Databeskyttelsesforordningen
Den 25. januar 2012 offentliggjorde EU-kommissionen et udkast til GDPR, den generelle databeskyttelsesforordning, som regulerer omgang med personlige data og skal være implementeret senest 25.05.2018.
Pr. 29.03.2022 havde vi inspektion fra vores revisor Advokat og Revisor Samvirket ApS, der konstaterede, at vi overholder CSR compliance, cookie lovgivningen og privatlivspolitikken ved persondataforordningen.
§1 Hvem er vi og hvor sikre er vi?
Vi har implementeret personsikkerhed og datasikkerhed og har derfor afsat ressourcer til sikring af vores websted, servere og partnere løbende. Det sker i form af sikring af vores servere, rackskabe, cache systemer og datalagringssystemer.
Leder-udvikling A/S er et samvirke af personer med erfaring indenfor ledelse- og organisationsudvikling fra både det private erhvervsliv, det offentlige og Forsvaret. Vi samarbejder dog indbyrdes under ledelse af Henning Sand Sørensen. Data imellem vores partnere vil derfor blive udvekslet, men alene som følge af kundens anmodninger. Data beholdes lokalt på den enkelte medarbejders PC/iMac der ligger bag Firewall og forskelligt udstyr til beskyttelse af vores computere. Vi benytter ikke en Cloud model, men lagrer data offline lokalt.
Vores hjemmeside er: https://top-a.dk. Andre love, reguleringer eller betingelser, der gælder ved kontakt til os, er samlet på vores salgs- og leveringsbetingelser.
§2 Personlige data og hvorfor vi indsamler dem
Vi indsamler personlige data såsom navn, e-mailadresse, personlige præferencer for ens konto, herunder transaktionsdata, købsinformation, tekniske data og information om cookies. Hertil i øvrigt:
- Vi indsamler IKKE følsomme personlige data såsom helbredsinformation, straffehistorik, seksuel orientering eller politisk ståsted.
- Alle andre data som indsamles er sket med SAMTYKKE. Vi bruger data til at sende nyhedsbreve og tilbud ud fra din konto.
- Vi indsamler udelukkende data til brug for tilmelding til services eller køb af ydelser.
Hvor personlige data kan interagerer med tekniske processer er kontaktformularer, kommentarer, cookies og tredjeparts indlejringer på vores CMS system WordPress til at kunne, dele, anbefale, printe og videresende en side eller et indlæg til f.eks. en e-mail adresse, man selv indtaster. Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.
Alle ovenstående informationer kan udelukkende ses af TOP-A A/S og af en selv, hvis man indtaster dem online uden medvirken fra os. I sidstnævnte tilfælde behandles de fortroligt og krypteret.
§3 Kommentarer, GPS-positioner i fotos og Gravatar privatpolitik
Påføres en kommentater i kommentarsystemet opsamles den i kommentarsporet indtil man ændre eller sletter kommentaren. Vi opbevarer browsernavn, IP-adresse, navn og e-mail adresser. Vi sælger dem ikke og benytter kun din e-mail til udsendelse af tilbud eller nyhedsbreve, hvis du har givet tilsagn hertil. Hvis man benytter ord jf. et lokalt register, som opfanger bandeord o.lign., vises kommentaren ikke.
En anonymiseret streng, som er oprettet ud fra e-mailadresse (også kaldet et hash), kan leveres til Gravatar-tjenesten for at se om man bruger denne. Gravatar-tjenestens privatlivspolitik er tilgængelig her: automattic.com/privacy. Efter godkendelse af påført kommentar, vil ens profilbillede på Gravatar være synligt for offentligheden sammen med din kommentar. Besøgende på vores websted kan downloade og udtrække alle lokalitetsdata fra billeder på webstedet. Skriver man en kommentar eller afgiver en ordre på vores websted, kan man vælge at gemme sit navn, e-mailadresse og websted i cookies. Derfor skal der ikke udfyldes oplysninger igen, når der skrives endnu en kommentar eller ordre. Cookies beholdes i maksimalt 15 måneder. Har man en konto og logger ind på dette websted, opsætter vi en midlertidig cookie for at afgøre om ens browser accepterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når browseren lukkes.
§4 Hvem vi deler dine data med
Vi opbevarer kun data der er krypteret med 2.048 bit. Vores samarbejdspartnere og link til disses privatlivspolitik er:
- Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
- Vi bruger produkter såsom CMS system fra AUTOMATTIC (MED AMP WEBDESIGN FRA GOOGLE/WORDPRESS) : automattic.com/privacy/
- Nyhedsbreve (MAILCHIMP) gives der samtykke til og kan til enhver tid online SE, downloade, slette og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ Vi beholder dine data indtil man selv sletter dem ved telefonopkald eller online eller ved afmelding, når man modtager et nyhedsbrev.
- Indkøbssystem til bestillinger og Webshopping (PRESTASHOP) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og service ydelser. Man kan til enhver tid online slette og se og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
- BEMÆRK: Vi beholder data (Fakturaer) i op til 5 år + 1 år som er krævet af bogføringsloven. De sidste 12 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK. Vi udsender ikke nyhedsbreve til vores kundedatabase, medmindre du har afgivet aktivt samtykke til dette.
- Som compliance partner anvender vi Advokat og Revisor Samvirket ApS, der årligt tilser vores compliance med gældende love.
§5 Hvor længe vi gemmer dine data
Vi opbevarer data i forskellige perioder, som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve. Visse data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil disse ændres. Det samme gælder, når du ved en ordre har accepteret vores salgs- og leveringsbetingelser opbevares din e-mail i vores nyhedsbrevssystem, indtil du ønsker det ændret eller slettet.
Alle brugere kan online se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan dog se og redigere den information. Vores Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Har man IKKE adgang til internettet og ønsker ændringer eller info om, hvad vi opbevarer, kan dette foregå til vores data-ansvarlige på telefon +45 6186 8888.
§6 Hvilke rettigheder har du over dine data
På vores websted kan du downloade de data, vi har om dig. Du kan også ændre i eller slette disse data.
Har man en konto på vores websted, eller har skrevet kommentarer, kan man bede om en eksporteret fil med de personlige data vi har liggende på den pågældende konto. Dette gælder alene data via vores website og IKKE e-mail eller de data, vi selv har slettet jf. GDPR loven. Man kan også bede om, at vi sletter alle personlige data, vi har om pågældende konto. Det indbefatter dog ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde herunder alt bogføringsmateriale.
§7 Hvortil sender vi dine data
Vi sælger ikke data på kunder og samarbejdspartnere. Vi er også et reklamefrit website. Besøgendes kommentarer og data bliver IKKE kontrolleret af en automatisk spam-genkendelse tjeneste. Dine data opbevares lokalt i et datacenter og er krypteret med 2.048 bit på de datalagringsenheder, som vi benytter. Teknisk set ligger dine data i et af 5 rackskabe på:
- Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby.
- Industriparken 20, DK-2750 Ballerup, Denmark
Dermed er vi en af de få virksomheder, hvor data ikke forlader vores lokaler og hvor man med garanti ved, at ens data ikke forlader Danmark eller EU, hverken i backup, de-duplikering eller på anden måde f.eks. via sikkerhedsscanner software. Vores bogholderi ligger lokalt og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter). Personligt ID såsom Pas, Sygesikring, Kørekort og andre personlige ID identifikation til vores Due Diligence eller til videresendelse til udenlandske advokater og myndigheder opbevares kun lokalt til et lokalt SAN uden tilslutning til Internettet. Alle data såsom ID og brevvekslinger slettes efter brug, også på backup og de-duplikering.
§8 Hvem modtager informationer om dig i andre lande end Danmark
Alle vores leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov. Vi overfører ikke data, herunder noter, tilbud, fakturaer eller andet til andre lande. Alle data bibeholdes på et dansk server hosting center.
§9 Hvordan vi beskytter dine data
Vi har implementeret et 2.048 bit SSL certifikat på vortes website til beskyttelse af data imellem os, når du indtaster noget i formularer f.eks. dit kreditkort ved betaling. Denne kryptering er godkendt af Nets og offentlige myndigheder. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom to-faktor godkendelse, dobbelt kryptering lokalt, at at data IKKE forlader Danmark, men alene er tilstede i vores egne rackskabe. Vi har foretaget omfattende GDPR-uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vores politik fra vores revisor og advokat på området.
§10 Databrudsprocedurer som vi har implementeret
Vi indrapporterer til Datatilsynet, hvis vi hackes og indrapporterer, hvilke data vi kan se, der har været adgang til. Vi har et SIEM rapportsystem, der håndterer dette. Dette sker inden for 24 timer og sker de i en weekend indrapporteres dette også i weekender og helligdage men senest første hverdag efter begivenheden. Dette forudsætter at TOP-A A/S har kendskab hertil.
§11 Tredjepart vi modtager data fra og samkøring af data
Vi er et reklamefrit website som ikke benytter analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. Vi modtager kun informationer retur fra advokater i udlandet på kundens egne anmodninger og samtykke. Alle er de GDPR-certificeret senest 25.05.2018, idet, vi har krævet, at alle advokater opfylder denne EU GDPR-lov.
§12 Cache information
For at kunne opnå en hurtig hastighed på vores website benyttes cache-systemer. Dette kan potentielt gemme en kopi af data og det er netop hensigten. Vi har dog undladt at benytte cache ved brug af vores formularer og ordresystemer med undtagelse af nyhedsbrevsformularen, som har til hensigt, at man modtager vores nyhedsbrev. Cache slettes løbende og automatisk, når sider opdateres eller senest 7 dage efter og tidligst ved ændringer af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer.
Plugin navn: LITE SPEED. GDPR information: https://www.litespeedtech.com/company/privacy-policy
§13 Keylogere og trackere
Vi benyttere ikke TRACKERE eller KEYLOGERE, som optager det indtastede, f.eks. hvis der klikkes fortryd efter allerede at have indtastet information i vores formularer. I vores logfiler optages, hvilket website man kom fra og hvor man går videre til efter et besøg på vores website. Det sammenkøres ikke med konto eller emailadresser, men benyttes af os alene til statistikformål. Ingen data som indhentes på vores website deles med andre.
§14 Lyd og videoovervågning
Jf. skiltninger på vores kontorbygninger, i kantinerne, i receptions/indgangsarealer og i vores Hosting Centre optages, der både lyd og video og disse overvåges af og til af vores driftsvagter i indtil 24 timer i døgnet. Alle data gemmes internt på en lokal DVR server på vores adresser og slettes via timeloop på maksimalt 1,5 år efter de er modtaget. Fra vores kontorer optages ikke lyd eller billede.
§15 AI anvendelse og deklarationer
Vi anvender AI fra OpenAI, Microsoft og Google og mange andre leverandører. Denne anvendelse inkluderer ikke privatdata fra vores kunder.
Vi benytter AI som et kontrolparameter for at optimere kvaliteten løbende af vores kurser, certificeringer og personlige rådgivning.
Sådan kan du klage ved brud på persondatasikkerheden på internettet
Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedurer man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP-lovgivning, bogføringslovgivning og af landets love og regulativer. Man kan ringe og oprette en klage hos Danmarks tilsynsførende myndighed ved databrud eller hvis man mener, at vi har brudt vores privatlivspolitik jf. ovenstående deklaration, som er kaldet GDPR- & PRIVATLIVSPOLITIK:
- Tilsynsførende myndighed: Datatilsynet
- Adresse: Carl Jacobsens Vej 35, 2500 København
- Websted: www.datatilsynet.dk
- Anmeld Databrud: www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden
- Klag via E-mail vedrørende misbrug af data: dt@datatilsynet.dk
- Rådgivning hos Datatilsynet: +45 33 19 32 00
TOP-A A/S har ansat Steen Clausen, som er DPO = Databeskyttelsesofficer fra Advokat og Revisor Samvirket, telefon: +45 32177777 lokal 282.
Fotokredit: Adobe Stock