For Impactly er sikker behandling af persondata vigtigt. Når Impactly's kunder anvender Impactly, så er kunden dataansvarlig. Det betyder at I som kunde ejer den persondata, som bliver behandlet i Impactly. Impactly behandler denne persondata på instruks fra kunden, som er dataansvarlig.
For mere information og for tilsendelse af Impactly's standard databehandleraftale, kontakt da GDPR@Impactly.dk.
Persondatapolitik
Opdateret 2022/03/16
Underretning om indsamling af personoplysninger
1. Vi er den dataansvarlige – hvordan kontakter du os? Impactly er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor.
2. Kontaktoplysninger på databeskyttelsesrådgiveren
Impactly anvender ikke en databeskyttelsesrådgiver, og derfor beder vi dig rette henvendelse direkte til os med eventuelle forespørgsler. Vores kontaktoplysninger fremgår af punkt 1.
3. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger
Vi behandler dine personoplysninger til følgende formål og med følgende retsgrundlag:
Formål 1
Levere tjenester, herunder applikationer og hjemmesider.
Fremsende notifikationer til brugere af Impactly’s løsninger.
Muliggøre kommunikation med og levere den nødvendige service i forbindelse med vores tjenester.
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1 litra b. Det vil sige, når behandlingen er nødvendig for at opfylde en kontrakt som du er part i, eller som er nødvendige forud for en kontrakt, som du selv har anmodet om at indgå i.
Formål 2
Afholde arrangementer og oplæg mv.
Udsende nyhedsbreve
Imødekomme forespørgsler
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1, litra f.
De legitime interesser, vi forfølger, er at afvikle og kommunikere om arrangementer.
De legitime interesser, vi forfølger, er vores interesse i at yde den bedste service for vores klienter og varetage administrationen af klientforhold.
De legitime interesser, vi forfølger, er vores interesse i at kommunikere med interessenter, målrette det materiale, vi udsender, samt vores markedsføringsinteresse. I de tilfælde, hvor nyhedsbrevet eller abonnementet leveres ved hjælp af en ekstern eller teknisk samarbejdspartner, deler vi dine oplysninger med partneren. Det kan f.eks. være en et en teknisk leverandør, et webbureau, et trykkeri eller en distributør.
Formål 3
Behandling af følsomme personoplysninger i forbindelse med levering af tjeneste mv., samt i forbindelse med total og uigenkaldelig annonymisering
Retsgrundlag
Databeskyttelsesforordningens artikel 6, stk. 1 litra b og artikel 9, stk. 1, litra a.
Vi behandler som udgangspunkt aldrig følsomme personoplysninger om dig. Såfremt du egenhændigt indsender eller registrerer sådanne oplysninger i vores systemer, behandler vi oplysninger i det omfang dette er både a) nødvendigt for at levere den tjeneste som du har afgivet oplysningerne i forbindelse med og b) inden for rammerne af hvad du på frivillig, specifik og informeret vis måtte påregne og samtykkede i ved at afgive oplysningerne.
Dette omfatter også, at vi foretager anonymisering af følsomme personoplysninger omkring dig, således at de ikke længere er personhenførbare, idet anonymisering i sig selv er en behandling.
Når data er totalt og uigenkaldeligt anonymiseret, er de ikke længere personoplysninger, kan ikke længere bruges til at identificere dig, og er derfor ikke omfattet af persondatareglerne. Sådanne datasæt kan Impactly anvende til statistiske og andre formål, og derfor er vi dataansvarlig for anonymiseringsprocessen.
4. Kategorier af personoplysninger
Vi behandler følgende kategorier af personoplysninger om dig:
Brugere af Impactly's løsninger (I dette henseende Impactly's kunder er dataansvarlige, Impactly er databehandler)
Pseudonyme identifikatorer, (f.eks. et fiktivt brugernavn)
Video, lyd og tekst, herunder også i chatformat. Videosamtaler gemmes ikke i løsningen, dog behandles videosamtaler i Løsningen.
Brugerdata for anvendelse af Løsningen, Bl.a. Godkendelsesdata (brugernavn, adgangskode, sikkerhedsspørgsmål, revisionsspor, Device ID til at kunne sende push notifikationer til brugere, som ikke kan spore den registrerede)
Trivselsdata, (f.eks. mentalt helbred, progression i mentalt helbred og trivselsudfordringer mv. og lignede). Såfremt borgeren vælger at oplyse personfølsom data via Løsningen, vil denne data blive behandlet og gemt i Løsningen.
Beskæftigelsesmæssige og sociale forhold, herunder jobstatusdata / information om offentlig forsørgelse, uddannelse mm.
Andre kategorier af oplysninger, som du egenhændigt og uden anmodning fra Impactly vælger at afgive til brug for levering af vores tjenester, hvilket efter dit valg kan være følsomme personoplysninger eller oplysninger om strafbare forhold.
5. Modtagere eller kategorier af modtagere
Impactly anvender databehandlere, men videregiver ikke dine personoplysninger til andre tredjeparter uden dit særskilte og udtrykkeligt samtykke.
Impactly anvender Google og Amazon Web Services som underleverandør, og derfor også databehandler. Disse underleverandører bruges udelukkende til at understøtte Impactly's applikationer, og benyttes ikke til markedsføring. Personoplysninger bliver behandlet inden for EU/EØS via AWS og Google services lokaliseret i henholdsvis AWS Region eu-central-1 Frankfurt og Google Region europe-west3 Frankfurt.
Impactly anvender Webflow som underleverandør til Impactly's hjemmesider, der bruges som værktøj til at bygge hjemmesider. Oplysninger indgivet via Impactly's hjemmeside bliver derfor behandlet af Webflow, herunder også til markedsføringsformål, såsom fremsendelse af materiale og information, samt fremsendelse af nyhedsbreve.
Amazon
Navn: Amazon Web Services, Dansk filial af Amazon Web Services EMEA SARL, Luxembourg c/o Azets Insight A/S
CVR: 39009323
Adresse: Lyskær 3C, 1. tv, 2730 Herlev Denmark
Amazon Web Services leverer cloud infrastruktur der bruges bl.a. Til udregninger og processering, lagring, databaser, netværkning, samt håndtering af generel software udvikling. Dette bruges til at skabe stabilitet, sikkerhed og tilgængelighed. Lokation: AWS Region eu-central-1 Frankfurt.
Google
Navn: Google LLC
Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Google leverer gennem Google Suite et administrativt system til Impactly. Lokation: Google Region europe-west3 Frankfurt.
Webflow
Navn: Webflow
Adresse: 398 11th Street, 2nd FloorSan Francisco, CA 94103
Webflow leverer software, der bruges til at bygge hjemmesider, herunder kontaktformularer på hjemmesider. Formålet med anvendelse af webflow er at opretholde et godt serviceniveau for besøgende på Impactly's hjemmeside, samt indhente information til dialog mellem dig og Impactly eller nyhedsbreve. Lokation: Webflow servere, cachet på næreste lokalitet for tilgang til hjemmesiden.
6. Overførsel til modtagere i tredjelande, herunder internationale organisationer
Vi vil ikke overføre dine personoplysninger til modtagere uden for EU og EØS.
7. Hvor dine personoplysninger stammer fra
Personoplysninger stammer enten fra dig selv, eller fra den organisation som du er tilknyttet i forbindelse med brug af Impactly's applikationer. Hvis du er kunde eller samarbejdspartner, kan organisationen være din arbejdsgiver. Hvis du er borger eller anden bruger i en applikation, kan organisationen f.eks. være den kommune eller organisation, som har tildelt dig et forløb, og der henviste dig til at anvende vores applikation i den forbindelse.
8. Opbevaring af dine personoplysninger
Dine personoplysninger slettes senest efter din bruger har været inaktiv i 2 år. Hvis du ikke har en bruger, slettes oplysningerne som udgangspunkt senest 2 år efter vores sidste kontakt med dig. Vi tager forbehold for at slette dine personoplysninger på et tidligere tidspunkt, hvis du anmoder om dette, eller hvis vi ikke har et legitimt formål til at behandle personoplysningerne længere.
9. Automatiske afgørelser, herunder profilering
Impactly træffer ikke automatiske afgørelser på baggrund af dine personoplysninger.
10. Retten til at trække samtykke tilbage
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
11. Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
Ret til at se oplysninger (indsigtsret) Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse) Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til begrænsning af behandling Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
12. Klage til Datatilsynet Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vi værner om din data og bruger udelukkende cookies til at forbedre din oplevelse. Når du bruger vores hjemmeside, accepterer du vores cookiepolitik.
