Hos Modima bliver din persondata håndteret af kompetente medarbejdere med viden og forståelse omkring din datasikkerhed. For os er det essentielt, at vi viser gennemsigtighed ved at give vores kunder (de registrerede) indsigt i hvilke formål og i hvilket omfang vi behandler jeres data.

1.1 Databehandlingsaktiviteter og gennemsigtighed

Som dataansvarlig og databehandler har vi kendskab til og anvender følgende oplysninger til fakturering og kontakt (e-mail, opkald m.fl.):

Navn og efternavn(e)

Telefonnumre

Bopælsadresse og evt. firmaadresse

CPR- nummer eller andre nationale ID-numre

CVR-nummer eller EAN nummer

Bankoplysninger

E-mail adresse

Adfærdsmønstre på en hjemmeside

Cookies og cookie-identifikations nummer

IP-adresse

1.2 Datakvalitet, eliminering og portabilitet

Kunder har altid ret til at få berigtigede urigtige oplysninger om dem selv. Ved endt samarbejde vil fysiske oplysninger blive makuleret og digitale oplysninger vi blive slettet inden for 30 dage. Hvis kunden derimod ønsker at overføre personoplysninger fra Modima til et andet selskab, eller til en anden dataansvarlig er dette også muligt.

2.1 Ekstern databehandling

Vi stiller krav til vores eksterne databehandlere og indgår databehandleraftaler ved nyt samarbejde, således at vores kunders rettigheder beskyttes. Eksempelvis garanti for implementering af passende foranstaltninger.

Kontakt os for at få indsigt i vores eksterne samarbejdspartneres GDPR.

3.1 Databeskyttelse

For at beskytte persondata har vi interne sikkerhedsbestemmelser. Disse er specificeret i punkt 1.2. Yderligere har vi skærpet adgangskontrol ved samtlige programmer der håndterer personoplysninger. Vi lagrer persondata i Cloud(s) med autoriseret adgangskontrol.

3.2 Konsekvensanalyse (DPIA)

Grundspørgsmålet for vores risikovurdering er, hvor alvorlig er situationen for de registrerede personer, hvis vi ikke overholder reglerne eller der sker brud på sikkerheden på anden vis.

Da vi udelukkende anvender oplysninger til fakturering og kontakt via e-mail/telefon, samt har aftaler om databehandling med de virksomheders software vi benytter til dette, vurderes det, at der er lav risiko for sikkerhedsbrist. Såfremt der opstår sikkerhedsbrud er det følgende information vi vurderer  at have risiko for at blive eksponeret til ikkeautoriserede. 

Navn og efternavn(e)

Telefonnumre

Bopælsadresse og evt. firmaadresse

CVR-nummer eller EAN nummer

E-mail adresse

IP-adresse

3.3 Datatilsyn og orientering

Ved evt. brud på sikkerheden vil dette blive anmeldt til tilsynsmyndighederne indenfor 72 timer efter vi har registreret bruddet. Yderligere vil vi oplyse kunden om bruddet på personoplysningerne indenfor samme tidsrum.

4.1 Default Privacy & Design

Ved implementering af nye programmer, produkter, ydelser eller apps vil foranstaltninger i henhold til persondataloven anvendes.

5.1 Oplysninger udenfor EU

Ved kontakt er det muligt modtage links til vores samarbejdspartnere udenfor EU. Hvorved deres politik kan læses.

6.1 Databeskyttelsespolitik

Vi har en intern databeskyttelses politik som sikrer overholdelse af persondataforordningen. Dette dokumenteres via nedenstående bilag. Dette viser at der er implementeret passende tekniske og organisatoriske foranstaltninger således at databehandlingen er i overensstemmelse med nationale krav og forordningen.

Ved yderligere ønske om indsigt i de overstående punkter eller forespørgsler i henhold til overstående punkter, er I velkomne til at kontakte os.