Privatlivspolitik
om behandling af personoplysninger af den dataansvarlige på denne hjemmeside.
KONTROLLØR
Firmanavn: Cyber Security Innovation ApS
Registreret sæde: Kirke Værløsevej 16, 3500 Værløse, Danmark
Firmanr.: 40803688
Skatte-id:
Repræsenteret af: Jakob Seierø
E-mail: info@cybersundhed.dk
1. Lovregulering vedrørende behandling af personoplysninger
- EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Generel databeskyttelsesforordning; i det følgende benævnt: “Forordning” eller “GDPR”), og
- Akt CXII. af 2011 om informationsfrihed (i det følgende benævnt: “Infotv”).
2. Formålet med denne privatlivspolitik
2.1. Denne Privatlivspolitik refererer til behandlingen af personoplysninger leveret af eller indsamlet fra de fysiske personer (i det følgende benævnt: “brugere”), når du bruger denne hjemmeside cybersundhed.dk (i det følgende benævnt: “hjemmesiden”); læs venligst grundigt igennem.
2.2. Denne Privatlivspolitik har til formål at opfylde de respektive privatlivsrelaterede lovbestemmelser og at holde brugerne af webstedet så fuldt ud informeret som muligt. Det har også til formål at demonstrere den registeransvarliges faste forpligtelse til at beskytte privatlivets fred for alle brugere af denne hjemmeside.
2.3. “Behandling” betyder enhver operation eller et sæt af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker ved hjælp af automatiserede midler, såsom indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, genfinding, konsultation, brug, offentliggørelse ved transmission, formidling eller på anden måde tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller ødelæggelse.
2.4. “Personlige data” betyder enhver information vedrørende en identificeret eller identificerbar fysisk person (“den registrerede”); en identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, den fysiske persons genetiske, mentale, økonomiske, kulturelle eller sociale identitet.
3. Anerkendelse af denne fortrolighedspolitik
3.1. Ved at bruge hjemmesiden – enten med eller uden registrering – anerkender og giver brugerne deres samtykke til indholdet af denne Privatlivspolitik.
3.2. Brugere er til enhver tid berettiget til at trække deres samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af den samtykkebaserede databehandling forud for tilbagetrækningen. Brugere kan trække deres samtykke tilbage enten ved at sende en relativ erklæring til den dataansvarliges ovennævnte e-mailadresse eller ved at slette deres registrering. Data vedrørende og bevis for tilbagetrækning af samtykke skal registreres og opbevares for at opfylde den dataansvarliges lovlige interesser og juridiske forpligtelser i den nødvendige periode.
3.3. I tilfælde af at personoplysningerne er indhentet efter samtykke fra den registrerede, er den dataansvarlige, medmindre andet er reguleret af den kompetente lovgivning, berettiget til at behandle disse data for at opfylde den dataansvarliges juridiske forpligtelser, selv uden yderligere samtykke fra den registrerede eller efter at et sådant samtykke er trukket tilbage.
3.4. Hvis brugeren tilgår denne hjemmeside uden for EU, giver brugeren samtykke til overførsel af hans eller hendes oplysninger til Danmark (et medlemsland af Den Europæiske Union), og behandling, brug og deling af brugerens oplysninger iht. denne privatlivspolitik. Uanset hvor brugerens oplysninger indsamles eller overføres, vil oplysningerne blive behandlet i overensstemmelse med denne Privatlivspolitik.
3.5. Ved at bruge denne hjemmeside og dermed acceptere denne fortrolighedspolitik, giver brugeren samtykke til den dataansvarliges brug af cookies i overensstemmelse med vilkårene i denne Privatlivspolitik.
4. Giver samtykke fra brugeren
4.1. Vi gør hermed brugernes opmærksomhed på, at følgende handlinger/aktiviteter skal kvalificeres som at give deres samtykke til brugerens databehandling med hensyn til databehandlingen i henhold til artikel 6 i denne Privatlivspolitik:
- a) hvis brugeren bruger hjemmesiden uden registrering: brugen af hjemmesiden
- b) hvis brugeren bruger hjemmesiden med registrering: registrering til hjemmesiden
- c) hvis brugeren abonnerer på nyhedsbrevet: afkrydsning af det respektive afkrydsningsfelt på hjemmesiden
- d) i alle andre tilfælde: give udtrykkeligt samtykke – skriftligt, ved at afkrydse et afkrydsningsfelt eller på anden måde, som kan verificeres efterfølgende
4.2. Vi gør hermed brugernes opmærksomhed på, at behandling af personoplysninger for mindreårige brugere under 16 år kun er lovlig, hvis samtykket til databehandlingen er givet eller bekræftet af den mindreåriges juridiske repræsentant. Den overensstemmende erklæring fra den juridiske repræsentant for mindreårige skal sendes til den dataansvarliges ovennævnte e-mailadresse.
5. Lovgrundlag for databehandlingen
5.1. Behandlingen af personoplysningerne er kun lovlig, hvis mindst én af følgende betingelser er opfyldt:
- a) Forordnings artikel 6. a): den registrerede har givet samtykke til behandlingen af hans eller hendes personoplysninger til et eller flere specifikke formål;
- b) Forordnings artikel 6. b): Behandling er nødvendig for udførelsen af en kontrakt, som den registrerede er part i, eller for at tage skridt efter anmodning fra den registrerede forud for indgåelse af en kontrakt;
- c) Forordnings artikel 6. c): Behandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt;
- d) Forordnings artikel 6. d): Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser;
- e) Forordnings artikel 6. e): Behandling er nødvendig for udførelsen af en opgave, der udføres i offentlighedens interesse eller under udøvelsen af offentlig myndighed, der er tillagt den registeransvarlige;
- f) Forordnings artikel 6. f): Behandling er nødvendig af hensyn til de legitime interesser, der forfølges af den dataansvarlige eller af en tredjepart, undtagen hvor sådanne interesser tilsidesættes af den registreredes interesser eller grundlæggende rettigheder og friheder, som kræver beskyttelse af personoplysninger, især hvor den registrerede er et barn
6. Brugeraktiviteter, der giver anledning til at behandle personoplysninger
(A) Brug af hjemmesiden (med eller uden registrering)
Datasubjekt
bruger
Bearbejdede data
IP-adresse, tidspunkt for besøg på hjemmesiden
Formålet med databehandlingen
onlineindholdstjenester, sikring af brugen af hjemmesiden, sikring af den krænkede drift af webstedet, tilgængeliggørelse af hjemmesidens tjenester, statistik
Lovgrundlaget for databehandlingen
Regulativ art 6. a) – brugers samtykke
Regulativ art 6. f) — Den registeransvarliges retmæssige interesse
Modtager (som dataene leveres til)
Kontrollør, processor, One.com, Google Inc
Term for lagring af data
data egnet til entydig identifikation gemmes ikke
(B) Registrering på hjemmesiden
Datasubjekt
registrerede bruger
Bearbejdede data
navn, e-mailadresse, adgangskode
Formålet med databehandlingen
identifikation af brugeren, kontrol af brugerens ret til at få adgang til hjemmesiden, onlineindholdstjenester, sikring af brugen af webstedet, tilgængeliggørelse af det fulde omfang af hjemmesidens tjenester
Lovgrundlaget for databehandlingen
Regulativ art 6. a) – brugers samtykke
Modtager (som dataene leveres til)
Kontrollør, processor, One.com
Term for lagring af data
varigheden af registreringen/tjenesten eller indtil tilbagetrækningen af samtykke fra den registrerede
(C) Kommunikation
Datasubjekt
bruger eller enhver anden tredje person
Bearbejdede data
navn, e-mailadresse, andre væsentlige data, der kræves for at besvare bemærkningen
Formålet med databehandlingen
kommunikation med henblik på at besvare spørgsmål eller bemærkninger sendt til den dataansvarlige, som ikke kvalificeres som klage
Lovgrundlaget for databehandlingen
Regulativ art 6. a) – brugers samtykke
Modtager (som dataene leveres til)
Kontrollør
Term for lagring af data
30 dage fra besvarelse af bemærkningen eller spørgsmålet og afslutning af sagen (medmindre længere opbevaring er nødvendig af hensyn til den dataansvarliges lovlige interesser – f.eks. håndtering af klager)
(D) Håndtering af klager
Datasubjekt
klagende bruger eller tredjepart
Bearbejdede data
navn, e-mailadresse (kontraktadresse i tilfælde af klager indgivet skriftligt via postvæsen)
Formålet med databehandlingen
håndtering af klager, identifikation af den registrerede bruger eller tredjeperson, kommunikation, lovlig håndtering af klagen, verifikation af overholdelse af de respektive lovbestemmelser
Lovgrundlaget for databehandlingen
Regulativ art 6. a) – brugers samtykke
Regulativ art 6. f) — Den registeransvarliges lovlige interesser
Modtager (som dataene leveres til)
Kontrollør
Term for lagring af data
30 dage fra besvarelse af klagen og afslutning af sagen (medmindre længere opbevaring er nødvendig af hensyn til den dataansvarliges lovlige interesser – f.eks. anmeldelsesprocedurer)
Vi gør hermed vores brugeres opmærksomhed på, at nogle af Vores aktiviteter kan resultere i databehandling til mere end ét formål, som er i overensstemmelse med forordningen, fordi brugernes særskilte samtykke vedrørende multi-purpose databehandling er sikret.
7. Databehandlere
Detaljerede oplysninger om de i artikel 6 nævnte databehandlere (en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige) er følgende:
Hostingtjenesteudbyder: One.com (Kalvebod Brygge 24 DK-1560 Copenhagen Denmark) (one.com); omfanget af overførte data:
- IP-adresse på brugeren;
- tidspunkt for besøg på hjemmesiden;
- alle data gemt på hjemmesiden og formularer arkiveres på et centralt datalager (navn, adgangskode, e-mailadresse)
Regnskabssoftware: Visma e-conomics a/s (Gærtorvet 1-5, 1799 København V, Danmark) (e-conomic.dk); omfanget af overførte data:
- brugerens navn
- email adresse
E-mail-udbyder: Microsoft Corporation (Kanalvej 7, 2800 Kongens Lyngby, Danmark) (microsoft.com); omfanget af overførte data:
- brugerens e-mail
- data sendt til den dataansvarliges e-mail af brugeren
Lave visitbaserede statistikker: Google Inc., Google Analytics (18 Lower Leeson Street, Dublin 2, DO2 HE97, Rep. of Ireland) (analytics.google.com); omfanget af overførte data:
- IP adresse af bruger
- tid for besøg af hjemmeside