GDPR & Cookie Privatlivspolitik

Den 25. januar 2012, offentliggjorde EU Kommissionen et udkast til GDPR Privatlovspolitik, den generelle databeskyttelsesforordning som vi overholder, idet disse regulativer regulerer omgang med personlige data. Vi implementerede disse 24.03.2018 og der er således henvisninger under ethvert køb eller link til disse fra andre steder på vort website og i vore kontrakter.

§1 Hvem er vi og hvor sikre vi?

Vi tager personsikkerhed og datasikkerhed alvorligt og har løbende omkostninger til sikring af vort websted, servere og partnere. Dette sker i form af sikring af vore servere, rackskabe, cache systemer og datalagringssystemer. Vi har i Januar 2018 udarbejdet og implementeret GDPR Persondatalovgivningen i vort daglige virke. Vi overholder GDPR siden sidste år 28.08.2017 og har haft audit fra vor revisor 27.02.2018.

Vi er et samvirke af webudviklere, programmører og server hosting udvydere og kalder os for AGILUDVIKLING.DK. Vi er et moderne kontorfællesskab som består af individuelle CVR numre og fakturerer således uafhængigt af hinanden. Ansvarlig udgiver CVR nummer er:

  • AgilUdvikling A/S under Innovation Support A/S
  • CVR Nummer: 36423641
  • Tuborg Boulevard 12
  • 2900 Hellerup
  • Att. CTO og Dataansvarlig Steen Clausen
  • Danmark
  • Telefon: +45 77777712 lokal 255.

Data imellem vore partnere vil blive udvekslet, men alene som følge af kundens anmodninger og accept med efterfølgende bekræftelse, og kunden vil blive oplyst at vi enten skifter sagsbehandler, rådgiver, revisor eller advokat. Data beholdes lokalt på den enkelte medarbejders PC/iMac der ligger bag Firewall og forskelligt udstyr til beskyttelse af vore computere.

Vor hjemmesider er: https://agiludvikling.dk

§2 Personlige data og hvorfor vi indsamler det

I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Vi indsamler personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies.

  • Vi indsamler IKKE følsomme personlige data såsom: helbredsinformation, straffehistorik, seksuel orientering eller politisk ståsted.
  • Alle andre data som indsamles er sket med kundens SAMTYKKE. Vi bruger disse data til at sende nyhedsbreve og tilbud ud fra din Konto.
  • Alle data der indsamles, indsamler vi, da man ellers ikke kan tilmelde sig services eller købe et produkt.

Disse personlige data kan interagerer med tekniske processer og det er kontaktformularer, kommentarer, cookies og tredjeparters indlejringer på vort CMS system WordPress f.eks. til at kunne li, dele, anbefale eller printe og videresende en side eller et indlæg til f.eks. en e-mail adresse du selv indtaster. Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.

Alle ovenstående informationer ses af den person der er sælger, hvis informationerne indtastes af en sælger og af dig selv, hvis du indtaster dem online uden medvirken fra os. I sidstnævnte tilfælde behandles de fortroligt.

§3 Cookie info, Kommentarer, GPS positioner i fotos og Gravatar privatlivspolitik

Hvis du afgiver kommentater i kommentarsystemet opsamles denne kommentar i kommentarspores indtil du ændre eller sletter kommentaren. Vi opbevarer browsernavn, IP adresse og navn og e-mail adresser, men sælger ikke eller benytter selv din email til f.eks. udsendelse af tilbud eller nyhedsbreve. Hvis man benytter ord jf. et lokalt register som opfanger bandeord m.v. vises kommentaren ikke.

En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: automattic.com/privacy. Efter godkendelse af din kommentar, vil dit profilbillede på Gravatar være synligt for offentligheden sammen med din kommentar. Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende vores websted kan nemlig downloade og udtrække alle lokalitetsdata fra billeder på webstedet. Hvis du skriver en kommentar eller afgiver en ordre på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse benyttes sådan, at du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar eller ordre. Disse cookies vil holde i maksimalt 15 måneder. Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accepterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.

Når du logger ind, vil vi opsætte en række cookies og gemme din login information og dine valg af skærmvisning. Login cookies holder i 1-14 dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig” under formularer, vil dit login holde i 2-52 uger. Hvis du sletter din konto, vil login disse cookies automatisk slettes i løbet af 24 timer. Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1-7 dage.

§4 Hvem vi deler dine data med

Vi opbevarer kun data der er krypteret med 2.048 bit. Vore samarbejdspartnere og link til disses privatlivspolitik er:

  • Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
  • Vi bruger produkter såsom CMS system fra AUTOMATTIC: automattic.com/privacy/
  • Nyhedsbreve (MAILCHIMP) du afgiver samtykke og kan til enhver tid online SE, downloade, slette og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ Vi beholder dine data indtil du selv sletter dem ved telefonopkald eller online eller ved afmelding når du modtager et nyhedsbrev.
  • Indkøbssystem til bestillinger og Webshopping (PRESTASHOP) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og service ydelser. Du har afgivet og kan til enhver tid online slette og se og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
  • BEMÆRK: Vi beholder dine data (Fakturaer) i op til 5 år og 3 måneder som er krævet af bogføringsloven. De sidste 3 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK. Vi udsender ikke nyhedsbreve til vor kundedatabase, medmindre du har afgivet aktivt samtykke til dette.

§5 Hvor længe vi gemmer dine data

Vi opbevarer data i forskellige perioder som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve. Det fremgår herover. Vise data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil disse ændres. Det samme gælder, at du ved enhver ordre har accepteret vore salgs- og leveringsbetingelser hvorfor din email opbevares i vort nyhedsbrevssystem indtil at denne ændres eller slettes af dig.

Alle brugere kan online se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information. Vor Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Vor Deduplikering ligger på samme system der er synkroniseret, placerings adressen er:  Har man IKKE adgang til internettet eller ønsker man ændringer eller info om hvad vi opbevarer, eller ønsker ændringer eller sletninger kan dette foregå til vor data ansvarlige på telefon +45 77777712 lokal. 255.

§6 Hvilke rettigheder har du over dine data

På vort websted kan du downloade de data vi har om dig, ændre i disse og slette disse data.

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Dog ikke de data vi selv har slettet. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde herunder fakturaer.

§7 Hvortil vi sender dine data

Vi sælger ikke dine data. Vi er også et reklamefrit website. Hvadenten du er europæer eller en borger uden for EU er du beskyttet af samme standard, som hvis data var i Europa. Besøgendes kommentarer kan muligvis blive kontrolleret af en automatisk spam-genkendelse tjeneste. Dine data opbevares lokalt i et Datacenter og er krypteret med 2.048 bit på de datalagringsenheder som vi benytter. Teknisk set ligger dine data i et af 5 rackskabe på:

  • DTU, Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby.
  • Industriparken 20, DK-2750 Ballerup, Denmark

Vort bogholderi ligger lokalt og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter). Personligt ID såsom PAS, Sygesikring, Kørekort og andre personlige ID former til vor Due Dilligence eller til videresendelse til udenlandske advokater og myndigheder opbevares kun lokalt til et lokalt SAN uden tilslutning til Internettet.

Vores Data Protection Officer er: Steen Clausen, Telefon 3217 7777 lokal 255, der vil besvare spørgsmål og sende dig kopier af data eller kan efter din anmodning slette eller ændre disse.

§8 Hvem modtager informationer om dig i andre lande end i Danmark

Alle vore leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov. Hvis du bestiller data fra registre i andre lande registreres vi og ikke dig selv. Hvis du bestiller web udviklere og programmører  registreres du kun via os. Det er kun kode tl dit website der udvikles f.eks. i USA, Asien eller EU, det er IKKE inddata.

§9 Hvordan vi beskytter dine data

Vi har implementeret et 2.048 bit SSL certifikat på vort website til beskyttelse af dine data imellem dig og os når du indtaster noget i formularer og til beskyttelse af dine ID der fremsendes og til beskyttelse af dit kreditkort ved betaling. Denne kryptering er godkendt af Nets og offentlige myndigheder. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom to-faktor godkendelse, dobbelt kryptering lokalt, at at data IKKE forlader Danmark, men alene er tilstede i vor egne rackskabe. Vi har foretaget omfattende GDPR uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vor politik fra vor revisor og advokat på området.

§10 Databrudsprocedurer som vi har implementeret

Vi indrapporterer til Datatilsynet hvis vi hackes og indrapporterer hvilke data vi kan se, som der har været adgang til. Dette sker inden for 24 timer og sker de i en weekend indrapporteres dette også i weekender og helligdage m.v.

§11 Tredjeparter vi modtager data fra og samkøring af data

Vi er et reklamefrit website som ikke benytter Analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. Så vi modtager kun informationer retur fra advokater i udlandet på kundens egne anmodninger og samtykke. Disse er alle GDPR certificeret senest 25.05.2018, idet vi har krævet at alle advokater opfylder denne EU lov.

§12 Cache information

For at kunne opnå en hurtig webafvikling af vort website benyttes cache systemer. Dette kan potentielt gemme en kopi af data og det er netop hensigten. Vi har dog undladt at benytte cache ved brug af vor formularer og ordresystemer med undtagelse af nyhedsbrevsformularen. Al cache slettes løbende automatisk og senest ved ændringer af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer. Plugin navn: LITE SPEED

§13 Keyloggere og trackere

Tillige kan vi oplyse at vi ikke benyttere TRACKERE eller KEYLOGERE som optager hvad du indtaster hvis du f.eks. trykker fortryd efter, at du allerede har indtastet nogen eller al information i vore formularer. I vore logfiler optages hvilket website du kom fra og hvor du går hen efter et besøg på vort website. Dette sammenkøres dog ikke med konto eller email adresser, men benyttes af os, alene til statistik formål.

§14 Videoovervågning

Jf. skiltninger på vore kontorbygninger, i kantinerne, i receptions/indgangsarealer og i vore Hosting Centre optages der både lyd og video og disse overvåges af vore vagter i indtil 24 timer i døgnet. Alle data gemmes internt på en lokal DVR server og slettes via timeloop ca. 1,5 år efter de er modtaget. Fra vore kontorer optages ikke lyd eller billede.


Sådan kan du klage ved brud på persondatasikkerheden på Internettet

Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedure man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP lovgivning, bogføringslovgivning, landets love og regulativer. Du kan ringe og/eller oprette en klage hos Danmarks tilsynsførende myndighed ved databrud eller hvis du mener, at vi har brudt vor privatlivspolitik jf. ovenstående deklaration som er kaldet GDPR & PRIVATLIVSPOLITIK:

  • Tilsynsførende myndighed: Datatilsynet
  • Adresse: Borgergade 28, 5. DK-1300 København K
  • Websted: datatilsynet.dk
  • Anmeld Databrud: datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/
  • Klag via E-mail vedr. misbrug af data: dt@datatilsynet.dk
  • Rådgivning via telefon til Datatilsynet: +45 33 19 32 00

DPO: CTO, Steen Clausen / 23.03.2018. / Vers. 1.6.

Scroll to Top