Warning: Trying to access array offset on false in /var/www/forandringsvaerket.dk/public_html/wp-content/themes/forandringsvaerket/partials/partial-block-hero.php on line 32
>

Privatlivspolitik for Forandringsværket

1. Introduktion

Forandringsværket ApS tager beskyttelsen af dine personoplysninger alvorligt. Denne privatlivspolitik forklarer, hvordan vi indsamler, anvender og beskytter dine data, når du bruger vores digitale platform og køber vores ydelser.

Vi behandler personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning, herunder EU’s General Data Protection Regulation (GDPR).

2. Dataansvarlig

Forandringsværket ApS
CVR-nummer: 45 58 49 33
Adresse: Ordrup Jagtvej 19, 2920 Charlottenlund
E-mail: info@forandringsvaerket.dk
Telefon: +45 28 95 74 24/+45 53 79 07 70

3. Hvilke oplysninger indsamler vi?

Vi indsamler og behandler følgende typer personoplysninger:

  • Identifikationsoplysninger: Navn, e-mailadresse, telefonnummer
  • Betalingsoplysninger: Faktureringsadresse, transaktionshistorik (vi opbevarer ikke kortoplysninger)
  • Kommunikation: Korrespondance med os via e-mail eller chat

Vi indsamler ikke IP-adresser eller browserdata på individniveau, da vi anvender cookieless dataindsamling.

4. Cookieless dataindsamling

På vores hjemmeside anvender vi cookieless dataindsamling for at sikre en mere privat og sikker browsingoplevelse. Dette betyder, at vi ikke lagrer cookies på din enhed, men i stedet anvender anonymiserede og aggregerede teknikker til at analysere brugeradfærd. Vi benytter teknikker såsom hashing og aggregering for at sikre, at data ikke kan spores tilbage til individuelle brugere.

For at analysere brugeradfærd anonymt kan vi anvende server-side tracking eller eventbaseret datamåling, hvor data aldrig knyttes til enkeltpersoner.

5. Behandling af personoplysninger i online sessioner

Samtykke til optagelse af sessioner Før en session optages, vil du modtage en skriftlig eller mundtlig anmodning om samtykke. Optagelse vil kun finde sted, hvis du aktivt accepterer dette. Du har ret til at trække dit samtykke tilbage på ethvert tidspunkt, hvorefter eventuelle optagelser slettes umiddelbart, medmindre der er en retlig forpligtelse til at opbevare dem. Ved afholdelse af online sparringssessioner via Teams eller mobiltelefon behandler Forandringsværket ApS kun nødvendige oplysninger til at levere tjenesten. Brugere bør undgå at dele følsomme oplysninger via ukrypterede kanaler.

  • Optagelse af sessioner sker kun med forudgående samtykke og opbevares maksimalt i 30 dage, hvorefter de slettes.
  • Microsoft Teams fungerer som databehandler, og vi henviser til deres databehandleraftale.
  • Mobilopkald er ikke krypterede, og brugere bør være opmærksomme på dette, når de deler oplysninger.

 

6. Formål med databehandlingen

Vi anvender dine personoplysninger til følgende formål:

  • Behandling af køb og levering af digitale ydelser
  • Administration af din konto og support
  • Fakturering og bogføring
  • Overholdelse af juridiske forpligtelser

 

7. Retsgrundlag for behandling

Vi behandler dine oplysninger baseret på følgende retsgrundlag:

  • Opfyldelse af kontrakt – Når vi behandler dine oplysninger for at levere vores ydelser (GDPR art. 6, stk. 1, litra b)
  • Retlig forpligtelse – Når vi opbevarer data til bogføring og regnskab (GDPR art. 6, stk. 1, litra c)

Vi anvender ikke legitim interesse til at behandle brugerdata, da al adfærdsanalyse foregår anonymt og aggregeret.

8. Opbevaring og sletning af data

Vi opbevarer dine personoplysninger, så længe det er nødvendigt for de formål, hvortil de blev indsamlet, eller for at overholde lovgivningsmæssige krav:

  • Kundeoplysninger: Opbevares i op til 5 år efter sidste transaktion jf. bogføringsloven
  • Supporthenvendelser: Opbevares i op til 12 måneder
  • Brugeradfærdsdata: Behandles kun anonymiseret og kan ikke spores til individuelle brugere. Disse data slettes automatisk efter 24 måneder.

Hvis du ønsker at lukke din konto, slettes dine personoplysninger permanent inden for 30 dage, medmindre vi har en lovmæssig forpligtelse til at opbevare dem i en længere periode.

9. Behandling af personoplysninger til nyhedsbrev

Når du tilmelder dig vores nyhedsbrev, behandler vi følgende oplysninger:

  • Navn
  • E-mailadresse

Formål med behandlingen: Vi anvender dine oplysninger til at sende dig nyhedsbreve med relevant information, tilbud og opdateringer om vores ydelser.

Samtykke og tilmelding:

  • Du tilmelder dig nyhedsbrevet ved at udfylde en formular på vores hjemmeside.
  • Vi anvender en dobbelt opt-in proces, hvor du modtager en e-mail for at bekræfte din tilmelding.
  • Dit samtykke registreres og opbevares som dokumentation for overholdelse af GDPR.

Tilbagetrækning af samtykke:

  • Du kan til enhver tid trække dit samtykke tilbage ved at klikke på afmeldingslinket i bunden af vores nyhedsbreve eller kontakte os direkte på [e-mail].
  • Ved afmelding slettes dine oplysninger fra vores nyhedsbrevsystem senest inden for 30 dage.

Databehandlere: Vi anvender Brevo som databehandler til udsendelse af nyhedsbreve. Der er indgået en databehandleraftale, som sikrer, at dine oplysninger behandles i overensstemmelse med GDPR.

10. Deling af oplysninger med tredjeparter

Vi deler kun dine oplysninger med tredjeparter, når det er nødvendigt:

  • Betalingsudbydere: For at behandle betalinger
  • Bogføringssystemer: For at overholde regnskabsmæssige krav
  • IT- og hostingudbydere: For at drive og vedligeholde vores platform

Hvis du benytter tredjepartsydelser via vores platform, er disse leverandører selvstændige dataansvarlige for deres behandling af dine oplysninger.

Alle tredjeparter behandler kun dine oplysninger i overensstemmelse med vores instruktioner og gældende lovgivning.

11. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR:

  • Ret til indsigt – Få indsigt i, hvilke data vi behandler om dig
  • Ret til berigtigelse – Få rettet ukorrekte oplysninger
  • Ret til sletning – Få slettet dine data, hvis der ikke længere er et lovligt grundlag for opbevaring
  • Ret til dataportabilitet – Modtage dine oplysninger i et struktureret format
  • Ret til at gøre indsigelse – Protestere mod behandling af dine data, hvor det er relevant
  • Ret til begrænsning af behandling – Begrænse behandlingen af dine oplysninger i visse tilfælde

Brugere kan tilgå en anonymiseret oversigt over deres interaktioner med platformen ved at logge ind på deres konto under ‘Min aktivitet’.

Hvis du ønsker at udøve dine rettigheder, kan du kontakte os på [indsæt e-mailadresse].

12. Datasikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab eller misbrug. Disse omfatter kryptering af data, adgangsbegrænsning og løbende sikkerhedsvurderinger.

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab eller misbrug. Disse omfatter kryptering af data, adgangsbegrænsning og løbende sikkerhedsvurderinger.

Hosting og datasikkerhed Vores platform hostes hos Simply, som er en europæisk hostingudbyder, der opererer under GDPR-lovgivning. Simplys servere er placeret inden for EU og overholder relevante sikkerhedsstandarder, herunder ISO 27001-certificering.

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab eller misbrug. Disse omfatter kryptering af data, adgangsbegrænsning og løbende sikkerhedsvurderinger.

12.1 Håndtering af datasikkerhed ved cyberangreb, datanedbrud og el-nedbrud

Forandringsværket ApS har implementeret tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, cyberangreb, datanedbrud og el-nedbrud.

Vores sikkerhedsforanstaltninger inkluderer:

  • Kryptering af personoplysninger under opbevaring og overførsel.
  • Regelmæssige sikkerhedskopier, som muliggør hurtig gendannelse af data i tilfælde af nedbrud eller angreb.
  • Overvågning og logning af adgang til personoplysninger, så uvedkommende adgang kan identificeres og forhindres.
  • ISO 27001-certificeret hosting eller tilsvarende sikkerhedsstandarder.
  • Beredskabsplan for håndtering af el-nedbrud, så tjenesten kan fortsætte med minimal forstyrrelse.

I tilfælde af et databrud vil Forandringsværket ApS overholde GDPR art. 33, hvilket indebærer:

  • Anmeldelse til Datatilsynet inden for 72 timer, hvis bruddet medfører risiko for personer.
  • Orientering af berørte personer, hvis deres data kan være kompromitteret. Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab eller misbrug. Disse omfatter kryptering af data, adgangsbegrænsning og løbende sikkerhedsvurderinger.

 

13. Overførsel af data uden for EU/EØS

Hvis vi overfører dine oplysninger til lande uden for EU/EØS, sikrer vi, at der anvendes passende sikkerhedsforanstaltninger, f.eks. EU’s standardkontraktbestemmelser.

14. Ændringer i privatlivspolitikken

Vi forbeholder os retten til at opdatere denne privatlivspolitik for at afspejle ændringer i vores behandling af personoplysninger. Den nyeste version vil altid være tilgængelig på vores hjemmeside.

Seneste opdatering: 9. maj 2025. Vi forbeholder os retten til at opdatere denne privatlivspolitik for at afspejle ændringer i vores behandling af personoplysninger. Den nyeste version vil altid være tilgængelig på vores hjemmeside.

15. Kontakt

Forandringsværket ApS

Email: info@forandringsvaerket.dk

Telefon: +45 28 95 74 24/+45 53 79 07 70

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf: 33 19 32 00
E-mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk