Indhold

Privatlivspolitik

Hvis du vil vide mere om at lave en privatlivspolitik, så læs: Skal min virksomhed have en privatlivspolitik?

Dataansvarlig

Vi er dataansvarlige for behandlingen af de personoplysninger, som vi modtager om vores kunder. Du finder vores kontaktoplysninger nedenfor.

GDPR.DK ApS

Annas Vej 6, 4180 Sorø

CVR-nr.: 32767885

Kontakt: team@gdpr.dk

Baggrund

Vores behandling af persondata sker i overensstemmelse med gældende lovgivning om personoplysninger, herunder data­beskyttelsesloven.

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige, at det er alle former for oplysninger, der direkte eller indirekte kan knytte sig til en person. Læs mere om personoplysninger.

Formålene med behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

Når du har spørgsmål til os

Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:

  • Kontaktformular
  • Email
  • Telefon

Herigennem vil vi behandle dine personoplysninger, så vi kan svare på dine spørgsmål, eller levere en ydelse til dig. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.

Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.

Vores hjemmel til at behandle disse personoplysninger afhænger af formålet med behandlingen. Når vi svarer på dine spørgsmål, så er vores hjemmel Databeskyttelsesforordningen artikel 6, stk. 1 litra f), og “Når du er kunde hos os”, så er hjemlen databeskyttelsesforordningen artikel 6, stk. 1 litra b).

Vi sletter vores gemte kommunikation med dig senest et ½ år efter vores seneste kontakt. Dette er gældende i almindelighed.

Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.

Når du deltager i et kursus hos os

Gennemførelse af kursus

Når du deltager i et kursus hos os, så bliver vi selvfølgelig nødt til at behandle nogle oplysninger om dig for at kunne passe vores forpligtigelser. Dette indebærer, at vi behandler følgende almindelige personoplysninger: navn,  virksomhed, CVR nummer, email, telefonnummer, betalingsoplysninger. 

I det omfang, at vi behandler personoplysninger om vores kursister, så er vores hjemmel hertil den aftale, som vi indgår jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b).

Vi behandler personoplysningerne indtil det øjeblik, at kunderelationen ophører. Herefter, så vil vi slette personoplysninger når evt. udestående er afsluttet, hvilket typisk vil være cirka 1 måned efter, at du har deltaget i kurset.

Dog er vi forpligtiget til at opbevare regnskabsbilag i minimum 5 år efter senest aflagte årsregnskab.

Før og efter kursusdeltagelsen

Når du tilmelder dig kurset, så vil vi bede dig om at besvare et spørgeskema, så vi kan blive klogere på hvad dine ønsker og forventninger er til kurset. Ligeledes vil vi bede dig om at besvare et spørgeskema, så vi kan bruge kursisternes erfaringer til at gøre kurset bedre til fremtiden. Det er frivilligt at besvare disse spørgeskemaer, og hjemlen for at behandle personoplysninger i denne kontekst er derfor dit samtykke jf.  databeskyttelsesforordningen artikel 6, stk. 1 litra a. 

Når kurset er afholdt, så vil oplysningerne blive slettet umiddelbart efter, og så snart at kurset er evalueret.

Når du tilmelder dig nyhedsbrevet

Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen. 

Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra GDPR.DK, som kan omhandle nyt indhold på hjemmesiden, annoncering af vores ydelser fx kommende kurser, samt lignende markedsføring af vores forretning.

Vi vil gøre vores bedste for, at du har en god oplevelse ved at være tilmeldt vores nyhedsbrev.

Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke. 

Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.

Vi vil behandle dine personoplysninger (mailadresse), så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.

Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3. 

Det blev lidt indviklet til sidst, men reglerne er heller ikke nemme. Du kan altid skrive til os, hvis du har spørgsmål (team@gdpr.dk).

Når du besøger vores hjemmeside

Se mere om hvordan vi anvender cookies i vores cookiespolitikAnvendelsen af cookies sker med hjemmel i cookiebekendtgørelsen.

Samarbejde med tredjemand

Få kan klare alt selv, og det samme gælder os. Vi benytter os derfor af eksterne samarbejdspartnere og leverandører (og databehandlere) til at udføre opgaver på vegne af os.

Eksterne kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting og markedsføring.

Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.

Vi indgå derfor aftaler herom med virksomheder, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.

Videregivelse af personoplysninger

Vi videregiver ikke dine personoplysninger.

Tredjelande

Dine personoplysninger behandles hos os. Vi gør dog også brug af leverandører, som er både selvstændigt dataansvarlige og databehandlere. Ingen kan jo klare sig selv. 

Vi har pligt til at oplyse dig, som vi behandler personoplysninger på vegne af, om at data kan blive overført til tredjelande. Google er fx vores databehandler når vi sender mails til vores kunder og samarbejdspartnere. Google behandler vores data i EU.

USA er et tredjeland, og der er særlige krav til at overføre personoplysninger til tredjelande. EU tillader dog, at vi anvender databehandlere i USA fx hvis disse stiller fornødne garantier i form af standardbestemmelser om databeskyttelse.

Behandlingssikkerhed

Vi behandler dine personoplysninger ifølge databeskyttelseslovgivningen, samt lovgivning på virksomhedens forretningsområde.

Det er afgørende for os, at passe godt på vores kunders oplysninger. Derfor har vi implementeret tekniske og organisatoriske foranstaltninger, så vi kan efterleve vores dataansvar.

Tekniske og organisatoriske foranstaltninger

Mennesker begår fejl, og derfor uddanner vi alle medarbejdere i vores retningslinjer for god databehandlingsskik for at mindske antallet af fejl, og for at skabe løbende forbedringer i vores databehandling. Herudover har vi indført en it-sikkerhedspoltitik, som sætter retningen for virksomhedens overordnede sikkerhed.

Vi har indført adgangsbegrænsninger, så medarbejdere kun har adgang til personoplysninger, hvis dette er relevant for deres arbejdsfunktion.

Vi vil løbende vurdere behovet for at anvende kryptering eller pseudonymisering af personlige oplysninger, som et risikobegrænsende initiativ.

For at sikre vores data, så anvender vi antivirusprogrammer, fornyer vores adgangskoder jævnligt, opdaterer vores systemer, og så holder vi løbende ajour med it-udviklingen, så vi kan sikre os mod sårbare it-systemer og aktuelle it-trusler.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Vi vil generelt opfordre dig til at læse mere om disse regler og den nye persondataforordning.

Senest opdateret 06-10-2021

GDPR - så alle kan være med

kurser og træning
med GDPR.DK

Næste kursus

GDPR kursus d. 24/11-2021

Et praktisk kursus, som ruster dig til at arbejde med GDPR i din arbejdsdag.

Et kursus, hvor vi starter fra begyndelsen.

1-dags kursus i København målrettet ikke-eksperter.
Se kursus

Firmakursus

til hele arbejdspladsen

Vi hjælper arbejdspladsen i mål med GDPR ved at uddanne og træne virksomhedens ansatte i GDPR.

Træning til arbejdspladsen

I samarbejde uddanner og træner vi medarbejderne, så alle er ombord på virksomhedens efterlevelse af GDPR-reglerne.
Kontakt