Fortrolighedspolitik

Hvem er vi?

Oplys navn og kontaktoplysninger på den dataansvarlige. Dette vil typisk være din virksomhed eller dig, hvis du er en enkeltmandsvirksomhed. Hvor det er relevant, skal du inkludere identiteten og kontaktoplysningerne for den dataansvarliges repræsentant og/eller den databeskyttelsesansvarlige.

Hvilke oplysninger indsamler vi?

Angiv de typer personlige oplysninger, du indsamler, f.eks. navne, adresser, brugernavne osv. Du bør inkludere specifikke detaljer om:
hvordan du indsamler data ( f.eks. når en bruger registrerer, køber eller bruger dine tjenester, udfylder en kontaktformular, tilmelder sig et nyhedsbrev osv.)
hvilke specifikke data du indsamler gennem hver af dataindsamlingsmetoderne
hvis du indsamler data fra tredjeparter , skal du angive kategorier af data og kilde, hvis du behandler følsomme personoplysninger eller finansielle oplysninger, og hvordan du håndterer disse

Du kan eventuelt give brugeren relevante definitioner i forhold til personoplysninger og følsomme personlig data.

Hvordan bruger vi personlige oplysninger?

Beskriv detaljeret alle de service- og forretningsrelaterede formål, som du vil behandle data til. Dette kan f.eks. omfatte ting som:
tilpasning af indhold, virksomhedsoplysninger eller brugeroplevelse
kontoopsætning og administration
levering af marketing og begivenhedskommunikation
udførelse af afstemninger og undersøgelser
intern forskning og udviklingsformål
levering af varer og tjenester
retlige forpligtelser (f.eks. forebyggelse af svig)
opfyldelse af intern revisionskrav

Bemærk venligst, at denne liste ikke er udtømmende. Du skal registrere alle de formål, som du behandler personoplysninger til.

Hvilket juridisk grundlag har vi for at behandle dine personoplysninger?

Beskriv de relevante behandlingsbetingelser indeholdt i GDPR. Der er seks mulige retsgrundlag:
samtykke
kontrakt
legitime interesser
vitale interesser
offentlig opgave
retlig forpligtelse

Giv detaljerede oplysninger om alle grunde, der gælder for din behandling, og hvorfor. Hvis du er afhængig af samtykke, skal du forklare, hvordan enkeltpersoner kan trække deres samtykke tilbage og administrere deres samtykke. Hvis du stoler på legitime interesser, så forklar klart, hvad disse er.

Hvis du behandler personoplysninger i en særlig kategori, skal du opfylde mindst én af de seks behandlingsbetingelser samt yderligere krav til behandling i henhold til GDPR. Giv oplysninger om alle yderligere grunde, der gør sig gældende.

Hvornår deler vi personlige data?

Forklar, at du vil behandle personoplysninger fortroligt, og beskriv omstændighederne, når du måtte videregive eller dele dem. F.eks. når det er nødvendigt for at levere dine tjenester eller udføre dine forretningsaktiviteter, som beskrevet i dine formål med behandlingen. Du bør give oplysninger om:
hvordan du vil dele dataene
hvilke sikkerhedsforanstaltninger du vil have på plads
hvilke parter du må dele dataene med, og hvorfor

Hvor gør vi opbevare og behandle personoplysninger?

Forklar, hvis det er relevant, om du har til hensigt at opbevare og behandle data uden for den registreredes hjemland. Skitsér de trin, du vil tage for at sikre, at dataene behandles i overensstemmelse med din privatlivspolitik og den gældende lovgivning i det land, hvor dataene er placeret.

Hvis du overfører data uden for Det Europæiske Økonomiske Samarbejdsområde, skal du skitsere de foranstaltninger, du vil træffe for at give et passende niveau af databeskyttelse. F.eks. kontraktklausuler, dataoverførselsaftaler osv.

Hvordan sikrer vi personlige data?

Beskriv din tilgang til datasikkerhed og de teknologier og procedurer, du bruger til at beskytte personlige oplysninger. Det kan f.eks. være foranstaltninger:
for at beskytte data mod utilsigtet tab
for at forhindre uautoriseret adgang, brug, ødelæggelse eller offentliggørelse
for at sikre forretningskontinuitet og katastrofegendannelse
at begrænse adgangen til personlige oplysninger
br>at udføre vurderinger af indvirkning på privatlivets fred i overensstemmelse med loven og dine forretningspolitikker
at uddanne personale og entreprenører i datasikkerhed
at håndtere tredjepartsrisici gennem brug af kontrakter og sikkerhedsgennemgange

Venligst Bemærk, at denne liste ikke er udtømmende. Du bør registrere alle mekanismer, du stoler på for at beskytte personlige data. Du skal også angive, om din organisation overholder visse accepterede standarder eller lovmæssige krav.

Hvor længe opbevarer vi dine personoplysninger?


Giv specifikke oplysninger om, hvor længe du vil opbevare oplysningerne i forhold til hvert behandlingsformål. GDPR kræver, at du ikke opbevarer data i længere tid end rimeligt nødvendigt. Inkluder detaljer om dine data eller journalopbevaringsplaner, eller link til yderligere ressourcer, hvor disse er offentliggjort.

Hvis du ikke kan angive en bestemt periode, skal du angive de kriterier, du vil anvende for at bestemme, hvor længe dataene skal opbevares (f.eks. lokale love, kontraktlige forpligtelser osv.)

Du bør også skitsere, hvordan du sikkert bortskaffer data, når du ikke længere har brug for dem.

Dine rettigheder i forhold til personlige data

I henhold til GDPR skal du respektere de registreredes ret til at få adgang til og kontrollere deres personlige data. I din fortrolighedserklæring skal du skitsere deres rettigheder med hensyn til:
adgang til personlige oplysninger
rettelse og sletning
tilbagetrækning af samtykke (hvis data behandles på betingelse af samtykke)
dataportabilitet
begrænsning af behandling og indsigelse
indgivelse af en klage til Information Commissioner's Office

Du bør forklare, hvordan enkeltpersoner kan udøve deres rettigheder, og hvordan du planlægger at reagere på anmodninger om emnedata. Angiv, om relevante undtagelser kan gælde, og angiv eventuelle identitetsbekræftelsesprocedurer, du kan stole på.

Inkluder detaljer om de omstændigheder, hvor registreredes rettigheder kan være begrænsede, f.eks. hvis opfyldelse af den registreredes anmodning kan afsløre personoplysninger om en anden person, eller hvis du bliver bedt om at slette data, som du er forpligtet til at opbevare pr. lov.

Brug af automatiseret beslutningstagning og profilering

Hvor du bruger profilering eller anden automatiseret beslutningstagning, skal du oplyse dette i din privatlivspolitik. I sådanne tilfælde skal du give detaljer om eksistensen af enhver automatiseret beslutningstagning sammen med oplysninger om den involverede logik og den sandsynlige betydning og konsekvenser af behandlingen af den enkelte.

Hvordan kontakter man os?

Forklar, hvordan den registrerede kan komme i kontakt, hvis de har spørgsmål eller bekymringer om din praksis for privatliv, deres personlige oplysninger, eller hvis de ønsker at indgive en klage. Beskriv alle måder, hvorpå de kan kontakte dig – f.eks. online, via e-mail eller post.
>
Hvis det er relevant, kan du også inkludere oplysninger om:

Brug af cookies og andre teknologier

Du kan inkludere et link til yderligere information eller beskrive i politikken hvis du har til hensigt at indstille og bruge cookies, sporing og lignende teknologier til at gemme og administrere brugerpræferencer på dit websted, annoncere, aktivere indhold eller på anden måde analysere bruger- og brugsdata. Giv oplysninger om, hvilke typer cookies og teknologier du bruger, hvorfor du bruger dem, og hvordan en person kan kontrollere og administrere dem.

Link til andre websteder/tredjepartsindhold
Hvis du linker til eksterne websteder og ressourcer fra dit websted, skal du være specifik med hensyn til, om dette udgør en godkendelse, og om du påtager dig ethvert ansvar for indholdet (eller de indeholdte oplysninger) inden for) enhver linket hjemmeside.

Du vil måske overveje at tilføje andre valgfrie klausuler til din privatlivspolitik, afhængigt af din virksomheds forhold.