Denne politik blev godkendt af direktionen den 15. marts 2024.
Introduktion
Da Aarstiderne hele tiden får nye digitale processer og arbejder med ny teknologi med formålet om at forbedre vores tjenester til vores kunder, kolleger og øvrige samarbejdspartnere, er det nødvendigt for Aarstiderne at have fokus på det ansvar, vi har, når vi foretager behandling af data.
For Aarstiderne er det vigtigt, at vores samarbejdspartnere har tillid til os og er trygge ved vores datahåndtering. Derfor vil vi beskytte data på tre måder:
Denne politik adresserer Aarstidernes etiske regler for behandling af data (pkt. 3 ovenfor).
Formål
Denne politik beskriver, hvordan Aarstiderne sørger for, at der…
Anvendelsesområde
Denne politik gælder for alle behandlinger i hele Aarstidernes koncern – af personoplysninger såvel som andre data. Endvideregælder politikken også for valgte samarbejdspartneres behandlinger på vegne af Aarstiderne. Endelig gælder politikken også for alle teknologier og processer, som er under Aarstidernes indflydelse.
Dataetiske principper
Nedenstående principper udgør grundlaget for Aarstidernes ansvarlige behandling af data og supplerer de sikkerhedsmæssige og persondataretlige tiltag, vi i forvejen efterlever:
Ledelsen har udpeget en ansvarlig for dataetik, og der er nedsat et panel til at foretage dataetiske vurderinger. Ledelsen går forrest og medvirker til at sikre, at principperne bliver integreret i det daglige arbejde. Ledelsen sikrer også, at den dataetiske politik er godkendt, og at den er afbalanceret mod virksomhedens øvrige interesser.Organisationen tager ansvar for behandling af data og sikrer, at samarbejdspartneres behandling af data kun sker, når det er nødvendigt og til klare afgrænsede formål, er kortlagt og i overensstemmelse med love, regler og konventioner for at reducere risici for utilsigtede konsekvenser ved brug af data mest muligt.
Det skal sikres, at IT-leverandører handler under instruktion, har god sikkerhed om behandlingen, er dedikeret til at sikre en etisk omgang med data og selv har kendskab til og en dataetisk politik. Data sælges og videregives som udgangspunkt ikke, medmindre der er pligt hertil. Brug af ny teknologi vurderes ud fra disse dataetiske principper, og der føres tilsyn med eksisterende databehandlere for at sikre, at de dataetiske principper overholdes.
Data bruges til at skabe værdi for kunderne, så de mest effektivt, herunder personaliseret, får adgang til de rette løsninger og tilbud. Gennemsigtighed er designet ind i løsningen, så kunderne til enhver tid er berettiget til at anmode Aarstiderne om indsigt i data om dem, og de behandlinger, der bliver foretaget, så kunderne kan være trygge ved, at data om dem er beskyttet bedst muligt. Det vurderes, om der er eventuelle negative konsekvenser (fxovervågning, eksklusion eller stigmatisering) for kunderne, når der bliver igangsat nye behandlinger af personoplysninger – også ved brug af nye teknologier.
Alle relevante ansatte har mulighed for og pligt til at modtage træning i sikker, lovlig og etisk databehandling. Sikkerhedsarbejdet, persondataretlige problemstillinger og dataetiske dilemmaer bliver håndteret, og der bliver gennemført kontroller vha. målbar halvårlig træning af medarbejderne mht. sikkerhed, behandling af personoplysninger og dataetik.
Ansvarlig for dataetik
Har du dataetiske spørgsmål, eller ønsker du at indsende en klage, er du velkommen til at kontakte følgende:
Simon Jarl Jacobsen, CFO
Tlf. nr.: + 45 2972 0702
E-mail: sjj@aarstiderne.com
Revision
Aarstidernes direktion gennemgår og godkender denne politik mindst én gang om året. Compliance med politikken vurderes ud fra ledelsesgodkendte kontroller, som findes i afsnittet Kontrollernedenfor. Politikken danner grundlag for den dataetiske redegørelse i tilknytning til ledelsesberetningen.
