Privatlivspolitik

Introduktion

Med denne privatlivspolitik ønsker vi at informere dig om, hvilke typer af dine personlige data (herefter også omtalt som “data”) vi behandler, til hvilke formål og i hvilket omfang. Privatlivspolitikken gælder for alle vores behandlinger af personoplysninger, både i forbindelse med levering af vores tjenester og især på vores hjemmesider, i mobile applikationer samt inden for eksterne online tilstedeværelser, såsom vores profiler på sociale medier (samlet omtalt som “Online tilbud”).

De anvendte termer er ikke kønsspecifikke.

Status: 10. oktober 2022

Indholdsoversigt

  • Introduktion
  • Ansvarlig
  • Oversigt over behandlinger
  • Relevante retsgrundlag
  • Sikkerhedsforanstaltninger
  • Overførsel af personoplysninger
  • Databehandling i tredjelande
  • Sletning af data
  • Levering af online tilbud og webhosting
  • Kontakt- og forespørgselsstyring
  • Ændring og opdatering af privatlivspolitikken
  • Rettigheder for de registrerede personer
  • Definitioner

Ansvarlig

E-mail adresse:

Oversigt over behandlinger

Nedenstående oversigt opsummerer typerne af behandlede data og formålene med deres behandling og henviser til de berørte personer.

Typer af behandlede data:

  • Kontaktdata
  • Indholdsdata
  • Brugsdata
  • Meta-/kommunikationsdata

Kategorier af berørte personer:

  • Kommunikationspartnere
  • Brugere

Formål med behandlingen:

  • Kontaktforespørgsler og kommunikation
  • Sikkerhedsforanstaltninger
  • Styring og besvarelse af forespørgsler
  • Feedback
  • Levering af vores online tilbud og brugervenlighed
  • Informationsteknisk infrastruktur

Relevante retsgrundlag

Nedenfor er en oversigt over de retsgrundlag i GDPR, som vi behandler personoplysninger på baggrund af. Vær opmærksom på, at der udover GDPR’s bestemmelser også kan gælde nationale databeskyttelsesregler i dit eller vores bopælsland. Hvis der i enkelte tilfælde gælder mere specifikke retsgrundlag, informerer vi dig om dette i privatlivspolitikken.

  • Opfyldelse af kontrakt og præ-kontraktuelle forespørgsler (Art. 6, stk. 1, litra b GDPR): Behandlingen er nødvendig for opfyldelse af en kontrakt, som den registrerede er part i, eller for at gennemføre foranstaltninger forud for indgåelse af en kontrakt på den registreredes anmodning.
  • Legitime interesser (Art. 6, stk. 1, litra f GDPR): Behandlingen er nødvendig for at beskytte den dataansvarliges eller en tredjeparts legitime interesser, medmindre den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger, vejer tungere.

Ud over GDPR’s databeskyttelsesregler gælder nationale regler om databeskyttelse i Danmark. Dette inkluderer især loven om beskyttelse mod misbrug af personoplysninger ved databehandling (Databeskyttelsesloven). Databeskyttelsesloven indeholder særligt specialbestemmelser om retten til indsigt, retten til sletning, retten til indsigelse, behandling af særlige kategorier af personoplysninger, behandling til andre formål og overførsel samt automatiseret beslutningstagning i enkeltstående tilfælde, herunder profilering. Desuden regulerer den databehandling til formål for ansættelsesforhold (§ 26 i Databeskyttelsesloven), især med hensyn til etablering, udførelse eller ophør af ansættelsesforhold samt medarbejderes samtykke. Der kan også gælde databeskyttelseslove fra de enkelte danske regioner.

Sikkerhedsforanstaltninger

Vi træffer passende tekniske og organisatoriske foranstaltninger i overensstemmelse med lovkravene under hensyntagen til teknologiens stand, implementeringsomkostningerne og arten, omfanget, omstændighederne og formålene med behandlingen samt de forskellige sandsynligheder og omfanget af truslen mod de registreredes rettigheder og friheder for at sikre et passende beskyttelsesniveau.

Foranstaltningerne inkluderer især sikring af fortroligheden, integriteten og tilgængeligheden af data ved at kontrollere fysisk og elektronisk adgang til data samt adgang, indtastning, videregivelse, sikring af tilgængelighed og adskillelse af data. Vi har også etableret procedurer, der sikrer udøvelsen af registreredes rettigheder, sletning af data og reaktioner på trusler mod dataene. Desuden tager vi hensyn til beskyttelsen af personoplysninger allerede under udvikling eller udvælgelse af hardware, software samt procedurer i overensstemmelse med databeskyttelsesprincippet gennem teknologisk design og databeskyttelsesvenlige standardindstillinger.

TLS-kryptering (https): For at beskytte dine data, der sendes via vores online-tilbud, bruger vi TLS-kryptering. Du kan genkende sådanne krypterede forbindelser på præfikset https:// i adresselinjen i din browser.

Overførsel af personoplysninger

I forbindelse med vores behandling af personoplysninger kan det ske, at data overføres til andre enheder, virksomheder, retligt selvstændige organisationer eller personer eller gives dem til kende. Modtagerne af disse data kan f.eks. være tjenesteudbydere, der er ansvarlige for it-opgaver eller udbydere af tjenester og indhold, der er integreret i en hjemmeside. I sådanne tilfælde overholder vi lovkravene og indgår særligt tilsvarende kontrakter eller aftaler, der beskytter dine data, med modtagerne af dine data.

Databehandling i tredjelande

Hvis vi behandler data i et tredjeland (dvs. uden for EU eller EØS) eller behandlingen finder sted i forbindelse med brug af tredjepartstjenester eller offentliggørelse eller overførsel af data til andre personer, organer eller virksomheder, sker dette kun i overensstemmelse med lovkravene.

Medmindre udtrykkeligt samtykke er givet eller lovkrav kræver det, behandler eller lader vi kun data blive behandlet i tredjelande med et anerkendt databeskyttelsesniveau, kontraktlige forpligtelser gennem såkaldte standardbeskyttelsesklausuler fra EU-Kommissionen, ved tilstedeværelsen af certificeringer eller bindende interne databeskyttelsesregler (Art. 44 til 49 GDPR, informationsside fra EU-Kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_da).

Sletning af data

De data, vi behandler, slettes i overensstemmelse med lovkravene, så snart deres tilladte samtykke til behandling tilbagekaldes, eller andre tilladelser bortfalder (f.eks. hvis formålet med behandlingen af disse data bortfalder, eller de ikke længere er nødvendige til formålet). Hvis dataene ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, vil deres behandling blive begrænset til disse formål. Det betyder, at dataene bliver låst og ikke behandles til andre formål. Dette gælder f.eks. for data, der skal opbevares af handels- eller skatteretlige grunde eller hvis opbevaring er nødvendig for at gøre krav gældende, udøve eller forsvare juridiske krav eller beskytte rettighederne for en anden fysisk eller juridisk person.

Vores databeskyttelsesoplysninger kan også indeholde yderligere oplysninger om opbevaring og sletning af data, som gælder for de respektive behandlinger.

Levering af online tilbud og webhosting

Vi behandler brugernes data for at kunne levere vores online-tjenester. Til dette formål behandler vi brugerens IP-adresse, som er nødvendig for at kunne levere indholdet og funktionerne af vores online-tjenester til brugerens browser eller enhed.

Behandlede datatyper: Brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider); Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser). Berørte personer: Brugere (f.eks. besøgende på hjemmesiden, brugere af online-tjenester). Formål med behandlingen: Levering af vores online-tilbud og brugervenlighed; Informationsteknisk infrastruktur (drift og levering af informationssystemer og teknisk udstyr (computere, servere osv.)); Sikkerhedsforanstaltninger. Retsgrundlag: Legitime interesser (Art. 6, stk. 1, litra f GDPR).

Kontakt- og forespørgselsstyring

Når du kontakter os (f.eks. via kontaktformular, e-mail, telefon eller sociale medier) samt i forbindelse med eksisterende bruger- og forretningsrelationer, behandler vi oplysningerne fra de forespørgende personer, for så vidt dette er nødvendigt for at besvare kontaktforespørgsler og eventuelle anmodede foranstaltninger.

Behandlede datatyper: Kontaktdata (f.eks. e-mail, telefonnumre); Indholdsdata (f.eks. indtastninger i onlineformularer); Brugsdata (f.eks. besøgte hjemmesider, interesse for indhold, adgangstider); Meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser). Berørte personer: Kommunikationspartnere. Formål med behandlingen: Kontaktforespørgsler og kommunikation; Styring og besvarelse af forespørgsler; Feedback (f.eks. indsamling af feedback via online-formular); Levering af vores online-tilbud og brugervenlighed. Retsgrundlag: Legitime interesser (Art. 6, stk. 1, litra f GDPR); Opfyldelse af kontrakt og præ-kontraktuelle forespørgsler (Art. 6, stk. 1, litra b GDPR).

Ændring og opdatering af privatlivspolitikken

Vi beder dig om regelmæssigt at holde dig informeret om indholdet af vores privatlivspolitik. Vi tilpasser privatlivspolitikken, så snart ændringer i vores databehandling gør det nødvendigt. Vi informerer dig, så snart ændringerne kræver en handling fra din side (f.eks. samtykke) eller anden individuel meddelelse.

Hvis vi i denne privatlivspolitik angiver adresser og kontaktoplysninger for virksomheder og organisationer, bedes du bemærke, at adresserne kan ændre sig over tid, og vi beder dig derfor kontrollere oplysningerne, inden du kontakter os.

Rettigheder for de registrerede personer

Som registreret har du forskellige rettigheder i henhold til GDPR, især fra Art. 15 til 21 GDPR:

  • Ret til indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, som udføres på grundlag af Art. 6, stk. 1, litra e eller f GDPR, når som helst af årsager, der vedrører din særlige situation; dette gælder også for profilering baseret på disse bestemmelser. Hvis dine personoplysninger behandles med henblik på direkte markedsføring, har du ret til når som helst at gøre indsigelse mod behandlingen af dine personoplysninger med henblik på sådan markedsføring; dette gælder også for profilering, for så vidt det er relateret til sådan direkte markedsføring.
  • Ret til at tilbagekalde samtykke: Du har ret til at tilbagekalde samtykke, der er givet, når som helst.
  • Ret til indsigt: Du har ret til at anmode om bekræftelse på, om data, der vedrører dig, behandles, og om oplysninger om disse data samt yderligere oplysninger og en kopi af dataene i overensstemmelse med lovkravene.
  • Ret til berigtigelse: Du har ret til at anmode om, at dine data suppleres, eller at unøjagtige data vedrørende dig berigtiges i overensstemmelse med lovkravene.
  • Ret til sletning og begrænsning af behandling: Du har ret til at anmode om, at data vedrørende dig slettes med det samme, eller alternativt, i overensstemmelse med lovkravene, at anmode om en begrænsning af behandlingen af dataene.
  • Ret til dataportabilitet: Du har ret til at modtage data, der vedrører dig, og som du har leveret til os, i et struktureret, almindeligt anvendt og maskinlæsbart format i overensstemmelse med lovkravene, eller at anmode om overførsel af disse data til en anden ansvarlig.
  • Klage til en tilsynsmyndighed: Du har ret til at indgive en klage til en tilsynsmyndighed, især i det medlemsland, hvor du har din sædvanlige bopæl, dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af dine personoplysninger overtræder GDPR’s bestemmelser.

Definitioner

Dette afsnit giver en oversigt over de begreber, der anvendes i denne privatlivspolitik. Mange af begreberne er taget fra loven og defineret hovedsageligt i Art. 4 GDPR. De lovgivningsmæssige definitioner er bindende. De følgende forklaringer er derimod først og fremmest beregnet til at lette forståelsen. Begreberne er sorteret alfabetisk.

  • Personoplysninger: “Personoplysninger” er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (i det følgende “den registrerede”); en fysisk person anses for at være identificerbar, hvis vedkommende kan identificeres direkte eller indirekte, især ved hjælp af en identifikator som et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator (f.eks. cookie) eller en eller flere faktorer, der er specifikke for vedkommendes fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
  • Ansvarlig: “Ansvarlig” er den fysiske eller juridiske person, offentlige myndighed, institution eller andet organ, der alene eller sammen med andre bestemmer formålene og midlerne til behandlingen af personoplysninger.
  • Behandling: “Behandling” er enhver handling eller række af handlinger, der udføres med personoplysninger, med eller uden brug af automatiserede procedurer. Begrebet er bredt og omfatter praktisk talt enhver håndtering af data, det være sig indsamling, evaluering, opbevaring, overførsel eller sletning.