Dataetik

1 Indledning
Denne politik omhandler Sund og God.
Politikken beskriver i det følgende Sund og God’s tilgang til god dataetik og de principper, der er gældende for, hvordan Sund og God behandler data etisk, ansvarligt og gennemsigtigt.

Vi tager vores ansvar som dataansvarlig alvorligt. Vi ønsker at blive opfattet som en
kompetent og ordentlig samarbejdspartner, der overholder gældende lovgivning og følger
udviklingen inden for god dataetik. Det ønsker vi sikret via Sund og God’s politik for dataetik.

2 Baggrund
Persondata og data generelt har stor betydning for Sund og God. Den udbredte anvendelse og dataenes værdi stiller store krav til hele virksomheden og vores ansattes evne til at håndtere data.
Sund og God opbevarer både mange typer af data og store mængder af data. For Sund og God er det væsentligt, at vores kunder og omverden kan have tillid til vores etiske håndtering af data. Med denne politik gør vi vores tilgang til håndtering af data tydeligere.
Politik for dataetik i Sund og God.
Sund og God

3 Anvendelse
En etisk håndtering af data og persondata er et fælles anliggende for alle afdelinger i
Sund og God.
Sund og God’s politik for dataetik tager udgangspunkt i de persondata, vi opbevarer og
behandler, men politikken gælder også for øvrige data, Sund og God behandler. Politikken finder anvendelse i hele Sund og God og forpligter samtlige ansatte.
Arbejdet med dataetik er operationaliseret gennem interne politikker, procedurer og
Retningslinjer.

4 Produktdata
Sund og God håndterer en stor mængde produktdata, som håndteres af Sund og God’s
kvalitetsafdeling, som er underlagt en række lovgivninger inden for bl.a. urtevarer,
kosttilskud.
Sund og God har derfor udviklet et onlinesystem til håndtering og godkendelse af produktdata, så vi sikrer en ensartet godkendelsesproces af data.

5 Kunders data
Politikken for dataetik tager udgangspunkt i Sund og God’s behandling af kundedata.
Sund og God’s politik for dataetik tager udgangspunkt i, at de data Sund og God har, er kundens egne og behandles inden for de gældende lovmæssige rammer. Der skal være transparens omkring Sund og God’s opbevaring af data over for den enkelte kunde for at sikre kundens Politik for dataetik i Sund og God.

6 Integritet
Som et menneske med ret til privatlivsbeskyttelse og dermed ret til selv at eje og
bestemme over egne persondata. Opbevaring og anvendelse af kundedata
Sund og God’s kunder har til enhver tid mulighed for at læse hele Sund og God’s Persondatapolitik, som ligger på forskellige platforme afhængig af målgruppe, herunder beskrivelsen af retten til at anmode om indsigt i deres persondata, og vi kan i forbindelse med anmodning f.eks. oplyse, hvilke persondata, vi opbevarer og behandler om kunden og på hvilket grundlag, behandlingen sker.
For at sikre kundernes selvbestemmelse over de data, vi opbevarer, arbejder Sund og God
vedvarende med, at data behandles så struktureret som muligt, så der altid er overblik over,
hvilke data vi opbevarer og behandler om kunden, herunder til hvilket formål.
Misbrug og lækage Sund og God’s opbevaring og behandling af kundedata skal værne om kundens rettigheder og værdighed samt sikre fortrolighed og hindre misbrug. Vi anvender eller behandler derfor ikke data til at opnå viden, som er imod kundernes langsigtede interesser. Vi arbejder konstant på at sikre kunderne mod misbrug bl.a. gennem læk, så tredjemand forhindres i at kunne anvende nogen former for data. Sletning af data
Sund og God arbejder vedvarende med at slette personoplysninger og andre data, der ikke
længere er relevante, eller hvor formålet ikke længere er til stede. Den løbende sletning
skal sikre, at Sund og God ikke har flere informationer end nødvendigt. Frekvens for sletning for de enkelte datatyper fremgår af vores oversigt med bl.a. formål og sletning, som reviewes årligt.

7 Sund og God’s interne indsatser
Alle ansatte i alle ledelseslag bidrager til en etisk og ansvarlig databehandling af
personoplysninger og andre data. Ansattes bidrag er en forudsætning for, at vores kunder
og omverden har tillid til vores generelle databehandling.
Derfor har Sund og God styrket sig ved bl.a.
• at alle ansatte gennemgår løbende træning vedr. Compliance generelt, herunder
GDPR, IT-sikkerhed, IT-adfærdskodex og lign.
• at håndhæve stram central styring af, hvilke mapper og filer den enkelte
medarbejder har rettigheder til at tilgå og med hvilket formål.
Ovenstående styres og håndteres af HR- og Compliance afdelingen og udføres i relevante
Afdelinger.

Politik for dataetik i Sund og God.
Indsatser i forhold til EU’s persondataforordning (GDPR) og informationssikkerhed
I Sund og God tager vi ansvar for vores databehandling. Vi investerer løbende tid og ressourcer i ordentlig opbevaring og behandling af kundernes data.
Sund og God har en dedikeret HR- og Compliance afdeling, som understøtter alle afdelingers arbejde med at monitorere og analysere behandlingsaktiviteter med fokus på
overensstemmelse med GDPR og informationssikkerhed.
HR- og compliance bidrager til en vedvarende opretholdelse af ordentlighed på og
prioritering af hele dataområdet.

Ansattes forpligtelser
Alle ansatte hos Sund og God har et ansvar for, at Sund og God behandler data etisk. Det gælder særligt de medarbejdere, der sidder med persondata i dagligdagen.
Sund og God har kontinuerligt fokus på, at behandlingen af persondata foregår i så struktureret grad som muligt, og at data slettes, når data ikke længere er relevante. Vi arbejder løbende med oplæring og uddannelse, der sikrer at de ansatte foretager korrekt behandling af data.

Forankring i organisationen
Beslutninger om anvendelse af ny teknologi vil altid i sidste ende blive taget af Sund og God’s Management, hvor de dataetiske overvejelser drøftes og nedfældes.

8 Omverdenen
Udover vores kunderelationer har Sund og God en bred berøringsflade i form af vores
samarbejdspartnere. Derfor er vi bevidste om vores ansvar for databehandling, herunder
som dataansvarlig.

Stiller krav til tredjeparter
Hos Sund og God samarbejder vi med tredjeparter. Vi sikrer, at tredjeparterne værner om
kundernes data. Vi benytter i størst muligt omfang IT-systemer, som er kendt for at have
indarbejdet den højeste grad af sikkerhed, privacy-by-design og egne regler og procedurer
omkring IT-sikkerhed og håndtering af vores og egne data.
Sund og God indgår databehandleraftaler med relevante tredjeparter og følger op og
kontrollerer, at tredjeparterne overholder databehandleraftalernes krav til behandling,
formål og opbevaring af data.

Data er også samfundsansvar I Sund og God er vi vores samfundsansvar bevidst, også når det kommer til dataetik og behandling af data. Derfor samarbejder vi med myndighederne og lever op til vores forpligtelser om at stille data til rådighed, hvis Sund og God anmodes herom samt på eget initiativ, som fx indberetninger af bivirkninger fra kunder.
Dette styres via nedfældede procedurer fra vores Kvalitetsafdeling, som håndterer bl.a.
Fødevare- samt Lægemiddellovgivningerne.

9 Ansvar og opfølgning
Bestyrelsen er ansvarlig for udarbejdelse og ajourføring af denne politik. Bestyrelsen vurderer løbende og mindst en gang årligt, om politikken skal ajourføres.
Det daglige arbejde med dataetik foregår i Sund og God’s relevante afdelinger.
Alle politikker, procedurer og retningslinjer bliver reviewet med en frekvens, som er vurderet
for hvert dokument. Review frekvens strækker sig fra hver 3. måned til 1 gang årligt.
Rapporteringen af Sund og God’s arbejde med dataetik varetages af HR- og Compliance
afdelingen.
Årligt udfærdiges der en GDPR-ledelsesrapport samt et risikooverblik, som rapporteres til
Helsam’s Management samt bestyrelse.

10 Sund og God´s dataetik
Opsummeret ved anvendelse af det dataetiske værdikompas.

Selvbestemmelse
I Sund og God arbejdes med etisk behandling af data, dvs. vores udgangspunkt vil altid være, at data som kunderne overgiver til Sund og God, er kundernes egne.
Bl.a. derfor sælger Sund og God aldrig kunders data.

Værdighed
Sund og God vil altid sikre kunders værdighed ved, at vi ikke benytter data imod kundernes egne interesser, og vi vil sørge for løbende at sikre en god databeskyttelse i forhold til læk og misbrug.

Progressivitet
Sund og God databehandler med effektive etiske dataløsninger, som skal bidrage til en sund
samfundsudvikling. Derfor samarbejder vi også med relevante myndigheder i forbindelse
med tilbagekaldelse af produkter for at sikre mest mulig sundhed i samfundet.

Ansvarlighed
Alle i Sund og God skal bidrage til ansvarlig og etisk behandling af data. Derfor arbejder vi
systematisk med vores behandling af data både i forhold til dataindsamling og
databehandling samt løbende review og opfølgning.
Vi hverken anvender eller køber data fra fx databrokers, og forestår udelukkende selv al
dataindsamling fra fx vores leverandører, som vi har en formaliseret samarbejdsaftale med.

Diversitet
Ved design af datasystemer hos Sund og God sikrer vi, at alle befolkningsgrupper trygt kan
anvende systemerne således, at systemdesignet skaber et lige og værdigt fundament for
Alle. Omvendt ønsker vi også at beskytte særlige sårbare målgrupper, fx er der på sundoggod.dk rettet til forbrugeren ikke mulighed for at købe øl og vin.