Sådan håndterer vi dine personoplysninger.

Dataansvarlig

DITCO ApS er dataansvarlig for behandlingen af de personoplysninger, der beskrives i denne politik.

Når du bruger kontaktformularen

Hvis du udfylder formularen på forsiden, behandler vi følgende oplysninger om dig:

• Navn (påkrævet): så vi ved hvem vi svarer.
• Email (påkrævet): så vi kan besvare din henvendelse.
• Virksomhed (valgfrit): så vi kan forberede et relevant svar.
• Telefon (valgfrit): kun hvis du selv angiver det.
• Din besked: indholdet af din henvendelse.
• Ønsket opkaldstidspunkt (valgfrit): hvis du har angivet dato og klokkeslæt.

Formål og retsgrundlag

Formålet er at besvare din henvendelse og føre den dialog du har bedt om. Retsgrundlaget er GDPR art. 6, stk. 1, litra b (foranstaltninger i aftaleforhold eller før indgåelse af aftale) og art. 6, stk. 1, litra f (legitim interesse i at kunne besvare henvendelser).

Opbevaring

Henvendelser opbevares så længe det er nødvendigt for at besvare dig og eventuelt dokumentere dialogen. Hvis der ikke bliver etableret et kundeforhold, slettes korrespondancen senest efter 12 måneder. Indgås der aftale, gemmes korrespondancen efter reglerne for kundehenvendelser (se nedenfor).

Databehandlere i kontaktflowet

• Microsoft Azure (Vesteuropa) hoster siden og kontakt-API'et.
• Azure Communication Services videresender formularens indhold som email til os.
• Microsoft 365 modtager og arkiverer vores indbakker.

Alle behandlerne er dækket af databehandleraftaler efter GDPR art. 28.

Når du er kunde hos os

I forbindelse med rådgivnings-, konsulent- og complianceopgaver behandler vi typisk følgende:

• Kontaktoplysninger på kundens repræsentanter (navn, rolle, email, telefon).
• Oplysninger der indgår i rådgivningen, herunder materiale kunden stiller til rådighed.
• Fakturerings- og regnskabsoplysninger.

Formål og retsgrundlag

Behandlingen sker for at kunne levere den aftalte ydelse (GDPR art. 6, stk. 1, litra b) og for at overholde vores bogføringspligt (art. 6, stk. 1, litra c, sammenholdt med bogføringsloven).

Opbevaring

Kundekorrespondance og dokumentation slettes senest 3 år efter opgavens afslutning, med mindre længere opbevaring er nødvendig for at forsvare retskrav. Fakturerings- og regnskabsmateriale opbevares i minimum 5 år efter regnskabsårets afslutning, jf. bogføringsloven.

Hvornår deler vi oplysninger med andre?

Vi sælger aldrig dine oplysninger. Vi deler kun oplysninger i disse situationer:

• Databehandlere som vi bruger for at drive siden og vores forretning (Microsoft Azure, Microsoft 365, regnskabsudbyder, revisor). Alle er dækket af databehandleraftaler.
• Når loven kræver det, f.eks. efter en kendelse fra en myndighed, eller efter en retskendelse.

Behandling sker primært i EU/EØS. Hvis behandling sker i tredjelande (typisk i forbindelse med Microsoft 365 support), er der indgået EU's standardkontraktbestemmelser og gennemført supplerende foranstaltninger, jf. Schrems II.

Dine rettigheder

Du har efter persondataforordningen følgende rettigheder, når vi behandler oplysninger om dig:

• Ret til indsigt: du kan få oplyst, hvilke personoplysninger vi har om dig.
• Ret til berigtigelse: du kan få forkerte oplysninger rettet.
• Ret til sletning: i visse tilfælde kan du få slettet oplysninger før vores standard-frister.
• Ret til begrænsning: du kan anmode om at vi begrænser behandlingen i visse situationer.
• Ret til dataportabilitet: du kan få udleveret dine oplysninger i et struktureret format.
• Ret til indsigelse: du kan gøre indsigelse mod behandling baseret på legitim interesse.
• Ret til at tilbagekalde samtykke: hvis behandlingen er baseret på samtykke.

Skriv til hello@ditco.dk, hvis du vil bruge en af rettighederne, så vender vi tilbage indenfor 30 dage.

Sikkerhed

Vi behandler personoplysninger fortroligt og har tekniske og organisatoriske foranstaltninger på plads, herunder kryptering under transport (HTTPS, TLS 1.2+), adgangsstyring, patching, logning og jævnlig revurdering af sikkerhedsniveauet.

Klage

Du kan altid klage til Datatilsynet over vores behandling af dine oplysninger:

Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer bliver meddelt på forsiden, og datoen øverst på siden viser altid hvornår politikken senest er ændret.