Shiningboost

Beskyttelse af personoplysninger

Privatlivspolitik

Her beskriver vi, hvordan Shiningboost indsamler, bruger, opbevarer og beskytter personoplysninger i forbindelse med websitet, henvendelser og relaterede aktiviteter. Vi følger GDPR og understøtter gennemsigtighed om dine valgmuligheder.

Formål og retsgrundlag

Oplysninger om annonce- og kampagnemåling (herunder fra tredjeparts værktøjer, når du har givet samtykke til markedsførings- eller analyse-cookies) kan bruges til at måle effekt af online markedsføring og til at forbedre websitet. Sådan behandling sker i overensstemmelse med cookiepolitikken og dit samtykke, hvor det er påkrævet.

Vi behandler personoplysninger for at besvare henvendelser, administrere kundeforhold, levere dokumentation og materiale, opfylde lovkrav og forbedre websitet. Retsgrundlaget er typisk udførelse af en kontrakt eller fortrydende foranstaltninger (artikel 6(1)(b)), opfyldelse af retlig forpligtelse (artikel 6(1)(c)), berettiget interesse med afvejning (artikel 6(1)(f)) og samtykke (artikel 6(1)(a)) for valgfrie cookies og nyhedsrelateret kommunikation, når det tilbydes.

Kategorier af personoplysninger

Almindelige kategorier

Navn, e-mailadresse, telefonnummer hvis angivet, beskedindhold, samt tekniske data som IP-adresse i logfiler, browser- og enhedstype, og tidspunkt for besøg i det omfang det er nødvendigt for drift og sikkerhed.

Følsomme kategorier

Vi opfordrer ikke til at indsende helbredsoplysninger eller andre særlige kategorier via kontaktformularen. Hvis du alligevel sender sådanne oplysninger, vil vi behandle dem begrænset til det formål at behandle henvendelsen og slette eller anonymisere, når det er muligt.

Formål og opbevaringsperioder

Henvendelser via kontaktformular og e-mail opbevares som udgangspunkt i op til 24 måneder efter seneste aktivitet, medmindre længere opbevaring er påkrævet af bogføringslovgivning, forældelsesfrister eller dokumentationspligt. Kundedata i aktive forhold opbevares, så længe forholdet består og herefter efter selskabsretlige og skattemæssige krav. Logfiler med sikkerhedsrelevans kan opbevares i op til 12 måneder, medmindre en konkret hændelse kræver længere opbevaring.

Når formålet er opfyldt, og der ikke er lovhjemmel til længere opbevaring, sletter eller anonymiserer vi data.

Sikkerhedsforanstaltninger

Vi anvender kryptering under transmission (TLS), adgangskontrol baseret på mindste privilegium, logning af administrative handlinger hvor det er relevant, og løbende opdatering af systemer. Vi gennemgår leverandører og indgår databehandleraftaler, hvor det er påkrævet. Ingen sikkerhedsmodel er absolut; vi tilpasser foranstaltningerne efter risikovurdering.

Modtagere og databehandlere

Oplysninger kan videregives til hosting, e-mail, analyse og betalingsformidling, når disse tjenester anvendes. Offentlige myndigheder kan modtage oplysninger, når lovgivningen kræver det. Vi sælger ikke dine personoplysninger til tredjemand til markedsføring uden samtykke.

Overførsel til tredjelande

Hvis behandling sker uden for EU/EØS, sikres passende garantier i henhold til GDPR kapitel V, herunder standardkontraktklausuler godkendt af EU-Kommissionen eller tilsvarende mekanismer.

Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse mod behandling, der er baseret på berettiget interesse. Du kan trække samtykke tilbage uden at det påvirker lovligheden af behandling inden tilbagetrækningen. Du kan klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.

Automatiske afgørelser og profilering

Vi foretager ikke profilering med retsvirkning uden menneskelig inddragelse i den forstand, der beskrives i artikel 22 GDPR.

Børns data

Websitet er ikke rettet mod børn under 16 år uden forældresamtykke, hvor sådant kræves efter national ret.

Ændringer

Vi opdaterer denne politik ved behov og angiver dato i hero-sektionen. Væsentlige ændringer i behandlingen vil blive kommunikeret via websitet eller direkte, når det er krævet.