Persondatapolitik for Admind ApS
Sauntesvej 13, Gentofte
CVR: 2632 6729
Vores persondatapolitik beskriver, hvordan vi anvender og beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug af de persondata, som de har adgang til som led i deres arbejde. Denne politik supplerer vores andre politikker om it-sikkerhed, internet og e-mail o.l. Denne politik har til formål at opfylde kravene i Persondataforordningen.
Behandling af personfølsomme data i virksomheden
Enhver behandling af persondata i vores virksomhed sker under henvisning til principperne om lovlighed, rimelighed og gennemsigtighed. Persondata indsamles alene til udtrykkeligt angivne og legitime formål, ligesom vi iagttager princippet om dataminering. Vi tilstræber, at alle oplysninger er korrekte og ajourførte, ligesom principperne om opbevaringsbegrænsning, integritet og fortrolighed og ikke mindst ansvarlighed er sat i højsædet. Hvis du har spørgsmål til vores behandling af persondata og denne persondatapolitik, er du altid velkommen til at kontakte den dataansvarlige i virksomheden:
Christian Sanggaard, christian@admind.dk
Oplysninger der behandles – formål
Formålet med registrering og behandling af persondata er relevant for vores samhandel med vores kunder og forretningspartnere. Hvis vi undtagelsesvist skal behandle persondata til formål, der er uforenelige med nedenstående, vil du blive orienteret herom. Tilsvarende gælder, såfremt vi indsamler eller behandler dine persondata fra andre end den aktuelle person.
Vi indsamler og anvender data om vores kunder, for at opfylde vores aftaler og forretningsprocesser med kunderne, samt for at gøre vores service bedre og sikre kvalitet i vores løsninger.
De persondata, vi behandler, omfatter:
1. Automatisk indsamlede data – Vi benytter en række digitale løsninger baseret på forskellige teknologier med det formål at sikre brugervenlighed og sikkerhed. Disse teknologier kan automatisk opsamle data for at kunne tilbyde den bedst mulige brugeroplevelse. Data opsamles enten direkte af os eller af en tredjepart på vegne af os. Analyse af klikstrøms data og cookies er eksempler på dette. Det gælder eksempelvis vores kontaktfunktion på websiden.
Alle besøg til en digital løsning medfører, at der sendes oplysninger fra den browser, brugeren benytter, til en server. Det er via analyse af disse data, at vi optimerer de digitale løsninger. Data opsamles via tredjepart på vegne af os. Der kan opsamles data om din browser for at administrere vores system og foretage interne, marketingsrelaterede analyser baseret på den registreredes adfærd.
1.1 Eksempler på data, der opsamles og analyseres:
Dato og tidspunkt for besøg – de sider, der besøges i løsningen – IP-adressens geografiske placering – oplysninger om den anvendte browser og computer (type, version, operativsystem m.m.) – URL fra henvisningssted (siden, hvorfra den besøgende er kommet til vores løsning).Vi er dataansvarlige for det indsamlede data, og de indsamlede data bliver ikke videregivet, medmindre der foreligger et skriftligt/elektronisk samtykke eller der er tale om eventuelle retslige krav.
2. Oplysninger der frivilligt (aktivt) afgives – Vi noterer naturligvis de oplysninger, der gives os i forbindelse med et fysisk besøg eller et besøg på vores webside. Eksempler på data, som du aktivt afgiver, er som oftest almindelige og omfatter navn, adresse, telefonnummer, e-mailadresse m.v.
3. Oplysninger der deles med os via sociale medier – Oplysninger sendt på e-mail – Oplysninger vi modtager i forbindelse med gennemførelse af ordre – Oplysninger der deles med os i forbindelse med undersøgelser, events og konkurrencer og lignende.
Behandlingsgrundlag
Persondata behandling er nødvendig af hensyn til opfyldelse af kontraktmæssige forpligtelser mellem
Admind ApS og vores kunder. Visse oplysninger, herunder følsomme, behandles i videst muligt omfang på baggrund af et skriftligt eller elektronisk samtykke.
Modtagelse og videregivelse af persondata
Vi videregiver udelukkende persondata til tredjepart i overensstemmelse med, hvad der er anført i denne privatlivspolitik. Vi kan videregive dine oplysninger, såfremt vi er forpligtet til at videregive eller dele disse, for at overholde en retslig forpligtelse. Videregivelse kan også ske efter anvisning fra en domstol eller en anden myndighed, eller for at beskytte varemærker, rettigheder eller ejendom.
Dette indebærer udveksling af oplysninger med andre virksomheder og organisationer med henblik på beskyttelse mod svindel. Vi anvender tjenesteudbydere og databehandlere, der udfører arbejde på vores vegne. Tjenesterne kan fx være server hosting og systemvedligeholdelse, analyse, betalingsløsninger, adresse- og soliditetskontrol, email service, m.m. Disse samarbejdspartnere kan få adgang til data i det omfang, det er nødvendigt for at levere deres tjenester og services. Samarbejdspartnerne vil være kontraktligt forpligtet til at behandle alle data strengt fortroligt, og har dermed ikke tilladelse til at anvende data til andet end, hvad der er omfattet af den kontraktuelle forpligtelse overfor os.
Vi kontrollerer, at vores samarbejdspartnere indenfor databehandling overholder deres forpligtelser. Såfremt vi videregiver dine oplysninger til en tjenesteudbyder eller databehandler udenfor EU, sikrer vi, at vi overholder de krav lovgivningen stiller til sådanne overførsler. Vi indsamler aldrig persondata,
uden forudgående accept ved registrering, køb eller deltagelse i en undersøgelse m.v.
Opbevarings- og slette politik
Vi gemmer oplysninger om vores kunder og forretningspartnere, så længe vi har et legitimt og sagligt grundlag herfor, herunder så vi har mulighed for kunne yde den bedst mulige service.
Som udgangspunkt vil alle persondata blive slettet efter 6 mdr. efter afslutning af kundeforholdet, hvorved der menes sidste aktive transaktion. Dog er enkelte brancher/kunder omfattet af strengere krav, der gør at skal opbevare persondata op til 5 år.
Persondata kan blive gemt længere, såfremt der er et sagligt behov herfor, eksempelvis hvis et retskrav
skal fastlægges, gøres gældende eller forsvares.
B1. Indsigtsret, berigtigelse og sletning
Den registrerede person (RE) har ret til at anmode om indsigt i forhold til de oplysninger, som vi behandler:
Hvad der behandles, formål med behandlingen, berørte kategorier af persondata (almindelige eller følsomme) – tidsrummet, hvori de behandles, herunder opbevares – retten til at anmode om berigtigelse eller sletning og indgive klage til Datatilsynet.
RE har ret til at få urigtige oplysninger om dig selv korrigeret uden unødig forsinkelse. RE må selv tage initiativet til en sådan berigtigelse. RE kan ligeledes anmode om at blive slettet (”retten til at blive glemt”), dog først efter udløbet af vores lovgivningsmæssige opbevaringspligt i medfør af bogføringsloven.
RE kan også kontakte os, hvis RE mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser. Når RE henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt. Hvis RE ønsker adgang til de oplysninger, som er registreret om RE hos os via vores cookies, skal RE rette henvendelse til:
Christian Sanggaard, christian@admind.dk
Er der registreret forkerte data, eller har RE andre indsigelser, kan du rette henvendelse samme sted.
RE har mulighed for at få indsigt i, hvilke informationer der er registreret om RE, og RE til enhver tid gøre indsigelse mod registreringen.
B2. Dataportabilitet
Den registrerede (RE) har ret til at modtage de persondata, RE har stillet til rådighed for os, og dem, vi har indhentet om RE hos andre aktører på baggrund af RE’s samtykke.
Hvis vi behandler data om RE som led i en kontrakt, hvor RE er part, kan RE også få tilsendt egne data. RE har også ret til at overføre disse persondata til en anden tjenesteudbyder. Hvis RE ønsker at bruge RE’s ret til data-portabilitet, vil RE modtage egne persondata fra os i et almindeligt anvendt format.
Sådan registrerer og beskytter vi dine persondata, når vi optager telefonsamtaler med dig
Vi kan med din accept og samtykke som du har afgivet i telefonmenuen, optage telefonsamtalen med dig. Vi ønsker at bruge det til, forbedring af kvaliteten i vores kundeservice hos Admind.
Forbedring af kvaliteten i vores kundeservice, inkluderer også uddannelse og feedback til medarbejdere.
Vi opbevarer som udgangspunkt lydoptagelserne til dokumentationsformål i 30 dage, herefter slettes alle data fra din samtale.
Kan du få en kopi af de foretagne optagelser?
Hvis du sender en forespørgsel til support@admind.dk, så vil vi snarest muligt sende dig en lydfil med den
eller de optagelser vi har registreret på dit telefonnummer. Slettede optagelser kan selvsagt ikke fremfindes.
Ovenstående procedurer vil løbende blive tilpasset aktuelle krav og forordninger under GDPR.
Du kan læse mere om Datatilsynets vejledning om optagelse af telefonsamtaler her.
Samtykke
Hvor samtykke er nødvendigt som behandlingsgrundlag, skal vi kunne dokumentere, at der foreligger et sådant. Derfor kræver vi altid et samtykke skriftligt eller elektronisk. Samtykke er en frivillig, specifik, informeret og utvetydig viljestilkendegivelse omkring en behandling af personoplysninger. RE kan til enhver tid trække sit samtykke tilbage, og såfremt det er eneste behandlingsgrundlag, vil fremtidig behandling ophøre. Vores opbevaringspligt/ret ændres dog ikke
heraf. Samtykket kan trækkes tilbage ved at rette henvendelse til os på de kontaktoplysninger, der er registreret i henhold til samtykke fra dataejer.
D. Hjemmeside og cookies
Cookies er små tekstfiler, der indeholder bogstaver og tal, der lagres på brugerens PC eller anden enhed, når de besøger vores hjemmeside. Cookies og kan bruges til at holde styr på hvilke sider man har besøgt, og kan hjælpe brugeren til at fortsætte tidligere besøg, eller de kan huske sprogindstillinger eller
andre præferencer i forhold til besøg på hjemmesiden.
Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde virus. Hvis vi placerer cookies, bliver brugeren informeret om anvendelsen og formålet med at indsamle data via cookies. Samtidig bliver brugeren bedt om at afgive sit samtykke. Nødvendige cookies til sikring af funktionalitet
og indstillinger kan dog anvendes dog uden samtykke fra besøgende på vores hjemmeside.
D1. Cookietyper og deres formål
Formålet med cookies er at foretage trafikmåling og forbedre brugeroplevelser af hjemmesiden. Hjemmesiden kan f.eks. bruge cookies fra Google Analytics til at måle trafikken på hjemmesiden. Brugere kan fravælge cookies fra Google Analytics her: http://tools.google.com/dlpage/gaoptout
Vejledning: Slet eller slå cookies fra i browseren – bruger kan altid afvise cookies på sin PC, ved at ændre indstillingerne i sin browser. Hvor indstillingerne findes er afhængig af, hvilken browser der anvendes. Man skal dog være opmærksom på, at hvis dette gøres, er der visse funktioner og services på Internettet
der herefter ikke kan benyttes.
E. Sikkerhed
Admind ApS beskytter dine persondata og har et sæt interne regler om informations- og IT- sikkerhed. Vores interne sikkerhedsregler indeholder instrukser og foranstaltninger, der beskytter dataejeres persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata, herunder følsomme. Vi kontrollerer deres faktiske adgang gennem logning, koder og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt. I tilfælde af et sikkerhedsbrud,
der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, ligesom vi har en lovbestemt anmeldelsespligt.
Retten til at klage
Enhver registreret person har ret til at indgive klage til Datatilsynet over vores behandling af persondata:
Datatilsynet, Borgergade 28, 5. 1300 København K, e-mail: dt@datatilsynet.dk Tlf: 3319 3200
Opdatering af persondatapolitikken
Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af persondata. Gør vi det, retter vi datoen for “sidst opdateret” som det fremgår nedenfor.
Denne privatlivspolitik er sidst opdateret den 3. oktober 2018.
ADMIND ApS
Christian Sanggaard