Persondatapolitik

PERSONDATAPOLITIK

Generelt om databeskyttelse

Som led i aktiviteter vedrørende drift af virksomheden, informationer relateret til brug af vores hjemmeside, samt markedsføringstiltag behandler jeg personoplysninger. Denne persondatapolitik beskriver, hvordan og til hvilke formål jeg behandler dine oplysninger.
Jeg er dataansvarlig, og kan kontaktes på mf@mortenfrank.dk

Gennemsigtighed og samtykke
Informationen har du helt eller delvist modtaget, eller modtager, når du registrerer dine oplysninger på vores website og inden jeg behandler oplysninger om dig, indhenter jeg samtykke til de specifikke formål, medmindre disse indhentes og behandles på andet legitimt grundlag.

Jeg kan ved anmodning oplyse dig om et sådant grundlag og om vores legitime interesse i at behandle dine personoplysninger.

Et samtykke er frivilligt og du kan til enhver tid trække det tilbage. I afsnittet om “Registreredes rettigheder” kan du læse, hvordan du kan trække dit samtykke tilbage.

Videregivelse af personoplysninger
Jeg videregiver ikke personoplysninger registreret via vores hjemmeside til tredje part.

Registreredes rettigheder

Som registreret har du jf. EU Persondataforordning en række rettigheder. Følgende omhandler vores håndtering af disse rettigheder, samt hvordan du som registreret kan udøve dem.

Som registreret har du ret til:
• Indsigt i, hvilke personoplysninger jeg behandler om dig, hvor de stammer fra og hvad jeg anvender dem til. Du kan også få oplyst, hvor længe jeg opbevarer dine personoplysninger
• Berigtigelse af fejlagtige oplysninger
• Sletning af oplysninger som ikke længere er relevante eller hvor grundlaget for behandlingen ikke længere er til stede, herunder hvis samtykke er tilbagekaldt.
• Indsigelse mod uberettiget behandling
• Begrænsning af behandling for de personoplysninger, der er afgivet i forbindelse med et givent formål
• Dataportabilitet af dine personoplysninger til en anden udbyder af samme ydelse
• Tilbagetrækning af samtykke
• Indgivelse af en klage til tilsynsmyndigheden

Jeg underretter uden unødig forsinkelse den registrerede om, hvordan virksomheden håndterer den registreredes udøvelse af rettighederne.

Sådan udøver du dine rettigheder
Såfremt du som registreret ønsker at udøve dine rettigheder i forbindelse med de personoplysninger, der er afgivet til et givent formål, skal du som registreret skrive en mail til mf@mortenfrank.dk hvori det fremgår, at du ønsker at udøve din ret.

Hvis din indsigelse er berettiget, sikrer vi, at din anmodning efterleves uden unødig forsinkelse.

Ret til indgivelse af klage til tilsynsmyndighed
Såfremt du som registreret ønsker at udøve din ret til at indgive en klage til tilsynsmyndigheden, kan dette gøres ved at kontakte Datatilsynet. På Datatilsynets hjemmeside er det muligt at indgive en klage.

Hvad bruger jeg dine data til? (behandling af persondata)

Jeg anvender data om dig for at overholde pligter, der påhviler os som dataansvarlige, samt til opfyldelse af kontrakter og i forbindelse med behandling, hvortil der er givet samtykke.

De data, jeg anvender, omfatter:
Almindelige persondata jf. persondataforordningens artikel 6.
• Navn, e-mail, telefonnummer, evt. fritekst kommentarer som du har sendt via hjemmesiden

Jeg indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre legitime interesser.

Personoplysninger af særlige kategorier jf. persondataforordningens artikel 9.

Som udgangspunkt behandler jeg ikke disse oplysninger om dig.

Oplyser du følsomme oplysninger, når du kontakter mig via hjemmesiden, vil jeg ikke behandle dem, med mindre du samtidig har givet skriftligt og udtrykkeligt samtykke til dette.

I særlige tilfælde, kan det være gavnligt for dit forløb hos mig, at jeg opbevarer følsomme oplysninger jf. persondataforordningens artikel 9.  i disse tilfælde

Jeg behandler oplysninger om dig når:

Du anvender en kontaktformular på vores hjemmeside.
Her modtager jeg en mail, hvor jeg udelukkende benytter de oplysninger, du afgiver i formularen, til at kontakte dig. Jeg behandler oplysningerne på baggrund af det samtykke, du afgiver på hjemmesiden i forbindelse med udfyldelse af kontaktformularen. Samtykket er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra a). Og ved personoplysninger af særlige kategorier er behandlingsgrundlag jf. persondataforordningens artikel 9 stk. 2 litra a) udtrykkeligt samtykke

Jeg skal opfylde en kontrakt, som er indgået med den virksomhed, du repræsenterer, eller med dig.
Jeg opbevarer og behandler dit navn, telefonnummer og kontakt-e-mail. Opfyldelse af kontrakt er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra b).

Jeg som led i fakturering af leverede ydelser behandler navn på kontaktperson samt e-mail.

Jeg behandler kontaktnavn, e-mail og telefonnummer som led i et potentielt fremtidigt samarbejde.
Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen)

Jeg behandler kun relevante personoplysninger om dig
Jeg behandler kun personoplysninger om dig, der er relevante og tilstrækkelige i forhold til de formål, hvortil de er indsamlet. Det afhænger af formålet, hvilke oplysninger, der er tilstrækkelige og relevante.

Du bliver ved afgivelse af dine oplysninger orienteret om, hvorfor jeg indsamler de enkelte oplysninger. Jeg indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde det formål, hvortil de er indsamlet.

Der kan være retslige forpligtelser, som gælder for den dataansvarlige, og som er årsag til, at jeg indsamler, behandler, og opbevarer personoplysninger.

Du kan altid anmode om indsigt jf. processen ovenfor.

Jeg opdaterer løbende personoplysninger, når dette er muligt
Jeg kontrollerer, at de personoplysninger, jeg behandler om dig, ikke er forkerte eller vildledende. Jeg sørger også for at opdatere dine persondata løbende.

Flere af vores services afhænger af, at oplysningerne er korrekte og opdaterede. Jeg beder dig derfor oplyse os om eventuelle urigtigheder eller ændringer i dine personoplysninger.

Behandlingssikkerhed – organisatorisk og teknisk

Jeg beskytter dine personoplysninger og har interne regler og processer om informationssikkerhed. Jeg har indført organisatoriske foranstaltninger og processer, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem. Kun personale med legitimt og sagligt formål kan tilgå personoplysninger.

Tekniske sikkerhedsforanstaltninger
Sikkerhed på hjemmesiden
Hjemmesiden benytter SSL (Secure Socket Layer). SSL er en krypteringsprotokol, hvilket betyder, at det kun er afsender og modtager, der kan læse de oplysninger, der bliver sendt imellem dem. Du kan altså indtaste dine oplysninger sikkert på vores hjemmeside.

Sikkerhed i modtagersystemer
Når jeg modtager dine oplysninger, bliver de opbevaret sikkert.

Det betyder at:
• Alle oplysninger er krypterede når jeg opbevarer dem
• Alle enheder som jeg bruger til behandling af data kan slettes via remote
• Alle devices har antivirus og antimalware
• Ingen data gemmes på lokale enheder længere, end det er nødvendigt for behandlingen.
• Hvis jeg opbevarer oplysninger om dig, sørger jeg for at dette sker sikkert
• Data krypteres, inden de afsendes fra virksomheden

Organisatoriske foranstaltninger
For at sikre dine oplysninger bedst muligt har jeg sat følgende processer op i forbindelse med de personer, der kan have kontakt med dine oplysninger:

Kun jeg kan få adgang til oplysninger i systemerne. Dette er sikret ved interne kontroller og processer.

Alle oplysninger om personer opbevares og behandles i en struktur, hvor kun jeg, der har et sagligt ærinde, kan tilgå dem.

Opbevaring og sletning

Jeg opbevarer og behandler kun dine oplysninger, så længe jeg har et legitimt grundlag for dette.

Jeg sletter oplysninger ud fra følgende principper:
E-mails slettes som udgangspunkt efter seks måneder. Såfremt jeg af hensyn til pligter skal opbevare oplysningerne længere, flyttes de til et sikret arkiv. Herefter slettes de efter fem år.

Oplysninger, der behandles på baggrund af samtykke, behandles indtil samtykke trækkes tilbage, eller den tjeneste, hvortil samtykke er givet, ikke længere udbydes. Oplysninger slettes i begge tilfælde straks herefter.

I øvrige tilfælde slettes oplysninger, når der ikke længere er pligt til dokumentation. Oplysninger slettes her efter fem år.

Overførsel til tredjeland
Jeg overfører ikke oplysninger til tredjelande. I tilfælde af jeg i fremtiden kommer til at benytte systemer, der overfører oplysninger til tredjeland, vil du som registreret blive underrettet herom.

Cookies

Der benyttes pt. kun cookies for funktionalitet