Privacy Policy 1 — ChristianSophus.dk

Persondatabesked

Selvom jeg ”kun” har en enkeltmandsvirksomhed er jeg dataansvarlig, jævnfør databeskyttelsesforordningen (GDPR), artikel 13 og 14, forpligtet til at iagttage oplysningspligten.

Det lyder rigtig kedeligt og tungt juridisk, men det betyder grundlæggende, at jeg efter bedste evne skal fortælle dig om, hvordan jeg behandler dine persondata.

Sådanne oplysninger og data kaldes ofte for ’persondata’- eller ’privatlivspolitik’ – jeg kalder det bare en persondatabesked.

I min persondatabesked – som du er i gang med at læse – beskriver jeg fakta vedr. behandling af persondata i min solo-virksomhed.

Vi kan kalde det mange forskellige ting: Persondatapolitik, persondatahåndtering eller persondatabesked. Men formålet er det samme. Nemlig at skabe gennemsigtighed, hvilket er et centralt formål i GDPR (jævnfør artikel 5, 1, a).

Jeg er ansvarlig for dine data
Den der er ansvarlig for håndteringen af dine data er jo mig: Christian Sophus Ehlers (eftersom der pt. ikke er andre i mit enmandsfirma, end mig)…

Her er de tørre fakta:

CVR: 42795615

Allégade 25A, 2tv
2000 Frederiksberg
Telefon: 26717884
Mail: Ehlers@ChristianSophus.dk

Hvorfor jeg behandler dine oplysninger - og de juridiske årsager

Når jeg i min virksomhed - og her på websiden - behandler dine personoplysninger, har det følgende formål:

Kundehåndtering. Hvis du enten som privatperson eller på vegne af din virksomhed indgår i et kundeforhold med min virksomhed (der lidt upraktisk hedder det samme som mig Christian Sophus Ehlers).
Salg og markedsføring. Hvis du for eksempel tilmelder dig mit ufrekvente nyhedsbrev.
Samarbejdspartner. Hvis du er i proces med, eller indleder en form for samarbejde med min enkeltmandsvirksomhed.

Den gyldige juridiske grund for dette (’behandlingshjemmel’ kaldes det med et fint ord), der benyttes for at behandle dine oplysninger, er Databeskyttelsesforordningens:

artikel 6, stk. 1, litra a, hvis det drejer sig om samtykke (tilmelding til nyhedsbrev for eksempel).
artikel 6, stk. 1, litra b, hvis formålet med behandlingen er at opfylde en kontrakt/aftale.
artikel 6, stk. 1, litra c, hvis der er tale om en retslig forpligtelse, som min virksomhed er underlagt, eksempelvis bogføringsloven.
artikel 6, stk. 1, litra f, hvis der gøres brug af legitim interesse, eksempelvis direkte markedsføring.

Hvem videregiver jeg (måske) dine data til?
Det kan ske, at jeg i nogle situationer videregiver dine personoplysninger til følgende modtagere:

I forbindelse med mit ’netværk for medlemsrekruttering og fastholdelse’, hvor jeg er dataansvarlig, videregiver jeg dit navn, evt. hvilken organisation du kommer fra, og eventuelle kontaktoplysninger til de øvrige deltagere fra andre organisationer. I nogle tilfælde giver jeg også oplægsholdere dit navn, for at forberede dem på den grupper af personer, der skal holde oplæg for.
I særlige situationer tager og offentliggør jeg billeder/video fra for eksempel kurser eller oplæg. Du vil som minimum altid blive informeret om dette forud for offentliggørelsen, og jeg indhenter et samtykke, hvis jeg konkret har vurderet, at det er påkrævet.

Videregivelse af oplysninger til andre
Det findes lande udenfor EU (og EØS), hvoraf nogle bliver betegnet som sikre, og andre som usikre. Det kommer an på, hvordan EU har vurderet, at landene beskytter persondata. Begrebet "overførsel" dækker over, at for eksempel en databehandler får adgang til mine data, men på en måde så de stadig behandles på min instruks som databehandler.

Jeg benytter et mailsystem fra ConvertKit til at udsende nyhedsbreve. De har kontorer over hele verden, men er vist oprindeligt fra USA. Og jeg er ret sikker på at de opbevarer persondata i USA.

Min hjemmeside er bygget i et system, der hedder Squarespace, der ligeledes er hjemhørende i USA og derfor ligger der også nogle mailadresser på deres servere.

Jeg bruger også Microsofts produkter, f.eks. Outlook. Microsoft opbevarer persondata i EU, men der er tale om en amerikansk virksomhed, og der er derfor adgang til mine data fra USA.

For alle tre virksomheder, er der tale om oplysninger at typen (ikke-følsomme/fortrolige personoplysninger) og omfanget (meget få) af persondata, jeg håndterer i min virksomhed

Hvor har jeg dine data fra?
De persondata jeg har om dig, har du som oftest selv givet mig.

Men det kan også være, at jeg har fået dem fra en samarbejdspartner, eksempelvis hvis jeg skal undervise for en anden organisation.

Det sker også, at jeg henter oplysninger fra offentlige kilder, eksempelvis LinkedIn eller andre sociale medier.

Hvor lang tid gemmer jeg dine persondata?
Det er lidt forskelligt, hvor lang tid jeg gemmer dine data.

Hvis du er kunde: Så længe du er kunde (eller kontaktperson på vegne af en organisation), så gemmer jeg dine kontaktoplysninger. Diverse fakturaer gemmer jeg i minimum 5 år - det er jeg nemlig forpligtet til pga. bogføringsloven.
Hvis du er potentiel kunde: Hvis jeg vurderer, at du (eller den organisation du repræsenterer) er en potentiel kunde, så an jeg finde på at skrive dit navn ned på et excel-ark. Og herfra sletter jeg dig igen, når jeg vurderer, at du, af helt og aldeles uforklarlige grunde (😊), ikke vil arbejde sammen med mig. Typisk sletter jeg efter 2-3 år.
Hvis du er nyhedsbrevsmodtager. Du vælger selv, hvornår du ikke længere ønsker at modtage mit nyhedsbrev, og dermed hvornår dine data slettes. Der er en afmeld-knap nederst i alle mine nyhedsbrev-mails.
Hvis du er modtager af e-mails. Hvis vi sender e-mail til hinanden, så gemmer jeg i sagens natur dine kontaktoplysninger. Som minimum din e-mailadresse og jeg forsøger løbende at rydde op – dvs. slette de ældste mails.
Hvis du er deltager/står på en deltagerliste: Har jeg modtaget dine kontaktoplysninger, i forbindelse med et kursus du deltager i, og hvor jeg for eksempel underviser, så går jeg ret meget op i at få slettet dig. Mails og excel ark ryger i den PC’ens skraldespand, som automatisk tømmes en gang om måneden.

Har du givet mig samtykke – og fortrudt?

No problem. Hvis du har afgivet samtykke, kan du nemlig til enhver tid trække dit samtykke tilbage. Dette kan du gøre ved at kontakte mig via de kontaktoplysninger, der fremgår ovenfor - eller som du finder overalt på mine digitale platforme. 😊

Er samtykket givet i forbindelse med tilmelding til et nyhedsbrev, er det som sagt muligt i hvert enkelt nyhedsbrev at tilbagekalde samtykket og afmelde nyhedsbrevet, knappen er i bunden af alle mails.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af min behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke, og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Dine rettigheder – alt det formelle

Du har ifølge databeskyttelsesforordningen en række rettigheder i forhold til min behandling af oplysninger om dig.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte mig.

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som jeg behandler om dig samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for min almindelige, generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må jeg fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod min ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Vil du klage? Sådan gør du.

Hvis du er utilfreds og mener, at jeg ikke passer ordentligt på dine personlige oplysninger, kan du klage til datatilsynet. Men jeg håber meget at du inden du gør det, tager kontakt til mig, så vi sammen kan finde ud af en løsning.

Hvis du tænker, at du vil klage, så kontakt gerne Datatilsynet.
Vejledning til at klage til dem finder du her.

Med venlig hilsen
Christian Sophus Ehlers

Persondatabesked

Få mine inspirationsmails om rekruttering, kampagner og digital marketing hos NGO’er og medlemsorganisationer.