Person-data

Person-data

Kundens navn

1. Indholdsfortegnelse

2. Persondatapolitik 2

2.1. Generelt 2

2.2. Sikring af data 2

2.3. Databehandlingsfortegnelse 2

2.4. Slettepolitik 2

2.4.1. Eksisterende kunder 3

2.4.2. Tidligere kunder 3

2.4.3. Potentielle kunder 3

2.5. Opdatering 3

2.6. Forholdet til kunder 3

2.7. Forholdet til medarbejdere 3

2.8. Forholdet til leverandører 4

2.9. Databehandleraftaler 4

2.9.1. Xxxxxxxxxx 0

2.9.2. Leverandører 4

2.10. Brud på sikkerheden 4

2.11. Den registreredes rettigheder 5

2.11.1. Oplysning og indsigt 5

2.11.2. Ret til indsigt 7

2.11.3. Ret til berigtigelse 7

2.11.4. Ret til sletning 7

2.11.5. Ret til begrænset behandling 8

2.11.6. Ret til dataportabilitet 8

2.11.7. Ret til indsigelse 8

3. Risikovurdering 9

3.1. Generelt 9

4. Samtykker 10

4.1. Kunder 10

4.1.1. Samtykke nyhedsbrev: 10

4.1.2. Samtykke kundeaftaler 10

4.2. Medarbejdere 11

4.3. Potentielle medarbejdere 12

5. Hjemmesidepolitik 15

6. Databeskyttelsesrådgiver 16

2. Persondatapolitik

   1. Generelt

Dette dokument skal være tilgængeligt for medarbejdere, kunder, potentielle kunder, leverandører mv. Det skal give dem sikkerhed for at vi arbejder professionelt med, og løbende sikrer data.

Virksomhedens ledelse er ansvarlig for dokumentet, og har godkendt dette.

Vi arbejder udelukkende med data, herunder personhenførbare data for forhold som kunden har bestilt i forretningsforholdet mellem kunden og virksomheden.

2. Sikring af data

Vi skal sikre, at vi har en lovlig hjemmel til at behandle data. Det kan være Fakturering af vores arbejde, Opfyldelse af kontrakt eller Retlig forpligtelse.

3. Databehandlingsfortegnelse

Vi har udarbejdet en særlig fortegnelse over vores databehandlingsaktiviteter. Denne fortegnelse indeholder

• Navn på og kontaktoplysninger for den dataansvarlige

• Formålene med behandlingen (herved sikrer vi lovligt formål)

• Beskrivelse af kategorierne af registrerede personer

• Beskrivelse af kategorierne af personoplysninger

• Beskrivelse af kategorier af modtagere som personoplysningerne videregives til

• Angivelse af overførselssted hvis data videregives udenfor EU,

• De forventede tidsfrister for sletning af de forskellige kategorier af oplysninger

• En generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger.

4. Slettepolitik

Vi opbevarer kun data når det er lovkrævet eller nødvendigt for at udføre vores hverv. Fx er det krævet i bogføringsloven, at vi opbevarer grundlag for bogføringen i 5 år efter årsregnskabets underskrivelse.

Vi opbevarer dog generelt altid personlysning så længe der måtte være ikke forældede formueretlige krav, hvor personoplysningerne er nødvendige for at forfølge disse krav.

1. Eksisterende kunder

Derfor er vores politik, at vi ikke som udgangspunkt sletter data, da der ved en sletning vil forsvinde vigtig og nødvendig viden for vores kunde. Vi opbevarer udelukkende data, for at kunne servicere kunden bedst muligt. Vi anvender ikke data til markedsføringsformål, og vi videresender ikke data til andre.

2. Tidligere kunder

Hvis kunden ikke er kunde længere, sletter vi data 5 år efter kundeforholdet udløb, dog først når der ikke er ikke-forældede krav mod den pågældende.

3. Potentielle kunder

Det sker ofte, at potentielle kunder (tilbud), ikke indgår som kunde straks, men først efter en længere periode. Vi sletter derfor først data vedrørende potentielle kunder efter 12 måneder.

5. Opdatering

Vi opdaterer personoplysningerne løbende. I forbindelse med arbejde for kunden, får vi opdaterede oplysninger, og disse opdaterer vi i vores systemer.

6. Forholdet til kunder

Der indgås ikke en skriftlig aftale med vores kunder. Vores aftaler foregår pr. mail, telefon samt arbejdsseddel, som danner grundlag for fakturering.

I nogle tilfælde bliver der udarbejdet en kontrakt, Denne indeholder de kontraktmæssige forhold, som danner hjemmelen til at behandle persondata.

I nogle tilfælde kan vi bede kunden afgive et samtykke, som giver virksomheden lov til at behandle data.

Aftaler, kontrakter samt samtykkeerklæringer opbevares enten elektronisk eller i fysisk form på selskabets kontor.

7. Forholdet til medarbejdere

Ved samtale, bliver potentielle medarbejdere bedt om at afgive et samtykke om indsamling af data som er nødvendig for en evt. ansættelse. Samtykke bliver opbevaret i medarbejders personalemappe.

Ved ansættelse, bliver medarbejdere bedt om at afgive erklæring om at bekræfte forståelse af virksomheds behandling af persondata. Erklæringen bliver opbevaret i medarbejders personalemappe.

8. Forholdet til leverandører

Vi overvejer løbende, om vores leverandører fungerer som databehandler. I givet fald indgås en skriftlig aftale om databehandlingen med dem.

Vi opbevarer ikke persondata om vores leverandører.

9. Databehandleraftaler

Hvis vi fungerer som databehandler for en kunde, indgår vi en skriftlig aftale med kunden om databehandlingen.

Hvis vi anvender en leverandører, som fungerer som databehandler, sikrer vi at der foreligger en skriftlig aftale med leverandøren om databehandlingen. Eksempler på vores underleverandører, hvor vi undersøger om de fungerer som databehandler: MS Revision, IT Revisor, Bluegarden.

1. Rådgivning

Vi træffer selv de væsentlige beslutninger om, med hvilke hjælpemidler opgaven skal løses, og derfor er vores opfattelse, at vi er selvstændigt dataansvarlige i disse situationer.

2. Leverandører

Hvis en leverandør fungerer som databehandler, indgår vi en skriftlig aftale med leverandøren om databehandlingen. Eksempler på indgåede aftaler er MS Revision, IT Revisor og Bluegarden.

10. Brud på sikkerheden

Hvis der sker et brud på sikkerhed, skal vi informere Datatilsynet indenfor 72 timer efter bruddet er konstateret.

Brud på datasikkerheden, er at der sandsynligvis er risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt. Sandsynlighed udgør mere end 50%.

Hvis brud på datasikkerheden opdages, gives straks meddelelse til ledelsen, som om muligt indenfor 72 timer, skal have overblik over bruddet. Ledelsen eller en person af ledelsen udpeget, anmelder som minimum:

• Karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger

• Angive navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes

• De sandsynlige konsekvenser af bruddet på persondatasikkerheden

• De foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
  
  
  

Hvis et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal vi ikke alene foretage en anmeldelse til Datatilsynet, men også underrette den registrerede om bruddet. Gør vi ikke dette, har Datatilsynet mulighed for at gå ind i sagen og kræve, at den dataansvarlige foretager underretning af den registrerede. Hvis relevant at informere end registrerede, gøres dette via mail, eller via offentlig meddelelse eller tilsvarende.

Vi skal dokumentere alle brud på persondatasikkerheden, herunder de faktiske omstændigheder ved bruddet på persondatasikkerheden, dets virkninger og de trufne afhjælpende foranstaltninger. Denne dokumentation skal kunne sætte tilsynsmyndigheden i stand til at kontrollere, at dokumentationskravet er overholdt. Det kan fx ske ved at skrive et dokument i tekstbehandling, som indeholder den relevante dokumentation. Dokumentet føres fortløbende (som en log).

11. Den registreredes rettigheder

    1. Oplysning og indsigt

       1. Medarbejdere

Vi informerer en gang årligt (fx i samme dokument som samtykkeerklæringen), medarbejderen om

• Vores identitet og kontaktoplysninger

• Formålene og retsgrundlaget for vores behandling

• Hvem der modtager oplysningerne

• Hvorvidt oplysningerne vil blive overført til lande uden for EU/EØS

• Hvilke typer af oplysninger vi registrer

• At vi indhenter oplysninger om dem fra leverandører, myndigheder, samarbejdspartnere og andre aktører / Information om, hvorfra oplysningerne kommer, hvis ikke fra den registrerede

• Retten til at anmode om kopi af de data der opbevares.

• Retten til at anmode om berigtigelse

• Retten til at gøre indsigelse mod en behandling

• Retten til dataportabilitet

• Hvis vi har en hjemmeside: formålet med at placere cookies på brugerens udstyr (medmindre vi blot placerer teknisk nødvendige cookies)

• Slettepolitik

• Retten til at tilbagekalde samtykke

• Retten til at indgive en klage til Datatilsynet

• Forekomsten af automatiske afgørelser, herunder profilering eller logikken heri

• Retten til at anmode om sletning af personoplysninger

• Retten til at anmode om begrænsning af behandling af personoplysninger

2. Kunder

Vi oplyser vores kunder i dette dokument, at vi behandler personoplysninger om dem. Vi informerer om:

• Vores identitet og kontaktoplysninger

• Formålene og retsgrundlaget for vores behandling

• Hvem der modtager oplysningerne

• Hvorvidt oplysningerne vil blive overført til lande uden for EU/EØS

• Hvilke typer af oplysninger vi registrer

• At vi indhenter oplysninger om dem fra, samarbejdspartnere og andre aktører / Information om, hvorfra oplysningerne kommer, hvis ikke fra den registrerede

• Retten til at anmode om kopi af de data der opbevares.

• Retten til at anmode om berigtigelse

• Retten til at gøre indsigelse mod en behandling

• Retten til dataportabilitet

• Hvis vi har en hjemmeside: formålet med at placere cookies på brugerens udstyr (medmindre vi blot placerer teknisk nødvendige cookies)

• Slettepolitik

• Retten til at tilbagekalde samtykke

• Retten til at indgive en klage til Datatilsynet

• Forekomsten af automatiske afgørelser, herunder profilering eller logikken heri

• Retten til at anmode om sletning af personoplysninger

• Retten til at anmode om begrænsning af behandling af personoplysninger

2. Ret til indsigt

En person som vi registrerer data om, har ret til indsigt i, at vi registrerer, og hvilke data vi registrerer om vedkommende. En anmodning om indsigt, skal videreføres til ledelsen, som iværksætter en – uden ugrundet ophold - passende besvarelse til den registrerede. Indsigt omfatter:

• Formålet med behandling af data

• Kategorier af oplysninger, som behandles

• Eventuelle andre modtagere af data

• Slettepolitik for den registreredes data

• Den registreredes rettigheder (indsigt, berigtigelse, sletning mv.)

• Retten til at klage til datatilsynet.

• Hvor oplysningerne er indhentet, hvis dette ikke er fra den registrerede.

• Omfanget af automatiske afgørelser, herunder profilering og logikken bag.

3. Ret til berigtigelse

En person som vi registrerer data om, har ret til indsigt i, at vi berigtiger data, hvis data om vedkommende er forkerte. En anmodning om berigtigelse kan behandles af den person, som modtager anmodningen.

4. Ret til sletning

En person som vi registrerer data om, har ret til at få slettet de data som vi registrerer om personen. En anmodning om sletning, skal videreføres til virksomhedens ledelse, da der skal tages stilling til data som kan være omfattet af opbevaringspligt efter bogføringsloven osv. Data omfattet af opbevaringspligt, må ikke slettes inden lovgivningsfristen udløber.

En konsekvens af, at en person vil have slettet sine persondata, kan være at vi ikke kan fuldføre kundeforholdet, da lovgivningen ikke overholdes, og vi må i givet fald derfor stoppe kundeforholdet.

5. Ret til begrænset behandling

En person som vi registrerer data om, har ret til at få begrænset behandlingen af de data som vi registrerer om personen, begrænset til hvad der er nødvendigt i forhold til formålet med behandlingen. Den registrerede har ret til begrænsning, hvis et af forholdene A-D gør sig gældende:

a) rigtigheden af personoplysningerne bestrides af den registrerede, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte

b) behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og i stedet anmoder om, at anvendelse heraf begrænses

c) den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares

d) den registrerede har gjort indsigelse mod behandlingen i medfør af persondataforordningens artikel 21, stk. 1, i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.

Hvis begrænsningen ophæves, skal vi informere den registrerede inden da.

6. Ret til dataportabilitet

En person som vi registrerer data om, har ret til dataportabilitet. Dvs. den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om sig selv, som vedkommende har givet til os, og har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra os, når behandlingen er baseret på samtykke eller kontrakt, og behandlingen foretages automatisk.

Det er vores opfattelse, at behandlingen ikke foretages automatisk, hvorfor vi ikke mener, at data vi registrerer til brug, er omfattet af retten til dataportabilitet.

7. Ret til indsigelse

Den registrerede har til enhver tid ret til at gøre indsigelse mod behandling af sine personoplysninger, baseret på at behandling er nødvendig af hensyn til udførelse af en opgave.

Da vores registreringer er baseret på aftaler eller kontrakter, mener vi ikke at dataene er omfattet af retten til indsigelse.

3. Risikovurdering

   1. Generelt

Denne risikovurdering, beskriver hvordan vi forstår risikoen ved behandling af persondata. Er der stor risiko for datatab, og medfører et evt. datatab en stor risiko for den registrerede? I givet fald, skal vi have procedurer for hvordan vi arbejder med disse risici, og minimerer disse.

Vi opbevarer data bag firewalls, kodeord og evt. med beskyttelse som kryptering. I det omfang vi anvender en løsning til opbevaring/behandling i skyen, sendes data krypteret, ligesom logon sker med totrinsbekræftelse.

Vi vurderer samlet set at der er en begrænset risiko. Det er efter vores vurdering ikke nødvendigt at lave en konsekvensanalyse.

4. Samtykker

   1. Kunder

Vi indhenter følgende samtykke fra kunder, hvor det er nødvendigt, og i forbindelse med indgåelse af kundeaftaler / kunders tilmelding til nyhedsbreve på vores hjemmeside:

1. Samtykke nyhedsbrev:

”Du giver hermed samtykke til, at virksomheden må registrere og opbevare dine persondata. Det er virksomheden som er dataansvarlig (CVR nummer og kontaktoplysninger som e-mail og telefonnummer fremgår af hjemmesiden). Formålet med at registrere dataene, er at sende nyhedsbreve. Persondata opfatter oftest navn og e-mail, samt evt. interesser. Nyhedsbrevene fra virksomheden, kan indeholde informationer fra og om vores samarbejdspartnere. Herunder kan der være markedsføringsmateriale imellem, men dette er ikke formålet.

Du har ret til at trække dit samtykke tilbage. Det kan gøres ved at kontakte os per mail eller telefon. Begge dele findes på hjemmesiden. I forbindelse med afmeldelsen slettes dine oplysninger.

Xx har ret til at få rettet til de oplysninger vi har om dig, hvis de måtte være forkerte. Det kan ske ved at du kan kontakte os på telefon eller mail.

Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig. Du kan kontakte os på telefon eller mail.

Du har ret til at få slettet de data som vi har registreret om dig. Dette sker ved afmeldelse. Dog beholder vi data som er lovpligtige af opbevare iht. Bogføringsloven, Momsloven osv.

I tilfælde af, at aktiviteterne i virksomheden overdrages til tredjemand, giver du dit samtykke til, at tredjemand må kontakte dig på samme vilkår som fremgår af disse betingelser. Herved sikres det, at du fortsat kan modtage nyhedsbrevet”.

2. Samtykke kundeaftaler

Oplysningspligt

Identitet og kontaktoplysninger på virksomheden: ________________________________________

Anvendelse af en databeskyttelsesrådgiver er ikke relevant. Formålet med registrering af dine personoplysninger er at vurdere, om vi kan indgå en aftale/kontrakt med dig om den ydelse, som du ønsker, samt efterfølgende af opfylde aftalen, samt at vi løbende gerne vil orientere dig om andre tjenesteydelser, der kunne være interessante for dig (markedsføring). Oplysningerne kan være navn, adresse, e-mail. Grundlaget for registreringen er aftale, dit samtykke og lovgivningen, herunder bogføringsloven osv. Oplysningerne bliver ikke overført til lande uden for EU/EØS eller til internationale organisationer. Vi overfører visse lovpligtige oplysninger til databehandlere.

Du har ret til indsigt i data der opbevares. Xx har ret til at anmode om berigtigelse. Du har ret til at gøre indsigelse mod en behandling. Xx har ret til dataportabilitet. Vi placerer udelukkende teknisk nødvendige cookies på brugerens udstyr ifm. brugen af vores hjemmeside. Oplysningerne gemmes indtil eventuelle formueretlige krav er forældet. Derefter gemmer vi dem til markedsføringsmæssige formål, medmindre du meddeler os, at du ikke ønsker flere henvendelser fra os, hvorefter oplysningerne hurtigst muligt slettes. Oplysningerne gemmes dog som minimum efter afslutning af kundeforholdet i 5 år plus indeværende år, pga. krav i bogføringsloven mv. Xx har ret til at tilbagekalde samtykke. Xx har ret til at indgive en klage til Datatilsynet. Der forekommer ikke automatiske afgørelser, herunder profilering. Xx har ret til at anmode om sletning af personoplysninger. Du har ret til at anmode om begrænsning af behandling af personoplysninger.

2. Medarbejdere

Vi indhenter følgende samtykke fra medarbejdere, ved at medarbejderen underskriver samtykket, og vi samtidig udleverer forholdene om oplysningspligt til medarbejderen (de 2 nedenstående afsnit):

Tilladelse/samtykke til indsamling af persondata

Jeg bekræfter at virksomheden, må indsamle oplysninger om mig til brug for personaleadministration.

Oplysningerne kan være navn, cpr-nummer, adresse, køn, alder, interesser, uddannelse, strafforhold, resultater af personlighedstest, udtalelser fra tidligere arbejdsgivere, resultater af søgninger på internet, fagforeningstilhørsforhold, billeder, mv.

Jeg giver samtidig samtykke til at virksomheden må bruge billeder/video af mig til hjemmesiden sammen med navn og stilling, samt til virksomhedens profilering på sociale medier.

Jeg er bekendt med, at jeg kan tilbagekalde mit samtykke. Jeg er bekendt med, at jeg har ret til berigtigelse af fejlagtige oplysninger. Jeg er bekendt med, at jeg har ret til indsigt. Jeg er bekendt med, at jeg har ret til, at allerede registrerede oplysninger bliver slettet, og at jeg skal henvende mig til virksomheden, for at gøre brug af denne ret.

Jeg er bekendt med, at det er frivilligt at give dette samtykke.

Dato: ________________________________________

Navn: ________________________________________

Underskrift: ________________________________________

Oplysningspligt

Identitet og kontaktoplysninger på revisionsvirksomheden: ________________________________________

Formålet med registrering af dine personoplysninger er personaleadministration. Grundlaget for registreringen er ansættelsesaftale samt dit samtykke. Modtager af oplysningerne er ledelsen og HR ansvarlige i virksomheden. Oplysningerne bliver ikke overført til lande uden for EU/EØS. Vi overfører visse lovpligtige oplysninger til SKAT, pensionsselskaber, banker og databehandlere. Vi registrer oplysninger som cpr-nummer, adresse, køn, alder, interesser, uddannelse, strafforhold, evt. resultater af personlighedstest, udtalelser fra tidligere arbejdsgivere, resultater af søgninger på internet, fagforeningstilhørsforhold, billeder, mv. Vi indhenter evt. oplysninger fra myndigheder, tidligere arbejdsgivere, sociale medier. Du har ret til indsigt i data der opbevares. Xx har ret til at anmode om berigtigelse. Du har ret til at gøre indsigelse mod en behandling. Xx har ret til dataportabilitet. Vi placerer udelukkende teknisk nødvendige cookies på brugerens udstyr ifm. brugen af vores hjemmeside. Oplysningerne gemmes efter fratrædelsen i 5 år plus indeværende år, dog mindst så længe der måtte være ikke forældede formueretlige krav. Xx har ret til at tilbagekalde samtykke. Xx har ret til at indgive en klage til Datatilsynet. Der forekommer ikke automatiske afgørelser, herunder profilering. Xx har ret til at anmode om sletning af personoplysninger. Du har ret til at anmode om begrænsning af behandling af personoplysninger.

3. Potentielle medarbejdere

Vi indhenter følgende samtykke fra potentielle medarbejdere, ved at den potentielle medarbejder underskriver samtykket, og vi samtidig udleverer forholdene om oplysningspligt til den potentielle medarbejder (de 2 nedenstående afsnit):

Tilladelse/samtykke til indsamling af persondata

Jeg bekræfter at virksomheden som jeg søger job hos, må indsamle oplysninger om mig til brug for behandlingen af min jobansøgning.

Jeg giver samtykke til, at virksomheden må opbevare min ansøgning, til brug for evt. senere potentielle stillinger.

Oplysningerne kan være navn, cpr-nummer, adresse, køn, alder, interesser, uddannelse, strafforhold, resultater af personlighedstest, udtalelser fra tidligere arbejdsgivere, resultater af søgninger på internet, fagforeningstilhørsforhold, billeder, mv.

Jeg er bekendt med, at jeg kan tilbagekalde mit samtykke. Jeg er bekendt med, at jeg har ret til berigtigelse af fejlagtige oplysninger. Jeg er bekendt med, at jeg har ret til indsigt. Jeg er bekendt med, at jeg har ret til, at allerede registrerede oplysninger bliver slettet, og at jeg skal henvende mig til virksomheden, for at gøre brug af denne ret.

Jeg er bekendt med, at det er frivilligt at give dette samtykke.

Dato: ________________________________________

Navn: ________________________________________

Underskrift: ________________________________________

Oplysningspligt

Identitet og kontaktoplysninger på revisionsvirksomheden: ________________________________________

Formålet med registrering af dine personoplysninger er behandling af din ansøgning. Grundlaget for registreringen er dit samtykke. Modtager af oplysningerne er ledelsen og HR ansvarlige i virksomheden. Vi videresender evt. oplysninger til rekrutteringsbureau/headhunter. Oplysningerne bliver ikke overført til lande uden for EU/EØS. Vi registrer oplysninger som cpr-nummer, adresse, køn, alder, interesser, uddannelse, strafforhold, evt. resultater af personlighedstest, udtalelser fra tidligere arbejdsgivere, resultater af søgninger på internet, fagforeningstilhørsforhold, billeder, mv. Vi indhenter evt. oplysninger fra myndigheder, tidligere arbejdsgivere, sociale medier. Du har ret til indsigt i data der opbevares. Xx har ret til at anmode om berigtigelse. Du har ret til at gøre indsigelse mod en behandling. Xx har ret til dataportabilitet. Vi placerer udelukkende teknisk nødvendige cookies på brugerens udstyr ifm. brugen af vores hjemmeside. Oplysninger om ansøgere slettes ifm. afslag senest 12 måneder efter permanent ansættelse af stillingen. Opbevaring af oplysninger fortsætter ved ansættelse. Xx har ret til at tilbagekalde samtykke. Xx har ret til at indgive en klage til Datatilsynet. Der forekommer ikke automatiske afgørelser, herunder profilering. Xx har ret til at anmode om sletning af personoplysninger. Du har ret til at anmode om begrænsning af behandling af personoplysninger.

5. Hjemmesidepolitik

Følgende indsættes på hjemmesiden (det skal naturligvis tilpasses virksomhedens faktiske anvendelse, herunder af cookies):

Vi indsamler som udgangspunkt ikke personoplysninger via hjemmesiden.

Vi placerer, ved anvendelse af hjemmesiden, udelukkende teknisk nødvendige cookies. Vi anvender cookies til trafikmåling og med henblik på at forbedre brugeroplevelse og funktionalitet. Fravalg af cookies vil nedsætte hjemmesidens funktionalitet. Cookies indsamler ikke information om hvem den besøgende er. Der er ingen registrering i øvrigt at den besøgende, udover IP nummer til brug for geoplacering.

Hvis den besøgende tilmelder sig nyhedsbreve mv. indeholder tilmeldingen separat oplysning om indsamling af persondata, som den besøgende i givet fald meddeler samtykke til. Virksomheden videregiver ikke nogen oplysninger til tredjemand.

[Her indsættes beskrivelse af trackere / analyse programmer som fx Google Analytics, hvis sådanne anvendes.]

6. Databeskyttelsesrådgiver

Vi vurderer at det ikke er et krav, og ikke relevant at anvende en databeskyttelsesrådgiver. Dette ud fra at:

• Behandling af personoplysninger ikke er virksomhedens kerneaktivitet.

• Vi behandler ikke personoplysninger i et stort omfang.

• Behandlingsaktiviteten består ikke i regelmæssig og systematisk overvågning af personer, eller

• Behandlingen vedrører som udgangspunkt ikke følsomme oplysninger, og oplysninger om straffedomme og lovovertrædelser.