google-site-verification=CF9Obg-D81azpuvUsHZxyNi8YMqWensj6FAVQIzwc4k

Kom i gang med det samme!

Udfyld skemaet og køb din GDPR pakke nu!

Mindre virksomheder  

Til de mindre virksomheder med op til 10 ansatte, har vi udviklet en nem og hurtig løsning! Har du mere end 10 ansatte, så klik her

Alt du skal gøre er klikke på linket, og så er du i gang. Vi guider dig igennem et spørgeskema, hvor du udfylder de oplysninger der er nødvendige, for at vi kan lave dokumentationen for din virksomhed. Alt bliver løbende forklaret, og du skal kun bruge tid på at udfylde de felter, der er relevante for din virksomhed, da skemaet tilpasser sig dine besvarelser. Når i har udfyldt spørgeskemaet, så laver vores jurist den dokumentation der er nødvendig for jeres virksomhed.

Bliver du i tvivl undervejs, kan du gratis ringe til os og modtage vejledning omkring, hvordan du udfylder spørgsmålene. Der er også gratis rådgivning i forbindelse med, at du modtager dokumenterne.
Du skal blot ringe til os, så vi sidder klar til at hjælpe. 

Lad os hjælpe jer, med at overholder reglerne omkring databeskyttelse, så i ikke behøver bekymre jer!

 

 

 

 

Med i pakken får du følgende dokumenter:

  • Fortegnelse
  • Privatlivspolitik
  • Fortrolighedserklæring
  • Samtykkeerklæringer, både en generel, men også til specifikke situationer:
    • Til billeder af ansatte på hjemmeside
    • Til markedsføring mod kunder og interesserede
  • Databehandleraftale
  • Persondata- og sikkerhedspolitik
  • Kontrakt til billeder der skal bruges på hjemmesiden og til markedsføring

Derudover får du:

  • En nem guide til hvad du skal gøre med de forskellige dokumenter, og hvodan du holder dem opdateret
  • Fri adgang til telefonisk rådgivning, både når du udfylder skemaet og når du har modtaget dokumenterne – vores jurist sidder klar til at hjælpe dig!

FAST PRIS

DKK 5.000,-

Prisen er ekskl. moms

Hvad har din virksomhed brug for?

Fortegnelse

En fortegnelse er en oversigt over, hvem den dataansvarlige er. Når din virksomhed indsamler oplysninger, vil den som udgangspunkt være dataansvarlig. Herudover er fortegnelsen en oversigt over, hvilke personoplysninger virksomheden indsamler, til hvilket formål de bliver brugt, og hvor længe de opbevares. Derudover skal fortegnelsen beskrive sikkerhedsforanstaltningerne i virksomhedens håndtering af data.

Til sidst skal fortegnelsen indeholde en liste over, hvem virksomheden deler personoplysninger med, særligt hvis de befinder sig udenfor EU.

Privatlivspolitik

Når din virksomhed behandler personoplysninger, har i pligt til at give den enkelte person en række oplysninger om behandlingen, jf. art. 14 i databeskyttelsesforordningen.

Oftest opfyldes oplysningspligten ved, at man laver en privatlivspolitik, og har den liggende på sin hjemmeside. Det er dog vigtigt at være opmærksom på, at det ikke er nok at have den liggende på hjemmesiden, man skal også linke til den hver gang man indsamler oplysninger hos den registrerede.

Det er vigtigt at være opmærksom på, at du både skal have en privatlivspolitik der retter sig til kunder og en til ansatte. Det kan også være din virksomhed har forskellige typer af kunder, og du i den forbindelse samler forskellige personoplysninger ind. I dette tilfælde kan du komme ud for, at din virksomhed skal have flere forskellige privatlivspolitikker, afhængig kundetyper.

En privatlivspolitik er en beskrivelse til dem hvis oplysninger du indsamler. Den skal oplyse om hvilke personoplysninger du indsamler, hvorfor du indsamler dem og hvor længe du beholder dem.

Derudover skal den indeholde følgende oplysninger:

  1. Vi er den dataansvarlige – hvordan kontakter du os?
  2. Kontaktoplysninger på databeskyttelsesrådgiveren
  3. Formålene og retsgrundlaget for behandlingen af dine personoplysninger
  4. Kategorier af personoplysninger
  5. Modtagere eller kategorier af modtagere
  6. Overførsel til modtagere i tredjelande, herunder internationale organisationer
  7. Hvor dine personoplysninger stammer fra
  8. Opbevaring af dine personoplysninger
  9. Automatiske afgørelser, herunder profilering
  10. Retten til at trække samtykke tilbage
  11. Dine rettigheder
  12. Klage til Datatilsynet

Som virksomhed har du pligt til at udlevere privatlivspolitikken, i forbindelse med at du indsamler oplysningerne om registrerede. 

Fortrolighedserklæring

Hvis der er ansatte i virksomheden bør, en fortrolighedserklæring indgå som en del af kontrakten, eller være et tillæg til denne. En fortrolighedserklæring er dokumentation for, at dem der har adgang til personoplysninger, er gjort opmærksomme på at behandlingen skal være i overensstemmelser med virksomhedens regler og retningslinjer.

Samtykkeerklæring

Hvis virksomheden indsamler oplysninger som den ikke har hjemmel til (pligt eller ret til ifølge en lov), og oplysningerne ikke er nødvendige for den ydelse virksomheden skal levere, kan oplysningerne indsamles på baggrund af et samtykke. Som udgangspunkt kan et samtykke være både mundtligt og skriftligt, man da et samtykke altid skal kunne påvises, anbefales det altid at have samtykkeerklæring på skrift. 

Nedenfor er nogle eksempler på forskellige typer af samtykke:

Markedsføringssamtykke
Oplysninger som bruges til markedsføring, skal altid indsamles på baggrund af et samtykke. Har virksomheden adgang til kunders navn og e-mail, fordi det er nødvendigt for at sende en regning, må oplysningerne ikke bruges til at sende markedsføring, hvis man ikke har deres samtykke til det.

Billeder af medarbejdere
Hvis virksomheden på hjemmesiden ønsker at have billeder af medarbejdere, kunder eller andre, må dette ikke gøre uden samtykke. 

Billeder til markedsføring
Hvis du på din hjemmeside eller i markedsføringsmateriale ønsker at bruge nogle billeder, hvor personerne er indentificerbare og i fokus på billedet. Så er det vigtigt at du har behandlingsgrunlaget  på plads(altså lov til at bruge billedet/billederne). Dette kan man godt gøre men en samtykkeerklæring, men den kan altid trækkes tilbage. Det er derfor vores klare anbefaling at der til sådanne billeder anvendes en såkaldt “modelkontrakt”, så kontrakten bliver behandlingsgrundlaget. 

Databehandleraftale

Hvis virksomheden skal dele personoplysninger med en leverandør (her også kaldet en databehandler), som skal foretage en del af behandlingen, kræver dette en databehandleraftale. Databehandleraftale sikre af databehandleren lever op til persondatareglerne, og følger de instrukser  dataansvarlig har givet. I andre tilfælde bliver leverandøren selv dataansvarlig, og der skal der ikke laves en databehandleraftale. Det er vigtigt, at man laver en vurdering af hver enkelt af sine leverandører, for at finde ud af om der skal udarbejdes en databehandleraftale.

“De eneste dumme spørgsmål der findes, er dem man ikke stiller!”