Næste 1-dags Kursus:København 03. December, Århus 19. Februar
Generelle bestemmelser (artikel 1-4).
Principper (artikel 5-11).
Den registredes rettigheder (artikel 12-23).
Dataansvarlig og databehandler (artikel 24-43).
Overførsler af personoplysninger til tredjelande eller internationale organisationer (artikel 44-50).
Uafhængige tilsynsmyndigheder (artikel 51-59).
Samarbejde og sammenhæng (artikel 60-76).
Retsmidler, ansvar og sanktioner (artikel 77-84).
Bestemmelser vedrørende specifikke behandlingssituationer (artikel 85-91).
Delegerede retsakter og gennemførelses-foranstaltninger (artikel 92-93).
Afsluttende bestemmelser (artikel 94-99).
Contents:
Last updated: 13/11/2023
Hvis du vil vide mere om at lave en privatlivspolitik, så læs: Skal min virksomhed have en privatlivspolitik?
Contents:
Vi er dataansvarlige for behandlingen af de personoplysninger, som vi modtager om vores kunder. Du finder vores kontaktoplysninger nedenfor.
GDPR.DK ApS
Omøvej 2, st. th., 4700 Næstved.
CVR-nr.: 32767885
Kontakt: team@gdpr.dk
Vores behandling af persondata sker i overensstemmelse med gældende lovgivning om personoplysninger, herunder databeskyttelsesloven.
Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige, at det er alle former for oplysninger, der direkte eller indirekte kan knytte sig til en person. Læs mere om personoplysninger.
Vi behandler dine personoplysninger til følgende formål:
Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:
Herigennem vil vi behandle dine personoplysninger, så vi kan svare på dine spørgsmål, eller levere en ydelse til dig. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.
Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.
Vores hjemmel til at behandle disse personoplysninger afhænger af formålet med behandlingen. Når vi svarer på dine spørgsmål, så er vores hjemmel Databeskyttelsesforordningen artikel 6, stk. 1 litra f), og “Når du er kunde hos os”, så er hjemlen databeskyttelsesforordningen artikel 6, stk. 1 litra b).
Vi sletter vores gemte kommunikation med dig senest et ½ år efter vores seneste kontakt. Dette er gældende i almindelighed.
Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.
Når du deltager i et kursus hos os, så bliver vi selvfølgelig nødt til at behandle nogle oplysninger om dig for at kunne passe vores forpligtigelser. Dette indebærer, at vi behandler følgende almindelige personoplysninger: navn, virksomhed, CVR nummer, email, telefonnummer, betalingsoplysninger.
I det omfang, at vi behandler personoplysninger om vores kursister, så er vores hjemmel hertil den aftale, som vi indgår jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b).
Vi behandler personoplysningerne indtil det øjeblik, at kunderelationen ophører. Herefter, så vil vi slette personoplysninger når evt. udestående er afsluttet, hvilket typisk vil være cirka 1 måned efter, at du har deltaget i kurset.
Dog er vi forpligtiget til at opbevare regnskabsbilag i minimum 5 år efter senest aflagte årsregnskab.
Når du tilmelder dig kurset, så vil vi bede dig om at besvare et spørgeskema, så vi kan blive klogere på hvad dine ønsker og forventninger er til kurset. Ligeledes vil vi bede dig om at besvare et spørgeskema, så vi kan bruge kursisternes erfaringer til at gøre kurset bedre til fremtiden. Det er frivilligt at besvare disse spørgeskemaer, og hjemlen for at behandle personoplysninger i denne kontekst er derfor dit samtykke jf. databeskyttelsesforordningen artikel 6, stk. 1 litra a.
Når kurset er afholdt, så vil oplysningerne blive slettet umiddelbart efter, og så snart at kurset er evalueret.
Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen.
Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra GDPR.DK, som kan omhandle nyt indhold på hjemmesiden, annoncering af vores ydelser fx kommende kurser, samt lignende markedsføring af vores forretning.
Vi vil gøre vores bedste for, at du har en god oplevelse ved at være tilmeldt vores nyhedsbrev.
Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette.
Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke.
Det er muligt for os at se via nyhedsbrevssystemet Ubivox, hvis du klikker på et link eller har læst vores nyhedsbrev. Ubivox er et dansk system, som også benyttes af det offentlige.
Vores hjemmel til at behandle dine personoplysninger i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.
Vi vil behandle dine personoplysninger (mailadresse), så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.
Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3.
Det blev lidt indviklet til sidst, men reglerne er heller ikke nemme. Du kan altid skrive til os, hvis du har spørgsmål (team@gdpr.dk).
Vi tilbyder et gratis GDPR kursus, som det er frivilligt at tilmelde sig, og som altid kan frameldes igen, hvor der løbende sendes gratislektioner via emails. Gratiskurset fungerer på mange måder som et nyhedsbrev, men er i stedet opbygget som et kursus, som opdateres med nye lektioner.
Formålet med gratiskurset er at sende de tilmeldte emails omkring GDPR i et struktureret forløb. Der kan også indgå reklame for vores andre services i disse mails.
Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette.
Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke.
Det er muligt for os at se via nyhedsbrevssystemet Ubivox, hvis du klikker på et link eller har læst vores nyhedsbrev. Ubivox er et dansk system, som også benyttes af det offentlige.
Vores hjemmel til at behandle dine personoplysninger i forbindelse med gratiskurset vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a “samtykke”.
Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt gratiskurset. Ved framelding af gratiskurset, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig yderligere lektioner i gratiskurset i 1 år, så bortfalder dit samtykke hertil, som følge af vores passivitet.
Ved framelding af gratiskurset, så gemmer vi dit nu tidligere samtykke i 2 år som dokumentation efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3 (ja, reglerne er lidt indviklede på dette område).
Se mere om hvordan vi anvender cookies i vores cookiepolitik. Anvendelsen af cookies sker med hjemmel i cookiebekendtgørelsen.
Få kan klare alt selv, og det samme gælder os. Vi benytter os derfor af eksterne samarbejdspartnere og leverandører (og databehandlere) til at udføre opgaver på vegne af os.
Eksterne kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting og markedsføring.
Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.
Vi indgå derfor aftaler herom med virksomheder, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.
Vi videregiver ikke dine personoplysninger.
Dine personoplysninger behandles hos os. Vi gør dog også brug af leverandører, som er både selvstændigt dataansvarlige og databehandlere. Ingen kan jo klare sig selv.
Vi har pligt til at oplyse dig, som vi behandler personoplysninger på vegne af, om at data kan blive overført til tredjelande. Google er fx vores databehandler når vi sender mails til vores kunder og samarbejdspartnere. Google behandler vores data i EU.
USA er et tredjeland, og der er særlige krav til at overføre personoplysninger til tredjelande. EU tillader dog, at vi anvender databehandlere i USA fx hvis disse stiller fornødne garantier i form af standardbestemmelser om databeskyttelse.
Vi behandler dine personoplysninger ifølge databeskyttelseslovgivningen, samt lovgivning på virksomhedens forretningsområde.
Det er afgørende for os, at passe godt på vores kunders oplysninger. Derfor har vi implementeret tekniske og organisatoriske foranstaltninger, så vi kan efterleve vores dataansvar.
Mennesker begår fejl, og derfor uddanner vi alle medarbejdere i vores retningslinjer for god databehandlingsskik for at mindske antallet af fejl, og for at skabe løbende forbedringer i vores databehandling. Herudover har vi indført en it-sikkerhedspoltitik, som sætter retningen for virksomhedens overordnede sikkerhed.
Vi har indført adgangsbegrænsninger, så medarbejdere kun har adgang til personoplysninger, hvis dette er relevant for deres arbejdsfunktion.
Vi vil løbende vurdere behovet for at anvende kryptering eller pseudonymisering af personlige oplysninger, som et risikobegrænsende initiativ.
For at sikre vores data, så anvender vi antivirusprogrammer, fornyer vores adgangskoder jævnligt, opdaterer vores systemer, og så holder vi løbende ajour med it-udviklingen, så vi kan sikre os mod sårbare it-systemer og aktuelle it-trusler.
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Du har ret til at få urigtige oplysninger om dig selv rettet.
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vi vil generelt opfordre dig til at læse mere om disse regler og den nye persondataforordning.
Ressourcer
Gratis GDPR Kursus
Tilmeld dig GDPR.DK’s gratis kursus. Et forløb med +12 lektioner via mail.
Modtag GDPR.DK’s gratiskursus i din email. Se privatlivspolitik