Vores behandling af persondata

Privatlivspolitik for personer, hvis persondata ipdk behandler, dvs. når du deltager i en aktivitet, bidragsyder, medlem, jobsøgende, kunde, leverandør, ansat i en myndighed eller som bruger af vores tjenester, herunder ved færden på vores hjemmeside

Version 0.1 – sidst opdateret 30. januar 2019.

Politikken angiver hvordan ipdk behandler dine persondata og redegør for de rettigheder, du har, når vi behandler dine persondata.

Indholdsfortegnelse

1 Generelt

1.1 Dataansvarlig

2 De persondata, som vi behandler om dig
2.1 Besøgende på ipdk’ websider (cookies)
2.2 Deltager i aktiviteter
2.3 Deltager i konkurrencer, surveys, tilmelding til nyhedsbrev, underskriftsindsamlinger m.m.
2.4 Jobansøger
2.5 Kunde
2.6 Leverandør

3 Deling af dine Persondata

4 Dine rettigheder
4.1 Oversigt over rettigheder
4.2 Begrænsninger i rettighederne

5 Behandlingssikkerhed

6 Lovgivning, persondataregler og klagemulighed
6.1 Lovgivning
6.2 Klage til tilsynsmyndighed
6.3 Opdatering af denne politik

7 Ordforklaring

1 Generelt

Denne privatlivspolitik er gældende for de persondata, som du giver til Ipdk, og/eller som vi indsamler om dig, når du deltager i en aktivitet, bidragsyder, medlem, jobsøgende, kunde, leverandør, ansat i en myndighed eller som bruger af vores tjenester, herunder ved færden på vores hjemmesider. I politikken kan du læse mere om, hvilke persondata vi ind-samler, hvordan vi håndterer dine data og hvor længe, vi opbevarer data om dig. 

På www.ipdk.dk vil du til enhver tid kunne finde den gældende version af politikken.

1.1 Dataansvarlig

Den dataansvarlige organisation for behandling af dine persondata er:

ipdk IvS 

Østre Ringvej 3

7250 Hejnsvig

71998855

info@ipdk.dk

CVR nr.: 35646469

(Omtales herefter ”Ipdk”)

Ipdk’ databeskyttelsesrådgiver (DPO) er ansvarlig for at føre tilsyn med, at Ipdk overholder persondataforordningen, databeskyttelsesloven samt denne privatlivspolitik. Alle spørgs-mål vedrørende politikken, behandling af dine persondata samt mistanke om manglende overholdelse, kan du rette til:

Thomas Mørkenborg 

Databeskyttelsesrådgiver (DPO) 

ipdk

71998855

DPO@ipdk.dk

2 De persondata, som vi behandler om dig

I dette afsnit kan du se hvilke persondata vi behandler om dig – alt efter hvad din tilknytning er til Ipdk. Bemærk, at vi kan behandle persondata om dig i forskellige forbindelser, f.eks. kan man både være medlem, leverandør og kunde i en aktivitet.

2.1 Besøgende på Ipdk’ websider (cookies)

Ipdk har en række websider hvor der opsamles persondata. Disse websider er www.ipdk.dk, www.tummatech.dk, www.tummalina.com, www.klipkablet.dk, www.on4ever.com samt Ipdk-afdelingernes hjemmesider. ipdk .dk domæner er under dk-hostmaster registrant TMR21-DK.

Formål med indsamlingen af dine persondata

Vi leverer en række ydelser til dig som bruger på vores websider, herunder tilmelding til konferencer, nyhedsbreve, undervisning, mulighed for at søge et job (se endvidere under afsnit 2.4). 

Når du bruger vores websider opsamles en række data, hvis du accepterer, at vi må indsamle cookies. Du kan læse mere om hvilke data, som opsamles, og hvor længe de gemmes på http://www.ipdk.dk/cookie-politik/. 

Hvilke persondata behandler vi?

Som besøgende på Ipdk websider behandler vi dit navn, kontaktoplysninger, samt konto og registreringsnummer når relevant. Desuden behandler vi kontaktoplysninger i form af adresse og præferencer ift. marketingspreferencer, så vi kan lave det bedste match mellem indhold og modtagere af hjælp/services fra Ipdk.

Hvorfor har vi lov til at behandle dine persondata?

Fordi behandlingen af dine data er nødvendig for, at vi kan levere de rette services for brugerne, opfylde vores aftaler med brugerne og håndtere forespørgsler og lignende forud for eventuel indgåelse af aftaler med Ipdk. Der hvor det er relevant beder vi om dit samtykke inden behandlingen.

Hvor længe opbevarer vi dine persondata?

Har du givet dit samtykke til Ipdk, så opbevarer vi dine persondata i den tid, du er tilknyttet Ipdk.

2.2 Deltager i aktiviteter og kampagner

Deltagelse i en aktivitet i Ipdk kan foregå i Danmark samt i de lande, hvor Ipdk er til-stede med lokale medarbejdere og agenter. Spændvidden på de aktiviteter Ipdk tilbyder er stor, og derfor vil de persondata vi behandler variere fra aktivitet til aktivitet.

Formål med indsamlingen af data

Er du deltager i en Ipdk aktivitet, anvender vi dine data til at opfylde den opgave du har henvendt dig til Ipdk omkring netværk, rådgivning etc. 

Hvilke persondata behandler vi?

Når du deltager i vores aktiviteter, har vi typisk brug for dit navn og kontaktoplysninger, så vi kan koordinere og kommunikere med dig om aktiviteten. 

Deltager du i aktiviteter, som vi samarbejder med kunder/klienter om, vil dette være beskrevet i kampagnen.

Der er Ipdk’ legitime interesse at behandle de data som er nødvendige for at kunne gennemføre den pågældende aktivitet. Hvis vi ikke har dit navn eller dine kontaktoplysninger, kan vi ikke kommunikere eller koordinere med dig om din deltagelse i vores aktiviteter. 

Hvor længe opbevarer vi dine persondata?

Dine data vil blive opbevaret hos ipdk.

Når aktiviteten afsluttes eller du meddeler Ipdk, at du ikke længere ønsker at være en del af aktiviteten, kartotek etc.  sletter vi dine data efterfølgende.

2.3 Deltager i konkurrencer, surveys, underskriftsindsamlinger, tilmelding til nyhedsbrev, m.m.

Formål med indsamlingen af dine persondata

Har du deltaget i en konkurrence, givet dit samtykke i en survey, deltaget i en underskriftsindsamling, tilmeldt dig til nyhedsbrev, har vi købt dine data i offentligt tilgængelige registre, eller har vi indgået en anden form for aftale, så anvender vi dine persondata til at: 

markedsføre overfor og hverve nye kunder via telemarketing, sms, e-mails, breve og anden direkte markedsføring.

Ved deltagelse i konkurrencer, for at oplyse om du har vundet

Sende dig markedsføringsmateriale og anden kommunikation

Vi køber følgende almindelige persondata fra offentlige tilgængelige registre med det formål at hverve kunder: firmanavn, adresse, postnummer, by, telefonnummer.  

Hvis du bliver kontaktet med henblik på at blive medlem eller kunde eller lign., anvender vi dine persondata til at:

kunne kontakte dig

kunne sende kvittering for din tilmelding om medlemskab

kunne registrere, om vi må kontakte dig fremover, hvis du ikke ønsker et medlemskab

Hvilke persondata behandler vi?

I Ipdk behandler vi dit navn, adresse, postnummer, by, mobilnummer, e-mail samt evt. øv-rige kontaktoplysninger, når vi har købt data eller du har deltaget i underskriftsindsamlinger, konkurrencer, surveys m.m. Vi optager også samtaler, når du ringes op i telemarketing mhp. kvalitetssikring af kaldet samt uddannelse og træning.

Vi anvender automatiske afgørelser som led i vores direkte markedsføring. Det betyder eksempelvis at vi anvender de almindelige persondata, som vi indsamler om dig, til at skabe en profil af dig. Logikken bag dette er som følgende: Vi anvender eksisterende data om vores bruger til at skabe en profil på bl.a. Facebook – en såkaldt indirekte profil, da vi ikke kan tracke brugerens aktivitet andet end, at vi kan annoncere indhold målrettet til brugeren. Vi har muligheden for at importere og eksportere data til og fra Facebook i form af navn, e-mail, telefonnummer og profil-id. Profil-id kan vi dog kun få ved såkaldte fundraisers, hvor brugerne på eget initiativ indsamler penge til fordel for Ipdk på Facebook. Det er ligeledes sådan, at engagement (like, kommentar, deling, videoview, sign-up) fra brugerne trackes internt af Facebook og giver annoncøren (os) bedre mulighed for at målrette vores indhold mod dem.   

Hvorfor har vi lov til at behandle dine persondata?

Fordi behandlingen af dine data er nødvendig for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os. Når du indgår anden form for aftale med os, så behandler vi dine almindelige persondata til netop det pågældende formål. 

Vi benytter som indsamlingsorganisation de data som vi har mulighed for i henhold databeskyttelseslovens § 13, stk.2, såfremt databeskyttelsesforordningens artikel 6, stk. 1, litra f er opfyldt. Organisationer godkendt efter ligningslovens §8A med en gyldig indsamlingstilladelse har lov til at gennemføre indsamlinger og opsøgende arbejde for at skaffe donorer med hjemmel i Forbrugeraftalelovens § 4, stk. 2 og Markedsføringslovens § 10, stk. 2.

Opbevaring og sletning af dine persondata

Har du givet dit samtykke til os eller har vi dine data fra offentligt tilgængelige registre, så opbevarer vi dine persondata i den tid, du er tilknyttet Ipdk. Dine data registres i vores datamodel/masterdata.

2.4 Jobansøger

Formål med indsamlingen af data

Søger du job hos Ipdk, anvender vi dine persondata til at:

kommunikere med dig som ansøger
dele information med medlemmer af ansættelsespanelet
vurdere dine kompetencer, kvalifikationer og erfaringer
tage referencer, hvor du har givet kontaktoplysninger og tilladelse

Hvilke persondata behandler vi?

Vi behandler dit navn og kontaktoplysninger, samt de data du vælger at dele med Ipdk i dit CV og ansøgning.

Søger du en international stilling, kan dine persondata bliver overført og delt med samarbejdspartnere i et tredjeland, hvor EU databeskyttelseslovgivning ikke er gældende.

Hvorfor har vi lov til at behandle dine persondata?

Når du søger et job i Ipdk giver du samtidig samtykke til, at vi må behandle dine data.

Hvor længe opbevarer vi dine persondata?

Dine data registreres i vores HR-systemer og kan kun tilgås af medarbejdere, som er med i ansættelsespanelet. Dine data slettes efter seks måneder medmindre du har givet samtykke til at vi må gemme dem i længere tid.

2.5 Kunde

Hvis du handler i vores webshop, rekvirerer tilbud eller køber et produkt/service, så betragter vi dig som kunde i Ipdk.

Formål med indsamlingen af data

Er du kunde så anvender vi dine persondata som følger:

Kunde i webshoppen: persondata anvendes til at svare på eventuelle spørgsmål, udføre dine ordrer, samt administrere dit kundeforhold

Virksomhedskurser: Vi anvender dine data til at administrere aftalen med din virksomhed

Rekvirering af en tilbud: Vi anvender dine data til at administrere vores aftale med din virksomhed eller organisation

Hvilke persondata behandler vi?

Alt efter hvilken ydelse du køber hos os, så indsamler vi følgende persondata fra dig: navn, adresse, telefonnummer, e-mailadresse og cpr-nummer.

Hvorfor har vi lov at behandle data?

Det er Ipdk’ legitime interesse at behandle dine data når du indgår i et kundeforhold. Ydermere skal vi gemme data i forhold til bogføringsloven.

Hvor længe opbevarer vi dine persondata?

Vi gemmer dine data i fem år plus indeværende i henhold til bogføringsloven. I forhold til førstehjælpskursister gemmer vi dine persondata så længe du har en relation til Ipdk. Er du virksomhed eller organisation som bestiller en samarit eller køber et virksomhedskursus gemmer vi dine persondata så længe det er relevant i kundeforholdet.

2.6 Leverandør

Formål med indsamlingen af persondata

Er du nuværende eller potentiel leverandør, anvender vi dine persondata til at:

administrere kontrakten med dig som leverandør

kunne kontakte dig om et fremtidigt samarbejde

Hvilke persondata behandler vi?

Vi indsamler og gemmer leverandørers firmanavn, kontaktoplysninger, kontaktpersoner og underskrifter i forretningsdokumenter.

Hvorfor har vi lov til at behandle dine persondata?

Når vi har indgået en kontrakt, har vi lov til at indsamle og gemme persondata på leverandører. For potentielle leverandører er det Ipdk legitime interesse at gemme data, indtil vi har valgt en leverandør eller hvis vi ønsker at kontakte leverandøren igen.

Opbevaring og sletning af dine persondata

Persondata på leverandører slettes, når de er forældede eller ikke længere relevante for Ipdk. Underskrifter i kontrakter, mv. slettes ikke, med mindre kontrakten er udløbet.

3 Deling af dine Persondata

I forhold til udvalgte behandlinger af persondata, kan det være nødvendigt at dele dine persondata med leverandører, samarbejdspartnere og myndigheder. Det kan f.eks. være leverandører som hoster vores IT-løsninger eller bistår Ipdk med vores IT-drift.

ipdk’ virke er bla. telemarketing og markedsføring, dette gør at vi i kampagne øjemed benytter data til at generere og raffinere indsamlet data. Data benyttes til kontakt til primært virksomheder. Denne data deler vi med trediemand i det omfang det er relevant i forhold til trediemands kontraktuelle ønsker. Denne data ligger typisk på servere i USA (zoho.com , mailchimp.com og enkelte google.com services.

Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine persondata med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:

det pågældende land eller den internationale organisation har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen

der mellem Ipdk og den pågældende modtager af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen 

der mellem Ipdk og trediemand af dine persondata er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen

Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der ud-gør grundlaget for overførsel af persondata til modtagere uden for EU/EØS eller, såfremt der an-vendes undtagelser som nævnt i persondataforordningens artikel 49, hvilke undtagelser der læg-ges til grund for en eventuel overførsel. 

4 Dine rettigheder

Når vi behandler dine persondata, er der en række rettigheder du kan gøre brug af. Disse er gen-nemgået nedenfor. Ønsker du at gøre brug af en eller flere af dine rettigheder, bedes du skrive til Ipdk på DPO@ipdk.dk. Vi vil besvare din henvendelse så hurtigt som muligt og senest indenfor en måned fra din henvendelse. Klager gemmes som dokumentation i 3 år, hvor det her-efter slettes.

Såfremt du er forpligtet til at oplyse data om dig selv til Ipdk, så vil det fremgå dér, hvor vi indsamler data. Hvis du ikke vil afgive de persondata, som vi beder om, så kan det have den kon-sekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som bidragsyder, etc.  

4.1 Oversigt over rettigheder

Indsigt

Du har ret til at få indsigt i de persondata, som vi behandler om dig, samt få at vide, med hvilket formål de er indsamlet.

Berigtigelse, sletning og begrænsning af behandling

Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de persondata, vi behandler om dig. Du har under særlige omstændigheder ret til at få begrænset behandlingen af dine persondata. 

Dataportabilitet

Du har ret til at modtage dine persondata (kun data vedrørende dig selv, som du selv har givet Ipdk) i et læsbart format.

Indsigelsesret

Du har ret til at bede Ipdk om ikke at behandle dine persondata i de tilfælde, hvor behandlingen er baseret på Ipdk’ legitime interesse.

Tilbagekalde dit samtykke

Har du givet samtykke til, at vi må behandle udvalgte persondata om dig, så har du ret til at trække dit samtykke tilbage, i forhold til de data samtykket omfatter. Det, at du trække dit samtykke tilbage, påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. 

Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til nejtak@ipdk.dk.

Ved andre former for samtykke kan du henvende dig til dpo@ipdk.dk.

4.2 Begrænsninger i rettighederne

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

I visse tilfælde er vi også retligt forpligtet til at behandle persondata om dig. Det kan f.eks. være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. Det kan ligeledes være i forbindelse med indberetninger til SKAT, så du kan få fradrag for dit bidrag til Ipdk. Derfor kan der være tilfælde, hvor vi ikke vil kunne imødekomme dit ønske om f.eks. at blive slettet.

Hvis du ønsker at benytte dig af dine rettigheder, og dine indsendte informationer ikke stemmer overens med dem vi har på dig, er vi forpligtet til at bede dig om at identificere dig selv yderligere, f.eks. ved at bede om at se et id-kort med billede. Bortset fra de almindelige kommunikationsomkostninger er dette gratis.

Ønsker du ikke fremadrettet at blive kontaktet af Ipdk i markedsføringsøjemed, kan du blive tilføjet vores ingenkontaktliste. Det er den eneste måde vi kan sikre, at vi ikke kontakter dig igen. 

5 Behandlingssikkerhed

I Ipdk er vores behandling af persondata underlagt vores informationssikkerhedspolitik. Vi opdaterer løbende vores interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler persondata frem til sletning, ligesom vi alene overlader vores behandling af persondata til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

6 Lovgivning, persondataregler og klagemulighed

I dette afsnit kan du bl.a. læse om den lovgivning, der ligger til grund for Ipdk behandling af persondata samt dine klagemuligheder i tilfælde af, at du er utilfreds med vores behandling af dine data.

6.1 Lovgivning

Den overordnede retlige ramme for vores behandling af persondata er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering. 

I tillæg hertil kommer Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske 

personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.

Ydermere er Ipdk forpligtet af anden lovgivning i forhold til behandling af persondata, som f.eks. bogførings- og sundhedsloven. Persondataforordningen ophæver altså ikke de pligter og rettigheder som Ipdk har ifølge anden lovgivning.

6.2 Klage til tilsynsmyndighed

Hvis du er utilfreds med vores behandling af dine persondata, kan du klage til det danske datatilsyn:

Datatilsynet

Borgergade 28, 5. sal 

1300 København K. 

3319 3200 

dt@datatilsynet.dk

Du kan læse mere om klageadgang her: www.datatilsynet.dk

6.3 Opdatering af denne politik

Ipdk er forpligtet til at overholde de grundlæggende principper om beskyttelse af persondata. Vi gennemgår derfor regelmæssigt denne politik for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Denne politik kan derfor ændres uden varsel. Opdaterede versioner vil blive delt på www.ipdk.dk.

7 Ordforklaring

Nedenfor følger definitioner af visse af de væsentligste persondataretlige begreber:

Persondata  

Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle data, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

Lovligt grundlag (hjemmel)

Hjemmel er et juridisk begreb, som angiver, om det er lovligt at gennemføre en planlagt behandling af persondata. Typisk hjemmel for behandling af persondata i Ipdk er lovgivning, en kontrakt, Ipdk’ legitime interesse eller et samtykke. Legitim interesse handler om, når en behandling af data er nødvendig for at gennemføre en opgave, som er i Ipdk’ interesse.          

Dataansvarlig                   

Den som er ansvarlig for, hvordan data behandles i Ipdk, dvs. den som bestemmer ud fra hvilke formål og med hvilke hjælpemidler, vi behandler persondata.

Databehandler

Den leverandør eller offentlige myndighed der behandler persondata på Ipdk vegne.

Registrerede

Alle de personer som vi registrer persondata om.

Behandling  

Enhver aktivitet eller række af aktiviteter som involverer brug af persondata, dvs. at se, læse, indsamle, registrere, systematisere, gemme, søge, bruge, videregive eller slette.

Særlige kategorier af persondata         

Data om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller data om en fysisk persons seksuelle forhold eller seksuelle orientering samt data i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme data).

Persondataforordningen 

Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

Databeskyttelsesloven    

Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af persondata og om fri udveksling af sådanne data (databeskyttelsesloven) vedtaget den 17. maj 2018.