Privatlivspolitik

Privatlivspolitik

Hvis du vil vide mere om at lave en privatlivspolitik, så læs: Skal min virksomhed have en privatlivspolitik?

Dataansvarlig

Vi er dataansvarlige for behandlingen af de personoplysninger, som vi modtager om vores kunder. Du finder vores kontaktoplysninger nedenfor.

GDPR.DK ApS

Rathsacksvej 4 1th. 1862 Frederiksberg

CVR-nr.: 32767885

Baggrund

Vores behandling af persondata sker i overensstemmelse med gældende lovgivning om personoplysninger, herunder data­beskyttelsesloven.

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige, at det er alle former for oplysninger, der direkte eller indirekte kan knytte sig til en person. Læs mere om personoplysninger.

Formålene med behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

Når du har spørgsmål til os

Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:

  • Kontaktformular
  • Email
  • Telefon

Herigennem vil vi behandle dine personoplysninger, så vi kan svare på dine spørgsmål, eller levere en ydelse til dig. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.

Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.

Vores hjemmel til at behandle disse personoplysninger afhænger af formålet med behandlingen. Når vi svarer på dine spørgsmål, så er vores hjemmel Databeskyttelsesforordningen artikel 6, stk. 1 litra f), og “Når du er kunde hos os”, så er hjemlen databeskyttelsesforordningen artikel 6, stk. 1 litra b).

Vi sletter vores gemte kommunikation med dig senest et ½ år efter vores seneste kontakt. Dette er gældende i almindelighed.

Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.

Når du er kunde hos os

Når du er kunde hos, så bliver vi selvfølgelig nødt til at registrere nogle oplysninger om din virksomhed for at kunne passe vores forpligtigelser. Dette indebærer, at vi også behandler følgende almindelige personoplysninger: virksomhedsnavn, CVR. nr. kontaktperson, telefonnummer, email, hjemmeside, betalingsoplysninger.

I det omfang, at vi behandler personoplysninger om vores kunder, så er vores hjemmel hertil den aftale, som vi indgår jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b).

Vi opbevarer oplysningerne, så længe at du er kunde hos os. I det øjeblik, at kunderelationen ophører, så vil vi slette personoplysninger når vores udestående er afsluttet. Dog er vi forpligtiget til at opbevare regnskabsbilag i minimum 5 år efter senest aflagte årsregnskab.

Når du besøger vores hjemmeside

Se mere om hvordan vi anvender cookies i vores cookiespolitikAnvendelsen af cookies sker med hjemmel i cookiebekendtgørelsen.

Samarbejde med tredjemand

Få kan klare alt selv, og det samme gælder os. Vi benytter os derfor af eksterne samarbejdspartnere og leverandører (og databehandlere) til at udføre opgaver på vegne af os.

Eksterne kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting og markedsføring.

Det er vores ansvar at sikre, at dine personoplysninger ikke bliver misbrugt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.

Vi indgå derfor aftaler herom med virksomheder, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.

Videregivelse af personoplysninger

Vi videregiver ikke dine personoplysninger.

Tredjelande

Dine personoplysninger behandles hos os. Vi gør dog også brug af leverandører, som er både selvstændigt dataansvarlige og databehandlere. Ingen kan jo klare sig selv. 

Vi har pligt til at oplyse dig, som vi behandler personoplysninger på vegne af, om at data kan blive overført til tredjelande. Google er vores databehandler når vi sender mails til vores kunder og samarbejdspartnere, og Stripe anvender, så vi kan modtage betaling fra kunder. Når vi chatter, så bruges LiveChat, så vi kan svare på dine spørgsmål. Disse firmaer har alle hjemme i USA, og dermed er dine data også opbevaret der.

USA er et tredjeland, og der er særlige krav til at “overføre” personoplysninger til tredjelande. EU tillader dog, at vi indgår aftaler og anvender partnere i USA når disse har tilsluttet sig en aftale der kaldes Privacy Shield. Det har disse virksomheder.

Behandlingssikkerhed

Vi behandler dine personoplysninger ifølge databeskyttelseslovgivningen, samt lovgivning på virksomhedens forretningsområde.

Det er afgørende for os, at passe godt på vores kunders oplysninger. Derfor har vi implementeret tekniske og organisatoriske foranstaltninger, så vi kan efterleve vores dataansvar.

Tekniske og organisatoriske foranstaltninger

Mennesker begår fejl, og derfor uddanner vi alle medarbejdere i vores retningslinjer for god databehandlingsskik for at mindske antallet af fejl, og for at skabe løbende forbedringer i vores databehandling. Herudover har vi indført en it-sikkerhedspoltitik, som sætter retningen for virksomhedens overordnede sikkerhed.

Vi har indført adgangsbegrænsninger, så medarbejdere kun har adgang til personoplysninger, hvis dette er relevant for deres arbejdsfunktion.

Vi vil løbende vurdere behovet for at anvende kryptering eller pseudonymisering af personlige oplysninger, som et risikobegrænsende initiativ.

For at sikre vores data, så anvender vi antivirusprogrammer, fornyer vores adgangskoder jævnligt, opdaterer vores systemer, og så holder vi løbende ajour med it-udviklingen, så vi kan sikre os mod sårbare it-systemer og aktuelle it-trusler.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Vi vil generelt opfordre dig til at læse mere om disse regler og den nye persondataforordning.

Senest opdateret 20-06-2019

Har du en virksomhed?

Kontakt