Privatlivspolitik
inpadi ApS Privatlivspolitik (Privacy statement)
inpadi ApS (herefter inpadi) respekterer dit privatliv og denne erklæring om beskyttelse af personlige oplysninger, beskriver dine rettigheder til privatliv og vores forpligtelse til at sikre dine personoplysninger.
inpadi er et dansk selskab, der leverer software og tjenester til private og offentlige virksomheder (Kunder). inpadi er underlagt persondatalovgivningen, herunder den generelle Databeskyttelsesforordning (GDPR).
Anvendelsesområde og accept
Denne erklæring om beskyttelse af personlige oplysninger er gældende for alle forretningsprocesser og for alle inpadi hjemmesider, løsninger og tjenester. Tjenestespecifikke tillæg kan findes i inpadi Abonnements og generelle vilkår, databehandlingsaftaler eller tilsvarende oplysninger for den pågældende specifikke serviceydelse.
Erklæringen om beskyttelse af personlige oplysninger leverer oplysninger om databehandlingen, som udføres af inpadi, når inpadi afgør, til hvilket formål og med hvilke hjælpemidler behandlingen udføres (inpadi optræder som dataansvarlig). Den leverer også oplysninger om den databehandling, inpadi udfører på vegne af vores Kunder på grundlag af deres instruktioner (Kunden som dataansvarlig og inpadi som databehandler).
Personoplysninger er oplysninger, som kan identificere dig som person, eksempelvis e-mailadresse, postadresse eller telefonnummer etc. Det er for os nødvendigt at behandle dine personoplysninger for at kunne betjene vores Kunder. Undlad venligst at bruge inpadi internetsider eller vores tjenester, hvis du ikke kan acceptere måden, hvorpå vi behandler personoplysninger i henhold til denne erklæring om beskyttelse af personlige oplysninger.
Hvis data inpadi behandler
inpadi behandler personoplysninger om jobsøgere, kontaktpersoner eller software-brugere, som er tilknyttet vores Kunder samt om personer, som udgør potentielle Kunder (Kundeemner), og som henvender sig til os via inpadi internetsider eller via andre kanaler. Vores erklæring i disse henseender kan findes i afsnittet ‘inpadi som dataansvarlig’.
Vi behandler ligeledes data på vegne af vores Kunder, hvor Kunden kontrollerer behandlingen. Vores erklæring i disse henseender kan findes i afsnittet ‘inpadi som databehandler.’
inpadi som dataansvarlig
Når inpadi afgør, til hvilket formål og med hvilke hjælpemidler behandlingen af dine personoplysninger udføres, optræder inpadi som dataansvarlig. Dette indbefatter scenarier, hvor inpadi indsamler personoplysninger, i sammenhæng med at du er jobsøgende, at du er repræsentant for en Kunde eller et Kundeemne, eller når du er software-bruger.
Hvorfor vi behandler personoplysninger
– Kundekontakter og software-brugere
For generelt at styre vores Kunderelationer og for at opfylde vores Kundeforpligtelser har inpadi brug for oplysninger om dig i din rolle som Kunde-kontaktperson eller bruger af en tjeneste. Formålene med at behandle disse personoplysninger er:
- at udføre salgs- og kontraktprocessen til Kunder
- at levere de ønskede tilbud om produkter og tjenester til Kunder
- at gennemføre leverancer i overensstemmelse med indgåede aftaler
- at yde support til brugere af vores produkter og tjenester
- at forbedre og udvikle vores produkter, tjenester og inpadi internetsider
- at registrere, begrænse og forebygge sikkerhedstrusler, udføre vedligeholdelse samt fejlfinding og fejlretning
- at forebygge misbrug af vores produkter og tjenester
- at behandle ordrer, fakturering, betalinger og anden finansiel opfølgning
Det juridiske grundlag for at behandle personoplysninger i henhold til de ovenfor angivne formål er primært baseret på, at inpadi ud fra et forretningsperspektiv har en legitim interesse i at behandle dine personoplysninger på en måde, som efter vores overbevisning ikke er i konflikt med dine rettigheder vedrørende persondatabeskyttelse og selvbestemmelse.
– Kundeemner
inpadi behandler personoplysninger om Kundeemner med henblik på markedsføring. For at kunne levere målrettet og relevant indhold til potentielle Kunder opbygger inpadi en interesseprofil baseret på din aktivitet og dine valg og handlinger samt din respons på marketing indhold per e-mail. Det juridiske grundlag for en sådan behandling er primært dit samtykke.
– Jobsøgere
Hvis du er jobsøger, behandler vi personoplysninger for at evaluere dit potentiale som inpadi-medarbejder. Det juridiske grundlag for en sådan behandling er dit samtykke.
– Besøgende
For at overvåge adgangen til vores lokaliteter behandler vi personoplysninger om besøgende. Behandlingen er baseret på vores legitime interesse i at beskytte vores forretningshemmeligheder, medarbejdere, lokaliteter og dig som besøgende.
Hvordan vi indsamler dine personoplysninger
Generelt indsamler inpadi personoplysninger direkte fra dig eller andre personer, som er tilknyttet vores Kunde. Disse personer kan være en leder eller kollega. Hvis Kunden, du arbejder for, køber produkter eller tjenester fra inpadi via et partnerselskab til inpadi, kan vi indsamle oplysninger om dig fra partnerselskabet.
Vi anvender også cookies og andre sporingsteknologier, når du bruger inpadi internetsider. Se venligst afsnittet ‘Automatiske dataindsamlingsværktøjer’, for yderligere information.
I nogle tilfælde kan vi også indsamle oplysninger om dig fra andre kilder. Disse kilder kan være inpadi marketingpartnere, offentlige kilder eller sociale netværk tilhørende tredjepart. inpadi vil være i stand til at kombinere personoplysninger om dig indsamlet fra én kilde med oplysninger indhentet fra en anden kilde. Dette giver os mulighed for at betjene dig på en mere relevant måde med en højere grad af personalisering.
Automatiske dataindsamlingsværktøjer
inpadi bruger forskellige sporingsteknologier for at indsamle oplysninger om dine aktiviteter på inpadi internetsider, og dine interaktioner med os. Nedenfor er nogle eksempler.
– Cookies
Cookies er små tekstfiler, som indeholder en tegnstreng og laver en unik identifikation af en bruger. De sendes tilbage til hjemmesiden og/eller tredjeparter. De fleste browsere er oprindelig sat op til at acceptere cookies, eftersom det kræves af de fleste hjemmesider for at kunne tilgå dem. Du kan dog ændre dine browserindstillinger, således at din browser generelt kan afvise cookies, blokere cookies fra tredjepart eller angive, når der sendes en cookie.
– Google Analytics
Denne cookie giver os mulighed for at se oplysninger om website aktiviteter for brugere, herunder – men ikke begrænset til – sidevisninger, kilde og tidsforbrug på en hjemmeside. Oplysningerne er anonymiserede og vises som tal, hvilket betyder, at de ikke kan spores tilbage til enkeltpersoner. Dette hjælper med til at beskytte dit privatliv. Ved at bruge Google Analytics kan vi se, hvilket indhold der er populært på vores sider, og vi bestræber os på at give dig mere af det, du kan lide at læse og se.
Hvilke personoplysninger vi behandler
Typen af personoplysninger, inpadi behandler om dig, kan være:
- Grundlæggende kontaktoplysninger, såsom navn, adresse, telefonnummer og e-mail
- Beskæftigelsesoplysninger, såsom arbejdsgiver, titel, position, herunder præferencer og interesser i en faglig sammenhæng
- Feedback, kommentarer eller spørgsmål vedrørende inpadi eller vores produkter og tjenester
- Fotos eller video optaget på vores lokaliteter
- Indhold, du har uploadet, såsom fotos og video
- Unikke brugeroplysninger, såsom login-id, brugernavn, adgangskode og sikkerhedsspørgsmål
- Data leveret af din webbrowser, eksempelvis browsertype, enhed, sprog og adressen på den hjemmeside, du kom fra, og andre trafikoplysninger, herunder IP-adresse.
- Adfærd og aktivitet på inpadi internetsider og i vores produkter og tjenester
- Andre personoplysninger indeholdt i din profil, som du frit har afgivet på tredjeparts sociale netværk, eksempelvis LinkedIn etc.
Som dataansvarlig behandler inpadi ikke følsomme personoplysninger om dig.
Hvordan vi deler dine personoplysninger
Da inpadi indgår i en koncern med fællesfunktioner, deler vi derfor dine personoplysninger med vores søsterselskaber, hvor dette er nødvendigt for at udføre en funktion eller proces (eksempelvis bogføring og fakturering).
inpadi kan også dele dine personoplysninger med eksterne tredjeparter i de følgende sammenhænge:
– Forretningspartnere
inpadi kan dele dine personlige oplysninger med vores partnere, såfremt dette er legitimt ud fra et forretningsperspektiv og sker i overensstemmelse med gældende lovgivning om databeskyttelse. Eksempelvis hvis du på vegne af din arbejdsgiver køber et produkt eller en tjeneste, som inpadi leverer gennem én af vores certificerede partnere. I denne forbindelse kan inpadi og vores partner dele personoplysninger for at være i stand til at levere produktet eller tjenesten til Kunden.
– Offentlige myndigheder
Politiet og andre myndigheder kan kræve, at personlige oplysninger fra inpadi udleveres. I disse tilfælde vil inpadi kun udlevere oplysningerne, hvis der foreligger en retskendelse etc., som byder at gøre det.
– Virksomheds køb og salg
I forbindelse med fusioner og virksomhedsovertagelser eller frasalg af hele eller dele af inpadis forretning vil den overtagende enhed samt dennes konsulenter få adgang til de oplysninger, som forvaltes af den/de inpadi-enhed/enheder, som er involveret. Dette kan i nogle tilfælde inkludere personoplysninger, og i sådanne sager vil de eksterne parter indgå en hemmeligholdelsesaftale med inpadi.
Dine rettigheder
– Retten til at fravælge markedsføringskommunikation
Du har ret til at fravælge modtagelsen af markedsføringskommunikation fra inpadi og kan gøre det enten ved at kontakte os via e-mail på info@inpadi.dk, eller ved at bruge inpadi præferencestyring på inpadi internetsider.
Du kan stadig modtage administrative meddelelser fra inpadi, eksempelvis ordrebekræftelser og meddelelser, som er nødvendige for at administrere din konto eller de tjenester, som leveres til vores Kunder.
– Grundlæggende rettigheder
Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du kan have en ret til dataportabilitet. Du har også ret til at anmode inpadi om at korrigere unøjagtigheder i dine personoplysninger. Hvis du har en konto hos inpadi, kan dette normalt gøres gennem indstillinger på de relevante inpadi internetsider.
Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger i henhold til denne erklæring om beskyttelse af personlige oplysninger eller andre tjenestespecifikke vilkår.
Brug venligst info@inpadi.com til at indgive alle anmodninger som nævnt i dette afsnit. Du har endelig også ret til at indgive en klage til Datatilsynet vedrørende vores behandling af dine personoplysninger.
Datasikkerhed og opbevaring af persondata
inpadi forpligter sig til at undgå uautoriseret adgang, offentliggørelse eller anden afvigende behandling af personoplysninger. inpadi skal sikre fortroligheden af de personoplysninger, vi behandler, fastholde integriteten af personoplysninger og sikre sin tilgængelighed i overensstemmelse med gældende lovgivning om persondatabeskyttelse.
Som en del af vores forpligtelser tager vi organisatoriske, tekniske og fysiske procedurer og forholdsregler i anvendelse for at beskytte de oplysninger, vi indsamler og behandler, med hensyntagen til typen af personoplysninger og den risiko, du og vores Kunder udsættes for ved evt. sikkerhedsbrud. De følgende forholdsregler er af særlig vigtighed i denne henseende:
– Organisatoriske
- Løbende vurdering af lovligheden omkring behandlingen af data, samt privatlivspolitikker for inpadi.
- Obligatoriske procedurer for registrering af behandlingsaktiviteter og vurdering af risici for registrerede.
- Databehandlingsaftaler med underleverandører, som behandler data på vegne af inpadi.
– Tekniske
- Klassificering af persondata.
- Vurdere brug af kryptering og pseudonymisering som risikobegrænsende foranstaltninger.
- Begrænse adgangen til persondata til de personer som har brug for det, til opfyldelse af forpligtelser i forbindelse med indgåede aftaler eller lovgivning, osv.
- Anvende systemer som opdager, forebygger og advarer ved evt. brud på persondatasikkerheden.
- Anvende sikkerheds- og egen-vurderinger til at analysere, hvorvidt eksisterende tekniske og organisatoriske tiltag er tilstrækkelige for beskyttelsen af persondata, med tanke på de krav der er opstillet i gældende databeskyttelseslovgivning.
– Fysiske
- Lokaliteter er beskyttet af videoovervågningssystemer.
Så længe opbevarer vi dine personoplysninger
inpadi opbevarer kun dine personoplysninger, så længe det er nødvendigt i forhold til det anførte formål, samtidig med at der tages hensyn til vores behov for at besvare forespørgsler og løse problemer samt overholde juridiske krav under gældende lovgivning. Når de personoplysninger, vi har indsamlet, ikke længere er nødvendige, sletter vi dem. Vi kan behandle data ud fra statistiske formål, men i sådanne tilfælde vil dataene være pseudonymiserede eller anonymiserede.
inpadi som databehandler
inpadi leverer mange forskellige tjenester til vores Kunder. De fleste af vores tjenester indebærer behandling af Kundernes data, herunder deres personoplysninger. Formålene med behandlingen afgøres af vores kunder, ikke af inpadi. Dette gør Kunden til den dataansvarlige. inpadi optræder i sådanne tilfælde som databehandler og behandler dataene på vegne af og i henhold til instruktioner givet af Kunden. Relationen mellem Kunden som dataansvarlig og inpadi som databehandler skal reguleres af en databehandlingsaftale.
Kundens og inpadi forpligtelser
Når Kunden optræder som dataansvarlig, skal Kunden, i overensstemmelse med gældende lovgivning om databeskyttelse, sikre det juridiske grundlag for behandlingen af personoplysninger. Kunden skal endvidere vurdere og etablere ejerskabet til de risici, som registrerede udsættes for gennem behandlingen af deres personoplysninger. Et andet vigtigt aspekt ved Kundens forpligtelser som dataansvarlig er at overholde oplysningsforpligtelsen i forhold til registrerede.
inpadi er en naturlig del af Kundens forpligtelser som dataansvarlig, i den forstand at inpadi tjenester udgør dele af behandlingen af personoplysninger, som Kunden skal sikre er i overensstemmelse med gældende databeskyttelseslovgivning. Når inpadi behandler personoplysninger på vegne af sine Kunder, skal vi således gøre det i overensstemmelse med gældende lovgivning om databeskyttelse for databehandlere.
Kunden og inpadi forpligtede til at samarbejde for at sikre persondatabeskyttelsen for registrerede. inpadi leverer de nødvendige oplysninger til Kunden, således at denne kan agere i overensstemmelse med gældende lovgivning om databeskyttelse.
Underleverandører og eksport af personoplysninger
inpadi bruger underleverandører til at behandle personoplysninger og kan i den forbindelse eksportere dine eller vores Kunders data til et sted uden for DK og EU. Disse underleverandører er typisk leverandører af cloud-tjenester eller andre IT-hosting tjenester.
Ved brug af underleverandører vil inpadi indgå en databehandlingsaftale (DPA) med underleverandører for at sikre dine persondatarettigheder og for at opfylde vores forpligtelser over for vores Kunder. Når underleverandører er placeret uden for EU, sikrer inpadi det juridiske grundlag for sådanne internationale overførsler på vegne af dig eller vores Kunder, herunder ved at støtte sig til Privacy Shield (US) eller ved at gøre brug af EU-modelklausuler.
inpadi støtter sig til nogle strategiske eksterne tredjeparter, som understøtter forretningsprocesser og leverer cloud-tjenester. Disse tredjeparter omfatter, men er ikke begrænset til:
- Microsoft Azure og Office, leverandør af teknisk platform til mail og office samt cloud-tjenester
- WASABI, cloud-tjeneste (storage)
- Cloudberry, cloud-tjeneste (backup)
Se yderligere i en specifik databehandlingsaftale. Du er under alle omstændigheder velkommen til at anmode om et overblik over og mere detaljerede oplysninger om inpadi underleverandører, herunder dokumentation for det juridiske grundlag for internationale overførsler, som er nævnt ovenfor.
Ændringer
Hvis vi ændrer vores erklæring om beskyttelse af personlige oplysninger, vil vi publicere den reviderede erklæring her med en opdateret revisionsdato. Vi opfordrer dig til at gennemgå Erklæringen regelmæssigt. Hvis vi foretager væsentlige ændringer af vores erklæring, som i betydelig grad ændrer vores praksisser for persondatabeskyttelse, kan vi også meddele dette til dig på andre måder, eksempelvis ved at sende en e-mail eller ved at offentliggøre en meddelelse på vores hjemmeside og/eller på sociale medier, inden ændringerne træder i kraft.
Denne erklæring om beskyttelse af personlige oplysninger blev opdateret den 10. december 2019.
Sådan kontaktes vi
Har du nogle kommentarer eller spørgsmål vedrørende vores erklæring om beskyttelse af personlige oplysninger, uløste problemstillinger vedrørende databeskyttelse og databrug eller et muligt brud på din persondatabeskyttelse, send dem venligst til info@inpadi.com. Du kan også sende din forespørgsel skriftligt til: inpadi ApS, att. Den databeskyttelsesansvarlige, Rugaardsvej 321, 5210 Odense NV.
Vi behandler dine anmodninger fortroligt og vil kontakte dig for at håndtere dine problemstillinger og skitsere mulighederne for en løsning af dis