Persondataforordningen/GDPR
ZoomTek.dk cvr 26443288, Nedergårdsvej 8b, 7130 Juelsminde, arbejder ud fra nedenstående retningslinjer:
Sidst opdateret 30. januar 2023.
1) Generelt
Privatlivspolitik for ZoomTek.dk (herefter ZoomTek eller ZoomTek.dk), cvr. 2644 3288, Nedergårdsvej 8b, 7130 Juelsminde.
ZoomTek/Søren Anderson er dataansvarlig for dette website, mails og øvrige systemer.
Kontakt Søren Anderson, info@zoomtek.dk / telefon 4250 5040, hvis du har spørgsmål.
2) ZoomTek gemmer ikke følsomme data
ZoomTek gemmer ikke følsomme data. CPR-numre, informationer om race, politisk observans, religion, seksualitet e.l., som måtte blive sendt til ZoomTek vil blive slettet. Kun kontaktdata, teknisk information (f.eks. brug af software), faglig information, mailkommunikation m.m. gemmes. Sendes data på andre personer (f.eks. chefens navn), anser ZoomTek, at der foreligger en intern godkendelse hertil. IP-numre lagres ikke.
3) Samtykke ved forespørgsler e.l.
ZoomTek må gemme kontaktdata, mails og faglige informationer om en person ved forespørgsel.
Har ZoomTek behov for eksterne leverandører må kontaktdata udveksles med denne. Inden udlevering vil forespørgeren pr. mail blive orienteret om dette.
4) Samtykke ved emails, kontaktformularer m.m.
Der gives samtykke til opbevaring af persondata ved fremsende af email eller udfyldelse af webformular.
Formularer har det lovpligtige samtykke-‘flueben’. Alle mails fra ZoomTek har link til privatlivspolitik.
5) Hvor lang tid opbevares dine data?
Som hovedregel gemmes data i 6 måneder. Der er dog undtagelser:
- Forespørgsler gemmes i 12 måneder
- Kundedata (hvor der foreligger faktura e.l.) gemmes i 5 år
- Ved kontrakt med en kunde – herunder klippekort e.l. gemmes data sålænge kontrakt/klippekort kører.
- LinkedIn kontakter (og Linkedin-kommunikation) gemmes indtil en af parterne fjerner forbindelsen/connection.
- Forretningsforbindelser i bred forstand, hvor det er aftalt, at samtykke kører ’til evig tid’. Det vil sige til en af parterne ønsker at stoppe denne aftale.
6) Eksterne konsulenter/konsulenthuse
ZoomTek og eksterne partnere må gerne lave en kontrakt, hvor det aftales, at parterne må gemme kontaktdata, mail m.m. ’til evig tid’. Naturligvis med klausul om mulighed for tilbagetrækning. En sådan kontrakt kan være en simpel email frem/tilbage.
7) Eksterne partnere er selvstændige databehandlere
Når en kundes data overføres til ekstern konsulent/konsulenthus ifm. formidling af en ydelse er denne ansvarlig for GDPR. Den eksterne partner er selvstændig databehandler, og det kræver ikke selvstændig databehandlingsaftale mellem ZoomTek og ekstern partner.
Der er tale om en lovlig videregivelse af data fra en dataansvarlig til en anden. Se evt. https://www.datatilsynet.dk/Media/7/6/Dataansvarlige%20og%20databehandlere.pdf. Her henvises til et eksempel med ‘Kommune K’ og en ‘tømrermester’, som direkte kan overføres til ZoomTek/freelancer.
8) Henvisningsprogram. Modtagelse af leads fra eksterne
ZoomTek modtager ad forskellige eksterne partnere (herefter Henviseren) leads på kundeemner fra eksterne partnere. Både ZoomTek og Henviseren er selvstændig dataansvarlige. ZoomTek er således ikke databehandler for Henviseren. Se evt. https://www.datatilsynet.dk/Media/7/6/Dataansvarlige%20og%20databehandlere.pdf. Her henvises til et eksempel med ‘Kommune K’ og en ‘tømrermester’, som direkte kan overføres til ZoomTek/freelancer.
Henviseren er selv ansvarlig for nødvendigt samtykke overfor kunden, samt at ZoomTek må kontakte kunden (både i forhold til GDPR, Markedsføringslov m.m.). Ved ZoomTek’s første kontakt verificeres kundens samtykke over for kunden pr. telefon (optages ikke) eller via mail.
9) LinkedIn kontakter
Personer/firmaer som ZoomTek/Søren Anderson er forbundet med på LinkedIn har automatisk givet hinanden samtykke til opbevaring af data, også i egne systemer uden for LinkedIn. Der henvises til denne side om ZoomTek.dk’s Privatlivspolitik fra LinkedIn-profilerne. På LinkedIn er det muligt at forbinde sig og/eller følge og/eller skrive til og/eller kommentere opslag m.m. både ZoomTek.dk’s profil (virksomhedsprofil) samt Søren Andersons profil (personlig profil). Under virksomhedsprofilen findes en række ShowCases (undersider).
10) Cookies og formularer på ZoomTek.dk
Der anvendes ikke Cookies på ZoomTek.dk. Undtagelsen er tekniske cookies, som WordPress skal bruge for at fungere. ZoomTek.dk benytter plugins. Iflg. egne undersøgelser sendes der ikke data videre fra disse plugins. Kontakt ZoomTek, hvis du ønsker info om brugte plugins. Hjemmeside og emails hostes på one.com. Ninja Forms plugin benyttes til formularer. Alle ‘store submissions’ er slettet for alle Ninja-formularer, hvilket betyder, at indtastede data ikke gemmes i en database. Data fra formularer sendes kun som email til ZoomTek.
11) Google Analytics, Facebook, LinkedIn m.m.
ZoomTek.dk benytter ikke Google Analytics, Facebook eller LinkedIn, hvor der overføres data til disse. På ZoomTek findes simple links til bl.a. LinkedIn.
ZoomTek er tilknyttet Google Search Console. Her foretages der så vidt vides ikke dataindsamling.
12) Hvordan opbevares data?
Data opbevares lokalt hos ZoomTek.dk. Kun Søren Anderson har adgang til disse data. Mails er sikret med Windows-password og webmail (one.com) med særskilt password. CRM-system er gemt bag Microsoft passwords.
13) Håndtering af backup
Der foretages backup af mails samt data i CRM. Ændringer og sletning vil blive gennemført i backup også. Persondata gemmes kun på servere i Skandinavien (One.com og OnLime). Kontakt ZoomTek, hvis du ønsker info om konkrete systemer.
14) Hvordan kan data om mig ændres/slettes/listes?
Hvis dit telefonnummer, firma, email eller lignende ændres, bedes du kontakte ZoomTek.dk, der så vil ændre dine data i vore systemer. Har ZoomTek information om ændringer ændres disse i ZoomTek’s systemer.
Kontakt ZoomTek (tlf 42505040, info@zoomtek.dk), hvis du ønsker at få slettet, ændret eller listet data. Ændringen sker på førstkommende kontor-/ arbejdsdag – og gælder også backup. Du vil blive valideret før data ændres.
15) Mailinglister og markedsføring
ZoomTek.dk indsamler kun information akkurat nødvendigt for at kunne afholde kurser og konsulentarbejde. Du vil aldrig komme på en mailingliste e.l. med mindre du eksplicit giver samtykke til dette.
ZoomTek.dk benytter https for sikker datakommunikation. Certifikatet hertil er fra Comodo og kan ses, når du åbner ZoomTek.dk i en standardbrowser. Certifikatet er installeret som en gratis service fra one.com, som ZoomTek har en databehandlingsaftale med.
16) HTTPS på ZoomTek.dk samt ved mails
ZoomTek.dk er https-enabled. Det vil sige, at al kommunikation mellem ZoomTek.dk og din browser foregår via en krypteret linje. Mails fremsendes via https. Således er alle mails under zoomtek.dk f.eks. info@zoomtek.dk https-enabled – og kan anses for sikker mail jfr. GNPR.
17) Referencer
https://zoomtek.dk/referenceliste er på firmaniveau og derfor ikke underlagt GDPR. Pga. GDPR udveksler ZoomTek ikke personlige referencer.
18) Procedurehåndbog
ZoomTek har udarbejdet en intern procedurehåndbog, som sikrer at data opbevares sikkert og jfr. GDPR.
19) Databehandler og Databehandleraftaler (DBA)
ZoomTek.dk har indgået nødvendige databehandleraftaler med eksterne aktører. Ønsker du at få listet disse aftaler, kontakt da venligst ZoomTek.dk. Ved sletning/redigering af data, vil disse handlinger også bliver udført i data hos eksterne aktører. Sletning og overførsel vil ske inden for tidsrammerne beskrevet i Persondataforordningen.
ZoomTek har databehandleraftaler med bl.a. One.com. Alle databehandleraftaler kan udleveres på anmodning. Diverse myndigheder, men også private aktører underlagt lovgivning (f.eks. teleselskabers håndtering af data jfr. Logningsbekendtgørelsen) kan logge data, uden at der foreligger en databehandleraftale med ZoomTek.dk.
ZoomTek er ikke vidende om, at data sendes videre fra software, hardware eller andre systemer, som ZoomTek.dk måtte benytte direkte eller indirekte.
20) Regnskabsdata, Digitale bilag, Ny bogføringslov
ZoomTek gemmer pr. 28. april 2022 digitale bilag samt almindelig bogføring elektronisk jfr. Den nye Bogføringslov. Yderligere oplysninger kan fås ved at kontakte ZoomTek.dk. Disse data gemmes i 5 år + løbende år. Regnskabsdata kan indeholde persondata.
21) Pligtaflevering (Pligtafleveringsloven)
Brochurer og diverse download filer kan frit downloades af pligtafleveringsinstitutionen via ZoomTek.dk. Yderligere materialer kan downloades her. Linket er passwordbeskyttet. Pligtafleveringsinstitutioner kan få udleveret passwordet efter fremsat påkrav, ved at kontakte Søren Anderson, ZoomTek.dk (info@zoomtek.dk). Al materiale, der er underlagt pligtaflevering ligger på ovennævnte link i mindst et halvt år, som er den cyklus som scanning foregår ved jfr. kb.dk. Materialet kan indeholde personoplysninger, som er beskyttet af gdpr.
22) Forbehold
Forbehold for fejl. Denne side er skrevet ud fra den viden, som undertegnet har bl.a. gennem samtaler med Datatilsynet. Endvidere er vejledninger og tjeklister på Datatilsynets hjemmeside benyttet til bl.a. it-risikovurderinger, artikel 30 beskrivelser m.m.. Der er lavet databehandleraftaler med one.com. Disse aftaler kan fremsendes på anmodning. Har du kommentarer, måske endda rettelser, til denne privatlivspolitik – herunder i forhold til GDPR, er du mere end velkommen til at kontakte undertegnet.
Med venlig hilsen
Søren Anderson, ZoomTek.dk, info@zoomtek.dk, tlf 4250 5040