Logo for Dansk-Tysk Handelskammer

Databeskyttelse

Dansk-Tysk Handelskammers privatlivspolitik i henhold til persondataforordningens kriterier. Dansk-Tysk Handelskammer tager beskyttelsen af dine personoplysninger alvorligt. Vi ønsker, at du ved, hvornår vi indsamler hvilke data, og hvordan vi bruger dem.


I. Navn og adresse på den ansvarlige

Den ansvarlige i henhold til databeskyttelsesforordningen og andre nationale databeskyttelseslove i medlemsstaterne samt andre databeskyttelsesretlige bestemmelser er:


Dansk-Tysk Handelskammer
Kongens Nytorv 26, 3. 
1050 København K
Danmark
Telefon: 33 91 33 35
E-mail: info@handelskammer.dk
Website: www.handelskammer.dk
 

II. Navn og adresse på den databeskyttelsesansvarlige

I henhold til dansk lov er Dansk-Tysk Handelskammer ikke forpligtet til at udpege en databeskyttelsesansvarlig, og dette er derfor ikke blevet gjort. Henvendelser vedrørende databeskyttelse kan dog sendes til e-mailadressen gdpr@handelskammer.dk.
 

III. Generelt om databehandling

1. Omfanget af behandling af personoplysninger
Dansk-Tysk Handelskammer og datterselskabet DEinternational Denmark ApS behandler en række forskellige personoplysninger om vores kunder, partnere, medlemmer, brugere og andre enheder, for eksempel når de besøger vores hjemmeside, tilmelder sig vores events eller i forbindelse med de tjenester, vi leverer. Vi behandler kun personoplysninger, når det er nødvendigt, for eksempel for at vores hjemmeside fungerer korrekt, for at tage os af vores medlemmer eller for at rådgive kunder. Behandlingen af personoplysninger fra vores medlemmer og kunder sker regelmæssigt for at opfylde vores kontraktmæssige eller lovmæssige forpligtelser. Derudover behandler vi personoplysninger, når det er berettiget på baggrund af en interesseafvejning.

Det tyske udenrigshandelskammernetværk udfører opgaver af offentlig interesse som led i fremme af den tyske udenrigshandel og har sammen med det tyske industri- og handelskammer (DIHK) samt de tyske industri- og handelskamre den lovpligtige opgave at fremme erhvervslivet. Derfor organiserer vi regelmæssigt seminarer og arrangementer for vores medlemmer, kunder og andre interesserede erhvervsdrivende og virksomheder. Her giver vi plads til diskussioner og udveksling om økonomiske emner og informerer om vigtige tværnationale juridiske og praktiske spørgsmål, der er relevante for både tyske og danske virksomheder. Derudover gennemfører vi regelmæssigt konjunkturundersøgelser blandt virksomheder, der handler på tværs af grænser. De nødvendige data til dette formål indsamles og opbevares på baggrund af offentlig interesse.

Også i forbindelse med de tjenester, vi leverer, såsom juridisk og skattemæssig rådgivning samt personaleforvaltning, behandler vi forskellige personoplysninger. Her handler vi på grundlag af kontrakter eller serviceaftaler. Udsendelse af nyhedsbreve sker dog kun med udtrykkeligt samtykke fra brugeren.
 

2. Retsgrundlag for behandlingen af personoplysninger
I det omfang vi indhenter samtykke fra den registrerede til behandling af personoplysninger (f.eks. nyhedsbreve), tjener artikel 6, stk. 1, litra a, i EU's databeskyttelsesforordning (GDPR) som retsgrundlag for behandlingen af personoplysninger. Når behandlingen af personoplysninger er nødvendig for at opfylde en kontrakt, som den registrerede er part i, tjener artikel 6, stk. 1, litra b, GDPR som retsgrundlag. Dette gælder også for behandlinger, der er nødvendige for at gennemføre aktiviteter før indgåelse af en kontrakt.

Hvis vi behandler personoplysninger som følge af en lovmæssig forpligtelse, baseres det på artikel 6, stk. 1, litra c, GDPR. En databehandling, der sker i forbindelse med vores opgaver i samarbejde med det tyske industri- og handelskammer, DIHK, som ligger i offentlighedens interesse, såsom fremme af erhvervslivet, baseres på artikel 6, stk. 1, litra e, stk. 2, stk. 3 GDPR sammen med § 3 BDSG (den tyske databeskyttelseslov), § 10a, stk. 1, nr. 1 og 2, stk. 2 og § 1, stk. 1 IHKG (den tyske lov om industri- og handelskamre). Hvis behandlingen er nødvendig for at beskytte en legitim interesse for vores virksomhed eller en tredjepart, og denne interesse ikke overstiges af den registreredes interesser, grundlæggende rettigheder og friheder, tjener artikel 6, stk. 1, litra f, GDPR som retsgrundlag for behandlingen.
 

3. Hvor indsamler vi dataene?
Vi indsamler personoplysninger fra den pågældende person, når denne tilmelder sig et af vores arrangementer eller abonnerer på vores nyhedsbrev. Derudover modtager vi også disse oplysninger fra arbejdsgiveren, for eksempel hvis personen er vores kontaktperson i virksomheden i forbindelse med skattemæssige spørgsmål i Danmark, eller hvis medarbejderen er skattepligtig i Danmark. Desuden modtager vi oplysninger fra din tyske advokat eller revisor eller fra tredjeparter som myndigheder og offentlige organer, såsom skattevæsenet, det danske CPR-register eller modpartens advokat. Kilden til dataindsamlingen afhænger altid af de specifikke omstændigheder i det enkelte tilfælde.

4. Sletning og opbevaringsperiode for data
Personoplysninger fra den registrerede opbevares, så længe det er nødvendigt for at opnå det formål, som dataene blev indsamlet for. Hvis EU-lovgivning eller tysk eller dansk national lov pålægger os eller vores kunder opbevaringsperioder, opbevares dataene minimum indtil fristens udløb. Vi opbevarer for eksempel akter fra vores skatterådgivningskunder i 15 år efter afslutningen af kundeforholdet i overensstemmelse med de tyske regler: i henhold til § 66 StBerG i 10 år efter afslutningen af opgaven plus 5 års sikkerhedsmargin (for eksempel på grund af suspensionsperioder, jf. § 169 AO). Efter denne periode vurderes det individuelt, om særlige grunde gør yderligere opbevaring nødvendig. Ved offentligt støttede delegationer, arrangementer og seminarer opbevarer vi dokumenterne i 10 år efter arrangementets afslutning. I det omfang vi leverer betalingspligtige tjenester for vores kunder, er vi som dansk virksomhed forpligtet til at opbevare faktureringsdokumenter i 5 år (artikel 6, stk. 1, litra c GDPR sammenholdt med §§ 10 og 14 Bekendtgørelse om bogføringsloven LBK nr. 648 af 15/06/2006).

Hvis du tilmelder dig et af vores nyhedsbreve, vil de data, vi har opbevaret, især e-mailadressen, blive slettet straks efter tilbagekaldelse af samtykket, medmindre der af andre grunde foreligger en legitim interesse i at opbevare dataene. Da mange af vores kunder arbejder projektbaseret i Danmark, opbevarer vi dokumenterne i yderligere 5 år efter den sidste kundekontakt. Det samme gælder for virksomheder, der regelmæssigt tilmelder sig vores arrangementer.

5. Rettigheder for brugere, bestillere eller kontaktpersoner hos vores kunder/medlemmer
Som bruger af vores tjenester, såsom nyhedsbreve og arrangementer, eller som bestiller af vores publikationer samt som kontaktperson for vores skattekunder/bogføringskunder eller vores medlemsvirksomheder kan du til enhver tid udøve følgende rettigheder ved at sende en e-mail til gdpr@handelskammer.dk: Få information om, hvilke personoplysninger vi har opbevaret om dig, og kræve at få dem suppleret, opdateret eller ændret. Hvis data er blevet behandlet i strid med gældende lov, kan du kræve, at dataene slettes eller anonymiseres. Du kan desuden i henhold til artikel 21, stk. 1, GDPR gøre indsigelse mod behandlingen af dine data af legitime grunde, medmindre tvingende, vægtige grunde taler for, at Dansk-Tysk Handelskammer fortsætter databehandlingen.

Ved klager vedrørende databeskyttelse kan den berettigede henvende sig til datatilsynet i det land, hvor personen har bopæl eller arbejdsplads. Den tyske databeskyttelsesmyndighed vil derefter koordinere med den tilsynsmyndighed (Datatilsynet), der er ansvarlig for Dansk-Tysk Handelskammer (artikel 60, stk. 1 og 2 GDPR).

 

IV. Disposition af hjemmeside og oprettelse af logfiler

1. Beskrivelse og omfang af databehandlingen
Hver gang vores hjemmeside åbnes, registrerer vores system automatisk data og informationer fra det kaldende computersystem. Følgende data indsamles: IP-adresse; dato og klokkeslæt for forespørgslen; tidszoneforskel til Greenwich Mean Time (GMT); indholdet af forespørgslen (konkret besøgte sider); adgangsstatus/HTTP-statuskode; overført datamængde; hjemmeside, hvorfra forespørgslen kommer; browser; operativsystem og dets brugerflade; sprog og version af browsersoftwaren; internetudbyder
 
2. Retsgrundlag for databehandling
Dataene gemmes også i vores systems logfiler. Disse data opbevares ikke sammen med andre personoplysninger om brugeren. Retsgrundlaget for den midlertidige opbevaring af data og logfiler er artikel 6, stk. 1, litra f, i GDPR. Vores legitime interesse består i at sikre korrekt levering, stabilitet og sikkerhed på vores hjemmeside. Vi opbevarer kun de data, der er nødvendige for at sikre denne legitime interesse.

3. Formål med databehandlingen
Den midlertidige opbevaring af IP-adressen er nødvendig for at muliggøre levering af hjemmesiden til brugerens computer. Til dette formål skal brugerens IP-adresse opbevares under hele sessionen.

Opbevaring i logfiler sker for at sikre hjemmesidens funktionalitet. Derudover anvendes dataene til optimering af hjemmesiden og sikring af vores it-systems sikkerhed. Dataene evalueres ikke til statistiske eller markedsføringsmæssige formål.
 

4. Opbevaringsperiode
Dataene slettes, så snart de ikke længere er nødvendige for at opnå det formål, de blev indsamlet til. I tilfælde af dataindsamling til levering af hjemmesiden slettes dataene, når den pågældende session er afsluttet. I tilfælde af lagring af data i logfiler slettes disse efter senest syv dage. En længere opbevaring er mulig. I så fald slettes eller anonymiseres brugerens IP-adresse, så en tilknytning til den kaldende klient ikke længere er mulig.
 

5. Mulighed for indsigelse og fjernelse
Indsamlingen af data til levering af hjemmesiden og opbevaring af data i logfiler er nødvendige for driften af hjemmesiden. Der er derfor ingen mulighed for brugeren at gøre indsigelse.
 

V. Cookiepolitik: Brug af cookies
 

a) Beskrivelse og omfang af databehandlingen
Vi bruger cookies for at gøre vores hjemmeside mere brugervenlig. Nogle elementer på vores hjemmeside kræver, at den kaldende browser kan identificeres, selv efter et sideskift.

Cookies er tekstfiler, der gemmes i internetbrowseren eller af internetbrowseren på brugerens computersystem. Hvis en bruger besøger en hjemmeside, kan der gemmes en cookie på brugerens operativsystem. Denne cookie indeholder en karakteristisk streng, som muliggør en entydig identifikation af browseren ved et genbesøg på hjemmesiden.

Følgende personoplysninger gemmes og overføres i cookies:
(1) Sprog- og skrifttypeindstillinger
(3) Log-in-oplysninger
 

I cookies gemmes og overføres også følgende data:

(1) fonts = Standard cookie-variabel, som vi bruger til at genindlæse skrifttyperne i browseren ved en opdatering.
(2) fullcss = Standard cookie-variabel, som vi bruger til at genindlæse CSS-filen i browseren ved en opdatering.

Maksimal levetid for cookies: 730 dage.

Vi bruger desuden cookies på vores hjemmeside, der muliggør en analyse af brugernes surfadfærd.

Med disse cookies gemmer vi information om skrifttyper, CSS-filer og til statistisk evaluering for at forbedre indholdet og kvaliteten af hjemmesiden.
 

b) Retsgrundlag for databehandling
Retsgrundlaget for behandling af personoplysninger ved brug af teknisk nødvendige cookies er artikel 6, stk. 1, litra f, i GDPR.
Retsgrundlaget for behandling af personoplysninger ved brug af cookies til analyseformål er artikel 6, stk. 1, litra a, i GDPR, hvis der foreligger samtykke fra brugeren.
 

c) Formål med databehandlingen
Formålet med brugen af teknisk nødvendige cookies er at gøre det nemmere for brugerne at bruge hjemmesiden. Nogle funktioner på vores hjemmeside kan ikke tilbydes uden brug af cookies. For disse funktioner er det nødvendigt, at browseren genkendes efter et sideskift.

Vi bruger især cookies til at gemme sprog- og skrifttypeindstillinger.
De data, der indsamles via teknisk nødvendige cookies, bruges ikke til at oprette brugerprofiler.

Brugen af analyse-cookies har til formål at forbedre kvaliteten af vores hjemmeside og dens indhold. Ved hjælp af analyse-cookies lærer vi, hvordan hjemmesiden bruges, og kan derfor optimere vores tilbud løbende.

Dette udgør vores legitime interesse i behandlingen af personoplysninger i henhold til artikel 6, stk. 1, litra f, i GDPR.
 

d) Opbevaringsperiode og mulighed for at gøre indsigelse og fjerne cookies
Cookies gemmes på brugerens computer og sendes til vores side. Derfor har du som bruger fuld kontrol over brugen af cookies. Ved at ændre indstillingerne i din internetbrowser kan du deaktivere eller begrænse overførslen af cookies. Allerede gemte cookies kan slettes når som helst. Dette kan også ske automatisk. Hvis cookies deaktiveres for vores hjemmeside, kan det være, at ikke alle funktioner på hjemmesiden kan bruges fuldt ud.
 

e) Tilbagekaldelse af samtykke og mulighed for at fjerne cookies
Brugen af cookies i Danmark er reguleret af Cookie-bekendtgørelsen (Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr). Denne lov fastsætter, at vi kan gemme cookies på brugernes computere, der er teknisk nødvendige for at udføre de ønskede handlinger. For alle andre cookies kræver vi dit samtykke. Cookies kan slettes via indstillingerne i din browser.
 

VI. Nyhedsbrev

1. Beskrivelse og omfang af databehandlingen
På vores hjemmeside er der mulighed for at abonnere på et gratis nyhedsbrev. Ved tilmelding til nyhedsbrevet overføres data fra en indtastningsformular, der er integreret med iFrame, til den af os beordrede tjenesteudbyder af e-mail-marketing-software.
Følgende data indsamles: titel, fornavn, efternavn, e-mailadresse.
Derudover indsamles følgende data ved tilmeldingen: dato og klokkeslæt for registreringen, IP-adresse på den kaldende computer.

Dit samtykke indhentes til behandling af dataene i forbindelse med tilmeldingsprocessen, og der henvises til denne databeskyttelsesinformation. Der vil ikke finde nogen videreoverførsel af dataene sted til tredjeparter i forbindelse med databehandlingen til udsendelse af nyhedsbreve, undtagen for udbyderen af e-mail-marketing-softwaren. Dataene bruges udelukkende til formålet med udsendelse af nyhedsbrevet.

 2. Retsgrundlag for databehandlingen
Retsgrundlaget for databehandlingen efter tilmelding til nyhedsbrevet af brugeren er, når der er givet samtykke fra brugeren, artikel 6, stk. 1, litra a i GDPR.

Hvis der er tale om data, vi har registreret i vores database, som bruges ved fællesmails i forbindelse med medlemskaber, gælder artikel 6, stk. 1, litra b i GDPR som retsgrundlag.

 3. Formål med databehandlingen
Indsamlingen af brugerens e-mailadresse tjener til at sende nyhedsbrevet. Indsamlingen af øvrige personoplysninger i forbindelse med tilmeldingsprocessen har til formål at forhindre misbrug af tjenesterne eller den anvendte e-mailadresse.

4. Opbevaringsperiode
Dataene slettes, så snart de ikke længere er nødvendige for at opnå det formål, de blev indsamlet til. Brugerens e-mailadresse opbevares således, så længe abonnementet på nyhedsbrevet er aktivt. E-mailadressen på nyhedsbrevmodtageren opbevares generelt så længe, abonnementet er aktivt, og slettes inden for syv dage efter afslutningen af nyhedsbrevsabonnementet, medmindre e-mailadressen er nødvendig af andre grunde, f.eks. for at opfylde vores kontraktligt aftalte tjenesteydelser.

5. Nyhedsbrevssporing
For at optimere vores nyhedsbrevsudbud anvender vi personaliseret nyhedsbrevssporing. Her indsamler vi udover e-mailadressen også aktiviteter, der er relateret til nyhedsbrevsudsendelsen (klikadfærd).

6. Mulighed for indsigelse og fjernelse
Brugeren kan til enhver tid opsige abonnementet på nyhedsbrevet. Der er et afmeldningslink i hvert nyhedsbrev til dette formål. Alternativt kan du også skrive en e-mail til os: news@handelskammer.dk.
 

VII. Registrering
(Ansøgning om medlemskab, tilmelding til arrangementer, bestilling af publikationer, kontaktanmodning, nyhedsbrevstilmelding, login til ekstern ansøgerdatabase, jobannoncer).

1. Beskrivelse og omfang af databehandlingen
På vores hjemmeside tilbyder vi brugere muligheden for at registrere sig ved at angive personoplysninger. Dataene indtastes i en indtastningsformular og overføres til os og gemmes. Der sker ikke nogen videreoverførsel af dataene til tredjeparter.

Følgende data indsamles i forbindelse med registreringsprocessen:
titel, fornavn, efternavn, e-mailadresse, telefonnummer, adresse.

Ved registreringen gemmes også følgende data: dato og klokkeslæt for registreringen, anvendt browser, operativsystem, IP-adresse.

I forbindelse med registreringsprocessen indhentes brugerens samtykke til behandling af disse data.
 

2. Retsgrundlag for databehandlingen
Retsgrundlaget for behandling af dataene er artikel 6, stk. 1, litra a i GDPR (samtykke fra brugeren). Hvis registreringen samtidig er nødvendig for at opfylde en kontrakt, hvor brugeren er part, eller for at gennemføre forudgående foranstaltninger, er artikel 6, stk. 1, litra b i GDPR den ekstra retsgrundlag for databehandlingen.

3. Formål med databehandlingen
Brugerens registrering er nødvendig for at opfylde en kontrakt med brugeren eller for at gennemføre forudgående foranstaltninger. Din registrering kan være en ansøgning om medlemskab eller en tilmelding til et arrangement.

Yderligere oplysninger findes i vores informationspligter:

Informationspligt nyhedsbrev
Informationspligt ansøgning om medlemskab
Informationspligt eventregistrering
Informationspligt kontaktanmodning
Informationspligt ansøgning

4. Opbevaringsperiode
Dataene slettes, så snart de ikke længere er nødvendige for at opnå det formål, de blev indsamlet til. Dette gælder for data, der er indsamlet under registreringsprocessen til opfyldelse af en kontrakt eller for at gennemføre forudgående foranstaltninger, når dataene ikke længere er nødvendige for kontraktens gennemførelse. Selv efter afslutningen af kontrakten kan der være behov for at opbevare personoplysninger om kontraktpartneren for at overholde kontraktlige eller lovbestemte forpligtelser.

5. Mulighed for indsigelse og fjernelse
Som bruger har du til enhver tid mulighed for at opsige registreringen. De data, der er gemt om dig, kan du når som helst få ændret. For at ændre eller slette dine data, kontakt venligst gdpr@handelskammer.dk.

Hvis dataene er nødvendige for at opfylde en kontrakt eller gennemføre forudgående foranstaltninger, er det kun muligt at slette dataene tidligere, hvis ikke kontraktlige eller lovmæssige forpligtelser hindrer en sletning.
 

VIII. Kontaktformular og E-mail-kontakt

1. Beskrivelse og omfang af databehandling
På vores hjemmeside forefindes en kontaktformular, der kan bruges til elektronisk kontakt. Hvis en bruger vælger denne mulighed, overføres de indtastede data i indtastningsmasken til os og gemmes. Følgende data registreres:

Fornavn, Efternavn, E-mailadresse, Telefonnummer.

På tidspunktet for afsendelsen af beskeden gemmes der desuden følgende data: Dato og klokkeslæt for registreringen, anvendt browser, styresystem, IP-adresse på den anmodende computer.

Dit samtykke til databehandlingen indhentes i forbindelse med afsendelsesprocessen, og der henvises til disse oplysninger om databeskyttelse. Alternativt er det muligt at kontakte os via den angivne e-mailadresse. I så fald gemmes de personoplysninger, som brugeren sender via e-mail. Der sker ikke videregivelse af data til tredjeparter i denne sammenhæng. Dataene anvendes udelukkende til behandling af kommunikationen.
 

2. Retligt grundlag for databehandlingen
Retligt grundlag for databehandlingen er, når der foreligger samtykke fra brugeren, Art. 6 stk. 1 lit. a DSGVO. Retligt grundlag for databehandlingen af de data, der sendes via e-mail, er Art. 6 stk. 1 lit. f DSGVO.

Hvis e-mail-kontakten har til formål at indgå en kontrakt, er det yderligere retligt grundlag for behandlingen Art. 6 stk. 1 lit. b DSGVO.

3. Formål med databehandlingen
Behandlingen af personoplysninger fra formularen er alene til behandling af kontaktanmodningen. I tilfælde af kontakt via e-mail er der også en berettiget interesse i behandlingen af dataene. De øvrige personoplysninger, der behandles under afsendelsesprocessen, har til formål at forhindre misbrug af kontaktformularen og sikre sikkerheden i vores it-systemer.

4. Lagringsperiode
Dataene slettes, så snart de ikke længere er nødvendige for at opnå formålet med indsamlingen. For personoplysningerne fra formularen og dem, der sendes via e-mail, er dette tilfældet, når den respektive kontakt med brugeren er afsluttet. Kontakten anses for afsluttet, når det pågældende forhold er afklaret. De personoplysninger, der er indsamlet under afsendelsesprocessen, slettes senest efter en periode på tre måneder.

5. Mulighed for at gøre indsigelse og slette data
Brugeren har til enhver tid mulighed for at trække sit samtykke til behandlingen af personoplysningerne tilbage. Hvis brugeren kontakter os via e-mail, kan han/hun til enhver tid gøre indsigelse mod opbevaringen af sine personoplysninger. I et sådant tilfælde kan kontakten ikke fortsættes. Du kan skriftligt tilbagekalde dit samtykke og indsigelsen mod opbevaringen via e-mail til gdpr@handelskammer.dk. Alle personoplysninger, der er gemt i forbindelse med kontaktanmodningen, vil i dette tilfælde blive slettet.
 

IX. Korttjeneste
 

1. Beskrivelse og omfang af databehandling
Vi bruger korttjenesten fra OpenStreetMap (OSM), via serveren hos OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Storbritannien. Kortvisningen vises efter brugerens samtykke. Ved brug af OpenStreetMap-kort etableres der en forbindelse til serverne hos OpenStreetMap Foundation.

I denne forbindelse overføres følgende telemetridata til OSMF. OpenStreetMap gemmer muligvis cookies i din browser eller anvender tilsvarende genkendelsesteknologier.

Telemetridata (IP-adresse; dato og klokkeslæt for anmodningen; tidszoneforskel til Greenwich Mean Time (GMT); indholdet af anmodningen (konkret besøgte sider); adgangsstatus/HTTP-statuskode; overførte datamængder; webside, hvorfra anmodningen stammer; browser; styresystem og dets interface; sprog og version af browsersoftware; internetudbyder).

2. Retligt grundlag for databehandlingen


Retligt grundlag for databehandlingen er, når der foreligger samtykke fra brugeren, Art. 6 stk. 1 lit. a DSGVO.

 

3. Formål med databehandlingen
Behandlingen tjener til at vise et kort med det formål at vise placering og ruteplanlægning.

4. Lagringsperiode
Vi har ikke indflydelse på databehandlingen foretaget af OpenStreetMap. Vi er ikke ansvarlige for denne databehandling. Alle oplysninger om, hvordan dine data håndteres, kan du finde i OSMF's privatlivspolitik, se her: https://osmfoundation.org/wiki/Privacy_Policy.

5. Mulighed for at gøre indsigelse og slette data
Brugeren har til enhver tid mulighed for at tilbagekalde sit samtykke til behandlingen af personoplysningerne ved at slette de underliggende cookies i browseren eller ved at tilbagekalde dem via samtykkeadministrationen.
 

X. Videregivelse af personoplysninger til tredjeparter
 

1. Webstedets operatør
I forbindelse med databehandlingen videregives personoplysninger til det agentur, der er ansvarlig for driften af hjemmesiden, og den tekniske serviceudbyder. Aftalen om databehandling er reguleret ved en tilsvarende aftale med tjenesteudbyderen.

2. Visning af indhold fra tredjeparter
Hvis du har givet samtykke til visning af indhold fra tredjeparter i dine databeskyttelsesindstillinger, kan der på vores hjemmeside vises indhold fra andre udbydere, såsom tekst, video eller billeder fra tredjeparter, f.eks. indhold fra andre hjemmesider, sociale netværk eller platforme. I denne forbindelse behandles din IP-adresse og telemetridata af den respektive udbyder. Udbyderen kan også overvåge din klikadfærd og oprette brugerprofiler, muligvis også uden for EU/EØS. Udbyderen er ifølge Art. 4 nr. 7 DSGVO ansvarlig for den databehandling, der finder sted i den forbindelse. 

Din enhed opretter direkte forbindelse til serveren hos den respektive udbyder, hvilket medfører, at udbyderen minimum indsamler din IP-adresse og telemetridata for at etablere forbindelsen og vise indholdet. Hvis dette er en proces, der kræver tilladelse i henhold til databeskyttelsesloven, er det retlige grundlag dit samtykke til visningen af indholdet. Vi har ingen viden om, om og i hvilket omfang yderligere behandlinger finder sted. Udbyderne kan f.eks. observere din adfærd og også oprette brugerprofiler, muligvis også uden for EØS. Du kan til enhver tid beslutte ikke at vise indhold fra tredjeparter i fremtiden ("tilbagekaldelse") ved at indstille den tilsvarende indstilling i databeskyttelsesindstillingerne (samtykkeadministrationen).

3. Social Media delingsknap

Generel bemærkning:

Hvis du besøger en hjemmeside, hvor der er social media-knapper, som der er på vores, vil personoplysninger generelt blive overført til disse netværk, allerede ved besøg på siden, selvom du ikke klikker på knappen. Hver besøgende på en side registreres straks af disse tjenester med sin IP-adresse, og hans/hendes yderligere browseradfærd bliver protokolleret.

For at forhindre dette bruger vi Shariff-metoden på vores hjemmeside. Derfor etableres den direkte forbindelse til platformen først, når du klikker på den relevante social media-knap.

Hvis du allerede er logget ind på et socialt netværk, vil dette hos Facebook ske uden at et yderligere vindue åbnes. Hos X (Twitter) åbnes et pop-up-vindue, hvor tekst til tweetet kan redigeres. Du kan derved offentliggøre vores indhold i sociale netværk, uden at disse kan oprette komplette surfprofiler.


Facebook
Vores side bruger plugins fra det sociale netværk Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Gennem Shariff-metoden bliver Facebook først informeret om din IP-adresse og dit besøg på vores hjemmeside, når du klikker på knappen. Hvis du aktiverer plugin’et, mens du samtidig er logget ind på din Facebook-konto, kan Facebook forbinde dit besøg på vores hjemmeside med din brugerprofil. Vi vil gerne henlede opmærksomheden på, at vi ikke kender indholdet af de data, som Facebook modtager, eller hvordan Facebook bruger dem. Du kan finde flere oplysninger om dette i Facebooks privatlivspolitik: https://www.facebook.com/policy.php.

X (Twitter)
Vores side bruger knapper fra sociale netværk X (Twitter) af Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Gennem Shariff-metoden bliver Twitter først informeret om din IP-adresse og dit besøg på vores hjemmeside, når du klikker på knappen. Hvis du aktiverer pluginet, mens du samtidig er logget ind på din X-konto, kan Twitter forbinde dit besøg på vores hjemmeside med din brugerprofil. Vi vil gerne henlede opmærksomheden på, at vi ikke kender indholdet af de data, som Twitter modtager, eller hvordan Twitter bruger dem. Du kan finde flere oplysninger om dette i Twitters privatlivspolitik: https://twitter.com/en/privacy.

Instagram
Vores side bruger plugins fra det sociale netværk Instagram LLC, der ejes af Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Irland. Gennem Shariff-metoden får Instagram først information om din IP-adresse og dit besøg på vores hjemmeside, når du trykker på Instagram-knappen.
Vi har ikke kendskab til den dataindsamling og brug, som Instagram derefter kan foretage, og vi har heller ikke indflydelse herpå. Du kan finde yderligere oplysninger i Instagrams privatlivspolitik. Desuden henviser vi til vores generelle oplysninger om håndtering af cookies og deres deaktivering i vores generelle databeskyttelsesoplysninger.

Xing
Vores side bruger Xing Share-pluginet fra det sociale netværk Xing, XING AG, Dammtorstraße 30, 20354 Hamburg, Tyskland. Når du trykker på denne knap, opretter din browser forbindelse til Xing for at udføre funktionerne i pluginet. Ingen personoplysninger gemmes af Xing, og din brug registreres heller ikke via cookies. Du kan finde flere oplysninger om dette i Xings privatlivspolitik på www.xing.com/privacy. Desuden henviser vi til vores generelle oplysninger om håndtering af cookies og deres deaktivering i vores generelle databeskyttelsesoplysninger.

LinkedIn
Vores side bruger LinkedIn Share-pluginet fra det sociale netværk LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Når du trykker på denne knap, opretter din browser forbindelse til LinkedIn for at udføre funktionerne i pluginet. Ingen personoplysninger gemmes af LinkedIn, og din brug registreres heller ikke via cookies. Du kan finde flere oplysninger om dette i LinkedIns privatlivspolitik på www.linkedin.com/legal/privacy-policy. Desuden henviser vi til vores generelle oplysninger om håndtering af cookies og deres deaktivering i vores generelle databeskyttelsesoplysninger.

YouTube-videoer
Vi har indlejret YouTube-videoer på vores hjemmeside, som er gemt på serverne hos YouTube og kan afspilles via en indlejring på vores hjemmeside. Indlejringen af videoerne sker med aktiveret mulighed for udvidede databeskyttelsesindstillinger. Når du afspiller disse videoer, gemmes YouTube-cookies og DoubleClick-cookies på din computer, og muligvis overføres data til Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som YouTube-udbyder.

Ved afspilning af YouTube-videoer overføres mindst følgende data til Google Inc. som YouTube-udbyder og operatør af DoubleClick-netværket: IP-adresse og cookie-ID, den specifikke adresse på den side, du har besøgt, systemdato og tidspunkt for anmodningen, samt identifikationen af din browser. Overførslen af disse data sker uafhængigt af, om du har en Google-konto, og om du er logget ind eller ej. Hvis du er logget ind, kan disse data muligvis blive knyttet direkte til din konto. Hvis du ikke ønsker, at disse data skal knyttes til din profil, skal du logge ud, før du aktiverer afspilningsknappen for videoen.

YouTube eller Google Inc. gemmer disse data som brugsprofiler og bruger dem muligvis til reklameformål, markedsundersøgelser og/eller til at tilpasse deres hjemmesider. En sådan evaluering udføres især (også for ikke-registrerede brugere) for at levere målrettet reklame og for at informere andre brugere om dine aktiviteter på vores hjemmeside. Du har ret til at gøre indsigelse mod oprettelsen af disse brugerprofiler, og du skal kontakte Google som operatør af YouTube for at udøve denne ret.
 

4. Website-analyse med Piwik Pro
Vi bruger webanalyse-softwaren PIWIK PRO Analytics Suite fra Piwik PRO GmbH (Kurfürstendamm 21, 10719 Berlin, Tyskland, "Piwik PRO"), som vores databehandler i henhold til Art. 28 DSGVO, på vores hjemmesider for at få anonyme statistikker om besøgende og brugeradfærd og som vores værktøj til samtykkeadministration. Vi bruger PIWIK PRO Analytics Suite til at analysere brugen af vores hjemmeside og løbende forbedre den. Gennem de opnåede statistikker kan vi løse navigationsproblemer, gøre hjemmesiden mere overskuelig, gøre information lettere tilgængelig, generelt forbedre vores tilbud og gøre det mere interessant for dig som bruger.
Piwik PRO kan anvende cookies, tags, IP-adresser og såkaldt fingerprinting til dette formål.
 

Omfanget af behandlingen af personoplysninger:

  • IP-adresse (anonymiseret)
  • Dato og tidspunkt for anmodningen
  • Titel eller URL på den besøgte side
  • URL på den forud besøgte side
  • Skærmopløsning
  • Tidszone
  • Klikkede og downloadede filer
  • Links til eksterne websteder, der er klikket på
  • Hjemmesidens indlæsningstid
  • Geodata for brugeren (land, region, by, omtrentlige længde- og breddegrader)
  • Browsersprog
  • User-Agent for den anvendte browser
  • Tilfældig engangsbruger-ID
  • Tidspunkt for brugerens første besøg
  • Tidspunkt for brugerens forrige besøg
  • Antal besøg for en bruger


Du kan finde yderligere oplysninger i forklaringerne fra PIWIK PRO.



Vi beregner målinger som afvisningsprocent, sidevisninger, sessioner og lignende for at forstå, hvordan vores hjemmeside/app bruges. Vi kan også oprette besøgsprofiler baseret på browserhistorikken for at analysere besøgsadfærd, vise personligt indhold og gennemføre online kampagner.


Vi hoster vores løsning på Microsoft Azure i Tyskland, og dataene gemmes i 25 måneder. Databehandleren er Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown Dublin 18 D18 P521. Da det er et europæisk datterselskab af det amerikanske selskab Microsoft Corporation, Redmond, WA, er der dog teoretisk set mulighed for, at amerikanske myndigheder kan anmode om indsigt i de data, der fysisk er gemt i EU, i henhold til amerikansk lovgivning. Microsoft Corporation, Redmond, WA er certificeret under EU-U.S. Data Privacy Framework (opdateret oktober 2024, se https://www.dataprivacyframework.gov/list). 

I henhold til EU-kommissionens afgørelse om tilstrækkelighed den 10. juli 2023 sikrer EU-U.S. Data Privacy Framework tilstrækkelig beskyttelse i forbindelse med overførsel af personoplysninger til USA, såfremt modtageren er certificeret under denne ordning. Derfor må personoplysninger generelt overføres i henhold til Art. 46 DSGVO til Amazon. Det er dog omstridt, om dette også gælder for en uplanlagt (og for den ansvarlige formodentlig ukendte) videregivelse af data i henhold til amerikansk terrorlovgivning.

 

Formålet med databehandlingen: Analyse og konverteringssporing baseret på samtykke.


Retligt grundlag: Art. 6 (1)(a) GDPR. Retligt grundlag for denne behandling er dit samtykke i henhold til Art. 6 (1) a DSGVO. De oplysninger, der indsamles gennem cookies om brugen af vores hjemmeside, gemmes i Europa. Oplysningerne anvendes ikke til at identificere vores brugere personligt og sammenføres ikke med andre personoplysninger om brugerne.


Piwik PRO videregiver ikke dine data til andre underleverandører eller tredjeparter og bruger dem ikke til egne formål. Du kan finde yderligere oplysninger i Piwik PRO's privatlivspolitikv.
 

5. HR-ON

Til administration af ansøgninger, der indsendes til vores jobportal, bruger vi HR-ON Recruit. Vores databehandler er: HR-ON, Østre Stationsvej 27, 3. sal, 5000 Odense C (www.hr-on.com/recruit-dk/), som behandler ansøgningerne og de personoplysninger, der tilhører ansøgerne, på vores vegne. Typiske personoplysninger, der behandles, omfatter navn, adresse, kontaktoplysninger, uddannelse, foto, CV samt øvrige vedhæftede dokumenter, såsom eksamensbeviser og anbefalinger fra tredjeparter. Vi behandler dataene i den anvendte software, HR-ON Recruit. Adgang til disse data har kun medarbejdere i HR-afdelingen.

HR-ON Recruit bruger Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg City, Luxembourg (AWS) som databehandler til opbevaring af stamdata. Dataene er geografisk gemt på servere i EU/EØS. Da det er et europæisk datterselskab af det amerikanske selskab Amazon med hovedkontor i Seattle, er der dog teoretisk mulighed for, at amerikanske myndigheder kan få adgang til de i EU fysisk hostede data i henhold til amerikansk lovgivning. Amazon.com, Inc., Seattle, WA er certificeret under EU-U.S. Data Privacy Framework (pr. oktober 2024, se https://www.dataprivacyframework.gov/list). Ifølge den relevante afgørelse fra EU-Kommissionen den 10. juli 2023 sikrer EU-U.S. Data Privacy Framework tilstrækkelig beskyttelse i forbindelse med overførsel af personoplysninger til USA, så længe modtageren er certificeret under denne ordning. Derfor må personoplysninger generelt overføres til Amazon i henhold til artikel 46 i GDPR. Det er dog omstridt, om dette også gælder for en uplanlagt (og for modtageren sandsynligvis ukendt) videregivelse af data i henhold til amerikanske terrorlove.
 

Desuden er de data, som HR-ON opbevarer, krypteret med industristandarden AES-256, og kun HR-ON har adgang til krypteringsnøglen. Til administration af krypteringsnøglen benytter HR-ON hardware-sikkerhedsmodulet AWS KMS HSM, som er konfigureret således, at ingen medarbejdere hos AWS kan dekryptere filerne. AWS KMS HSM er FIPS 140-2 valideret.
 

6. SuperOffice

Til arkivering af e-mails, abonnere på nyhedsbreve eller tilmelde sig og afmelde arrangementer samt til adresseadministration (CRM-system) bruger vi SuperOffice CRM Online: SuperOffice Danmark A/S, Delta Park 46, 2665 Vallensbæk Strand (www.superoffice.dk). Dette program gemmer delvist dokumenter hos Microsoft Azure: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown Dublin 18 D18 P521. Da det er et europæisk datterselskab af det amerikanske selskab Microsoft Corporation, Redmond, WA, er der dog teoretisk mulighed for, at amerikanske myndigheder kan få adgang til de i EU fysisk opbevarede data i henhold til amerikansk lovgivning. Microsoft Corporation, Redmond, WA er certificeret under EU-U.S. Data Privacy Framework (pr. oktober 2024, se https://www.dataprivacyframework.gov/list).

Ifølge den relevante afgørelse fra EU-Kommissionen den 10. juli 2023 sikrer EU-U.S. Data Privacy Framework tilstrækkelig beskyttelse i forbindelse med overførsel af personoplysninger til USA, så længe modtageren er certificeret under denne ordning. Derfor må personoplysninger generelt overføres til Amazon i henhold til artikel 46 i GDPR. Det er dog omstridt, om dette også gælder for en uplanlagt (og for modtageren sandsynligvis ukendt) videregivelse af data i henhold til amerikanske terrorlove.
 

I den konfiguration, vi bruger, gemmes alle data dog i EU/EØS, enten på vores server i Danmark eller hos vores underleverandør Visma IT & Communications AS, Karenslyst Allé 56, 0277 Oslo i Norge. Der er derfor ikke mulighed for adgang fra Microsoft.
 

XI. Rettigheder for den registrerede

Som en registreret person, hvis personoplysninger behandles, har du følgende rettigheder i henhold til EU’s databeskyttelsesforordning:
 

  • I henhold til artikel 15 GDPR har du ret til at få indsigt i de oplysninger, vi behandler om dig.
  • I henhold til artikel 16 GDPR har du ret til at få korrigeret eventuelle forkerte oplysninger, vi behandler om dig.
  • I henhold til artikel 17 GDPR har du ret til at få dine oplysninger slettet, medmindre der gælder undtagelser, der begrunder, at vi fortsat opbevarer oplysningerne, f.eks. opbevaringspligter eller forældelsesfrister.
  • I henhold til artikel 18 GDPR har du ret til at begrænse behandlingen.
  • I henhold til artikel 19 GDPR har du ret til at få meddelelse om berigtigelse, sletning eller begrænsning af behandlingen af dine personoplysninger. Vi informerer dig som registreret, hvis du anmoder om det.
  • I henhold til artikel 20 GDPR har du ret til dataportabilitet, hvis vi skal overføre dine data til en anden ansvarlig, og dette er teknisk muligt.
  • I henhold til artikel 21 GDPR har du ret til at gøre indsigelse mod behandlinger i offentlig eller legitim interesse, dvs. på grundlag af artikel 6, stk. 1, litra e) eller f) GDPR. Vi vil ikke længere behandle dine data, hvis vi ikke kan påvise tvingende, beskyttelsesværdige grunde. I tilfælde af direkte reklame eller profilering behøver du ikke begrunde din indsigelse (artikel 21, stk. 2), mens det i øvrigt er nødvendigt at give en begrundelse baseret på din person.
  • I henhold til artikel 7, stk. 3 GDPR har du til enhver tid ret til at tilbagekalde dit samtykke uden at angive grunde og med virkning for fremtiden, hvis behandlingen af data er baseret på samtykke (artikel 6, stk. 1, litra a) GDPR).
     

Du har desuden ret til at klage til en databeskyttelsesmyndighed over behandlingen af dine personoplysninger i henhold til artikel 77 GDPR.
 

Hvis du har databeskyttelsesklager, kan du henvende dig til den relevante tilsynsmyndighed: Datatilsynet, www.datatilsynet.dk, Tlf.: 0045-33193200.