Introduktion

Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af de annoncer, der vises på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

Cookies

Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus.
Det er muligt at slette cookies

Du kan også ændre dine cookieindstillinger

Hvis du sletter eller blokerer cookies vil annoncer kunne blive mindre relevante for dig og optræde hyppigere.
Du kan desuden risikere at websitet ikke fungerer optimalt samt at der er indhold, du ikke kan få adgang til.

Personoplysninger

Generelt

Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du eksempelvis tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, øvrig brug af services eller foretager køb via websitet. Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, telefonnummer, e-mail, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login eller ved køb.

Sikkerhed

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Formål

Oplysningerne bruges til at identificere dig som bruger og vise dig de annoncer, som vil have størst sandsynlighed for at være relevante for dig, at registrere dine køb og betalinger, samt at kunne levere de services, du har efterspurgt, som f.eks. at fremsende et nyhedsbrev. Herudover anvender vi oplysningerne til at optimere vores services og indhold.
Periode for opbevaring
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.

Videregivelse Af Oplysninger

Data om din brug af websitet, hvilke annoncer, du modtager og evt. klikker på, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Du kan se hvilke tredjeparter, der er tale om, i afsnittet om ”Cookies” ovenfor. Oplysningerne anvendes til målretning af annoncering.
Vi benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.
Videregivelse af personoplysninger som navn og e-mail m.v. vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.

Analytics

Websitet bruger cookies fra Google Analytics til at måle trafikken på websitet.
Du kan fravælge cookies fra Google Analytics her:http://tools.google.com/dlpage/gaoptout

Indsigt Og Klager

Du har ret til at få oplyst, hvilke personoplysninger, vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysninger anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig, er forkerte har du ret til at de bliver rettet eller slettet. Henvendelse herom kan ske til: kontakt@bowsbystaer.dk. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet.

Udgiver

By Stær Group
CVR: 29949646
E-mail: kontakt@bowsbystaer.dk

Persondata Som Bow’s by Stær Muligvis Lagrer

Nedenstående liste er langt fra udtømt, men giver en oversigt over de informationer vi lagre i vores arbejde som virksomhedsrådgiver, IT Projektleder samt markedsføringskonsulenter.

Vigtig Kort Info

Vi indhenter aldrig informationer fra 3. part som ikke er offentlige.

Den information vi har om dig – har vi fra dig eller offentlige data (CVR, SKAT osv.)

Vi har ikke til sende at gemme unødig data om dig eller din virksomhed, og vi sender intet videre til andre.


Det Vi Indhenter Kan Være Følgende

Offentlige Personlige Identifikationsoplysninger (Navn, Adresse, Tlf.nr)

Selvoplyste Personlige Identifikationsoplysninger (CPR Nummer)

Offentlige Virksomheds Identifikationsoplysninger (CVR Nummer, Regnskabsoplysning, Skatteoplysning mm.)

Selvoplyste Virksomheds Identifikationsoplysninger (Gæld, SKAT, kontonumre m.m.)

Persondata Og Sikkerhedsbrud

Under GDPR retningslinjerne fra 2018, er der opstillet følgende process for datasikkerheds brud.

Interne foranstaltninger

Vi har adgang til mange kunders systemer, data og programmer med ansvarfraskrivelse, men har pr. 1 Januar 2018 overgået til et double-blind password system hvortil vi efter første-gangs login på kundens systemer ikke længere lagre kundes koder. De opbevares sikkert i en Password-Vault (LastPass) uden vores adgang hvortil vi kan logge ind uden at kende koden med krav om lokations-bestemmelse og master-password samt kontinuerligt månedligt reset.

Sikkerheds konsultation til eksisterende kunder skal være et krav! Når vi arbejder i WordPress skal sikkerhed og Firewall være en standard som ikke må spares væk af kunderne og de skal rådgives omkring både det og GDPR i fremtiden.

Der skal laves en GDPR-“pakke” i fremtiden som sikre at vores kunder kan følge reglerne for sikker data-politik på deres sider.

Procedure hvis uheldet er ude

Intern vurdering af sikkerhedsbrud 

Hvis det kan bekræftes at der er brud på datasikkerhed, lukkes alle interne data-servere.

Ekstern sikkerheds konsulent tilkaldes til at varetage det videre forløb

Kunder der er berørt underrettes med indledende besked omkring databrud.

Ekstern sikkerheds konsulent varetage analyse af hvilke data der er brudt og hvilke foranstaltninger der skal varetages fremadrettet.

Persondata som lagres på vores liveserver

Den mest ukontrollerbar persondata som vi kan lagre (grundet indsendelse af personfølsomme data) kommer fra opfordrede kontaktformularer, der lagres som en del af vores kontaktsystem. Vores kontakt-system er dog adgangs-bevilliget til den dataansvarlige og informationen herpå videregives aldrig til 3. part. Dataen lagres i ubegrænset periode under opsyn for sikkerhedsbrud.

Persondata Som Lagres På Vores Backupserver

Kontaktformularer lagres dagligt, 14 dage bagud. GDPR kræver redegørelse for lagring af mere end 4 backups og der er efter vores bedste overbevisning og tidligere nødvendighed af brugen af backups været en nødvendighed ift. webserverdata at kunne lave backups som går længere tilbage end 4 dage, samt have backups dagligt. Derfor er det Bow’s by Stær overbevisning at 14 dages backups af data er absolut minimum for opretholdelse af en velfungerende forretning. Der er dog begrænset adgangen til dataen til at værende kun den dataansvarlige samt lavet en opdeling af dataen sådan at fil-data og informations-data er sepereret og derfor kan der ved efterspørgsel på sletning af data i backups redegøres for en sletning af informations-data uden sletning af fil-data. Kontaktformularens indhold videregives aldrig til 3. part. Dataen lagres i ubegrænset periode.

Persondata Som Lagres På Vores  Hosting-Udbyder

Kontaktformularer lagres ikke som en del af hosting udbyderens data-lagering.

Persondata Som Lagres Til Regnskab

Firma- og personfølsomdata (herunder kautionserklæring m.m.) lagres i 3. parts regnskabsprogram (Dinero) i op til 5. år efter dansk regnskabslov og kan derfor ikke anmodes som slettes. Der kan bedes om indsigt i disse data fra 3. part ift. hvordan de indhenter data, kontakt da Dinero.

Foruden lagring af Firma- og personfølsomdata i Dinero lagrer Bow’s by Stær interne projektmapper pr. holdt kunde i op til 5 år og minimum 6 måneder pr. handelsbetingelser. Herunder udarbejdede kontrakter, billeder, tekstfiler og notater udarbejdet under projektetsudførsel.

Alt arbejde med 3. parts personfølsom data (kommunaldata) udarbejdes i kommunens eget miljø inden for deres rammer og bearbejdes aldrig i eget miljø. Hertil er Bow’s by Stær formidler og dataprocessorer (og ikke Dataansvarlig eller Datakontrollør) og følger derfor retningslinjerne udstukket af hhv. opgaveholderne og kommunerne.

Persondata Som Lagres Til Anden Markedsføring, Nyhedsbreve M.m.

Foruden kontaktformular, regnskab og vores projektmapper afholdes der ingen data på Bowsbystaer.dk eller systemer omkring personer eller virksomheder. Der holdes ligeledes aldrig information i vores systemer som vi har købt eller fået fra 3. part uden vores kunders ønske eller regnskabsmæssigt behov (rykkerkrav, inkasse m.m.)

Ansvarlige

Camilla Stær
Indehaver
Kontant@bowsbystaer.dk

GDPR Brugerdata

Kontakt os hvis du mener vi har data om dig som du ønsker slettes eller oplysninger om hvilke data vi har.