PERSONDATAPOLITIK OG DATASIKKERHED
(GDPR)
(GDPR)
For Surf Agency er respekt og beskyttelse for dine persondata det vigtigste. Denne erklæring forklarer dine rettigheder ift. beskyttelse af dine persondata samt vores forpligtelser til at beskytte disse. Vores ambition er, at der er fuld klarhed over, hvordan vi håndterer dine persondata, og de valg du har, ift. hvordan vi behandler dine oplysninger.
Surf Agency er et dansk selskab med hovedkontor i Aarhus, Danmark og dermed indenfor Europa. Vi overholder derfor den gældende danske Persondatalov og EU direktiv 95/46/EC ligesom vi indretter os efter den nye EU Persondata Forordning, som træder i kraft pr. 25. maj 2018. For visse persondata som overføres til USA gælder, at sådanne overførsler er omfattet af ramme-arbejdet for EU/USA Persondata Beskyttelse.
Denne erklæring er tilgængelig på Surf Agency’s hjemmeside samt i bunden af hver underside på vores hjemmeside.
Denne persondata-erklæring gælder for hele Surf Agency’s forretningsområde, herunder hjemmesider, databaser, mobile Apps, Cloud Services og Sociale medier udgivet af tredjepart, fx Surf Agency’s side på Facebook.
Erklæringen giver information om, hvordan data håndteres, når Surf Agency bestemmer formålet med og måden data indsamles (Surf Agency som dataansvarlig). Surf Agency håndterer ikke data på vegne af vores kunder (Kunden som dataansvarlig og Surf Agency som databehandler).
Persondata er information som identificerer dig som person, såsom e-mailadresse, hjemmeadresse, telefonnummer, CPR-nummer mv. Indsamling og håndtering af disse data er nødvendig for, at vi kan betjene dig som kunde eller vores kunder. Ved at oplyse disse persondata til os, accepterer du den datahåndtering, som beskrives i denne erklæring. Såfremt du ikke er enig, bedes du undlad at benytte Surf Agency’s hjemmesider, Facebook side og øvrige services.
(De dataregistrerede)
Surf Agency behandler persondata fra vores kursister, herunder personligt drevne virksomheder, vores ansatte, eventuelle jobansøgere og andre brugere af vores services. Vores erklæring i denne henseende er nærmere beskrevet i afsnittet ”Surf Agency som dataansvarlig” nedenfor.
I denne erklæring bruges udover ”de data registrerede” udtryk som ”personer”, ”kunden”, ”brugere” eller ”dig”.
Når Surf Agency bestemmer formålet med og måden data indsamles, handler Surf Agency i egenskab af dataansvarlig. De data vi behandler, registreres fordi du tilmelder dig som kursist, nyhedsbrevsmodtager, er ansat, søger ansættelse, bruger vores services eller er ansat hos en virksomhed som anvender vores services.
Generelt, vil det være sådan, at vi får dataene direkte fra dig eller fra en kontaktperson hos den virksomhed, som er kunde hos os.
Vi bruger også, med din tilladelse, cookies og anden sporingsteknologi, når du bruger Surf Agency’s sider og platforme for at optimere din oplevelse af besøget. Se nærmere herom under afsnittet ”Automatiske dataindsamlings værktøjer” nedenfor, herunder dine rettigheder i denne forbindelse.
I nogle tilfælde indsamler vi oplysninger om dig fra andre legitime kilder, som udgangspunkt kun, hvis du har givet disse kilder tilladelse til at dele dine data. Disse kilder kan være tredjeparts dataindsamlere, Surf Agency’s marketing partnere, offentlige kilder og registre, eller sociale medier oprettet hos tredjepart, fx Facebook. Surf Agency vil kunne kombinere sådanne persondata opnået fra en kilde med persondata opnået fra en anden kilde. Dette giver os et mere komplet billede af dig, og giver os dermed mulighed for at servicere dig på en mere relevant måde og med højere grad af personlighed.
Surf Agency benytter en række teknologier til at indsamle oplysninger om din færden på vores hjemmesider og digitale platforme, herunder interesseområder og præferencer, du har gjort frit tilgængelige.
Den type persondata om dig vi behandler kunne være:
Vi kan i nogle tilfælde finde på at sammenligne en registreret IP adresse med en geografisk kortservice for at finde din omtrentlige lokation. Hvis du lægger en kommentar eller lignende på et offentligt tilgængeligt forum eller på en Surf Agency side, kan sådan information læses af alle og enhver med adgang til disse steder og blive brugt til formål, som er uden for både Surf Agency og din kontrol. Surf Agency fraskriver sig ansvaret for sådan information du lægger på åbne fora eller på vores sider. Surf Agency vil ikke offentliggøre dine ikke-offentlige kommentarer eller lignende uden dit forudgående samtykke.
Som dataansvarlig behandler vi ikke personfølsomme oplysninger om dig (race, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data eller oplysninger om seksuel orientering)
Surf Agency deler ikke dine persondata med tredjemand, som ønsker at bruge dine data til marketingsformål, hvis du ikke har givet tilladelse til dette. Surf Agency vil muligvis dele dine persondata med tredjemand med andre formål, men kun i disse tilfælde:
Surf Agency deler ikke dine persondata med tredjemand, som ønsker at bruge dine data til marketingsformål, hvis du ikke har givet tilladelse til dette. Surf Agency vil muligvis dele dine persondata med tredjemand med andre formål, men kun i disse tilfælde:
I nogle tilfælde vil Surf Agency bruge underleverandører til at behandle dine persondata, og vi kan eksportere dine og vores kunders data uden for EU. Disse underleverandører Disse underleverandører er typisk leverandører af cloud-services og IT-hosting. Når vi bruger underleverandører vil Surf Agency altid indgå en databehandleraftale for at beskytte dine personlige rettigheder og/eller for at opfylde vores forpligtelser over for dig som kunder.
Hvis databehandlingen sker uden for EU vil vi altid sikre os at databehandleraftalen er lavet ud fra EU’s standard-kontraktklausuler, eller at data importøren er certificeret i henhold til EU/US Privacy Shield-ordningen, hvis denne er placeret i USA.
Nedenfor finder du en liste over vores underleverandører af IT-systemer som kan få adgang til vores kunders persondata, når man indgår en aftale med Surf Agency. Underleverandørerne leverer en service som vi vurderer er nødvendig for at vi kan leve op til den aftale du som kunde laver med Surf Agency, når du vælger at blive kunde hos os.
Listen med underleverandører vil løbende blive opdateret så snart der sker ændringer. Hvis vi tilføjer en ny underleverandør vil alle vores kunder blive varslet. Vi benytter bookingsystemet Checkfront som vores primære system til kundehåndtering: Læs om hvordan checkfront lever op til GDPR: https://www.checkfront.com/gdpr
Leverandør | Lokation/Land | Lovligt grundlag for prcessering udenfor EU | Funktion | Opdateret |
---|---|---|---|---|
Checkfront | USA | Privacy Shield | Tilmelding | 2018 |
E-Conomic | Danmark | Regnskab | 2018 | |
Google Analytics | USA | Privacy Shield | Analyse | 2018 |
Mailchimp | USA | Privacy Shield | Kommunikation | 2018 |
Quick Pay | Danmark | Indbetaling | 2018 | |
Reepay | Danmark | Abonnement System /indbetaling | 2018 | |
Danløn | Danmark | Lønningsystem | 2018 | |
Sleeknote | Danmark | Kommunikation | 2018 |
Hvis vi laver ændringer i vores erklæring opdaterer vi den her på siden med en opdateret revisionsdato. Vi opfordrer dig til at gennemlæse erklæringen regelmæssigt.
Hvis vi laver væsentlige ændringer i erklæringen som omkring vores privatlivs-praksis, vil vi også underrette om dette ved at sende en email eller oprette en underretning på vores website og/eller sociale medier inden ændringen træder i kraft.
Denne erklæring er sidst opdateret d. 23. maj 2018.
Vi værdsætter din mening. Hvis du har nogen kommentarer eller spørgsmål omkring vores persondata-erklæring, eller der er uopklarede punkter vi ikke har adresseret tilfredsstillende, eller om en mulig krænkelse af dit privatliv, bedes du kontakte os på surf@surfagncy.dk
Vi behandler din forespørgsel eller klage fortrolig. Vores repræsentant kontakter dig for at afhjælpe dine bekymringer og skitsere mulighederne for hvordan disse kan løses. Vi tilstræber at klager løses rettidigt og hensigtsmæssigt.