Sådan beskytter Grafiisk dine persondata

1. Erklæring om beskyttelse af personlige oplysninger
Dette dokumentet skal hjælpe dig med at forstå vores persondatapolitik, og give dig et samlet overblik over hvordan Grafiisk indsamler, behandler og sikrer dine data. Når vi indsamler og behandler personlige oplysninger, overholder vi EU’s databeskyttelsesforordning (GDPR) samt de danske persondataretlige regler, som måtte være gældende efter 25. maj 2018. Ved spørgsmål til denne politik, eller ønske om indsigt i hvilke oplysninger vi har registreret (og behandler) om dig og din virksomhed er du velkommen til at kontakte Grafiisk.

Vi foretager registreringen af disse oplysninger med det formål at kunne give dig den bedste service, hvad enten du er kunde eller besøgende på vores website. Oplysningerne registreres hos Grafiisk og opbevares i løbende kundeforhold. Når samarbejdet ophører, opbevares oplysningerne i henhold til de beskrevne procedurer i dette dokument. Når der indsamles oplysninger via vores website sikrer vi, at det altid sker ved afgivelse af dit udtrykkelige samtykke, således at du er informeret om præcis hvilke oplysninger, der indsamles og hvorfor.

1.1 Virksomhedens juridiske oplysninger
Grafiisk
Søndervang 12
9600 Aars
CVR.: 36 00 34 80

Indehaver og dataansvarlig: Judith H. Jensen

E-mail: judith@grafiisk.dk
Telefon: +45 52 38 07 99

Virksomhedens hovedkontor pr. 1. juni 2018
Aars Erhvervscenter
Messevej 1, lokale 14.
9600 Aars

1.2 Grafiisk overholder de 6 principper om ansvarlighed, når vi indsamler og behandler persondata
I praksis betyder det at vi:

  • Behandler dine oplysninger lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede
  • Indsamler persondata til udtrykkeligt angivne og legitime formål
  • Sørger for at indsamlede persondata er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålet
  • Indsamler konkrete, og om nødvendigt, ajourførte persondata
  • Opbevarer persondata på en måde, så det ikke er muligt at identificeres de/den registrerede i et længere tidsrum end hvad der er nødvendigt til det enkelte formål
  • Persondata behandles på en måde, der sikrer tilstrækkelig sikkerhed – under anvendelse af passende tekniske eller organisatoriske foranstaltninger


1.3 Definitioner i dokumentet
I dette dokument omtales Grafiisk både som “vi”, “os” og “Grafiisk”. Et danskejet marketingbureau, med hovedkontor i Aars, Vesthimmerland. Når vi skriver: “du”, “dig” eller “kunde” refererer vi til dig som en eller flere tilknytninger til Grafiisk.

Ordet “Persondata” er i dokumentet identificeret ved oplysninger, som kan identificere dig eller din virksomhed, direkte eller indirekte.

2. Anvendelsesområde og accept
Denne erklæring om beskyttelse af persondata er gældende for alle forretningsprocesser og for alle Grafiisks hjemmesider, domæner, fysiske registre m.v.

3. Persondata som Grafiisk behandler
Grafiisk behandler personoplysninger om kunder, praktikanter, jogbsøgende, ansatte og personer, som udgør potientielle kunder, og som henvender sig til os via vores hjemmeside, telefonisk, email eller kontakter os på anden vis.

3.1 Indhentning af persondata
Grafiisk indhenter persondata, når du har en tilknytning til Grafiisk, som fx:

  • Besøgende på vores hjemmeside
  • Eksisterende kunde hos Grafiisk
  • Potentiel ny kunde
  • Jobsøgende
  • Ansat hos Grafiisk
  • Personer tilmeldt til vores nyhedsbrev
  • Personer tilmeldt, eller som har deltaget i et webinar
  • Medlem i en af vores fællesskaber, som fx en Facebookgruppe
  • Kursist på et af vores kurser
  • Samarbejdspartner eller leverandør

3.2 Persondata som Grafiisk – afhængig af formål – indhenter og behandler

  • URL på webshop/hjemmeside
  • IP adresse
  • CVR-nr. og etableringsår
  • Virksomhedens juridiske navn
  • Adresse, postnr. og by
  • Tlf. nr.
  • Kontaktpersons navn
  • Kontaktpersons e-mail adresse
  • Kontaktpersons tlf. nr. (direkte eller mobil)
  • E-mail adresse til fakturering
  • E-mail adresse til udsendelse af nyhedsbreve
  • E-mail adresse afgivet i forbindelse med annoncering (fx via leadannonce på Facebook)
  • E-mail adresse til almen korrespondance i forbindelse med løsning af en given opgave

4. Grafiisk som databehandler
Vi behandler ligeledes persondata på vegne af vores kunder, hvor kunden kontrollerer behandlingen. Dette kan fx være i forbindelse med flg. typer opgaver:

  • Kommunikation med slutbrugeren, kunden, samarbejdspartnere og leverandører
  • Indhentning af tilbud på en specifik opgaveløsning, som udføres på vegne af kunden
  • Administration og vedligehold af Facebookside, hjemmeside/webshop, kursusportaler, abonnementsløsninger, medlemsportaler m.v.
  • Udsendelse af nyhedsbreve (inkl. vedligehold af platform til formålet)

4.1 Baggrund og formål med behandling af persondata
Grafiisk behandler persondata med det formål at løse konkrete opgaver for vores kunder. Behandlingen af persondata er nødvendig for at Grafiisk kan opfylde sine kundeforpligtelser og styre virksomhedens kunderelationer. I den forbindelse kan vi have brug for forskellige oplysninger om dig som kunde-kontaktperson eller bruger af en tjeneste. Formålet med behandling af disse oplysninger er typisk:

  • At gennemføre og løse en given opgave
  • At afholde kurser, webinarer og tilbyde anden undervisning
  • At levere de ønskede tilbud om vores produkter og ydelser
  • At tilbyde support
  • At udføre vedligeholdelse
  • At behandle ordrer, fakturering, betalinger og anden finansiel opfølgning
  • At oprette interesse- og kundeprofiler med henblik på at promovere relevante produkter og ydelser

Vores juridiske grundlag for at behandle de nævnte oplysninger er, at Grafiisk ud fra et forretningsperspektiv udelukkende har en legitim interesse i at behandle dine persondata på en respektfuld måde.

4.2 Forhåndsgodkendelse
Alle data indhentes og behandles altid med din forhåndsgodkendelse. Du bliver med andre ord bedt om at godkende, og give samtykke til indsamling af de – afhængig af formålet – nødvendige persondata.

5. Persondata der indsamles hos tredjepart
Data som fx cookies indsamles hos tredjepart, og disse behandles ligeledes af tredjepart. Grafiisk har, i det omfang det er muligt, indgået en databehandleraftale med disse, for at beskytte dine persondata bedst muligt. Eksempler på tredjepart er fx Google Analytics, Mailprogram, Facebook m.v.

6. Iværksættere der henvises via Erhverv Væksthimmerland m.fl.
Såfremt du er iværksætter, og er henvist til markedsførings rådgivning hos Grafiisk vil vi via rekvisitionen modtage og registrere flg. data:

  • Dit fulde navn
  • De første 6 cifre i dit personnummer
  • Din adresse
  • Din e-mail adresse
  • Dit telefonnummer

Disse persondata bruges udelukkende i forbindelse med fakturering. Jvf. regnskabsloven vil disse faktura blive gemt i minimum 5 år i form af fysiske registre, samt opbevaret (sikkert) elektronisk i vores regnskabsprogram. De eneste personer der har adgang til disse er Grafiisk og vores revisor.

7. Sikring af persondata
Hos Grafiisk tager vi sikring af alle persondata alvorligt. Det imødekommer vi b.la. ved:

  • Kryptering af opbevarede data
  • Alarm på hovedkontoret i Aars
  • Sikkert system til udfærdigelse, opbevaring og accept af kontrakter m.v.
  • Faste procedurer vedr. sletning af persondata
  • Faste procedurer vedr. brug, håndtering og destruktion af fysiske registre

8. Fysisk registre
Grafiisk opbevarer fysiske registre i form af mødenotater og andre noter, som har relevans for den enkelte opgaveløsning. Disse destrueres senest 8 uger efter afsluttet opgaveløsning. Skulle det være nødvendigt at gemme nogle oplysninger, i forbindelse med fremadrettet opgaveløsning vil disse blive scannet og opbevaret elektronisk og opbevaret krypteret. Vores fysiske registre indeholder ikke personfølsomme oplysninger.

9. Tryksager
Grafiisk gemmer originale filer til dine tryksager i op til 12 mdr. efter endt opgaveløsning. Tryksagerne anses for offentlige tilgængelige og derfor opbevares disse filer længere end normalt. Formålet med at gemme filerne er at du kan genbestille dine tryksager. Filerne opbevares sikkert og krypteret. Vi vil typisk opbevare en fysisk udgave af din tryksag også.

10. Tilmelding til nyhedsbrev
Når du tilmelder dig vores nyhedsbrev, registrerer vi dit fornavn og din e-mail adresse. E-mail adressen videregives ikke til andre, med mindre du har givet samtykke hertil. Dine oplysninger opbevares hos vores leverandør af servicen til udsendelse af nyhedsbreve, altså tredjepart. For at sikre dine persondata har vi i den forbindelse indgået en databehandleraftale med denne. Vi anvender double opt-in ved nye tilmeldinger til vores nyhedsbrev, for at sikre retmæssig og legal brug af dine persondata. Du vil derfor blive bedt om at bekræfte din email adresse, via et link som sendes til din email adresse, inden du vil kunne modtage nyhedsbreve fra Grafiisk.

Grafiisk udfører jævnligt en oprydning i vores lister af tilmeldinger på vores nyhedsbrev.

11. Samarbejdspartnere som databehandlere
Grafiisk indgår i samarbejder med en række underleverandører og samarbejdspartnere, som hver især er specialister indenfor deres fagområde. Det er typisk specialister som fx SEO-specialister, grafikere, udviklere, tekstforfattere m.v.

Alle samarbejdspartnere udvælges nøje, både i forhold til faglig ekspertise og ligeledes på grad af sikkerhed i forhold til en sikring af dine persondata, som disse måtte have adgang til i forbindelse med en given opgaveløsning. Det betyder også at alle samarbejdspartnere skal være villige til at indgå en databehandleraftale med Grafiisk, såfremt opgaveløsningen fordrer dette. Alle samarbejdspartnere skal overholde og efterleve Grafiisks politik for indsamling og behandling af vores kunders persondata, som beskrevet i dette dokument.

12. Oplysningspligt
I forbindelse med din godkendelse til indsamling af nødvendige persondata vil du få besked om hvilke oplysninger der indsamles. I den forbindelse vil vi referere til dette dokument. Du kan til enhver tid få oplyst hvilke persondata Grafiisk har registreret om dig og din virksomhed. Ønsker du at dine data slettes, eller begrænses, bedes du kontakte Judith H. Jensen via e-mail (judith@grafiisk.dk) eller via telefon +45 52 38 07 99.

13. Underretning i tilfælde af brud på sikkerhed
Skulle Grafiisk blive udsat for indbrud, eller på anden vis blive udsat for brud på sikkerheden (digitalt eller fysisk indbrud på vores kontor) vil du blive informeret inden for 72 timer. Du vil i så fald også få oplyst hvilke af dine persondata, som er påvirket af indbruddet.

Samarbejdspartnere og underleverandører skal ved sikkerhedsbrud give Grafiisk underrette den dataansvarlige hos Grafiisk senest 24 timer efter brud på sikkerheden.

14. Sletning af persondata
Umiddelbart efter endt ordrebehandling/opgaveløsning hos Grafiisk får du udleveret dine aftalte filer, og dertil oprettede koder m.v. Det kan fx dreje sig om overdragelse af en hjemmeside, hvor du får udleveret login oplysninger, sammen med en backup af hjemmesiden.

I forlængelse af overdragelsen slettes dine persondata, med undtagelse af navn, telefonnummer og e-mail adresse. Bemærk at overdragelsestidspunktet kan variere, da det forudsætter at vi har registreret din betaling for ordren, jvf. vores handelsbetingelser.

Du har til enhver tid ret til at få slettet de data Grafiisk har registreret om dig og din virksomhed. Dette kan i yderste konsekvens betyde ophør af samarbejdet med Grafiisk.

14.1 Automatisk sletning af persondata
8 uger efter endt opgaveløsning slettes udvalgte persondata automatisk. Du vil derfor ved overdragelse af opgaver blive gjort opmærksom på vigtigheden i at opbevare diverse login oplysninger, backup  m.v. sikkert og forsvarligt. Såfremt du er fast kunde, med løbende kontakt til Grafiisk slettes dine data ikke automatisk.

Persondata der automatisk slettes

  • Login oplysninger til din hjemmeside og dit webhotel
  • Login til andre services, som har været nødvendige at Grafiisk besidder for at kunne udføre opgaven
  • Backup af din hjemmeside slettes ligeledes, medmindre du har en serviceaftale med Grafiisk eller en af vore samarbejdspartnere på området.

15. Håndtering af overordnede kontrakter/ordrebekræftelser
Fra og med 25. maj 2018 vil alle tilbud, ordrebekræftelser, kontrakter, samarbejdsaftaler, databehandleraftaler m.v. blive udsendt gennem et sikkert system, hvor data krypteres. Dette giver dig som kunde yderligere sikkerhed. Du vil derfor oftest blive bedt bekræfte din ordre/dit tilbud via dette system. Ordrebekræftelser/tilbud gemmes i 5 år jvf. regnskabsloven.

Grafiisk kan i systemet se hvornår du har modtaget, læst og underskrevet din ordrebekræftelse/dit tilbud. Underskrivelse af disse dokumenter foregår sikkert og er nødvendig for at indgå aftaler/placere ordrer hos Grafiisk.

Dokumenter, som fx tilbudsgivning, med en fastsat udløbsdato vil efter udløb ikke kunne tilgås os accepteres. Du skal herefter indhente et nyt tilbud. Forud for udløb af et tilbud vil du modtage en påmindelse om udløb.

15.1 Håndtering af mindre opgaver/ordrer
Ved mindre opgaver/ordrer vil detaljerne for den enkelte opgave blive afklaret på e-mail, for nemhedens og effektivitetens skyld. Disse vil altså ikke kræve anden elektronisk underskrift end din bekræftelse på e-mail.

16. Deling af materiale på de sociale medier
Grafiisk tager løbende billeder og videoklip fra virksomhedens kursusaktivitet, foredrag m.v. Formålet med disse billeder er udelukkende at vise, og oplyse, omkring:

  • Overordnet aktivitet i virksomheden
  • Kursusaktivitet
  • Læring
  • Fællesskaber
  • Inspiration

Vi deler ikke billeder uden din forudgående accept, og du kan naturligvis frabede dig at figurere på disse billeder. Billederne bliver typisk brugt på Facebook, Instagram eller andet sted hvor det har relevans. Vi tagger ikke dig personligt på billederne, medmindre du har givet accept til dette.

Du har ret til at trække din accept af billedbrug tilbage, også efter billedet er blevet postet på de sociale medier. Skulle du ønske dette er du altid velkommen til at kontakte Judith på telefon 52 38 07 99 eller e-mail: judith@grafiisk.dk.

16.1 Deling af materiale i nyhedsbreve
Grafiisk tager løbende billeder og videoklip jvf. punkt 16. Disse kan, foruden deling på de sociale medier, anvendes som stemningsbilleder (og eller videoer) i vores nyhedsbreve. Grafiisk vil gøre opmærksom på formålet med billederne, og du vil jvf. punkt 16 have ret til indsigelse. Billeder der er indeholdt i allerede udsendte nyhedsbreve kan dog ikke trækkes tilbage. Grafiisk har derfor stor fokus på at anvende stemningsbilleder, som ikke på nogen måde udstiller enkeltpersoner, medmindre disse har givet accept hertil.

16.2 Deling af kundeudtalelser og stjernebedømmelser
En kundeudtalelse består af tekst (i citatform) og et profilbillede.

Grafiisk deler løbende sine kundeudtalelser.

Kundeudtalelser skrevet/givet om Grafiisk via vores Facebookside, på Google eller andre offentlig tilgængelige services, som fx Trustpilot, anses som offentlig tilgængelige. Du vil derfor kunne opleve at disse kan blive delt via sociale medier og i vores nyhedsbrev uden yderligere forudgående accept.

Kundeudtalelser vil ligeledes kunne anvendes som faste elementer i markedsføring af vores produkter og ydelser. I den forbindelse vil udvalgte kundeudtalelser optræde i tryksager og på vores hjemmeside. Såfremt din kundeudtalelse vil blive anvendt som et fast element i vores markedsføring vil det altid ske efter din forudgående accept.

17. Fotografiske opgaver
Har du hyret Grafiisk til en fotografisk opgave vil dine billeder blive opbevaret elektronisk og krypteret, efter overførsel fra kameraets hukommelseskort. Overførslen vil ske umiddelbart i forlængelse af opgaven, dog senest 3 uger efter opgavens udførelse. Grafiisk forbeholder sig retten til at udvælge en række billeder, som virksomheden bruger som reference. Disse vil med din skriftlige accept (typisk via forespørgsel på e-mail) blive brugt til officiel reference brug af Grafiisk. Dette vil typisk være i form af gallerivisning på vores hjemmeside, deling på de sociale medier og i vores nyhedsbrev.

18. Grafiisk som ekstern databehandler
Grafiisk fungerer som udgangspunkt ikke som dataansvarlig eller databehandler i din virksomhed efter endt opgaveløsning. I forbindelse med opgaveløsningen fungerer Grafiisk typisk som databehandler, mens du (eller en anden i din virksomhed) selv påhviler rollen som dataansvarlig.

Jvf. lovgivningen på området anbefaler Grafiisk at du underskriver en databehandleraftale forud for indgåelse af et samarbejde med Grafiisk. En sådan databehandleraftale udfærdiges af Grafiisk og underskrives sikkert online.

Cookies på Grafiisk.dk

19. Hvad er cookies?
Cookies er små stykker data, der gemmes på din computer, når du besøger en hjemmeside. Cookies bruges blandt andet til at registrere din færden, mens du er på hjemmesiden og huske dig, hvis du vender tilbage. Oplysningerne, som registreres, kan for eksempel bruges til statistik, til at forbedre brugeroplevelsen. En cookie er ikke et program og kan ikke indeholde virus.

20. Sådan anvender Grafiisk.dk cookies
Hos Grafiisk.dk anvender vi cookies med det formål at optimere websitet og dets funktionalitet, og dermed gøre besøget så nemt som muligt for dig. Du kan til enhver tid slette cookies fra din computer. Hvordan du gør det, afhænger af din browser. Herunder finder du vejledninger til, hvordan du sletter cookies i din browser:

Internet Explorer
Mozilla Firefox
Google Chrome
Opera
Safari
Flash cookies – alle browsere
iPhone og iPad
Smartphones med Android

21. Teknisk nødvendige cookies
Indholdet på Grafiisk.dk er lagret og administreres gennem WordPress CMS. WordPress sætter cookies, som bruges til at genkende dig, når du bevæger dig rundt på vores hjemmeside.

22. Præference cookies
Disse cookies bruges til at sikre den optimale brugeroplevelse på hjemmesiden. For eksempel til visning af Youtube-film på Grafiisk.dk. I den forbindelse bruger Youtube bl.a. cookies til at registrere, hvilke videoer der vises og hvor meget af filmen du har set.

23. Drifts- og optimeringscookies
Disse cookies anvendes til driften af hjemmesiden. I den forbindelse bruger vi blandt andet Google Analytics for at analysere, hvordan vores brugere anvender hjemmesiden. De oplysninger som cookien indsamler om din brug af emaerket.dk sendes til og gemmes på Googles servere.

24. Anonymisering af IP adresser
Grafiisk sørger for at din IP adresse i Google Analytics er gennemgår en anonymisering. Ved forsøg på uretmæssig login (fx hackerangreb) på vores hjemmeside registrerer Grafiisk IP adressen, som af hensyn til den videre efterforskning og retsforfølgning ikke gennemgår en anonymisering.

24.1 IP adresser som ikke gennemgår anonymisering
Grafiisk har opsat et sporingsværktøj, som sætter os i stand til at spore uretmæssig kopiering af indholdet fra vores hjemmeside. Disse IP adresser gennemgår ikke en anonymisering.

Som registreret hos Grafiisk har du altid ret til at gøre indsigelse mod registreringen. Du har også ret til at få indsigt i hvilke oplysninger, der er registreret om dig. Disse rettigheder har du jf. persondataloven. Henvendelser i forbindelse hermed rettes til Grafiisk via telefon +45 52 38 07 99 eller direkte via mail.

Seneste opdatering af dette dokument: 22. maj 2018.

Alle rettigheder forbeholdt Grafiisk.