Din datasikkerhed er vores 1. prioritet

Datahåndtering
Inhust tager datahåndtering alvorligt. Vores løsning indebærer, at visse persondata udveksles og lagres, og derfor har vi vedtaget denne privatlivspolitik, som viser dig, hvordan vi behandler dine data, og hvilke data vi arbejder med.

Formål med indsamling af visse persondata
Vi indsamler og lagrer visse persondata fra dig til bestemte formål, som alle er lovlige og forretningsmæssige. Det sker, når vi har brug for at:

• Sikre levering af vores tjenester og services
• Opfylde din anmodning om produkter, tjenester eller services
• Forbedre vores løsninger
• Tilpasse vores kommunikation til dig
• Tilpasse eksterne samarbejdspartneres kommunikation med dig
• Administration af din relation til os
• Opfyldelse af lovkrav
• Andre lovlige formål

For at kunne beskytte dine persondata på bedste vis vurderer vi kontinuerligt risikoen for, hvorvidt vores databehandling kan påvirke dig og dine rettigheder negativt. Vi er især opmærksomme på risikoen for, at du lider et økonomisk tab eller udsættes for identitetstyveri, diskrimination eller tab af omdømme eller datafortrolighed.

Sikkerhed
Du skal kunne føle dig fuldstændig sikker, når du bruger vores løsning, ShowMyDay. Derfor har vi sørget for, at du hverken skal tænke på backup eller på, om dine data forbliver fortrolige. Inhust bruger samme systemer til databeskyttelse, som anvendes af visse banker.
Vi har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Når du bruger vores løsning, ShowMyDay, får du således en række avancerede sikkerhedsforanstaltninger med i din aftale, og vi gør vores bedste for at sikre, at dine personlige data forbliver fortrolige og beskyttede. Det betyder naturligvis også, at vi ikke sælger, udlejer eller deler dine oplysninger med
tredjepart uden din tilladelse. 

Vores løsning, ShowMyDay, bliver hosted i Irland, på servere drevet af Heroku Inc. i Amazon’s sikre datacentre. Amazon’s datacentre er akkrediteret i henhold til:

• ISO 27001
• SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Tidligere SAS 70 Type II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

Al kommunikation mellem dig og Inhust er krypteret, så dine data ikke kan opfanges undervejs. Det er samme teknologi, som f.eks. NemID og netbanker benytter. Al kommunikation mellem webservere og databaser er krypteret på samme måde.

Individuelle brugersessioner identificeres og bekræftes igen for hver transaktion ved hjælp af et unikt token, der oprettes, når der logges på. Dette sikrer, at data kun kan tilgås af de brugere, de er tiltænkt.

I det usandsynlige tilfælde, at vi skulle få behov for at træffe beslutninger, som måtte være afhængige af, at vi kan behandle følsomme persondata, biometriske oplysninger eller oplysninger om strafbare forhold om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Konsekvensanalysen gennemføres, før vi måtte begynde at behandle dine følsomme persondata. 

Når vi skriver, at det er usandsynligt, at vi kommer til at behandle følsomme persondata, hænger det sammen med vores løsning for vores brugere, hvor vi kun har brug for et fornavn og et efternavn for bruger (det kan eventuelt være et til formålet oprettet navn), ligesom vi for relationer til brugeren har brug for et navn, et efternavn og en e-mail-adresse. Det er således disse data, der er de relevante i forbindelse med vurderingen af privatlivspolitikken. 

I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Adgang til data og eventuelle indsigelser
Du har til enhver tid ret til at få oplyst, hvilke data vi opbevarer om dig, hvor de stammer fra, og hvad vi anvender dem til. 

Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, hvis dette skulle være tilfældet.

Du kan gøre brug af dine rettigheder ved at henvende dig til os, og kontaktinformationen følger nedenfor.

Du har ret til at gøre indsigelse mod vores håndtering af dine persondata. Du kan også gøre indsigelse mod en eventuel videregivelse af dine data. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

 

Kontaktoplysninger
Inhust sikrer, at de af dine persondata, som vi modtager fra dig, bliver behandlet i overensstemmelse med lovgivningen.

Vores kontaktoplysninger er som følger:
• Kontaktperson: Betina Carstens, CEO
• Adresse: inhust IVS, Knapløkke 6, 6200 Aabenraa
• CVR: 35 48 15 08
• Telefonnummer: +45 2266 6598
• Mail: betina@inhust.com
• Website: www.inhust.com

Data, vi anvender
Inhust anvender data om dig for at sikre dig den bedste service og kvalitet i forbindelse med vores løsning og tjenester.

Vi anvender som nævnt dit navn (fornavn og efternavn), og i relation til dine relationer anvender vi også deres navne (fornavne og efternavne), samt deres e-mail-adresser.

Hvis det skulle være nødvendigt at sammenstille dine data med data, vi måtte modtage fra andre aktører, for eksempel fra pårørende, indhenter vi dit samtykke til behandling af disse data, hvis sammenstillingen kan afsløre din identitet og/eller oplysninger af privat eller følsom karakter.

Skulle vi modtage sådanne data om dig, vil vi inden en eventuel anvendelse af disse foretage en vurdering af, hvorvidt der er risiko for, at behandlingen har negativ effekt på din privatlivsbeskyttelse. Hvis vores vurdering er, at det kan være tilfældet, oplyser vi dig forudgående om behandlingen og dens formål, og vi beder om dit samtykke til fortsat behandling, før en sådan igangsættes.

Vi indsamler og opbevarer kun de persondata, som er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilke typer data der er nødvendige at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en anden forpligtelse.

For at kunne sikre, at vi kun behandler persondata, der er nødvendige for vores formål, er det indarbejdet i vores IT-systemer, at der alene indsamles de data, som er nødvendige.

Fair datahåndtering
Når vi beder dig stille persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig, og til hvilket formål vi behandler disse data. Du modtager oplysning herop på tidspunktet for indsamling af dine persondata, og du vil ved samme lejlighed blive bedt om at samtykke til den behandling, vi foretager.

Det kan ske, at vi får behov for at anvende dine persondata til et andet formål end det, de blev indsamlet til. Skulle det ske, vil vi undersøge, om det oprindelige formål med indsamlingen af dine data måtte være foreneligt med et nyt formål. Hvis dette ikke er tilfældet, vil vi oplyse dig om dette og indhente dit samtykke til en sådan ny anvendelse, før den bliver igangsat.

Hvis vi indhenter eller modtager data om dig fra andre, eksempelvis fra myndigheder eller kontaktpersoner, oplyser vi dig om dette senest 10 dage efter, at vi har indhentet dine persondata. Vi oplyser også om formålet med indhentningen og det lovgrundlag, som gør det relevant for os at indhente dine persondata. 

Kontrol og opdatering af persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende, og vi sørger for at opdatere dine persondata, når det er relevant.

Sletning eller retning af persondata
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.

Hvis du mener, at de persondata, vi har om dig, er unøjagtige, har du ret til at få dem rettet. Vi retter dine persondata, når du giver besked om, at de skal rettes, eller når vi bliver bekendt med dette på anden vis.

Samtykke
Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet indledningsvis, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om, hvorvidt der er et sådant grundlag, og om vores legitime interesse i at behandle dine persondata.

Dit samtykke er frivilligt, og du kan til enhver tid give besked om, at du ønsker at trække samtykket tilbage, hvorefter vi vil respektere dette. Du bedes bruge kontaktdetaljerne oplyst ovenfor, hvis du ønsker yderligere oplysninger.

Hvis vi skulle have behov for at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette. 

Når vi i vores løsning, tjenester og/eller services har behov for at behandle data om børn, indhenter vi samtykke fra en forælder. Vi kontrollerer så vidt muligt, at samtykket gives af en forælder med forældremyndighed over barnet.

Videregivelse af persondata sker kun med dit samtykke
Hvis vi skal videregive dine persondata til tredjemand, indhenter vi dit samtykke, før sådan videregivelse sker, og vi informerer i den forbindelse om, hvad dine data vil blive brugt til. 

Du kan til enhver tid gøre indsigelse mod en sådan videregivelse. 

Vi indhenter IKKE dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata, eksempelvis som led i indberetning til en myndighed. 

Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande. Skulle dette være aktuelt, vil vi sikre os, at sådanne samarbejdspartnere har et niveau i relation til beskyttelse af persondata, som svarer til de krav, vi har opstillet i denne politik, og at det er i overensstemmelse med gældende lovgivning.