Herunder finder du gældende persondataerklæring for Evidi’s hjemmesider samt guidelines for cookies og webbaseret behandling af personlige oplysninger.
Evidi indsamler ikke personlige oplysninger som fødselsdato og personnummer, eller oplysninger om personlige betalingskort.
- Firmanavn
- Kontaktperson
- Firmaadresse/fakturaadresse
- Telefonnummer og email-adresse
- Information om din brug af hjemmesiden, i form af blandt andet hvilke undersider som besøges, browserindstillinger og IP-adresse
Evidi indsamler oplysninger via skemaer på vore hjemmesider. Det er frivilligt, om man opgiver denne information. Hvis du vælger, ikke at oplyse de personlige oplysninger, kan vi være forhindret i at give dig adgang, komme i kontakt med dig eller give dig den information, du efterspørger.
- Kontaktskema
- Mødebooking
- Skema til download af «white paper» dokumenter, e-bøger osv.
- Tilmelding til webinarer, kurser og konferencer
- Tilmelding til at modtage nyhedsbrev eller blogg på e-mail
- For at kunne sende relevant information
- For at kunne tage kontakt og tilbyde vore produkter og services
- For at tilbyde god kundeservice
Vi opretter profiler på baggrund af de informationer, som indhentes, for at kunne tilbyde dig de mest relevante produkter og yde en god kundeservice. Profilerne baseres kun på den information du frivilligt giver os, og vi indhenter ikke information fra trediepart.
Information, som er indhentet gennem skemaer på vore hjemmesider lagres i vort CRM-system (Microsoft Dynamics 365).
Information slettes på opfordring ved at kontakte os.
Personoplysningerne deles ikke med udenforstående trediepart, men Evidi kan bruge underleverandører til at levere hele eller dele af hjemmesiden. Disse underleverandører kan behandle personoplysninger på vegne af Evidi.
Som bruger af vore hjemmesider har du ret til at kræve indsigt i de personoplysninger vi behandler om dig og hvordan de behandles. Du kan også kræve rettelser, sletning og begrænsninger i behandlingen af personoplysningerne i henhold til persondatapolitikken.
Der hvor behandlingen af personoplysninger er baseret på samtykke, kan du til enhver tid trække samtykket tilbage.
Hvis du mener, at Evidi ikke har overholdt dine rettigheder i henhold til persondataloven, har du ret til at klage til den aktuelle tilsynsmyndighed. Dette gøres ved at sende klagen til Datatilsynet, kontaktinformation er tilgængelig på www.datatilsynet.no.
Evidi afholder webinarer via Teams, hvor nogle af dem udføres som online seminarer. Ved at deltage i vores webinarer samtykker du i, at optagelser deles på Evidis hjemmeside, og at e-mails med optagelser kan sendes til webinar-deltagerne. Afhængigt af længden vil deltagerens navn vises delvist eller fuldt ud i optagelsen.
Hvis du ikke ønsker, at dit navn skal vises i den delte optagelse, bedes du kontakte os via vores kontaktformular.
Teams-møder kan optages og transskriberes. For persondatapolitik knyttet til optagelse og transskription i et Teams-møde, se Microsofts persondatapolitik/ Privacy Policy for Microsoft-produkter.
Datatilsynet kom i sommer med råd og analyse omkring sporing af hjemmesider, noget som gøres ved brug af cookies eller tilsvarende teknologi.
Noget af det datatilsynet var klar omkring, var samtykke ved brug af cookies:
Når du tager værktøj i brug til analyse og sporing på hjemmesiden, skal du være forberedt på at følge reglerne i persondataforordningen (GDPR). Dette gælder selv om du ikke kender navnet eller identiteten på dem, der besøger din hjemmeside. Analyseværktøjerne indsamler nemlig megen information om de besøgende som enten alene eller samlet set kan udgøre persondataoplysninger.
En IP-adresse vil som regel i sig selv regnes for en personoplysning. Cookie-ID, lokationsdata eller detaljeret information om brugernes enheder kan også udgøre personoplysninger. Ofte bliver en sådan information kombineret med information om de besøgendes adfærd på hjemmesiden, og da regnes også dette som personoplysninger.
Læs mere om personoplysninger.
Det er ikke lovligt at indsamle flere personoplysninger end du faktisk har behov for. Hvis du i dag har et analyseværktøj, som indsamler oplysninger, som du ikke bruger til noget, bryder du loven. Vælg et analyseværktøj, som bare giver dig den information du har brug for og faktisk drager nytte af.
Det er heller ikke lovligt at lagre personoplysninger længere end nødvendigt.
Læs mere om dataminimering, lagringsbegrænsning og andre persondataprincipper.
Der er forskellige regler for henholdsvis placering af cookies og behandling af personoplysninger. Et cookie-banner, som bare opfylder minimumskravene i henhold til de norske cookie-regler, giver dig ikke lov til at bruge de besøgendes personoplysninger i henhold til persondataforordningen. Du skal da have et såkaldt behandlingsgrundlag for at behandle personoplysninger. Det vil sige at det ikke er så ligetil at behandle brugernes personoplysninger.
Læs mere om behandlingsgrundlagene.
Hvis du baserer analyse og sporing på samtykke, skal du huske at persondataforordningen stiller mange krav for at et samtykke skal være gyldigt. For eksempel kræves der en aktiv handling (således som at trykke på en knap eller lignende). Det skal være nemt både at takke nej og at takke ja, og de brugere som ikke samtykker, må ikke blive udsat for negative konsekvenser. Brugerne skal forstå hvad det eventuelt er de sender samtykke til, og det skal være muligt at trække samtykket tilbage. Hvis hjemmesiden skal bruge personoplysninger til flere formål, skal det også være muligt at samtykke til hvert formål separat.
Læs mere om samtykke.
Ofte skal du læse servicevilkårene grundigt for at forstå, hvilken slags værktøj, du har med at gøre. Nogle værktøjer behandler bare personoplysningen på virksomhedens vegne og det som ejeren af hjemmesiden bestemmer. Andre værktøjer tager forbehold mod, at de selv kan bestemme over personoplysninger eller kan bruge disse til egne formål.
Det kræver nøje vurderinger for at brug af værktøj i sidstnævnte situation bliver lovlig. Med andre ord er der stor fare for at lave fejl, hvis du ikke ved hvad du laver. Det er derfor vor anbefaling, at man vælger værktøj, som lover at behandle personoplysninger på dine vegne, således, at det er dig, der bestemmer.
Nogle personoplysninger har særlig beskyttelse i henhold til persondataforordningen. Det kan være oplysninger om nogens helbred, orientering, seksuelle forhold, religion, etnicitet, politisk holdning eller filosofisk overbevisning. Dette kalder vi «særlige kategorier indenfor personoplysninger». Der skal mere til for at kunne behandle denne type oplysninger lovligt, netop fordi de er sensitive.
På nogle hjemmesider kan de besøgendes adfærd i sig selv afsløre særlige kategorier af personoplysninger. Det kan for eksempel være hjemmesider, som tilbyder services indenfor psykologhjælp, som sælger medicin eller som er rettet mod visse minoriteter. Det er vor klare anbefaling, at disse hjemmesider undgår sporings- og analyseværktøjer, som behandler personoplysninger, da der ikke skal meget til for at bryde loven i sådanne tilfælde.
Datatilsynet er også bekymret over brugen af sporingsværktøj på offentlige hjemmesider. En undersøgelse gennemført af Teknologirådet (tekologiradet.no) viste at mange offentlige hjemmesider bruger sporingsværktøj, som kan gribe ind og/eller som kan tillade trediepart at bruge personoplysningerne til egne formål. Undersøgelsen tyder på, at flere offentlige organer ikke følger loven i dag. Det offentlige bør imidlertid gå forrest som et godt eksempel. Desuden er det i samfundets interesse, at alle tør opsøge vigtig information fra offentlige organer, uden frygt for overvågning og sporing.
Mange udbydere af værktøj har kontor eller underleverandører i lande udenfor EU/EØS. Dette bør du undersøge før du tager værktøjet i brug. Som udgangspunkt er det nemlig ikke lovligt at flytte personoplysninger ud af EU/EØS. Remote adgang fra et land udenfor EU/EØS regnes for ulovligt.
Check servicevilkårene og se efter følgende: - Kan data sendes til eller behandles i et land udenfor EU/EØS? - Tilbyder værktøjet fjernsupport fra et land udenfor EU/EØS? - Tager værktøjet forbehold for at det kan udlevere data til myndighederne i et land udenfor EU/EØS?
Hvis ja: Hvis det aktuelle land står på listen over lande og områder med et tilstrækkeligt beskyttelsesniveau, er det OK at bruge værktøjet. Se oversigten her. Hvis det omtalte land er USA, check om virksomheden står på listen over godkendte virksomheder.
Hvis det aktuelle land derimod ikke står på listen over lande og områder med et tilstrækkeligt beskyttelsesniveau, er situationen noget mere kompliceret. Det kræver grundige overvejelser og eventuelt tekniske tiltag for at bruge løsningen lovligt i sådanne tilfælde. Hvis du ønsker at gå i gang med dette arbejde, har vi lavet en vejledning, som forklarer, hvad reglerne kræver. Hvis ikke, bør du se dig om efter et andet værktøj.
De besøgende har ret til information om, hvordan du behandler deres personoplysninger. Vær opmærksom på, at du skal give ærlig og forståelig information om dette. Hvis du synes det er ubehageligt at fortælle, hvad du faktisk gør med de besøgendes data, er det et tegn på, at du måske burde ændre praksis.
Læs mere om hvad du skal give information om.
Når du behandler de besøgendes personoplysninger, har de en række rettigheder. For eksempel har de ret til indsigt i egne data, og de kan nogle gange også bede om sletning. Du skal være i stand til at behandle forespørgsler som disse indenfor én måned. Det kan være, at de registrerede skal opgive tillægsinformation for at du skal være i stand til at genfinde deres data i værktøjet.
Læs mere om din pligt til at tilrettelægge at de besøgende skal kunne varetage deres rettigheder.
Vi har også lavet en oversigtsside med enkeltpersoners rettigheder.
Der findes flere pligter i persondataforordningen, som ikke er nævnt her – for eksempel når det drejer sig om, hvilke formål du kan bruge personoplysninger til eller informationssikkerhed og håndtering af afvigelser.
Vi har lavet en samleside med alle virksomhedens pligter i henhold til GDPR som kan være til hjælp i arbejdet.
Hvis du synes, det er svært at forstå vejledningen, kan du eventuelt ringe til vores vejledningstjenester.
Vil du vide mere?
Tag kontakt med vore dygtige rådgivere!