PERSONDATAPOLITIK OG DATASIKKERHED

(GDPR)

For Surf Agency er respekt og beskyttelse for dine persondata det vigtigste. Denne erklæring forklarer dine rettigheder ift. beskyttelse af dine persondata samt vores forpligtelser til at beskytte disse. Vores ambition er, at der er fuld klarhed over, hvordan vi håndterer dine persondata, og de valg du har, ift. hvordan vi behandler dine oplysninger.

Surf Agency er et dansk selskab med hovedkontor i Aarhus, Danmark og dermed indenfor Europa. Vi overholder derfor den gældende danske Persondatalov og EU direktiv 95/46/EC ligesom vi indretter os efter den nye EU Persondata Forordning, som træder i kraft pr. 25. maj 2018. For visse persondata som overføres til USA gælder, at sådanne overførsler er omfattet af ramme-arbejdet for EU/USA Persondata Beskyttelse.

Denne erklæring er tilgængelig på Surf Agency’s hjemmeside samt i bunden af hver underside på vores hjemmeside.

Omfang og Accept

Denne persondata-erklæring gælder for hele Surf Agency’s forretningsområde, herunder hjemmesider, databaser, mobile Apps, Cloud Services og Sociale medier udgivet af tredjepart, fx Surf Agency’s side på Facebook.

Erklæringen giver information om, hvordan data håndteres, når Surf Agency bestemmer formålet med og måden data indsamles (Surf Agency som dataansvarlig). Surf Agency håndterer ikke data på vegne af vores kunder (Kunden som dataansvarlig og Surf Agency som databehandler).

Persondata er information som identificerer dig som person, såsom e-mailadresse, hjemmeadresse, telefonnummer, CPR-nummer mv. Indsamling og håndtering af disse data er nødvendig for, at vi kan betjene dig som kunde eller vores kunder. Ved at oplyse disse persondata til os, accepterer du den datahåndtering, som beskrives i denne erklæring. Såfremt du ikke er enig, bedes du undlad at benytte Surf Agency’s hjemmesider, Facebook side og øvrige services.

Hvis data vi behandler

(De dataregistrerede)

Surf Agency behandler persondata fra vores kursister, herunder personligt drevne virksomheder, vores ansatte, eventuelle jobansøgere og andre brugere af vores services. Vores erklæring i denne henseende er nærmere beskrevet i afsnittet ”Surf Agency som dataansvarlig” nedenfor.

I denne erklæring bruges udover ”de data registrerede” udtryk som ”personer”, ”kunden”, ”brugere” eller ”dig”.

Surf Agency som dataansvarlig

Når Surf Agency bestemmer formålet med og måden data indsamles, handler Surf Agency i egenskab af dataansvarlig. De data vi behandler, registreres fordi du tilmelder dig som kursist, nyhedsbrevsmodtager, er ansat, søger ansættelse, bruger vores services eller er ansat hos en virksomhed som anvender vores services.

Derfor behandler vi dine persondata

For at forvalte vores kunderelation generelt og for at opfylde vores forpligtelser, kræver Surf Agency nogle oplysninger fra dig som bruger af vores services eller som kundens kontaktperson. Vores formål med dette er:

At give oplysninger om tilbud, indhold og services, som kunder eller mulige kunder ønsker
At oplyse om og præsentere tilbud og services, som er tæt forbundet med ydelser, som kunden allerede benytter
At kunne levere ydelser i henhold til den indgåede aftale med kunden
At kunne yde support til brugere af vores services
At kunne forbedre kvaliteten af vores tilbud, services og hjemmesider/Sociale sider
At kunne opdage og forebygge sikkerhedsrisici og udføre opdateringer/udbedre fejl
At kunne forebygge misbrug af vores tilbud og services
At kunne kommunikere information som er relevant for vores specifikke ydelser og generelle kunderelationer
At kunne gennemføre ordrer, betaling, fakturering og betalingsopfølgning
At kunne styre din adgang til digitale platforme og cloud services

Dataregistrering i henhold til de ovenfor listede formål er nødvendig for os for at betjene vores kunder. Vi betragter ikke disse formål som værende ugunstige for dig, og beder dig derfor ikke yderligere om tilladelse til at håndtere dine persondata.

Herudover, vil vi også registrere dine persondata, hvis du er kontaktperson eller bruger af vores services, til følgende formål:

At markedsføre nye produkter og services

Hvis du er jobansøger til en stilling hos Surf Agency

… så registrerer vi dine persondata med disse formål:

At analysere dine kompetencer og baggrund
At evaluere dit potentiale som medarbejder hos Surf Agency

Baggrunden for at registrere og behandle data med de formål som er listet, er dit frivillige samtykke. Dit samtykke kan gives frit på sider tilhørende Surf Agency, hvor det er nødvendigt.

Vær opmærksom på, at registrering af dine persondata er en forudsætning for at opnå bruger adgang til mange af vores produkter og services. For at beskytte både dine og vores sikkerhed, gemmer vi også information om dig, når du besøger vores digitale platforme. Du vil blive informeret om dine rettigheder i denne henseende, når du besøger disse og registrerer dig i vores elektroniske system.

Hvordan vi indsamler dine persondata

Generelt, vil det være sådan, at vi får dataene direkte fra dig eller fra en kontaktperson hos den virksomhed, som er kunde hos os.

Vi bruger også, med din tilladelse, cookies og anden sporingsteknologi, når du bruger Surf Agency’s sider og platforme for at optimere din oplevelse af besøget. Se nærmere herom under afsnittet ”Automatiske dataindsamlings værktøjer” nedenfor, herunder dine rettigheder i denne forbindelse.

I nogle tilfælde indsamler vi oplysninger om dig fra andre legitime kilder, som udgangspunkt kun, hvis du har givet disse kilder tilladelse til at dele dine data. Disse kilder kan være tredjeparts dataindsamlere, Surf Agency’s marketing partnere, offentlige kilder og registre, eller sociale medier oprettet hos tredjepart, fx Facebook. Surf Agency vil kunne kombinere sådanne persondata opnået fra en kilde med persondata opnået fra en anden kilde. Dette giver os et mere komplet billede af dig, og giver os dermed mulighed for at servicere dig på en mere relevant måde og med højere grad af personlighed.

Automatiske dataindsamlings værktøjer

Surf Agency benytter en række teknologier til at indsamle oplysninger om din færden på vores hjemmesider og digitale platforme, herunder interesseområder og præferencer, du har gjort frit tilgængelige.

Cookies

Cookies er små uskadelige tekst-filer, som indeholder en sekvens af karakterer, som giver en unik identifikation af en browser. De sendes til en computer gennem webstedets operatør eller tredjemand. De fleste browsere er sat op til at acceptere cookies. Du kan dog vælge, at ændre dine browser indstillinger således, at din browser afviser tredjemands cookies eller giver besked, når en tredjemands cookie bliver sendt. Hvis du vil vide mere om cookies, og hvordan de fungerer, kan du besøge www.allaboutcookies.org.

Automatiske Marketings værktøjer

Surf Agency benytter digital marketing-software fra Intercom og Facebook som bruger cookies til at genkende gen-besøgende som unikke brugere. Cookien, der placeres af denne software, kan kun læses af software-producenten og kan hverken få adgang til, læse eller ændre andre data på din computer. Vi samler information lagret i cookies og knytter denne information sammen med de identificerbare persondata, du giver i forbindelse med dit besøg på vores sider og platforme.

Google

Google Analytics: Denne cookie giver os adgang til information om de aktiviteter, der foretages af besøgende på vores sider og platforme, bla. sidebesøg, kilde og tidsforbrug ved besøget. Denne information er ikke identificerbar, og vises som nummerserier, der ikke kan spores tilbage til dig som person. Dette hjælper med at beskytte dit privatliv. Ved at bruge Google Analytics kan vi se, hvad der er mest populært på vores sider og stræbe efter at give vores brugere mere af det indhold, de finder interessant.

Google Analytics Remarketing: Placerer cookies på din computer, som betyder, at du efter at have forladt vores websider, kan få vist annoncer fra Google om Surf Agency, som du kunne være interesseret i baseret på de fokusområder dit tidligere besøg fortæller os. Denne information er heller ikke identificerbar til dig som person.

Google AdWords: Hjælper os med at se, hvilke sider der hjalp en bruger frem til indsendte kontakt- og tilmeldingsformularer, og hjælper os med at beslutte, hvor vi bedst investerer vores marketing budget. Denne information er heller ikke identificerbar til dig som person.

Du kan forhindre, at information om dine besøg på vores sider indsamles og registreres af Google cookies i fremtiden ved at downloade og installere ”Google Analytics Opt-out Browser add-on” til din eksisterende net browser. Denne er tilgængelig her: http://tools.google.com/dlpage/gaoptout

De persondata vi behandler

Den type persondata om dig vi behandler kunne være:

Dine egne og kundens kontaktdetaljer, såsom navne, adresser, telefonnummer og mailadresser
Information om din stilling hos kunden, herunder titel, afdeling, og faglige præferencer og interesseområder
Feedback, kommentarer eller spørgsmål til Surf Agency eller vores produkter eller services
Indhold du har uploadet, såsom tekster, fotos eller videoer
Unik bruger information såsom login ID, brugernavn, password og sikkerhedsspørgsmål
Finansiel information såsom kreditkort information
Information om nettrafik leveret af din netbrowser, så som browser type, sprog, adresse på den webside besøgende kom fra, og anden trafikinformation såsom IP adresse
Clickstream information, dvs. hvilke links du klikker på og hvornår
Andre persondata tilgængelige på dine profiler på sociale media, fx Facebook

Vi kan i nogle tilfælde finde på at sammenligne en registreret IP adresse med en geografisk kortservice for at finde din omtrentlige lokation. Hvis du lægger en kommentar eller lignende på et offentligt tilgængeligt forum eller på en Surf Agency side, kan sådan information læses af alle og enhver med adgang til disse steder og blive brugt til formål, som er uden for både Surf Agency og din kontrol. Surf Agency fraskriver sig ansvaret for sådan information du lægger på åbne fora eller på vores sider. Surf Agency vil ikke offentliggøre dine ikke-offentlige kommentarer eller lignende uden dit forudgående samtykke.

Som dataansvarlig behandler vi ikke personfølsomme oplysninger om dig (race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data eller oplysninger om seksuel orientering)

Hvordan vi deler dine persondata

Surf Agency deler ikke dine persondata med tredjemand, som ønsker at bruge dine data til marketingsformål, hvis du ikke har givet tilladelse til dette. Surf Agency vil muligvis dele dine persondata med tredjemand med andre formål, men kun i disse tilfælde:

Forretningspartnere

Surf Agency vil kunne dele dine persondata med forretningspartnere, hvis dette er legitimt ud fra et forretningsmæssigt perspektiv. Fx, hvis du køber en ydelse eller service på vegne af en af dine ansatte, som vi leverer gennem en certificeret partner.

Myndigheder

Politiet og andre offentlige myndigheder vil kunne kræve visse persondata udleveret fra Surf Agency. Surf Agency vil dog kun udlevere sådan information, hvis der foreligger klar lovhjemmel hertil eller en domstolskendelse.

Fusion og Opkøb

I tilfælde af fusion med en tredjemandsvirksomhed, opkøb af en sådan eller frasalg af vores virksomhed eller dele heraf, vil denne tredjemandsvirksomhed og tilknyttede rådgivere som advokater og revisorer, kunne få adgang til vores registrerede data, og dette vil i nogle tilfælde kunne omfatte dine persondata. I disse tilfælde vil tredjemandsvirksomheden og rådgiverne være bundet af en NDA (fortrolighedsaftale) samt professionel tavshedspligt, som også vil sikre hemmeligholdelse af dine persondata.

Dine rettigheder

Retten til at frasige sig marketings kommunikation

Du har ret til at frasige dig muligheden for at modtage marketing fra Surf Agency hvilket gøres på følgende måder:

a) Følg instruktionen for frasigelse i den modtagne marketing (typisk et link)
b) Ændr dine indstillinger for til- og fravalg på den relevante Surf Agency konto
c) Kontakt os på e-mail med dine ønsker

Bemærk, at selvom du frasiger dig marketing fra Surf Agency, vil du stadig modtage administrative meddelelser fra os, fx ordrebekræftelser, konto information, fx oplysninger om bekræftelser og skift af password.

Retten til indsigt og berigtigelse af oplysninger

Du har ret til at anmode om en kopi af dine registrerede persondata. Du skal blot kontakte os herom.

Du har også ret til at kræve, at unøjagtigheder eller fejl i dine persondata rettes. Har du en konto hos Surf Agency, kan dette typisk ske gennem det relevante faneblad ”Din konto” eller ”din profil”. For at fravælge dit abonnement på vores nyhedsbreve skal du blot trykke på linket hertil i bunden af vores nyhedsbrev. Alternativt, kan du sende os en e-mail og heri angive, hvad du ønsker rettet.

Dataopbevaring og sikkerhed

Hvordan vi opbevarer dine persondata sikkert

Surf Agency tager din tillid til os meget alvorligt. Vi udfolder de største bestræbelser på at forhindre uautoriseret adgang, offentliggørelse eller anden upassende brug af dine persondata. Herudover, påtager Surf Agency sig at sikre korrekt brug af dine informationer, at dine data ikke kompromitteres og at dine data kan findes frem, når de skal bruges. For at sikre dine data, benytter vi rimelige og passende fysiske, teknologiske og administrative procedurer og forholdsregler. Surf Agency har indført en række sikkerhedsforanstaltninger, bla.:

Sikre driftsforhold. Surf Agency gemmer dine data på sikrede servere, som kun dedikerede ansatte hos Surf Agency har adgang til, og kun har adgang til, når der er behov derfor. Surf Agency lever op til gældende sikkerhedsstandarder.
Kryptering af betalingsinformation og visse andre persondata, fx CPR-nummer
Time-for-time backup af alle vores registrerede data, så vi altid kan gendanne data efter behov

Bemærk, at disse forholdsregler ikke beskytter de informationer, du vælger at offentliggøre på offentligt tilgængelige sider og sociale fora.

Hvor længe gemmer vi dine data

Vi gemmer kun dine data, så længe det er nødvendigt for deres formål fx på grund af et eksisterende kundeforhold og så længe lovgivningen foreskriver.

Det betyder også, at vi kan gemme dine persondata i en rimelig periode efter, at du sidst har haft en interaktion med os. Når person-dataene vi indsamler ikke længere er nødvendige efter disse parametre, sletter vi dataene på en sikker måde. Vi beholder visse data af statistiske hensyn, men i givet fald vil de være anonymiserede, og umulige at henføre til dig personligt.

Underleverandører og eksport af dine persondata

I nogle tilfælde vil Surf Agency bruge underleverandører til at behandle dine persondata, og vi kan eksportere dine og vores kunders data uden for EU. Disse underleverandører Disse underleverandører er typisk leverandører af cloud-services og IT-hosting. Når vi bruger underleverandører vil Surf Agency altid indgå en databehandleraftale for at beskytte dine personlige rettigheder og/eller for at opfylde vores forpligtelser over for dig som kunder.

Hvis databehandlingen sker uden for EU vil vi altid sikre os at databehandleraftalen er lavet ud fra EU’s standard-kontraktklausuler, eller at data importøren er certificeret i henhold til EU/US Privacy Shield-ordningen, hvis denne er placeret i USA.

Opdateret liste over underleverandører til Surf Agency

Nedenfor finder du en liste over vores underleverandører af IT-systemer som kan få adgang til vores kunders persondata, når man indgår en aftale med Surf Agency. Underleverandørerne leverer en service som vi vurderer er nødvendig for at vi kan leve op til den aftale du som kunde laver med Surf Agency, når du vælger at blive kunde hos os.

Listen med underleverandører vil løbende blive opdateret så snart der sker ændringer. Hvis vi tilføjer en ny underleverandør vil alle vores kunder blive varslet. Vi benytter bookingsystemet Checkfront som vores primære system til kundehåndtering: Læs om hvordan checkfront lever op til GDPR: https://www.checkfront.com/gdpr

Leverandør	Lokation/Land	Lovligt grundlag for prcessering udenfor EU	Funktion	Opdateret
Checkfront	USA	Privacy Shield	Tilmelding	2018
E-Conomic	Danmark		Regnskab	2018
Google Analytics	USA	Privacy Shield	Analyse	2018
Mailchimp	USA	Privacy Shield	Kommunikation	2018
Quick Pay	Danmark		Indbetaling	2018
Reepay	Danmark		Abonnement System /indbetaling	2018
Danløn	Danmark		Lønningsystem	2018
Sleeknote	Danmark		Kommunikation	2018

Ændringer i denne erklæring

Hvis vi laver ændringer i vores erklæring opdaterer vi den her på siden med en opdateret revisionsdato. Vi opfordrer dig til at gennemlæse erklæringen regelmæssigt.

Hvis vi laver væsentlige ændringer i erklæringen som omkring vores privatlivs-praksis, vil vi også underrette om dette ved at sende en email eller oprette en underretning på vores website og/eller sociale medier inden ændringen træder i kraft.

Denne erklæring er sidst opdateret d. 23. maj 2018.

Sådan kontakter du os

Vi værdsætter din mening. Hvis du har nogen kommentarer eller spørgsmål omkring vores persondata-erklæring, eller der er uopklarede punkter vi ikke har adresseret tilfredsstillende, eller om en mulig krænkelse af dit privatliv, bedes du kontakte os på surf@surfagncy.dk

Vi behandler din forespørgsel eller klage fortrolig. Vores repræsentant kontakter dig for at afhjælpe dine bekymringer og skitsere mulighederne for hvordan disse kan løses. Vi tilstræber at klager løses rettidigt og hensigtsmæssigt.

KONTAKT SURF AGENCY