Erklæring om beskyttelse af personlige oplysninger
Sidst opdateret 2. juni 2021
Velkommen
Center for Digital Dannelse (i det følgende benævnt ”vi”, ”vores”, ”os”) lægger stor vægt på at beskytte brugernes privatliv og personlige oplysninger.
Dette dokument beskriver, hvordan vi anvender cookies, indsamler og bruger oplysninger, ligesom du kan se, hvilke muligheder og rettigheder besøgende og brugere har i relation til oplysningerne (i det følgende benævnt ”Erklæring”).
Vi opfordrer dig til at læse denne privatlivspolitik og sikre, at du forstår den fuldt ud, inden du tilgår eller anvender vores ydelser. Hvis du ikke læser, forstår og accepterer denne Erklæring, skal du straks ophøre med at bruge vores vores hjemmeside, domæner, produkter og andre tjenester (i det følgende benævnt ”Tjenester”).
Vi respekterer dit privatliv og denne erklæring om beskyttelse af personlige oplysninger vil beskrive vores forpligtelse til at sikre dine personoplysninger og dine rettigheder. Center for Digital Dannelse har hovedsæde i Danmark og er underlagt den europæiske persondatalovgivning og den generelle databeskyttelsesforordning ( GDPR ).
Anvendelse og accept
Denne Erklæring er gældende for alle vores Tjenester, som du kun må besøge og benytte, hvis du fuldt ud accepterer vores cookie- og privatlivspolitik. Når du tilgår eller bruger vores Tjenester bekræfter og tilkendegiver du med dit informerede samtykke til denne Erklæring, herunder indsamlingen og behandlingen af personlige oplysninger i henhold til beskrivelsen i Erklæringen.
Vi optræder som dataansvarlig og denne Erklæring leverer oplysninger om den databehandling som udføres af os. Ligeledes leveres oplysninger om den databehandling, vi udfører på vegne af Kunder efter deres instruktioner ( Kunden er dataansvarlig og vi er databehandler ).
Personoplysninger er de oplysninger som kan identificere dig som person. Eksempelvis navn, e-mail, adresse, telefonnummer etc. Det er nødvendigt for os, at behandle dine personoplysninger for at kunne betjene dig bedst muligt.
Undlad at benytte vores Tjenester, hvis du ikke kan acceptere måden, hvorpå vi behandler dine personoplysninger i henhold til denne Erklæring. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet.
Databehandling
Vi behandler personoplysninger fra kontaktpersoner, jobsøgende, kontakt- eller brugere, som er tilknyttet vores kunder. Vi behandler også personoplysninger om potentielle kunder (kundeemner), som henvender sig aktivt til os, via vore hjemmesider eller andre kanaler. Vi behandler også data på vegne af vores kunder, hvor kunden har ansvar for og kontrollerer behandlingen.
Dataansvarlig
Vi behandler personoplysninger for generelt at kunne styre vores kunderelationer og for at opfylde vores kundeforpligtelser. Vi behandler disse personoplysninger for:
- at kunne håndtere support og brugerforum, som uddanner og muliggør interaktionen mellem bruger og os.
- at behandler fakturering, ordrer og betalinger.
- at forhindre og forebygge misbrug af vores produkter og tjenester.
- at kunne udføre salgs- og kontraktproces til kunder
- at kunne udføre kundeservice til brugere af vores Tjenester
- at forbedre og videreudvikle funktionalitet, kvalitet og brugeroplevelsen af vores Tjenester
- at kunne promovere relevante produkter og tjenester via interesseprofiler
- at udføre vedligehold, fejlfinding og fejlretning.
- at registrere, begrænse og forebygge sikkerhedstrusler.
Vi har ud fra de ovenfor angivne formål et juridisk grundlag for at behandle personoplysninger. Primært baseret på at vi ud fra et forretningsperspektiv har en legitim interesse, som ikke er i konflikt med dine rettigheder omkring persondatabeskyttelse og selvbestemmelse. Dit samtykke er og fungerer som det juridiske grundlag for at behandle dine personoplysninger.
Se også vores dataetiske politik via dette link.
Kundeemner
For at kunne levere relevant og målrettet indhold til potentielle kunder, kan vi opbygge en interesseprofil ud fra din aktivitet og handlinger på vores hjemmesider, og ud fra respons på marketing e-mail. Det juridiske grundlag for en sådan behandling er primært dit samtykke.
Indsamling af personoplysninger
Generelt indsamler vi kun personoplysninger direkte fra dig. Der kan også samles oplysninger fra et partnerselskab, hvis du har købt tjenester gennem et sådan.
Vi anvender også cookies og andre sporingsværktøjer, når du benytter vores hjemmesider og når du kommunikerer og interagerer med os per e-mail. Det gør vi for at optimere din oplevelse af vores Tjenester. I nogle tilfælde kan vi også benytte andre kilder til at indsamle oplysninger. Det kan være marketingpartnere, offentlig kilder eller sociale netværk fra tilhørende tredjepart.
Cookies
Denne webside (“vi”, “os”, “vores”) bruger cookies og lignende teknologier for at sikre at vores webside fungerer korrekt, og for at give dig den bedst mulige brugeroplevelse.
Hvad er cookies?
Cookies er små tekstfiler, som laver en unik identifikation af en bruger. De lagres på din computer, smartphone eller anden enhed, når du besøger vores hjemmeside. De fleste browsere er som standard sat op til at acceptere cookies, da det kræves af de fleste hjemmesider for at kunne tilgå dem.
Hjemmesiden bruger førstepartscookies (cookies der kommer fra selve det website du besøger og kan kun læses dette website) og tredjepartcookies (cookies genereret når en website bruger eksterne tjenester som har deres egne cookies) fx. YouTube.
Sådan afviser eller sletter du cookies
Vi må opbevare cookies på din enhed som er strengt nødvendige for at websitet kan fungere. For alle andre typer cookies, skal vi have din tilladelse.
Du kan altid afvise alle -/tredjepartscookies fuldstændig ved at ændre indstillingerne i din browser på din computer, smartphone eller anden enhed. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du afviser alle -/tredjepartscookies, vil der være funktioner og services, du ikke kan anvende på hjemmesiden (fordi disse er afhængige af cookies).
Cookies der kan blive bruge på sitet:
- Nødvendige cookies: Disse cookies er strengt nødvendige for, at hjemmesiden kan fungere korrekt. Hjemmesiden kan ikke fungere uden disse cookies, og de kan ikke deaktiveres.
- Præferencecookies: Disse cookies bruges til at genkende dig, når du vender tilbage til vores hjemmeside. Det gør det muligt for os at personliggøre indhold til dig, og huske dine præferencer.
- Statistik cookies: Disse cookies hjælper os til at forstå hvordan besøgende interagerer med vores hjemmeside ved at indsamle og rapportere oplysninger anonymt.
- Marketing cookies: Disse cookies bruges til at spore besøgende på tværs af forskellige hjemmesider. Hensigten er at vise annoncer, der er relevante og engagerende for den enkelte bruger.
Hvordan bruger vi cookies?
Hjemmesiden kan indeholde videoer, der afspilles via YouTube. YouTube bruger cookies til at huske brugerens præferencer eller til at afgøre hvilken version af YouTube brugeren gør brug af. Disse cookies kan også registrere, hvilken video der afspilles og hvor meget af videoen brugeren ser.
Navnene på de specifikke cookies og udløbsdatoerne ses herunder:
- APISID (udløber: efter 2 år)
- CONSENT (udløber: efter 2 år)
- GPS (udløber: session//udløber efter browseren lukkes)
- HSID (udløber: efter 2 år)
- LOGIN_INFO (udløber: efter 2 år)
- PREF (udløber: efter 8 måneder)
- SAPISID (udløber: efter 2 år)
- SID (udløber: efter 2 år)
- SOCS (udløber efter 13 måneder)
- SSID (udløber efter 2 år)
- VISITOR_INFO1_LIVE (udløber efter 6 måneder)
- VISITOR_PRIVACY_METADATA (udløber efter 6 måneder)
- YSC (udløber: session/udløber efter browseren lukkes)
- __Secure-1PAPISID (udløber: efter 2 år)
- __Secure-1PSID (udløber: efter 2 år)
- __Secure-1PSIDTS (udløber: efter 2 år)
- __Secure-3PAPISID (udløber: efter 2 år)
- __Secure-3PSID (udløber: efter 2 år)
- __Secure-3PSIDCC (udløber: efter 2 år)
- __Secure-3PSIDTS (udløber: efter 2 år)
- _ga (udløber: efter 2 år)
- _ga_VCGEPY40VB (udløber: efter 2 år)
- _gcl_au (udløber: efter 3 måneder)
Særligt for abonnenter:
Når du udfylder købsformularen til materialepakken for grundskolen eller ungdomsuddannelser, bliver der oprettet en wordpress-bruger ud fra dine oplysninger, som giver dig visse rettigheder til at se indhold på materialepakken jævnfør dit abonnement. Når du logger ind på hjemmesiden bruger WordPress derfor cookies til at registrere dit log ind og til at identificere dit abonnement og dine rettigheder.
Navnene på de specifikke cookies og udløbsdato ses herunder:
- wordpress_sec_XXX (udløber: session/udløber efter browseren lukkes)
- wordpress_logged_in_XXX (udløber: session/udløber efter browseren lukkes)
- wfwaf-authcookie-XXX (udløber: efter en dag)
- wordpress_test_cookie (udløber: session/udløber efter browseren lukkes)
XXX = unikke karakterer for den enkelte bruger
Personoplysninger som behandles
Typen af personoplysninger kan være:
- Grundlæggende kontaktoplysninger, som navn, adresse, telefonnummer og e-mail
- Feedback, kommentarer eller spørgsmål vedrørende os eller vores Tjenester
- Indhold, du har uploadet, såsom fotos og video-Unikke brugeroplysninger, såsom login-id, brugernavn, adgangskode og sikkerhedsspørgsmål
- Trafikoplysninger som bliver leveret af din webbrowser, eksempelvis browsertype, enhed, sprog og adressen på den hjemmeside, du kom fra, og andre trafikoplysninger, herunder IP-adresse.
- Clickstream-adfærd og aktivitet på vores Tjenester
- E-mail-adfærd, eksempelvis hvilke e-mails fra os du åbner
- Andre personoplysninger indeholdt i din profil, som du frit har afgivet på tredjeparts sociale netværk, eksempelvis Facebook etc.
Personoplysninger som kan deles
Politi og offentlige myndigheder kan kræve at personoplysninger fra os udleveres. Vi vil kun udlevere oplysningerne, såfremt der foreligger retskendelse etc.
I forbindelse med fusion, frasalg af hele eller dele af vores forretning, kan konsulenter mod indgåelse af hemmeligholdelsesaftale få adgang til personoplysninger. Såfremt det er legitimt ud fra et forretningsperspektiv og i overenstemmelse med gældende lovgivning om databeskyttelse, kan forretningspartnere få adgang til dele af personlige oplysninger, for at være i stand til at levere en ydelse eller produkt.
Communities, hvor du laver indlæg, kommenterer eller lignende, vil være offentlige tilgængelig for enhver med adgang til det pågældende fora. Vi er ikke ansvarlig for oplysninger, du indsender i fora på vores Tjenester eller andre communities. Vi vil ikke publicere dine kommentarer, anbefalinger eller lignende uden dit samtykke.
Rettigheder
Du har retten til at fravælge markedsføringskommunikation fra os. Det kan frameldes i den relevante markedsføringskommunikation eller du kan kontakte os på dd@digitaldannelse.org. Du skal være opmærksom på og bemærke, at du stadig kan modtage administrative meddelelser fra os. Det kan være ordrebekræftelser og system-meddelelser, som er vigtige og nødvendige for at administrere din konto eller de tjenester vi leverer. Der vil også være vigtige annonceringer om systemmæssige opdateringer, som eksempelvis sikkerhed eller lignende, hvor det som bruger, kræver en handling fra dig.
Du har som bruger ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Du har også ret til at anmode os om at korrigere unøjagtigheder i dine personoplysninger. Du har ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger i henhold til denne Erklæring om beskyttelse af personlige oplysninger eller andre tjenestespecifikke vilkår. Skriv venligst til dd@digitaldannelse.org for at indgive alle anmodninger som nævnt i dette afsnit. Du har også ret til at indgive en klage til Datatilsynet vedrørende vores behandling af dine personoplysninger.
Dataopbevaring og sikkerhed
Vi tager sikkerhed meget alvorligt. Vi forpligter sig på at undgå uautoriseret adgang, overvågning eller offentliggørelse af personoplysninger. Vi skal sikre tilgængelig og fortroligheden af de personoplysninger, vi behandler i overenstemmelse med gældende lovgivning om persondatabeskyttelse. Vi tager rimelige organisatoriske, tekniske og fysiske procedurer og forholdsregler for at beskytte oplysninger. Vores medarbejdere er en del af en stærk virksomhedskultur, hvor årvågenhed og respekt for persondata er fundamental og vigtigt. Vi har følgende forholdsregler i denne henseende.
Organisatoriske: Oplæring og informationsmateriale i databeskyttelse, procedurer for behandling af persondata, samt databehandlingsaftaler med underleverandører, som behandler data på vores vegne.
Tekniske: Begrænsning af adgang til persondata, til de personer som har brug for det i forbindelse med aftaler, lovgivning osv., sikkerhedsvurderinger og analyse af eksisterende tekniske tiltag til beskyttelse af data, samt risikobegrænsende foranstaltninger. For at yde optimal sikkerhed opbevares alle kunders adgangskoder enten i krypteret form, eller som hash værdi.
Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt i forhold til at kunne betjene dig bedst muligt og tager samtidig hensyn til vores behov for at besvare forespørgsler og løse problemer. Vi opbevarer derfor kun dine personoplysninger i en rimelig periode efter din sidste interaktion med os. Når indsamlede oplysninger ikke længere er nødvendige, sletter vi dem. I nogle tilfælde kan vi behandle data ud fra statistisk formål. I disse tilfælde vil dataene være pseudonymiserede eller anonymiserede. Data relateret til fakturering og regnskabsmateriale opbevares i 5 år, jvf. §10 i bogføringsloven.
Databehandler
Vi leverer forskellige tjenester til vores kunder. Nogle tjenester indebærer behandling af kundernes data, herunder deres personoplysninger. Formålene med denne behandling afgøres af vores kunder. Ikke af os. Det gør Kunden til den dataansvarlige og vi optræder i sådanne tilfælde som databehandler og behandler data på vegne af og i henhold til instruktioner givet af kunden. Relationer mellem kunden som dataansvarlig og os som databehandler skal reguleres af en databehandleraftale.
Når en kunde optræder som dataansvarlig, er det kunden, i overensstemmelse med gældende lovgivning om databeskyttelse, som skal sikre det juridiske grundlag for behandlingen af personoplysninger. Kunden skal derudover vurdere og etablere ejerskabet til de risici, som registrerede udsættes for gennem behandlingen af deres personoplysninger. Et andet vigtigt aspekt ved kundens forpligtelser som dataansvarlig er at overholde oplysningsforpligtelsen i forhold til registrerede. Du er som kunde ansvarlig for sikkerheden og den autoriserede brug af dine Personlige oplysninger indsamlet via hjemmesiden, og for at indhente ethvert samtykke og enhver tilladelse, der er påkrævet for indsamling og brug af sådanne oplysninger.
Når vi behandler personoplysninger på vegne af sine Kunder, skal vi gøre det i overensstemmelse med gældende lovgivning om databeskyttelse for databehandlere.
Underleverandører
Vi bruger underleverandører til at behandle personoplysninger. Vi forsøger bedst muligt at benytte underleverandører inden for EU, men kan i nogle tilfælde eksportere data til et sted uden for EU. Det kunne eksempelvis være en leverandør af cloudtjenester eller andre IT-hosting tjenester.
Ved brug af sådan en underleverandører vil vi indgå en databehandlingsaftale (DPA) med underleverandører for at sikre dine persondatarettigheder og for at opfylde vores forpligtelser over for vores kunder. Når underleverandører er placeret uden for EU, sikrer vi det juridiske grundlag for sådanne internationale overførsler på vegne af dig eller vores Kunder eller ved at gøre brug af EU-modelklausuler.
Vi støtter sig til nogle strategiske eksterne tredjeparter, som understøtter vores forretningsprocesser og leverer vores cloudtjenester. Disse tredjeparter omfatter, men er ikke begrænset til:
- DLX (Danmark), hosting af vores websites
- Google (USA), leverandør af vores e-mail-, kalender- og filopbevaringsløsning
- E-conomic (Danmark), leveradør af regnskab- og bogføringsløsning
- Mailgun (EU), sender og modtager emails på tjenesten MapUs
- ActiveCampaign (USA), sender markedsføring og nyhedsbreve på email og leverer CRM-løsning
- Podio (EU), leverandør af vores CRM-, ansøgning- og projektstyringsløsning
- Monday.com (USA), som bruges til projektstyring
Ændringer
Hvis vi ændrer vores Erklæring om beskyttelse af personlige oplysninger, vil vi publicere den reviderede erklæring her med en opdateret revisionsdato. Vi opfordrer dig til at gennemgå Erklæringen regelmæssigt. Hvis vi foretager væsentlige ændringer af vores Erklæring, som i betydelig grad ændrer vores praksis for persondatabeskyttelse, kan vi også meddele dette til dig på andre måder, eksempelvis ved at sende en e-mail eller ved at offentliggøre en meddelelse på vores hjemmeside og/eller på sociale medier, inden ændringerne træder i kraft.
Klagevejledning
Hvordan indsender du en klage eller et spørgsmål?
Hvis du ønsker at indsende en klage eller stille spørgsmål vedrørende databehandlingen eller it-sikkerheden i vores virksomhed, er der flere måder, du kan kontakte os på:
E-mail:
- Du kan sende en e-mail til support@digitaldannelse.org med emnet “Klage” eller “Spørgsmål om databehandling” for at nå vores databeskyttelsesansvarlige.
Telefon:
- Du kan også ringe til vores kundeservice på 71 74 38 76 i vores åbningstider mellem kl. 09 og kl. 15 for at få hjælp med dine spørgsmål eller klager.
Hvordan behandler vi dine klager og spørgsmål?
Når vi modtager din klage eller dit spørgsmål, vil vores databeskyttelsesansvarlige straks påbegynde undersøgelsen og behandlingen af det. Vi bestræber os på at besvare alle henvendelser så hurtigt som muligt og senest inden for 3 arbejdsdage. Vi vægter din feedback højt og arbejder målrettet på at løse eventuelle bekymringer vedrørende databehandlingen og it-sikkerheden i vores virksomhed.