Privatlivspolitik, GDPR og Pligtaflevering

Privatlivspolitik, procedurer og pligtaflevering gældende for ZoomTek.dk, cvr 26443288, Nedergårdsvej 8B, 7130 Juelsminde…

Sidst opdateret d. 9. august 2024.

1) Identitet og kontaktoplysninger

ZoomTek.dk (herefter ZoomTek) er dataansvarlig for behandlingen af de personoplysninger, som ZoomTek har modtaget om dig. Du finder ZoomTeks kontaktoplysninger nedenfor.

Navn: ZoomTek.dk (herefter ZoomTek)
Kontaktperson: Søren Anderson (dataansvarlig person)
Adresse: Nedergårdsvej 8b, 7130 Juelsminde
CVR-nr.: 26443288
Telefon: 42505040
E-mail: info@zoomtek.dk

2) Begreber

  • Ydelse: Kursus, konsulentydelse eller lignende leveret til slutkunde
  • Konsulent: Freelancekonsulent eller firma, som leverer selve ydelsen til slutkunden. Konsulenten er selvstændig databehandler med eget CVR-nummer (ikke ansat i ZoomTek).

3) ZoomTek gemmer ikke personfølsomme data

ZoomTek gemmer ikke personfølsomme data. CPR-numre, informationer om race, politisk observans, religion, seksualitet e.l., som måtte blive sendt til ZoomTek vil blive slettet. Kun persondata som kontaktdata, teknisk information (f.eks. kendskab til software relevant for valg af kursus), faglig information, mailkommunikation m.m. gemmes. Sendes data på andre personer (f.eks. chefens navn), anser ZoomTek, at der foreligger en intern godkendelse hertil.

Det er kun Søren Anderson, der har adgang til data. Ved evt. videresendelse af data til f.eks. en forespørgende kunde, indhentes yderligere samtykke.

4) Hvilke personoplysninger behandles

  • Navn, adresse, telefonnummer, e-mailadresse, firma, cvr-nummer
  • For kunder: Kursusønsker, kompetencer, uddannelse samt andre oplysninger relevante for kursus-/konsulentbestilling
  • For konsulenter: kompetencer, uddannelse og andre oplysninger relevante for at matche dig med et kursus/konsulentydelse
  • Ip-nummer ved udfyldelse af webformular

5) Hvorfor behandles personoplysninger ?

ZoomTek behandler oplysninger om dig for at kunne opfylde den aftale, som  du har indgået eller ytret ønske om at indgå med henblik på kursus eller konsulentydelse.

  • For kunder: Data gemmes for at kunne levere en ydelse. Herunder at finde den rette konsulent til opgaven. Endvidere gemmes data med henblik på fakturering, kursusbekræftelse, gratis hotline og webinarer.
  • For konsulenter: Data gemmes for at kunne matche dig og dine kompetencer med en forespørgsel fra en kunde.

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte ZoomTek på de kontaktoplysninger, der fremgår ovenfor i punkt 1.

6) Hvor længe gemmes data ?

Dine data gemmes, så længe det er nødvendigt for behandling af kurser og forespørgsler. Data gemmes maksimalt 6 måneder dog med følgende undtagelser:

  • Forespørgsler fra kunder gemmes i 12 måneder, da beslutningsprocesser hos kunder kan trække ud. Umiddelbart før udløb af denne frist vil ZoomTek kontakte kunden med henblik på opfølgning på forespørgslen. Hvis kunden ikke reagerer vil alle kontaktdata, mails m.m. blive slettet. Almindelige henvendelser via e-mail, kontaktformularer, telefon, linkedIn og lignende regnes for at være en forespørgsel.
  • Visse data (f.eks. fakturaer og bilag) gemmes i op til 6 år af hensyn til gældende lovgivning
  • Hvis ’til evig tid’ er erklæret i forbindelse med skriftligt samtykke gemmes data indtil en af parterne ønsker data slettet. Det gælder f.eks. ZoomTeks interne base over konsulenter.
  • Hvis andre aftaler (hjemmel), gratis hotline, klippekort, skriftlig kontrakt eller tilsvarende er gældende, vil data blive gemt, så længe som nødvendigt eller indtil aftalen ophæves.

7) Hvem oplysningerne evt. deles med ?

Dine oplysninger deles med ZoomTeks databehandlere: One.com, som hoster ZoomTeks e-mails og backup. samt OnLime.dk, som står for ZoomTeks backup.

I forbindelse med en ydelse vil kontaktinformatoner blive udvekslet mellem konsulent og slutkunde med mindre kurset afholdes af Søren Anderson. Der indhentes særskilt samtykke for dette.

8) Generelt om brug af samtykke i ZoomTek.dk

For at gemme persondata indhenter ZoomTek samtykke. Samtykket skal iflg. lovgivningen være frivilligt, specifikt, utvetydigt og informeret.

  • Det er altid frivilligt for f.eks. en konsulent at give samtykke til ZoomTeks opbevaring af data.
  • Samtykke er specifikt. Når ZoomTek gemmer data kræves specifikt samtykke eller aftale (hjemler). Skal data senere videresendes til en forespørgende kunde, indhentes supplerende samtykke.
  • Samtykke er så utvetydigt som muligt. Spørgsmål kan rettes til undertegnet.
  • Samtykke er informeret og indeholder som minimum den dataansvarliges identitet, formålet med databehandling, type af oplysninger som behandles, og hvordan behandling foregår, samt at samtykke kan trækkes tilbage.

9) Samtykke

Ringer eller skriver du til ZoomTek, vil data herfra blive gemt. Udfylder du en webformular på ZoomTeks hjemmeside, skal du give eksplicit samtykke til opbevaring af data med et ‘flueben’ før afsendelse.

  • Explicit samtykke: Til især konsulenter laves ofte en gensidig aftale om at måtte gemme kontaktoplysninger, fagkompetencer og evt. bopæl (afstand til evt. opgave) til ‘evig tid’. En sådan aftale er frivillig. Aftales kan trækkes tilbage. En sådan aftale kan være en simpel e-mail frem/tilbage. Formålet er at kunne finde en konsulent/samarbejdspartner, når en forespørgsel fra en kunde opstår før eller siden.

En sådan frivillig opfordring til aftale kan se således ud (kan variere i forhold til modtageren):

Du bedes svare med et ‘OK’, for gensidigt samtykke jf. gdpr til at gemme ikke-personfølsomme persondata til ‘evig tid’ i vore respektive systemer. KUN undertegnet (Søren Anderson) har adgang til dine data. Formålet er nemmere at kunne benytte dig til kurser/konsulentopgaver, når ZoomTek fremadrettet modtager forespørgsler, herunder at kunne søge på dine kompetencer. ZoomTek behandler kun dit navn, kontaktoplysninger, fagkompetencer og data relevante for at kunne matche dig med forespørgende kunder. Data gemmes i en krypteret database. ZoomTek videregiver kun dine kontaktoplysninger og faglige informationer til forespørgende kunder, hvis du giver YDERLIGERE samtykke. Se evt. https://gdpr.zoomtek.dk. Kontakt mig for at få slettet, ændret eller vist dine data eller ophæve denne aftale. Samtykke er frivilligt

Og besvares f.eks. således:

‘OK’

Det er aldrig et krav at acceptere et samtykke for at få f.eks. en underviseropgave. ZoomTek vil herefter dog kun kunne kontakte f.eks. en freelancekonsulent via offentlig søgning som f.eks. LinkedIn.

10) Eksterne partnere er selvstændige databehandlere

Når en kundes data overføres til ekstern konsulent/konsulenthus ifm. formidling af en ydelse, er denne ansvarlig for GDPR. Den eksterne partner er selvstændig databehandler, og det kræver ikke selvstændig databehandlingsaftale mellem ZoomTek og ekstern partner. Der er tale om en lovlig videregivelse af data fra en dataansvarlig til en anden.

11) Henvisningsprogram. Modtagelse af leads fra eksterne

ZoomTek modtager fra forskellige eksterne partnere (herefter Henviseren) leads på kundeemner fra eksterne partnere. Både ZoomTek og Henviseren er selvstændig dataansvarlige. ZoomTek er således ikke databehandler for Henviseren. Henviseren er selv ansvarlig for nødvendigt samtykke overfor kunden, samt at ZoomTek må kontakte kunden (både i forhold til GDPR, Markedsføringslov med mere). Ved ZoomTeks første kontakt verificeres kundens samtykke over for kunden pr. telefon (optages ikke) eller via mail.

12) Cookies og formularer på ZoomTek.dk

Cookies er små filer, der gemmes på din maskine, når du browser. Cookies benyttes til så forskellige ting som analyse af webtrafik, styring af sociale medier, performancestyring, reklame og meget mere. Cookies kan være i konflikt med GDPR.

ZoomTek benytter kun tekniske cookies (lovlige), som er nødvendige for, at WordPress kører. På hjemmesider som Cookieserve.com kan du teste ZoomTeks hjemmeside for cookies, hvis du ønsker det.

ZoomTek.dk benytter plugins. Iflg. egne undersøgelser sendes der ikke data videre fra disse plugins. Kontakt ZoomTek, hvis du ønsker info om benyttede plugins. Hjemmeside og e-mails hostes på one.com.

12b) Ninja plugin til WordPress

Ninja Forms plugin benyttes til formularer på hjemmesiden. Alle ‘store submissions’ er slettet for alle Ninja-formularer, hvilket betyder, at indtastede data ikke gemmes i en database. Data fra formularer sendes kun som e-mail til ZoomTek, hvor de indtastede data plus ip-nummer medsendes. Data gemmes herefter efter regler for forespørgsler (maks. 12 måneder). For at udfylde en kontaktformular på hjemmesiden, skal du som bruger godkende at have læst ZoomTeks privatlivspolitik (denne side).

12c) WordFence plugin til WordPress

Endvidere benyttes WordFence plugin til WordPress. WordFence gør et website mere sikkert ved bl.a. at forhindre hackere at logge på sitet. På ZoomTek.dk er det kun administrator, der kan logge på. Almindelige brugere vil derfor aldrig være logget på og derfor være anonyme. Det er ikke muligt at skrive kommentarer eller lignende på ZoomTek.dk

Cookies bliver ikke sat for anonyme brugere. WordFence benytter 4 cookies, men disse sættes kun, hvis du logger ind. Ip-adresser gemmes kun i forbindelse med angreb på ZoomTek.dk – altså hvis du prøver at logge ind eller på anden måde skade hjemmesiden. Iflg. gældende lovgivning kan ZoomTek gemme ip-adresser enten ved at lave en ‘cookieboks’, hvor brugeren accepterer cookies eller gennem ‘legitimate business purposes/legitimate interests’, som sikkerhed hører under. Altså essentielle forhold til sikring af ens hjemmeside.

ZoomTek benytter WordFence for at højne sikkerheden på hjemmesiden. Ip-adresser indsamles for at øge sikkerheden på zoomtek.dk og bl.a. forhindre Brute Force Attacks.

  • ‘Look up visitor IP locations via Wordfence servers’ er slået fra.
  • ‘Participate in the Real-Time Wordfence Security Network’ er slået fra.
  • ‘Traffic logging mode’ er sat til ‘security only’, hvilket betyder at kun loginforsøg via /wp-admin registreres. Ikke almindelige brugere, der surfer rundt på hjemmesiden.

WordFence ejes af firmaet Defiant. På dette link kan du læse mere om Defiants politikker:

https://www.wordfence.com/blog/2018/05/wordfence-is-gdpr-compliant/

Det er ikke tilladt for udefra kommende at forsøge at logge ind på ZoomTeks hjemmeside.

13) Google Analytics, Google Search Console, Facebook, LinkedIn m.m.

ZoomTek.dk (hjemmesiden) benytter ikke Google Analytics, Facebook eller LinkedIn, hvor der overføres data til disse. På ZoomTek findes simple links til bl.a. LinkedIn. ZoomTek er tilknyttet Google Search Console. Her foretages der så vidt vides ikke dataindsamling.  ZoomTek benytter ikke eksterne JavaScript-biblioteker. Få steder benyttes f.eks. JQuery, men her benyttes JQuery-bibliotek, der er gemt lokalt på ZoomTek.dk. ZoomTek benytter Google Fonts, som er gemt lokalt på ZoomTeks hjemmeside som en woff-fil. Der bruges lokalt hostede Google Icons som svg-elementer. Videoer på ZoomTek.dk er gemt lokalt på ZoomTek.dk og ligger således ikke på f.eks. YouTube.

ZoomTek.dk er tilknyttet Google Search Console (herefter GS). Forklaret kort indsamler GS information om websiders placering på Google. Søger du på en side på Google og trykker på et link til ZoomTek (eller en anden vilkårlig hjemmeside) indsamles data af Google. Disse data indsamles uanset om ZoomTek er tilknyttet GS eller ej. ZoomTek får ikke oplyst dit ip-nummer eller andre personlige data om dig. Man kan sige at GS indsamler data, hver gang du bruger Google uanset hvad, og det er en sag mellem dig og Google. Der sættes heller ikke cookies. Derfor har GS og GDPR ingen relevans for dig som bruger. Man kan læse mere om dette i GDPR-forordningen artikel 13 og 14. Kontakt undertegnet, hvis du ønsker yderligere forklaring eller dokumentation.

13B) Eksterne links

På ZoomTek findes eksterne links. Disse benyttes på eget ansvar og med privatlivspolitik gældende for de pågældende websider.

14) Hvordan opbevares data?

Data opbevares lokalt hos ZoomTek.dk. Der gemmes ikke persondata på hjemmesiden. Kun Søren Anderson har adgang til disse data. Mails er sikret med Windows-password og webmail (one.com) med særskilt password. CRM-system er gemt bag Microsoft passwords og yderligere RSA-krypteret.

15) Håndtering af backup

Der foretages backup af mails samt data i CRM. Ændringer og sletning vil blive gennemført i backup også. Persondata gemmes kun på servere i Skandinavien (One.com og OnLime). Kontakt ZoomTek, hvis du ønsker info om konkrete systemer.

16) Hvordan kan data om mig ændres/slettes/listes?

Hvis dit telefonnummer, firma, e-mail eller lignende ændres, bedes du kontakte ZoomTek.dk, der så vil ændre dine data i ZoomTeks systemer. Har ZoomTek information om ændringer, ændres disse i ZoomTeks systemer. Kontakt ZoomTek (telefon 42505040, info@zoomtek.dk), hvis du ønsker at få slettet, ændret eller listet data. Ændringen sker på førstkommende kontor-/ arbejdsdag – og gælder også backup. Du vil blive valideret før data ændres.

17) Mailinglister og markedsføring

ZoomTek.dk indsamler kun information akkurat nødvendigt for at kunne afholde kurser og konsulentarbejde. Du vil aldrig komme på en mailingliste eller lignende uden dit eksplicitte samtykke hertil. ZoomTek.dk benytter https for sikker datakommunikation. Certifikatet kan ses, når du åbner ZoomTek.dk i en standardbrowser. Certifikatet er installeret som en gratis service fra one.com, som ZoomTek har en databehanderaftale med.

18) HTTPS på ZoomTek.dk samt ved mails

ZoomTek.dk er https-enabled. Det vil sige, at al kommunikation mellem ZoomTek.dk og din browser foregår via en krypteret linje. Mailklient er sat til at connecte via SSL/TLS. Mails fremsendes via https. Således er alle mails under zoomtek.dk f.eks. info@zoomtek.dk https-enabled – og kan anses for sikker mail jf. GDPR.

19) Referencer

https://zoomtek.dk/referenceliste er på firmaniveau og derfor ikke underlagt GDPR. På grund af GDPR udveksler ZoomTek ikke personreferencer. Alle testimonials på ZoomTek.dk (hjemmesiden) er 100% anonymiserede.

20) Procedurehåndbog

ZoomTek har udarbejdet en intern procedurehåndbog, som sikrer at data opbevares sikkert og jf. GDPR.

21) Databehandler og Databehandleraftaler (DBA)

ZoomTek.dk har indgået nødvendige databehandleraftaler med eksterne aktører. Ønsker du at få listet disse aftaler, kontakt da venligst ZoomTek.dk. Ved sletning/redigering af data, vil disse handlinger også bliver udført i data hos eksterne aktører. Sletning og overførsel vil ske inden for tidsrammerne beskrevet i Persondataforordningen. ZoomTek har databehandleraftaler med blandt andet One.com. Alle databehandleraftaler kan udleveres på anmodning. Diverse myndigheder, men også private aktører underlagt lovgivning (f.eks. teleselskabers håndtering af data jf. Logningsbekendtgørelsen) kan logge data, uden at der foreligger en databehandleraftale med ZoomTek.dk. ZoomTek er ikke vidende om, at data sendes videre fra software, hardware eller andre systemer, som ZoomTek.dk måtte benytte direkte eller indirekte.

22) Regnskabsdata, Digitale bilag, Ny bogføringslov

ZoomTek gemmer pr. 28. april 2022 digitale bilag samt almindelig bogføring elektronisk jf. Den nye Bogføringslov. Yderligere oplysninger kan fås ved at kontakte ZoomTek.dk. Disse data gemmes i 5 år + løbende år. Regnskabsdata kan indeholde persondata.

23) Pligtaflevering (Pligtafleveringsloven)

Brochurer og diverse download filer kan frit downloades af pligtafleveringsinstitutionen via ZoomTek.dk. Yderligere materialer kan downloades her. Linket er passwordbeskyttet. Pligtafleveringsinstitutioner kan få udleveret passwordet efter fremsat påkrav, ved at kontakte Søren Anderson, ZoomTek.dk (info@zoomtek.dk). Al materiale, der er underlagt pligtaflevering ligger på ovennævnte link i mindst et halvt år, som er den cyklus som scanning foregår ved jf. kb.dk.

24) WordPress

Dette site er udviklet i WordPress. Der benyttes en række plugins. Du kan kontakte ZoomTek.dk, hvis du ønsker oplysninger om brugte plugins. De brugte plugins – herunder Ninja – gemmer ZoomTek bekendt ikke persondata.

25) Forbehold

Forbehold for fejl. Denne side er skrevet ud fra den viden, som undertegnet har bl.a. gennem samtaler med Datatilsynet. Endvidere er vejledninger og tjeklister på Datatilsynets hjemmeside benyttet til bl.a. it-risikovurderinger, artikel 30 beskrivelser m.m.. Der er lavet databehandleraftaler med One.com, OnLime m.fl. Disse aftaler kan fremsendes på anmodning.

26) Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til ZoomTeks behandling af oplysninger om dig.

  • Ret til at se oplysninger (indsigtsret)
  • Ret til berigtigelse (rettelse)
  • Ret til sletning
  • Ret til begrænsning af behandling
  • Ret til indsigelse
  • Ret til at transmittere oplysninger (dataportabilitet)

Hvis du vil gøre brug af dine rettigheder, skal du kontakte ZoomTek.

Du har i øvrigt ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, ZoomTek behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

27) Har du kommentarer til denne Privatlivspolitik ?

Har du kommentarer til denne privatlivspolitik, eller har du fundet fejl, bedes du kontakte Søren Anderson på info@zoomtek.dk. Det samme gælder, hvis der er tekniske termer i ovenstående, du ønsker uddybet. På forhånd tak.

Med venlig hilsen

Søren Anderson, ZoomTek.dk, info@zoomtek.dk, telefon 4250 5040, cvr 2644 3288