Privatlivs­politik

Politik om beskyttelse af persondata for www.orama.dk

Denne persondatapolitik beskriver, hvorledes vi, Orama (Herefter ’’Vi’’, ’’Os’’), CVR nr.: 44470543, indsamler og behandler personoplysninger efter databeskyttelsesforordningen (Herefter ’’GDPR’’).

Det oplyses, hvilke rettigheder du har som kunde og/eller samarbejdspartner i forbindelse med vores håndtering af dine personoplysninger.

Hvis din henvendelse drejer sig om indsigt, sletning, berigtigelse, begrænsning, indsigelse eller dataportabilitet, kan du se dine rettigheder som den, hvis personoplysninger vi indsamler og behandler (Herefter ’’de(n) registrerede’’), af punkt 8.

Politikken indgår i vores dokumentation for, at vi som virksomhed er i overensstemmelse med de gældende GDPR-regler, og at vi overholder vores oplysningspligt i GDPR artikel 13.

Vi agerer i forskellige henseende som dataansvarlig for dine personoplysninger og behandlingen af samt aktiviteterne forbundet hermed.

Behandlingsaktiviterne udført af os beskrives i punkt 1.

Vi har forskellige samarbejdsaftaler med tredjemænd. Aftaler med underog databehandlere og indholdet af disse aftaler beskrives i punkt 7. Generelle henvendelser vedrørende personoplysninger og generel GDPR eller andet, kan alene ske ved kontakt til os.

Vores kontaktoplysninger er:

Orama ApS
www.orama.dk
Korsgade 35 st. tv.
9000 Aalborg
CVR-nr.: 44752425
Telefonnummer: + 45 28 57 42 06
E-mail: Mads@orama.dk

Vi besvarer henvendelser fra de registrerede hurtigst muligt og senest 1 måned efter, at vi har modtaget anmodningen.

Såfremt anmodningen er kompliceret har vi 3 måneder fra modtagelsen til at svare på anmodningen.

Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.

1. Hvilke personoplysninger indsamler og behandler vi?
Vi indsamler og behandler kun personoplysninger nødvendige for opfyldelsen af kontrakter efter GDPR artikel 6, stk. 1, litra b indgået med os, eller som er generelt nødvendige for vores forretningsgang samt andre saglige forhold, der begrunder behandling af personoplysninger på lovlig vis, jf. GDPR artikel 5, stk. 1, litra a og artikel 6.
Hvorvidt oplysninger er nødvendige for os, afhænger af formålet som personoplysningerne skal anvendes til. Vi begrænser dog vores behandling til hvad der er nødvendigt i forhold til de formål, hvortil personoplysningerne behandles – også kaldet dataminimering efter GDPR artikel 5, stk. 1, litra c.
De følgende personoplysninger indsamles og behandles i forbindelse en indgåelse af aftale med os, et eksisterende kundeforhold, samarbejde eller på anden vis, hvortil der er givet samtykke til behandling af personoplysninger, hvilket alene sker i overensstemmelse med GDPR artikel 6, stk. 1, litra a.

1.1. Oversigt over de personoplysninger vi indsamler og behandler:

– Navn

– Adresse

– Kontaktoplysninger, herunder mail og telefonnummer – Informationer til specifikke ydelser

Herunder billede-, video- og virksomheds- og personspecifikt informationsmateriale

– Andre personoplysninger afgivet i forbindelse med vores forretningsgang og aktive eller indgående kundeforhold

– Alle personoplysninger indskrevet i kontaktformularen på vores hjemmeside

Vi indsamler og behandler ikke personfølsomme oplysninger. De indsamlede personoplysninger anvendes ikke i forbindelse med automatiske afgørelser eller profilering.

1.1.2. Kontrakter
Vi indsamler og anvender personoplysninger i forbindelse med indgåelse af kontrakter med os og/eller afgivelse af tilbud, jf. GDPR artikel 7, stk. 4.

Personoplysningerne anvendes i forbindelse med vores enkeltstående og/eller løbende opfyldelse af et kontrakt- eller samarbejdsforhold.

For at kunne indgå en kontrakt med os og anvende vores tjenester, er det nødvendigt at indsamle og behandle oplysninger som nævnt i punkt 1.1. ovenfor. I forbindelse med aftaleindgåelsen indhenter vi ved aftalen eller særskilt altid et samtykke til behandlingen.

Kontrakter med kunder, men også kontrakter med freelancere, konsulenter og leverandører opbevares i et sikret system, som overholder GDPR’s krav til sikkerhedsforanstaltninger. Se mere om vores sikkerhedsforanstaltninger i punkt 9.

Det er alene nøje udvalgte medarbejdere, der har adgang til kontrakterne i vores system. Se hvordan vi træner vores ansatte i korrekt databehandling i punkt 9.

Kontrakterne bruges til at klarlægge, hvad der er aftalt mellem parterne. Kontrakter gemmes automatisk i et sikret system.

1.1.3. Anvendelse af vores hjemmeside
Når besøgende benytter vores hjemmeside, indsamler vi information om deres adfærd med det formål at generere statistikker om brugen af hjemmesiden.

Behandlingen af personoplysninger sker på grundlag af legitim interesse, jf. GDPR artikel 6, stk. 1, litra f (’’interesseafvejningsreglen’’), hvorefter vi afvejer, at indsamlingen af adfærdsoplysninger ikke krænker de besøgendes grundlæggende rettigheder. Vi indsamler udelukkende personoplysninger i form af IP-adresser, som er pseudonymiserede eller anonymiserede, når adfærdsoplysninger registreres hos vores databehandlere. Vi indsamler ikke andre oplysninger med det formål at identificere besøgende, og vi behandler kun de personoplysninger, som besøgende frivilligt afgiver.

1.1.4. Google Analytics
På vores hjemmeside benytter vi Google Analytics: en software-tjeneste, der overfører hjemmesidens trafikdata til Googles servere. Google Analytics identificerer ikke individuelle brugere og forbinder heller ikke din IP-adresse med andre data fra Google.

Google Analytics anvender JavaScript-tags i sin funktionalitet, og selve JavaScript-tags sætter cookies på din browser.

Ved din afkrydsning af accept på Cookie-baren til anvendelsen af disse cookies, accepterer du databehandlingen om dig hos Google ud fra Googles retningslinjer for beskyttelse af personlige oplysninger.

Du kan læse mere om Google Analytics og hvilke data de indsamler her.

For at forbedre vores hjemmesides funktionalitet og den overordnede brugeroplevelse for alle, der anvender vores hjemmeside, gemmes data anonymt via Google Analytics, når en bruger har samtykket til vores brug af cookies.

Se detaljerede oplysninger om vores brug af cookies nedenfor.

1.1.5. Cookies
For at sikre at dette websted fungerer korrekt og for at give dig den bedst mulige online oplevelse generelt på vores hjemmeside, bruger vi datafiler kaldet cookies.

Ved din afkrydsning af accept til anvendelsen af cookies på Cookie-baren på vores hjemmeside, giver du et gyldigt, utvetydigt og informeret samtykke til, at vi behandler dine personoplysninger indsamlet via cookies.

Vores brug af cookies og vilkårene herfor er beskrevet i vores cookiepolitik.

1.1.6. Kontaktformularen
Vi gemmer de oplysninger, du indtaster ved at udfylde en kontaktformular på vores hjemmeside.

Vi indsamler generelle kontaktoplysninger såsom navn, e-mail og telefonnummer. Formularen kræver derudover en tilhørende beskedtekst, der præciserer henvendelsen. Vi indsamler kun de personoplysninger, som den registrerede selv afgiver.

Oplysningerne gemmes for at vi har mulighed for at komme i kontakt med dig og hjælpe dig med den anmodning, du sender til os.

Data der indsamles via kontaktformularen lagres i hjemmesidens bagvedliggende systemer, umiddelbart efter afsendelsen af din anmodning. Derefter sendes de straks til den ansvarlige nøglemedarbejder. Disse data indsamles alene med det formål, at håndtere henvendelser fra den person, der udfylder kontaktformularen. Personoplysninger indtastet i kontaktformularen deles aldrig med tredjeparter uden samtykke fra dig, den registrerede.

Vi henstiller til, at der aldrig skrives følsomme personoplysninger i henvendelser via kontaktformularen.

Personoplysninger afgivet i kontaktformularen ikke blive hverken videregivet eller overdraget uden for virksomheden.

Hvis der opstår et samarbejde, kundeforhold eller på anden måde skabes en tættere relation på baggrund af henvendelsen, vil personoplysningerne blive opbevaret i overensstemmelse med den pågældende relation.

1.1.7. Ansøgninger og CV
Når vi modtager en opfordrede eller uopfordrede jobansøgninger, behandler vi oplysningerne med det formål at vurdere ansøgeren i forhold til et konkret job. Behandlingen af personoplysninger sker baseret på legitim interesse ud fra en interesseafvejning.

Vi behandler kontaktoplysninger, ansøgning og generelle CV-informationer som uddannelse og erfaring, som naturligt forventes at indgå i et CV, og kun de personoplysninger, som ansøgeren selv fremsender.

De personoplysninger, der sendes, vil ikke blive videregivet uden for virksomheden. Personoplysninger slettes inden for 3 måneder efter et afslag, medmindre der fortsat er dialog.

Hvis en ansøgning leder til ansættelse, gemmes ansøgningen og CV’et på medarbejderprofilen i henhold til de gældende slettefrister. Hvis der opstår et samarbejde, en ansættelse eller på anden måde skabes en tættere relation på baggrund af henvendelsen, vil personoplysningerne blive opbevaret i overensstemmelse med den pågældende relation.

1.1.8. Besøg på vores individuelle LinkedIn-profiler samt Instagram-side
Vi og sociale medieplatforme som Facebook, LinkedIn og Instagram indsamler og behandler personoplysninger, når du besøger vores sider på disse platforme. Formålet med behandlingen er at markedsføre os over for potentielle kunder, håndtere henvendelser og lignende relaterede formål.

Vi indsamler oftest alene navn og kontaktoplysninger.

Vi behandler personoplysninger på grundlag af vores legitime interesser, som er afvejet i forhold til de involverede interesser. Vi håndterer ikke oplysninger, hvor samtykke er påkrævet.

Der er et delt dataansvar mellem medieplatformene og os.

2. Behandlingsgrundlag
Vi behandler alene personoplysninger såfremt der er lovhjemmel hertil. Af sådanne hjemler kan blandt andet nævnes samtykke, overholdelse af lovgivning, nødvendigt for overholdelse af kontrakt eller en legitim interesse, hvor interessen i at opbevare oplysningerne vægter tungere end den registreredes interesse i, at oplysningerne bliver slettet.

Som behandlingsgrundlag skal et samtykke leve op til GDPR’s krav til samtykke. Helt konkret betydet dette, at de af os indhentede samtykke skal leve op til og lever op til kravene om, at samtykket er afgivet frivilligt, specifikt, informeret og utvetydigt, jf. GDPR artikel 4, nr. 11.

Personoplysninger deles aldrig med tredjeparter uden samtykke fra den registrerede, og der indhentes altid samtykke forinden, hvis det er nødvendigt at foretage deling med tredjeparter, eksempelvis vores samarbejdspartnere i diverse IT-services, som beskrevet i punkt 7. om under- og databehandlere.

2.1. Hvilke formål indsamler vi personoplysninger til?
Vi indsamler alene personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning eller hvis det er nødvendigt for at forfølge en legitim interesse.

Vores primære formål med indsamlingen er, at vi kan levere den ydelse, som den enkelte kunde har bestilt og i øvrigt opfylde vores kontraktuelle forpligtelser.

Derudover indsamles og opbevares ovennævnte personoplysninger også til senere at kunne fremsende tilbud til eksisterende og tidligere kunder, såfremt vi har et aktivt samtykke.

3. Hvad er retsgrundlaget for vores behandling af personoplysninger?
Retsgrundlaget for vores behandling, indsamling og opbevaring af personoplysninger udgør GDPR (databeskyttelsesforordningen) samt indenlandske og europæiske vejledninger, retningslinjer og retspraksis på området.

Vi har en række forpligtelser, når der er indgået en aftale med os. Disse kontraktuelle forpligtelser skal overholdes, hvilket kan kræve og oftest vil kræve behandling af personoplysninger, jf. GDPR artikel 6, stk. 1, litra b.

Ved markedsføringsmæssige formål eller hvis der foreligger en legitim interesse til behandling af personoplysninger, sker dette i medfør af GDPR artikel 6, stk. 1, litra f.

Med udgangspunkt i GDPR artikel 6, stk. 1, litra a behandler vi ligeledes personoplysninger, hvor der er givet et gyldigt samtykke.

Vi behandler alene personoplysninger som er tilstrækkelige, relevante og begrænset til nødvendigheden i forhold til de formål, hvorunder behandlingen sker.

4. Videregivelse af personoplysninger
Vi videregiver i visse tilfælde og alene med samtykke fra den registrerede, oplysninger givet i forbindelse leverance af ydelser og aftaler indgået med os.

Efter lovlig indhentning af samtykke fra den registrerede, kan videregives oplysninger til samarbejdspartnere, navnlig ved overdragelse af systemer, produkter og andre forhold eller lignende, til anden samarbejdspartner, som kan være nødvendige for opfyldelsen af aftaler og leverancer fra os.

Videregivelse kan forekomme uden samtykke, når det sker til varetagelse af offentlige eller private interesser, herunder hensynet til den pågældende registrerede selv, der klart overstiger hensynet til de interesser, der begrunder hemmeligholdelse. Denne adgang til videregivelse anvender vi som udgangspunkt ikke.

Derudover kan oplysninger anvendes til internt brug for vores personale, således at vi kan opfylde den givne aftale.

Vi videregiver, overfører eller opbevarer ikke personoplysninger i tredjelande, som er uden for databeskyttelsesforordningens anvendelsesområde eller ikke har tiltrådt denne, jf. GDPR artikel 47 med videre.

5. Opbevaring af personoplysninger og tredjeparter
Vi lagrer vores personoplysninger på en Google Server samt hos www.notion.io.
Vi opbevarer video- og billedmateriale på en ekstern harddisk, som opbevares med det niveau af sikkerhed for fysisk opbevaring, som GDPR kræver.
Vi har sikret, og er til enhver til ansvarlig for, at opbevaring sker sikkert og at opbevaringen overholder kravene til datasikkerhed i form af blandt andet opsætning af tilstrækkelige sikkerhedsforanstaltninger, jf. GDPR artikel 5, stk. 1, litra f. Læs mere om dette i afsnittet sikkerhedsforanstaltninger.
Derudover opbevares kundeoplysninger i tilhørende system til vores hjemmesideløsning. Disse oplysninger udgør dem, som vi modtager ved opfyldelse af kontaktformularen på vores hjemmeside.
Alle personoplysninger opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles, jf. GDPR artikel 5, stk. 1, litra e.

6. Varighed af opbevaring og sletning
I medfør af databeskyttelseslovgivningen opbevarer vi alene personoplysninger så længe dette er nødvendigt og formålet med behandlingen fortsat er i overensstemmelse med GDPR.
Vi opbevarer personoplysninger som nævnt i oversigten i pkt. 1.1., i maksimalt 3 år – og alene såfremt dette er nødvendigt og et lovligt formål er til stede.
I visse tilfælde fortsættes opbevaringen udover de 3 år. Dette kan ske i tilfælde, hvor personoplysningerne tjener til et sagligt, legitimt formål, eller hvis der foreligger en retlig forpligtelse hertil. Personoplysningerne til brug for bogføringsloven opbevares indtil 5 år efter udløbet af regnskabsåret og slettes herefter.

Når der indgås abonnementsaftaler eller aftaler af løbende karakter, med os, opbevares dertil hørende personoplysninger så længe aftalen løber, medmindre andet aftales.
Hvis personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet, sørger vi for straks at slette disse i medfør af både GDPR artikel 5, stk. 1, litra e og artikel 17, stk. 1, litra a om den registreredes ret til sletning (’’retten til at blive glemt’’).
I forbindelse med sletningen sørger vi for, at oplysningerne ikke kan genskabes, eksempelvis ved sletning af backups. Såfremt oplysningerne er videregivet til andre parter, beder vi dem slette disse.

Varigheden af opbevaringen regnes fra indsamling, aftaleindgåelse, henvendelse via kontaktformular eller enhver anden henvendelse indeholdende personoplysninger.

7. Under- og databehandlere
Vi anvender i visse tilfælde under- og databehandlere for opfyldelsen af indgåede kontrakter med os, samt når der foreligger samtykke eller andre legitime interesser, som begrunder databehandling i samarbejde med vores under- og databehandlere.

Vores under- og databehandlere er for tiden:

1. Conzentrate A/S- CVR 26921635- Niels Jernes Vej 10, 9220 Aalborg Ø, Danmark

Formål:

– White-labeling software løsning.

2. team.blue Denmark A/S- 29412006- Højvangen 4, 8660 Skanderborg)

Formål:

– Hosting af løsningen (Conzentrates databehandler).

3. team.blue Denmark A/S- 29412006- Niels Bohrs Vej 19, 8660 Skanderborg

Formål:

– Fysisk placering af servere for løsningen (Conzentrates databehandler).

Enhver videregivelse og deling med under- og databehandlere foregår altid i overensstemmelse med gældende GDPR artikel 6, og som nævnt i punkt 4-6.

Vores under- og databehandlere kan ændre sig i takt med ændring i leverandører og/eller samarbejdsaftaler med tredjeparter. Vi informerer altid de registrerede om dette, og vi ajourfører denne politik løbende.

8. Dine rettigheder som registreret
Databeskyttelsesreglerne giver dig visse rettigheder som registreret, når vi behandler, indsamler og opbevarer dine personoplysninger, jf. GDPR artikel 12-23.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os pr. e-mail mads@orama.dk

8.1. Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger, jf. GDPR artikel 15. Sådanne oplysninger kunne være hvilke vi opbevarer om dig, formålet med selve registreringen, indsigt i videregivelse til tredjeparter og samarbejdspartnere, opbevaringens varighed og oplysning om hvorledes vi har indsamlet oplysningerne og det lovmæssige grundlag herfor.

Hvis du ønsker indsigt i de oplysninger, vi har om dig, bedes du rette anmodning herom til os. Anmodningen behøver ikke at indeholde en begrundelse.

8.2. Ret til berigtigelse (rettelse)
Efter GDPR artikel 16 har du ret til at få berigtiget urigtige (forkerte) oplysninger om dig selv. Du har også ret til, at få gjort ufuldstændige personoplysninger om dig fuldstændige.

Som dataansvarlig sikrer vi os altid, at vi berigtiger personoplysninger, hvis vi bliver opmærksom på, at de er forkerte. Vi sørger altid for at vi behandler fuldstændige og ajourførte personoplysninger, hvilken pligt følger af GDPR artikel 5, stk. 1, litra d.

8.3. Ret til sletning
Som registreret har du ret til fuldstændig sletning af de personoplysninger, vi har om dig, jf. GDPR artikel 17 (’’retten til at blive glemt’’). Du har også mulighed for blot at lade os berigtige eventuelle fejlagtige oplysninger.

Retten til sletning træder i kraft, hvis du tilbagekalder dit samtykke eller hvis du påberåber denne ret over for os. Dette kan undtages, hvis vi har et andet retsgrundlag for fortsat at behandle dine personoplysninger helt eller delvist. Du oplyses herom, hvis der foreligger en lovlig undtagelse hertil.

8.4. Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset, jf. GDPR artikel 18.

Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Lovgrundlaget for dette er GDPR artikel 7 om betingelser for samtykke.

8.5. Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse efter GDPR artikel 21 mod vores behandling af dine personoplysninger, hvad enten indsigelsen vedrører indsamling, behandling eller opbevaring af oplysningerne om dig.

Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring. V

ed modtagelse af en sådan indsigelse, vil vi opveje indsigelsen over for de legitime interesser, kontraktforhold og andet, som gør sig gældende for dine personoplysninger.

8.6. Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. Dette følger af GDPR artikel 20.

Du har ret til at modtage og flytte dine personoplysninger, når vores behandling af oplysninger om dig foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt, eller hvis du selv har givet os de personoplysninger, som vi behandler, jf. GDPR artikel 20, stk. 1, litra a og litra b.

8.7. Tilbagekald af samtykke
Såfremt du har afgivet et samtykke til behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os for at få indsigt i omfanget af dit samtykke. Dette oplyses dog altid konkret og i overensstemmelse med GDPR, på tidspunktet for samtykkets afgivelse.

Du har mulighed for at tilbagekalde et afgivet samtykke ved at kontakte til os. Vi behandler din anmodning hurtigst muligt, hvorefter vi vil ophøre med behandlingen og fremtidig behandling af dine personoplysninger. Efter ophøret modtager du en bekræftelse fra os.

8.8. Klage til Datatilsynet
Du har ret til at klage til Datatilsynet over vores behandling af dine personoplysninger.

Skulle du ønske dette, vil vi gerne opfordre til, at du først retter henvendelse til os for at finde en løsning på en eventuel problemstilling.

Klage om vores behandling af dine personoplysninger kan indgives til Datatilsynet:

E-mail dt@datatilsynet.dk

Klageformular: https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

8.9. Behandling af anmodninger
Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.

9. Sikkerhedsforanstaltninger
Vi sikrer fornøden datasikkerhed for opbevaring, indsamling og videregivelse af personoplysninger i overensstemmelse med GDPR artikel 24.

Vi har indført både privacy by default og privacy by design i vores systemer. Dette indebærer, at vi blandt andet har programmeret vores IT-systemerne til at beskytte personoplysninger, som en standardindstilling i selve IT-systemet.

Vi har flere tekniske og organisatoriske sikkerhedsforanstaltninger, som har til sigte at værne mod at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres, forringes, misbruges, behandles uforsvarligt eller i øvrigt eller deslige behandles i strid med databeskyttelseslovgivningen.

Vores medarbejdere er instrueret i, hvorledes personoplysninger behandles forsvarligt og i overensstemmelse med gældende lovgivning.

Vi sørger til enhver tid for at vores ansatte og samarbejdspartnere behandler personoplysninger ud fra GDPR, og med udgangspunkt i vores interne forskrifter, anbefalinger og vejledninger til korrekt databehandling.

© 2024 Orama – www.orama.dk