Menu
Menu
Nordonline indsamler flg data:
navn(e), brugernavne, e-mailadresser, telefonnumre, brancher, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, bruger adfærd via cookies.
Medier, som billeder, videoklip eller grafisk design som fx. logoer.
Nordonline indsamler data for at forbedre brugeroplevelsen og for at optimere indhold. Alt data indsamling sker i henhold til gældende lov.
Ved oprettelse af profil, sponsor, annoncering eller tilmelding til nyhedsbrev: gives samtykke af brugeren til data indsamling.
Personlige data bliver også genereret fra tekniske processer, såsom kontaktformularer, kommentarer, cookies, analytics og tredjeparters indlejringer.
Nordonlines CMS system indsamler kun de data, der vises i skærmbilledets brugerprofiler på oprettede brugere.
Nogle plugins kan eventuelt indsamle yderligere personlige data.
www.nordonline.dk
Organisation: Nordonline
E-mails:
———————————-
Dine rettigheder:
Skal vi altid indhente samtykke ved behandlingen af persondata? Det er en udbredt misforståelse, at der altid skal forelægge samtykke, når I behandler persondata.
Behandlingen af ikke-følsomme persondata kan ligeledes begrundes med én af følgende hjemler:
Behandlingen er nødvendig i relation til en retlig forpligtelse.
Behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i.
Behandlingen er nødvendig for at beskytte vitale interesser hos enten den registrerede eller anden fysisk person.
Behandlingen er nødvendig i relation til samfundsmæssige interesser.
Behandlingen sker med afsæt i virksomhedens eller tredjemands legitime interesser, der går forud for den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder.
Samtykke kan dog være en god og effektiv måde at holde styr på, at I imødekommer den registreredes rettigheder, samt at I ikke indsamler flere oplysninger, end hvad nødvendigt er.
Pt. kan der ikke kommenteres på sider, såfremt en side deles på sociale medier som fx Meta (Facebook). Kan delingen registreres med brugernavn/profil billeder, samt andet information som er offentligt tilgænligt.
Alle mediefiler som uploades af brugere er offentligt tilgængelige og kan deles. Såfremt uønsket materiale er uploaded ved fejl er dette brugernes ansvar og Nordonline kan ikke holdes ansvarligt.
Nordonline vil hurtigst muligt fjerne uønket medier så snart vi er informeret herom.
Nordonline gemmer ikke på noget tidspunkt kortdata brugt til onlinebetaling og al kommunikation under bestilling og betaling er krypteret.
Alle administrative sider og sider der ellers kunne indeholde følsomme oplysninger er SSL krypteret og PCI certificeret.
Adgangskoder For at yde optimal sikkerhed opbevares alle kunders adgangskoder enten i krypteret form, eller som hash værdi.
Information fra formularindsendelser gemmes indtil brugeren ønsker data slettet. Er dataen forældet sletter Nordonlie data – dette bliver gennemgået periodisk. Indsendt information kan blive brugt markedsføring og ajourføring af indhold.
Nordonline beholder personlige data, der er indsamlet eller behandlet på indtastninger i kontaktformularer i ti år, analytics-arkiver i fem år, og kundekøbsarkiver i ti år. Det kan dog forekomme, at data bliver slettet langt tidligere.
Som bruger, kunde eller annoncør har man flg. rettigheder:
Coockies indsamler information til nødvendigt brug, marketing og statestik. Sociale medier og analytics hjælper med information til nødvendigt brug, marketing og statestik. Endvidere er der cookies som WordPress installerer som standard.
WP
På nuværrende tidspunkt er der ingen analytics-sporing fra WordPress eller plugins som indsamler analytics data.
tredjeparts leveradører med hvilke du deler webstedsdata, heriblandt partnere, skybaserede tjenester, betalingstjenester, og tredjeparts tjenesteudbydere, og meddel hvilke data du deler med dem og hvorfor. Link til deres egne privatlivspolitikker om muligt.
Som standard deler WordPress ikke noget persondata med nogen.
Den europæiske databeskyttelseslov kræver at data om europæiske borgere som er ført uden for den europæiske union skal være beskyttet af samme standard, som hvis data var i Europa.
Nordonline følger gældende lovgivning. Alle tredjeparts leverandører har vi tiltro til at de ligeledes følger gældende lovgivning.
E-mails:
Nordonline er SSL krypteret og PCI certificeret. Alle medarbejder er informeret om data håndtering.
Nordonline kan få data fra tredjeparter, herunder google.com, Meta.com og simply.com, samt annoncører.
Såfremt data bruges målrettet til eksponering eller marketings profilering sker dette kun med henblik på at optimere bruger oplevelse og kundetilfredshed.
Ved databrud følges flg. procedure:
Det aktuelle brud Beskrives
System [systemnavn] + [telefonnummer]
Ansvarlige [navn] + [telefonnummer] – Aktører [navn] + [telefonnummer]
Valider og vurder sandhed og omfang af brud
Tjek logs og anden kontrol
Undersøg:
Hvor bruddet kan være opstået
Hvem der har iværksat det – igennem firewall logfiler mv.
Vurder:
Omfang
Konsekvenser mv. af bruddet
Hvordan stoppes skaden?
Handlingsplan for nedlukning følges/afgrænsning
Iværksæt kommunikationsplanen
Hvem skal informeres internt?
[navn] + [telefonnummer] – hav en liste parat
Hvem informerer Datatilsynet? [navn] + [telefonnummer]
I har 72 timer efter skaden er identificeret
Hvem informerer de berørte personer? [navn] + [telefonnummer]
Arbejd i et “Sandbox/sandkassemiljø”, til det er sikret, at der ikke eksisterer risici for yderligere brud.
Slet malware
Evaluer på jeres beredskabsplan og forløbet:
Hvad kan gøres bedre?
Databeskyttelses forordningen erstatter Personloven, som i dag regulerer, hvordan virksomheder kan indsamle og bruge personlige data.
GDPR vil styrke det enkelte individs rettigheder til, hvordan virksomheder, myndigheder og organisationer kan indsamle og bruge individets personlige data.
GDPR betyder, at de samme regler for håndtering af personoplysninger vil finde anvendelse i hele EU. Dette skal fremme fri bevægelse af persondata og gøre det nemmere for virksomheder at drive virksomhed på tværs af landegrænse indenfor EU.
Reglerne gælder for alle EU borgere, dvs. også EU borgere i andre verdensdele.
Databeskyttelsesreglerne gælder ikke for en fysisk persons behandling af personoplysninger om andre under en rent personlig eller familimæssig aktivitet. Dette kan for eksempel omfatte korrespondance og førelse af en adressefortegnelse eller sociale netværksaktiviteter og onlineaktiviteter, som udøves som led i sådanne aktiviteter.
Databeskyttelse forordningen stiller strengere krav til, hvordan virksomheder kan indsamle og anvende personlige data.
Hvis den registrerede gør sin ret gældende over for den dataansvarlige, uden at denne efterkommer anmodningen, kan man rette henvendelse til Datatilsynet for at få vejledning og eventuelt for at klage over den dataansvarlige. Der kan være undtagelser til rettighederne.
Anmodningsform
Den kan være mundtlig eller skriftlig.
Det kan klart anbefales at rette sin henvendelse skriftligt. Det præciserer den registreredes krav og kan anvendes som dokumentation ved en evt. senere klage til Datatilsynet.
Svartid
Virksomheden har 1 måned til at svare på en henvendelse / anmodning. Denne frist kan dog forlængelse med 3 måneder ved en dokumentation for, at tidsfristen ikke kan overholdes.