Vi er dataansvarlige for behandlingen af de personoplysninger, som vi modtager om vores kunder. Du finder vores kontaktoplysninger nedenfor.
GDPR.DK ApS
Omøvej 2, st. th., 4700 Næstved
CVR-nr.: 32767885
Kontakt os gerne via mail: kontakt@hr.dk
Vores behandling af persondata sker i overensstemmelse med gældende lovgivning om personoplysninger, herunder databeskyttelsesloven.
Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige, at det er alle former for oplysninger, der direkte eller indirekte kan knytte sig til en person. Læs mere om personoplysninger.
Vi behandler dine personoplysninger til følgende formål:
Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:
Herigennem vil vi behandle dine personoplysninger, så vi kan svare på dine spørgsmål, eller levere en ydelse til dig. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.
Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.
Vores hjemmel til at behandle disse personoplysninger afhænger af formålet med behandlingen. Når vi svarer på dine spørgsmål, så er vores hjemmel Databeskyttelsesforordningen artikel 6, stk. 1 litra f), og “Når du er kunde hos os”, så er hjemlen databeskyttelsesforordningen artikel 6, stk. 1 litra b).
Vi sletter vores gemte kommunikation med dig senest et ½ år efter vores seneste kontakt. Dette er gældende i almindelighed.
Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.
Når du er kunde hos, så bliver vi selvfølgelig nødt til at registrere nogle oplysninger om din virksomhed for at kunne passe vores forpligtigelser. Dette indebærer, at vi også behandler følgende almindelige personoplysninger: virksomhedsnavn, CVR. nr. kontaktperson, telefonnummer, email, hjemmeside, betalingsoplysninger.
I det omfang, at vi behandler personoplysninger om vores kunder, så er vores hjemmel hertil den aftale, som vi indgår jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b).
Vi opbevarer oplysningerne, så længe at du er kunde hos os. I det øjeblik, at kunderelationen ophører, så vil vi slette personoplysninger når vores udestående er afsluttet. Dog er vi forpligtiget til at opbevare regnskabsbilag i minimum 5 år efter senest aflagte årsregnskab.
Se mere om hvordan vi anvender cookies i vores cookiespolitik. Anvendelsen af cookies sker med hjemmel i cookiebekendtgørelsen.
Når du tilmelder dig vores nyhedsbrev, så er vores hjemmel til at behandle dine personoplysninger dit samtykke jf. databeskyttelsesforordningen artikel 6, stk. 1 litra b. Dit samtykke kan du altid trække tilbage. Du kan altså afmelde dig vores nyhedsbrev når som helst.
I vores nyhedsbrev sender vi både nyheder og tilbud for vores ydelser, samt vores partneres.
Hvis vi ikke har sendt et nyhedsbrev i minimum 1 år, så vil fjerne dig fra nyhedsbrevet igen.
Få kan klare alt selv, og det samme gælder os. Vi benytter os derfor af eksterne samarbejdspartnere og leverandører (og databehandlere) til at udføre opgaver på vegne af os.
Eksterne kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting og markedsføring.
Det er vores ansvar at sikre, at dine personoplysninger ikke bliver misbrugt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.
Vi indgå derfor aftaler herom med virksomheder, der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.
Vi videregiver ikke dine personoplysninger.
Dine personoplysninger behandles hos os. Vi gør dog også brug af leverandører, som er både selvstændigt dataansvarlige og databehandlere. Ingen kan jo klare sig selv.
Vi har pligt til at oplyse dig, som vi behandler personoplysninger på vegne af, om at data kan blive overført til tredjelande. Google er vores databehandler når vi sender mails til vores kunder og samarbejdspartnere, og Stripe anvender, så vi kan modtage betaling fra kunder. NDisse firmaer har alle hjemme i USA, og dermed er dine data også opbevaret der.
USA er et tredjeland, og der er særlige krav til at overføre personoplysninger til tredjelande. EU tillader dog, at vi anvender databehandlere i USA fx hvis disse stiller fornødne garantier i form af standardbestemmelser om databeskyttelse. De databehandlere som vi anvender i USA stiller disse fornødne garantier fx Microsoft og Facebook.
Vi behandler dine personoplysninger ifølge databeskyttelseslovgivningen, samt lovgivning på virksomhedens forretningsområde.
Det er afgørende for os, at passe godt på vores kunders oplysninger. Derfor har vi implementeret tekniske og organisatoriske foranstaltninger, så vi kan efterleve vores dataansvar.
Mennesker begår fejl, og derfor uddanner vi alle medarbejdere i vores retningslinjer for god databehandlingsskik for at mindske antallet af fejl, og for at skabe løbende forbedringer i vores databehandling. Herudover har vi indført en it-sikkerhedspoltitik, som sætter retningen for virksomhedens overordnede sikkerhed.
Vi har indført adgangsbegrænsninger, så medarbejdere kun har adgang til personoplysninger, hvis dette er relevant for deres arbejdsfunktion.
Vi vil løbende vurdere behovet for at anvende kryptering eller pseudonymisering af personlige oplysninger, som et risikobegrænsende initiativ.
For at sikre vores data, så anvender vi antivirusprogrammer, fornyer vores adgangskoder jævnligt, opdaterer vores systemer, og så holder vi løbende ajour med it-udviklingen, så vi kan sikre os mod sårbare it-systemer og aktuelle it-trusler.
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Du har ret til at få urigtige oplysninger om dig selv rettet.
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vi vil generelt opfordre dig til at læse mere om disse regler og den nye persondataforordning.
Denne side drives af GDPR.DK ApS.