Privatlivspolitik

Vi er meget glade for, at du er interesseret i vores organisation. Beskyttelsen af dine personlige data er særligt vigtig for vores ledelse. Som regel kan du bruge vores hjemmesider uden at videregive nogen personlige data til os. Hvis du ønsker at bruge mere specifikke tjenester via vores hjemmesider, herunder vores andre hjemmesider, applikationer og sociale mediesider, kan det være nødvendigt for os at behandle dine personlige data. Hvis vi ønsker at behandle data om dig, og vi ikke kan stole på nogen anden juridisk basis, vil vi altid først spørge om dit samtykke (f.eks. via en cookie-banner).

Vi overholder altid gældende databeskyttelseslove, når vi håndterer dine personlige data (såsom navn, adresse, e-mail eller telefonnummer). Med denne privatlivspolitik informerer vi dig om, hvilke data vi behandler. Denne privatlivspolitik forklarer også, hvilke rettigheder du har som registreret.

Vi har truffet forskellige tekniske og organisatoriske foranstaltninger for at beskytte dine data på vores hjemmesider på bedst mulige måde. Ikke desto mindre er der altid risici på internettet, og fuldstændig beskyttelse er ikke mulig. Af denne grund kan du også overføre dine personlige data til os på andre måder, for eksempel via telefon, hvis du foretrækker det.

Denne privatlivspolitik har ikke kun til formål at opfylde forpligtelserne i henhold til GDPR og at overholde lovgivningen i medlemslandene i Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS). Denne privatlivspolitik har også til formål at overholde lovgivning som f.eks. britiske databeskyttelseslove (UK-GDPR), den schweiziske føderale databeskyttelseslov og den schweiziske databeskyttelsesforordning (DSG, DSV), Californisk forbrugerdatabeskyttelseslov (CCPA/CPRA), Kinas lov om beskyttelse af personoplysninger (PIPL), Delaware lov om beskyttelse af persondata (DPDPA), Tennessee informationsbeskyttelseslov (TIPA), Minnesota forbrugerdatabeskyttelseslov (MCDPA), Iowa lov om beskyttelse af forbrugerdata (ICDPA), Maryland online databeskyttelseslov (MODPA), Nebraska databeskyttelseslov (NDPA), New Hampshire forbrugerdatabeskyttelseslov (SB255), New Jersey databeskyttelseslov (SB332), South Carolina forbrugerdatabeskyttelseslov (House Bill 4696) og andre globale databeskyttelsesregler og skal fortolkes i overensstemmelse hermed. Følgende privatlivspolitik skal fortolkes for hvert land, stat eller føderal stat på en sådan måde, at de anvendte vilkår og juridiske grundlag svarer til de vilkår og juridiske grundlag, der anvendes i den respektive stat eller føderal stat.

Af hensyn til bedre læsbarhed undgår vi på vores hjemmesider, i publikationer, i kommunikation og i vores privatlivspolitik samtidig brug af de sproglige former mand, kvinde, divers og andre kønsidentiteter (m/f/d/andre). Alle anvendte formuleringer gælder lige for alle køn.

Hvis du har forslag til forbedring af teksterne i denne privatlivspolitik, eller hvis du ønsker at hyre en ekstern databeskyttelsesrådgiver, bedes du kontakte forfatteren af teksten: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definitioner

I vores privatlivspolitik bruger vi særlige termer fra forskellige databeskyttelseslove. Vi ønsker, at vores erklæring skal være let at forstå, og derfor forklarer vi disse termer på forhånd.

De følgende definitioner skal fortolkes eller udvides, som passende, baseret på retspraksis fra Den Generelle Domstol i Den Europæiske Union (EGC), Den Europæiske Unions Domstol (ECJ), den schweiziske føderale højesteret (SFSC), Den Forenede Kongerigs højesteret (UKSC) eller på nationale databeskyttelseslove eller national retspraksis i en stat eller føderal stat, herunder, men ikke begrænset til, Californien, herunder retspraksis, også under common law, hvis dette er nødvendigt for anvendelsen af loven i individuelle tilfælde.

Vi bruger følgende termer, blandt andre, i denne privatlivspolitik:

a) Personlige data

Personlige data betyder enhver information, der vedrører en identificeret eller identificerbar fysisk person. En identificerbar fysisk person er en, der kan identificeres, direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokalitetsdata, en online identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den pågældende fysiske person, eller som skal betragtes som sådan i henhold til national databeskyttelseslovgivning eller national jurisdiktion i en stat eller føderal stat, herunder under common law.

b) Registreret

Registreret er enhver identificeret eller identificerbar fysisk person, hvis personlige data behandles af den dataansvarlige, en databehandler, en international organisation eller en anden datamodtager, og personer, der skal betragtes som sådanne i henhold til nationale databeskyttelseslove eller national jurisdiktion i en stat eller føderal stat, herunder retspraksis, også under common law.

c) Behandling

Behandling er enhver operation eller sæt af operationer, der udføres på personlige data eller på sæt af personlige data, uanset om det er ved automatiserede midler eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse ved transmission, spredning eller på anden måde gøre tilgængelig, justering eller kombination, begrænsning, sletning eller destruktion.

d) Begrænsning af behandling

Begrænsning af behandling er mærkning af opbevarede personlige data med det formål at begrænse deres behandling i fremtiden.

e) Profilering

Profilering er enhver form for automatiseret behandling af personlige data, der består i brugen af personlige data til at evaluere visse personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den pågældende fysiske persons præstation på arbejdet, økonomiske situation, sundhed, personlige præferencer, interesser, pålidelighed, adfærd, lokalitet eller bevægelser.

f) Pseudonymisering

Pseudonymisering er behandlingen af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tilskrives en specifik registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares adskilt og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person.

g) Dataansvarlig

Den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed, agentur eller anden enhed, som alene eller sammen med andre bestemmer formålene og midlerne til behandlingen af personoplysninger. Hvor formålene og midlerne til en sådan behandling bestemmes af EU- eller medlemsstatslovgivning, kan den dataansvarlige eller de specifikke kriterier for dens udnævnelse være fastsat ved EU- eller medlemsstatslovgivning.

h) Behandler

En behandler er en fysisk eller juridisk person, offentlig myndighed, agentur eller anden enhed, som behandler personoplysninger på vegne af den dataansvarlige.

i) Modtager

En modtager er en fysisk eller juridisk person, offentlig myndighed, agentur eller en anden enhed, som personoplysningerne videregives til, uanset om det er en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger i forbindelse med en særlig undersøgelse i overensstemmelse med EU- eller medlemsstatslovgivning, betragtes dog ikke som modtagere.

j) Tredjepart

En tredjepart er en fysisk eller juridisk person, offentlig myndighed, agentur eller enhed, der ikke er den registrerede, den dataansvarlige, behandleren og personer, der under den direkte myndighed af den dataansvarlige eller behandleren er autoriseret til at behandle personoplysninger.

k) Samtykke

Samtykke er enhver frivilligt givet, specifik, informeret og entydig indikation af den registreredes ønsker, hvormed han eller hun, ved en erklæring eller ved en klar bekræftende handling, giver sin accept til behandlingen af personoplysninger, der vedrører ham eller hende.

2. Navn og adresse på den dataansvarlige

Den dataansvarlige i henhold til den generelle databeskyttelsesforordning, andre databeskyttelseslove, der gælder i medlemsstaterne i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde, britiske databeskyttelseslove, schweiziske databeskyttelseslove (DSG, DSV), californiske databeskyttelseslove (CCPA/CPRA), kinesiske databeskyttelseslove (PIPL), samt internationale love og bestemmelser med databeskyttelseskarakter er:

ICB International Certification Body LLC

Angisa Street 20-22, 5. sal, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Hjemmeside: www.cert-authority.com

3. Navn og kontaktoplysninger på databeskyttelsesrådgiveren

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Tyskland

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Indsamling af generelle data og informationer

Vores hjemmesider indsamler en række generelle data og informationer hver gang, hjemmesiderne tilgås af en registreret eller et automatiseret system. Disse generelle data og informationer opbevares i logfilerne på den respektive server. Blandt andet kan (1) de anvendte browsertype og versioner, (2) det operativsystem, der anvendes af det tilgående system, (3) den hjemmeside, fra hvilken et tilgående system tilgår vores hjemmesider (såkaldt referrer), (4) de undersider, der tilgås via et tilgående system på vores hjemmesider, (5) dato og tidspunkt for adgang til hjemmesiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen for det tilgående system og (8) andre lignende data og informationer, der anvendes til sikkerhedsformål i tilfælde af angreb på vores informationsteknologiske systemer, blive registreret.

Ved brug af disse generelle data og informationer drager vi generelt ikke nogen konklusioner om den registrerede. Snarere er disse oplysninger nødvendige for (1) korrekt at levere indholdet af vores hjemmesider, (2) optimere indholdet af vores hjemmesider og reklamer for dem, (3) sikre den langsigtede funktionalitet af vores informationsteknologiske systemer og teknologien på vores hjemmesider og (4) give retshåndhævende myndigheder de oplysninger, der er nødvendige for strafforfølgning i tilfælde af et cyberangreb. Disse anonymt indsamlede data og informationer evalueres derfor af os både statistisk og med det formål at øge databeskyttelsen og datasikkerheden i vores organisation for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. Dataene fra serverlogfilerne opbevares adskilt fra alle personoplysninger, der er givet af en registreret.

Formålet med behandlingen er at afværge fare og sikre IT-sikkerhed samt de førnævnte formål. Det juridiske grundlag er art. 6, stk. 1, litra f) GDPR. Vores legitime interesse er beskyttelsen af vores informationsteknologiske systemer. Logfilerne slettes, efter de nævnte formål er opnået.

5. Kontaktmulighed via hjemmesiden og andre datatransfers samt dit samtykke

Vores hjemmeside indeholder oplysninger, der muliggør hurtig elektronisk kontakt med vores organisation samt direkte kommunikation med os, hvilket også inkluderer en generel adresse på den såkaldte elektroniske post (e-mailadresse) og muligvis et telefonnummer. Hvis en registreret kontakter os via e-mail, via en kontaktformular, via en inputformular eller på anden måde, vil de personoplysninger, der sendes af den registrerede, blive opbevaret automatisk. Disse personoplysninger, der frivilligt sendes til os af en registreret, behandles med henblik på brug eller kontakt med den registrerede.

Vi indhenter dit samtykke til transmission, opbevaring og behandling af dine kontaktdata og forespørgsler samt til at kontakte dig i overensstemmelse med art. 6, stk. 1, litra a) GDPR og art. 49, stk. 1, litra a) GDPR som følger:

Ved at transmittere dine personlige data giver du frivilligt samtykke til behandlingen af de personlige data, du har indtastet eller transmitteret med henblik på behandling af henvendelsen og kontakt til dig. Ved at transmittere dine data til os giver du også frivilligt dit eksplicitte samtykke i overensstemmelse med art. 49 (1) (1) (a) GDPR til datatransfers til tredjelande til og fra de virksomheder, der er nævnt i denne privatlivspolitik, og til de angivne formål, især for sådanne overførsler til tredjelande, for hvilke der ikke er eller ikke er en tilstrækkelighedsbeslutning fra EU/EEA, og til virksomheder eller andre organer, der ikke er underlagt en eksisterende tilstrækkelighedsbeslutning baseret på selvcertificering eller andre tiltrædelseskriterier, og hvor der er betydelige risici og ingen passende garantier for beskyttelsen af dine personlige data (f.eks. på grund af sektion 702 FISA, præsidentordre EO12333 og CloudAct i USA). Da du gav dit frivillige og eksplicitte samtykke, var du klar over, at der muligvis ikke er et tilstrækkeligt niveau for databeskyttelse i tredjelande, og at dine rettigheder som registreret muligvis ikke kan håndhæves. Du kan til enhver tid trække dit samtykke tilbage i henhold til databeskyttelsesloven med virkning for fremtiden. Tilbagetrækningen af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykke før dets tilbagetrækning. Med en enkelt handling (indtastning og transmission) giver du flere samtykker. Disse er samtykker under EU/EEA databeskyttelseslovgivning samt dem under CCPA/CPRA, ePrivacy og telemedielovgivning og anden international lovgivning, som er nødvendige, blandt andet som et juridisk grundlag for enhver planlagt videre behandling af dine personlige data. Med din handling bekræfter du også, at du har læst og taget notits af denne privatlivspolitik.

6. Rutinemæssig sletning og begrænsning af personlige data

Vi behandler og opbevarer personlige data i den periode, der er nødvendig for at opnå formålet med behandlingen, eller hvis dette er fastsat af den europæiske lovgiver eller en anden lovgiver i love eller regler, som vi er underlagt, eller hvis der findes et juridisk grundlag for behandlingen.

Hvis formålet med behandlingen ikke længere gælder, eller hvis en opbevaringsperiode fastsat af den europæiske lovgiver eller en anden kompetent lovgiver udløber, eller hvis det juridiske grundlag for behandlingen ikke længere gælder, vil de personlige data rutinemæssigt blive begrænset eller slettet i overensstemmelse med de lovbestemte bestemmelser.

7. Rettigheder for den registrerede i henhold til GDPR

a) Ret til bekræftelse

Hver registreret har ret til at få bekræftet af den dataansvarlige, om personlige data vedrørende ham eller hende behandles eller ej.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

b) Ret til information

Hver registreret har ret til at få gratis information fra den dataansvarlige om de personlige data, der er opbevaret om ham/hende, og en kopi af disse data når som helst. Desuden har den europæiske lovgiver givet den registrerede adgang til følgende information:

• formålene med behandlingen,

• kategorierne af personlige data, der behandles,

• modtagere eller kategorier af modtagere, som de personlige data er blevet eller vil blive videregivet til, især modtagere i tredjelande eller internationale organisationer,

• hvor det er muligt, den forventede periode, for hvilken de personlige data vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme denne periode,

• eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personlige data eller begrænsning af behandlingen af personlige data vedrørende den registrerede eller at gøre indsigelse mod sådan behandling,

• eksistensen af en ret til at indgive en klage til en tilsynsmyndighed,

• hvis de personlige data ikke er indsamlet fra den registrerede: Alle tilgængelige oplysninger om oprindelsen af dataene,

• eksistensen af automatiseret beslutningstagning, herunder profilering, som nævnt i art. 22 (1) og (4) GDPR, og i det mindste i de tilfælde meningsfuld information om den involverede logik samt betydningen og de forventede konsekvenser af sådan behandling for den registrerede.

Desuden har den registrerede ret til information om, hvorvidt personlige data er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede også ret til at få oplysninger om de passende sikkerhedsforanstaltninger i forbindelse med overførslen.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

c) Ret til berigtigelse

Hver registreret har ret til straks at kræve berigtigelse af ukorrekte personlige data vedrørende dem. Desuden har den registrerede ret til at anmode om fuldendelse af ufuldstændige personlige data, herunder ved hjælp af en supplerende erklæring, under hensyntagen til formålene med behandlingen.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

d) Ret til sletning (ret til at blive glemt)

Hver registreret har ret til at få slettet personlige data vedrørende ham eller hende fra den dataansvarlige uden unødig forsinkelse, og den dataansvarlige har pligt til at slette personlige data uden unødig forsinkelse, hvor en af følgende grunde gør sig gældende, så længe behandlingen ikke er nødvendig:

• Personlige data blev indsamlet eller på anden måde behandlet til formål, som ikke længere er nødvendige.

• Den registrerede trækker det samtykke tilbage, som behandlingen er baseret på i henhold til art. 6 (1) (a) GDPR, eller art. 9 (2) (a) GDPR, og hvor der ikke er noget andet juridisk grundlag for behandlingen.

• Den registrerede gør indsigelse mod behandlingen i henhold til art. 21 (1) GDPR, og der er ingen overordnede legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til art. 21 (2) GDPR.

• Personoplysninger blev behandlet ulovligt.

• Sletning af personoplysninger er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-retten eller lovgivningen i de medlemsstater, som den dataansvarlige er underlagt.

• De personoplysninger blev indsamlet i forbindelse med informationssamfundstjenester, der tilbydes i henhold til art. 8 (1) GDPR.

Hvis en af de ovennævnte grunde gælder, og en registreret ønsker at anmode om sletning af de personoplysninger, vi har opbevaret, kan han eller hun kontakte os når som helst.

Hvis vi har offentliggjort personoplysninger, og hvis vores organisation er forpligtet til at slette personoplysninger i henhold til art. 17 (1) GDPR, vil vi tage passende foranstaltninger, herunder tekniske foranstaltninger, under hensyntagen til den tilgængelige teknologi og implementeringsomkostningerne, for at informere andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om at den registrerede har anmodet om sletning af alle links til disse personoplysninger eller kopier eller replikater af disse personoplysninger fra disse andre dataansvarlige, i det omfang behandlingen ikke er nødvendig.

e) Ret til begrænsning af behandling

Hver registreret har ret til at få begrænset behandlingen fra den dataansvarlige, når en af følgende betingelser er opfyldt:

• Nøjagtigheden af personoplysningerne bestrides af den registrerede, i en periode der gør det muligt for den dataansvarlige at verificere nøjagtigheden af personoplysningerne.

• Behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og anmoder i stedet om begrænsning af deres anvendelse.

• Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingsformålene, men de er nødvendige for den registrerede til etablering, udøvelse eller forsvar af retlige krav.

• Den registrerede har gjort indsigelse mod behandlingen i henhold til art. 21 (1) GDPR, mens der verificeres, om de legitime grunde for den dataansvarlige opvejer dem for den registrerede.

Hvis en af de ovennævnte betingelser er opfyldt, og en registreret ønsker at anmode om begrænsning af behandlingen af de personoplysninger, vi har opbevaret, kan han eller hun kontakte os når som helst.

f) Ret til dataportabilitet

Hver registreret har ret til at modtage de personoplysninger, der vedrører ham eller hende, som han eller hun har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Han eller hun har også ret til at overføre disse data til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er givet til, hvor behandlingen er baseret på samtykke i henhold til art. 6 (1) (a) GDPR eller art. 9 (2) (a) GDPR eller på en kontrakt i henhold til art. 6 (1) (b) GDPR, og behandlingen udføres med automatiserede midler, medmindre behandlingen er nødvendig for udførelsen af en opgave, der udføres i offentlighedens interesse eller i udøvelsen af offentlig myndighed, der er givet til den dataansvarlige.

Desuden, når de udøver deres ret til dataportabilitet i henhold til art. 20 (1) GDPR, har den registrerede ret til at få de personoplysninger overført direkte fra en dataansvarlig til en anden, hvor det er teknisk muligt, og forudsat at dette ikke påvirker andres rettigheder og friheder negativt.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

g) Ret til at gøre indsigelse

Hver registreret har ret til at gøre indsigelse, af grunde relateret til hans eller hendes særlige situation, til enhver tid mod behandling af personoplysninger, der vedrører ham eller hende, som er baseret på punkt (e) eller (f) i artikel 6(1) i GDPR. Dette gælder også for profilering baseret på disse bestemmelser.

I tilfælde af en indsigelse vil vi ikke længere behandle personoplysningerne, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som opvejer interesserne, rettighederne og frihederne for den registrerede eller til etablering, udøvelse eller forsvar af retlige krav.

Hvis vi behandler personoplysninger til direkte markedsføringsformål, har den registrerede ret til at gøre indsigelse til enhver tid mod behandling af personoplysninger, der vedrører ham eller hende til sådanne markedsføringsformål. Dette gælder også for profilering, i det omfang det er forbundet med sådan direkte reklame. Hvis den registrerede gør indsigelse mod os til behandlingen til direkte markedsføringsformål, vil vi ikke længere behandle personoplysningerne til disse formål.

Derudover har den registrerede ret, af grunde relateret til hans eller hendes særlige situation, til at gøre indsigelse mod behandling af personoplysninger, der vedrører ham eller hende af os til videnskabelige eller historiske forskningsformål, eller til statistiske formål i henhold til artikel 89(1) i GDPR, medmindre behandlingen er nødvendig for udførelsen af en opgave, der udføres af hensyn til offentlighedens interesse.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst. Den registrerede er også fri, i forbindelse med brugen af informationssamfundstjenester, og uanset direktiv 2002/58/EF, til at udøve sin ret til at gøre indsigelse ved automatiserede midler ved hjælp af tekniske specifikationer.

h) Automatiserede beslutninger i individuelle tilfælde, herunder profilering

Hver registreret har ret til ikke at blive underlagt en beslutning, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har juridiske konsekvenser for ham eller hende, eller som på lignende måde væsentligt påvirker ham eller hende, forudsat at beslutningen (1) ikke er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den dataansvarlige, eller (2) er godkendt af EU- eller medlemsstatslovgivning, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til at beskytte den registreredes rettigheder og friheder samt legitime interesser, eller (3) er baseret på den registreredes eksplicitte samtykke.

Hvis beslutningen (1) er nødvendig for indgåelse af eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, eller (2) den er baseret på den registreredes eksplicitte samtykke, vil vi implementere passende foranstaltninger til at beskytte den registreredes rettigheder og friheder samt legitime interesser, mindst retten til at få menneskelig indgriben fra den dataansvarlige, til at udtrykke sit synspunkt og anfægte beslutningen.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

i) Ret til at trække samtykke tilbage i henhold til databeskyttelseslovgivningen

Hver registreret har ret til at trække sit samtykke til behandling af personoplysninger tilbage når som helst.

Hvis en registreret ønsker at udøve denne ret, kan han eller hun kontakte os når som helst.

8. Generelt formål med behandling, kategorier af behandlede data og kategorier af modtagere

Det generelle formål med behandlingen af personoplysninger er håndteringen af alle aktiviteter relateret til den dataansvarlige, kunder, interesserede parter, forretningspartnere eller andre kontraktlige eller præ-kontraktlige relationer mellem de nævnte grupper (i bredeste forstand) eller juridiske forpligtelser for den dataansvarlige. Dette generelle formål gælder, hvis der ikke er angivet mere specifikke formål for specifik behandling.

Kategorierne af personoplysninger, som vi behandler, er kundedata, potentielle kundedata, medarbejderdata (herunder ansøgerdata) og leverandørdata. Kategorierne af modtagere af personoplysninger er offentlige myndigheder, eksterne organer, intern behandling, intragruppens behandling og andre organer.

En liste over vores databehandlere og datamodtagere i tredjelande og, hvis relevant, internationale organisationer er enten offentliggjort på vores hjemmeside eller kan anmodes om gratis fra os.

9. Juridisk grundlag for behandlingen

Art. 6 (1) (a) GDPR fungerer som det juridiske grundlag for behandlingsoperationer, hvor vi indhenter samtykke til et specifikt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for opfyldelsen af en kontrakt, som den registrerede er part i, som det er tilfældet, når behandlingsoperationer er nødvendige for levering af varer eller til at yde en anden tjeneste eller vederlag, er behandlingen baseret på Art. 6 (1) (b) GDPR. Det samme gælder for sådanne behandlingsoperationer, der er nødvendige for at gennemføre præ-kontraktlige foranstaltninger, for eksempel i tilfælde af forespørgsler om vores produkter eller tjenester. Hvis vi er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, såsom for opfyldelse af skatteforpligtelser, er behandlingen baseret på Art. 6 (1) (c) GDPR.

I sjældne tilfælde kan det være nødvendigt at behandle personoplysninger for at beskytte de vitale interesser for den registrerede eller en anden fysisk person. Dette ville være tilfældet, hvis en besøgende blev skadet i vores organisation, og deres navn, alder, sygesikringsdata eller andre vitale oplysninger skulle videregives til en læge, hospital eller anden tredjepart. Behandlingen ville så være baseret på Art. 6 (1) (d) GDPR.

Hvis behandlingen er nødvendig for opfyldelsen af en opgave, der udføres i offentlighedens interesse eller i udøvelsen af offentlig myndighed, der er givet til den dataansvarlige, er det juridiske grundlag Art. 6 (1) (e) GDPR.

Endelig kan behandlingsoperationer være baseret på Art. 6 (1) (f) GDPR. Dette juridiske grundlag anvendes til behandlingsoperationer, der ikke er dækket af nogen af de ovennævnte juridiske grunde, hvis behandlingen er nødvendig for formålene med de legitime interesser, som vores organisation eller en tredjepart forfølger, undtagen hvor sådanne interesser tilsidesættes af de interesser eller grundlæggende rettigheder og friheder for den registrerede, som kræver beskyttelse af personoplysninger. Vi har tilladelse til at udføre sådanne behandlingsoperationer, især fordi de er blevet specifikt nævnt af den europæiske lovgiver. I denne henseende blev det anset for, at en legitim interesse kunne antages, for eksempel hvis den registrerede er kunde hos den dataansvarlige (betragtning 47 sætning 2 GDPR).

10. Legitime interesser i behandlingen forfulgt af den dataansvarlige eller en tredjepart og direkte markedsføring

Hvis behandlingen af personoplysninger er baseret på Art. 6 (1) (f) GDPR, og der ikke er angivet mere specifikke legitime interesser, er vores legitime interesse udførelsen af vores forretningsaktiviteter til fordel for vores medarbejderes og aktionærers velbefindende.

Vi kan sende dig direkte reklame om vores egne varer eller tjenester, der ligner de varer eller tjenester, du har anmodet om, bestilt eller købt. Du kan gøre indsigelse mod direkte reklame når som helst (f.eks. via e-mail). Du vil ikke pådrage dig andre omkostninger end transmissionsomkostningerne i henhold til grundsatserne. Behandlingen af personoplysninger til direkte markedsføringsformål er baseret på Art. 6 (1) (f) GDPR. Den legitime interesse er direkte markedsføring.

11. Varighed for hvilken personoplysninger opbevares

Kriteriet for varigheden af opbevaringen af personoplysninger er den respektive lovbestemte opbevaringsperiode. Hvis der ikke er nogen lovbestemt opbevaringsperiode, er kriteriet den kontraktlige eller interne opbevaringsperiode. Efter denne periode er udløbet, slettes de tilsvarende data rutinemæssigt, hvis de ikke længere er nødvendige for at opfylde eller indgå en kontrakt. Dette gælder især for alle behandlingsoperationer, for hvilke der ikke er defineret mere specifikke kriterier.

12. Juridiske eller kontraktlige bestemmelser for levering af personoplysninger; nødvendighed for indgåelse af kontrakt; forpligtelse for den registrerede til at levere personoplysninger; mulige konsekvenser af manglende levering

Vi vil gerne informere dig om, at levering af personoplysninger delvist er påkrævet ved lov (f.eks. skatteregler) eller kan også følge af kontraktlige forpligtelser (f.eks. oplysninger om kontraktspartneren). Nogle gange kan det være nødvendigt for en kontrakt at blive indgået, at en registreret person leverer os personoplysninger, som efterfølgende skal behandles af os. For eksempel er registrerede personer forpligtet til at give os personoplysninger, hvis vores organisation indgår en kontrakt med dem. Manglende levering af personoplysninger ville betyde, at kontrakten med den registrerede ikke kunne indgås. Den registrerede skal kontakte os, inden personoplysningerne leveres. Vi vil informere den registrerede fra sag til sag, om levering af personoplysningerne er påkrævet ved lov eller kontrakt, eller om det er nødvendigt for indgåelsen af kontrakten, om der er en forpligtelse til at levere personoplysningerne, og hvad konsekvenserne ville være, hvis personoplysningerne ikke blev leveret.

13. Eksistensen af automatiseret beslutningstagning

Som et ansvarligt firma bruger vi normalt ikke automatiseret beslutningstagning eller profilering. Hvis vi i særlige tilfælde udfører automatiseret beslutningstagning eller profilering, vil vi informere den registrerede enten separat eller via et underpunkt i vores privatlivspolitik (her på vores hjemmeside). I dette tilfælde gælder følgende:

Automatiseret beslutningstagning, herunder profilering, kan finde sted, hvis (1) dette er nødvendigt for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og os, eller (2) dette er tilladt på grundlag af EU- eller medlemsstatslovgivning, som vi er underlagt, og denne lovgivning indeholder passende foranstaltninger til at beskytte rettighederne og frihederne samt legitime interesser for den registrerede, eller (3) dette sker med den registreredes udtrykkelige samtykke.

I de tilfælde, der henvises til i art. 22 (2) (a) og (c) GDPR, vil vi implementere passende foranstaltninger til at beskytte den registreredes rettigheder og friheder samt legitime interesser. I disse tilfælde har du ret til at få menneskelig indgriben fra den dataansvarlige, til at udtrykke dit synspunkt og til at anfægte beslutningen.

Meningsfuld information om den involverede logik og om omfanget og de tilsigtede virkninger af sådan behandling for den registrerede vil blive givet i denne privatlivspolitik, hvor det er relevant.

14. Modtagere i et tredjeland og passende eller tilstrækkelige sikkerhedsforanstaltninger og hvordan man får en kopi af dem eller hvor de er tilgængelige.

I henhold til art. 46 (1) GDPR må den dataansvarlige eller databehandleren kun overføre personoplysninger til et tredjeland, hvis den dataansvarlige eller databehandleren har givet passende sikkerhedsforanstaltninger, og hvis håndhævelige rettigheder og effektive retsmidler er tilgængelige for de registrerede. Passende sikkerhedsforanstaltninger kan gives ved standardkontraktbestemmelser uden behov for særlig godkendelse fra en tilsynsmyndighed, art. 46 (2) (c) GDPR.

De EU-standardkontraktbestemmelser eller andre passende sikkerhedsforanstaltninger aftales med alle modtagere fra tredjelande forud for den første overførsel af personoplysninger, eller overførslerne er baseret på tilstrækkelighedsbeslutninger. Følgelig sikres det, at passende sikkerhedsforanstaltninger, håndhævelige rettigheder og effektive retsmidler er garanteret for al behandling af personoplysninger. Enhver registreret kan få en kopi af standardkontraktbestemmelserne eller tilstrækkelighedsbeslutningerne fra os. Derudover er standardkontraktbestemmelserne og tilstrækkelighedsbeslutningerne tilgængelige i Den Europæiske Unions Tidende.

Art. 45 (3) GDPR bemyndiger Kommissionen til at beslutte ved hjælp af en gennemførelsesbeslutning, at et ikke-EU-land sikrer et tilstrækkeligt beskyttelsesniveau. Dette betyder et beskyttelsesniveau for personoplysninger, der i det væsentlige svarer til beskyttelsesniveauet inden for EU. Tilstrækkelighedsbeslutninger betyder, at personoplysninger kan flyde fra EU (såvel som fra Norge, Liechtenstein og Island) til et tredjeland uden yderligere hindringer. Lignende regler gælder for Det Forenede Kongerige, Schweiz og nogle andre lande.

I alle tilfælde, hvor Kommissionen eller en regering eller kompetent myndighed fra et andet land har besluttet, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau og/eller et gyldigt rammeværk eksisterer (f.eks. EU-USA Data Privacy Framework, Schweiz-USA Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), er alle overførsler fra vores side til medlemmerne af sådanne rammeværk (f.eks. selvcertificerede enheder) udelukkende baseret på medlemskabet af den pågældende enhed i det respektive rammeværk eller på de respektive tilstrækkelighedsbeslutninger. Hvis vi eller et af vores koncernfirmaer er medlem af et sådant rammeværk, er alle overførsler til os eller vores koncernfirma udelukkende baseret på medlemskabet af det respektive selskab i dette rammeværk. Hvis vi eller et af vores koncernfirmaer er beliggende i et tredjeland med et tilstrækkeligt beskyttelsesniveau, er alle overførsler til os eller vores koncernfirma udelukkende baseret på de respektive tilstrækkelighedsbeslutninger.

Enhver registreret kan få en kopi af rammerne fra os. Derudover er rammerne også tilgængelige i Den Officielle Tidende for Den Europæiske Union eller i de offentliggjorte juridiske materialer eller på hjemmesiderne for databeskyttelsesmyndigheder eller andre myndigheder eller institutioner.

15. Ret til at indgive klage til en databeskyttelsesmyndighed

Som Dataansvarlig er vi forpligtet til at informere den registrerede om eksistensen af retten til at indgive klage til en tilsynsmyndighed. Retten til at indgive klage er reguleret i art. 77 (1) GDPR. Ifølge denne bestemmelse, uden at det berører andre administrative eller retlige retsmidler, har enhver registreret ret til at indgive klage til en tilsynsmyndighed, især i den medlemsstat, hvor han eller hun har sin sædvanlige bopæl, arbejdsplads eller sted for den påståede overtrædelse, hvis den registrerede mener, at behandlingen af personoplysninger vedrørende ham eller hende krænker den generelle databeskyttelsesforordning. Retten til at indgive klage er blevet begrænset af EU-lovgiver til, at den kun kan udøves over for én tilsynsmyndighed (betragtning 141 sætning 1 GDPR). Denne bestemmelse har til formål at undgå dobbeltklager i samme sag fra den samme registrerede. Hvis en registreret ønsker at klage over os, anmodes der derfor om, at kun én tilsynsmyndighed kontaktes.

16. Databeskyttelse for ansøgninger og i ansøgningsprocessen

Vi indsamler og behandler personoplysninger fra ansøgere i ansøgningsprocessen. Behandlingen kan også finde sted elektronisk. Dette er især tilfældet, hvis en ansøger indsender relevante ansøgningsdokumenter til os elektronisk, for eksempel via e-mail eller via en webformular på vores eller tredjeparts hjemmesider.

Formålet med databehandlingen for ansøgerdata er at gennemføre en vurdering af ansøgningen i ansøgningsprocessen. Til dette formål behandler vi alle data, som du har givet. Baseret på de data, der er indsendt som en del af ansøgningen, kontrollerer vi, om du vil blive inviteret til en samtale (en del af udvælgelsesprocessen). Derefter, i tilfælde af generelt egnede ansøgere, især under samtalen, behandler vi visse andre personoplysninger, som du har givet, og som er essentielle for vores udvælgelsesbeslutning.

Den juridiske basis for databehandlingen er art. 6 (1) (b) GDPR, art. 9 (2) (b) og (h) GDPR, art. 88 (1) GDPR og national lovgivning.

Hvis vi ikke indgår en ansættelseskontrakt med ansøgeren, vil ansøgningsdokumenterne blive slettet senest seks måneder efter meddelelsen om afslag, forudsat at der ikke er andre legitime interesser fra den dataansvarliges side, der hindrer sletning. En anden legitim interesse i denne forstand er for eksempel at levere bevis i retssager.

17. Registrering eller udfyldning af inputmasker på vores hjemmeside og dit samtykke

Du har mulighed for at registrere dig på vores hjemmesider ved at give personoplysninger og/eller udfylde inputmasker. Hvilke personoplysninger der overføres til os i processen, bestemmes af den respektive inputmaske, der anvendes til registrering eller indtastning. De personoplysninger, du indtaster, vil blive behandlet udelukkende til intern brug af os og til vores egne formål. Vi kan dog videregive dine personoplysninger til en eller flere databehandlere, for eksempel til pakkeserviceudbydere, som også bruger dine personoplysninger udelukkende til formål, der kan tilskrives os som den dataansvarlige. Videregivelse kan også finde sted, hvis du har bestilt videregivelsen fra os. Den juridiske basis er derefter art. 6 (1) (b) GDPR.

Når du registrerer dig eller indtaster data på vores hjemmeside, kan den IP-adresse, der er tildelt af din internetudbyder (ISP), dato og tidspunkt for registreringen eller indtastningen også blive gemt. Disse data gemmes med den baggrund, at dette er den eneste måde at forhindre misbrug af vores tjenester og, hvis nødvendigt, muliggøre efterforskning af kriminelle handlinger. I denne henseende er opbevaringen af disse data nødvendig for vores sikkerhed. Formålet med behandlingen er forebyggelse og opdagelse af misbrug samt efterforskning af kriminelle handlinger, samt de førnævnte formål. Den juridiske basis er art. 6 (1) (f) GDPR. Vores legitime interesse er især beskyttelsen af vores informationsteknologiske systemer og efterforskningen af kriminelle handlinger. Disse data videregives ikke til tredjeparter, medmindre der er en juridisk forpligtelse til at videregive dem, eller videregivelsen tjener formålet med straffeforfølgning.

Registreringen, indtastningen og overførslen af dine personoplysninger muliggør også, at vi kan tilbyde dig indhold eller tjenester, som på grund af sagens karakter kun kan tilbydes til registrerede personer eller personer, vi kender. Du er fri til at ændre de personoplysninger, der er givet under registreringen, når som helst eller få dem helt slettet fra vores database. Formålene med behandlingen er modtagelsen af data fra os og brugen af dine data til videre behandling, til kommunikation med dig og til illustration eller gennemførelse af registrerings- eller inputformål. Den juridiske basis er dit samtykke i henhold til art. 6 (1) (a) GDPR og/eller art. 49 (1) (1) (a) GDPR.

Ved at indtaste og transmittere dine data, giver du frivilligt samtykke til behandlingen af de personoplysninger, du har indtastet. Ved at indtaste og transmittere dine data til os, giver du også frivilligt dit eksplicitte samtykke i overensstemmelse med art. 49 (1) (1) (a) GDPR til datatransfers til tredjelande til og fra de virksomheder, der er nævnt i denne privatlivspolitik, og til de angivne formål, især for sådanne overførsler til tredjelande, for hvilke der er eller ikke er en tilstrækkelighedsbeslutning fra EU/EEA, og til virksomheder eller andre organer, der ikke er underlagt en eksisterende tilstrækkelighedsbeslutning baseret på selvcertificering eller andre tiltrædelseskriterier, og i hvilke eller for hvilke der er betydelige risici og ingen passende garantier for beskyttelsen af dine personoplysninger (f.eks. på grund af sektion 702 FISA, Executive Order EO12333 og CloudAct i USA). Ved at give dit frivillige og eksplicitte samtykke var du klar over, at der muligvis ikke er et tilstrækkeligt niveau af databeskyttelse i tredjelande, og at dine rettigheder som registreret muligvis ikke kan håndhæves. Du kan til enhver tid trække dit samtykke tilbage under databeskyttelsesloven med virkning for fremtiden. Tilbagetrækningen af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykke før dets tilbagetrækning. Med en enkelt handling (indtastning og transmission) giver du flere samtykker. Disse er samtykker under EU/EEA databeskyttelseslovgivning samt dem under CCPA/CPRA, ePrivacy og telemedielovgivning og anden international lovgivning, som er nødvendige, blandt andet som et juridisk grundlag for enhver planlagt videre behandling af dine personoplysninger. Med din handling bekræfter du også, at du har læst og taget notits af denne privatlivspolitik.

På anmodning vil vi til enhver tid give enhver registreret information om, hvilke personoplysninger om den registrerede der er gemt. Vi vil også rette eller slette personoplysninger på anmodning eller meddelelse fra den registrerede, forudsat at dette ikke er i strid med nogen lovbestemte opbevaringsforpligtelser eller andre grunde, der retfærdiggør behandlingen. Alle vores medarbejdere er tilgængelige for dig som kontaktpersoner i denne sammenhæng.

18. Cookies og eksterne forbindelser, reklame-ID'er og dit samtykke

Vi bruger cookies, reklame-ID'er og eksterne forbindelser på vores hjemmesider for at forbedre brugeroplevelsen på den ene side og optimere vores reklamer og eksisterende processer på den anden. Cookies er små tekstfiler, der gemmes af din browser på din computer eller system og som indeholder oplysninger til hurtigere at identificere dig under et besøg. Næsten alle moderne hjemmesider bruger cookies, reklame-ID'er og/eller eksterne forbindelser.

Cookies har normalt en såkaldt cookie-ID. Denne ID er unik for hver cookie og hjælper med at skelne din browser fra andre. Dette gør det muligt for os at tilpasse vores service til dine behov og give dig en personlig brugeroplevelse. Cookies gør det også lettere for dig at bruge hjemmesider. For eksempel behøver du ikke at logge ind på en online butik eller hjemmeside hver gang, da en cookie husker dine data. Du kan deaktivere brugen af cookies i din browser når som helst eller slette gemte cookies. Vi vil gerne påpege, at du muligvis ikke kan bruge alle funktionerne på vores hjemmesider uden de gemte cookies.

Reklame-ID'er er knyttet til dit hardware. Denne ID er unik for hver enhed og hjælper med at skelne dine enheder fra andre. Dette gør det muligt for os at tilpasse vores service til dine behov og give dig en personlig brugeroplevelse.

Eksterne forbindelser oprettes for at indlæse og gemme eksternt indhold og eksterne cookies og har til formål at optimere brugeroplevelsen, reklamer og vores processer. Det juridiske grundlag for opbevaring og læsning af vores cookies, reklame-ID'er og oprettelse af eksterne forbindelser er de førnævnte legitime interesser (art. 6 (1) (f) GDPR), medmindre der er opnået separat samtykke fra dig i overensstemmelse med art. 6 (1) (a) GDPR og/eller art. 49 (1) (1) (a) GDPR.

Følgende gælder for alle cookies, reklame-ID'er og eksterne forbindelser integreret i en cookie-banner:

Ved at klikke på samtykke-knappen i vores cookie-banner giver du frivilligt dit samtykke til indstillingen eller aktiveringen af de respektive cookies og eksterne forbindelser, samt til transmissionen af reklame-ID'er og operativsystem-reklame-ID'er, såsom AdIDs (Android), IDFAs (Apple) eller Windows-reklame-ID'et, (samtykke i henhold til art. 6 (1) (a) GDPR), hvis funktioner er forklaret nærmere i denne privatlivspolitik eller i de dokumenter eller eksterne links, der er linket til nedenfor, og som derfor er kendt af dig. Ved at klikke på samtykke-knappen giver du også frivilligt dit eksplicitte samtykke i overensstemmelse med art. 49 (1) (1) (a) GDPR til personlig reklame, overførsel af reklame-ID'er og til andre dataoverførsler til tredjelande for og af de virksomheder og formål, der er nævnt i denne privatlivspolitik, især for sådanne overførsler til tredjelande, for hvilke der er eller ikke er en tilstrækkelighedsbeslutning fra EU/EEA, og til virksomheder eller andre enheder, der ikke er underlagt en eksisterende tilstrækkelighedsbeslutning på grund af selvcertificering eller andre tiltrædelseskriterier, og i eller for hvilke der er betydelige risici og ingen passende beskyttelsesforanstaltninger for beskyttelsen af dine personoplysninger (f.eks. på grund af sektion 702 FISA, Executive Order EO12333 og CloudAct i USA). Da du gav dit frivillige og eksplicitte samtykke, var du klar over, at der muligvis ikke er et tilstrækkeligt niveau af databeskyttelse i tredjelande, og at dine rettigheder som registreret muligvis ikke kan håndhæves. Du kan til enhver tid trække dit samtykke tilbage i henhold til databeskyttelsesloven med virkning for fremtiden, f.eks. ved at ændre dine cookie-indstillinger eller slette dine cookies. Tilbagetrækningen af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykke før dets tilbagetrækning. Med en enkelt handling (tryk på samtykke-knappen) giver du flere samtykker. Disse er samtykker i henhold til EU/EEA databeskyttelseslovgivning samt dem under CCPA/CPRA, ePrivacy og telemedielovgivning, og anden international lovgivning, som er nødvendige, blandt andet for at gemme og læse oplysninger og er krævet som et juridisk grundlag for enhver planlagt videre behandling af de læste data. Dit samtykke inkluderer især eksplicit samtykke til al downstream databehandling af tredjepartsudbydere, som også kan finde sted i usikre tredjelande, især til personlig og målrettet reklame, af alle virksomheder nævnt i vores privatlivspolitik, samt deres underbehandlere og controllere, der modtager eller får overført data fra disse tredjepartsudbydere eller os inden for en databehandlingskæde. Du er klar over, at du kan nægte dit samtykke ved at klikke på den anden knap eller, om nødvendigt, foretage individuelle indstillinger. Ved at gøre dette bekræfter du også, at du har læst og anerkendt denne privatlivspolitik.

For alle cookies og eksterne links inkluderet i vores cookie-banner gælder, ud over de juridiske grundlag, der er nævnt i andre områder af denne privatlivspolitik, samtykke i henhold til art. 6 (1) (a) GDPR og/eller det eksplicitte samtykke i henhold til art. 49 (1) (1) (a) GDPR også som juridiske grundlag.

19. Databeskyttelsesbestemmelser om anvendelse og brug af Google Meet

Google Meet er en videokonference-tjeneste udviklet af Google LLC, der gør det muligt for brugere at afholde videokonferencer og online møder. Som en del af Google Workspace tilbyder Google Meet en sikker og pålidelig platform for virksomheder, uddannelsesinstitutioner og enkeltpersoner til at fremme kommunikation og samarbejde. Tjenesten understøtter funktioner som skærmdeling, realtidsundertekster og integration med Google Kalender for at gøre det lettere at planlægge og afholde virtuelle møder.

Ved brug af Google Meet behandles personoplysninger såsom navne, e-mailadresser, videooptagelser og lydoptagelser samt mødedata (såsom deltagerlister, dato og tidspunkt for mødet). Disse oplysninger er nødvendige for at levere videokonference-tjenesten, forbedre brugeroplevelsen og sikre sikkerheden af møderne.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysninger, er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For registrerede i EU og EEA fungerer Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Det Forenede Kongerige. Den repræsentant i henhold til art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er brugen og optimeringen af videokonference-tjenesten. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, og art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i fremme af digital kommunikation og samarbejde.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende garantier, der er nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende garantier fra os.

Kriterierne for at bestemme varigheden af, hvor længe de Personlige Data behandles, er det kontraktlige forhold mellem os og det selskab, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af Personlige Data er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller det selskab, der driver tjenesten, Personlige Data. Hvis du ikke giver dem, kan du dog muligvis ikke bruge vores tjenester eller dem fra det selskab, der driver tjenesten.

Yderligere information og de gældende databeskyttelsesbestemmelser for Google Meet kan hentes under https://policies.google.com/privacy.

20. Databeskyttelsesbestemmelser om anvendelse og brug af Microsoft Teams

Microsoft Teams er et kommunikations- og samarbejdsværktøj inden for Microsoft 365-pakken, der er designet specifikt til erhvervsmæssig brug. Det gør det muligt for teams at arbejde effektivt sammen, uanset hvor de er, gennem funktioner som chat, videoopkald, møder, filudveksling og integration med andre Microsoft-produkter og -tjenester. Microsoft Teams fremmer teamwork gennem digitale rum, der muliggør problemfri kommunikation og samarbejde, uanset om teammedlemmerne er i det samme kontor eller spredt over forskellige steder verden over.

Ved brug af Microsoft Teams behandles Personlige Data såsom navne, e-mailadresser, telefonnumre, brugsdata (f.eks. tid og varighed af møder, chatlogfiler), indholdsdata (f.eks. filer, noter, beskeder) og placeringsdata. Disse oplysninger er nødvendige for at levere tjenesterne, forbedre brugerens oplevelse, yde support og sikre sikkerheden og overholdelsen af tjenesterne.

Det selskab, der driver tjenesten, og dermed modtageren af de Personlige Data, er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. For registrerede i EU og EØS fungerer Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Det Forenede Kongerige. Repræsentanten i henhold til art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Schweiz.

Formålene med behandlingen af de Personlige Data og det juridiske grundlag for behandlingen: Formålet med behandlingen er at bruge, levere, administrere og forbedre Microsoft Teams til kommunikation. Behandlingen er baseret på opfyldelsen af en kontrakt (art. 6 (1) (b) GDPR), som den registrerede er part i, og på legitime interesser (art. 6 (1) (f) GDPR), såsom forbedring af vores tjenester og brugen og leveringen af moderne kommunikationsværktøjer.

Det selskab, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelsen af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger, der er nævnt i art. 46 (2) GDPR. Det selskab, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Yderligere information og de gældende databeskyttelsesbestemmelser for Microsoft Teams kan findes på https://privacy.microsoft.com.

21. Databeskyttelsesbestemmelser om anvendelse og brug af WhatsApp

WhatsApp LLC tilbyder en meget anvendt instant messaging-tjeneste, der gør det muligt for brugere at sende og modtage tekstbeskeder, stemmebeskeder, billeder, videoer og dokumenter. Brugere kan også foretage stemme- og videoopkald. WhatsApp er kendetegnet ved end-to-end kryptering, som sikrer sikkerheden og privatlivets fred for kommunikationen mellem brugerne.

Ved brug af WhatsApp behandles Personlige Data såsom telefonnumre, profilenavne, profilbilleder, online statusinformation og placeringsdata. Derudover overføres oplysninger om interaktioner mellem brugerne, såsom beskeder og opkaldsdata, i krypteret form og kan bruges af WhatsApp til at forbedre tjenesten og sikre sikkerheden.

Det selskab, der driver tjenesten, og dermed modtageren af de Personlige Data, er: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Den nationale repræsentant i Det Forenede Kongerige er: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Det Forenede Kongerige.

Formålene med behandlingen af de Personlige Data og det juridiske grundlag for behandlingen: Formålet med databehandlingen ligger i brugen af messagingtjenesten og de tilknyttede funktioner. Behandlingen er baseret på opfyldelsen af en kontrakt i henhold til art. 6 (1) (b) GDPR, som den registrerede er part i, og på legitime interesser i henhold til art. 6 (1) (f) GDPR, såsom brugen af en effektiv platform, forbedring af vores tjenester og sikring af brugernes og deres data's sikkerhed.

Kriterierne for at bestemme varigheden, hvormed de Personlige Data behandles, er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af Personlige Data er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, Personlige Data. Hvis du imidlertid ikke giver det, kan du muligvis ikke være i stand til at bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere information og de gældende databeskyttelsesbestemmelser fra WhatsApp kan findes på https://www.whatsapp.com.

22. Databeskyttelsesbestemmelser om anvendelse og brug af Google Drive

Google Drive er en cloud-lagringstjeneste fra Google LLC, der giver brugerne mulighed for at gemme, synkronisere og dele filer. Med Google Drive kan brugerne gemme dokumenter, fotos, videoer og andre filtyper i skyen, få adgang til dem fra enhver enhed og dele dem med andre. Drive integreres problemfrit med andre Google-tjenester som Google Docs, Sheets og Slides for at skabe et samarbejdsmiljø, hvor brugerne kan arbejde på dokumenter samtidig.

Ved brug af Google Drive behandles Personlige Data som navne, e-mailadresser, indhold af gemte filer og aktiviteter relateret til filupload, filvisninger og filandele. Disse oplysninger er nødvendige for at levere lagertjenesten, muliggøre samarbejde mellem brugere og tilbyde en personlig brugeroplevelse.

Virksomheden, der driver tjenesten, og dermed modtageren af de Personlige Data, er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For registrerede i EU og EØS fungerer Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Storbritannien er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Storbritannien. Den repræsentant, der er nævnt i art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz, er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Formålene med behandlingen af de Personlige Data og det juridiske grundlag for behandlingen: Formålet med behandlingen er brugen og optimeringen af cloud-lagringstjenesten. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, og art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i at levere og bruge en effektiv, sikker og brugervenlig lagrings- og samarbejdstjeneste.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger, der er nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Yderligere information og de gældende databeskyttelsesbestemmelser fra Google Drive kan findes på https://policies.google.com/privacy.

23. Databeskyttelsesbestemmelser om anvendelse og brug af Google Kalender

Google Kalender er en omfattende online kalender tjeneste fra Google LLC, der giver brugerne mulighed for at planlægge aftaler, organisere begivenheder, sætte påmindelser og administrere deres tidsplan. Platformen understøtter synkronisering på tværs af forskellige enheder og tilbyder funktioner som deling af kalendere med andre, invitere deltagere til begivenheder og integration med andre Google-tjenester for at forbedre produktiviteten og organiseringen i hverdagens og professionelle miljøer.

Ved brug af Google Kalender behandles Personlige Data som navne, e-mailadresser, kalenderbegivenheder, deltagerlister og påmindelsesdetaljer. Disse oplysninger er nødvendige for at levere kalender tjenesten, tilbyde brugerne en personlig oplevelse og lette kommunikationen og koordineringen mellem deltagerne i begivenhederne.

Formålene med behandlingen af de Personlige Data og det juridiske grundlag for behandlingen: Formålet med behandlingen er at bruge og forbedre kalender tjenesten og planlægning. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, eller for indgåelse af en kontrakt, og på art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i optimeringen af planlægning og organisering af aftaler.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelsen af standardkontraktbestemmelser eller andre passende eller hensigtsmæssige sikkerhedsforanstaltninger, som nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller hensigtsmæssige sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af, hvor længe de personoplysninger behandles, er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, personoplysninger. Hvis du ikke giver dem, kan du dog muligvis ikke være i stand til at bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser for Google Kalender kan findes på https://policies.google.com/privacy.

24. Databeskyttelsesbestemmelser om anvendelsen og brugen af Google Gmail

Gmail er en meget anvendt e-mailtjeneste. Den giver brugerne mulighed for at sende og modtage e-mails, organisere beskeder i mapper og bruge forskellige produktivitetsværktøjer direkte inden for platformen. Gmail er kendt for sine kraftfulde søgefunktioner, omfattende lagerkapacitet og integration med andre Google-tjenester som Google Drive og Google Kalender.

Når du bruger Gmail, behandles personoplysninger som navne, e-mailadresser, e-mailindhold, kontakter og kalenderbegivenheder. Disse oplysninger er nødvendige for at muliggøre e-mailkommunikation, filtrere spam, identificere sikkerhedsrisici og tilbyde brugerne en personlig oplevelse.

Virksomheden, der driver tjenesten, og dermed modtageren af personoplysningerne, er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For registrerede i EU og EØS fungerer Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Det Forenede Kongerige. Repræsentanten i henhold til art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er at bruge og forbedre e-mailtjenesten og integrationen med andre Google-tjenester. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, og art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i at levere og bruge en effektiv, sikker og brugervenlig e-mailtjeneste.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser for Gmail kan findes på https://policies.google.com/privacy.

25. Databeskyttelsesbestemmelser om anvendelsen og brugen af Google Sheets

Google Sheets er et online regnearksprogram, der er en del af Google Workspace. Det giver brugerne mulighed for at oprette, redigere og samarbejde om regneark i realtid, uanset deres placering. Google Sheets understøtter en række funktioner, herunder formler, diagrammer, tabeller og scriptautomatisering med Google Apps Script for at forenkle komplekse dataanalyseopgaver.

Når du bruger Google Sheets, behandles personoplysninger som navne, e-mailadresser, indholdet af de oprettede eller redigerede regneark og brugerinteraktioner inden for regnearkene. Disse oplysninger er nødvendige for at levere og bruge tjenesten, muliggøre samarbejde mellem brugere og tilbyde en personlig brugeroplevelse.

Formål, hvortil de Personlige Data skal behandles, og det juridiske grundlag for Behandlingen: Formålet med behandlingen er brugen og optimeringen af regnearksservicen. Behandlingen er baseret på Art. 6 (1) (b) GDPR for opfyldelsen af en kontrakt, som den Registrerede er part i, og Art. 6 (1) (f) GDPR, hvor den legitime interesse er at fremme produktivitet og samarbejde samt at tilbyde en effektiv og brugervenlig regnearksadministrationsservice.

Virksomheden, der driver servicen, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelsen af Standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger, der henvises til i Art. 46 (2) GDPR. Virksomheden, der driver servicen, kan være et certificeret medlem af en eller flere af databeskyttelsesrammerne. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af, hvor længe de Personlige Data behandles, er det kontraktlige forhold mellem os og virksomheden, der driver servicen, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af Personlige Data er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver servicen, Personlige Data. Hvis du ikke giver det, kan du dog muligvis ikke være i stand til at bruge vores tjenester eller dem fra virksomheden, der driver servicen.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser for Google Sheets kan findes på https://policies.google.com/privacy.

26. Databeskyttelsesbestemmelser om anvendelse og brug af Google Workspace

Google Workspace er en omfattende suite af cloud-baserede produktivitets- og samarbejdsværktøjer. Den inkluderer en række applikationer såsom Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar og Google Meet, der gør det muligt for virksomheder, uddannelsesinstitutioner og teams at samarbejde, kommunikere og administrere projekter effektivt. Google Workspace giver en problemfri integration mellem sine mange tjenester for at skabe et produktivt arbejdsmiljø, der er tilgængeligt fra hvor som helst.

Ved brug af Google Workspace behandles Personlige Data såsom navne, e-mailadresser, kalenderbegivenheder, dokumentindhold og kommunikationsdata. Disse oplysninger er nødvendige for at levere tjenesterne, muliggøre samarbejde og kommunikation mellem brugere og tilbyde en personlig brugeroplevelse.

Virksomheden, der driver servicen, og dermed modtageren af personlige data, er: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For registrerede i EU og EØS fungerer Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, som kontakt og repræsentant i henhold til Art. 27 GDPR. Den repræsentant under national ret i Det Forenede Kongerige er: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Det Forenede Kongerige. Den repræsentant under Art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Formål, hvortil de Personlige Data skal behandles, og det juridiske grundlag for Behandlingen: Formålet med behandlingen er at bruge og optimere produktivitets- og samarbejdstjenester. Behandlingen er baseret på Art. 6 (1) (b) GDPR for opfyldelsen af en kontrakt, som den Registrerede er part i, og Art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i at fremme effektiviteten, produktiviteten og samarbejdet i teams og organisationer.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser for Google Workspace kan findes på https://policies.google.com/privacy.

27. Databeskyttelsesbestemmelser om anvendelse og brug af Microsoft Defender for Office 365

Vi bruger Microsoft Defender for Office 365 til at beskytte vores e-mailkommunikation og tilknyttede Office-applikationer mod cybertrusler som phishing, malware, ransomware, spam og andre sikkerhedsrelaterede angreb. Tjenesten er fuldt integreret i Microsoft 365 og analyserer indgående og udgående e-mails samt indhold inden for SharePoint, OneDrive og Microsoft Teams. Som en del af disse beskyttelsesmekanismer behandles personlige data, især data indeholdt i e-mailindhold, vedhæftninger, emnelinjer, afsenderdata og modtageradresser samt metadata. Derudover behandles IP-adresser, tidsstempler, enhedsoplysninger, loginhistorik og brugsdata.

Behandling bruges til at identificere potentielle trusler, anvende beskyttelsespolitikker, udføre realtidsanalyse og underrette samt logge sikkerhedshændelser. Microsoft Defender for Office 365 bruger kunstig intelligens og maskinlæring til at opdage trusler på et tidligt stadium og forsvare sig mod dem automatisk. Databehandling er automatiseret via Microsofts cloud-infrastruktur. Administratorer kan se sikkerhedsrapporter, modtage advarsler og justere politikker via en central portal.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysninger, er: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. For registrerede i EU og EØS fungerer Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Det Forenede Kongerige. Den repræsentant under art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Schweiz.

Formålene med behandling af personoplysninger og det juridiske grundlag for behandlingen: Formålet med behandlingen er at beskytte mod sikkerhedsrelaterede trusler i e-mailkommunikation og inden for Microsoft 365-miljøet, at opdage og forsvare sig mod angreb, at analysere sikkerhedsrelaterede hændelser og at overholde interne virksomhedssikkerhedskrav. Behandlingen udføres på grundlag af art. 6 (1) (f) GDPR. Den legitime interesse ligger i beskyttelsen af følsomme kommunikationskanaler, forebyggelse af datatab, integriteten af vores systemer og beskyttelsen af vores medarbejdere og kommunikationspartnere.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger, som nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af, hvor længe personoplysningerne behandles, er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelse af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, personoplysninger. Hvis du dog ikke giver personoplysninger, kan du muligvis ikke bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser for Microsoft Defender for Office 365 kan hentes på https://privacy.microsoft.com/.

28. Databeskyttelsesbestemmelser om anvendelse og brug af Facebook

Facebook er et socialt netværk, der giver folk mulighed for at forbinde, dele indhold og kommunikere online. Brugere kan oprette profiler, poste fotos og videoer, udveksle beskeder og organisere sig i grupper. Facebook tilbyder også virksomheder og organisationer en platform til annoncering og interaktion med deres målgruppe.

Ved brug af Facebook behandles personoplysninger såsom navne, e-mailadresser, telefonnumre, brugsdata, placeringsoplysninger og oplysninger om delt indhold. Disse data er nødvendige for at levere platformen, tilbyde personligt indhold og annoncering, sikre brugersikkerhed og udvikle nye tjenester.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysninger, er: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. For registrerede i EU og EØS fungerer Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Det Forenede Kongerige.

Formålene med behandling af personoplysninger og det juridiske grundlag for behandlingen: Formålet med behandlingen er at bruge og forbedre de sociale netværksfunktioner og netværkstjenester. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, og art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i at forbedre brugeroplevelsen, tilbyde personligt indhold og annoncering samt sikre netværkets sikkerhed.

Virksomheden, der driver tjenesten, er beliggende i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger, som nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af, hvor længe personoplysningerne behandles, er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelse af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, personoplysninger. Hvis du dog ikke giver det, kan du muligvis ikke bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser fra Facebook kan findes på https://facebook.com.

29. Databeskyttelsesbestemmelser om anvendelse og brug af LinkedIn

LinkedIn er et socialt netværk for professionelle kontakter og karriereudvikling. Platformen giver brugerne mulighed for at oprette en professionel profil, netværke med kolleger, forretningspartnere og potentielle arbejdsgivere, dele professionelle erfaringer og færdigheder samt holde sig opdateret med branche nyheder. LinkedIn tilbyder også værktøjer til virksomheder og rekrutteringsfolk til at finde talenter, opslå jobannoncer og opbygge en brandtilstedeværelse.

Ved brug af LinkedIn behandles personoplysninger såsom navne, e-mailadresser, professionelle titler og erfaring, uddannelsesmæssig baggrund, færdigheder, interesser og platformens brugsdata. Disse oplysninger er nødvendige for at levere og bruge tjenesten til at skabe netværksmuligheder, præsentere personligt indhold og jobtilbud samt sikre sikkerheden for brugerdata.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysningerne, er: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er brugen og optimeringen af netværks- og karrieretjenester. Behandlingen er baseret på brugerens samtykke (Art. 6 (1) (a) GDPR), opfyldelse af en kontrakt (Art. 6 (1) (b) GDPR), som den registrerede er part i, og på legitime interesser (Art. 6 (1) (f) GDPR), såsom markedsføring og rekruttering.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger nævnt i Art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af behandlingen af personoplysningerne er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, personoplysninger. Hvis du ikke giver dem, kan du dog muligvis ikke være i stand til at bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser fra LinkedIn Corporation kan findes på https://www.linkedin.com.

30. Databeskyttelsesbestemmelser om anvendelse og brug af Apple-produkter og -tjenester

Vi bruger forskellige Apple-produkter og -tjenester i vores organisation og på vores hjemmeside. Disse inkluderer brugen af Apple-hardware (såsom iPads og MacBooks), softwareløsninger og cloud-tjenester til at optimere vores forretningsprocesser, lette kommunikation og levere forbedrede tjenester til vores kunder. Apple-produkter og -tjenester gør det muligt for os at behandle, opbevare og overføre data effektivt for at forbedre brugeroplevelsen.

Dette inkluderer for eksempel brugen af iCloud til databeskyttelse, brugen af Apple ID til at personliggøre brugeroplevelsen og integrationen af Apple Pay som en sikker betalingsmetode. Apple, Inc. indsamler og behandler personoplysninger for at levere disse tjenester. Dette kan inkludere oplysninger om enhedsbrug, placeringsdata, købs historie og app-brugsdata.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysningerne, er: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. For registrerede i EU og EØS fungerer Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, som kontakt og repræsentant i henhold til Art. 27 GDPR. Repræsentanten i henhold til Art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med databehandlingen er brugen af Apple-produkter og -tjenester. Det juridiske grundlag for behandlingen er Art. 6 (1) (b) GDPR, for kontrakter som den registrerede er part i, og Art. 6 (1) (f) GDPR (legitim interesse) for den behandling, der er nødvendig for at forbedre vores tjenester og produkter. De legitime interesser inkluderer at sikre sikkerheden af tjenesterne, forbedre produkterne og tjenesterne samt sikre en personlig brugeroplevelse.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger nævnt i Art. 46 (2) GDPR. Apple kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser fra Apple, Inc. kan findes på https://www.apple.com.

31. Databeskyttelsesbestemmelser om anvendelse og brug af HP / Hewlett Packard

Hewlett Packard (HP) er et teknologiselskab, der tilbyder et bredt udvalg af produkter og tjenester, herunder printere, pc'er, mobile enheder, datalagringsløsninger og cloud-baserede tjenester.

Ved brug af HP-produkter og -tjenester behandles personoplysninger såsom navne, adresser, e-mailadresser, telefonnumre, produkt- og serviceoplysninger, brugsdata og i visse tilfælde betalingsoplysninger. Disse oplysninger er nødvendige for at administrere brugerkonti, levere produkter og tjenester, muliggøre kundesupport, foretage produktforbedringer og tilbyde personlige oplevelser.

Det selskab, der driver tjenesten og dermed modtageren af personoplysninger, er: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. For registrerede i EU og EØS fungerer HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nederlandene, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Det Forenede Kongerige. Den repræsentant under art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Schweiz.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er brugen og optimeringen af teknologiprodukter og teknologitjenester. Behandlingen er baseret på art. 6 (1) (b) GDPR for opfyldelse af en kontrakt, som den registrerede er part i, og art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i forbedringen af vores produkter og tjenester, brugen af kundesupport og anvendelsen af nye og effektive teknologier.

Det selskab, der driver tjenesten, er beliggende i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller egnede sikkerhedsforanstaltninger nævnt i art. 46 (2) GDPR. Det selskab, der driver tjenesten, kan have indgået en af EU's standardkontraktbestemmelser med os. Du kan anmode om en kopi af de passende eller egnede sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af behandlingen af personoplysningerne er det kontraktlige forhold mellem os og det selskab, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Oplysningen af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller det selskab, der driver tjenesten, personoplysninger. Hvis du ikke giver dem, kan du dog muligvis ikke bruge vores tjenester eller dem fra det selskab, der driver tjenesten.

Yderligere oplysninger og de gældende databeskyttelsesbestemmelser fra HP kan hentes under https://www.hp.com.

32. Databeskyttelsesbestemmelser om anvendelse og brug af Lenovo

Lenovo er en førende global leverandør af computere og andre teknologiske enheder. Ved brug af Lenovo-produkter og -tjenester behandles personoplysninger såsom serienumre, kontaktoplysninger og brugsdata for at forbedre support, behandle garantikrav og levere kundeservice. Disse data bruges til at administrere reparationer og vedligeholdelsestjenester, levere softwareopdateringer og tilbyde personlige tjenester.

Det selskab, der driver tjenesten og dermed modtageren af personoplysninger, er: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kina. For registrerede i EU og EØS fungerer Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nederlandene, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Det Forenede Kongerige. Den repræsentant under art. 14 i den føderale lov om databeskyttelse (FADP) i Schweiz er: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Schweiz.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er håndtering af kundeserviceanmodninger, levering af produktopdateringer og forbedring af brugerservice. Behandlingen er baseret på art. 6 (1) (b) GDPR, da det er nødvendigt for opfyldelsen af en kontrakt, som den registrerede er part i, og på art. 6 (1) (f) GDPR, hvor den legitime interesse er forbedring af kundesupport og vedligeholdelse af enheder.

Det selskab, der driver tjenesten, er baseret i et tredjeland, nemlig Hongkong. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller egnede sikkerhedsforanstaltninger nævnt i art. 46 (2) GDPR. Det selskab, der driver tjenesten, kan have indgået en af EU's standardkontraktbestemmelser med os. Du kan anmode om en kopi af de passende eller egnede sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af behandlingen af personoplysningerne er det kontraktlige forhold mellem os og det selskab, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Oplysningen af personoplysninger er hverken lovligt eller kontraktligt påkrævet, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller det selskab, der driver tjenesten, personoplysninger. Hvis du ikke giver dem, kan du dog muligvis ikke bruge vores tjenester eller dem fra det selskab, der driver tjenesten.

Yderligere information og Lenovos gældende privatlivspolitik kan findes på https://www.lenovo.com/.

33. Bestemmelser om databeskyttelse vedrørende anvendelse og brug af Microsoft Corporation

Microsoft Corporation er et teknologiselskab, der udvikler og tilbyder et bredt udvalg af softwareprodukter, tjenester og enheder. Disse inkluderer operativsystemer som Windows, kontorsoftware som Microsoft Office, cloudtjenester via Microsoft Azure og hardwareprodukter som Surface-serien og Xbox-spilkonsoller. Microsoft er forpligtet til at levere teknologiske løsninger, der hjælper med at øge produktiviteten og underholdningen i både professionelle og private sfærer.

Ved brug af Microsofts produkter og tjenester behandles personoplysninger som navne, e-mailadresser, telefonnumre, brugsdata for tjenesterne og softwaren, indholdsdata (f.eks. e-mails, dokumenter, fotos), placeringsdata og betalingsoplysninger. Disse oplysninger er nødvendige for at levere tjenesterne, yde kundesupport, foretage produktforbedringer og tilbyde en personlig oplevelse.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er at bruge, levere, administrere og forbedre produkterne og tjenesterne. Behandlingen er baseret på opfyldelsen af en kontrakt (art. 6 (1) (b) GDPR), som den registrerede er part i, brugerens samtykke (art. 6 (1) (a) GDPR) eller på legitime interesser (art. 6 (1) (f) GDPR), såsom forbedring af vores tjenester, sikring af sikkerhed og brug af standardsoftware.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger nævnt i art. 46 (2) GDPR. Virksomheden, der driver tjenesten, kan være et certificeret medlem af en eller flere databeskyttelsesrammer. Du kan finde flere oplysninger på https://www.dataprivacyframework.gov/list. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af behandlingen af personoplysningerne er det kontraktlige forhold mellem os og virksomheden, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af personoplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelse af en kontrakt. Du er ikke forpligtet til at give os eller virksomheden, der driver tjenesten, personoplysninger. Hvis du ikke giver dem, kan du dog muligvis ikke bruge vores tjenester eller dem fra virksomheden, der driver tjenesten.

Yderligere information og de gældende databeskyttelsesbestemmelser fra Microsoft Corporation kan hentes under https://privacy.microsoft.com.

34. Bestemmelser om databeskyttelse vedrørende anvendelse og brug af ChatGPT

ChatGPT er en avanceret AI-drevet platform, der muliggør naturlige og informative samtaler. Denne teknologi understøtter os i en bred vifte af anvendelser, herunder kundeservice, uddannelse, indholdsskabelse og meget mere. Ved at interagere med ChatGPT kan brugerne stille spørgsmål, modtage kreative input eller finde støtte til at løse komplekse opgaver. OpenAI bygger på de nyeste udviklinger inden for kunstig intelligens og maskinlæring for at levere en samtaleoplevelse, der er så menneskelig og forstående som muligt.

Ved brug af ChatGPT behandles data som den indtastede tekst, spørgsmål og kontekstuelle oplysninger fra samtalen. Disse oplysninger gør det muligt for AI at generere relevante og personlige svar. De indsamlede data bruges til at forbedre modellen, øge svarkvaliteten og skabe en bedre brugeroplevelse.

Virksomheden, der driver tjenesten og dermed modtageren af personoplysninger, er: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. For registrerede i EU og EØS fungerer OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, som kontakt og repræsentant i henhold til art. 27 GDPR. Den nationale repræsentant i Det Forenede Kongerige er: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James's Square, London, SW1Y 4LB, Det Forenede Kongerige.

Formålene med behandlingen af personoplysningerne og det juridiske grundlag for behandlingen: Formålet med behandlingen er brugen af et AI-kontrolleret system. Behandlingen er baseret på art. 6 (1) (f) GDPR, hvor vores legitime interesse ligger i udviklingen, forbedringen og leveringen af innovative tjenester og i at øge den økonomiske effektivitet.

Virksomheden, der driver tjenesten, er baseret i et tredjeland, nemlig USA. Overførsler til tredjelande kan være baseret på indgåelse af standardkontraktbestemmelser eller andre passende eller passende sikkerhedsforanstaltninger nævnt i art. 46 (2) GDPR. OpenAI kan have indgået en af EU's standardkontraktbestemmelser med os. Du kan anmode om en kopi af de passende eller passende sikkerhedsforanstaltninger fra os.

Kriterierne for at bestemme varigheden af, hvor længe de Personlige Oplysninger behandles, er det kontraktlige forhold mellem os og det selskab, der driver tjenesten, eller lovbestemte eller kontraktlige opbevaringsperioder. Levering af Personlige Oplysninger er ikke påkrævet ved lov eller kontrakt, og det er heller ikke nødvendigt for indgåelsen af en kontrakt. Du er ikke forpligtet til at give os eller det selskab, der driver tjenesten, Personlige Oplysninger. Hvis du ikke giver dem, kan det dog være, at du ikke kan bruge vores tjenester eller dem fra det selskab, der driver tjenesten.

Yderligere information og de gældende databeskyttelsesbestemmelser fra OpenAI kan findes på https://openai.com.