Log ind

Databeskyttelsespolitik

Bestyrelsen og ledelsen i Lightfoot er fuldt ud forpligtet til at beskytte rettighederne og privatlivets fred for enkeltpersoner i overensstemmelse med Data Protection Act 2018 (UK) (DPA) og UK General Data Protection Regulations 2016 (GDPR).

Lightfoot er forpligtet til at bevare fortroligheden, integriteten og tilgængeligheden af alle fysiske, elektroniske og informationsmæssige aktiver i hele vores organisation for at bevare vores konkurrencefordel, pengestrøm, rentabilitet, overholdelse af lovgivning, regulering og kontrakter samt vores kommercielle image.

Vores databeskyttelsespolitik fastlægger vores forpligtelse til at beskytte personlige og følsomme data og hvordan vi implementerer denne forpligtelse med hensyn til indsamling og brug af disse data.

Vi forpligter os til at overholde vores juridiske forpligtelser som fastlagt i DPA og GDPR og sikre, at vi overholder de otte databeskyttelsesprincipper, som er anført nedenfor:

  • Lovlighed, rimelighed og gennemsigtighed – vi skal have legitime grunde til at indsamle personoplysninger, og de skal bruges på en rimelig måde.
  • Formålsbegrænsning – vi skal indsamle personoplysninger til et specifikt, begrænset formål
  • Dataminimering – vi må kun behandle personoplysninger, der er relevante for formålet
  • Nøjagtighed – vi skal træffe rimelige foranstaltninger for at sikre nøjagtigheden af personoplysninger
  • Opbevaringsbegrænsning – vi må kun opbevare personoplysninger så længe, det er nødvendigt for formålet.
  • Integritet og fortrolighed – vi skal beskytte personoplysninger
  • Ansvarlighed – vi skal tage ansvar for de personoplysninger, vi behandler
  • Internationale overførsler – vi må kun overføre data internationalt til lande, der tilbyder samme beskyttelsesniveau som Storbritannien.

Vi anerkender også de rettigheder, som enkeltpersoner har i henhold til DPA og GDPR, nemlig deres:

  • Ret til at blive informeret om indsamling og brug af deres data
  • Ret til adgang og til at modtage en kopi af de personoplysninger, der behandles
  • Ret til berigtigelse af unøjagtige personoplysninger
  • Ret til sletning af personoplysninger under visse omstændigheder
  • Ret til at begrænse behandlingen af personoplysninger under visse omstændigheder
  • Ret til dataportabilitet, til at modtage deres personlige data i et struktureret, maskinlæsbart format
  • Ret til at gøre indsigelse mod behandling af personoplysninger
  • Rettigheder i forbindelse med automatiske beslutninger, hvor det er relevant

For at overholde disse principper forpligter vi os til at beskytte personlige og følsomme oplysninger ved at:

  • sikre, at de registreredes rettigheder kan udøves på passende vis
  • sikre, at data indsamles og anvendes på en retfærdig og lovlig måde
  • træffe foranstaltninger for at sikre, at personoplysninger er ajourførte og korrekte
  • behandling af personoplysninger udelukkende for at opfylde vores operationelle behov eller overholde lovmæssige krav
  • at træffe passende sikkerhedsforanstaltninger til beskyttelse af personoplysninger
  • sikre, at en udpeget medarbejder er ansvarlig for overholdelse af databeskyttelsesreglerne og fungerer som kontaktperson for alle spørgsmål vedrørende databeskyttelse
  • sikre, at alle medarbejdere er bekendt med god praksis inden for databeskyttelse
  • tilvejebringelse af tilstrækkelig uddannelse for alt personale, der er ansvarligt for personoplysninger
  • sikre, at alle, der håndterer personoplysninger, ved, hvor de kan finde yderligere vejledning
  • sikre, at forespørgsler om databeskyttelse, både internt og eksternt i organisationen, behandles effektivt og hurtigt
  • regelmæssigt gennemgå procedurer og retningslinjer for databeskyttelse inden for organisationen.

Neil Warman, økonomidirektør

Dato: 15. september 2025

P024 Databeskyttelsespolitik V10

Dokumentklassificering: Offentlig