Cookies og persondatapolitik

Evidi persondataerklæring

1. Personlige oplysninger, som behandles

   Evidi indsamler ikke personlige oplysninger som fødselsdato og personnummer, eller oplysninger om personlige betalingskort.

2. Eksempler på information, som indhentes

   - Firmanavn

   - Kontaktperson

   - Firmaadresse/fakturaadresse

   - Telefonnummer og email-adresse

   - Information om din brug af hjemmesiden, i form af blandt andet hvilke undersider som besøges, browserindstillinger og IP-adresse

3. Hvordan information indhentes

   Evidi indsamler oplysninger via skemaer på vore hjemmesider. Det er frivilligt, om man opgiver denne information. Hvis du vælger, ikke at oplyse de personlige oplysninger, kan vi være forhindret i at give dig adgang, komme i kontakt med dig eller give dig den information, du efterspørger.

4. Eksempel på skema

   - Kontaktskema

   - Mødebooking

   - Skema til download af «white paper» dokumenter, e-bøger osv.

   - Tilmelding til webinarer, kurser og konferencer

   - Tilmelding til at modtage nyhedsbrev eller blogg på e-mail

5. Formålet med den information, som indhentes

   - For at kunne sende relevant information

   - For at kunne tage kontakt og tilbyde vore produkter og services

   - For at tilbyde god kundeservice

   Vi opretter profiler på baggrund af de informationer, som indhentes, for at kunne tilbyde dig de mest relevante produkter og yde en god kundeservice. Profilerne baseres kun på den information du frivilligt giver os, og vi indhenter ikke information fra trediepart.

6. Hvordan lagres informationen

   Information, som er indhentet gennem skemaer på vore hjemmesider lagres i vort CRM-system (Microsoft Dynamics 365).

7. Hvordan slettes oplysningerne

   Information slettes på opfordring ved at kontakte os.

8. Udlevering af information til trediepart

   Personoplysningerne deles ikke med udenforstående trediepart, men Evidi kan bruge underleverandører til at levere hele eller dele af hjemmesiden. Disse underleverandører kan behandle personoplysninger på vegne af Evidi.

9. Rettigheder

   Som bruger af vore hjemmesider har du ret til at kræve indsigt i de personoplysninger vi behandler om dig og hvordan de behandles. Du kan også kræve rettelser, sletning og begrænsninger i behandlingen af personoplysningerne i henhold til persondatapolitikken.

   Der hvor behandlingen af personoplysninger er baseret på samtykke, kan du til enhver tid trække samtykket tilbage.

   Hvis du mener, at Evidi ikke har overholdt dine rettigheder i henhold til persondataloven, har du ret til at klage til den aktuelle tilsynsmyndighed. Dette gøres ved at sende klagen til Datatilsynet, kontaktinformation er tilgængelig på www.datatilsynet.no.

10. Webinarer og deling af optagelser

    Evidi afholder webinarer via Teams, hvor nogle af dem udføres som online seminarer. Ved at deltage i vores webinarer samtykker du i, at optagelser deles på Evidis hjemmeside, og at e-mails med optagelser kan sendes til webinar-deltagerne. Afhængigt af længden vil deltagerens navn vises delvist eller fuldt ud i optagelsen.

    Hvis du ikke ønsker, at dit navn skal vises i den delte optagelse, bedes du kontakte os via vores kontaktformular.

11. Optagelse og transkription i Teams-møder

    Teams-møder kan optages og transskriberes. For persondatapolitik knyttet til optagelse og transskription i et Teams-møde, se Microsofts persondatapolitik/ Privacy Policy for Microsoft-produkter.

1. Forhold dig til persondataforordningen (GDPR)

   Når du tager værktøj i brug til analyse og sporing på hjemmesiden, skal du være forberedt på at følge reglerne i persondataforordningen (GDPR). Dette gælder selv om du ikke kender navnet eller identiteten på dem, der besøger din hjemmeside. Analyseværktøjerne indsamler nemlig megen information om de besøgende som enten alene eller samlet set kan udgøre persondataoplysninger.

   En IP-adresse vil som regel i sig selv regnes for en personoplysning. Cookie-ID, lokationsdata eller detaljeret information om brugernes enheder kan også udgøre personoplysninger. Ofte bliver en sådan information kombineret med information om de besøgendes adfærd på hjemmesiden, og da regnes også dette som personoplysninger.

   Læs mere om personoplysninger.

2. Minimer dataindsamlingen

   Det er ikke lovligt at indsamle flere personoplysninger end du faktisk har behov for. Hvis du i dag har et analyseværktøj, som indsamler oplysninger, som du ikke bruger til noget, bryder du loven. Vælg et analyseværktøj, som bare giver dig den information du har brug for og faktisk drager nytte af.

   Det er heller ikke lovligt at lagre personoplysninger længere end nødvendigt.

   Læs mere om dataminimering, lagringsbegrænsning og andre persondataprincipper.

3. Stol ikke på, at cookie-banneret redder dig

   Der er forskellige regler for henholdsvis placering af cookies og behandling af personoplysninger. Et cookie-banner, som bare opfylder minimumskravene i henhold til de norske cookie-regler, giver dig ikke lov til at bruge de besøgendes personoplysninger i henhold til persondataforordningen. Du skal da have et såkaldt behandlingsgrundlag for at behandle personoplysninger. Det vil sige at det ikke er så ligetil at behandle brugernes personoplysninger.

   Læs mere om behandlingsgrundlagene.

   Hvis du baserer analyse og sporing på samtykke, skal du huske at persondataforordningen stiller mange krav for at et samtykke skal være gyldigt. For eksempel kræves der en aktiv handling (således som at trykke på en knap eller lignende). Det skal være nemt både at takke nej og at takke ja, og de brugere som ikke samtykker, må ikke blive udsat for negative konsekvenser. Brugerne skal forstå hvad det eventuelt er de sender samtykke til, og det skal være muligt at trække samtykket tilbage. Hvis hjemmesiden skal bruge personoplysninger til flere formål, skal det også være muligt at samtykke til hvert formål separat.

   Læs mere om samtykke.

4. Undgå at andre kan bruge personoplysninger fra hjemmesiden

   Ofte skal du læse servicevilkårene grundigt for at forstå, hvilken slags værktøj, du har med at gøre. Nogle værktøjer behandler bare personoplysningen på virksomhedens vegne og det som ejeren af hjemmesiden bestemmer. Andre værktøjer tager forbehold mod, at de selv kan bestemme over personoplysninger eller kan bruge disse til egne formål.

   Det kræver nøje vurderinger for at brug af værktøj i sidstnævnte situation bliver lovlig. Med andre ord er der stor fare for at lave fejl, hvis du ikke ved hvad du laver. Det er derfor vor anbefaling, at man vælger værktøj, som lover at behandle personoplysninger på dine vegne, således, at det er dig, der bestemmer.

5. Nogle hjemmesider kræver større forsigtighed end andre

   Nogle personoplysninger har særlig beskyttelse i henhold til persondataforordningen. Det kan være oplysninger om nogens helbred, orientering, seksuelle forhold, religion, etnicitet, politisk holdning eller filosofisk overbevisning. Dette kalder vi «særlige kategorier indenfor personoplysninger». Der skal mere til for at kunne behandle denne type oplysninger lovligt, netop fordi de er sensitive.

   På nogle hjemmesider kan de besøgendes adfærd i sig selv afsløre særlige kategorier af personoplysninger. Det kan for eksempel være hjemmesider, som tilbyder services indenfor psykologhjælp, som sælger medicin eller som er rettet mod visse minoriteter. Det er vor klare anbefaling, at disse hjemmesider undgår sporings- og analyseværktøjer, som behandler personoplysninger, da der ikke skal meget til for at bryde loven i sådanne tilfælde.

   Datatilsynet er også bekymret over brugen af sporingsværktøj på offentlige hjemmesider. En undersøgelse gennemført af Teknologirådet (tekologiradet.no) viste at mange offentlige hjemmesider bruger sporingsværktøj, som kan gribe ind og/eller som kan tillade trediepart at bruge personoplysningerne til egne formål. Undersøgelsen tyder på, at flere offentlige organer ikke følger loven i dag. Det offentlige bør imidlertid gå forrest som et godt eksempel. Desuden er det i samfundets interesse, at alle tør opsøge vigtig information fra offentlige organer, uden frygt for overvågning og sporing.

6. Undgå at personoplysninger overføres til ”utrygge” lande

   Mange udbydere af værktøj har kontor eller underleverandører i lande udenfor EU/EØS. Dette bør du undersøge før du tager værktøjet i brug. Som udgangspunkt er det nemlig ikke lovligt at flytte personoplysninger ud af EU/EØS. Remote adgang fra et land udenfor EU/EØS regnes for ulovligt.

   Check servicevilkårene og se efter følgende:
   - Kan data sendes til eller behandles i et land udenfor EU/EØS?
   - Tilbyder værktøjet fjernsupport fra et land udenfor EU/EØS?
   - Tager værktøjet forbehold for at det kan udlevere data til myndighederne i et land udenfor EU/EØS?

   Hvis ja: Hvis det aktuelle land står på listen over lande og områder med et tilstrækkeligt beskyttelsesniveau, er det OK at bruge værktøjet. Se oversigten her. Hvis det omtalte land er USA, check om virksomheden står på listen over godkendte virksomheder.

   Hvis det aktuelle land derimod ikke står på listen over lande og områder med et tilstrækkeligt beskyttelsesniveau, er situationen noget mere kompliceret. Det kræver grundige overvejelser og eventuelt tekniske tiltag for at bruge løsningen lovligt i sådanne tilfælde. Hvis du ønsker at gå i gang med dette arbejde, har vi lavet en vejledning, som forklarer, hvad reglerne kræver. Hvis ikke, bør du se dig om efter et andet værktøj.

7. Vær åben

   De besøgende har ret til information om, hvordan du behandler deres personoplysninger. Vær opmærksom på, at du skal give ærlig og forståelig information om dette. Hvis du synes det er ubehageligt at fortælle, hvad du faktisk gør med de besøgendes data, er det et tegn på, at du måske burde ændre praksis.

   Læs mere om hvad du skal give information om.

8. Respekter de besøgendes rettigheder

   Når du behandler de besøgendes personoplysninger, har de en række rettigheder. For eksempel har de ret til indsigt i egne data, og de kan nogle gange også bede om sletning. Du skal være i stand til at behandle forespørgsler som disse indenfor én måned. Det kan være, at de registrerede skal opgive tillægsinformation for at du skal være i stand til at genfinde deres data i værktøjet.

   Læs mere om din pligt til at tilrettelægge at de besøgende skal kunne varetage deres rettigheder.

   Vi har også lavet en oversigtsside med enkeltpersoners rettigheder.

9. Læs op – og vær ikke bange for at spørge om hjælp

   Der findes flere pligter i persondataforordningen, som ikke er nævnt her – for eksempel når det drejer sig om, hvilke formål du kan bruge personoplysninger til eller informationssikkerhed og håndtering af afvigelser.

   Vi har lavet en samleside med alle virksomhedens pligter i henhold til GDPR som kan være til hjælp i arbejdet.

   Hvis du synes, det er svært at forstå vejledningen, kan du eventuelt ringe til vores vejledningstjenester.