Contact us now
+45 2012 9601

Dine data og Cookies

Persondatapolitik – behandling af dine data

X-IST Consulting (X-IST) har en klar politik
for behandlingen af dine data.

X-IST er meget opmærksom på at forhindre ethvert misbrug af informationer og samtidig yde den bedst mulige service til vores kunder.

  • X-IST videregiver ikke data til tredjepart.
  • X-IST sender ikke informationer fra tredjepart til vores kunder
  • Du kan til en hver tid bede om at blive fjernet fra mailinglister eller helt at blive fjernet fra X-IST databaser.
    Du skal blot sende en mail eller kontakte os på anden vis. Personoplysninger bliver lagret, indtil vi modtager besked om det modsatte.
  • Du kan til enhver tid få oplyst, hvilke informationer X-IST måtte have om dig, og du kan gøre indsigelser, jf. persondatabehandlingsloven.

Hvis du har spørgsmål eller kommentarer til X-IST’s informationspolitik, er du meget velkommen til at sende os en mail.

Vi respekterer vores kunders og vores besøgendes ret til privatliv. Vi tager det alvorligt, og har en vedtagen politik, der sikrer at vores kunders privatliv ikke bliver krænket. Herunder kan du læse, hvad vi har gjort for at leve op til vores egne krav.

Selskabets politik for Persondatabeskyttelse.

EU-persondataforordningen GDPR omfatter enhver behandling af oplysninger om en identificeret person eller en person, der direkte eller indirekte er identificerbar.
Risikovurdering

Selskabets omfang og struktur:
Selskabets formål er at drive virksomhedsrådgivning, herunder som aktiv beslutningstager i
bestyrelser.
Selskabet har under 10 ansatte og udøver sit virke med indehaver Erik Persson for bordenden.
Det er vor opfattelse, at selskabet kun i ringe omfang kan fejlhåndtere de i lovgivningen omkring Persondatabeskyttelse værende bestemmelser.

Handlingsplanen vil omfatte:
1 Dataansvarlige person
2 Fortegnelse over databehandlere
3 Fortegnelse over de registrerede
4 Procedure for behandling af selskabets persondata
5 Generelt

Handlingsplanen

1 Dataansvarlige person
Selskabets dataansvarlige er indehaver Erik Persson.
Den dataansvarlige er forpligtet til at besvare anmodninger om udøvelsen af de registreredes
rettigheder som fastlagt i databeskyttelsesforordningens kapitel 3.
Ligeledes er den dataansvarlige ansvarlig for, at et brud på datasikkerheden skal anmeldes til
datatilsynet inden for 72 timer. Samtidig skal de/den ramte person/personer gøres bekendt
med den indtrådte hændelse.

2 Fortegnelse over databehandlere
ERP system er eConomics, med hvem der er oprettet skriftlig aftale
Lønadministration hos Danløn, med hvem der er oprettet skriftlig aftale
Hosting af hjemmesiden hos WebSolutions, med hvem der er oprettet skriftlig aftale
Freelance medarbejdere
Administration af mailkonti
Selskabets bankforbindelser
Selskabets leverandører
SKAT og andre offentlige myndigheder, f.eks. Arbejdstilsynet

3 Fortegnelse over de registrerede
Selskabets ansatte
Freelance medarbejdere
Stillingsansøgere, herunder uopfordrede ansøgere
Modtagere af nyhedsbrev og anden information, der er rekvireret via selskabets hjemmeside
Kunder i sammenhæng med tilbud, ordreregistrering, fakturering og betaling
Leverandører

4 Procedure for behandling af selskabets persondata

Personoplysningerne opbevares hos databehandleren, indtil den dataansvarlige anmoder om at få oplysningerne slettet eller tilbageleveret.

Ved ophør af tjenesterne vedrørende behandling forpligtes databehandleren til at slette eller tilbagelevere alle personoplysninger til den dataansvarlige efter den dataansvarliges valg, samt til at slette eksisterende kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne.

Den dataansvarlige skal påse, at der sker sletning af personfølsomme oplysninger snarest efter, at disse ikke har relevans for selskabet.

5 Generelt
Selskabet fokuserer i sin administration af Persondataforordningen på Personfølsomme oplysninger, fx helbredsoplysninger, oplysninger om fagforeningsmæssigt tilhørsforhold og oplysninger om seksuel orientering,
men vil tillige følge samme procedurer ved administration af almindelige personoplysninger.

Selskabet sikrer, at modtagere af nyhedsbreve og anden information, rekvireret via selskabets hjemmeside, indeholder mulighed for at rekvirenten kan anmode om ophør af denne service.

Selskabets hjemmeside skal i ’footeren’ indeholde et link til selskabets Databeskyttelsespolitik.

Selskabet skal i forhold til medarbejdere og evt freelancere henvise til et link til selskabets Databeskyttelsespolitik.

 

Således vedtaget.

Odense, den 22. marts 2018.

Sign. Erik Persson

 

TILLÆG OM LOVGIVNINGENS RAMMER

EU-persondataforordningen omfatter enhver behandling af oplysninger om en identificeret person eller en person, der direkte eller indirekte er identificerbar.

For virksomheder er det typisk oplysninger om medarbejdere, leverandører, kunder og andre samarbejdspartnere.
•Almindelig personoplysninger, fx navn, adresse, e-mailadresse, telefonnummer, CPR-nummer, køn, foto, kreditkortnummer, medarbejder-ID, uddannelse, personlighedstest, login i it-systemer, stilling, rejseoplysninger, løn og meget mere
•Personfølsomme oplysninger, fx helbredsoplysninger, oplysninger om fagforeningsmæssigt tilhørsforhold, strafbare forhold og oplysninger om seksuel orientering

DEFINITIONER

Behandling
er alt det, som virksomheden gør med personoplysninger, fx indsamling, opbevaring, sletning og videregivelse

Den dataansvarlige
bestemmer, hvorfor og hvordan personoplysninger skal behandles

Databehandleren
behandler personoplysninger på vegne af den dataansvarlige

Den registrerede
er den person, der behandles oplysninger om

De generelle principper skal overholdes hver gang virksomheden behandler personoplysninger

Lovlighed:
Formål med registrering skal være baseret på:
•Forordningen •Særlovgivning •Samtykke

Rimelighed:
Oplysningerne:
•Skal være tilstrækkelige, relevante og korrekte
•Skal være begrænset til, hvad der er nødvendigt i forhold til formålet
•Må ikke opbevares længere end nødvendigt

Gennemsigtighed:
Der skal til den registrerede oplyses om:
•Rettigheder
•Formål med behandlingen
•Legitimt grundlag for behandlingen
•Tidspunkt for sletning

Selskabet skal anmelde brud på persondatasikkerheden til Datatilsynet inden for 72 timer.

 

Cookies

Ud over de oplysninger, som du selv indtaster i forbindelse med køb, tilmelding til nyhedsbrev og andre tjenester, anvender hjemmesiden cookies. Cookies er digitale informationspakker, som hjemmesiden lagrer på din harddisk. Den anvendte cookie identificerer ikke den enkelte bruger, men derimod brugerens terminaludstyr fx pc, mobiltelefon etc. En cookie er ikke et program og indeholder ikke virus.

Cookies anvendes for at du kan bruge hjemmesidens service, fx ved brug af sidens indkøbskurv, eller ved abonnementservices, hvor systemet husker din e-mailadresse, når du som abonnent ønsker at ændre i dit abonnement. Brugen af cookies kompromitterer ikke din sikkerhed ved at anvende hjemmesiden.

Denne hjemmeside anvender cookies, der som oftest udløber efter hver session, det vil sige, når du lukker din browser (såkaldte session cookies).

Desuden anvendes cookies, der er indstillet med et udløbstidspunkt og gemmes på din harddisk i den pågældende periode (såkaldte persistent cookies)

er bruges følgende cookies på hjemmesiden:

  • Google Analytics cookie (anonym statistik over kliks på hjemmesiden)
  • X-IST cookie (indhold af indkøbskurv)
  • Hotjar cookie (bruges til at se interaktionen mellem bruger og hjemmesiden)
  • Ad-cookies (andre formål som fx at kunne markedsføre virksomheden og måle resultatet)

Cookies gemmes maksimalt 360 dage, herefter slettes de automatisk.

Hvis du ikke ønsker, at hjemmesiden identificerer din pc, mobil etc. ved hjælp af cookies, kan du slå brugen af cookies fra i din browser.
Bemærk dog at dette gør det umuligt at gennemføre et køb på hjemmesiden samt gør det næsten umuligt at bruge internettet.

For hvert besøg på hjemmesiden – uafhængigt af tilstedeværelsen af en cookie – registrerer hjemmesiden brugerens type af browser, styresystemet, værten (host) og webadresser på de sider, der ønskes adgang til. Disse data bliver brugt i et samlet og anonymt skema for statistisk analyse om den generelle brug af hjemmesiden.

Vedrørende Ad Servers

Hjemmesiden indgår ikke aftaler eller partnerskaber med reklameserverfirma.

Du kan slette dine cookies på din computer. I Internet Explorer slettes cookies under menuen ”Funktioner” -> ”Internetindstillinger” -> ”Slet cookies”.
Bemærk at dette også sletter din indkøbskurv, dine data m.v.

Deler X-IST sine informationer med andre?

Hos X-IST er den information, du deler med os, både personlig og fortrolig.
Vi lejer eller sælger ikke dit navn, din email, din adresse, kreditkort informationer eller nogen form for information om dig til andre.
Undtaget herfra er data som ved lov skal udleveres.

Hvordan beskytter X-IST mine informationer?

Vi har lavet forskellige tiltag for at sikre dine informationer. Dine personlige oplysninger ligger på sikre netværk, og kan kun læses af få medarbejdere med specielle rettigheder. Vi opbevarer ikke kundeoplysninger ukrypteret.
Vi kommer aldrig til at se dine kredikortoplysninger, da alle transaktioner foregår gennem stripe eller paypal.

Hvordan bruger X-IST min e-mailadresse?

Din email adresse bruges til at kunne identificere dig over for systemet. Vi bruger tillige adressen til at skrive til dig vedrørende dit køb eller de konkurrencer du har deltaget i. Desuden har du mulighed for at modtage vores ugentlige nyhedsbrev. Ønsker du at til- eller afmelde dette, kan du følge denne vejledning: Du logger på via din e-mailadresse samt password og trykker på Redigér oplysninger til højre for din adresse. Derefter fjerner du markeringen ved “Vil du gerne modtage tilbud fra X-IST?” i bunden af dine adresseoplysninger. Desuden kan du også afmelde ved at svare på en hvilken som helst email fra X-IST med UNSUBSCRIBE som e-mailens emne.

Din godkendelse

Ved at bruge X-IST’s website, tillader du os at opsamle information, som beskrevet her på siden. Skulle vi senere ændre vores informationspolitik, vil det blive skrevet på denne side.

Fortæl os hvad du mener

Send os en e-mail.