Persondatapolitik

Hos DIGURA ønsker vi, at vores besøgende og klienter altid har tillid til os. Her kan du få et nærmere indblik i, hvordan vi behandler dine personoplysninger.

DIGURAs persondatabeskyttelseserklæring

DIGURA ser persondatabeskyttelse som en essentiel egenskab i vores virke som juridiske rådgivere. Vi sætter en ære i at være tilgængelige, have den højeste form for fortrolighed og fokus på integritet, samtidig med at vi behandler, deler og opbevarer personoplysninger inden for lovens rammer og vores egne forskrifter.

Denne erklæring vil være et udtryk for hele online-persondatapolitikken for DIGURA. Vi vil i denne erklæring gøre rede for hvilke oplysninger, vi indsamler, og hvad vi bruger disse til.

DIGURA behandler og opbevarer personoplysninger inden for EU. DIGURA vil til enhver tid være i stand til at dokumentere og påvise overholdelse af EU- og dansk lovgivning.

DIGURA og www.digura.dk opfylder og er forenelige med forordning 2016/679, som er en direkte bindende retsakt vedtaget i EU.

DIGURA er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores klienters, samarbejdspartneres og medarbejderes oplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelsesloven, herunder databeskyttelsesforordningen.

Denne databeskyttelsespolitik indeholder oplysning om DIGURA’s behandling af personoplysninger, når vi er dataansvarlig.

Definitioner

Medmindre andet fremgår af denne Databeskyttelseserklæring, skal nedenstående termer skrevet med stort begyndelsesbogstav have den samme betydning som i vores ”vilkår og betingelser”.

DIGURA arbejder med følgende principper

Vores databeskyttelsespolitik er baseret på følgende databeskyttelsesprincipper:

Indhentning og behandling af personoplysninger skal ske med største gennemsigtighed, samt med et hæderlig formål og på lovlig vis.
Indsamling af personoplysninger må kun udføres til formål, hvor formålet er prædefineret, udtrykkeligt og lovligt.
Indsamlingen skal begrænses til det, som er nødvendigt i forhold til det konkrete formål, som oplysningerne skal bruges til.
Personoplysningerne skal være rigtige og præcise.
Hvis ovenstående ikke passer, skal der forsøges med rimelig indsats at sikre, at disse blive opdateret, slettes eller korrigeres.
Oplysninger bevares hvor vi kan identificere den registrerede, og de indhentede oplysninger opbevares ikke i en form eller tid, som er længere end det nødvendige i forhold til det formål, som de er indhentet for.
Der skal være absolut fortrolighed og sikkerhed omkring de indhentede oplysninger
Personoplysninger må ikke deles med tredjeparter, undtagen hvis det er strengt nødvendigt for dem i forhold til den konkrete sag
Registrerede har ret til at anmode om adgang til og korrektion eller sletning af personoplysninger eller behandlingsrestriktioner eller at modsætte sig behandling såvel som retten til dataportabilitet.

Implementering

DIGURA har foretaget en datastrømsanalyse og GAP-analyse. På baggrund af denne er nærværende databeskyttelsespolitik om DIGURAs processer og politik til overholdelse af persondatareglerne nedskrevet. DIGURAs persondataansvarlige har foretaget interne kursus og træning af DIGURAs ansatte til overholdelse af nærværende politik, ligesom der er udleveret skriftlige procedurer og retningslinjer. DIGURAs persondataansvarlige har ansvaret for at holde sig opdateret og ajour med overholdelse af persondatareglerne.

Behandling af data

Nedenfor er det specificeret, hvilke kategorier af oplysninger vi behandler til hvilke formål og med hvilke behandlingsgrundlag for de enkelte behandlingsaktiviteter.

Behandlingsaktiviteter

DIGURA behandler personoplysninger på følgende:

Klienter
Medarbejdere
Samarbejdspartnere og leverandører
Rekruttering
Markedsføring
Bearbejdelse af data

1. Klienter

Ved klienter forstås person(er), som har accepteret DIGURA’s vilkår og betingelser ved underskrift af fuldmagt og overdragelsesformular.

Formål
Vi indsamler disse personoplysninger med henblik på at kunne levere vores juridiske service i overensstemmelse med Aftalen. Dette er DIGURAs hovedaktivitet som virksomhed.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder oplysninger om navn, adresse, telefonnummer, e-mail og personnummer adresse på vores klienter. Herudover opbevarer lejeretlige dokumenter, herunder lejekontrakt.

Behandlingsgrundlag
Behandlingen af personoplysninger accepteres af Klienten ved aftalens indgåelse, ligesom behandlingen er nødvendig for at kunne opfylde aftalen med klienten, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med Klienten eller gennemføre foranstaltninger på Klientens anmodning forud for indgåelse af aftalen, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Endvidere er behandlingen nødvendig, for at vi kan forfølge en legitim interesse i at kunne varetage og administrere Klientens lejeretlige interesser ved sagens behandling, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Tidsrum for opbevaring
Vi opbevarer oplysningerne i 5 år, regnet fra udgangen af kalenderåret for aftalens indgåelse med klienten, medmindre særlige forhold betinger kortere eller længere tids opbevaring.

Modtagere
DIGURA videregiver personoplysninger til DIGURAs ansatte, udlejer(e) i den pågældende lejeaftale samt eventuelt Huslejenævnet. DIGURA benytter databehandlere, herunder IT-leverandører, som vi overlader personoplysningerne til. Vi indgår databehandleraftale med alle databehandlere for at sikre den nødvendige sikkerhed.

2. Medarbejdere

Ved medarbejdere forstås DIGURAs ansatte i kraft af deres ansættelsesforhold.

Formål
Vi indsamler disse personoplysninger med henblik på at opfylde vores forpligtelser som arbejdsgiver, herunder udbetale løn.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder oplysninger om navn, adresse, telefonnummer, e-mail og personnummer adresse på vores medarbejdere. Dette fremgår af medarbejderens ansættelseskontrakt.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde ansættelsesaftalen, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Tidsrum for opbevaring
Vi opbevarer oplysningerne imens medarbejderen er i aktiv ansættelse hos DIGURA. Efter ansættelsesforholdet opbevarer vi oplysningerne i 5 år, regnet fra udgangen af kalenderåret for aftaleforholdets afslutning, medmindre særlige forhold betinger kortere eller længere tids opbevaring.

Modtagere
Vi videregiver ikke medarbejderens personoplysninger til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, som fx it-leverandører. Vi sørger i så fald for at indgå de nødvendige aftaler for bl.a. at sikre, at personoplysningerne behandles sikkert og forsvarligt i henhold til de forpligtelser, der følger af databeskyttelsesforordningen. Medarbejderens ansættelseskontrakt opbevares ved brug af tredjepart, herunder Contractbook.co.

3. Samarbejdspartnere og leverandører

Ved samarbejdspartnere forstås de parter, som DIGURA indgår strategiske samarbejder med.

Formål
Formålet er at kunne varetage kontraktstyring samt at modtage varer og tjenester fra vores leverandører og samarbejdspartnere og, hvor det er relevant, at yde professionelle serviceydelser til vores klienter.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder navn, adresse, e-mailadresse og telefonnummer samt eventuelt bankkontooplysninger på leverandører og samarbejdspartnere. Herudover behandler vi navn, titel, e-mailadresse og telefonnummer på eventuelle kontaktpersoner hos leverandører og samarbejdspartnere.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig for at kunne opfylde aftalen med leverandøren og samarbejdspartneren, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

Behandling af personoplysninger om kontaktpersoner hos leverandøren og samarbejdspartnere er nødvendig, for at vi kan forfølge en legitim interesse i at kunne administrere og opfylde kontrakten med samarbejdspartneren, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Tidsrum for opbevaring
Vi opbevarer oplysningerne i 5 år, regnet fra leverandør- eller samarbejdsforholdets ophør, medmindre særlige forhold betinger en kortere eller længere tids opbevaring.

Modtagere
Vi videregiver personoplysninger til revisor i forbindelse med revision, men vi benytter databehandlere, herunder it-leverandører, som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed.

4. Rekruttering

Herved forstås de kandidater, som fremsender en ansøgning til DIGURA.

Formål
Formålet er at kunne skabe og bevare en relation til udvalgte kandidater med henblik på fremtidig rekruttering og ansættelse.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, som fremsendes af kandidaten, herunder navn, adresse, telefonnummer og e-mailadresse, oplysninger i ansøgning, cv, referencer, karakterudskrifter, billeder og øvrige bilag.

Behandlingsgrundlag
Behandlingen af personoplysninger er nødvendig, for at vi kan forfølge en legitim interesse i at kunne behandle og vurdere kandidaten med henblik på senere rekrutteringsforløb, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Tidsrum for opbevaring
Vi opbevarer oplysningerne i op til 6 måneder, regnet fra tidspunktet for indsamlingen.

Modtagere
Vi videregiver ikke dine personoplysninger til tredjeparter, men vi kan i visse tilfælde overlade dem til databehandlere, som fx it-leverandører. Vi sørger i så fald for at indgå de nødvendige aftaler for bl.a. at sikre, at personoplysningerne behandles sikkert og forsvarligt i henhold til de forpligtelser, der følger af databeskyttelsesforordningen.

5. Markedsføring

Herved forstås behandlingen af de personlige oplysninger, som DIGURA behandler ved markedsføringsmæssige tiltag.

Formål
Formålet er markedsføringsmæssige tiltag, herunder at kunne målrette vores kommunikation til relationer.

Kategorier af personoplysninger
Vi behandler almindelige personoplysninger, herunder navn, stilling, organisation, adresse, telefonnummer og e-mailadresse.

Behandlingsgrundlag
Behandlingen er nødvendig, for at vi kan forfølge en legitim interesse, herunder vores markedsføringsinteresse og vores interesse i at målrette det materiale, vi sender ud, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Behandlingen af oplysninger som led i leveringen af vores nyhedsbreve sker på grundlag af relationens samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

Tidsrum for opbevaring
Vi opbevarer oplysningerne i 5 år, regnet fra vores seneste dialog med relationen.

Såfremt relationen har tilmeldt sig vores nyhedsbrev, behandler vi oplysningerne, indtil samtykket trækkes tilbage.

Modtagere
Vi videregiver ikke personoplysninger, men vi benytter databehandlere, herunder it-leverandører, marketingsbureauer mv. som vi overlader personoplysninger til. Vi indgår databehandleraftaler med alle databehandlere for at sikre den nødvendige sikkerhed. DIGURA benytter følgende databehandlere:

Mailchimp
Google Analytics
Facebook Business
Crisp
Zapier
co
Reepay
E-conomics
Monday
Microsoft
LEGIS365
CrazyEgg

6. Bearbejdelse af data med personoplysninger

Herved forstås behandlingen af bl.a. personoplysninger til andre formål, fx statistik, administration og kommunikation, it- og sikkerhedsadministration, supportsystemer, samarbejde mellem interne projekter og virksomhedsteams og aktiviteter.

Formål
Formålet er at optimere og effektivisere vores viden om det lejeretlige marked. DIGURA har en legitim interesse i at sikre, at vores service konstant forberedes og udvikles.

Kategorier af personoplysninger
Vi behandler og opbevarer ikke-identificerbare oplysninger, som fremgår af Klientens indgivne oplysninger. DIGURA opbevarer Klientens fremsendte lejekontrakt. Lejekontrakten anonymiseres, når den ikke længere er relevant for det formål den blev indsamlet til, hvormed lejekontrakten ikke længere kan henføres til en identificeret eller identificerbar fysisk person. Oplysninger, der er gjort anonyme, sådan at ingen fysiske personer kan identificeres ud fra oplysningerne eller i kombination med andre oplysninger, er ikke længere beskyttet af databeskyttelsesreglerne. Det skyldes, at databeskyttelsesreglerne kun finder anvendelse, så længe oplysningerne kan føres tilbage til en identificerbar eller identificeret fysisk person. Det er en betingelse, at anonymiseringen er uigenkaldelig.

Behandlingsgrundlag
Behandlingen er nødvendig, for at vi kan forfølge en legitim interesse, herunder forbedring og udvikling af vores service, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Modtagere
Adgang til personoplysninger er udelukkende begrænset til det af DIGURAs personale.

Brug af cookies

Se oplysninger om vores brug af cookies her.

Deling af personoplysninger

Vi deler på intet tidspunkt indhentede oplysninger med tredjeparter undtagen i de situationer, hvor en sådan deling er strengt nødvendigt for at levere vores ydelser. Indimellem engagerer vi os med andre forretningspartnere, der arbejder på DIGURAs vegne, såsom eksterne advokater, der forfølger et krav eller teknologivirksomheder, der behandler eller leverer systemer og teknologi, der forbedrer vores produkter og tjenester. Vi vil dele nødvendige oplysninger i sådanne sager. DIGURA offentliggør ikke personoplysninger til tredjeparter, så de kan markedsføre deres produkter eller tjenester til vores kunder. Spørgsmål om dette kan rettes til Mads Klokkerholm, e-mail: [email protected].

Behandlingssikkerhed

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Spørgsmål om personoplysningssikkerhed kan rettes til Mads Klokkerholm, e-mail: [email protected]

Adgang til og korrektion eller sletning af persondata

Som registreret hos DIGURA har du visse rettigheder, som DIGURA er forpligtet til at opfylde. Den registrerede har ret til at få indsigt i, hvilke personoplysninger DIGURA behandler på den registrerede, ligesom den registrerede kan få berigtiget eventuelle forkerte eller mangelfulde personoplysninger.

Den registrerede kan endeligt få slettet sine personoplysninger hos DIGURA. Dette sker ved kontakt til [email protected].

Kontakt

Dataansvarlig er DIGURA ApS, CVR-nr.: 39559943, beliggende Tankedraget 7, 4., 9000 Aalborg. Hvis den registrerede ønsker at udnytte sine rettigheder, eller hvis der måtte være spørgsmål til vores behandling af personoplysninger eller denne databeskyttelsespolitik, kan der altid rettes henvendelse til:

DIGURA ApS
Att.: Mads Klokkerholm
C.A: Tankedraget 7, 4., 9000 Aalborg
Telefon: 25 11 89 29
E-mail: [email protected]

Klage

Den registererede har klageadgang over vores behandling af personoplysninger. Klage indgives ved at fremsende en e-mail med detaljerne i klagen til [email protected]. Vi vil behandle klagen og vende tilbage.

Den registrerede har endvidere ret til at klage til Datatilsynet i forhold til sine rettigheder og over DIGURAs behandling af personoplysninger. For yderligere oplysninger om, hvordan der klages til Datatilsynet henvises til Datatilsynets hjemmeside www.datatilsynet.dk.

Ændringer af denne politik

Politikken kan blive opdateret løbende, derfor tilskynder vi jer til med jævne mellemrum af genlæse siden for at læse om politkken.

Seneste opdateret: 6/10-2021

DIGURA er en del af GDPR-mærkeordningen. GDPR-Mærket er en mærkeordning, som sætter fokus på GDPR og persondataforordningen.