Dataansvar
Vi tager din databeskyttelse alvorligt
Vi behandler personoplysninger og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine personoplysninger.
Når du besøger vores hjemmeside, accepterer du indholdet af denne privatlivspolitik samt øvrige dokumenter, der er nævnt i politikken. Denne privatlivspolitik definerer, hvordan vi behandler alle personhenførbare oplysninger, der indsamles.
For at beskytte dine personoplysninger bedst muligt vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri eller lider økonomisk tab, tab af omdømme eller datafortrolighed.
Kontaktoplysninger
Ribra ApS er databehandler for instruktører, der bruger vores platform, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Kontaktperson: Ribra ApS v. direktør Allan Friis
Adresse: Vestre Langgade 1, 8643 Ans By
CVR nr.: 40640762
Telefonnr.: 29930747
E-mail: info@propiu.com
Website: www.propiu.dk
Databeskyttelsesrådgiver
Vi, i Propiu, benytter os af en ekstern databeskyttelsesrådgiver til at rådgive os omkring databeskyttelse, intern- og ekstern sikkerhed samt privatlivsindstillinger.
Vi bruger:
Sixtus Compliance
Pakhus 47
Sundkaj 7, 3th
2150 Nordhavn
CVR-nr.: 40649832
E-mail: bo@sixtus-compliance.dk
Website: www.sixtus-compliance.dk
Kontaktperson: Bo Pyskow
Vi sikrer fair og transparent databehandling
Når vi beder dig om at stille dine personoplysninger til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig, og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine personoplysninger.
Hvis vi indhenter data om dig fra andre, f.eks. en leverandør, myndighed eller samarbejdspartner, oplyser vi dig om det, senest 10 dage efter vi har indhentet dine personoplysninger. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine personoplysninger.
Behandling af personoplysninger
Vi anvender denne type data om dig
Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser).
I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, alder, køn, telefonnummer, e-mail, adresse, højde, civilstand, antal børn, beskæftigelse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login og samarbejde med en af vores tilknyttede instruktører. I tilfælde hvor data indsamles af en instruktør, er instruktøren den dataansvarlige, og Propiu er databehandler.
De data, vi anvender, omfatter:
- Almindelige personoplysninger
Vi kan ligeledes også opbevare sensitive informationer om dig. Disse informationer vil i sådanne tilfælde blive indsamlet af din instruktør for at kunne yde en optimal og professionel vejledning, træning og støtte.
De data, vi opbevarer, KAN være:
- Skader
- Sygdomme inkl. allergier
- Medicin
Retsgrundlaget for behandling af dine oplysninger
Behandlingen af personoplysninger sker baseret på retlig kontrakt med din instruktør. Denne har en kontrakt med os om behandling af dine oplysninger. Dette er iht. GDPR Artikel 6.1.b, hvor din instruktør er dataansvarlig.
Hvis du bruger vores system uden at have en instruktør tilknyttet, sker dette ud fra et givent samtykke iht. Artikel 6.1.a med Propiu.
Automatisk indsamlede data
Vores digitale løsninger er baserede på forskellige teknologier med det formål at sikre brugervenlighed og sikkerhed. Disse teknologier kan automatisk opsamle data for at kunne tilbyde den bedst mulige løsning, enten direkte af os eller af en tredjepart på vegne af os. Cookies og analyse af klikstrøms data er eksempler på dette jf. nedenfor.
Brug af cookies
Cookies, formål og relevans
Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies.
Vi indhenter dit samtykke
Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.
Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookiepolitik.
Klikstrømsdata
Alle besøg til en digital løsning medfører, at der sendes oplysninger fra din browser til en server. Det er via analyse af disse data, at vi optimerer de digitale løsninger. Data opsamles via tredjepart på vegne af os.
Der kan opsamles data om din computer med henblik på systemadministration og interne marketingrelaterede analyser. Disse data er statistiske oplysninger om brugernes adfærd i de digitale løsninger.
Eksempler på data, der opsamles og analyseres:
- Dato og tidspunkt for besøg
- De sider der besøges i løsningen
- IP-adressen på den besøgende
- Oplysninger om den anvendte browser og computer
- URL
Oplysninger, du aktivt afgiver
I tillæg til de oplysninger, der opsamles automatisk, behandler vi også data, som brugere aktivt har givet til os. Eksempler på data, som brugere aktivt afgiver, er:
- E-mail, telefonnummer, adresse, fødselsdato, m.m.
Der kan også være tale om oplysninger, som du deler med os via sociale medier, ved deltagelse i en konkurrence eller i forbindelse med registrering for at modtage vores nyhedsbreve. Ligeledes kan der være tale om oplysninger, som tilgår os i forbindelse med henvendelser til f.eks. kundeservice.
Vi indsamler og opbevarer dine personoplysninger til bestemte formål
Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål. Det sker, når vi f.eks. har brug for: (ikke udtømmende liste)!
- Tilpasning af indhold i digitale løsninger
- Gennemførelse af ordrer i onlinebutik f.eks. kurvfunktion, betaling etc.
- Arkiv over registrerede træningsprogrammer og tilhørende personlige oplysninger
- Arkiv over registrerede kostplaner og tilhørende personlige oplysninger
- Administration af medlemskaber
- Ordrebehandling og kommunikation i forbindelse med din ordre eller andre forespørgsler
- Bekræftelse af din identitet i kommunikationen med os
- Har vi dit udtrykkelige samtykke, kan vi kontakte dig via de kontaktoplysninger, som du har angivet til support og analyseformål
- Vi kan målrette tilbud og kampagner til den enkelte kunde ud fra adfærdshistorik og demografiske data kombineret med tredjepartsløsninger og data
Vi behandler kun relevante personoplysninger
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig der er relevante for os. Det samme gælder omfanget af de personoplysninger, vi bruger. Vi bruger f.eks. ikke flere data end dem, vi har brug for til det konkrete formål.
Inden vi behandler dine personoplysninger, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.
Vi behandler kun nødvendige personoplysninger
Vi indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de personoplysninger, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.
Vi vil gerne være sikre på, at vi kun behandler personoplysninger, der er nødvendige for hvert af vores bestemte formål. Derfor er det indlejret i vores it-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.
For at beskytte dig mod at uvedkommende får adgang til dine personoplysninger, benytter vi også løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.
Vi kontrollerer og opdaterer dine personoplysninger
Vi kontrollerer, at de personoplysninger, vi behandler om dig, ikke er urigtige eller vildledende.
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte dit log-in til vores platform og selv rette dine oplysninger.
Vi sletter dine personoplysninger, når de ikke længere er nødvendige
Vi sletter dine personoplysninger, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring.
Vi videregiver ikke dine personoplysninger uden dit samtykke
Hvis vi videregiver dine personoplysninger til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi dit samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse.
Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtet til at videregive dine personoplysninger, f.eks. som led i indberetning til en myndighed.
Vi indhenter dit samtykke, før vi videregiver dine personoplysninger til samarbejdspartnere i tredjelande. Hvis vi videregiver dine personoplysninger til samarbejdspartnere i tredjelande, er vi sikre på, at deres niveau for beskyttelse af personoplysninger passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller bl.a. krav til behandlingen af data, til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til f.eks. at modsætte dig profilering og indgive klage til Datatilsynet.
Sikkerhed
Vi beskytter dine personoplysninger og har interne regler om informationssikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem.
Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler sensitive personoplysninger og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende backup af vores datasæt. Vi beskytter også fortroligheden og autenticiteten af dine data ved hjælp af kryptering.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.
Dine rettigheder
Du har ret til at få adgang til dine personoplysninger
Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.
Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst i denne politik.
Du har ret til at få unøjagtige personoplysninger rettet eller slettet
Hvis du mener, at de personoplysninger, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette dine personoplysninger. Det gælder f.eks., hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger
Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.
Du har ret til at modtage de personoplysninger, du har stillet til rådighed for os, og dem vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse personoplysninger til en anden tjenesteudbyder.
Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine personoplysninger fra os i et almindeligt anvendt format.
Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi, om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt, og senest en måned efter vi har modtaget din henvendelse.
Når du besøger vores sociale medier
Formål
Vi og de sociale medier indsamler og behandler personoplysninger, når du besøger virksomhedens SoMe-sider. Formålet med behandlingen er at kunne markedsføre os over for potentielle kunder, bevare henvendelser og lignende beslægtede formål.
De konkrete Sociale medie-sider, der er administreret af Ribra ApS, er:
- https://www.facebook.com/propiudk/
Vi følger Datatilsynets gældende retningslinjer omkring det delte dataansvar og tilstræber os at sikre, at de besøgende på vores SoMe-sider får information om persondata. På nuværende tidspunkt indebærer dette bl.a., at vi løbende forsøger at indgå i en dialog med SoMe-organisationer omkring reguleringen af det fælles dataansvar og ansvarsfordelingen. Som nævnt nedenfor i nærværende politik, har man også som besøgende på vores SoMe-sider mulighed for at udøve sine rettigheder f.eks. retten til indsigt, retten til at gøre indsigelse og retten til sletning.
Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker baseret på legitim interesse ud fra en interesseafvejning. Der behandles ikke oplysninger, hvor samtykke er påkrævet.
Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger typisk i form af navn. Modtager vi følsomme oplysninger/særlige kategorier af oplysninger, bliver disse slettet, så snart de kommer til vores kendskab.
Modtagere af personoplysninger
De personoplysninger, der afgives, vil ikke blive videregivet uden for virksomheden.
Opbevaring af personoplysninger
Da de personoplysninger, der afgives på SoMe-siderne, afgives af personen selv på vores offentligt tilgængelige side, vil oplysningerne i udgangspunktet ligge på siden, så længe denne eksisterer. Man kan som afgiver af oplysningerne altid gøre indsigelse i forhold til interesseafvejningen med henblik på at få slettet eventuelle opslag.
Automatiske afgørelser og profilering
Vi antager, at de sociale medier foretager automatiske afgørelser og profilering på den del af personoplysningerne, som de er dataansvarlige for. Vi benytter os ikke af automatiske afgørelser og profilering.
Bemærk! Hvis du ikke ønsker, at dine oplysninger behandles, bedes du undlade at besøge vores SoMe-sider, da det på nuværende tidspunkt ikke er muligt for os at ændre på de sociale mediers indstillinger for opsamling af data.
Google API-tjenester
Ved brug af kalender synkronisering i Propiu benyttes oplysninger modtaget fra Google API’er, som vil det overholde Google API-tjenesternes brugerdatapolitik, herunder kravene til begrænset brug.
Opdatering af politik
Vi bestræber os på til enhver tid at overholde gældende lovgivning herunder principper for privatlivs- og databeskyttelse. Vi opdaterer således jævnligt denne politik, når der f.eks. er ændringer i lovgivningen. Væsentlige ændringer vil blive annonceret via vores hjemmeside.
Klagevejledning
Du kan altid klage over vores behandling af dine data. Dog foretrækker vi og Datatilsynet, at du kontakter os først. Datatilsynets adresse er:
Datatilsynet
Carl Jacobsens Vej 53
2500 Valby
Telefonnr.: 33193200
E-mail: dt@datatilsynet.dk