Persondatapolitik - kunder og brugere af Frame

(Senest opdateret 26.06.2019)

Indledende. Det er vigtigt for os, at du føler dig tryg i din brug af vores ydelser. Med henblik herpå er det vigtigt for os at forklare, hvilke personoplysninger (”Data”), som vi indsamler, opbevarer og behandler i forbindelse med din brug af vores ydelser. Derfor har vi lavet denne persondatapolitik.

Vi er dataansvarlig. Frame aps, CVR-nr. 36 46 82 89, er dataansvarlig, og vi har følgende kontaktoplysninger:

FRAME aps

Jagtvej 157, 2200 København N

CVR-nr.: 36 46 82 89

Telefon: +45 50 77 88 77

Mail: info@openframe.org

Ved henvendelser pr. e-mail om din Data beder vi venligst om, at følgende anføres i emnefeltet: ”Persondata – Frame”.

Samtykke. Ved at samtykke til denne persondatapolitik samtykker du i, at vi må indsamle og bruge din Data i overensstemmelse hermed.

Formålet med behandling af din Data. Vi behandler din Data til følgende formål:

  1. For at kunne levere ydelser dig som kunde hhv. bruger, herunder eksempelvis for at kunne etablere kundeforholdet, opretholde kontakt, identificere dig som bruger hhv. kunde, yde services og support, fakturere mv.
  2. For at registrere din brug af vores website med henblik på at vise dig annoncer, markedsføring og eventuelt henvendelse via e-mail eller telefonisk til dig.
  3. For at indhente oplysninger, der bruges til at identificere dig til brug for markedsføring
  4. For at kunne informere dig om nye services, afholdelse af webinar, konkurrencer, priser m.v.
  5. For at kunne levere de services, du har efterspurgt, som fx at fremsende et nyhedsbrev.
  6. For at kunne anvende oplysningerne til at optimere vores services og indhold.
  7. For at kunne leve op til de forpligtelser, som påhviler os i kraft af gældende lovgivning om persondatabeskyttelse.
  8. For at kunne lave rapporter, statistik og data mining med et slutresultat, hvori din Data er anonymiseret.

Retsgrundlaget for behandlingen af din Data. Retsgrundlaget for vores behandling af din Data er Databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og f, hvormed menes, at vi baserer vores behandling af din Data på:

  1. Dit udtrykkelige samtykke hertil i forbindelse med din oprettelse som bruger hhv. kunde i vores system, herunder også dit samtykke af denne persondatapolitik.
  2. At behandling er nødvendig af hensyn til opfyldelse af den aftale, som er indgået om din brug og interaktion med vores ydelser.
  3. At behandling er nødvendig for at overholde visse retlige forpligtelse, som påhviler os, herunder bogføringsloven, hvidvaskloven mv.
  4. At behandling er nødvendig for, at vi kan forfølge en legitim interesse, og din interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af din Data, ikke går forud herfor.

Oplysninger, som vi indsamler. Vi indsamler og behandler typisk følgende typer af oplysninger:

  1. Kontaktoplysninger, eksempelvis navn, adresse, telefonnummer, e-mail, mv.
  2. Betalingsoplysninger.
  3. Din interaktion med vores ydelser, eksempelvis hvilke emner, du klikker på, din log on-tid, mv.

Vi indsamler ikke følsomme personoplysninger, herunder oplysninger om race eller etnisk

oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, medmindre du vælger at give os sådanne oplysninger; hvorefter vi så fald ikke vil gøre brug af sådanne oplysninger.

Modtagere af din Data. Vi sælger ikke dine personlige oplysninger til tredjepart. Vi kan dele din Data med de leverandører og samarbejdspartnere, som bistår os f.eks. med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, e-mail kommunikation, mv. Det betyder, at vi kan dele dine oplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank. Vi deler endvidere dine oplysninger i det omfang, vi er forpligtede hertil, f.eks. som følge af krav om indrapportering til offentlige myndigheder som fx Skat. I alle tilfælde sikrer vi, at der er truffet passende sikkerhedsforanstaltninger.

Modtagere i andre lande. Vi overfører alene Data til modtagere i andre EU/EØS-lande samt modtagere (eksempelvis Google), som er baseret i lande, hvor EU Kommissionen har konstateret, at der er sikret tilstrækkelig databeskyttelse, eller hvor de nødvendige garantier er til stede i form af Privacy Shield (se herom LINK).

Hvor din Data stammer fra. Den Data, som vi indsamler om dig, stammer fra din interaktion med vores ydelser hhv. din kommunikation med os (eksempelvis i forbindelse med registrering som kunde hhv. bruger).

Opbevaring af din Data. Afmelder du dig som kunde hhv. bruger, sletter eller anonymiserer vi din Data inden seks (6) måneder fra den længere af (a) datoen for afmeldingen eller (b) datoen for din betaling af et eventuelt udestående til os, medmindre vi af andre grunde er forpligtet eller berettiget til at opbevare din Data i længere tid. Hvis vi vurderer, at opbevaringen af din Data er nødvendig i forhold til en ansvarsperiode (typisk 5 år ifølge standardvilkårene i AB18, ABT18, ol.), opbevarer vi i nødvendigt omfang din Data i ansvarsperioden. I øvrigt sletter eller anonymiserer vi din Data, så snart at opbevaringen ikke længere er nødvendig til det formål, som Dataen er indsamlet til; dette kan være forud for de tider, som anført i det forudgående.

Dine rettigheder.

Indsigt. Du har ret til at få indsigt i din Data, som vi behandler om dig. Ved at skrive til os kan du anmode om indsigt i den Data, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. Vi vil efterkomme din indsigtsanmodning så hurtigt som muligt.

Berigtigelse og sletning. Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af den Data, vi behandler om dig. Vi vil efterkomme din anmodning så hurtigt som muligt, i det omfang det er nødvendigt. Hvis vi ikke har mulighed for at imødekomme din anmodning, kontakter vi dig.

Begrænsning af behandling. Du har – under særlige omstændigheder – ret til at få begrænset behandlingen af dine personlige oplysninger. Kontakt os venligst, hvis du ønsker en begrænsning af behandlingen af din Data.

Dataportabilitet. Du har ret til at modtage din Data (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet). Kontakt os venligst, hvis du vil udnytte muligheden for dataportabilitet.

Indsigelsesret. Du har ret til at bede os om ikke at behandle dine personlige oplysninger i de tilfælde, hvor behandlingen er baseret på artikel 6, stk. 1 (e) (opgave i samfundets interesse eller offentlig myndighedsudøvelse) eller artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af nærværende persondatapolitik i hvilket omfang, vi behandler dine oplysninger til sådanne formål. Du kan til enhver tid udøve retten til indsigelse ved at kontakte os.

Tilbagekaldelse af samtykke. Hvis behandlingen af din Data er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Din tilbagetrækning påvirker ikke lovligheden af den behandling, der blev gennemført, før du trak dit samtykke tilbage. Kontakt os venligst, hvis du ønsker at tilbagekalde dit samtykke.

Hvis du ønsker at tilbagekalde dit samtykke til at modtage salgsfremmende oplysninger og tilbud i almindelighed, herunder med almindelig post, e-mail, via SMS, telefonisk eller via andre elektroniske midler, kan du til enhver tid gøre det ved at skrive til os. Hvis vi er i tvivl om din identitet, kan vi bede dig om at identificere dig selv. Bortset fra de almindelige kommunikationsomkostninger, du må være pålagt af dit teleselskab eller andre, er dette gratis.

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde – det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

Automatiseret beslutninger. Profilering.  Vi vil ikke bruge din Data til automatiseret beslutninger hhv. profilering, medmindre du har givet udtrykkelig samtykke hertil.

Sikkerhed. I Frame aps er behandling af din Data underlagt vores IT- og sikkerhedspolitik. Vores IT- og sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler din Data frem til sletning, ligesom vi alene overlader vores behandling af din Data til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

Klage til tilsynsmyndighed. Hvis du er utilfreds med vores behandling af din Data, kan du klage til Datatilsynet:

Datatilsynet

Borgergade 28, 5. sal

1300 København K

Telefon 33 19 32 00

dt@datatilsynet.dk

Ændringer af persondatapolitikken. Vi kan senere foretage ændringer af denne persondatapolitik. Medmindre ændringer er uvæsentlige, vil vi underrette dig herom, og du vil muligvis skulle samtykke i sådanne ændringer for fortsat at kunne bruge vores ydelser.