Persondatapolitik
Vi opbevarer persondata for følgende persongrupper:
- Medlemmer
- Medlemmer med tillidshverv i Business Danmark
- Potentielle medlemmer og besøgende på Business Danmarks hjemmeside
- Leverandører
- Medarbejdere
- Ansøgere
Nærværende persondatapolitik som den fremgår af afsnit om persongrupper er alene beregnet for de 3 første persongrupper.
Persongrupper
2.1 Medlemmer
Business Danmark registrerer informationer om egne medlemmer (foreningsmedlemmer), indmeldelsesdata for rene a-kassemedlemmer, som Business Danmark indmelder for samarbejdspartneren Min a-kasse og endelig for kombimedlemmer, det vil sige medlemmer som både er medlem af foreningen og a-kassen. Der opbevares medlemsdata for såvel aktive som udmeldte medlemmer. Udmeldte medlemmer slettes i henhold til den vedtagne slettepolitik. Data for rene a-kassemedlemmer opbevares i henhold til indgået databehandleraftale med Min a-kasse.
2.2 Medlemmer med tillidshverv i Business Danmark
Medlemmer som har et tillidshverv i Business Danmark har ud over deres medlemsregistreringer og også persondataregistreringer som muliggør betaling af honorarer og betaling for afholdte ydelser i forbindelse med varetagelse af deres politiske hverv. Denne persongruppe udgøres af medlemmer af hovedbestyrelsen, forretningsudvalget, lokalafdelingsbestyrelser samt medlemmer af politiske udvalg.
2.3 Potentielle medlemmer/besøgende
Business Danmark registrerer persondata om personer som af den ene eller anden årsag kommer i dialog med os, og som kan betragtes som potentielle medlemmer eller personer som har gjort brug af en af vores digitale services eller ydelser eller personer som blot har besøgt vores hjemmeside. Dette kan ske ved:
- Brug af en digital service på hjemmesiden med udfyldelse af kontaktformular
- Deltagelse på event eller foredrag med udfyldelse af kontakt- eller indmeldelsesformular
- Telefonisk henvendelse med efterfølgende accept af opfølgende kontakt
- Deltagelse på arrangement sammen med et medlem
- Et medlem registrerer det potentielle medlem som en anbefaling (Anbefal kampagne)
- Nysgerrig og/eller tilfældig brug af Business Danmarks hjemmeside
- Fysisk fremmøde
Yderligere kan potentielle medlemmer også blive fundet og registreret ved at salgsafdelingen foretager opsøgende surfing på internettet – kold canvas.
2.4 Leverandører
Business Danmark registrerer alle leverandører som uledsaget via nøglebrik og tilhørende kode kan tilgå Business Danmark lokaler. Leverandører som yder digital support/udvikling til Business Danmark bliver tilsvarende registreret således at de kan tilgå de nødvendige it-systemer.
Business Danmark registrerer også oplysning om leverandører i regnskabssystemet i forbindelse med modtagelse og betaling af modtagne fakturaer, og endelig kan samarbejdsforholdet også være reguleret af en af parterne indgået kontrakt.
2.5 Medarbejdere
Business Danmark registrerer og opbevarer ansættelseskontrakter, tilhørende løn og informationer om relevante personale- og ansættelsesmæssige forhold.
2.6 Ansøgere
Business Danmarks ansættelsesprocesser er digitale. Ansøgere sender ansøgninger via direkte mail til Business Danmark eller via ansøgningsportaler. Modtagne ansøgninger med tilhørende indsendt dokumentation opbevares kun så længe ansøgningsprocessen er i gang, og efterfølgende kun såfremt der er samtykke fra ansøgeren.
Persondatapolitik
3.1 Formål med Persondatapolitikken
For Business Danmark er det vigtigt, at vi registrerer og behandler persondata på en sikker og forsvarlig måde samt i henhold til gældende lovgivning, så du kan føle dig tryk ved vores behandling af dine persondata.
Formålet med denne Persondatapolitik er at give dig et overblik over:
- hvilke personoplysninger håndterer vi?
- hvordan anvender vi cookie-informationer?
- hvad bruger vi oplysningerne til?
- udveksler vi informationerne med trediepart?
- hvilke lovhjemler vi har for legitim registrering og behandling af persondata?
- hvilke rettigheder du har i forhold til vores registrering og brug af dine persondata?
- Hvordan anmeldes et eventuelt sikkerhedsbrud?
- hvordan giver du eller trækker samtykke til behandling af persondata tilbage?
- hvordan vi anvender robinsonlisten?
- hvordan anvender vi sociale medier?
- hvilken sikkerhed har vi i forbindelse med mail-korrespondance?
- hvor lang tid vi opbevarer persondata?
- hvilke teknisk og organisatorisk sikkerhed har vi?
3.2 Hvilke personoplysninger håndterer vi?
Vi behandler kun personoplysninger om dig til specifikke formål, som nævnt i punkt 3.4, og vi behandler kun de personoplysninger, som er nødvendige.
3.2.1 Personoplysninger hvis du er medlem
Hvis du er medlem håndterer vi følgende kategorier af personoplysninger om dig, som alle er såkaldte ”Almindelige personoplysninger”, jf. GDPR art. 9 stk. 1.:
Primære personoplysninger:
- Navn
- Adresse
- Telefonnummer
- Cpr-nummer
- Nationalitet
- Medlemsnummer
- Erhverv/stilling og ansættelsesforhold
- Studie og uddannelsessted
- Basisdata vedr. dit a-kassemedlemskab, herunder tidligere a-kasse medlemskab
- Betalingsoplysninger
- Samtykkeoplysninger
Øvrige personoplysninger:
- Oplysninger om dine aftaler med os, herunder lønsikring
- Informationer om tilmelding og betaling for deltagelse på arrangementer
- Informationer om sparring og rådgivningsydelser
Business Danmark behandler dog også forskellige kategorier af følsomme oplysninger:
- Fagforeningsforhold.
- Juridiske og kontraktlige informationer i forbindelse med kontraktgennemgang og/eller varetagelse af medlemsinteresse ved retssager og juridiske tvister
Yderligere oplysninger hvis du valgt til et af Business Danmarks politiske udvalg og derigennem har et tillidshverv, eller varetager opgaver for foreningen der honoreres, opbevarer vi informationer om:
- Tillidshverv
- Portrætbillede
- Honorarer, diæter og godtgørelser
- Skatteoplysninger
3.2.2 Personoplysninger vedr. besøgende og potentielle medlemmer
Hvis du ikke er medlem og har deltaget på et uddannelsesarrangement, rådgivnings- og/eller sparringssamtale, brugt en af vores digitale services, og i den forbindelse givet os tilladelse (samtykke) til at kontakte dig opbevarer vi de af dig afleverede oplysninger, som kan være:
Primære personoplysninger:
- Navn
- Telefonnummer
Øvrige personoplysninger hvis du søger indmeldelse:
- Cpr-nummer
- Adresse
- Erhverv/stilling og ansættelsesforhold
- Studie og uddannelsessted
- Basisdata vedr. dit a-kassemedlemskab, herunder tidligere a-kasse medlemskab
- Betalingsoplysninger
3.2.3 Vi gemmer vores chatsamtaler
Når du chatter med os, vil din chatsamtale blive gemt. Chatsamtaler bruges til besvarelse af medlemshenvendelser som supplement til den telefoniske henvendelsesform. Vi bruger ikke chatsamtaler til udveksling af personhenførbare data, med mindre du beder om at blive kontaktet efterfølgende. I så fald beder vi om kontaktinformationer som registreres og sendes til den afdeling som du ønsker at blive kontaktet af. Selve chatsamtalerne gemmes kun i anonymiseret form.[SKO1]
3.2.4 Vi tager billeder og optager video
Når vi holder møder og arrangementer, tager vi af og til billeder og video, hvilket vi informerer om ved tilmeldingen. Vi tager primært situationsbilleder, som vi efterfølgende kan anvende til markedsføring og informationsmateriale i nyhedsbreve, hjemmeside og på sociale medier. Vi søger bevidst at anvende billeder som minimerer muligheden for at enkeltpersoner kan blive genkendt på optagelserne. Ved denne praksis overholder vi reglerne i persondatalovgivningen. Vi indsamler derfor ikke yderligere dit samtykke til vores brug af billeder og videoer.
Ønsker du ikke at medvirke på billeder eller video, kan du give os besked om det, hvorefter vi registrerer dette fravalg. Vi anvender billeder og video i op til 10 år fra optagelsen.
3.2.5 Vi optager vores webinarer
Når vi afholder webinarer, optager vi disse til efterfølgende brug for andre, som kan have nytte af, at se webinaret på et senere tidspunkt. Ved din deltagelse på et webinar, gør vi opmærksom på, at det optages og at du, såfremt du ønsker at være anonym ved deltagelse registrerer dig med et ”kaldenavn” som fremstår som anonymt og i tilsvarende kobler dit kamera fra, så dit billede ikke fremkommer i optagelse af webinaret.
3.3 Hvordan anvender vi cookie-informationer?
Når du bruger vores hjemmeside www.businessdanmark.dk, benytter vi cookies til at gemme oplysninger om din brug af siderne. Dem bruger vi både til at gøre det nemmere for dig at bruge vores hjemmeside og til at forbedre siden.
For yderligere information om Business Danmarks anvendelse af cookies henvises der til denne beskrivelse.
3.4 Hvad bruger vi oplysningerne til?
Formålet med at indsamle og behandle dine personoplysninger er, at vurdere og besvare din henvendelse, at betjene dig som medlem, yde dig den bedste service som du måtte have bedt om.
Den overvejende indsamling og brug af dine persondata foregår i forbindelse med indmeldelse, kontingentbetaling, køb af lønsikringsprodukt, juridisk rådgivning og deltagelse på kurser, rådgivnings- eller lønsamtale, arrangementer og webinarer. Yderligere bruger vi dine oplysninger til at kontakte dig, når du har henvendt dig telefonisk eller via et spørgsmål på en webformular.
Hvis du har valgt at modtage nyhedsbreve eller anden information fra os eller at deltage i konkurrencer, anvender vi dine personoplysninger i overensstemmelse med din anmodning.
Hvis du kontakter os, om for eksempel et ansættelsesretligt spørgsmål eller ønsker hjælp i en juridisk tvist, vil vi bede dig om en række oplysninger afhængigt af baggrunden for din henvendelse, således at vi kan give dig den bedst mulige rådgivning og/eller afgørelse i din konkrete situation. Der kan være tale om såvel almindelige som følsomme oplysninger. Informationer i forhold til juridisk hjælp kan også være udbetaling af lån i relation til sager der omfatter Lønmodtagerne Garantifond.
Oplysningerne bruges derudover til at få større kendskab til dig og øvrige brugere af websitet. Denne brug kan bl.a. omfatte undersøgelser og analyser, der er rettet mod en forbedring af vore produkter, tjenester og teknologier. Ved hjælp af disse oplysninger, kan vi også gøre dig opmærksom på eksisterende fordele/services, samt tilbyde flere relevante services og produkter til dig.
Endvidere bruges dine data til at forbedre vores websites, levere varer og tjenesteydelser og til brug for statistiske formål.
3.5 Udveksler vi informationerne med trediepart?
I forbindelse med en række services på businessdanmark.dk benytter Business Danmark eksterne databehandlere til at udføre databehandling på vores vegne. Det er i alle tilfælde Business Danmark, der er dataansvarlig. Databehandlerne udfører den praktiske databehandling på vegne af Business Danmark.
Business Danmark benytter databehandlere til håndtering af kontingentopkrævning og rykkerhåndtering, spørgeskemaer, gavekort, NemID-login og nyhedsbreve.
Endvidere benytter Business Danmark samarbejdspartnere til at udvikle og vedligeholde vores systemer, hvorved de kan få adgang til registrerede persondata i forbindelse med test af funktionalitet.
Alle databehandlere og samarbejdspartnere er underlagt en skriftlig instruks og kontrol, som skal sikre, at dine personoplysninger kun bliver brugt til de specifikke formål, som oplysningerne er indsamlet til.
Som en del af instruksen stiller vi krav om, at disse databehandlere behandler dine oplysninger fortroligt og træffer passende tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt tilintetgøres, fortabes forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med databeskyttelsesforordningen.
Vi har aftaler med og anvender følgende samarbejdspartnere samt systemer:
| Samarbejdspartner | System | Dataudveksling |
| Min A-kasse (MIA) | Modulus | MIA modtager fra Business Danmark indmeldelser og vedligeholder medlemsoplysninger i deres medlemssystem Modulus, så de for Business Danmark kan varetage kontingentopkrævning og opfølgning. Der er indgået databehandleraftale med MIA. |
| Kraftvaerk | Episerver | Kraftvaerk står for vedligehold af Business Danmarks hjemmeside CMS-løsning. Kraftvaerk arbejder altid efter instruks på Business Danmarks systemer efter indgået databehandleraftale. |
| Forte Advice | Sanity | Forte Advice står for vedligehold af Business Danmarks hjemmeside CMS-løsning. Kraftvaerk arbejder altid efter instruks på Business Danmarks systemer efter indgået databehandleraftale. |
| Enalyzer | Enalyzer | Enalyzer er en online platform til dannelse, udsendelse og modtagelse af spørgeskemaer. Business Danmark udveksler mail-adresser og navne på deltagere i spørgeskemaer. Business Danmark sletter alle data hos Enalyzer relateret til et givent spørgeskema straks efter afslutning. Der er indgået databehandleraftale med Enalyzer. |
| Apsis | Apsis | Apsis anvendes til at foretage masseudsendelser af mails til medlemmer og øvrige interessenter. Mail-adresser og kontaktinformationer overføres sikkert til Apsis i forbindelse med udsendelser. I forbindelse med læsning af mails notificeres Business Danmark om åbne/lukke rater samt om den anvendte mailadresse er valid og fungerende. Der er indgået databehandleraftale med Apsis. |
| Huuray | Huuray | Business Danmark anvender Huuray som leverandør af gavekort i forbindelse med hvervninger. Hvis du som medlem hverver en ven/kollega og du som en del af hvervningen har fået tilbudt et gavekort, overfører Business Danmark hververens og den hvervedes kontaktoplysninger til Huuray, således at I kan gøre krav på Jeres hverve-gave. Der er indgået databehandleraftale med Huuray. |
| IDQ | IDQ | IDQ er en platform som gør det muligt for Business Danmark, at gennemføre opslag på CVR og CPR-data. Dette anvender vi specifikt i vores indmeldelsesproces, for at sikre at de rette data registreres. Alle opslag logges. Der er indgået databehandleraftale med IDQ. |
| SMS1919 | SMS1919 | Business Danmark sender og modtager SMS’er via denne service. I den forbindelse opbevares mobilnumre fra afsender/modtager i udvekslingsperioden, hvorefter den slettes. |
| Purechat | Purechat | Business Danmark anvender Purechat som chatplatform. Alle chat samtaler opbevares hos Purechat i op til 12 måneder. |
| Nets | Mobile pay Business | Modtagelse af betalinger og brug af overførselsservice. Nets har et selvstændigt databehandleransvar og der er derfor ikke krav til databehandleraftale mellem Nets og Business Danmark. |
| Nets | Betalingsservice | Modtagelse af betalinger og brug af overførselsservice. Nets har et selvstændigt databehandleransvar og der er derfor ikke krav til databehandleraftale mellem Nets og Business Danmark. |
| IT Forum | FlexFone | Business Danmark anvender FlexFone som cloudbaseret telefonløsning. Alle opkaldsinformationer opbevares i løsningen til statistisk formål samt på indringende identificerbare medlemmer, dog ikke selve samtalen. Der er indgået databehandleraftale med IT Forum. |
| Vision People | Systemvedligehold | Vision People står for vedligehold af Business Danmarks økonomi- og lønløsning. Vision People arbejder altid efter instruks på Business Danmarks systemer efter indgået fortroligheds- og/eller databehandleraftale. |
| Cenvation | Systemvedligehold | Cenvation står for vedligehold af Business Danmarks CRM-løsning. Cenvation arbejder altid efter instruks på Business Danmarks systemer efter indgået fortroligheds- og/eller databehandleraftale. |
| Se afsnit 3.13 | ||
| Se afsnit 3.13 | ||
| Se afsnit 3.13 | ||
| TrustPilot | TrustPilot | Se afsnit 3.13 |
Som medlem af Business Danmark kan du gøre brug af en række af medlemsfordele som vi har forhandlet rabataftaler med for dig. I det omfang at en given aftale betyder, at vi udveksler informationer med leverandøren har vi sikret, at dine data behandles fortroligt og i henhold til indgåede samarbejds- og/eller databehandleraftaler. Nedenfor et vist de for tiden aktive fordelsprodukter:
| Fordelsprodukt | Leverandør | Dataudveksling |
| Elektroniske businessbøger | Microlearn | Business Danmark har samarbejdsaftale med MIcrolearn om at Business Danmarks medlemmer kan få tilgang til Microlearns lydbogsunivers. Ved en tilmelding til dette overfører Busines Danmark mailadresse og navn til Microlearn. Aftalen udløber ultimo 2020. |
| Lønsikring | Marsh | Business Danmark samarbejder med Marsh om levering af lønsikringer. Når du gennem Business Danmark indgår en sådan aftale udveksler vi person- og lønsikringsdata, da din lønsikring er betinget af dit medlemskab af Business Danmark. Der er indgået databehandleraftale med Marsh. |
| Gruppeliv – Livsforsikring og kritisk sygdom | Topdanmark Livsforsikring A/S | Business Danmark samarbejder med Topdanmark om levering af gruppelivsforsikringer. Når du gennem Business Danmark indgår en sådan aftale udveksler vi person- og betalingsdata, da din gruppelivsforsikring er betinget af dit medlemskab af Business Danmark. Der er etableret samarbejdsaftale med Topdanmark. |
| Gruppeliv - Heltidsulykkeforsikring | TRYG | Business Danmark samarbejder med TRYG om levering af gruppelivsforsikringer. Når du gennem Business Danmark indgår en sådan aftale udveksler vi person- og betalingsdata, da din gruppelivsforsikring er betinget af dit medlemskab af Business Danmark. Der er etableret samarbejdsaftale med TRYG. |
| Privatforsikring | Codan | Business Danmark samarbejder med Codan om levering af privatforsikringer. Når du gennem Business Danmark indgår en sådan aftale udveksler vi person- og forsikringsdata, da din rabat på forsikringerne er betinget af dit medlemskab af Business Danmark. Der er indgået individuelle databehandleraftaler med Codan. |
| Benzinkort | Q8 | Business Danmark har en rabataftale med leverandøren som medlemmer kan gøre brug af. Der udveksles ikke nogen personhenførbare informationer med leverandøren, men er alene en henvisning til leverandøren på Business Danmarks hjemmeside. Vær opmærksom på, at hvis du benytter dig af tilbuddet fra underleverandøren, kan underleverandøren se, at du er medlem af Business Danmark. |
| Benzinkort | Shell | Se ovenfor |
| Køretekniske kurser | FDM | Se ovenfor |
| Pension og sundhedssikring | Danica | Se ovenfor |
| Elektronisk kørebog | Milage Book | Se ovenfor |
| Elektronisk p-skive | Autopark time | Se ovenfor |
| Elektronisk fartkontrol | Saphe | Se ovenfor |
| Autorude leverandør | Dansk bilglas | Se ovenfor |
| Rustbeskyttelse | PAVA | Se ovenfor |
| Bilreservedele | Quickpot | Se ovenfor |
| Hotelaftale | Best Western | Se ovenfor |
| Hotelaftale | First Hotels | Se ovenfor |
| Hotelaftale | Scandic Hotels | Se ovenfor |
| Hotelaftale | Small Danish Hotels | Se ovenfor |
| Sommerhusudlejer | Novasol | Se ovenfor |
| Sommerhusudlejer | Sol og Strand | Se ovenfor |
| Sommerhusudlejer | Interhome | Se ovenfor |
| Kreditkort | Eurocard | Se ovenfor |
3.6 Hvilke lovhjemler vi har for behandling af persondata?
For at kunne behandle dine personoplysninger kræves det, at vi har et retsgrundlag (hjemmel). Grundlaget for, at vi må håndtere dine oplysninger, afhænger af den enkelte situation. Vi behandler kun personoplysninger som er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvorved de behandles.
- Størstedelen af vores behandling af persondata sker, fordi det er nødvendigt af hensyn til at kunne opfylde vores aftale i forhold til dit medlemskab (dvs. ”kontraktlig forpligtelse” iht. EU Persondataforordningen – herefter benævnt GDPR - Artikel 6, stk. 1, litra b).
- Dernæst har vi i mange tilfælde en pligt eller ret til at behandle persondata i henhold til gældende lovgivning som f.eks. regnskabslovgivningen, skattelovgivning, ligningsloven, forældelsesloven, markedsføringsloven, Persondataforordningen m.v. (dvs. ”retslig forpligtelse” iht. GDPR Artikel 6, stk. 1, litra c).
- Vi benytter desuden vores ret til (iht. GDPR Artikel 9, stk. 2, litra d) at behandle oplysninger om dit fagforeningsmedlemskab og evt. andre følsomme oplysninger i et konkret sagsforløb.
- I nogle situationer indhenter vi et specifikt samtykke fra dig som medlem til at behandle eller videregive personlige oplysninger. Dette sker med hjemmel i GDPR Artikel 6, stk.1 litra a. Disse kan altid tilbagetrækkes eller begrænses.
- Endelig benytter Business Danmark i nogle tilfælde reglerne om interesseafvejning, jf. GDPR Artikel 6, stk. 1, litra f. Dette sker, hvor vi vurderer, at dine interesser bedst varetages på den måde, Business Danmark behandler dine personoplysninger. Det kan f.eks. være til forebyggelse af misbrug og tab, til brug for styrkelse af vores IT-sikkerhed og til direkte markedsføring med videre.
3.7 Hvilke rettigheder har du i forhold til vores registrering og brug af dine persondata?
Du kan til enhver tid gøre dine rettigheder gældende, hvis dette ikke strider mod anden lovgivning og/eller undtagelser.
- Du har ret til at få bekræftelse på om Business Danmark behandler dine personoplysninger, og i givet fald ret til i indsigt i de oplysninger vi behandler om dig.
- Du har ret til at gøre indsigelse mod indsamling og videre behandling af dine oplysninger, herunder ift. automatiserede individuelle afgørelser
- Du kan kræve, at vi korrigerer eller sletter oplysningerne. Vi sletter dog kun dine oplysninger, hvis du ikke længere er medlem eller aldrig har været medlem hos os i henhold til afsnit 3.9
- Business Danmark gør ikke brug af automatiserede beslutninger, så indsigt i dette kan ikke gives.
- Du har ret til at få udleveret dine data, som du har givet til os, i et maskinlæsbart format og til at få transmitteret dine data til en anden dataansvarlig (dataportabilitet)
- Har du afgivet samtykke, kan du altid kontakte os for at høre om omfanget af samtykket/samtykkerne, og du kan også til enhver tid tilbagekalde et afgivet samtykke. Vi vil herefter ophøre med at behandle dine oplysninger, i forhold til det tilbagetrukne samtykke.
- Hvis du har haft juridiske sager i forbindelse med dit medlemskab af Business Danmark, som Business Danmark har varetaget for dig, har du ret til at få overført dokumenter (ret til dataportabilitet) som er relateret denne sagsbehandling til en anden juridisk behandler
Du gør dine rettigheder gældende ved skriftligt at henvende dig som angivet i afsnit 3.15.
3.8 Hvor lang tid vi opbevarer persondata?
Business Danmark har pligt til at slette eller anonymisere personoplysninger, når vi ikke længere har en legitim ret til opbevaring og behandling.
Business Danmarks sletteregler tager blandt andet udgangspunkt i forældelseslovens absolutte forældelsesregler og i bogføringslovens opbevaringskrav m.m. Se afsnit 3.6
Business Danmark har fokus på en sikker og korrekt opbevaring af personoplysninger og på ikke at opbevare oplysningerne længere end nødvendigt. For nogle typer af oplysninger er der i lovgivningen fastsat krav til opbevaringsperioder, jævnfør afsnit 3.6, for andre typer er der ikke fastsat noget herom. Her er det afgørende hensynet til den samlede medlemsservice, herunder medlemmernes forventning til os om at kende deres historik og dokumentation for den givne rådgivning med videre.
Business Danmark opbevarer medlemsdata i medlemsperioden og i op til 6 år herefter.
Af statistiske hensyn kan data opbevares i længere tid end de 6 år, dette dog i anonymiseret og ikke personhenførbar form.
Vi vil som udgangspunkt gemme vi dine personoplysninger i nedenfor anførte perioder.
InformationstypeOpbevaringsperiodeMedlemsoplysninger, herunder køb og brug af ydelser6 år efter ophør af medlemskab. Årsagen er hensynet til reglerne i forældelsesloven og gælder for såvel indmeldelse, tegning, ydelser og ophør.Tilbud og indmeldelser, hvor der ikke indgås aftaleOp til 12 måneder efter tilbuddets afgivelse og/eller ophørt dialog. Årsagen er hensynet til at kunne dokumentere det udførte opsøgende arbejde samt de oplysninger, der lå til grund for tilbuddet.Kontingent og regnskabsmateriale som indeholder personoplysninger5 år fra udgangen af det regnskabsår, materialet vedrører. Kravene fremgår af bogføringsloven.
Hvis du ikke er medlem af Business Danmark, men har afgivet samtykke til, at vi kan kontakte dig med information og/eller tilbud, sletter vi kontaktoplysningerne med det samme, hvis du trækker dit samtykke tilbage. Hvis du ikke trækker samtykket tilbage opbevares kontaktoplysningerne i op til 12 måneder, fra Business Danmark rettede henvendelse til dig første gang.
3.9 Hvordan ændrer du dine samtykker hvis du er medlem?
Ønsker du at trække et eller flere af de registrerede samtykker tilbage, kan du logge på www.businessdanmark.dk og her trække samtykket/samtykkerne tilbage. Bemærk at såfremt et samtykke er relateret til en given ydelse/produkt som du har anskaffet gennem Business Danmark, vil en tilbagetrækning af samtykket kunne bevirke at du ikke længere kan modtage den pågældende ydelse/forsikring/aftale.
På samme måde som du kan trække et samtykke tilbage kan du give et samtykke til specifik kommunikation som f.eks. modtagelse af SMS’er i forbindelse med arrangementsdeltagelse eller tilsagn til deltagelse i vores spørgepanel.
Samtykke til modtagelse af nyhedsbreve kan trækkes tilbage ved at vælge ”unsubscribe/afmeld” på en given modtaget nyhedsmail, hvorefter du fjernes fra modtagerlisten.
Ud over dette kan du til enhver tid skrive til post@businessdanmark.dk og gøre opmærksom på at du vil fjernes som modtager af information, hvorefter vi iværksætter dette.
Hvordan ændrer du dine samtykker hvis du ikke er medlem?
Ønsker du at trække et eller flere af dine samtykker tilbage, som for eksempel modtagelse af nyhedsbrev, kan dette foretages ved at vælge ”unsubscribe/afmeld” på en given modtaget nyhedsmail, hvorefter du fjernes fra modtagerlisten.
Ud over dette kan du til enhver tid skrive til post@businessdanmark.dk og gøre opmærksom på at du vil fjernes som modtager af information, hvorefter vi iværksætter dette.
3.10 Hvilken sikkerhed har vi i forbindelse med mail-korrespondance?
Når vi sender fagblad, nyhedsbreve og andet informationsmateriale, som ikke vedrører en af dine konkrete sager, får du henvendelserne på mail.
Når du efter 1/9-2020 modtager post fra os i en konkret sag, får du en advisering pr. mail eller SMS om, at du har modtaget post på Mit Business Danmark. Her vil du kunne tilgå de nye dokumenter og/eller informationer som måtte være på sagen.
Hvis det er nødvendigt at udveksle oplysninger med f.eks. offentlige myndigheder eller private arbejdsgivere, sker det som udgangspunkt alene via sikker mail, således at indholdet er krypteret. Såfremt disse ikke har en sikker mail, sender vi så få personoplysninger som overhovedet muligt pr. mail.
Stort set alle e-mails til og fra Business Danmark er krypteret med TLS (Transport Layer Security).
Det betyder, at mailen er beskyttet under transporten. Vi krypterer for at kunne sende og modtage e-mails, der blandt andet indeholder følsomme personoplysninger.
Hvis du ønsker at sende e-mails krypterede med certifikat til Business Danmark, kan du sende dine e-mails til e-mailadressen sikkerjur@businessdanmark.dk.
Vær opmærksom på, at fremsendelse af krypterede mails med certifikat kræver, at du selv har en mailløsning der har installeret et aktivt certifikat.
Såfremt du ikke ønsker at modtage mails med persondata, kan du skriftligt anmode Business Danmark om at få data fremsendt til din e-Boks for en specifik fremsendelse. Såfremt størrelsen på de data der ønskes fremsendt kan forsvares fremsendt på denne måde gøres dette uden yderligere forsinkelse. I modsat fald aftales det med modtageren hvorledes et eventuelt økonomisk udestående skal håndteres.
3.11 Hvordan vi anvender Robinsonlisten?
Business Danmark modtager hvert kvartal en opdateret liste over adresser som er tilmeldt listen over adresser som ikke ønsker at modtage reklameinformationer. Denne liste kaldes også Robinsonlisten?
I det omfang, at der kan skabes et eksakt match på et medlems adresse i vores interne systemer og en adresse i Robinsonlisten, markeres medlemmet som værende opført på Robinsonlisten, som et særskilt fravalgt samtykke. Herefter fredes medlemmet for uønskede informationer.
3.12 Hvordan anmeldes et eventuelt sikkerhedsbrud?
Hvis du oplever et sikkerhedsbrud, vil vi meget gerne informeres om det så vi kan behandle det oplevede brud. Du må meget gerne sende en mail med information om det observerede til den sikkerhedsansvarlige som angivet under punkt 3.15
Hvis Business Danmark konstaterer at der er opstået et sikkerhedsbrud som kan have en alvorlig konsekvens for en eller flere registrerede, anmelder vi det til Datatilsynet samt informerer de berørte registrerede.
3.13 Hvordan anvender vi sociale medier og tjenester?
Business Danmark er repræsenteret på samt anvender de sociale medier som Meta, LinkedIn, Twitter, Tiktok og Youtube samt tjenesterne Google Analytics og Trustpilot.
Business Danmark anvender analyseværktøjer fra blandt andet Meta, LinkedIn og Google Analytics til at udarbejde statistik over brugernes færden på businessdanmark.dk og på vores sociale firmasider. Google Analytics m.fl. behandler oplysningerne på vegne af Business Danmark, og de videregiver ikke personhenførbare oplysninger om dig og din færden på businessdanmark.dk til tredjemand. Alle data er anonymiserede, og kan ikke kædes sammen med en enkelt bruger.
Til vores egne digitale medlemskampagner på de sociale medier, målretter vi kampagnerne ved at overføre mailadresser (lister) på medlemmer til Google, Meta og LinkedIn. Tilsvarende sikrer overførslen af mail-adresser også at det bliver muligt at målrette informationer kun medlemmer kan benytte sig af, for eksempel nye medlemsservices eller medlemsfordele. Alle registreret med nej tak til reklame i vores system, vil ikke fremgå på overførselslisterne. Overførselslisterne slettes helt og erstattes af nye lister minimum hver tredje måned.
Du kan se Metas politik for behandling af personoplysninger her
Du kan se LinkedIns politik for behandling af personoplysninger her
Du kan se Googles politik for behandling af personoplysninger her
Du kan se Trustpilots politik for behandling af personoplysninger her
Du kan se Tiktoks politik for behandling af personoplysninger her
3.14 Hvilke teknisk og organisatorisk sikkerhed har vi?
Din sikkerhed er vigtig for os. Derfor har vi truffet både tekniske og organisatoriske foranstaltninger for at passe på de oplysninger, vi modtager. Det betyder, at vi blandt andet har:
- Nødvendige databehandleraftaler med alle samarbejdspartnere som behandler persondata indsamlet og registreret af Business Danmark eller af samarbejdspartneren på Business Danmarks vegne
- Fortrolighedsaftaler med alle samarbejdspartnere og leverandører som kan have adgang til Business Danmarks bygninger og/eller it-systemer
- Personlige fortrolighedsaftaler med alle medarbejdere samt medlemmer med tillidshverv
- IT-systemer med adgangsstyring baseret på bruger-ID og personligt stærkt password
- Kryptering ved datatransmission og lagring
- Firewall til beskyttelse mod angreb fra internettet
- Scanning af alle indkomne mails for indhold af ondsindet indhold
- Back up og mulighed for restore på alle servere
- VPN og kryptering i forbindelse med fjernarbejdspladser og andre mobile enheder samt to-faktorgodkendelse
- Procedurer og politikker for behandling og kommunikation af personoplysninger
- E-learning/sikkerhedstræning for alle medarbejdere
- Fast scanning for sårbarheder af alle servere med adgang til internettet
- Adgang til medlemsspecifikke data og/eller ydelser på hjemmesiden kræver indlogning med NemID eller PIN-kode.
3.15 Spørgsmål til eller klage vedrørende behandling af dine data
Ønsker du indsigt i eller dialog om Business Danmarks behandling af dine oplysninger, i henhold til dine rettigheder, eller oplever et sikkerhedsbrud, kan du rette henvendelse til:
Business Danmark (dataansvarlig)
Roskildevej 288
2800 Rødovre
CVR-nummer: 18193914
Telefon: 3374 0200
Mail: gdpr@businessdanmark.dk
Hjemmeside: www.businessdanmark.dk.dk
Sikkerhedsansvarlig: Flemming Bjerring Jensen
Hvis du er utilfreds med vores behandling af dine oplysninger er du altid velkommen til at klage til vores sikkerhedsansvarlige. Endvidere giver lovgivningen dig også ret til at klage til Datatilsynet:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon: 3319 3200
Mail: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk
Business Danmark vil i henhold til Persondataforordningen behandle modtagne henvendelser som følger:
- Indsigt, hvis du anmoder om at få indsigt i hvilke oplysninger vi har registret vedrørende dig, vil vi bekræfte din anmodning om indsigt inden for 3 arbejdsdage, samt tilvejebringe det ønskede materiale inden for 30 arbejdsdage
- Sletning, hvis du anmoder om at få slettet dine data vil vi bekræfte din anmodning inden for 3 arbejdsdage, gennemføre den sletning som ikke strider mod slettepolitikken som angivet i afsnit 3.8 og/eller legitime interesser som angivet i afsnit 3.6. Sletningen og/eller anonymiseringen vil blive foretaget hurtigst muligt og senest 30 dage fra modtagelsen af anmodningen.
- Berigtigelse, hvis du anmoder om af få korrigeret fejlagtige oplysninger vil vi sørge for at korrigere dine oplysninger eller kontakte dig hurtigst muligt og senest 30 dage fra modtagelsen af din anmodning.
- Portabilitet,[SKO2] hvis du anmoder om at modtage dine oplysninger i elektronisk form, så vil vi sørge for enten at overføre oplysningerne til dig eller kontakte dig hurtigst muligt og senest 30 dage fra modtagelsen af din anmodning.
3.16 Opdatering af persondatapolitikken
Den hurtige udvikling af internettet samt ændringer og tolkninger af gældende lovgivning betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendig. Vi opdaterer og ændrer derfor denne persondatapolitik, når det er nødvendigt.
Sidst opdateret 25. maj 2023