Privatlivspolitik

Datahåndtering 

Inhust tager datahåndtering alvorligt. Vores løsning indebærer, at visse persondata udveksles og  lagres, og derfor har vi vedtaget denne privatlivspolitik, som viser dig, hvordan vi behandler dine  data, og hvilke data vi arbejder med. 


Formål med indsamling af visse persondata 

Vi indsamler og lagrer visse persondata fra dig til bestemte formål, som alle er lovlige og  forretningsmæssige. Det sker, når vi har brug for at: 

• Sikre levering af vores tjenester og services 

• Opfylde din anmodning om produkter, tjenester eller services 

• Forbedre vores løsninger 

• Tilpasse vores kommunikation til dig 

• Tilpasse eksterne samarbejdspartneres kommunikation med dig 

• Administration af din relation til os 

• Opfyldelse af lovkrav 

• Andre lovlige formål 

For at kunne beskytte dine persondata på bedste vis vurderer vi kontinuerligt risikoen for, hvorvidt vores databehandling kan påvirke dig og dine rettigheder negativt. Vi er især opmærksomme på  risikoen for, at du lider et økonomisk tab eller udsættes for identitetstyveri, diskrimination eller tab  af omdømme eller datafortrolighed. 


Sikkerhed 

Du skal kunne føle dig fuldstændig sikker, når du bruger vores løsning, ShowMyDay. Derfor har vi  sørget for, at du hverken skal tænke på backup eller på, om dine data forbliver fortrolige. Inhust  bruger samme systemer til databeskyttelse, som anvendes af visse banker. 

Vi har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der  beskytter dine persondata mod at blive tilintetgjort, gå tabt eller ændret, mod uautoriseret  offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. 

Når du bruger vores løsning, ShowMyDay, får du således en række avancerede sikkerheds foranstaltninger med i din aftale, og vi gør vores bedste for at sikre, at dine personlige data forbliver  fortrolige og beskyttede. Det betyder naturligvis også, at vi ikke sælger, udlejer eller deler dine  oplysninger med tredjepart uden din tilladelse. 

Vores løsning, ShowMyDay, bliver hosted i Irland, på servere drevet af Heroku Inc. i Amazon’s sikre  datacentre. Amazon’s datacentre er akkrediteret i henhold til: 

• ISO 27001 

• SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Tidligere SAS 70 Type II) 

• PCI Level 1 

• FISMA Moderate 

• Sarbanes-Oxley (SOX) 

Al kommunikation mellem dig og Inhust er krypteret, så dine data ikke kan opfanges undervejs. Det  er samme teknologi,som f.eks. NemID og netbanker benytter. Al kommunikation mellem webservere  og databaser er krypteret på samme måde. 

Individuelle brugersessioner identificeres og bekræftes igen for hver transaktion ved hjælp af et unikt  token, der oprettes, når der logges på. Dette sikrer, at data kun kan tilgås af de brugere, de er  tiltænkt. 

I det usandsynlige tilfælde, at vi skulle få behov for at træffe beslutninger, som måtte være afhængige  af, at vi kan behandle følsomme persondata, biometriske oplysninger eller oplysninger om strafbare  forhold om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din  privatlivsbeskyttelse. Konsekvensanalysen gennemføres, før vi måtte begynde at behandle dine  følsomme persondata. 

Når vi skriver, at det er usandsynligt, at vi kommer til at behandle følsomme persondata, hænger det  sammen med vores løsning for vores brugere, hvor vi kun har brug for et fornavn og et efternavn for  bruger (det kan eventuelt være et til formålet oprettet navn), ligesom vi for relationer til brugeren  har brug for et navn, et efternavn og en e-mail-adresse. Det er således disse data, der er de relevante  i forbindelse med vurderingen af privatlivspolitikken. 

I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri,  økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om  sikkerhedsbruddet så hurtigt som muligt. 


Adgang til data og eventuelle indsigelser 

Du har til enhver tid ret til at få oplyst, hvilke data vi opbevarer om dig, hvor de stammer fra, og hvad  vi anvender dem til. 

Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig,  hvis dette skulle være tilfældet. 

Du kan gøre brug af dine rettigheder ved at henvende dig til os, og kontaktinformationen følger  nedenfor. 

Du har ret til at gøre indsigelse mod vores håndtering af dine persondata. Du kan også gøre indsigelse  mod en eventuel videregivelse af dine data. Hvis din indsigelse er berettiget, sørger vi for at ophøre  med behandlingen af dine persondata. 


Kontaktoplysninger 

Inhust sikrer, at de af dine persondata, som vi modtager fra dig, bliver behandlet i overensstemmelse  med lovgivningen. 

Vores kontaktoplysninger er som følger: 

• Kontaktperson: Betina Carstens, CEO 

• Adresse: Knapløkke 6, 6200 Aabenraa 

• CVR: 39365251 

• Telefonnummer: +45 2266 6598 

• Mail: betina@inhust.com 

• Website: www.inhust.com 


Data, vi anvender 

Inhust anvender data om dig for at sikre dig den bedste service og kvalitet i forbindelse med vores  løsning og tjenester. 

Vi anvender som nævnt dit navn (fornavn og efternavn), og i relation til dine relationer anvender vi  også deres navne (fornavne og efternavne), samt deres e-mail-adresser. 

Hvis det skulle være nødvendigt at sammenstille dine data med data, vi måtte modtage fra andre  aktører, for eksempel fra pårørende, indhenter vi dit samtykke til behandling af disse data, hvis  sammenstillingen kan afsløre din identitet og/eller oplysninger af privat eller følsom karakter. 

Skulle vi modtage sådanne data om dig, vil vi inden en eventuel anvendelse af disse foretage en  vurdering af, hvorvidt der er risiko for, at behandlingen har negativ effekt på din privatlivsbeskyttelse.  Hvis vores vurdering er, at det kan være tilfældet, oplyser vi dig forudgående om behandlingen og  dens formål, og vi beder om dit samtykke til fortsat behandling, før en sådan igangsættes. 

Vi indsamler og opbevarer kun de persondata, som er nødvendige i forhold til at opfylde vores  fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilke typer data der er  nødvendige at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata,  vi behandler, kan også være nødvendige for at opfylde en anden forpligtelse. 

For at kunne sikre, at vi kun behandler persondata, der er nødvendige for vores formål, er det  indarbejdet i vores IT-systemer, at der alene indsamles de data, som er nødvendige.  


Fair datahåndtering 

Når vi beder dig stille persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om  dig, og til hvilket formål vi behandler disse data. Du modtager oplysning herop på tidspunktet for  indsamling af dine persondata, og du vil ved samme lejlighed blive bedt om at samtykke til den  behandling, vi foretager. 

Det kan ske, at vi får behov for at anvende dine persondata til et andet formål end det, de blev  indsamlet til. Skulle det ske, vil vi undersøge, om det oprindelige formål med indsamlingen af dine  data måtte være foreneligt med et nyt formål. Hvis dette ikke er tilfældet, vil vi oplyse dig om dette  og indhente dit samtykke til en sådan ny anvendelse, før den bliver igangsat. 

Hvis vi indhenter eller modtager data om dig fra andre, eksempelvis fra myndigheder eller  kontaktpersoner, oplyser vi dig om dette senest 10 dage efter, at vi har indhentet dine persondata.  Vi oplyser også om formålet med indhentningen og det lovgrundlag, som gør det relevant for os at  indhente dine persondata. 


Kontrol og opdatering af persondata 

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende, og vi sørger  for at opdatere dine persondata, når det er relevant.

 

Sletning eller retning af persondata 

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var  grunden til vores indsamling, behandling og opbevaring af dine data. 

Hvis du mener, at de persondata, vi har om dig, er unøjagtige, har du ret til at få dem rettet. Vi retter  dine persondata, når du giver besked om, at de skal rettes, eller når vi bliver bekendt med dette på  anden vis. 


Samtykke 

Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet  indledningsvis, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om, hvorvidt  der er et sådant grundlag, og om vores legitime interesse i at behandle dine persondata. 

Dit samtykke er frivilligt, og du kan til enhver tid give besked om, at du ønsker at trække samtykket  tilbage, hvorefter vi vil respektere dette. Du bedes bruge kontaktdetaljerne oplyst ovenfor, hvis du  ønsker yderligere oplysninger. 

Hvis vi skulle have behov for at anvende dine persondata til et andet formål end det oprindelige,  oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen.  Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.  

Når vi i vores løsning, tjenester og/eller services har behov for at behandle data om børn, indhenter  vi samtykke fra en forælder. Vi kontrollerer så vidt muligt, at samtykket gives af en forælder med  forældremyndighed over barnet. 


Videregivelse af persondata sker kun med dit samtykke 

Hvis vi skal videregive dine persondata til tredjemand, indhenter vi dit samtykke, før sådan  videregivelse sker, og vi informerer i den forbindelse om, hvad dine data vil blive brugt til. 

Du kan til enhver tid gøre indsigelse mod en sådan videregivelse. 

Vi indhenter IKKE dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata,  eksempelvis som led i indberetning til en myndighed. 

Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande.  Skulle dette være aktuelt, vil vi sikre os, at sådanne samarbejdspartnere har et niveau i relation til  beskyttelse af persondata, som svarer til de krav, vi har opstillet i denne politik, og at det er i  overensstemmelse med gældende lovgivning.