Privatlivspolitik

1. Introduktion

1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som person. COMAsystem opfordrer dig derfor til at udvise agtpågivenhed med, hvem du overgiver dine personoplysninger til, og til at vide, hvilke formål din personoplysninger bruges til, når du overgiver dem til andre.

1.2. Indsamling og behandling af andres personoplysninger er reguleret af både EU’s generelle forordning om databeskyttelse og dansk national lovgivning. COMAsystem har iværksat de fornødne foranstaltninger for at sikre, at COMAsystem kan overholde gældende lovgivning, så vi kan tilbyde dig den fornødne sikkerhed for, at vi behandler dine personoplysninger sikkert.

1.3. I denne persondatapolitik beskriver vi mere uddybende, under hvilke omstændigheder vi indsamler og behandler dine personoplysninger, hvilke rettigheder du har i forhold dertil, og hvordan vi beskytter dine personoplysninger. Du er naturligvis også altid velkommen til at henvende dig til os, hvis du har spørgsmål om vores behandling af personoplysninger.

2. Dataansvarlig

2.1. Når du overgiver dine personoplysninger til COMAsystem, vil COMAsystem være at betragte som dataansvarlig i forhold til behandlingen af dine personoplysninger.
Såfremt du måtte have spørgsmål eller bemærkninger til vores indsamling og
behandling af dine personoplysninger, eller såfremt du måtte ønske at udøve dine rettigheder i forhold til dine personoplysninger, kan du altid kontakte COMAsystem. Vi vil besvare din henvendelse snarest muligt.

2.2. Vores kontaktoplysninger er som følger:
COMAsystem ApS
CVR-nr. 21 53 47 49
Øster Alle 48
2100 København Ø
Tlf. 53 39 79 13
E-mail : [email protected]

3. Dine rettigheder

3.1. Når COMAsystem modtager og behandler dine personoplysninger har du visse rettigheder. Du har til enhver tid ret til at kontakte os med henblik på udøvelse af en eller flere af dine rettigheder. Du kan kontakte os både ved almindeligt brev, på e-mail, telefonisk eller ved fysisk fremmøde på vores adresse angivet heri. Det er blot nødvendigt, at du behørigt kan identificere dig, således at vi kan have sikkerhed for, at vi ikke behandler dine personoplysninger på baggrund af en anmodning fra tredjemand.

3.2. Vi vil sørge for at efterkomme dine anmodning uden unødigt ophold efter din henvendelse. Såfremt kompleksiteten ved din anmodning bevirker en længere ekspeditionstid, vil vi uden unødigt ophold informere dig om de foranstaltninger, vi træffer på baggrund af din anmodning, og holde dig opdateret om ekspeditionen af din anmodning. Vi vil dog under alle omstændigheder efterkomme din anmodning snarest muligt efter vores modtagelse deraf. Ekspeditionen af din anmodning om at udøve
dine rettigheder er naturligvis gratis for dig.

3.3. Vores kommunikation med dig i forbindelse med ekspedition af din anmodning vil altid ske på en kortfattet og letforståelig måde og som udgangspunkt på den måde, som du ønsker, for eksempel ved brug af elektronisk kommunikation (e-mail).

3.4. Når vi behandler dine personoplysninger, har du blandt andet følgende rettigheder:

3.4.1. Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og ret til at få adgang til en kopi af de personoplysninger, som vi måtte behandle. Du har endvidere ret til at få oplysninger om formålene med behandlingen af dine personoplysninger, hvilke typer oplysninger, vi behandler, hvilke databehandlere eller typer af databehandlere, vi måtte videregive dine personoplysninger til, og oplysninger om det tidsrum vi regner med at skulle behandle dine personoplysninger i. Såfremt vi måtte behandle personoplysninger om dig, som vi har indsamlet hos tredjemand, er du
yderligere berettiget til at modtage alle informationer om, hvorfra de pågældende oplysninger stammer.

3.4.2. Du er også berettiget til at få transmitteret dine personoplysninger direkte til en anden dataansvarlig, såfremt det er teknisk muligt.

3.4.3. Såfremt vi måtte overføre dine personoplysninger til et tredjeland med henblik på behandling deraf, har du også ret til at få oplysninger om de fornødne garantier, som modtageren af oplysningerne måtte have afgivet vedrørende beskyttelsen af dine personoplysninger.

3.4.4. Du har endvidere ret til at få dine personoplysninger berigtiget. Det betyder, at du vil kunne anmode os om at opdatere og ændre dine personoplysninger, såfremt de er ukorrekte eller ufuldstændige.

3.4.5. Du har også ret til at bede os om at slette dine personoplysninger, således at de ikke længere fremgår af vores systemer eller fortegnelser. Vores aftale med dig kan være betinget af, at vi er i besiddelse af og har ret til at behandle visse oplysninger om dig.
Sletning af dine personoplysninger vil derfor kunne medføre, at vi ikke længere kan tilbyde dig vores services eller produkter. Det kommer dog an på typen af de oplysninger, som du måtte anmode os om at slette. Vi vil i nogle tilfælde kunne være underlagt en retlig forpligtelse i henhold til gældende lov til at beholde en kopi af dine personoplysninger. I disse tilfælde vil vi være nødsaget til at beholde en sådan kopi.

3.4.6. Du er også berettiget til at anmode os om at begrænse behandlingen af dine personoplysninger, for eksempel til alene at angå visse af dine personoplysninger eller alene til visse formål.

3.4.7. Du er til enhver tid berettiget til at indgive en klage over vores behandling af dine personoplysninger til Datatilsynet. Datatilsynet har følgende kontaktoplysninger:
Datatilsynet, Borgergade 28, 5. sal, DK-1300 København K,
[email protected],
Tlf. 33 19 32 00, fax 33 19 32 18.

3.5. Såfremt vi måtte have videregivet dine personoplysninger til tredjemand med henblik på behandling deraf, vil vi underrette enhver sådan tredjemand om din udøvelse af dine rettigheder, medmindre en sådan underretning viser sig at være uforholdsmæssig vanskelig.

3.6. Såfremt vi måtte blive opmærksomme på en ændring i dine personoplysninger, som bliver behandlet af os, vil vi tage kontakt til dig for at indhente dit samtykke til, at vi opdaterer dine personoplysninger i henhold til ændringerne. Vi opdaterer kun dine personoplysninger hos os, såfremt vi har modtaget dit samtykke dertil, eller såfremt gældende lovgivning i øvrigt tillader eller forpligter os til at foretage en sådan opdatering. Vi vil dog altid orientere dig om alle opdateringer af dine personoplysninger hos os.

4. Dine personoplysninger

4.1. COMAsystem indsamler og behandler alene dine personoplysninger til udtrykkeligt angivne formål. Disse formål oplyses på en letforståelig, klar og entydig måde til dig, inden du overgiver dine personoplysninger til os. De indsamlede oplysninger vil kun blive brugt til de angivne formål, og vi behandler kun de oplysninger, der er nødvendige for opfyldelsen af disse formål. Ligeledes behandler vi dem kun, så længe det er nødvendigt for opfyldelsen af formålene.

4.2. Det overordnede formål med vores indsamling og behandling af dine
personoplysninger vil altid være at muliggøre og facilitere leveringen til dig af de ydelser eller produkter, som du måtte udtrykke et ønske om at modtage fra os. De mere specifikke formål med vores indsamling og behandling af dine personoplysninger vil nærmere bestemt kunne være et eller flere af følgende formål:

4.2.1. Levering af Software as a Service (SaaS) COMAsystem kontraktstyringssystem til varetagelse af salgs -, leverandør -, service – og personalekontrakter.
– COMAsystem online kontraktstyring via internetbrowsere
– COMAsystem for Microsoft Word plugin

4.2.2. Levering af software og konsulentydelser til håndtering af EU Persondataforordning i virksomheder.

4.3. De oplysninger, som vi vil kunne bede dig om, vil for eksempel kunne være følgende:

4.3.1. Navn, adresse, telefonnummer, e-mailadresse, cvr.

4.4. Vi vil kunne behandle dine personoplysninger på en eller flere af følgende måder:

4.4.1. Elektronisk i CRM system, Mailprogrammer og filhåndtering.

4.4.2. Indsamlingen af dine personoplysninger vil kunne ske ved oplysning direkte fra dig ved din henvendelse til os vedrørende vores services og produkter. Sådanne henvendelser kan være afgivet skriftligt (ved almindeligt brev), elektronisk (via e-mail), digitalt ved din indtastning på vores hjemmeside, telefonisk eller ved fysisk fremmøde på vores adresse. Indsamlingen vil også kunne ske ved modtagelse af oplysninger fra tredjemand, som du måtte have instrueret i at videregive dine oplysninger til os.

4.5. Du er naturligvis ikke forpligtet til at overgive dine personoplysninger til os. Vi kan dog være underlagt krav i gældende lovgivning om indsamling og behandling af bestemte typer personoplysninger hos dig. Såfremt du ikke måtte ønske at overdrage sådanne personoplysninger til os, vil vi i disse specifikke tilfælde desværre ikke kunne tilbyde vores services eller produkter til dig. Vi håber, at du forstår, at dette alene er for at kunne overholde gældende lovgivning. De typer personoplysninger, som vi er påkrævet af gældende lovgivning at indsamle vedrørende vores kunder, er følgende:

4.5.1. Oplysninger såsom navn, adresse, cvr ift. fakturering.

5. Retsgrundlag for behandling af dine personoplysninger

5.1. COMAsystem behandler alene dine personoplysninger, såfremt vi har den fornødne hjemmel dertil. Det kan for eksempel være, fordi du har givet dit samtykke til, at vi behandler dine personoplysninger. Det kan også være, at behandlingen er nødvendig for at opfylde en aftale, vi har indgået med dig, eller for at træffe bestemte foranstaltninger på din anmodning, inden vi indgår aftalen. Vi vil for eksempel også kunne behandle dine personoplysninger, såfremt det måtte være nødvendigt for at opfylde vores forpligtelser, som vi måtte have i henhold til gældende lovgivning.

5.2. Såfremt vores behandling af dine personoplysninger er baseret på dit samtykke, vil vi bede dig om et give et eksplicit samtykke til behandlingen, inden vi behandler dine personoplysninger. Et afgivet samtykke kan til enhver tid trækkes tilbage ved meddelelse til os, enten skriftligt til den af os angivne adresse (herunder elektroniske adresse) eller mundtligt ved henvendelse på det af os angivne telefonnummer eller ved fysisk fremmøde på vores adresse. En tilbagetrækning af samtykket vil dog kunne medføre, at vi ikke længere vil kunne opfylde de formål, hvortil dine personoplysninger er indsamlet, og derfor ikke vil være i stand til at tilbyde dig vores fortsatte services.

6. Indsamling af personoplysninger ved besøg på vores hjemmeside

6.1. Når du har besøgt COMAsystem hjemmeside, indsamles følgende oplysninger om dig:

6.1.1. Hvilke sider du har kigget på og hvornår, hvilket kaldes dit ”elektroniske spor”.

6.1.2. De specifikke data vi indsamler fremgår altid af vores Cookie Politik på:
https://www.comasystem.dk/cookie-politik/

6.2. COMAsystem indsamler statistiske oplysninger om besøgende på vores hjemmeside.
Disse oplysninger gør det ikke muligt at genkende eller identificere enkelte personer.

6.3. Oplysningerne nævnt ovenfor bruger vi til at se, hvordan du finder frem til vores hjemmeside, og hvordan du navigerer inde på vores hjemmeside.

6.4. De nævnte oplysninger anvendes kun i forbindelse med driften af vores hjemmeside og til udarbejdelse af statistik, som bl.a. kan bruges til at forbedre opbygningen af vores hjemmeside.

7. Følsomme oplysninger

7.1. COMAsystem indsamler personoplysninger.

7.2. Personoplysninger vil blive anset som følsomme personoplysninger, såfremt de vedrører:

7.2.1. Race eller etnisk oprindelse,

7.2.2. politisk, religiøs eller filosofisk overbevisning,

7.2.3. fagforeningsmæssige tilhørsforhold,

7.2.4. genetiske eller biometriske data,

7.2.5. helbredsoplysninger, eller

7.2.6. seksuelle forhold eller seksuel orientering.

7.2.7. Vi betragter CPR oplysninger som følsomme oplysninger

7.3. Såfremt det måtte være nødvendigt for vores ydelser til dig at modtage og behandle følsomme personoplysninger om dig, vil vi alene modtage og behandle sådanne oplysninger efter indhentelse af dit udtrykkelige samtykke eller i overensstemmelse med en af de andre i gældende lovgivning udtrykkeligt tilladte årsager til at behandle den type personoplysninger. Vi vil dog altid sørge for snarest muligt efter modtagelse af følsomme personoplysninger at indhente dit samtykke til vores behandling deraf.
Dit eventuelle samtykke til vores behandling af dine følsomme personoplysninger vil altid angå et eller flere specifikke formål, som du vil blive gjort udtrykkeligt opmærksom på.

8. Brug af databehandlere

8.1. COMAsystem vil kunne videregive dine personoplysninger til tredjemand for at kunne opfylde aftaler indgået med dig. Ligeledes vil visse af dine personoplysninger kunne og behandler som udgangspunkt ikke følsommeblive videregivet til tredjemand som følge af hosting og vedligeholdelse af vores hjemmeside og IT-systemer.

8.2. COMAsystem anvender alene databehandlere, som kan give fornødne garantier om gennemførelse af foranstaltninger, som vil kunne sikre de pågældende personoplysningers sikkerhed og beskyttelsen af dine rettigheder, og deres behandling af dine personoplysninger på vores vegne vil alene ske i henhold til en skriftlig databehandleraftale mellem COMAsystem og den pågældende databehandler. Vores databehandlere vil være underlagt passende fortrolighedsforpligtelser og vil alene behandle dine personoplysninger efter klar og dokumenteret instruks fra os.

8.3. COMAsystem er løbende i dialog med vores databehandlere for at sikre et passende og tilstrækkeligt sikkerhedsniveau i forhold til behandlingen af dine personoplysninger, herunder med henblik på at forebygge hændelig og ulovlig tilintetgørelse og tab af dine personoplysninger samt ændring i eller uautoriseret adgang til dine personoplysninger.

9. Overførsel til tredjelande

9.1 COMAsystem vil kunne benytte databehandlere i andre lande til behandlingen af dine personoplysninger og dermed overføre dine personoplysninger til sådanne databehandlere. Såfremt det pågældende tredjeland ikke er godkendt af EU Kommissionen som et såkaldt sikkert tredjeland, vil en overførsel af dine personoplysninger til det pågældende tredjeland som udgangspunkt alene finde sted efter indhentelse af dit udtrykkelige samtykke til overførslen til den pågældende databehandler, eller hvis overførsel måtte være nødvendig for opfyldelsen af COMAsystems aftaleretlige forpligtelser overfor dig eller af hensyn til gennemførelse af
foranstaltninger, der træffes på din anmodning forud for indgåelsen af aftalen med dig.

9.2 Overførsel af dine personoplysninger til tredjelande vil kun finde sted, såfremt den pågældende modtager af oplysningerne giver de fornødne garantier for beskyttelse af dine personoplysninger. Du er til enhver tid berettiget til at henvende dig til os for at modtage en kopi af sådanne garantier.

9.1. De lande, hvortil COMAsystem overfører dine personoplysninger, er følgende:

9.4. USA (Google Analytics, Cloudflare, Office 365)

10. Sikkerhedsforanstaltninger

10.1. Både COMAsystem og COMAsystems databehandlere har indført passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger, og COMAsystem opbevarer dine personoplysninger på sikker og forsvarlig vis. Disse tekniske og organisatoriske foranstaltninger består blandt andet i følgende:

10.1.1. Sikring af behandlingssystemernes tilgængelighed

10.1.2. Sikring af behandlingssystemernes robusthed og integritet

10.1.3. Sikring af muligheden for at genoprette adgang til oplysningerne efter fysiske eller tekniske hændelser

10.1.4. Sikring af stærk kryptering af relevante data modtaget af COMAsystem ifm. transmission og i nogle tilfælde opbevaring.

10.1.5. Udførelse af løbende risikoanalyser, herunder ved opdatering til ny teknologi eller ændringer i arbejdsrutiner og sikkerheds-setup.

10.1.6. Gennemførelse af en årlig standard it-revision og audit baseret på ISAE 3000 og 3402 eller anden auditering af passende karakter.

10.2. COMAsystem har endvidere indført relevante procedurer for regelmæssig afprøvning og evaluering af effektiviteten af ovenstående foranstaltninger.

10.3. COMAsystem har endvidere oprettet interne procedurer med henblik på at sikre, at alene de medarbejdere hos COMAsystem, som har et behov for at kende til dine personoplysninger i forbindelse med opfyldelsen af de formål, hvortil oplysningerne blev indsamlet, har adgang til de pågældende oplysninger. Vi stiller samme krav til vores databehandlere i forhold til deres egne medarbejdere. Derudover har vi taget skridt for at sikre, at personer med adgang til dine personoplysninger alene behandler dem i henhold til instruks fra os.

10.4. Dine personoplysninger opbevares ikke i længere tid, end hvad der er nødvendigt for opfyldelse af de formål, hvortil de pågældende personoplysninger er blevet indsamlet.

11. Eventuelle på persondatasikkerheden

11.1. Såfremt der på trods af de tekniske og organisatoriske foranstaltninger, som vi har indført sammen med vores databehandlere for at sikre beskyttelsen af dine personoplysninger, alligevel måtte opstå et brud på dine oplysningers sikkerhed, vil vi underrette dig uden unødig forsinkelse, såfremt det pågældende sikkerhedsbrud måtte medføre en reel risiko for dine rettigheder. Vi vil give dig alle relevante oplysninger om det pågældende sikkerhedsbrud, om konsekvenserne deraf for dine oplysninger og om de foranstaltninger, som vi iværksætter for at håndtere det pågældende sikkerhedsbrud og for at begrænse dets mulige skadevirkninger.

12. Løbende vedligeholdelse af din beskyttelse

12.1. Hos COMAsystem mener vi, at vi løbende skal kunne tilpasse vores persondatapolitik og tekniske og organisatoriske foranstaltninger, således at sikrer beskyttelsen af dine personoplysninger. Vi vil derfor løbende gennemgå og om nødvendigt opdatere denne persondatapolitik.

12.2. Denne udgave af persondatapolitikken er opdateret den 28. nov. 2019.