Privatlivspolitik

Dataansvar – Vi tager din databeskyttelse alvorligt

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

I tilfælde af, at de beslutninger, vi har behov for at træffe, er afhængige af, at vi kan behandle (hhv. Almindelige) om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Konsekvensanalysen gennemføres før, vi begynder at behandle dine persondata.

Kontaktoplysninger

Firma Ethos-Bosted ApS er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger:
ETHOS – BOSTED ApS
CVR-nummer: 33955480
Thorsmoseallé 15
3200 Helsinge

(Direktør) Janne Grosmann Overmark
Mail: Janne @ ethos-social.dk
Telefon: 28 18 19 76

(Direktør) Anni Liljendahl Christensen
Mail: Anni @ ethos-social.dk
Telefon: 40 88 27 94

 

Valg af GDPR konsulent:
Firma: Data Protection Service
Kontakt: info@dpservice.dk
Website: www.dpservice.dk

Vi sikrer fair og transparent databehandling

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Hvis vi indhenter data om dig fra andre, fx en myndighed eller samarbejdspartner, oplyser vi dig om det senest 10 dage efter, vi har indhentet dine persondata. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine persondata.

Behandling af persondata

Vi anvender denne type data om dig

Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester samt i vores kontakt med dig.

De data, vi anvender, omfatter:
– Almindelige persondata
– CPR-nummer
– Følsomme data
– Biometriske oplysninger

Vi sammenstiller ikke dine data med data, fra andre aktører, fx fra sociale medier.

Vi indsamler og opbevarer dine persondata til bestemte formål

Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål.

Det sker, når vi har brug for at:

– Administration af din relation til os
– Opfyldelse af lovkrav

Vi kan få behov for at anvende dine persondata til et andet formål end det, de blev indsamlet til. Med mindre du har givet samtykke til en sådan ny anvendelse, undersøger vi, om det oprindelige formål med indsamlingen af dine data er foreneligt med det nye formål. Vi vurderer fx de kilder, dine data stammer fra, og om det er almindelige eller følsomme oplysninger, vi har behov for at bruge. Vi vurderer også, om brugen af dine data til det nye formål vil have negative konsekvenser for din handlefrihed.

Vi behandler kun relevante persondata

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål.

Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.
Vi kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.
Vi indhenter dit samtykke, inden vi behandler dine persondata
Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Vi videregiver ikke dine persondata uden dit samtykke

Vi videregiver ikke persondata til andre aktører uden dit udtrykkelige samtykke.

Vi videregiver ikke dine persondata til aktører i tredjelande.

Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Brug af cookies

Cookies

Ethos-Bosted ApS’s hjemmeside anvender enkelte sessionscookies.
Du kan slå cookies fra i din browser og stadig anvende Ethos-Bosted ApS’s hjemmeside.

Indsamling ved besøg på Ethos-Bosted ApS’s hjemmeside.

Ethos-Bosted ApS har løbende adgang til statistiske oplysninger om besøgende på hjemmesiden. Det er ikke muligt at genkende enkelte personer ud fra disse oplysninger.
Når du har besøgt Ethos-Bosted ApS hjemmeside, indsamles følgende oplysninger om dig:

• Hvilke sider du har kigget på og hvornår – dit ”elektroniske spor”,
• hvilken browser du bruger,
• hvilken ip-adresse du har, samt
• eventuelt hvilket brugernavn du har.

Når du browser på nettet, efterlader du dig et “elektronisk spor”, som afslører, hvor du har været. Det spor opstår i kraft af, at din browser sender informationer til en server, f.eks. “Jeg vil gerne se siden, der hører til adressen www.ethos-social.dk”.
De fleste browsere fortæller om deres fabrikat og versionsnummer, f.eks. Microsoft Internet Explorer version 7.0. Serveren kan så returnere den side du har bedt om, således at den vises korrekt med netop din browser.
Samtidig med at din browser beder om www.ethos-social.dk sender den nogle andre informationer til den pågældende server, herunder bl.a. din ip-adresse (din “adresse” på internettet). Serveren ved så, hvor den side, som du har bedt om, skal sendes hen.
Afhængigt af det operativsystem og den browser du bruger, sender browseren ofte også dit brugernavn til serveren – det brugernavn du anvender, når du logger på din maskine.

Dine rettigheder

Du har ret til at få adgang til dine persondata

Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.

Hvis du anmoder om det, kan vi oplyse dig om til de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.

Du har ret til at få unøjagtige persondata rettet eller slettet.

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden.

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse.

Du har ret til at klage over vores behandling af dine persondata.

Du har ret til at klage over vores indsigelse mod vores behandling af dine persondata. Du kan kontakte os på nedenstående mail eller telefonnummer eller du kan klage til www.datatilsynet.dk

Kontakt oplysninger:
ETHOS – BOSTED ApS
CVR-nummer: 33955480
Thorsmoseallé 15
3200 Helsinge

Mail: kontakt @ ethos-social.dk