GDPR Compliance

GDPR er grundlaget for hvordan vi behandler persondata. JustParity er bygget med privacy by design, og vi følger forordningens principper i alt fra arkitektur til daglig drift.

Privacy by design. Databeskyttelse er tænkt ind fra starten. Vores arkitektur er bygget til at minimere risici og beskytte persondata.

Dataminimering. Vi indsamler kun de data, der er nødvendige for at levere tjenesten. Intet mere, intet mindre.

Formålsbegrænsning. Data bruges kun til de formål, de er indsamlet til. Vi sælger aldrig data til tredjeparter.

Ret til sletning. Registrerede har ret til at få deres persondata slettet. Vi har processer til at håndtere dette effektivt.

Dataportabilitet. Registrerede kan få en kopi af deres data i et struktureret, maskinlæsbart format. Eksport er tilgængelig direkte i platformen.

Adgangskontrol. Streng rollebaseret adgang sikrer, at kun autoriserede personer kan se persondata.

Her er en oversigt over de typer persondata, vi behandler i forbindelse med løntransparens-compliance.

Brugerdata

• Navn og e-mail på systembrugere
• Rolle og tilladelser i systemet
• Login-historik og aktivitetslog

Retsgrundlag: Kontraktopfyldelse (artikel 6, stk. 1, litra b).

Medarbejderdata

• Navn og medarbejdernummer
• Stillingsbetegnelse, afdeling, leder
• Ansættelsesdato

Retsgrundlag: Retlig forpligtelse (artikel 6, stk. 1, litra c) for opfyldelse af EU-direktiv 2023/970 og ligelønsloven.

Lønoplysninger og særlige kategorier

Løndata behandles som almindelige personoplysninger (artikel 6). Behandlingen kan dog omfatte data, der falder under særlige kategorier (artikel 9):

• Køn (til pay gap-analyse)
• Fagforeningsmedlemskab (kan forekomme indirekte i løndatasæt)

Retsgrundlag for art. 9-data: Artikel 9, stk. 2, litra b (beskæftigelsesretlig forpligtelse).

CPR-nummer behandles efter databeskyttelsesloven § 11, stk. 2 (ikke som art. 9-data).

Disse data opbevares i separate, ekstra-sikrede tabeller med streng adgangskontrol.

Vi respekterer og faciliterer alle rettigheder under GDPR. Anmodninger behandles inden for 30 dage, jf. artikel 12.

• Ret til indsigt (artikel 15). Registrerede kan anmode om en kopi af deres persondata.
• Ret til berigtigelse (artikel 16). Registrerede kan få rettet ukorrekte persondata.
• Ret til sletning (artikel 17). Registrerede kan anmode om sletning af deres data, medmindre lovkrav forhindrer dette.
• Ret til dataportabilitet (artikel 20). Registrerede kan få deres data i et maskinlæsbart format.
• Ret til begrænsning (artikel 18). Registrerede kan anmode om begrænsning af behandlingen i visse situationer.
• Ret til indsigelse (artikel 21). Registrerede kan gøre indsigelse mod behandling baseret på legitim interesse.
• Ret til at trække samtykke tilbage. Hvor behandling er baseret på samtykke, kan dette til enhver tid trækkes tilbage.

• Privatlivspolitik , hvordan vi behandler personoplysninger på justparity.com og i platformen.
• Databehandleraftale (DPA) , standardkontraktbestemmelser i henhold til artikel 28.
• Cookiepolitik , hvilke cookies vi sætter og hvordan du administrerer dem.
• Handelsbetingelser , vilkår for brug af platformen.

Har du spørgsmål om vores behandling af persondata, eller ønsker du at udøve dine rettigheder? Udfyld formularen herunder.