Privatlivspolitik

Dataansvarlig

Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger nedenfor.

Martin Sundstrøm Digital Design v/ Martin Kleis Sundstrøm

Valby Langgade 99, 2. 214
2500 Valby, Danmark

CVR-nr.: 44178486

Det er ikke et krav, at vores virksomhed har en ekstern DPO, men hvis du har spørgsmål til behandlingen af dine personoplysninger, så kan du kontakte os via info@martinsundstrom.dk.

Behandlingsaktiviteter

Som dataansvarlig jf. GDPR, så har vi følgende behandlingsaktiviteter.

Besøg på hjemmeside

Når du besøger vores hjemmeside, så anvender vi cookies for at hjemmesiden kan fungere, hvilket du kan læse mere om i vores [cookiepolitik].

Kommunikation med potentielle kunder

Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, så kan du kontakte os via:

  • Kontaktformular
  • Email
  • Telefon

Herigennem vil vi behandle dine personoplysninger, så vi kan indgå i en dialog med dig fx svare på spørgsmål om vores ydelser. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation.

Vi vil typisk behandle følgende almindelige oplysninger: navn, email, telefonnummer.

Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra f.

Vi sletter vores kommunikation med dig når det står klart om du ønsker vores ydelser eller ej.

Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.

Kunder

Vi har behov for at kommunikere med vores kunder, så vi sikrer os, at ydelsen leveres korrekt. Herigennem kan vi behandle oplysninger om navn, adresse, ydelser, særlige aftaler, betalingsinformationer og lignende. 

Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra b.

Når ydelsen er leveret og eventuelle udestående er afsluttede, så vil vi umiddelbart herefter slette personoplysningerne.

Nyhedsbrev

Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen. 

Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra virksomheden, som kan omhandle nyt indhold på hjemmesiden, annoncering af vores ydelser.

Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, således at du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke. 

Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.

Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.

Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3. 

Bogføring

Vi skal gemme alle regnskabsbilag jf. bogføringsloven. Det betyder, at vi gemmer fakturaer og lignende bilag til brug for regnskabsføring. Heraf kan der fremgå almindelige personoplysninger som navn, adresse, ydelsesbeskrivelse.

Vores hjemmel til at behandle personoplysninger til bogføringen er databeskyttelsesforordningens artikel 6, stk.1 litra.

Vi opbevarer disse oplysninger i minimum 5 år efter at indeværende regnskabsår er afsluttet. 

Jobansøgninger

Vi tager ikke imod jobansøgninger.

Hvis du sender din jobansøgning til os, så er vores hjemmel til at behandle dine personoplysninger databeskyttelsesforordningens artikel 6, stk. 1 litra f. 

Hvis du har sendt en uopfordret ansøgning, så vil HR med det samme slette dine oplysninger igen. 

Databehandlere

Få kan klare alt selv, og det samme gælder os. Vi har derfor samarbejdspartnere, samt benytter os af leverandører, hvoraf nogle kan være databehandlere.

Eksterne leverandører kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting eller markedsføring.

  • One.com
  • WordPress.org
  • Elementor Ltd.
  • Trello
  • WooCommerce

 

Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.

Vi indgår derfor aftaler herom med virksomheder (databehandlere), der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.

Videregivelse af personoplysninger 

Vi videregiver ikke dine personoplysninger til tredjemand.

Profilering og automatiserede afgørelser

Vi foretager ikke profilering eller automatiserede afgørelser.

Tredjelandeoverførsler

Vi benytter som udgangspunkt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS. 

I nogle tilfælde er dette ikke muligt, og her kan der benyttes databehandlere udenfor EU/EØS, hvis disse kan give dine personoplysninger en passende beskyttelse.

Behandlingssikkerhed

Vi holder behandlingen af personoplysninger sikker ved at have indført passende tekniske og organisatoriske foranstaltninger. 

Vi har lavet risikovurderinger af vores behandling af personoplysninger, og har herefter indført passende tekniske og organisatoriske foranstaltninger for at øge behandlingssikkerheden.

En af vores vigtigste foranstaltninger er at holde vores medarbejdere opdaterede om GDPR via løbende awareness træning, GDPR kursus, samt ved at gennemgå vores GDPR-procedurer med medarbejderne. 

De registreredes rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os, så vi kan hjælpe dig med dette.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Tilbagetrækning af samtykke

Når vores behandling af dine personoplysninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage. 

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger påwww.datatilsynet.dk.

Vi vil generelt opfordre dig til at læse mere om GDPR, så du er opdateret på reglerne.

The concept of privacy and the need for privacy policies dates back centuries. However, the modern era of privacy policies began in the mid-20th century with the advent of new technologies and the increased collection and processing of personal data. The growth of the internet and digital age further propelled the need for privacy policies that outline how individuals’ personal information is handled.

In the early days of the internet, there was little consideration given to privacy. Websites and online services collected and used personal information without much transparency or concern for user privacy. As concerns around data protection and privacy grew, governments around the world began implementing laws and regulations to address these issues.

One of the earliest and most prominent privacy laws to shape the need for privacy policies was the European Union’s Data Protection Directive enacted in 1995. This directive required organizations to inform individuals about the purpose and legal basis for processing their personal data and granted individuals certain rights over their data. Companies operating within the EU were now required to have a privacy policy that outlined their data handling practices.

With the rise of e-commerce and online services, privacy policies became more standardized. Website owners recognized the importance of transparency and began creating detailed privacy policies to inform users about how their personal information was being collected, used, and protected. These policies often covered topics such as data collection methods, purpose of data processing, retention periods, data security measures, and individual rights.

As the internet continued to evolve, so did privacy regulations. In 2018, the European Union’s General Data Protection Regulation (GDPR) came into effect, replacing the Data Protection Directive. The GDPR introduced stricter requirements for privacy policies, including the need for clearer and more concise language, explicit consent for data processing, and increased transparency regarding data transfers to third parties.

In addition to the GDPR, various countries and regions around the world have enacted their own privacy laws and regulations, each with their own requirements for privacy policies. For example, California introduced the California Consumer Privacy Act (CCPA) in 2018, which granted California residents certain rights over their personal information and required businesses to provide detailed disclosures in their privacy policies.

The evolution of privacy policies didn’t stop there. With the recent advancements in technology, such as artificial intelligence, machine learning, and big data analytics, there is a growing need for privacy policies to address new and emerging privacy concerns. Organizations are now incorporating sections in their privacy policies to explain how these technologies are used, the implications for data privacy, and the measures in place to protect individuals’ rights.

Furthermore, privacy policies are becoming more accessible and user-friendly. Websites are now required to provide a clear link to their privacy policy on their homepage, making it easier for users to find and understand how their personal information is being managed. Some organizations even use interactive tools or videos to engage users and explain their privacy practices in a more engaging manner.

The history of privacy policies can be traced back to the early days of the internet when data protection and privacy were largely overlooked. However, as technology advanced and privacy concerns grew, laws and regulations were enacted to establish the need for privacy policies. Over time, these policies have evolved to become more comprehensive, transparent, and accessible to users. As the digital landscape continues to evolve, privacy policies will undoubtedly continue to adapt to new technologies and privacy challenges that arise.

Cookies

OM NOM NOM!!! Hands off! I dont't share my cookies!