top of page

GDPR Compliance i My Data ApS

My Data ApS, Fiskergade 66, 3. sal, 8000 Aarhus (herefter ”My Data”) udbyder bl.a. en webshop på hjemmesiden under domænenavnet www.mydata.dk (”Webshoppen”), en Facebook side på www.facebook.com/mydatadk (”Facebook-siden”), ligesom My Data udbyder Backup løsninger, som giver mulighed for at sikre alle dine vigtige data på computeren på en nem og sikker måde.

Introduktion

 

Formål med siden
Denne side har til formål at dokumentere MyData ApS' overholdelse af GDPR (General Data Protection Regulation). Den er udarbejdet for at give en omfattende oversigt over de foranstaltninger og processer, vi har implementeret for at sikre, at vi lever op til de strenge krav, der stilles af GDPR. Siden skal tjene som et bevis for vores engagement i databeskyttelse og som en ressource for kunder, partnere og tilsynsmyndigheder, der ønsker at forstå vores tilgang til databeskyttelse.

 

Kort om GDPR og Vigtigheden af Overholdelse
GDPR er en forordning indført af EU, som trådte i kraft den 25. maj 2018. Den er designet til at styrke og ensrette databeskyttelsen for alle individer inden for EU samt at give enkeltpersoner større kontrol over deres persondata. GDPR pålægger virksomheder en række krav og forpligtelser, herunder:
- At indhente eksplicit samtykke fra individer, før deres persondata behandles.
- At sikre persondata mod uautoriseret adgang, tab eller ødelæggelse.
- At give individer rettigheder til at få adgang til, rette og slette deres data.
- At rapportere databrud til tilsynsmyndigheder inden for 72 timer.

Overholdelse af GDPR er afgørende for at beskytte individers privatliv og sikkerhed. Det hjælper også virksomheder med at undgå alvorlige bøder og skade på deres omdømme. Ved at overholde GDPR kan virksomheder bygge tillid hos deres kunder og partnere, hvilket er afgørende for langsigtet succes.

Vi har etableret en omfattende databeskyttelsesramme, som omfatter politikker, procedurer og tekniske foranstaltninger, der sikrer, at persondata behandles lovligt, rimeligt og gennemsigtigt. Vores dedikerede team af databeskyttelseseksperter arbejder kontinuerligt på at overvåge og forbedre vores databeskyttelsespraksis.

MyData ApS har også ansat en databeskyttelsesansvarlig (DPO), der har ansvar for at overvåge overholdelsen af GDPR og fungere som kontaktpunkt for både kunder og tilsynsmyndigheder. Vores DPO sikrer, at alle medarbejdere er trænet i databeskyttelse og forstår deres rolle i at beskytte persondata. Vi er stolte af vores forpligtelse til databeskyttelse og stræber efter at være et forbillede for GDPR-overholdelse i vores branche.

Databeskyttelsespolitik

MyData ApS er forpligtet til at beskytte privatlivets fred og sikkerheden af de personoplysninger, vi behandler. Vores databeskyttelsespolitik er udformet for at sikre overholdelse af GDPR (General Data Protection Regulation) og for at demonstrere vores engagement i at beskytte de persondata, som vi indsamler, opbevarer og bruger.

Formål og Omfang:
Vores databeskyttelsespolitik fastlægger de retningslinjer og procedurer, som MyData ApS følger for at beskytte personoplysninger. Politikken gælder for alle medarbejdere, leverandører og partnere, der har adgang til persondata, og den dækker alle aspekter af databehandling, herunder indsamling, opbevaring, brug, deling og sletning af data.

Datakategorier og Behandlingsaktiviteter:
Vi behandler forskellige typer personoplysninger, herunder kontaktoplysninger, økonomiske oplysninger og tekniske data. Behandlingen sker udelukkende til specifikke, eksplicitte og legitime formål, såsom levering af vores tjenester, kundesupport og opfyldelse af lovkrav.

Principper for Databeskyttelse:
Vores databeskyttelsespolitik er baseret på følgende nøgleprincipper:
- Lovlighed, rimelighed og gennemsigtighed: Persondata behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.
- Formålsbegrænsning: Persondata indsamles til specifikke, eksplicitte og legitime formål og behandles ikke yderligere på en måde, der er uforenelig med disse formål.
- Dataminimering: Persondata er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene, hvortil de behandles.
- Rigtighed: Persondata er korrekte og om nødvendigt ajourførte. Der træffes alle rimelige foranstaltninger for at sikre, at urigtige persondata straks slettes eller berigtiges.
- Opbevaringsbegrænsning: Persondata opbevares i en form, der muliggør identifikation af de registrerede, så længe det er nødvendigt for formålene med behandlingen.
- Integritet og fortrolighed: Persondata behandles på en måde, der sikrer passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, ødelæggelse eller beskadigelse.

Offentliggørelse og Tilgængelighed:
Vores databeskyttelsespolitik er tilgængelig for alle medarbejdere og offentligheden via vores hjemmeside. Nye medarbejdere modtager en kopi af politikken som en del af deres introduktionsprogram, og alle medarbejdere får regelmæssig træning i databeskyttelse.

Opdatering og Vedligeholdelse:
Databeskyttelsespolitikken gennemgås og opdateres regelmæssigt for at sikre, at den forbliver i overensstemmelse med gældende lovgivning og bedste praksis. Eventuelle ændringer i politikken kommunikeres klart til alle relevante parter.

Ved at følge denne databeskyttelsespolitik sikrer MyData ApS, at personoplysninger behandles på en måde, der respekterer individers rettigheder og overholder GDPR-kravene. Dette bidrager til at opbygge tillid blandt vores kunder og partnere og understøtter vores forpligtelse til databeskyttelse og privatliv.

Sikkerhed og Beskyttelse

Sikkerheden på MyData ApS' hjemmeside er af højeste prioritet. Vi har implementeret en række tekniske og organisatoriske foranstaltninger for at beskytte besøgendes data og sikre, at vores hjemmeside er en sikker og pålidelig platform. Vores mål er at forhindre uautoriseret adgang, datatab og andre sikkerhedsrisici, som kan kompromittere persondata og informationsintegritet.

SSL-kryptering

Vi sikrer hele vores hjemmeside med SSL-kryptering (Secure Socket Layer). SSL-kryptering beskytter data, mens de overføres mellem brugernes browsere og vores servere, og sikrer, at ingen uautoriserede parter kan opsnappe eller ændre dataene under overførslen. Du kan verificere SSL-kryptering ved at se efter hængelåsikonet i din browsers adresselinje, hvilket indikerer en sikker forbindelse.

Regelmæssige Sikkerhedsrevisioner

For at opretholde en høj sikkerhedsstandard gennemfører vi regelmæssige sikkerhedsrevisioner. Disse revisioner omfatter:
- Sårbarhedsscanninger: Regelmæssige scanninger af vores systemer for at identificere og afhjælpe potentielle sårbarheder.
- Penetrationstests: Gennemførsel af penetrationstests for at evaluere vores systems robusthed mod hackerangreb.
- Sikkerhedsopdateringer: Løbende opdatering af software og systemer for at beskytte mod kendte sikkerhedstrusler.

Ved at implementere disse omfattende sikkerheds- og beskyttelsesforanstaltninger stræber MyData ApS efter at levere en sikker og pålidelig platform for vores brugere og kunder, og vi er dedikeret til at opretholde højeste standarder for databeskyttelse og informationssikkerhed. Herunder resume af seneste GDPR Compliance test udført 24 Maj 2024:

GDPR Compliance test 2024.png

Persondataforvaltning

MyData ApS er forpligtet til at sikre, at alle persondata, vi behandler, håndteres på en måde, der overholder GDPR-kravene og beskytter de registreredes rettigheder. Vores tilgang til persondataforvaltning omfatter klare politikker og procedurer, der dækker hele dataens livscyklus fra indsamling til sletning.

Kategorier af Persondata
MyData ApS behandler forskellige kategorier af persondata afhængigt af vores kunders behov og de tjenester, vi leverer. De vigtigste kategorier inkluderer:
- Kontaktoplysninger: Navn, adresse, telefonnummer, e-mailadresse.
- Økonomiske oplysninger: Bankoplysninger, faktureringsoplysninger, betalingshistorik.
- Tekniske data: IP-adresser, logfiler, enhedsoplysninger.
- Kundedata: Oplysninger om de tjenester, der er leveret til kunderne, og deres brug af disse tjenester.

Formål med Databehandlingen
Persondata indsamles og behandles kun til specifikke, eksplicitte og legitime formål. Nogle af de primære formål inkluderer:
- Levering af tjenester: Behandling af data, der er nødvendige for at levere vores cybersecurity-tjenester til kunderne.
- Kundesupport: Håndtering af kundehenvendelser og supportanmodninger.
- Forretningsdrift: Administration af fakturering, regnskab og andre nødvendige forretningsfunktioner.
- Overholdelse af lovkrav: Opfyldelse af juridiske forpligtelser, herunder skatte- og regnskabsbestemmelser.

 

Dataindsamling
Persondata indsamles på en gennemsigtig måde, hvor de registrerede informeres om formålet med indsamlingen, og hvordan deres data vil blive brugt. Dette sker typisk gennem:
- Samtykkeformularer: Når kunder tilmelder sig vores tjenester, gives der eksplicit samtykke til dataindsamling og behandling.
- Privatlivspolitik: Vores privatlivspolitik, som er tilgængelig på vores hjemmeside, beskriver detaljeret, hvordan vi indsamler og bruger persondata.

Dataopbevaring
Vi opbevarer persondata kun så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet. Vores dataopbevaringspolitikker sikrer, at data ikke opbevares længere end nødvendigt. Eksempler på opbevaringsperioder inkluderer:
- Kundedata: Opbevares så længe kundeforholdet varer og i en rimelig periode derefter for at kunne håndtere eventuelle efterfølgende anmodninger eller juridiske krav.
- Økonomiske data**: Opbevares i overensstemmelse med lovkrav om regnskab og skat, normalt i fem år.

 

Datasletning
Når persondata ikke længere er nødvendige for de formål, hvortil de blev indsamlet, eller når en registreret person anmoder om sletning, sletter vi dataene sikkert. Vores sletningsprocedurer sikrer, at data fjernes fuldstændigt fra vores systemer og ikke kan gendannes.

Anonymisering og Pseudonymisering
For at yderligere beskytte persondata implementerer vi anonymisering og pseudonymisering, hvor det er muligt. Anonymisering fjerner identifikationsmuligheder, mens pseudonymisering erstatter identificerbare data med kunstige identifikatorer. Disse teknikker reducerer risikoen for databrud og uautoriseret adgang.

 

Kontinuerlig Overvågning og Forbedring
Vi overvåger løbende vores dataforvaltningspraksis for at sikre overholdelse af GDPR og forbedre vores databeskyttelsesforanstaltninger. Regelmæssige revisioner og vurderinger hjælper os med at identificere og afhjælpe potentielle risici.

 

Ved at følge disse retningslinjer for persondataforvaltning sikrer MyData ApS, at persondata behandles på en sikker og lovlig måde, der beskytter de registreredes rettigheder og opfylder GDPR-kravene.

Databehandleraftaler

MyData ApS samarbejder med flere eksterne leverandører og partnere for at levere vores tjenester effektivt. Når vi deler persondata med disse tredjeparter, sikrer vi, at de opfylder de samme høje standarder for databeskyttelse, som vi selv gør. Dette opnås gennem omhyggeligt udarbejdede databehandleraftaler (Data Processing Agreements, DPA'er).

Oversigt over Alle Databehandlere og Databehandleraftaler
Vi arbejder kun med databehandlere, der kan demonstrere deres evne til at overholde GDPR. Du kan til enhver tid hente My Data ApS databehandler aftale gennem linket i bunder af hjemmesiden. For at sikre dette gennemgår og godkender vi alle databehandlere før samarbejdet begynder. Vores databehandleraftaler dækker blandt andet følgende:
- Identitet og Kontaktoplysninger: En liste over alle databehandlere, vi samarbejder med, herunder deres kontaktoplysninger og ansvar.
- Tjenester og Formål: En beskrivelse af de tjenester, databehandlerne leverer, og formålene med dataoverførslen.
- Datakategorier: Kategorier af persondata, der behandles af databehandlerne.

Hvordan Databehandlere Vurderes og Kontrolleres
MyData ApS har etableret en grundig proces for at vurdere og kontrollere databehandlere, som inkluderer:
- Risikovurdering: Gennemfører en risikovurdering af potentielle databehandlere for at sikre, at de har passende tekniske og organisatoriske foranstaltninger på plads.
- Due Diligence: Indsamler og gennemgår dokumentation fra databehandlerne, herunder deres databeskyttelsespolitikker, certificeringer og tidligere revisionsrapporter.
- Kontraktlige Forpligtelser: Sørger for, at alle databehandlere underskriver en databehandleraftale, der overholder GDPR's krav og indeholder specifikke bestemmelser om databeskyttelse og sikkerhed.

Eksempler på Indgåede Databehandleraftaler
MyData ApS har indgået databehandleraftaler med flere nøglepartnere, herunder:
- Cloudtjenesteudbydere: Aftaler med cloudtjenesteudbydere, der hoster og opbevarer persondata på vegne af MyData ApS. Disse aftaler sikrer, at dataene behandles sikkert og i overensstemmelse med GDPR.
- IT-support og vedligeholdelse: Aftaler med IT-supportfirmaer, der har adgang til vores systemer for at yde teknisk support og vedligeholdelse. Disse aftaler omfatter strenge sikkerheds- og fortrolighedsforanstaltninger.
- Marketing- og analysepartnere: Aftaler med marketing- og analysefirmaer, der behandler persondata for at hjælpe os med at forstå og forbedre vores tjenester. Disse aftaler sikrer, at dataene bruges ansvarligt og lovligt.

Ved at følge disse procedurer og retningslinjer for databehandleraftaler sikrer MyData ApS, at persondata behandles sikkert og i overensstemmelse med GDPR, hvilket beskytter vores kunders og partneres privatliv og styrker tilliden til vores tjenester.

bottom of page