Frokostfirmaets trin til GDPR overholdelse

GDPR består af 99 artikler med nogle generelle retningslinjer som Frokostfirmaet følger ift. rimelig proportionalitet. Alle vores systemer er underlagt https: certifikater og datatransfer foregår altid krypteret. Vores web-udviklere kan derfor med stor sandsynlighed se, hvis der har været brud på vores datasikkerhed.

ICO har udarbejdet 12 trin som sikrer, at man som virksomhed lever op til generelle GDPR krav. For at se en nærmere beskrivelse kan man læse mere her – https://gdpr-info.eu/.

I Frokostfirmaet arbejder vi efter disse principper:

– Vi har internt udarbejdet arbejdsprocesser for GDPR, der dækker hele vores organisation.

– Vi dokumenterer hvor data kommer fra, hvem vi deler data med og laver løbende data- og
informationsrevision.

– Vi kan rumme personfølsomme data, og har mulighed for at slette data, hvis dette efterspørges.

– Vi kan afrapportere hvilken information vi gemmer inden for 7 dage i læsbart format.

– Alle samarbejdspartnere der kan tilgå data gennem vores systemer er kontraktmæssigt bundet
med fortrolighedserklæringer.

– Vi har al data gemt på en centraliseret server samt i et CRM system. Med denne arkitektur kan vi
sikre dokumenterbarhed på de personlige data vi opbevarer.

– Vores til enhver tid værende direktør er udpeget som GDPR ansvarlig. På denne måde sikres det,
at vi er fuldt ansvarlige fra ledelses side ift. at overholde databeskyttelse på daglig basis i
organisationen.

– Virksomheden og vores Ydelser er lokaliseret og behandlet i Danmark.

Helt konkret, kan du fonvente dig dette af vores arbejde med din data:

Når du bruger vores Ydelse vil vi måske indsamle information om dig, som beskrevet yderligere herunder:

Information, som du giver os: Virksomheden indsamler information, når du frivilligt overdrager denne information, eksempelvis i forbindelse med adgang til vores Ydelser. Informationen som indsamles inkluderer, men er ikke ekskluderet til, dit navn og e-mailadress

Data som indsamles automatisk: Når du interagerer med os igennem vores Ydelser modtager og opbevare vi information, så som IP-adresse, enhedstype og din ageren i Ydelsen. Vi kan vælge at opbevare sådanne informationer i databaser, som er ejet og opereret af tredje-parts leverandører. Informationen bruges til at følge og sammenligne data på tværs af Ydelser. Eksempelvis kan dette være det total antal af besøgende på Hjemmesiden, samt hvem der har refereret disse besøgende.

Aggregeret data: For kontinuerligt at forbedre og forstå vores Ydelser og hvordan disse bruges, kan vi undersøge brugernes demografi, interesser og opførsel baseret på indsamlet data. Disse undersøgelser kan samles og analyseres, samt deles med tredjeparts-leverandører og forretningspartnere.

Cookies: Vi bruger cookies og lignende teknologier for at følge din adfærd og browserspecifikke indstillinger, herunder notifikationsindstillinger. Cookies er dele af data, som hjemmesider og services kan sætte i din browser eller enhed, som kan læses i forbindelse med fremtidige besøg. Vi kan vælge at udvide vores brug af cookies for at gemme yderligere information, efterhånden som
flere funktionen tilføjes vores Ydelser. Vi kan vælge at bruge tredjeparts services, så som Google Analytics på vores Hjemmeside, som bruger cookies til at samle specifik information omkring din brug af vores Ydelser. Disse kan deaktiveres i browser indstillinger.

Reklame: Du kan opleve at se vores Ydelser reklameret på andre hjemmesider og applikationer. Reklameplatforme, så som Facebook, Instagram og deres SDK, kan indsamle information for at optimere vores reklameindsatser uden for vores Ydelser. Såfremt du ønsker at fravælge personaliseret reklame, som er leveret af tredjepart uden for vores Ydelser, så kan man tilmelde sig opt-out programmer, så som Network Advertising Initiative (NAI), Digital Advertising Alliance (DAA). På nuværende tidspunkt understøtter vores Ydelser ikke Do Not Track (DNT) anmodninger, da der ikke er defineret en industri standard for overholdelse. Vi bruger den information du giver os, således den overholder denne Persondatapolitik. Hvis du giver os information på grund af en specifik årsag kan vi bruge denne information i relation til denne årsag. For eksempel, hvis du kontakter os via email, så vil vi bruge denne information til at give dig et svar på dit spørgsmål eller en løsning til dit problem. Yderligere, hvis du giver os information i forbindelse med din adgang til vores Ydelser, så vil vi bruge din information til at give dig adgang og til at monitorere din brug af Ydelserne. Virksomheden og vores tredjepartsleverandører og andre samarbejdsparter (“Relaterede virksomheder” kan også bruge din information igennem Ydelserne til at hjælpe os med at forbedre Ydelsernes indhold og funktionalitet, samt bedre forstå vores brugere og forbedre vores Ydelser. Virksomheden og Relaterede virksomheder kan bruge denne information til at kontakte dig omkring ydelser, som vi mener kan være i din interesse. I disse tilfælde vil der være en instruktion til, hvordan du kan “opt-out” af fremtidig marketing kommunikation. Yderligere vil du kunne administrere vores kommunikation og information om dig.

Vores juridiske belæg for at håndtere din personlige data.

For at overholde vores kontraktuelle forpligtigelse til dig: Meget af vores behandling af persondata skal sikre, at vores kontraktuelle forpligtigelser overholdes, eller for at varetage en anmodning om indgåelse af kontrakt. Eksempelvis bruger vi personlig information om dig for at du kan foretage en bestilling af en prøvespisning fra et af vores køkkener.

Begrundet interesse: I flere tilfælde behandles personlig information for at fremme vores interesser på en måde, som ikke overskrider det enkelte individs interesser og rettigheder for privatliv. Dette omfatter:

– At levere en sikker og god brugeroplevelse,

– Kundeservice,

– Marketing, eksempelvis at sende e-mails og andet kommunikation for at informere dig om
nyheder.

-Beskyttelse af vores brugere, ansatte og faciliteter.

-Analysere og forbedre vores forretning. Eksempelvis indhente information om, hvordan du
bruger vores Ydelser for at optimere design og funktion.

-Håndtering af ansøgninger

-Administrere juridiske sager

Juridisk forpligtigelse: Vi skal bruge og oplyse personlig information, såfremt påkrævet, for at overholde juridiske forpligtigelser.

Vital interesse: For at beskytte et individ eller andre. Eksempelvis, så kan vi indsamle og dele personlig data for at afvikle en kritisk og akut medicinsk situation.

Accept: Hvor lovgivning kræver dette og i visse andre tilfælde, håndterer vi personlig data baseret
på din indirekte eller direkte accept.

Offentliggørelse af dine informationer

Virksomheden er ikke baseret på salg af dine informationer. Vi ser denne information, som en vital del af vores relation til dig. Der er dog undtagelser, hvor Virksomheden kan dele dine informationer med en tredjepart.

Virksomhedsoverførsel: Ved salg af Virksomheden eller dele heraf. Herunder reorganisation, konkurs, opløsning eller lignende kan din information være en del af den overførte værdi.

Relaterede virksomheder: Vi kan dele din information med vores samarbejdspartnere, men kun i overensstemmelse med denne Persondatapolitik.

Relaterede tredjepart: Vi kan hyre andre virksomheder eller selvstændige til at varetage forretningsrelaterede opgaver. Eksempler kan være vedligeholdelse af database eller betalingsprocessering.

Lovkrav: Vi kan oplyse dine informationer, såfremt påkrævet ved lov eller i en god tro om at dette er nødvendigt for at (i) efterleve juridiske forpligtigelser, (ii) beskytte og forsvare Virksomhedens eller Relaterede virksomheders rettigheder eller ejendom, (iii) beskytte brugerne af Ydelsen og offentlighedens personlige sikkerhed eller (iv) beskytte i mod juridisk ansvar.

Aggregerede eller ikke-identificerbare data: Vi kan dele aggregerede eller ikke-identificerbar data med Virksomhedens partnere og andre, som tjener Virksomhedens formål.

Uopfordret information

Information modtaget fra dig med ideer og ønsker til nye eller eksisterende Ydelser (samlet “Uopfordret information”) er ikke fortrolige. Det står Virksomheden frit for at bruge Uopfordret information uden begrænsning eller kreditering.

Links til andre hjemmesider

Persondatapolitiken vedrører kun Ydelser. Ydelser kan indeholde links til andre websites, som ikke er varetaget eller kontrolleret af os (“Tredjeparts hjemmesider”). Persondatapoltikken og dertilhørende procedurer omfatter ikke Tredjeparts hjemmesider. Links fra Ydelser er derfor ikke kontrolleret eller undersøgt i henhold til Persondatapolitikken. I disse tilfælde anbefales det at kontakte Tredjeparts hjemmesiderne for information om deres Persondatapolitik.

Data retention

Generelt vil data være opbevaret for så lang tid, som det er relevant for dens formål. Ved afskaffelse kan vi vælge at anonymisere, slette eller tilsvarende passende tiltag. Data kan eksistere i backup eller for at varetage forretningskontinuiteten.

Sikkerhed

Virksomheden arbejder kontinuerligt med at beskytte den information, som bliver modtaget igennem vores Ydelser mod tab, misbrug eller uberettiget adgang, offentliggørelse, ændring eller ødelæggelse. Virksomheden skal dog understrege, at Internettet eller e-mail kommunikation ikke er 100 % sikkert eller fejlfrit. Særligt e-mail sendt til eller fra Ydelser kan være usikre. Du bør derfor være særligt
opmærksom i, hvad du deler af information til Virksomheden via e-mail og Internettet.

Dine data rettigheder og valg

Virksomheden ønsker at alle vores Kunder er behandlet ens uanset, hvor de er. Derfor tilbyder vi følgende muligheder for at kontrollere dine data. Du kan opdatere grundlæggende informationer, samt tilføje eller fjerne samtykker ved at kontakte os
per email: info@frokostfirmaet.dk

Derudover kan du fravælge visse cookie-relaterede processer ved at følge instruktioner defineret i “Andet information”. Yderligere kan man anmode om, at få fuld indsigt i den persondata vi opbevarer på ens profil.

Yderligere kan du anmode om, at få en fuld indsigt i den persondata vi opbevarer på din profil. Send os en mail til info@frokostfirmaet.dk med emnefeltet: GDPR