Privatlivspolitik

1. INTRODUKTION

1.1. Personoplysninger er alle typer oplysninger, som kan bruges til at identificere dig som
person. COMAsystem opfordrer dig derfor til at udvise agtpågivenhed med, hvem du
overgiver dine personoplysninger til, og til at vide, hvilke formål din personoplysninger
bruges til, når du overgiver dem til andre.

1.2. Indsamling og behandling af andres personoplysninger er reguleret af både EU’s
generelle forordning om databeskyttelse og dansk national lovgivning. COMAsystem
har iværksat de fornødne foranstaltninger for at sikre, at COMAsystem kan overholde
gældende lovgivning, så vi kan tilbyde dig den fornødne sikkerhed for, at vi behandler
dine personoplysninger sikkert.

1.3. I denne persondatapolitik beskriver vi mere uddybende, under hvilke omstændigheder
vi indsamler og behandler dine personoplysninger, hvilke rettigheder du har i forhold
dertil, og hvordan vi beskytter dine personoplysninger. Du er naturligvis også altid
velkommen til at henvende dig til os, hvis du har spørgsmål om vores behandling af
personoplysninger.

2. DATAANSVARLIG

2.1. Når du overgiver dine personoplysninger til COMAsystem, vil COMAsystem være at
betragte som dataansvarlig i forhold til behandlingen af dine personoplysninger.
Såfremt du måtte have spørgsmål eller bemærkninger til vores indsamling og
behandling af dine personoplysninger, eller såfremt du måtte ønske at udøve dine
rettigheder i forhold til dine personoplysninger, kan du altid kontakte COMAsystem. Vi
vil besvare din henvendelse snarest muligt.

2.2. Vores kontaktoplysninger er som følger:

COMAsystem ApS
CVR-nr. 21 53 47 49
Ringager 8
2605 Brøndby
Tlf. 53 39 79 13
E-mail : [email protected]

3. DINE RETTIGHEDER

3.1. Når COMAsystem modtager og behandler dine personoplysninger har du visse
rettigheder. Du har til enhver tid ret til at kontakte os med henblik på udøvelse af en
eller flere af dine rettigheder. Du kan kontakte os både ved almindeligt brev, på e-
mail, telefonisk eller ved fysisk fremmøde på vores adresse angivet heri. Det er blot
nødvendigt, at du behørigt kan identificere dig, således at vi kan have sikkerhed for,
at vi ikke behandler dine personoplysninger på baggrund af en anmodning fra
tredjemand.

3.2. Vi vil sørge for at efterkomme dine anmodning uden unødigt ophold efter din
henvendelse. Såfremt kompleksiteten ved din anmodning bevirker en længere
ekspeditionstid, vil vi uden unødigt ophold informere dig om de foranstaltninger, vi
træffer på baggrund af din anmodning, og holde dig opdateret om ekspeditionen af din
anmodning. Vi vil dog under alle omstændigheder efterkomme din anmodning snarest
muligt efter vores modtagelse deraf. Ekspeditionen af din anmodning om at udøve
dine rettigheder er naturligvis gratis for dig.

3.3. Vores kommunikation med dig i forbindelse med ekspedition af din anmodning vil altid
ske på en kortfattet og letforståelig måde og som udgangspunkt på den måde, som du
ønsker, for eksempel ved brug af elektronisk kommunikation (e-mail).

3.4. Når vi behandler dine personoplysninger, har du blandt andet følgende rettigheder:

3.4.1. Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og ret til at få
adgang til en kopi af de personoplysninger, som vi måtte behandle. Du har endvidere
ret til at få oplysninger om formålene med behandlingen af dine personoplysninger,
hvilke typer oplysninger, vi behandler, hvilke databehandlere eller typer af
databehandlere, vi måtte videregive dine personoplysninger til, og oplysninger om det
tidsrum vi regner med at skulle behandle dine personoplysninger i. Såfremt vi måtte
behandle personoplysninger om dig, som vi har indsamlet hos tredjemand, er du
yderligere berettiget til at modtage alle informationer om, hvorfra de pågældende
oplysninger stammer.

3.4.2. Du er også berettiget til at få transmitteret dine personoplysninger direkte til en anden
dataansvarlig, såfremt det er teknisk muligt.

3.4.3. Såfremt vi måtte overføre dine personoplysninger til et tredjeland med henblik på
behandling deraf, har du også ret til at få oplysninger om de fornødne garantier, som
modtageren af oplysningerne måtte have afgivet vedrørende beskyttelsen af dine
personoplysninger.

3.4.4. Du har endvidere ret til at få dine personoplysninger berigtiget. Det betyder, at du vil
kunne anmode os om at opdatere og ændre dine personoplysninger, såfremt de er
ukorrekte eller ufuldstændige.

3.4.5. Du har også ret til at bede os om at slette dine personoplysninger, således at de ikke
længere fremgår af vores systemer eller fortegnelser. Vores aftale med dig kan være
betinget af, at vi er i besiddelse af og har ret til at behandle visse oplysninger om dig.
Sletning af dine personoplysninger vil derfor kunne medføre, at vi ikke længere kan
tilbyde dig vores services eller produkter. Det kommer dog an på typen af de
oplysninger, som du måtte anmode os om at slette. Vi vil i nogle tilfælde kunne være
underlagt en retlig forpligtelse i henhold til gældende lov til at beholde en kopi af dine
personoplysninger. I disse tilfælde vil vi være nødsaget til at beholde en sådan kopi.

3.4.6. Du er også berettiget til at anmode os om at begrænse behandlingen af dine
personoplysninger, for eksempel til alene at angå visse af dine personoplysninger eller
alene til visse formål.

3.4.7. Du er til enhver tid berettiget til at indgive en klage over vores behandling af dine
personoplysninger til Datatilsynet. Datatilsynet har følgende kontaktoplysninger:
Datatilsynet, Borgergade 28, 5. sal, DK-1300 København K, [email protected], Tlf.
33 19 32 00, fax 33 19 32 18.

3.5. Såfremt vi måtte have videregivet dine personoplysninger til tredjemand med henblik
på behandling deraf, vil vi underrette enhver sådan tredjemand om din udøvelse af
dine rettigheder, medmindre en sådan underretning viser sig at være
uforholdsmæssig vanskelig.

3.6. Såfremt vi måtte blive opmærksomme på en ændring i dine personoplysninger, som
bliver behandlet af os, vil vi tage kontakt til dig for at indhente dit samtykke til, at vi
opdaterer dine personoplysninger i henhold til ændringerne. Vi opdaterer kun dine
personoplysninger hos os, såfremt vi har modtaget dit samtykke dertil, eller såfremt
gældende lovgivning i øvrigt tillader eller forpligter os til at foretage en sådan
opdatering. Vi vil dog altid orientere dig om alle opdateringer af dine
personoplysninger hos os.

4. DINE PERSONOPLYSNINGER

4.1. COMAsystem indsamler og behandler alene dine personoplysninger til udtrykkeligt
angivne formål. Disse formål oplyses på en letforståelig, klar og entydig måde til dig,
inden du overgiver dine personoplysninger til os. De indsamlede oplysninger vil kun
blive brugt til de angivne formål, og vi behandler kun de oplysninger, der er
nødvendige for opfyldelsen af disse formål. Ligeledes behandler vi dem kun, så længe
det er nødvendigt for opfyldelsen af formålene.

4.2. Det overordnede formål med vores indsamling og behandling af dine
personoplysninger vil altid være at muliggøre og facilitere leveringen til dig af de
ydelser eller produkter, som du måtte udtrykke et ønske om at modtage fra os. De
mere specifikke formål med vores indsamling og behandling af dine personoplysninger
vil nærmere bestemt kunne være et eller flere af følgende formål:

4.2.1. Levering af software as a service (SASS) COMAsystem kontraktstyringssystem til
varetagelse af salgs -, leverandør -, service – og personalekontrakter.

4.2.2. Levering af software og konsulentydelser til håndtering af EU Persondataforordning i
virksomheder.

4.3. De oplysninger, som vi vil kunne bede dig om, vil for eksempel kunne være følgende:

4.3.1. Navn, adresse, telefonnummer, e-mailadresse, cvr.

4.4. Vi vil kunne behandle dine personoplysninger på en eller flere af følgende måder:

4.4.1. Elektronisk i CRM system, Mailprogrammer og filhåndtering.

4.4.2. Indsamlingen af dine personoplysninger vil kunne ske ved oplysning direkte fra dig
ved din henvendelse til os vedrørende vores services og produkter. Sådanne
henvendelser kan være afgivet skriftligt (ved almindeligt brev), elektronisk (via e-
mail), digitalt ved din indtastning på vores hjemmeside, telefonisk eller ved fysisk
fremmøde på vores adresse. Indsamlingen vil også kunne ske ved modtagelse af
oplysninger fra tredjemand, som du måtte have instrueret i at videregive dine
oplysninger til os.

4.5. Du er naturligvis ikke forpligtet til at overgive dine personoplysninger til os. Vi kan dog
være underlagt krav i gældende lovgivning om indsamling og behandling af bestemte
typer personoplysninger hos dig. Såfremt du ikke måtte ønske at overdrage sådanne
personoplysninger til os, vil vi i disse specifikke tilfælde desværre ikke kunne tilbyde
vores services eller produkter til dig. Vi håber, at du forstår, at dette alene er for at
kunne overholde gældende lovgivning. De typer personoplysninger, som vi er
påkrævet af gældende lovgivning at indsamle vedrørende vores kunder, er følgende:

4.5.1. Oplysninger såsom navn, adresse, cvr ift. fakturering.

5. RETSGRUNDLAG FOR BEHANDLING AF DINE PERSONOPLYSNINGER

5.1. COMAsystem behandler alene dine personoplysninger, såfremt vi har den fornødne
hjemmel dertil. Det kan for eksempel være, fordi du har givet dit samtykke til, at vi
behandler dine personoplysninger. Det kan også være, at behandlingen er nødvendig
for at opfylde en aftale, vi har indgået med dig, eller for at træffe bestemte
foranstaltninger på din anmodning, inden vi indgår aftalen. Vi vil for eksempel også
kunne behandle dine personoplysninger, såfremt det måtte være nødvendigt for at
opfylde vores forpligtelser, som vi måtte have i henhold til gældende lovgivning.

5.2. Såfremt vores behandling af dine personoplysninger er baseret på dit samtykke, vil vi
bede dig om et give et eksplicit samtykke til behandlingen, inden vi behandler dine
personoplysninger. Et afgivet samtykke kan til enhver tid trækkes tilbage ved
meddelelse til os, enten skriftligt til den af os angivne adresse (herunder elektroniske
adresse) eller mundtligt ved henvendelse på det af os angivne telefonnummer eller
ved fysisk fremmøde på vores adresse. En tilbagetrækning af samtykket vil dog kunne
medføre, at vi ikke længere vil kunne opfylde de formål, hvortil dine
personoplysninger er indsamlet, og derfor ikke vil være i stand til at tilbyde dig vores
fortsatte services.

6. INDSAMLING AF PERSONOPLYSNINGER VED BESØG PÅ VORES HJEMMESIDE

6.1. Når du har besøgt COMAsystem hjemmeside, indsamles følgende oplysninger om dig:

6.1.1. Hvilke sider du har kigget på og hvornår, hvilket kaldes dit ”elektroniske spor”.

6.1.2. De specifikke data vi indsamler fremgår altid af vores Cookie Politik på:

https://www.comasystem.dk/cookie-politik/

6.2. COMAsystem indsamler statistiske oplysninger om besøgende på vores hjemmeside.
Disse oplysninger gør det ikke muligt at genkende eller identificere enkelte personer.

6.3. Oplysningerne nævnt ovenfor bruger vi til at se, hvordan du finder frem til vores
hjemmeside, og hvordan du navigerer inde på vores hjemmeside.

6.4. De nævnte oplysninger anvendes kun i forbindelse med driften af vores hjemmeside
og til udarbejdelse af statistik, som bl.a. kan bruges til at forbedre opbygningen af
vores hjemmeside.

 

7. FØLSOMME OPLYSNINGER

7.1. COMAsystem indsamler
personoplysninger.

7.2. Personoplysninger vil blive anset som følsomme personoplysninger, såfremt de
vedrører:

7.2.1. Race eller etnisk oprindelse,

7.2.2. politisk, religiøs eller filosofisk overbevisning,

7.2.3. fagforeningsmæssige tilhørsforhold,

7.2.4. genetiske eller biometriske data,

7.2.5. helbredsoplysninger, eller

7.2.6. seksuelle forhold eller seksuel orientering.

7.2.7. Vi betragter CPR oplysninger som følsomme oplysninger

7.3. Såfremt det måtte være nødvendigt for vores ydelser til dig at modtage og behandle
følsomme personoplysninger om dig, vil vi alene modtage og behandle sådanne
oplysninger efter indhentelse af dit udtrykkelige samtykke eller i overensstemmelse
med en af de andre i gældende lovgivning udtrykkeligt tilladte årsager til at behandle
den type personoplysninger. Vi vil dog altid sørge for snarest muligt efter modtagelse
af følsomme personoplysninger at indhente dit samtykke til vores behandling deraf.
Dit eventuelle samtykke til vores behandling af dine følsomme personoplysninger vil
altid angå et eller flere specifikke formål, som du vil blive gjort udtrykkeligt
opmærksom på.

8. BRUG AF DATABEHANDLERE

8.1. COMAsystem vil kunne videregive dine personoplysninger til tredjemand for at kunne
opfylde aftaler indgået med dig. Ligeledes vil visse af dine personoplysninger kunne
og behandler som udgangspunkt ikke følsommeblive videregivet til tredjemand som følge
af hosting og vedligeholdelse af vores hjemmeside og IT-systemer.

8.2. COMAsystem anvender alene databehandlere, som kan give fornødne garantier om
gennemførelse af foranstaltninger, som vil kunne sikre de pågældende
personoplysningers sikkerhed og beskyttelsen af dine rettigheder, og deres behandling
af dine personoplysninger på vores vegne vil alene ske i henhold til en skriftlig
databehandleraftale mellem COMAsystem og den pågældende databehandler. Vores
databehandlere vil være underlagt passende fortrolighedsforpligtelser og vil alene
behandle dine personoplysninger efter klar og dokumenteret instruks fra os.

8.3. COMAsystem er løbende i dialog med vores databehandlere for at sikre et passende og
tilstrækkeligt sikkerhedsniveau i forhold til behandlingen af dine personoplysninger,
herunder med henblik på at forebygge hændelig og ulovlig tilintetgørelse og tab af
dine personoplysninger samt ændring i eller uautoriseret adgang til dine
personoplysninger.

9. OVERFØRSEL TIL TREDJELANDE

9.1 COMAsystem vil kunne benytte databehandlere i andre lande til behandlingen af dine
personoplysninger og dermed overføre dine personoplysninger til sådanne
databehandlere. Såfremt det pågældende tredjeland ikke er godkendt af EU
Kommissionen som et såkaldt sikkert tredjeland, vil en overførsel af dine
personoplysninger til det pågældende tredjeland som udgangspunkt alene finde sted
efter indhentelse af dit udtrykkelige samtykke til overførslen til den pågældende
databehandler, eller hvis overførsel måtte være nødvendig for opfyldelsen af
COMAsystems aftaleretlige forpligtelser overfor dig eller af hensyn til gennemførelse af
foranstaltninger, der træffes på din anmodning forud for indgåelsen af aftalen med
dig.

9.2 Overførsel af dine personoplysninger til tredjelande vil kun finde sted, såfremt den
pågældende modtager af oplysningerne giver de fornødne garantier for beskyttelse af
dine personoplysninger. Du er til enhver tid berettiget til at henvende dig til os for at
modtage en kopi af sådanne garantier.

9.1. De lande, hvortil COMAsystem overfører dine personoplysninger, er følgende:

9.2. Irland (Office 365)

9.3. Frankrig (Hosting)

9.4. USA (Google Analytics)

10. SIKKERHEDSFORANSTALTNINGER

10.1. Både COMAsystem og COMAsystems databehandlere har indført passende tekniske og
organisatoriske foranstaltninger for at beskytte dine personoplysninger, og
COMAsystem opbevarer dine personoplysninger på sikker og forsvarlig vis. Disse
tekniske og organisatoriske foranstaltninger består blandt andet i følgende:

10.1.1. Sikring af behandlingssystemernes tilgængelighed

10.1.2. Sikring af behandlingssystemernes robusthed og integritet

10.1.3. Sikring af muligheden for at genoprette adgang til oplysningerne efter fysiske eller
tekniske hændelser

10.1.4. Sikring af stærk kryptering af relevante data modtaget af COMAsystem ifm.
transmission og i nogle tilfælde opbevaring.

10.1.5. Udførelse af løbende risikoanalyser, herunder ved opdatering til ny teknologi eller
ændringer i arbejdsrutiner og sikkerheds-setup.

10.1.6. Gennemførelse af en årlig standard it-revision og audit baseret på ISAE 3000 og 3402
eller anden auditering af passende karakter.

10.2. COMAsystem har endvidere indført relevante procedurer for regelmæssig afprøvning
og evaluering af effektiviteten af ovenstående foranstaltninger.

10.3. COMAsystem har endvidere oprettet interne procedurer med henblik på at sikre, at
alene de medarbejdere hos COMAsystem, som har et behov for at kende til dine
personoplysninger i forbindelse med opfyldelsen af de formål, hvortil oplysningerne
blev indsamlet, har adgang til de pågældende oplysninger. Vi stiller samme krav til
vores databehandlere i forhold til deres egne medarbejdere. Derudover har vi taget
skridt for at sikre, at personer med adgang til dine personoplysninger alene behandler
dem i henhold til instruks fra os.

10.4. Dine personoplysninger opbevares ikke i længere tid, end hvad der er nødvendigt for
opfyldelse af de formål, hvortil de pågældende personoplysninger er blevet indsamlet.

11. EVENTUELLE BRUD PÅ PERSONDATASIKKERHEDEN

11.1. Såfremt der på trods af de tekniske og organisatoriske foranstaltninger, som vi har
indført sammen med vores databehandlere for at sikre beskyttelsen af dine
personoplysninger, alligevel måtte opstå et brud på dine oplysningers sikkerhed, vil vi
underrette dig uden unødig forsinkelse, såfremt det pågældende sikkerhedsbrud måtte
medføre en reel risiko for dine rettigheder. Vi vil give dig alle relevante oplysninger om
det pågældende sikkerhedsbrud, om konsekvenserne deraf for dine oplysninger og om
de foranstaltninger, som vi iværksætter for at håndtere det pågældende
sikkerhedsbrud og for at begrænse dets mulige skadevirkninger.

12. LØBENDE VEDLIGEHOLDELSE AF DIN BESKYTTELSE

12.1. Hos COMAsystem mener vi, at vi løbende skal kunne tilpasse vores persondatapolitik
og tekniske og organisatoriske foranstaltninger, således at sikrer beskyttelsen af dine
personoplysninger. Vi vil derfor løbende gennemgå og om nødvendigt opdatere denne
persondatapolitik.

12.2. Denne udgave af persondatapolitikken er opdateret den 1. feb. 2019.

Kontraktstyring

Bliv ringet op i dag

Bliv ringet op i dag :

 

 

Vi hjælper virksomheder i mål med kontraktstyring og GDPR projekter.