Cookie- og privatlivspolitik

Erklæring om beskyttelse af personlige oplysninger

Sidst opdateret 13. december 2018

 

Velkommen

Center for Digital Dannelse (i det følgende benævnt ”vi”, ”vores”, ”os”) lægger stor vægt på at beskytte brugernes privatliv og personlige oplysninger.

Dette dokument beskriver, hvordan vi anvender cookies, indsamler og bruger oplysninger, ligesom du kan se, hvilke muligheder og rettigheder besøgende og brugere har i relation til oplysningerne (i det følgende benævnt ”Erklæring”).

Vi opfordrer dig til at læse denne privatlivspolitik og sikre, at du forstår den fuldt ud, inden du tilgår eller anvender vores ydelser. Hvis du ikke læser, forstår og accepterer denne Erklæring, skal du straks ophøre med at bruge vores vores hjemmeside, domæner, produkter og andre tjenester (i det følgende benævnt ”Tjenester”).

Vi respekterer dit privatliv og denne erklæring om beskyttelse af personlige oplysninger vil beskrive vores forpligtelse til at sikre dine personoplysninger og dine rettigheder. Center for Digital Dannelse har hovedsæde i Danmark og er underlagt den europæiske persondatalovgivning og den generelle databeskyttelsesforordning ( GDPR ).

 

Anvendelse og accept

Denne Erklæring er gældende for alle vores Tjenester, som du kun må besøge og benytte, hvis du fuldt ud accepterer vores cookie- og privatlivspolitik. Når du tilgår eller bruger vores Tjenester bekræfter og tilkendegiver du med dit informerede samtykke til denne Erklæring, herunder indsamlingen og behandlingen af personlige oplysninger i henhold til beskrivelsen i Erklæringen.

Vi optræder som dataansvarlig og denne Erklæring leverer oplysninger om den databehandling som udføres af os. Ligeledes leveres oplysninger om den databehandling, vi udfører på vegne af Kunder efter deres instruktioner ( Kunden er dataansvarlig og vi er databehandler ).

Personoplysninger er de oplysninger som kan identificere dig som person. Eksempelvis navn, e-mail, adresse, telefonnummer etc. Det er nødvendigt for os, at behandle dine personoplysninger for at kunne betjene dig bedst muligt.

Undlad at benytte vores Tjenester, hvis du ikke kan acceptere måden, hvorpå vi behandler dine personoplysninger i henhold til denne Erklæring. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet.

 

Databehandling

Vi behandler personoplysninger fra kontaktpersoner, jobsøgende, kontakt- eller brugere, som er tilknyttet vores kunder. Vi behandler også personoplysninger om potentielle kunder (kundeemner), som henvender sig aktivt til os, via vore hjemmesider eller andre kanaler. Vi behandler også data på vegne af vores kunder, hvor kunden har ansvar for og kontrollerer behandlingen.

 

Dataansvarlig

Vi behandler personoplysninger for generelt at kunne styre vores kunderelationer og for at opfylde vores kundeforpligtelser. Vi behandler disse personoplysninger for:

  • at kunne håndtere support og brugerforum, som uddanner og muliggør interaktionen mellem bruger og os.
  • at behandler fakturering, ordrer og betalinger.
  • at forhindre og forebygge misbrug af vores produkter og tjenester.
  • at kunne udføre salgs- og kontraktproces til kunder
  • at kunne udføre kundeservice til brugere af vores Tjenester
  • at forbedre og videreudvikle funktionalitet, kvalitet og brugeroplevelsen af vores Tjenester
  • at kunne promovere relevante produkter og tjenester via interesseprofiler
  • at udføre vedligehold, fejlfinding og fejlretning.
  • at registrere, begrænse og forebygge sikkerhedstrusler.

Vi har ud fra de ovenfor angivne formål et juridisk grundlag for at behandle personoplysninger. Primært baseret på at vi ud fra et forretningsperspektiv har en legitim interesse, som ikke er i konflikt med dine rettigheder omkring persondatabeskyttelse og selvbestemmelse. Dit samtykke er og fungerer som det juridiske grundlag for at behandle dine personoplysninger.

 

Kundeemner

For at kunne levere relevant og målrettet indhold til potentielle kunder, kan vi opbygge en interesseprofil ud fra din aktivitet og handlinger på vores hjemmesider, og ud fra respons på marketing e-mail. Det juridiske grundlag for en sådan behandling er primært dit samtykke.

 

Indsamling af personoplysninger

Generelt indsamler vi kun personoplysninger direkte fra dig. Der kan også samles oplysninger fra et partnerselskab, hvis du har købt tjenester gennem et sådan.

Vi anvender også cookies og andre sporingsværktøjer, når du benytter vores hjemmesider og når du kommunikerer og interagerer med os per e-mail. Det gør vi for at optimere din oplevelse af vores Tjenester. I nogle tilfælde kan vi også benytte andre kilder til at indsamle oplysninger. Det kan være marketingpartnere, offentlig kilder eller sociale netværk fra tilhørende tredjepart.

 

Cookies og pixels

Cookies er en lille tekstil, som laver en unik identifikation af en bruger. De fleste browsere er som standard sat op til at acceptere cookies, da det kræves af de fleste hjemmesider for at kunne tilgå dem. Du kan ændre indstillingen i din browserindstillinger og på den måde blokere cookies.

Eksempler på cookies der benyttes:

  • Analytics: Denne cookie giver os mulighed for at se oplysninger om website aktiviteter for brugere, herunder – men ikke begrænset til – sidevisninger, kilde og tidsforbrug på en hjemmeside. Oplysningerne er anonymiserede og vises som tal, hvilket betyder, at de ikke kan spores tilbage til enkeltpersoner. Dette hjælper med til at beskytte dit privatliv.
  • Google AdWords: Ved at anvende Google Adwords er vi i stand til at se, hvilke sider der var behjælpelige med at føre til indsendelser via vores kontaktformular. Dette giver os mulighed for at gøre bedre brug af vores budget. Disse oplysninger er ikke personligt identificerbare. Google har et værktøj til at forhindre indsamling af cookies (google Analytics Opt-out-Browser Add-on)
  • Facebook Remarketing: Facebooks tracking pixel placerer cookies på din computer, som fortæller Facebook, at du har tjekket websitet. Vi går derefter ud fra, at du har en interesse for vores Tjenester og indholdet. Når du besøger Facebook, vil du derefter blive eksponeret for oplysninger eller kampagner med lignende indhold. Brug venligst dine privatlivsindstillinger på Facebook for at begrænse eksponeringen for markedsføring af denne type.

 

Personoplysninger som behandles

Typen af personoplysninger kan være:

  • Grundlæggende kontaktoplysninger, som navn, adresse, telefonnummer og e-mail
  • Feedback, kommentarer eller spørgsmål vedrørende os eller vores Tjenester
  • Indhold, du har uploadet, såsom fotos og video-Unikke brugeroplysninger, såsom login-id, brugernavn, adgangskode og sikkerhedsspørgsmål
  • Trafikoplysninger som bliver leveret af din webbrowser, eksempelvis browsertype, enhed, sprog og adressen på den hjemmeside, du kom fra, og andre trafikoplysninger, herunder IP-adresse.
  • Clickstream-adfærd og aktivitet på vores Tjenester
  • E-mail-adfærd, eksempelvis hvilke e-mails fra os du åbner
  • Andre personoplysninger indeholdt i din profil, som du frit har afgivet på tredjeparts sociale netværk, eksempelvis Facebook etc.

 

Personoplysninger som kan deles

Politi og offentlige myndigheder kan kræve at personoplysninger fra os udleveres. Vi vil kun udlevere oplysningerne, såfremt der foreligger retskendelse etc.

I forbindelse med fusion, frasalg af hele eller dele af vores forretning, kan konsulenter mod indgåelse af hemmeligholdelsesaftale få adgang til personoplysninger. Såfremt det er legitimt ud fra et forretningsperspektiv og i overenstemmelse med gældende lovgivning om databeskyttelse, kan forretningspartnere få adgang til dele af personlige oplysninger, for at være i stand til at levere en ydelse eller produkt.

Communities, hvor du laver indlæg, kommenterer eller lignende, vil være offentlige tilgængelig for enhver med adgang til det pågældende fora. Vi er ikke ansvarlig for oplysninger, du indsender i fora på vores Tjenester eller andre communities. Vi vil ikke publicere dine kommentarer, anbefalinger eller lignende uden dit samtykke.

 

Rettigheder

Du har retten til at fravælge markedsføringskommunikation fra os. Det kan frameldes i den relevante markedsføringskommunikation eller du kan kontakte os på dd@digitaldannelse.org. Du skal være opmærksom på og bemærke, at du stadig kan modtage administrative meddelelser fra os. Det kan være ordrebekræftelser og system-meddelelser, som er vigtige og nødvendige for at administrere din konto eller de tjenester vi leverer. Der vil også være vigtige annonceringer om systemmæssige opdateringer, som eksempelvis sikkerhed eller lignende, hvor det som bruger, kræver en handling fra dig.

Du har som bruger ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Du har også ret til at anmode os om at korrigere unøjagtigheder i dine personoplysninger. Du har ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger i henhold til denne Erklæring om beskyttelse af personlige oplysninger eller andre tjenestespecifikke vilkår. Skriv venligst til dd@digitaldannelse.org for at indgive alle anmodninger som nævnt i dette afsnit. Du har også ret til at indgive en klage til Datatilsynet vedrørende vores behandling af dine personoplysninger.

 

Dataopbevaring og sikkerhed

Vi tager sikkerhed meget alvorligt. Vi forpligter sig til at undgå uautoriseret adgang, overvågning eller offentliggørelse af personoplysninger. Vi skal sikre tilgængelig og fortroligheden af de personoplysninger, vi behandler i overenstemmelse med gældende lovgivning om persondatabeskyttelse. Vi tager rimelige organisatoriske, tekniske og fysiske procedurer og forholdsregler for at beskytte oplysninger. Vores medarbejdere er en del af en stærk virksomhedskultur, hvor årvågenhed og respekt for persondata er fundamental og vigtigt. Vi har følgende forholdsregler i denne henseende.

Organisatoriske: Oplæring og informationsmateriale i databeskyttelse, procedurer for behandling af persondata, samt databehandlingsaftaler med underleverandører, som behandler data på vores vegne.

Tekniske: Begrænsning af adgang til persondata, til de personer som har brug for det i forbindelse med aftaler, lovgivning osv., sikkerhedsvurderinger og analyse af eksisterende tekniske tiltag til beskyttelse af data, samt risikobegrænsende foranstaltninger. For at yde optimal sikkerhed opbevares alle kunders adgangskoder enten i krypteret form, eller som hash værdi.

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt i forhold til at kunne betjene dig bedst muligt og tager samtidig hensyn til vores behov for at besvare forespørgsler og løse problemer. Vi opbevarer derfor kun dine personoplysninger i en rimelig periode efter din sidste interaktion med os. Når indsamlede oplysninger ikke længere er nødvendige, sletter vi dem. I nogle tilfælde kan vi behandle data ud fra statistisk formål. I disse tilfælde vil dataene være pseudonymiserede eller anonymiserede.

 

Databehandler

Vi leverer forskellige tjenester til vores kunder. Nogle tjenester indebærer behandling af kundernes data, herunder deres personoplysninger. Formålene med denne behandling afgøres af vores kunder. Ikke af os. Det gør Kunden til den dataansvarlige og vi optræder i sådanne tilfælde som databehandler og behandler data på vegne af og i henhold til instruktioner givet af kunden. Relationer mellem kunden som dataansvarlig og os som databehandler skal reguleres af en databehandleraftale.

Når en kunde optræder som dataansvarlig, er det kunden, i overensstemmelse med gældende lovgivning om databeskyttelse, som skal sikre det juridiske grundlag for behandlingen af personoplysninger. Kunden skal derudover vurdere og etablere ejerskabet til de risici, som registrerede udsættes for gennem behandlingen af deres personoplysninger. Et andet vigtigt aspekt ved kundens forpligtelser som dataansvarlig er at overholde oplysningsforpligtelsen i forhold til registrerede. Du er som kunde ansvarlig for sikkerheden og den autoriserede brug af dine Personlige oplysninger indsamlet via hjemmesiden, og for at indhente ethvert samtykke og enhver tilladelse, der er påkrævet for indsamling og brug af sådanne oplysninger.

Når vi behandler personoplysninger på vegne af sine Kunder, skal vi gøre det i overensstemmelse med gældende lovgivning om databeskyttelse for databehandlere.

 

Underleverandører

Vi bruger underleverandører til at behandle personoplysninger. Vi forsøger bedst muligt at benytte underleverandører inden for EU, men kan i nogle tilfælde eksportere data til et sted uden for EU. Det kunne eksempelvis være en leverandør af cloudtjenester eller andre IT-hosting tjenester.

Ved brug af sådan en underleverandører vil vi indgå en databehandlingsaftale (DPA) med underleverandører for at sikre dine persondatarettigheder og for at opfylde vores forpligtelser over for vores kunder. Når underleverandører er placeret uden for EU, sikrer vi det juridiske grundlag for sådanne internationale overførsler på vegne af dig eller vores Kunder, herunder ved at støtte sig til Privacy Shield (US) eller ved at gøre brug af EU-modelklausuler.

Vi støtter sig til nogle strategiske eksterne tredjeparter, som understøtter vores forretningsprocesser og leverer vores cloudtjenester. Disse tredjeparter omfatter, men er ikke begrænset til:

  • Pil.dk (Danmark), hosting af vores websites
  • Google (USA), leverandør af vores e-mail-, kalender- og filopbevaringsløsning
  • E-conomic (Danmark), leveradør af regnskab- og bogføringsløsning
  • Mailgun (EU), sender og modtager emails på tjenesten MapUs
  • Mailchimp (USA), sender markedsføring og nyhedsbreve på email
  • Podio (EU), leverandør af vores CRM-, ansøgning- og projektstyringsløsning
  • Danløn (Danmark), lønsystem

 

Ændringer

Hvis vi ændrer vores Erklæring om beskyttelse af personlige oplysninger, vil vi publicere den reviderede erklæring her med en opdateret revisionsdato. Vi opfordrer dig til at gennemgå Erklæringen regelmæssigt. Hvis vi foretager væsentlige ændringer af vores Erklæring, som i betydelig grad ændrer vores praksis for persondatabeskyttelse, kan vi også meddele dette til dig på andre måder, eksempelvis ved at sende en e-mail eller ved at offentliggøre en meddelelse på vores hjemmeside og/eller på sociale medier, inden ændringerne træder i kraft.

 

Kontakt

Hvis du har nogle kommentarer eller spørgsmål vedrørende vores Erklæring om beskyttelse af personlige oplysninger, uløste problemstillinger vedrørende databeskyttelse og databrug eller et muligt brud på din persondatabeskyttelse, send dem venligst til dd@digitaldannelse.org. Du kan også sende din forespørgsel skriftligt til: Center for Digital Dannelse, ATT. databeskyttelsesansvarlige, Vesterbrogade 14a, 2.sal, 1620 København, Danmark.

Vi behandler dine anmodninger fortroligt. Vores repræsentant vil kontakte dig for at håndtere dine problemstillinger og mulighederne for en løsning af disse. Det er vores mål at sikre, at henvendelser løses på en rettidig og hensigtsmæssig facon.