Privat Politik

Nordonline er en webportal for Nordsjælland og har brugere/ virksomheder som kan oprette profiler og/eller driver annonce aktivitet.
Nordonline er selvstændig og ikke underlagt andre organisationer og udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning. 
Nordonline er en webportal og leverer  en række serviceydelser. For hver serviceydelse gælder der vilkår og betingelser.
Når du, ved bestilling af én eller flere af disse serviceydelser, afgiver dine personoplysninger til Nordonline, giver du samtidig dit samtykke til, at dine personoplysninger kan behandles af nordonline.

Hvilke personlige data indsamler vi og hvorfor vi indsamler det

Nordonline indsamler flg data:
navn(e), brugernavne, e-mailadresser, telefonnumre, brancher, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, bruger adfærd via cookies. 
Medier, som billeder, videoklip eller grafisk design som fx. logoer. 

Nordonline indsamler data for at forbedre brugeroplevelsen og for at optimere indhold. Alt data indsamling sker i henhold til gældende lov.

Ved oprettelse af profil, sponsor, annoncering eller tilmelding til nyhedsbrev: gives samtykke af brugeren til data indsamling. 

Personlige data bliver også genereret fra tekniske processer, såsom kontaktformularer, kommentarer, cookies, analytics og tredjeparters indlejringer.

Nordonlines CMS system indsamler kun de data, der vises i skærmbilledets brugerprofiler på oprettede brugere.
Nogle plugins kan eventuelt indsamle yderligere personlige data. 

Hvem er vi

www.nordonline.dk
Organisation: Nordonline
E-mails:

  • info@nordonline.dk (benyt til GDPR forespørgsler)
  • sales@nordonline.dk
  • admin@nordonline.dk

———————————-

Dine rettigheder: 

  • Retten til indsigt
  • Retten til berigtigelse af oplysninger
  • Retten til sletning af oplysninger
  • Retten til at gøre indsigelser

Skal vi altid indhente samtykke ved behandlingen af persondata? Det er en udbredt misforståelse, at der altid skal forelægge samtykke, når I behandler persondata.

Behandlingen af ikke-følsomme persondata kan ligeledes begrundes med én af følgende hjemler:

Behandlingen er nødvendig i relation til en retlig forpligtelse.
Behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i.
Behandlingen er nødvendig for at beskytte vitale interesser hos enten den registrerede eller anden fysisk person.
Behandlingen er nødvendig i relation til samfundsmæssige interesser.
Behandlingen sker med afsæt i virksomhedens eller tredjemands legitime interesser, der går forud for den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder.

Samtykke kan dog være en god og effektiv måde at holde styr på, at I imødekommer den registreredes rettigheder, samt at I ikke indsamler flere oplysninger, end hvad nødvendigt er.

Nordsjælland-Nordonline-nordsjælland-vilkår

Kommentarer

Pt. kan der ikke kommenteres på sider, såfremt en side deles på sociale medier som fx Meta (Facebook). Kan delingen registreres med brugernavn/profil billeder, samt andet information som er offentligt tilgænligt.

Medier

Alle mediefiler som uploades af brugere er offentligt tilgængelige og kan deles. Såfremt uønsket materiale er uploaded ved fejl er dette brugernes ansvar og Nordonline kan ikke holdes ansvarligt. 
Nordonline vil hurtigst muligt fjerne uønket medier så snart vi er informeret herom.

Dine kreditkortdata

Nordonline gemmer ikke på noget tidspunkt kortdata brugt til onlinebetaling og al kommunikation under bestilling og betaling er krypteret.

Alle administrative sider og sider der ellers kunne indeholde følsomme oplysninger er SSL krypteret og PCI certificeret.

Adgangskoder For at yde optimal sikkerhed opbevares alle kunders adgangskoder enten i krypteret form, eller som hash værdi.

Kontaktformularer

Information fra formularindsendelser gemmes indtil brugeren ønsker data slettet. Er dataen forældet sletter Nordonlie data – dette bliver gennemgået periodisk. Indsendt information kan blive brugt  markedsføring og ajourføring af indhold.

Hvor længe vi gemmer dine data

Nordonline beholder personlige data, der er indsamlet eller behandlet på  indtastninger i kontaktformularer i ti år, analytics-arkiver i fem år, og kundekøbsarkiver i ti år. Det kan dog forekomme, at data bliver slettet langt tidligere. 

Hvilke rettigheder har du over dine data

Som bruger, kunde eller annoncør har man flg. rettigheder: 

  • Retten til indsigt
  • Retten til berigtigelse af oplysninger
  • Retten til at rette eller sletning af oplysninger
  • Retten til at gøre indsigelser

Cookies & Analytics

Coockies indsamler information til nødvendigt brug, marketing og statestik. Sociale medier og analytics hjælper med information til nødvendigt brug, marketing og statestik. Endvidere er der cookies som WordPress installerer som standard.

WP
På nuværrende tidspunkt er der ingen analytics-sporing fra WordPress eller plugins som indsamler analytics data.

tredjeparts leveradører med hvilke du deler webstedsdata, heriblandt partnere, skybaserede tjenester, betalingstjenester, og tredjeparts tjenesteudbydere, og meddel hvilke data du deler med dem og hvorfor. Link til deres egne privatlivspolitikker om muligt.

Som standard deler WordPress ikke noget persondata med nogen.

Nordsjælland-Nordonline-nordsjælland

Hvor vi sender dine data

Den europæiske databeskyttelseslov kræver at data om europæiske borgere som er ført uden for den europæiske union skal være beskyttet af samme standard, som hvis data var i Europa. 

Nordonline følger gældende lovgivning. Alle tredjeparts leverandører har vi tiltro til at de ligeledes følger gældende lovgivning. 

Kontact information

E-mails:

  • info@nordonline.dk (benyt til GDPR forespørgsler)
  • sales@nordonline.dk
  • admin@nordonline.dk

Hvordan vi beskytter dine data

Nordonline er SSL krypteret og PCI certificeret. Alle medarbejder er informeret om data håndtering. 

 

Hvilke tredjeparter vi modtager data fra

Nordonline kan få data fra tredjeparter, herunder google.com, Meta.com og simply.com, samt annoncører.

Hvilke automatiserede beslutninger og/eller profilering foretager vi med brugerdata

Såfremt data bruges målrettet til eksponering eller marketings profilering sker dette kun med henblik på at optimere bruger oplevelse og kundetilfredshed. 

Hvilke databrudsprocedurer vi har på plads

Ved databrud følges flg. procedure:

Det aktuelle brud Beskrives
System [systemnavn] + [telefonnummer]
Ansvarlige [navn] + [telefonnummer] – Aktører [navn] + [telefonnummer]

Valider og vurder sandhed og omfang af brud

Tjek logs og anden kontrol
Undersøg:
Hvor bruddet kan være opstået
Hvem der har iværksat det – igennem firewall logfiler mv.

Vurder:
Omfang
Konsekvenser mv. af bruddet

Hvordan stoppes skaden?
Handlingsplan for nedlukning  følges/afgrænsning

Iværksæt kommunikationsplanen

Hvem skal informeres internt?
[navn] + [telefonnummer] – hav en liste parat
Hvem informerer Datatilsynet? [navn] + [telefonnummer]
I har 72 timer efter skaden er identificeret
Hvem informerer de berørte personer? [navn] + [telefonnummer]

Arbejd i et “Sandbox/sandkassemiljø”, til det er sikret, at der ikke eksisterer risici for yderligere brud.
Slet malware
Evaluer på jeres beredskabsplan og forløbet:
Hvad kan gøres bedre?

GDPR

Databeskyttelses forordningen erstatter Personloven, som i dag regulerer, hvordan virksomheder kan indsamle og bruge personlige data.

 

Hvorfor ændres reglerne?

GDPR vil styrke det enkelte individs rettigheder til, hvordan virksomheder, myndigheder og organisationer kan indsamle og bruge individets personlige data.

GDPR betyder, at de samme regler for håndtering af personoplysninger vil finde anvendelse i hele EU. Dette skal fremme fri bevægelse af persondata og gøre det nemmere for virksomheder at drive virksomhed på tværs af landegrænse indenfor EU.

Reglerne gælder for alle EU borgere, dvs. også EU borgere i andre verdensdele.

Nordonline har følgende værdisæt:
  • Vi har persondatapolitikker vedr. medarbejdere, kunder og andre som vi behandler persondata fra
  • Efterleve egne persondatapolitikker
  • Anvende digitaliserede løsninger, der tilgodeser GPDR compliance
  • Har styr på samarbejdspartnere, der modtager fra eller behandler persondata.
  • Føre tilsyn med databehandlere
  • Udarbejde en fortegnelse over alle behandlingsaktiviteter.
  • Sikre sig rettidig omhu og tilstrækkelig teknisk og organisatorisk sikkerhed.
  • Sikre en skærpet sikkerhed, hvor der anses for at være en større risiko, f.eks. ved behandling af følsomme persondata.
  • Underrette de implicerede og Datatilsynet ved et databrud.
  • Udpege en medarbejder, der påtager sig rollen som DPO – en persondataansvarlig.
  • At software er opdateret og har optimal sikkerhed.

Behandlinger – undtaget fra databeskyttelsesreglerne

Databeskyttelsesreglerne gælder ikke for en fysisk persons behandling af personoplysninger om andre under en rent personlig eller familimæssig aktivitet. Dette kan for eksempel omfatte korrespondance og førelse af en adressefortegnelse eller sociale netværksaktiviteter og onlineaktiviteter, som udøves som led i sådanne aktiviteter. 

Databeskyttelse forordningen stiller strengere krav til, hvordan virksomheder kan indsamle og anvende personlige data.

De registreredes vigtigste rettigheder i Databeskyttelsesloven er:

  • Retten til at få oplysning om en behandling af sine persondata (oplysningspligten)

  • Retten til at  få indsigt i egne persondata
    (man kan ikke blot bede om indsigt i pårørendes persondata)

  • Retten til at få korrigeret fejlagtige eller forældede persondata

  • Retten til at få sine persondata slettet (med mindre persondatas opbevaring understøtter et retligt grundlag

  • Retten til begrænsning af behandling, hvis ikke mængden svarer overens med det legitime formål og det anvendte retsgrundlag

  • Retten til at gøre indsigelse mod anvendelse af den registreredes persondata til et formål, der understøtter retsgrundlaget “legitime interesse”

  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering

  • Retten til at få et læsbart udskrift af sine persondata (dataportabilitet)

Hvis den registrerede gør sin ret gældende over for den dataansvarlige, uden at denne efterkommer anmodningen, kan man rette henvendelse til Datatilsynet for at få vejledning og eventuelt for at klage over den dataansvarlige. Der kan være undtagelser til rettighederne.

Anmodningsform

Den kan være mundtlig eller skriftlig.

Det kan klart anbefales at rette sin henvendelse skriftligt. Det præciserer den registreredes krav og kan anvendes som dokumentation ved en evt. senere klage til Datatilsynet.

Svartid
Virksomheden har 1 måned til at svare på en henvendelse / anmodning. Denne frist kan dog forlængelse med 3 måneder ved en dokumentation for, at tidsfristen ikke kan overholdes.