General Data Protection Regulation Policy

BIZZ ZOLUTIONS IVS

CVR: 37608726

København 14-05-2018

Data Protection Officer:
privacy-please@bizzz.dk

Dette dokument omfatter Bizz Zolutions (herefter ’ Bizz’) behandling af personlige oplysninger iht. Databeskyttelsesfordringen af 25. maj 2018.

1. Definitioner

”Klient” betyder kunde hos Bizz.

”Klient data” betyder Klient relateret data, så som rapporter, kartoteker, dokumenter eller andre filer opbevaret elektronisk af Bizz med henblik på behandling.

”Personlig data” betyder al information der kan henstilles til en identificeret eller identificerbar person

”Offentlig data” betyder offentlig tilgængelig information, der kan tilgås af alle uden yderligere godkendelser.

”Fortrolig data” betyder al data som ikke er offentligt tilgængeligt og kun kan tilgås af Bizz ansatte eller
underleverandører iht. Bizz funktionsopdeling.

”Partner applikationer” betyder alle tredje parts apps, independent software vendors, som Bizz forhandler eller henviser til.

2. Informationerne vi indsamler

Vi indsamler forskellige typer af information på tværs af vores services. Den juridiske ret for indsamlingen af informationer og personlig data er primært, at behandlingen af disse er nødvendig for at tilbyde en service iht. Bizz Handelsbetingelser, der udføres og behandles i Bizz legitime interesser, hvilket er beskrevet i sektionen ”Hvordan anvender vi den information vi indsamler”.

2.1 Klient-berigede informationer
Når du anvender Bizz services, eksisterende-, potentiel kunde, samarbejdspartner eller leverandør må du afgive og vi må indsamle Personlig data. Eksempler på Personlig data er navne, e-mails, postadresser, telefonnumre og jobtitler. Personlig data inkluderer også geografiske områder eller præferencer, hvis disse informationer kan tilknyttes en data der identificerer et specifikt individ. Du må berige os med Personlig data på flere måder i relation til vores services. For eksempel, hvis du registrerer en Konto til en af vores Partner applikationer, anvender en Bizz applikation, kontakter vores support- eller salgsafdeling via elektronisk post, telefon, online kontaktformular eller ved interaktion med en af vores sociale medie konti.

2.2 Information indsamlet af Klienter
En Klient eller bruger af Bizz databehandling eller services opbevare Klient data. Bizz har intet forhold med de individer, hvis Personlige data de behandler som en del af Klient data. Hver klient er ansvarlig for, at varsle deres Kunder og tredje mand angående formålet for, hvorfor Klient indsamler og deler Personlig data og hvordan denne Personlige data bliver behandlet af Bizz services som en del af Klient data.


2.3 ”Automatisk indsamlet” information
Når en bruger eller besøgende anvender en Bizz applikation eller besøger websitet, må vi automatisk opbevare visse oplysninger fra brugerens/den besøgendes enhed ved anvendelse af forskellige typer af teknologi inklusiv cookies, pixels eller ”web beacons”. Denne ”automatisk opbevarede” information må inkludere IP adresser, enheds adresser eller ID, web browser, enhedstype, websider besøgt før og efter besøget, de besøgte sider eller andet indhold som brugeren interagerer med samt dato og tidspunkter for besøg. Vi må også anvende disse teknologier til at indsamle informationer om en bruger eller besøgendes interaktion med e-mails, så som om en bruger åbner, klikker eller videresender en e-mail. Denne information indsamles om alle besøgende.

2.4 Information fra andre kilder
Vi må modtage informationer inklusiv Personlig data fra tredje parter og kilder, andre end Bizz organisation og Services, så som vores samarbejdspartnere, marketingsbureauer og kreditvurderingsbureauer. Hvis vi kombinerer eller associerer informationer fra andre kilder med Personlig data, som vi har indsamlet igennem en af ovenstående punkter, vil den kombinerede Personlige data blive behandlet i overensstemmelse med denne politik.

3. Hvordan anvender vi den information vi indsamler

Vi anvender den information som vi indsamler på forskellige måder i relation til levering af Bizz services samt drift af vores forretning, inklusive følgende:

3.1 Drift
Vi bruger den information vi indsamlet – bortset fra Klient data – til at drive, vedligeholde og forbedre vores services. Til at tilbyde den information, som du søger og til at svare på spørgsmål og kommenterer til vores support- og salgsafdeling. Vi behandler udelukkende Klient data i overensstemmelse med det formål der er aftalt med den respektive Klient.

3.2 Forbedringer
Vi anvender informationen til, at forstå og analysere brug, trends og præferencer for vores brugere og besøgende, til at forbedre vores Service, og til at udvikle nye services, produkter eller funktionalitet. Der vil aldrig blive anvendt Klient data til dette formål.

3.3. Kommunikation
Vi må bruge kunder ellers besøgendes e-mail adresse eller anden information – andet end Klient data, til at kontakte vedkommende for administrative formål, så som kundeservice, til at adressere eventuelle overtrædelser af om brug af immaterielle rettigheder, ved tab af data, eller brud på politik vedr. Personlig data eller Klient data.

3.4 Cookies og adfærds teknologi
Vi bruger automatisk indsamlet information og andre informationer indsamlet på website eller i Bizz applikationer gennem cookies og lignede teknologier, til personlige de services vi tilbyder. Det kan være igennem tilpassede reklamer, indhold og informationer målrettet til brugeren eller besøgende. Disse teknologier anvender vi også til, at analysere brugeradfærd, antal besøgende, sidevisninger og overvåge indtastninger i formularer.
3.5 Analyse
Vi bruger Google Analytics til at måle og evaluere adgang til og trafik på webstedets offentlige område og oprette brugernavigationsrapporter for vores webstedsadministratorer. Google opererer uafhængigt af os og har sin egen privatlivspolitik, som vi kraftigt foreslår at gennemgå. Google kan bruge de oplysninger, der er indsamlet via Google Analytics, til at evaluere brugernes og besøgernes aktivitet på vores websted. Du kan få flere oplysninger ved at se Google Analytics privatlivs politik.

4. Hvem deler vi informationer med

Medmindre andet er beskrevet i denne politik, vil vi ikke forsætligt videregive de Personlige data eller Klient data, som vi indsamler eller gemmer til tredjepart uden samtykke fra den gældende besøgende, bruger eller klient. Vi kan videregive oplysninger til tredjepart, hvis du giver os tilladelse til det og i følgende tilfælde:

4.1 Service leverandører
Vi arbejder med tredjeparts serviceudbydere, der leverer hjemmeside, applikations udvikling, hosting, vedligeholdelse og andre tjenester til os. Disse tredjeparter kan have adgang til eller behandle Person data eller Klient data som led i, at levere disse tjenester til os. Vi begrænser oplysningerne til disse tjenesteudbydere til det, der er rimeligt nødvendigt for dem, at udføre deres funktioner og vores kontrakter med dem kræver, at de opretholder fortroligheden af sådanne oplysninger. Alle service leverandører der behandler Person- eller Klient data er placeret i EU.

4.2 Ændring af ejerskab
Oplysninger om brugere og besøgende, herunder Person data og Klient data, kan blive videregivet og på anden måde overført til en overtagende, efterfølger eller erhverver som led i fusion, erhvervelse, gældsfinansiering, salg af aktiver eller lignende transaktioner, samt i tilfælde af insolvens, konkurs eller modtagerskab, hvor information overføres til en eller flere tredjeparter som en af vores forretningsmæssige aktiver, og kun hvis modtageren af bruger- eller besøgsdata forpligter sig til en privatlivspolitik, der har vilkår, der i det væsentlige overholder denne politik.

5. Dine muligheder

5.1 Adgang, korrektion og sletning
Vi respekterer dit privatliv og giver dig rimelig overblik over de personlige data, som du måtte have leveret gennem din brug af vores Services. Hvis du ønsker at få adgang til eller ændre andre personlige data, som vi har om dig, eller for at anmode om, at vi sletter eller overfører oplysninger om dig, som vi har indsamlet fra én eller flere af mulighederne i Punkt 1.

Du kan afvise at dele visse personlige data hos os, og i så fald kan vi muligvis ikke give dig nogle af funktionerne og funktionaliteten i tjenesten.

På ethvert tidspunkt kan du modsætte sig behandlingen af dine personlige data, med legitime grunde, medmindre andet er tilladt i henhold til gældende lovgivning. Hvis du mener, at din ret til privatlivets fred, der er givet af gældende databeskyttelseslovgivning, er blevet overtrådt, bedes du kontakte Bizz databeskyttelsesansvarlig på privacy-please@bizzz.dk.

Denne bestemmelse gælder ikke for Personlige data, der er en del af Klient data. I dette tilfælde er ansvarlig for Klient data underlagt kundens egen privatlivspolitik, og enhver anmodning om adgang, rettelse eller sletning skal ske til kunden, der er ansvarlig for deling af disse.

6. Datasikkerhed

Vi følger generelt accepterede industristandarder for at beskytte de oplysninger, der er indsendt til os, både under overførsel og når vi modtager den. Vi opretholder passende administrative, tekniske og fysiske sikkerhedsforanstaltninger for at beskytte Person data mod utilsigtet eller ulovlig destruktion, utilsigtet tab, uautoriseret ændring, uautoriseret offentliggørelse eller adgang, misbrug og enhver anden ulovlig form for behandling af de Person data vi har.

Dette omfatter f.eks. Firewalls, adgangskodebeskyttelse og andre adgangs- og godkendelseskontroller. Vi bruger SSL-teknologi til at kryptere data under transmission via det offentlige internet, og vi anvender også sikkerhedsfunktioner for yderligere anonymisering af personlige data.

Desværre er ingen overførselsmetode over internettet eller elektronisk lagring 100% sikker. Vi kan ikke garantere eller garantere sikkerheden for enhver information, du sender til os eller leverer som led i behandling af data og du gør det på egen risiko. Vi kan heller ikke garantere, at sådanne oplysninger ikke er tilgængelige, afsløret, ændret eller ødelagt i strid med vores fysiske, tekniske eller ledelsesmæssige garantier. Hvis du mener, at dine personlige data er blevet kompromitteret, bedes du kontakte os på privacy-please@bizzz.dk

Hvis vi oplever et brud på sikkerhedssystemer, informerer vi jer ( iht. administrativ kommunikation, punkt 3.3) samt myndighederne om bruddet i overensstemmelse med gældende lovgivning.

7. Opbevaring af data

Vi opbevarer kun de Person data, der er indsamlet fra en kunde, samarbejdspartner eller kunde emne, så længe vedkommende har et aktivt engagement, eller på anden vis i et begrænset tidsrum, så længe vi har brug for det for, at opfylde de formål, som vi oprindeligt har indsamlet det, medmindre andet er fastsat i loven.

Vi kunde-, partner- og emneoplysninger som nødvendigt for at overholde vores juridiske forpligtelser, løse tvister og håndhæve vores aftaler som følger:

  • Klient data slettes 90 dage efter levering af migration/databehandling.
  • Backup af Bizz applikationer opbevares i 3 måneder.
  • Indhold i lukkede Bizz applikationer slettes indenfor 3 måneder efter lukningsdato.
  • Fakturerings informationer opbevares i en periode på 5 år i overensstemmelse med Danske bogførings- og skattelove.

8. Beskyttelse af Klient data

Bizz vil opretholde administrative, fysiske og tekniske sikkerhedsforanstaltninger til beskyttelse af Klient data sikkerhed, fortrolighed og integritet som beskrevet i denne politik. Disse beskyttelsesforanstaltninger vil omfatte, men vil ikke være begrænset til, foranstaltninger til at forhindre adgang, brug, modifikation eller offentliggørelse af Klient data af Bizz personale, med undtagelse af følgende formål:

(a) at levere Bizz services og forebygge eller adressere support- eller tekniske problemer
(b) som tvunget ved lov i overensstemmelse med Dansk lovgivning
(c) Klient har givet udtrykkelig tilladelse skriftligt.

Tjenesterne kan udføres med udstyr eller faciliteter i EU eller US. Leverandørens underleverandører har udført standardkontraktklausuler (som godkendt af Europa-Kommissionen), der giver retlige grunde til at sikre, at personoplysningerne fra EU-borgere, der behandles af Bizz og dets udbydere udenfor EU et tilstrækkeligt beskyttelsesniveau i henhold til artikel 46 i forordning (EU) 2016/679 (almindelig databeskyttelsesforordning).

Bizz anvender som defineret i artikel 28, stk. 2, i forordning (EU) 2016/679 underleverandørvirksomheder med henblik på levering af Bizz services. Bizz informerer Klienten om ændringer i sådanne processorer i overensstemmelse med proceduren for ændring af disse vilkår som fastsat i Bizz Betingelser stk. 14 .

Liste med underleverandører:

Hvem?

Hvad?

Hvor?

Pipedrive OÜ

CRM system til håndtering af eksisterende kunder, samarbejdspartnere samt kundeemner.

Tallinn, Estland
Frankfurt, Tyskland

Amazon Web Services Ireland Ltd.

Filopbevaring, back-up af applikationer, hosting af applikationer

Dublin, Irland

Linode, LLC

Hosting af applikationer

Frankfurt, Tyskland

Atlassian Pty Ltd.

Projektstyring til håndtering af opgaver og applikationsudvikling

Dublin, Irland

Microsoft Ireland Ltd.

Hosting af mailserver, Office365, filopbevaring (OneDrive)

Dublin, Irland

9. Funktionsopdeling

Behandling og adgang til Person- og Klient data er forbeholdt de individer i Bizz organisationen, som har et specifikt formål med disse. Funktionsopdeligen er som følger:

Hvem?

Hvad?

Hvorfor?

Migrationsansvarlig/
produktudvikling

Klient data
Person data

For migrering/behandling efter aftale med Klient. For forbering og fejl-rettelser i Bizz applikationer.

Support/ kundeservice

Person data (individ navne, virksomheds navn, adresse, telefonnumre, e-mail)
Klient data (Kun efter Klients anmodning)

For administration og support af kunder. Kun adgang til Klient data, såfremt Klient specifikt ønsker Support, at servicere som del af Klient data.

Salg/ marketingsafdeling

Person data (Individ navne, virksomhedsnavn, adresse, telefonnumre, e-mail, besøgshistorik og analyse)

For målrettet markedsføring og reklame, undgå dobbelte opkald til emner, registrere hvis man ikke ønsker at blive kontaktet.

Administration

Person data (Individ navne, virksomhedsnavn, adresse, telefonnumre, e-mail)

For fakturering og opfølgning på aktive kunder.