Privatlivspolitik & cookies
Introduktion
Når du besøger vores webshop, indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af de annoncer, der vises på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter der har adgang til dem.
Cookies
Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus. Det er muligt at slette cookies. Du kan også ændre dine cookieindstillinger.
Hvis du sletter eller blokerer cookies, vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.
Personoplysninger
Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website, indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du eksempelvis tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, øvrig brug af services eller foretager køb via websitet. Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, telefonnummer, e-mail, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login eller ved køb.
Sikkerhed
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.
Formål
Oplysningerne bruges til at identificere dig som bruger og vise dig de annoncer, som vil have størst sandsynlighed for at være relevante for dig, at registrere dine køb og betalinger, samt at kunne levere de services, du har efterspurgt, som f.eks. at fremsende et nyhedsbrev. Herudover anvender vi oplysningerne til at optimere vores services og indhold.
Periode for opbevaring
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.
Videregivelse af oplysninger
Data om din brug af websitet, hvilke annoncer du modtager og evt. klikker på, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt.
Oplysningerne anvendes til målretning af annoncering.
Vi benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.
Videregivelse af personoplysninger som navn og e-mail m.v. vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.
Analytics
Websitet bruger cookies fra Google Analytics til at måle trafikken på websitet.
Du kan fravælge cookies fra Google Analytics her:http://tools.google.com/dlpage/gaoptout
Indsigt Og Klager
Du har ret til at få oplyst, hvilke personoplysninger vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysninger anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig, er forkerte, har du ret til, at de bliver rettet eller slettet. Henvendelse herom kan ske til: kontakt@bowsbystaer.dk. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at kontakte Datatilsynet.
Udgiver
By Stær Group
CVR: 29949646
E-mail: kontakt@bowsbystaer.dk
Disse persondata lagrer vi
Nedenstående liste er langt fra udtømt, men giver en oversigt over de informationer vi lagrer.
Vi indhenter aldrig informationer fra 3. part, som ikke er offentlige.
Den information, vi har om dig, har vi fra dig eller offentlige data (CVR, SKAT osv.)
Vi indhenter følgende data
Offentlige Personlige Identifikationsoplysninger (Navn, Adresse, Tlf.nr)
Selvoplyste Personlige Identifikationsoplysninger (CPR Nummer)
Persondata og sikkerhedsbrud
Under GDPR-retningslinjerne fra 2018, er der opstillet følgende proces for datasikkerheds brud.
Interne foranstaltninger
Vi har adgang til mange kunders systemer, data og programmer med ansvarfraskrivelse, men har pr. 1 Januar 2018 overgået til et double-blind password system, hvortil vi efter første-gangs login på kundens systemer ikke længere lagre kundes koder. De opbevares sikkert i en Password-Vault (LastPass) uden vores adgang hvortil vi kan logge ind uden at kende koden med krav om lokations-bestemmelse og master-password samt kontinuerligt månedligt reset.
Sikkerheds konsultation til eksisterende kunder skal være et krav! Når vi arbejder i WordPress skal sikkerhed og Firewall være en standard som ikke må spares væk af kunderne og de skal rådgives omkring både det og GDPR i fremtiden.
Der skal laves en GDPR-“pakke” i fremtiden som sikre at vores kunder kan følge reglerne for sikker data-politik på deres sider.
Procedure, hvis uheldet er ude
Hvis det kan bekræftes at der er brud på datasikkerhed, lukkes alle interne data-servere.
Ekstern sikkerhedskonsulent tilkaldes til at varetage det videre forløb. Kunder, der er berørt, underrettes med indledende besked omkring databrud.
Ekstern sikkerhedskonsulent varetager analyse af, hvilke data der er brudt, og hvilke foranstaltninger der skal varetages fremadrettet.
Persondata som lagres på vores liveserver
Den mest ukontrollerbar persondata som vi kan lagre (grundet indsendelse af personfølsomme data) kommer fra opfordrede kontaktformularer, der lagres som en del af vores kontaktsystem. Vores kontaktsystem er dog adgangsbevilliget til den dataansvarlige og informationen herpå videregives aldrig til 3. part. Dataene lagres i ubegrænset periode under opsyn for sikkerhedsbrud.
Persondata, som lagres på vores backupserver
Kontaktformularer lagres dagligt, 14 dage bagud. GDPR kræver redegørelse for lagring af mere end 4 backups, og der er efter vores bedste overbevisning og tidligere nødvendighed af brugen af backups været en nødvendighed ift. webserverdata at kunne lave backups, som går længere tilbage end 4 dage, samt have backups dagligt. Derfor er det By Stærs overbevisning, at 14 dages backups af data er absolut minimum for opretholdelse af en velfungerende forretning. Der er dog begrænset adgangen til dataene til at værende kun den dataansvarlige samt lavet en opdeling af dataene sådan, at fildata og informationsdata er separeret, og derfor kan der ved efterspørgsel på sletning af data i backups redegøres for en sletning af informationsdata uden sletning af fildata. Kontaktformularens indhold videregives aldrig til 3. part. Dataene lagres i ubegrænset periode.
Persondata, som lagres på vores hosting-udbyder
Kontaktformularer lagres ikke som en del af hosting-udbyderens data-lagring.
Persondata, som lagres til regnskab
Firma- og personfølsomdata (herunder kautionserklæring m.m.) lagres i 3. parts regnskabsprogram (Dinero) i op til 5. år efter dansk regnskabslov og kan derfor ikke anmodes som slettes. Der kan bedes om indsigt i disse data fra 3. part ift. hvordan de indhenter data, kontakt da Dinero.
Foruden lagring af firma- og personfølsomdata i Dinero lagrer By Stær interne projektmapper pr. holdt kunde i op til 5 år og minimum 6 måneder pr. handelsbetingelser. Herunder udarbejdede kontrakter, billeder, tekstfiler og notater udarbejdet under projektets udførsel.
Alt arbejde med 3. parts personfølsomme data (kommunaldata) udarbejdes i kommunens eget miljø inden for deres rammer og bearbejdes aldrig i eget miljø. Hertil er By Stær formidler og dataprocessorer (og ikke Dataansvarlig eller Datakontrollør) og følger derfor retningslinjerne udstukket af hhv. opgaveholderne og kommunerne.
Persondata,som lagres til anden markedsføring, nyhedsbreve m.m.
Foruden kontaktformular, regnskab og vores projektmapper afholdes der ingen data på Bowsbystaer.dk eller systemer omkring personer eller virksomheder. Der holdes ligeledes aldrig information i vores systemer, som vi har købt eller fået fra 3. part uden vores kunders ønske eller regnskabsmæssigt behov (rykkerkrav, inkasse m.m.)
Ansvarlige
Camilla Stær
Indehaver
Kontant@bowsbystaer.dk
GDPR brugerdata
Kontakt os, hvis du mener, vi har data om dig, som du ønsker slettes eller oplysninger om, hvilke data vi har.