Fortrolighedspolitik

Hvem er vi?


Angiv navn og kontaktoplysninger på den dataansvarlige. Dette vil typisk være din virksomhed eller dig, hvis du er en enkeltmandsvirksomhed. Hvor det er relevant, skal du inkludere identiteten og kontaktoplysningerne for den dataansvarliges repræsentant og/eller den databeskyttelsesansvarlige.

Hvilke oplysninger indsamler vi?


Angiv de typer personlige oplysninger, du indsamler, f.eks. navne, adresser, brugernavne osv. Du bør inkludere specifikke oplysninger om:
hvordan du indsamler data (f.eks. når en bruger registrerer sig, køber eller bruger dine tjenester, udfylder en kontaktformular, tilmelder sig et nyhedsbrev osv.)
hvilke specifikke data du indsamler gennem hver af dataindsamlingsmetoderne
hvis du indsamler data fra tredjeparter, skal du angive kategorier af data og kilde
hvis du behandler følsomme personoplysninger eller økonomiske oplysninger, og hvordan du håndterer dette



Du kan eventuelt give brugeren relevante definitioner i forhold til persondata og følsomme persondata.



Hvordan bruger vi personlige oplysninger?


Beskriv detaljeret alle de service- og forretningsrelaterede formål, som du vil behandle data til. Dette kan for eksempel omfatte ting som:
personalisering af indhold, forretningsoplysninger eller brugeroplevelse
kontoopsætning og administration
levere marketing og eventkommunikation
at gennemføre afstemninger og undersøgelser
interne forsknings- og udviklingsformål
levere varer og tjenesteydelser
juridiske forpligtelser (f.eks. forebyggelse af svig)
opfylder kravene til intern revision



Bemærk venligst, at denne liste ikke er udtømmende. Du skal registrere alle de formål, som du behandler personoplysninger til.



Hvilket juridisk grundlag har vi for at behandle dine personoplysninger?


Beskriv de relevante behandlingsbetingelser indeholdt i GDPR. Der er seks mulige juridiske grunde:
samtykke
kontrakt
legitime interesser
vitale interesser
offentlig opgave
juridisk forpligtelse



Giv detaljerede oplysninger om alle de grunde, der gælder for din behandling, og hvorfor. Hvis du er afhængig af samtykke, skal du forklare, hvordan enkeltpersoner kan trække deres samtykke tilbage og administrere deres samtykke. Hvis du stoler på legitime interesser, så forklar klart, hvad disse er.



Hvis du behandler personoplysninger i en særlig kategori, skal du opfylde mindst én af de seks behandlingsbetingelser samt yderligere krav til behandling i henhold til GDPR. Giv oplysninger om alle yderligere grunde, der gør sig gældende.



Hvornår deler vi personlige data?


Forklar, at du vil behandle personoplysninger fortroligt, og beskriv omstændighederne, når du måtte videregive eller dele dem. F.eks. når det er nødvendigt for at levere dine tjenester eller udføre dine forretningsaktiviteter, som beskrevet i dine formål med behandlingen. Du skal give oplysninger om:
hvordan du vil dele dataene
hvilke sikkerhedsforanstaltninger du vil have på plads
hvilke parter du må dele dataene med og hvorfor

Hvor opbevarer og behandler vi personlige data?


Forklar, hvis det er relevant, om du har til hensigt at opbevare og behandle data uden for den registreredes hjemland. Skitsér de trin, du vil tage for at sikre, at dataene behandles i overensstemmelse med din privatlivspolitik og den gældende lovgivning i det land, hvor dataene er placeret.

Hvis du overfører data uden for Det Europæiske Økonomiske Samarbejdsområde, skal du skitsere de foranstaltninger, du vil træffe for at give et passende niveau af databeskyttelse. Fx kontraktklausuler, dataoverførselsaftaler mv.

Hvordan sikrer vi personlige data?


Beskriv din tilgang til datasikkerhed og de teknologier og procedurer, du bruger til at beskytte personlige oplysninger. Det kan for eksempel være tiltag:
for at beskytte data mod utilsigtet tab
for at forhindre uautoriseret adgang, brug, ødelæggelse eller videregivelse
at sikre forretningskontinuitet og katastrofeberedskab
at begrænse adgangen til personlige oplysninger
at gennemføre vurderinger af indvirkning på privatlivets fred i overensstemmelse med loven og dine forretningspolitikker
at uddanne personale og entreprenører i datasikkerhed
at håndtere tredjepartsrisici gennem brug af kontrakter og sikkerhedsgennemgange



Bemærk venligst, at denne liste ikke er udtømmende. Du bør registrere alle mekanismer, du stoler på for at beskytte personlige data. Du skal også angive, om din organisation overholder visse accepterede standarder eller lovmæssige krav.



Hvor længe opbevarer vi dine personlige data?


Angiv specifikke oplysninger om, hvor længe du vil opbevare oplysningerne i forhold til hvert behandlingsformål. GDPR kræver, at du ikke opbevarer data i længere tid end rimeligt nødvendigt. Inkluder detaljer om dine data eller journalopbevaringsplaner, eller link til yderligere ressourcer, hvor disse er offentliggjort.



Hvis du ikke kan angive en bestemt periode, skal du angive de kriterier, du vil anvende for at bestemme, hvor længe dataene skal opbevares (f.eks. lokale love, kontraktlige forpligtelser osv.)



Du bør også skitsere, hvordan du sikkert bortskaffer data, når du ikke længere har brug for dem.



Dine rettigheder i forhold til personlige data


I henhold til GDPR skal du respektere de registreredes ret til at få adgang til og kontrollere deres personlige data. I din fortrolighedserklæring skal du skitsere deres rettigheder med hensyn til:
adgang til personlige oplysninger
rettelse og sletning
tilbagetrækning af samtykke (hvis data behandles på betingelse af samtykke)
dataportabilitet
begrænsning af behandling og indsigelse
indgivelse af klage til Informationskommissærens kontor

Du bør forklare, hvordan enkeltpersoner kan udøve deres rettigheder, og hvordan du planlægger at reagere på anmodninger om emnedata. Angiv, om der kan være relevante undtagelser, og angiv eventuelle procedurer for identitetsbekræftelse, du kan stole på.

Medtag detaljer om de omstændigheder, hvor registreredes rettigheder kan være begrænsede, f.eks. hvis opfyldelse af den registreredes anmodning kan afsløre personoplysninger om en anden person, eller hvis du bliver bedt om at slette data, som du er forpligtet til at opbevare ved lov.

Brug af automatiseret beslutningstagning og profilering


Hvor du bruger profilering eller anden automatiseret beslutningstagning, skal du oplyse dette i din privatlivspolitik. I sådanne tilfælde skal du give detaljer om eksistensen af enhver automatiseret beslutningstagning sammen med oplysninger om den involverede logik og den sandsynlige betydning og konsekvenser af behandlingen af den enkelte.

Hvordan kontakter du os?


Forklar, hvordan den registrerede kan komme i kontakt, hvis de har spørgsmål eller bekymringer om din privatlivspraksis, deres personlige oplysninger, eller hvis de ønsker at indgive en klage. Beskriv alle måder, hvorpå de kan kontakte dig – f.eks. online, via e-mail eller post.



Hvis det er relevant, kan du også inkludere oplysninger om:



Brug af cookies og andre teknologier


Du kan inkludere et link til yderligere information eller beskrive i politikken, hvis du har til hensigt at indstille og bruge cookies, sporing og lignende teknologier til at gemme og administrere brugerpræferencer på dit websted, annoncere, aktivere indhold eller på anden måde analysere bruger- og brugsdata. Giv oplysninger om, hvilke typer cookies og teknologier du bruger, hvorfor du bruger dem, og hvordan en person kan kontrollere og administrere dem.



Link til andre websteder/tredjepartsindhold
Hvis du linker til eksterne websteder og ressourcer fra dit websted, skal du være specifik med hensyn til, om dette udgør en godkendelse, og om du påtager dig ethvert ansvar for indholdet (eller informationen indeholdt på) et linket websted.



Du vil måske overveje at tilføje andre valgfrie klausuler til din privatlivspolitik, afhængigt af din virksomheds forhold.