Forretningsbetingelser

Databehandleraftale for Searchmind ApS

1. Baggrund

1.1. Parterne har aftalt levering af visse ydelser (”Hovedydelsen”) fra Databehandleren til den Dataansvarlige, jf. Bilag 1.

1.2. Parterne har vurderet, at samhandelsforholdet har en sådan karakter, at Databehandleren i den forbindelse ”behandler” personoplysninger på vegne af den Dataansvarlige, bl.a. på baggrund af, at:

1.2.1.  Databehandleren er underlagt instruks fra den Dataansvarlige.

1.2.2. Den Dataansvarlige kan kræve, at Databehandleren ophører med behandling af personoplysningerne og sletter eventuelt opbevarede personoplysninger, jf. punkt 9.

1.2.3. Databehandleren skal varetage en opgave, som i princippet kunne være udført af den Dataansvarlige selv.

1.2.4. Den Dataansvarlige instruerer Databehandleren om formålet med Databehandlerens ydelse og de hjælpemidler, der skal anvendes af Databehandleren i den forbindelse, jf. også Bilag 1-4. 

1.3. Formålet med Databehandleraftalen er at sikre, at Databehandleren til enhver tid overholder gældende persondatalovgivning, herunder Persondataloven (lov nr. 429 af 31/05/2000 med senere ændringer samt Persondataforordningen (Europa-Parlamentets Og Rådets Forordning 2016/679 af 27. april 2016 – herefter ”Persondataforordningen”).

1.4. Databehandleraftalen fastsætter de rettigheder og forpligtelser, som finder anvendelse, når Databehandleren foretager behandling af personoplysninger på vegne af den Dataansvarlige. 

1.5. Databehandleraftalen kan ikke opsiges særskilt i tidsrummet, hvor Databehandleren leverer Hovedydelsen til den Dataansvarlige, jf. punkt 1.1. Databehandleraftalen kan dog erstattes af en anden gyldig Databehandleraftale. 

1.6. Databehandleraftalen har forrang i forhold til eventuelle aftaledokumenter mellem parterne, medmindre andet følger konkret af Databehandleraftalen. 

1.7. Til Databehandleraftalen hører Bilag 1-4. Bilagene fungerer som en integreret del af Databehandleraftalen.

1.8. Databehandleraftalen med tilhørende bilag opbevares skriftligt, herunder elektronisk af begge parter. 

2. Instruks

2.1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren den Dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser, jf. Persondataforordningen art. 28, stk. 3, litra a. 

2.2. Databehandleraftalen inklusiv bilagene hertil udgør instruksen på underskrifttidspunktet.

2.3. Databehandleren bemyndiges hermed til at foretage behandling af personoplysninger på vegne af den Dataansvarlige på vilkår fastsat i Databehandleraftalen samt tilhørende bilag.

2.4. Databehandleren underretter omgående den Dataansvarlige, hvis en instruks efter Databehandlerens mening er i strid med Persondataforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

2.5. Hvis ikke andet følger af Databehandleraftalen, må Databehandleren benytte alle relevante hjælpemidler, herunder IT-systemer. 

3. Fortrolighed 

3.1. Databehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den Dataansvarlige. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber.

3.2. Der må alene autoriseres personer, for hvem det er nødvendigt at have adgang til personoplysningerne for at kunne opfylde Databehandlerens forpligtelser overfor den Dataansvarlige. 

3.3. Databehandleren sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den Dataansvarlige, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt samt at medarbejderne overholder Databehandleraftalen.

4. Behandlingssikkerhed 

4.1. Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til Persondataforordningens artikel 32.

4.2. I artikel 32 fremgår bl.a., at der skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til risici forbundet med behandling af personoplysninger under hensyntagen til:

4.2.1. Det aktuelle niveau

4.2.2. Implementeringsomkostningerne

4.2.3. Den pågældende behandlings karakter, omfang, sammenhæng og formål (herunder hensyntagen til kategorien af personoplysninger i Bilag 1)

4.2.4. Risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder

4.3. Databehandleren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i Bilag 3.

4.4. Parterne er enige om, at disse garantier er tilstrækkelige på tidspunktet for indgåelse af denne Databehandleraftale. 

5. Anvendelse af underdatabehandlere 

5.1. Databehandleren skal opfylde de betingelser, der er omhandlet i Persondataforordningens artikel 28, stk. 2 og 4, for at gøre brug af en anden Databehandler (Underdatabehandler). 

5.2. Parterne har aftalt, at Databehandleren generelt kan anvende Underdatabehandlere, jf. Bilag 2, hvor også de allerede godkendte Underdatabehandlere er anført.

5.3. Databehandleren skal underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre Databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. 

5.4. Databehandleren pålægger Underdatabehandleren minimum de samme databeskyttelsesforpligtelser som dem, der er fastsat i denne Databehandleraftale gennem en kontrakt eller andet retligt dokument, således at kravene til tekniske og organisatoriske foranstaltninger i Persondataforordningen og/eller anden relevant gældende regulering til enhver tid overholdes.

5.5. Hvis Underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver Databehandleren fuldt ansvarlig over for den Dataansvarlige for opfyldelsen af Underdatabehandlerens forpligtelser. 

6. Overførsel af oplysninger til tredjelande eller internationale organisationer 

6.1. Databehandleren må alene behandle personoplysninger efter dokumenteret instruks fra den Dataansvarlige, herunder for så vidt angår overførsel (overladelse, videregivelse samt intern anvendelse) af personoplysninger til tredjelande eller internationale organisationer, medmindre undtagelserne hertil i Persondataforordningen og/eller anden relevant gældende regulering er opfyldt.

6.2. Den Dataansvarliges eventuelle instruks eller godkendelse af, at der foretages overførsel af personoplysninger til et tredjeland, skal fremgå af Bilagene eller særskilt instruks. 

6.3. Hvis den Dataansvarlige ikke i Bilagene eller i særskilt instruks har angivet en instruks eller godkendelse vedrørende overførsel af personoplysninger til et tredjeland eller internationale organisationer, må Databehandleren ikke inden for rammerne af Databehandleraftalen foretage en sådan overførsel. 

6.4. I det omfang, der sker overførsel til et tredjeland, bistår den Dataansvarlige uden vederlag herfor Databehandleren ved indgåelse af nødvendige aftaler, eller den Dataansvarlige udsteder bemyndigelse til at indgå de fornødne aftaler på den Dataansvarliges vegne og for dennes regning.

7. Bistand til den dataansvarlige

7.1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den Dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den Dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i Persondataforordningens kapitel 3.

7.2. Databehandleren bistår den Dataansvarlige med at sikre overholdelse af den Dataansvarliges forpligtelser i medfør af Persondataforordningens artikel 32-36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Databehandleren, jf. Persondataforordningen art. 28, stk. 3, litra f.

7.3. Parternes aftale om betaling for Databehandlerens bistand til den Dataansvarlige herfor fremgår af bilag 4.

8. Underretning om brud på persondatasikkerheden 

8.1. Databehandleren underretter uden unødig forsinkelse den Dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos Databehandleren eller en eventuel Underdatabehandler. 

8.2. Et sådant sikkerhedsbrud omfatter ethvert brud, der potentielt kan føre til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysningerne behandlet for den Dataansvarlige (”Sikkerhedsbrud”). 

8.3. Databehandleren skal føre og opbevare en fortegnelse over alle Sikkerhedsbrud. Fortegnelsen skal indeholde minimum de faktiske omstændigheder omkring Sikkerhedsbruddet, virkningerne og de trufne afhjælpningsforanstaltninger. 

9. Sletning og tilbagelevering af oplysninger

9.1. Databehandleren har ved Databehandleraftalens indgåelse alene adgang til personoplysninger via Facebook Business Manager, CMS, E-commerce systemer og Google Analytics. Adgang til personoplysningerne sker via kodeord og brugernavn udleveret af den Dataansvarlige. 

9.2. Den Dataansvarlige er dataansvarlig for personoplysningerne hos de nævnte leverandører.

9.3. Personoplysningerne må ikke uden accept fra den Dataansvarlige lagres hos Databehandleren, hverken lokalt eller i en Cloud-løsning. 

9.4. Databehandleren erklærer, at Databehandleren ikke gør brug af det udleverede kodeord og adgangskode fra tidspunktet for aftalens ophør. Det påhviler den Dataansvarlige selv at skifte kodeordet med løbende mellemrum og orientere Databehandleren herom for at overholde gældende persondatalovgivning.

9.5. Ved ophør af Samarbejdet og tilhørende behandling af personoplysninger skal Databehandleren, efter den Dataansvarliges valg, slette eller tilbagelevere alle personoplysninger til den Dataansvarlige, samt slette eksisterende kopier og kodeord, som eventuelt måtte være lagret hos Databehandleren efter instruks fra den Dataansvarlige, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne.

10. Tilsyn og revision

10.1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise Databehandlerens overholdelse af Persondataforordningens artikel 28 og denne aftale, til rådighed for den Dataansvarlige på anfordring af denne.

10.2. Databehandleren giver bl.a. mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget hertil af den Dataansvarlige. 

10.3. Den nærmere procedure for den Dataansvarliges tilsyn med Databehandleren – samt omkostninger relateret hertil – fremgår af denne aftales Bilag 4.

11. Misligholdelse

11.1. Reguleringen af misligholdelse i aftalen om levering af Hovedydelserne finder anvendelse også for denne Databehandleraftale, som om denne Databehandleraftale var en integreret del heraf.

11.2. I tilfælde af at aftalen om levering af Hovedydelserne ikke tager stilling hertil, skal gældende rets almindelige misligholdelsesbeføjelser finde anvendelse på denne Databehandleraftale. 

12. Ansvar og ansvarsbegrænsninger

12.1. Parterne er ansvarlige i overensstemmelse med gældende rets almindelige regler, dog med de begrænsninger der følger af dette afsnit.

12.2. Parterne fraskriver sig ethvert ansvar for indirekte tab og følgeskader, herunder driftstab, tab af goodwill, tab af besparelser og indtægter, inklusive udgifter til at indvinde mistede indtægter og tab af data. 

12.3. Parternes ansvar for alle kumulerede krav i henhold til denne Databehandleraftale er begrænset til de samlede forfaldne betalinger i henhold til Hovedydelsen for den 3 måneders periode, der går umiddelbart forud for den skadegørende handling.

12.4. Hvis Databehandleraftalen ikke har været i kraft i 2 måneder, opgøres beløbet som den aftalte betaling ved Hovedydelserne i den periode Databehandleraftalen har været i kraft divideret med antallet af måneder, Databehandleraftalen har været i kraft og derefter multipliceret med 2.

12.5. Følgende er ikke omfattet af ansvarsbegrænsningen i dette punkt 12:

12.5.1. Tab som følge af den anden Parts groft uagtsomme eller forsætlige handlinger.

12.5.2. Udgifter og ressourceforbrug ved opfyldelse af en Parts forpligtigelser over for en tilsynsmyndighed eller den registrerede samt bøder pålagt af en tilsynsmyndighed eller en domstol, i det omfang sådanne er forårsaget af den anden Parts misligholdelse. 

13. Varighed og ophør

13.1. Databehandleraftalen er gældende, indtil Hovedydelsen ophører eller Databehandleraftalen erstattes af anden Databehandleraftale, jf. punkt 1.5.

13.2. Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige kan påbegyndes efter denne aftales ikrafttræden.

13.3. Aftalen er gældende, så længe behandlingen af personoplysninger består.

13.4. Databehandleraftalen kan ikke opsiges eller ophæves individuelt, jf. punkt 1.5. 

13.5. Uanset Databehandleraftalens ophør skal aftalens punkt 3 (fortrolighed), 9 (sletning/tilbagelevering), 12 (ansvar og ansvarsbegrænsning) og 14 (tvister) fortsat have virkning efter Databehandleraftalens ophør.

13.6. Databehandleraftalens bemyndigelse til at behandle persondataene på vegne af den Dataansvarlige bortfalder ved Databehandleraftalens ophør uanset årsag. 

13.7. Databehandleren må fortsat behandle persondataene i op til tre måneder efter Databehandleraftalens ophør i det omfang, det er nødvendigt for at foretage nødvendige lovpligtige foranstaltninger. I samme periode er Databehandleren berettiget til at lade persondataene indgå i Databehandlerens sædvanlige backupprocedure. Databehandlerens behandling i denne periode anses fortsat for at ske under overholdelse af instruksen i Databehandleraftalen.

14. Tvister

14.1. Håndtering af tvister relateret til Databehandleraftalen følger det, der eventuelt er særskilt aftalt i aftalen om levering af Hovedydelsen, jf. punkt 1.1.

14.2. Er intet andet aftalt, er Databehandleraftalen underlagt dansk ret og Parterne er berettiget til at kræve tvisten afgjort ved de almindelige domstole. Retten i Aarhus er valgt som værneting i første instans. 

Bilag 1

1. Aftalen

1.1. Dette bilag beskriver overordnet indholdet i Parternes aftale om levering af Hovedydelse fra Databehandleren til den Dataansvarlige, jf. Databehandleraftalens punkt 1.1. medmindre andet er aftalt særskilt. 

2. Formålet

2.1. Formålet med Databehandlerens behandling af personoplysninger er at tilgå den Dataansvarliges CMS-system, Facebook-side, Linkedin-profil, Shop-system, Google Analytics, Bing Ads og Google Ads, for at kunne optimere og markedsføre den Dataansvarliges forretning digitalt. 

3. Typer af persondata

3.1. Aftalen indebærer, at Databehandleren behandler følgende persondata:

  • Navn
  • E-mailadresse
  • Adresse
  • Betalingsoplysninger
  • Interesser

3.2. Oplysningerne omfattes alene, såfremt der er tale om personhenførbare data.

4. Behandlingen omfatter følgende kategorier af personer

  • Personer som har vist interesse på de sociale medier
  • Personer som har deltaget i konkurrencer afholdt (ultimativt) af den Dataansvarlige
  • Personer som har skrevet sig op til et nyhedsbrev
  • Personer som har købt på webshop
  • Personer som har udfyldt kontaktformularer

Bilag 2

1. Underdatabehandlere

1.1. Databehandleren har den Dataansvarliges generelle godkendelse til at gøre brug af Underdatabehandlere. 

1.2. Databehandleren skal dog underrette den Dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af andre Databehandlere og derved give den Dataansvarlige mulighed for at gøre indsigelse mod sådanne ændringer. 

1.3. En sådan underretning skal være den Dataansvarlige i hænde minimum 30 dage før anvendelsen eller ændringen skal træde i kraft.

1.4. Såfremt den Dataansvarlige har indsigelser mod ændringerne, skal den Dataansvarlige give meddelelse herom til Databehandleren inden 14 dage efter modtagelsen af underretningen.

1.5. Den Dataansvarlige kan alene gøre indsigelse, såfremt den Dataansvarlige har rimelige, konkrete årsager hertil.

2. Liste over underdatabehandlere

  1. Google
  2. Facebook
  3. Bing Ads
  4. MailChimp
  5. DataFeedWatch
  6. WakeUpData
  7. Microsoft Office
  8. Geckobooking
  9. Simplybook
  10. Pricerunner
  11. PartnerAds
  12. Dashthis
  13. Unoeuro
  14. Plecto
  15. Clickup
  16. Citrix (Podio)
  17. Zapier
  18. Uniqkey
  19. HubSpot

 

Bilag 3

1. Tekniske og organisatoriske sikkerhedskrav og garantier

1.1. Nedenfor er angivet de mellem parterne aftalte tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandleren skal anvende og udføre for at skabe det nødvendige, passende og aftalte sikkerhedsniveau omkring personoplysninger behandlet på vegne af den Dataansvarlige.

2. Fysisk sikkerhed

2.1. Databehandleren skal foretage almindelig sikring af kontorlokaler.

2.2. Dog skal der specifikt være:

  • 2.2.1. Adgangskontrol/kodelås
  • 2.2.2. Tyverialarm
  • 2.2.3. I arbejdstiden låst dør i stueetagen

3. teknisk sikkerhed

3.1. Databehandleren skal anvende opdaterede antivirus, antispamsoftware og firewalls. 

3.2. Databehandleren skal mindst 4 gange årligt skifte kodeord i Databehandlerens IT-systemer, som ultimativt giver adgang til den Dataansvarliges personlysninger.

3.3. Databehandleren benytter sig af Uniqkey til opbevaring af adgangskoder, der sikrer optimal sikkerhed for cyberkriminalitet. Denne benytter 2FA godkendelse og hashing af adgangsoplysninger. 

4. organisatorisk sikkerhed

4.1. Databehandleren skal indrette dagligdagen og arbejdsopgaverne i virksomheden således, at medarbejdere hos Databehandleren, som ikke har behov for at blive involveret ved levering af Hovedydelsen afskæres herfra og ikke bliver bekendt med personoplysninger herfra. 

5. sletning af persondata

5.1. På nuværende tidspunkt ingen særlige krav under Databehandleraftalens løbetid.

Bilag 4

1. Parternes regulering af andre forhold

OMKOSTNINGER VEDR. ÆNDRING AF INSTRUKS

1.1. Såfremt den Dataansvarlige instruerer Databehandleren i at foretage behandling af persondataene på anden vis end forudsat ved Databehandleraftalens indgåelse, er Databehandleren berettiget til at opkræve ekstra omkostninger forbundet hermed eller at kræve fornyet behandling af såvel aftalen om Hovedydelsen samt Databehandleraftalen. 

1.2. Omkostningerne omfatter, men er ikke begrænset til:

1.2.1. Omkostninger direkte forbundet med ændring af instruksen i Databehandleraftalen, herunder i forhold til medgået tid hos Databehandleren

1.2.2. Implementeringsomkostninger (direkte og indirekte)

1.2.3. Forøgede omkostninger til levering af Databehandlerens ydelser 

Tilsyn

1.3. Databehandleren skal – såfremt den Dataansvarlige ønsker det – én gang årligt indhente en sædvanlig og anerkendt revisionserklæring fra en uafhængig tredjepart angående Databehandlerens overholdelse af denne Databehandleraftale med tilhørende bilag. Revisionserklæringen udarbejdes for den Dataansvarliges regning

1.4. Den Dataansvarlige eller en repræsentant for den Dataansvarlige har herudover adgang til at føre tilsyn, herunder fysisk tilsyn, hos Databehandleren, når den Dataansvarlige ønsker det. Et tilsyn varsles dog med minimum 15 arbejdsdage. 

1.5. Databehandleren er forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig for, at den Dataansvarlige kan gennemføre sit tilsyn.

1.6. Databehandlerens udgifter i forbindelse med et fysisk tilsyn (herunder intern tid) afholdes af den Dataansvarlige og afregnes i forhold til det af Databehandleren medgåede tidsforbrug.

1.7. Dette gælder ligeledes, såfremt den Dataansvarlige begærer dokumenter eller andet materiale udleveret fra Databehandleren med henblik på at kontrollere, at Databehandleraftalen overholdes.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

(Ekstern persondatapolitik)

for

Searchmind ApS

vedr. behandling af persondata

Tak, for dit besøg på vores hjemmeside.

Det er vigtigt for os, at vi beskytter og respekterer dit privatliv i forbindelse med, at du har valgt at bruge vores services.

Udover at være den foretrukne leverandør af online markedsføring, er vores ypperste mål derfor at behandle dine persondata forsvarligt og hensigtsmæssigt, så du kan føle dig tryg ved at bruge vores services.

Vi har høje etiske standarder og har fastsat strenge interne procedurer, der sikrer, at vi behandler dine persondata på bedst mulige vis.I vores privatlivspolitik kan du læse vilkårene for behandlingen af dine persondata og de rettigheder, du har i forbindelse med brug af vores services.

Har du spørgsmål eller kommentarer til vores privatlivspolitik – eller vil du gerne i kontakt med os i øvrigt, er du velkommen til at kontakte os.

Hvilke ydelser leverer vi?

Vores virksomhed leverer online markedsføring, med primært fokus på SEO, SEM, Paid Social og E-mail Marketing.

Til brug herfor indsamler vi en række data om dig.

Vi har uddybet hvad vi indsamler, hvorfor vi gør det, hvad vi gør for at beskytte dine data, hvorfra vi indsamler persondataene og hvilke rettigheder, du har i den forbindelse.

Hvad er persondata

Persondata kan være mange ting.

Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse.

Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata.

Hvis flere persondata tilsammen ikke kan identificere en person, men tilsammen kan, har de karakter af persondata.

Hvilke persondata indsamler vi?

Vi indsamler følgende persondata:

- Navn
- Telefonnummer
- IP-adresse

Vi indsamler persondata på flere måder

Vi indsamler persondata om dig på følgende måder:Når du bruger vores hjemmeside.

- Når du bruger vores services
- Når du er i kontakt med vores kundeservice
- Når du tilmelder dig vores nyhedsbrev
- Når du selv giver os persondataene
- Når du afgiver informationer til tredjeparter, som vi har et samarbejde med

Du kan nedenfor læse, hvorfor vi gør det og på hvilket grundlag, vi gør det.

Vi bruger din persondata på flere måder

Her kan du læse følgende:

- At vi indsamler og bruger dine persondata til bestemte formål
- At vi sletter dine persondata, når de ikke længere er nødvendige
- At vi løbende kontrollerer og opdaterer dine persondata
- At vi videregiver dine persondata i nødvendige tilfælde for at levere vores service

Vi indsamler og bruger dine persondata til bestemte formål

Formålet med at indsamle og bruge dine persondata kan inddeles i følgende kategorier:

I den første kategori er der visse persondata, vi er nødt til at kende om dig for at kunne levere vores service til dig. Det er for eksempel dit navn, dit telefonnummer og din mail, dvs. nødvendige identifikations- og kontaktoplysninger.Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata, kan vi ikke levere vores service til dig.

Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen, at vi skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for vores overholdelse af skattelovgivningen og bogføringsloven.

Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem, fordi det var nødvendigt, oplyser vi dig herom, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

I den anden kategori er der visse persondata, som vi gerne vil kende om dig, så vi kan forbedre vores produkter, tjenester og i øvrigt optimere din relation til os, således at vi kan tilbyde dig præcis de ydelser og produkter, du har behov for.

Det er også indsamling af persondata om færden på vores hjemmeside, herunder IP-adresser og placering af cookies på din computer. Dette kan være nødvendigt for, at vores hjemmeside fungerer korrekt.Ingen af persondataene i kategori nr. 2 er strengt nødvendige, for at vi kan levere vores service til dig. Derfor skal du afgive et udtrykkeligt samtykke, for at vi må indsamle og bruge disse persondata.

Vores behandlingsgrundlag i dette henseende er således dit samtykke.

Dit samtykke er frivilligt og hvis du har givet os det, kan du til enhver tid trække det tilbage ved at kontakte os på kontaktoplysningerne nederst i vores privatlivspolitik.Vi gør opmærksom på, at vi i medfør af gældende dansk lovgivning har ret til at kontakte dig som kunde med tilbud om vores egne produkter, som er tilsvarende dem, du tidligere har købt hos os. Det gælder, hvis vi har modtaget din email-adresse i forbindelse med dit køb og uanset, at du ikke har givet specifikt samtykke hertil. Hvis vi kontakter dig med sådanne tilbud, vil vi klart og tydeligt præsentere dig for muligheden for at frabede dig lignende henvendelser i fremtiden.

Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

I den tredje kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlingsgrundlag er da ’legitime interesser’, som dette forstås i gældende persondatalovgivning.

Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en periode. Tidsperioden og omfanget af de persondata ved denne behandling fastsættes ud fra de kriterier, du kan se i afsnittet ’vi sletter dine oplysninger, når de ikke længere er nødvendige’.

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi laver en skønsmæssig vurdering for at se, hvornår vi ikke længere har brug for dine persondata. Når vi ikke længere har brug for persondataene i henhold til det formål, som vi indsamlede dem til, sletter vi dem.

Vi lægger bl.a. vægt på

- Hvilken ydelse, vi har leveret, f.eks. om vi har leveret et produkt eller rådgivning som nævnt i de følgende afsnit
- Hvor længe siden det er, vi havde en relation til dig som medarbejder, kunde, samarbejdspartner eller andet
- Om der har været dialog eller korrespondance siden da
- Om vi ved, at du kontakter os med jævne mellemrum, f.eks. hvert halve år for at høre til din online status, da vi gerne vil give dig så god service som muligt
- Hvilket ansvar, vi påtager os over for dig, og hvilket ansvar, vi risikerer i relation til vores rådgivning

Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven. Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms korrekt kunne dokumentere det over for myndighederne.

Da vores ydelse omfatter online markedsføring, som vi har et ansvar for over dig eller andre for, opbevarer vi som udgangspunkt nogle persondata i minimum 10 år. Det er blandt andet dine kontaktpersondata.

Det gør vi for at kunne varetage vores økonomiske interesser og retsstilling, hvis nogen måtte mene, at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har fået, hvilken aftale, der var indgået med kunden og hvad vi har gjort i forhold til kunden, så vi kan varetage vores interesser.

Vi ’renser’ dokumenterne for de persondata, der ikke er nødvendige herfor.

Vi kontrollerer og opdaterer løbende dine persondata

Vi kontrollerer løbende, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.

Det gør vi ved at have fastsat interne retningslinjer for hvordan, vi kontrollerer oplysningernes rigtighed.

Du kan benytte kontaktoplysningerne i bunden til at meddele os dine ændringer.

Vi videregiver dine persondata i disse tilfælde

Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre, medmindre:

- det er nødvendigt, for at vi kan udføre vores service over for dig, eller det er nødvendigt, for at vi overholder lovgivningen, eller
- du har givet os samtykke til det, eller
- det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge regler i lovgivningen for at skulle videregive persondata på dette grundlag)
- det er som led i vores anvendelse af databehandlere, både i og uden for EU

Hvis det er nødvendigt. Vi samarbejder med udvalgte og betroede partnere om at levere vores service til dig, bl.a. samarbejdspartnere.

Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til dig.

Det kan f.eks. være konkret rådgivning. Det kan også være det Det Centrale Personregister, for at vi kan ajourføre eventuelle navne- eller adresseændringer i databaser om vores kunder.

Hvis du har givet samtykke. Vi videregiver personlige persondata til virksomheder, organisationer eller enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.

Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller en tredjepart. Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.

I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere og tredjeparter.

Eksempler, hvor det kan være relevant, er for eksempel i forbindelse med forebyggelse af bedrageri eller andre strafbare forhold.

Vores anvendelse af databehandlere, både i og uden for EU. Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland pga. den såkaldte Privacy-Shield aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy Shield-aftalen.

Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af persondata passer til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i forhold til lovgivningen.

Du har mange rettigheder

I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine persondata, blandt andet at du har:

- Ret til at få forkerte persondata rettet
- Ret til at få indsigt i dine persondata og få udleveret kopi
- Ret til at få slettet dine persondata
- Ret til at kræve begrænsning
- Ret til at gøre indsigelse imod behandling
- Ret til at tilbagekalde samtykke
- Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
- Ret til at undgå profilering
- Ret til at klage over vores behandling af dine persondata

Hvis du vil vide mere, eller udnytte dine rettigheder, beder vi dig kontakte os via kontaktpersondataene i bunden.

Ret til at få forkerte persondata rettet

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.

Du har ret til at få berigtiget (rettet) dine persondata, som vi er i besiddelse af.

Ret til at få indsigt i dine persondata og få udleveret kopi

Du har til enhver tid ret til at få indsigt i de persondata, vi har registreret om dig og få udleveret en kopi af persondataene.

Du kan også få oplyst formålene med behandlingen, hvor længe, vi opbevarer dine persondata, om vi foretager automatiske afgørelser (herunder profilering), hvem vi videregiver persondataene til og hvor vi har persondataene fra. Dette gælder dog ikke, hvis du allerede er bekendt med persondataene.

Vi gør opmærksom på, at retten til indsigt kan være begrænset af hensyn til beskyttelsen af andre personers persondata og til vores erhvervshemmeligheder.

Ret til at få slettet dine persondata

Du kan til enhver tid kræve at få slettet dine persondata, som vi er i besiddelse af. Hvis ikke vi længere har et formål med at være i besiddelse af persondataene, sletter vi dem hurtigst muligt efter din anmodning.

Ret til at kræve begrænsning af behandling

Du har til enhver tid ret til at anmode os om at begrænse behandlingen af dine persondata.

Ret til at gøre indsigelse imod behandling

Du har til enhver tid ret til at gøre indsigelse imod, at vi behandler dine persondata. Dette omfatter retten til at gøre indsigelse imod, at vi anvender persondataene med henblik på markedsføring. Vi vil hurtigst muligt tage stilling til din indsigelse, hvis du fremsætter en sådan.

Ret til at tilbagekalde samtykke

Du kan til enhver tid tilbagekalde det (eller de) samtykke(r), du har givet os.

Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU

Du har ret til at få oplyst, om vi videresender persondata til et land uden for EU.

Vi kan oplyse, at vi videresender persondata til IT-virksomheder, der fungerer som vores databehandlere i USA.

Alle vores databehandlere i USA har tilsluttet sig Privacy Shield-aftalen og har forpligtet sig til at overholde gældende persondatalovgivning.

Vi kan derfor videregive persondataene til virksomhederne.

Ret til at undgå profilering og at vi træffer automatiske afgørelser

Du har til enhver tid ret til at undgå, at vi laver profiler af dig og dine persondata eller træffer automatiske afgørelser.

Vi kan oplyse, at vi ikke laver profilering i vores virksomhed eller træffer automatiske afgørelser.

Klage

Vi gør alt, hvad vi kan, for at sikre, at dine persondata behandles betryggende og at dine rettigheder beskyttes optimalt og vi gennemgår regelmæssigt vores procedurer og håndteringen af persondata.

Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, beder vi dig kontakte os, gerne pr. email med teksten ”klage” i emnefeltet.

Du kan skrive til os på mailadresse.

Vi vil da ekspedere din henvendelse til en overordnet medarbejder i vores virksomhed, således at eventuelle misforståelser og fejlopfattelser kan blive udredt.

Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet via:

Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00

www.datatilsynet.dk

Børn

Vores virksomhed er målrettet voksne.

Vi indsamler ikke bevidst persondata fra og om børn.

Vi er realistiske omkring, at f.eks. børns brug af elektroniske enheder aldrig kan betyde med 100% sikkerhed, at vi ikke modtager persondata om børn.

Vi har forsøgt at indrette vores systemer bedst muligt, så vi ikke kan modtage persondata fra børn og vi sletter straks persondataene, hvis vi bliver opmærksom på, at vi utilsigtet har modtaget persondata om børn.

Hvis du er forælder eller værge og mener, at dit barn har givet persondata til os bevidst eller ubevidst, beder vi dig kontakte os hurtigst muligt via vores kontaktpersondata i bunden.

Hvordan opbevarer vi dine personadata?

Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi vores egne interne, etiske regler kræver, at vi passer godt på dine persondata.

Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer.

Formålet hermed er at sikre, at persondataene ikke anvendes, ødelægges, ændres offentliggøres eller på anden måde misbruges.

I dette afsnit kan du læse, at

- Vi har interne regler om informationssikkerhed i forbindelse med persondata
- Vi har implementeret IT-tekniske foranstaltninger
- Brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau
- Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud

Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer

Det inkluderer blandt andet, at persondata kun er tilgængelig for den (eller de) medarbejder(e), der har brug for det.

Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.

IT-teknisk har vi blandt andet implementeret følgende foranstaltninger:

- Installeret antivirus på alle de IT-systemer, der behandler persondataInstalleret adgangskode på computere med jævnligt krav om fornyelse
- Løbende backup af alle IT-systemer, der behandler persondataBegrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, har adgang. Og kun i det omfang, det er nødvendigt
- Kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsynUndersøgelse af, om de persondata, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det vil vi gøre, hvis det ikke har negativ indvirkning på vores service og forpligtelser over for digIndgået databehandleraftaler med leverandører, som behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler og etiske standarder

Risikoen og ansvarsfraskrivelse

Den største fare for misbrug af persondata skyldes menneskers egen ageren.

Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed, vores produkter og ydelser, vores hjemmeside, systemer, apps og anden software i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.

Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konti efter brug, ved at installere antivirus- antimalware- og anden software, der kan forbedre sikkerheden på din computer.

Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile devices og aldrig oplyser dit password til andre.

Underretning

Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.

Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder og frihedsrettigheder.

Links til andre serviceudbydere

På vores hjemmeside kan der være links til andre hjemmesider, som ikke tilhører vores firma.

Vi er ikke ansvarlige for indholdet på disse hjemmesider og vores persondatapolitik gælder ikke for disse virksomheders hjemmesider.

Kontaktoplysninger

Vores virksomhed Searchmind ApS er dataansvarlig, og sikrer, at dine persondata behandles i overensstemmelse med lovgivningen:

Searchmind ApS

Adresse: Klostergade 28, 3. sal
CVR: 3734 0588
Telefonnr.: 3012 4272
Mail: brian@searchmind.dk
Website: www.searchmind.dk

Opdatering af denne persondatapolitik

Vi opdaterer vores persondatapolitik, når vi vurderer, at der er behov for det. Det kan eksempelvis være, når vi udbyder nye services og produkter.

Når vi laver ændringer i persondatapolitikken, vil vi nævne det herunder.

Skal vi finde dit potentiale? Lad os påvirke og forandre din forretning.

Minding people
Minding business
Kontakt

Searchmind skal bruge dine kontaktoplysninger for at kontakte dig om vores produkter og tjenester. Du kan til enhver tid fravælge kommunikation fra os. Se vores privatlivspolitik for mere information.

Tak for din anmodning -
Vi kontakter dig hurtigst muligt!
Hov! Noget gik galt. Din besked bev ikke sendt.

Searchmind skal bruge dine kontaktoplysninger for at kontakte dig om vores produkter og tjenester. Du kan til enhver tid fravælge kommunikation fra os. Se vores privatlivspolitik for mere information.