Privatlivspolitik
Privatlivspolitik for DRKonsulent
1. Dataansvarlig
Kontaktoplysninger:
https://drkonsulent-dk.cms.webnode.dk/
Rosenvangs Allé 47, 2. th.
8260 Viby J
E-mail: DRKonsulent@proton.me
Telefon: 29 28 53 69
Der er ikke udpeget databeskyttelsesrådgiver (DPO), da virksomheden ikke er omfattet af pligten hertil efter gældende regler.
DRKonsulent er dataansvarlig for behandlingen af personoplysninger om kunder, potentielle kunder og samarbejdspartnere.
2. Hvilke personoplysninger behandles
Jeg behandler følgende kategorier af personoplysninger:
Identifikations- og kontaktoplysninger (navn, e-mailadresse, telefonnummer, adresse)
Oplysninger relateret til leverede ydelser (aftalegrundlag, ydelsesbeskrivelse, fakturaoplysninger)
Betalingsoplysninger (transaktionsreferencer og betalingsdokumentation)
Korrespondance (e-mails og eventuelle telefonnotater)
Tekniske oplysninger ved brug af hjemmesiden (IP-adresse og eventuelle cookieoplysninger, jf. afsnit 7)
Der behandles ikke følsomme personoplysninger (artikel 9 GDPR) som led i virksomhedens normale drift.
3. Formål og retsgrundlag for behandling
3.1 Kommunikation med potentielle kunder
Formål:
At besvare henvendelser og indgå i dialog om eventuel levering af ydelser.
Retsgrundlag:
Artikel 6, stk. 1, litra f (legitim interesse i at besvare henvendelser og etablere forretningskontakt).
Opbevaringsperiode:
Korrespondance og kontaktoplysninger opbevares i op til 12 måneder efter seneste kontakt, medmindre der indgås aftale eller foreligger et sagligt behov for længere opbevaring.
3.2 Kundeadministration og levering af ydelser
Formål:
At opfylde indgået aftale, levere ydelsen og foretage korrekt fakturering.
Retsgrundlag:
Artikel 6, stk. 1, litra b (behandling nødvendig for opfyldelse af kontrakt).
Opbevaringsperiode:
Oplysninger opbevares så længe kundeforholdet består og slettes herefter, medmindre de indgår i regnskabsmateriale omfattet af lovpligtig opbevaring.
3.3 Bogføring og regnskab
Formål:
Opfyldelse af retlig forpligtelse til at opbevare regnskabsmateriale.
Retsgrundlag:
Artikel 6, stk. 1, litra c (retlig forpligtelse).
Opbevaringsperiode:
Regnskabsmateriale, herunder fakturaer og betalingsdokumentation, opbevares i 5 år fra udløbet af det relevante regnskabsår i overensstemmelse med dansk bogføringslovgivning.
4. Databehandlere og modtagere
Jeg anvender eksterne leverandører (databehandlere), som behandler personoplysninger på mine vegne:
Webnode – hosting af hjemmeside
Proton AG (ProtonMail) – e-mailkommunikation
Bank/MobilePay – betalingshåndtering
Der er indgået eller sikret skriftlige databehandleraftaler i overensstemmelse med artikel 28 i Databeskyttelsesforordningen.
Personoplysninger videregives ikke til tredjemand til markedsføringsformål.
5. Overførsel til tredjelande
E-mailkommunikation sker via ProtonMail, leveret af Proton AG med base i Schweiz.
Schweiz er af EU-Kommissionen anerkendt som et land med tilstrækkeligt beskyttelsesniveau (adequacy decision). Overførsel af personoplysninger til Schweiz sker derfor lovligt i henhold til artikel 45 i Databeskyttelsesforordningen.
6. Dine rettigheder
Du har følgende rettigheder efter Databeskyttelsesforordningen:
Ret til indsigt i de personoplysninger, jeg behandler om dig (artikel 15)
Ret til rettelse af urigtige oplysninger (artikel 16)
Ret til sletning i særlige tilfælde (artikel 17)
Ret til begrænsning af behandling (artikel 18)
Ret til dataportabilitet, hvor betingelserne er opfyldt (artikel 20)
Ret til indsigelse mod behandling baseret på legitim interesse (artikel 21)
Anmodninger skal sendes til DRKonsulent@proton.me.
Anmodninger behandles som udgangspunkt inden for 30 dage. Der kan anmodes om dokumentation for identitet for at sikre korrekt håndtering.
7. Cookies og hjemmesidebrug
Hjemmesiden kan anvende teknisk nødvendige cookies for at sikre funktionalitet.
Hvis der anvendes statistik- eller analyseværktøjer, sker dette kun på baggrund af forudgående samtykke via cookie-banner. Samtykke kan til enhver tid trækkes tilbage.
Der foretages ikke profilering eller automatiske individuelle afgørelser efter artikel 22 i Databeskyttelsesforordningen.
8. Sikkerhed
Jeg har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, ændring, tab eller misbrug, herunder:
Krypteret kommunikation (HTTPS og ProtonMail)
Begrænset adgang til personoplysninger
Løbende vurdering af databehandleres sikkerhedsniveau
9. Klageadgang
Hvis du er utilfreds med behandlingen af dine personoplysninger, kan du indgive klage til:
www.datatilsynet.dk
10. Ændringer af privatlivspolitikken
Privatlivspolitikken opdateres løbende ved behov. Den til enhver tid gældende version vil være tilgængelig på hjemmesiden.