Logo Logo
Cookiebot

Dit privatliv er vigtigt for Cybot A/S (“Cybot”). Denne Privatlivspolitik dækker, hvad vi indsamler, og hvordan vi bruger, offentliggør, overfører og gemmer dine oplysninger.

1. Cybots identitet


Hvis du har spørgsmål vedrørende denne Privatlivspolitik, kan du kontakte os vha. nedenstående information.

Cybot A/S
Havnegade 39
1058 København
Danmark
Telefon: + 45 50 333 777
E-mail: mail@cybot.com
Virksomhedens CVR-nummer: DK34624607

Vores kunder kan sende forespørgsler vedrørende beskyttelse af personlige data, fortrolighed og sikkerhed til administrerende direktør Daniel Johannsen, Cybot A/S, dpo@cybot.com.

2. Hvilke oplysninger indsamler vi?


Du kan besøge vores hjemmeside anonymt.

Hvis du vælger at tilmelde dig til vores hjemmeside, bearbejdes fire kategorier af data for dig og på dine vegne:

”Kontodata”

Når du åbner en konto på vores side, afgiver en ordre, abonnerer på vores nyhedsbrev eller svarer på en undersøgelse, indsamles basale kontaktoplysninger som f.eks. e-mailadressen og navnet på din kontaktperson, virksomhedsnavn, adresse, telefonnummer, momsnummer, foretrukket sprog og valuta, ordrenummer, e-mailadresse på fakturamodtagere og maskerede oplysninger om kreditkort eller bankkonto.

”Konfigurationsdata”

Vi indsamler det, som du indtaster direkte i vores cloud-service Cookiebot (”Servicen”), efter du er logget ind, som f.eks. domænenavn(ene) på de(n) hjemmeside(r), hvor du implementerer Servicen samt konfiguration af indhold, udseende og adfærd over for besøgende på hjemmesiden (”Slutbrugere”).

”Slutbrugere”

Data genereret af Slutbrugere, der browser din(e) hjemmeside(r) vha. Servicen. Når en Slutbruger sender samtykke fra din(e) hjemmeside(r), logges følgende data automatisk til Cybot:

Nøglen og samtykketilstanden gemmes også i Slutbrugerens browser i førsteparts-cookien ”CookieConsent”, så hjemmesiden automatisk kan læse og respektere Slutbrugerens samtykke på alle efterfølgende sideforespørgsler og fremtidige Slutbrugersessioner i op til 12 måneder. Nøglen bruges som bevis på samtykke og som en mulighed for at bekræfte, at samtykketilstanden gemt i Slutbrugerens browser er uændret i forhold til det oprindelige samtykke, der blev sendt til Cybot.

Hvis du aktiverer Servicefunktionen ”massesamtykke” for at aktivere samtykke til flere hjemmesider vha. en enkelt Slutbrugererklæring, gemmer Servicen også et separat, tilfældigt, unikt ID med Slutbrugerens samtykke. Hvis alle de følgende kriterier er opfyldt, gemmes denne nøgle i en krypteret form i tredjeparts-cookien “CookieConsentBulkTicket” i Slutbrugerens browser:

”Systemgenererede data”

Servicen skaber og gemmer automatisk metadata på basis af de andre slags data, f.eks.:

Du kan give instrukser til Cybot igennem konfiguration og/eller udførelse af relevante funktioner tilbudt af Servicen fra Servicemanageren. Hvis en specifik instruks vedrørende personlige data ikke kan udføres af Servicemanageren, kan du sende instrukser til os igennem helpdesken på www.cookiebot.com/da/helpdesk.

Du modtager informationer fra Cybot angående relevante ændringer vedrørende Servicen, som f.eks. implementeringen af yderligere funktioner, pr. e-mail, hvis du abonnerer på Cybots nyhedsbrev fra siden med kontoindstillinger i Servicemanageren.

3. Hvad bruger vi dine oplysninger til?


En hvilken som helst oplysning, som vi indsamler fra dig, kan bruges til et eller flere af de følgende formål:

3.1.
at tilpasse din oplevelse (oplysningerne hjælper Cybot med bedre at reagere på dine individuelle behov);
3.2.
at gøre det muligt for dig at kontrollere Slutbrugerens brugeroplevelse og aktivere Servicen til automatisk at bruge Slutbrugerens samtykke på dine andre hjemmesider;
3.3.
at forbedre vores hjemmeside (Cybot bestræber sig løbende på at forbedre vores hjemmeside-tilbud, baseret på de oplysninger og den feedback vi modtager fra vores kunder);
3.4.
at identificere dig som en kontrahent;
3.5.
at muliggøre sikkert login til dig i Servicemanageren på cookiebot.com;
3.6.
at etablere en primær kommunikationskanal med dig;
3.7.
at gøre det muligt for Cybot at udstede gyldige momsfakturaer og behandle transaktioner (dine oplysninger bliver ikke solgt, udvekslet, overført eller givet til nogen andre virksomheder af nogen som helst grund uden dit samtykke, andet end til det udtrykkelige formål at levere den ønskede tjeneste);
3.8.
at muliggøre automatiseret håndtering af abonnementerne;
3.9.
at producere og vise cookie-erklæringer til Slutbrugere og gemme og vise scanningsrapport(er) til dig;
3.10.
at give dig samlet information om Slutbrugerens valg vedrørende accepterede cookietyper og generere en grafisk repræsentation i Servicemanageren; og eller
3.11.
til at sende periodiske e-mail (den e-mailadresse, som du oplyser til ordrebehandling, kan blive brugt til at sende dig oplysninger og opdateringer vedrørende din ordre ud over lejlighedsvis tilsendelse af virksomhedens nyheder (hvis accepteret), opdateringer, relaterede produkter eller serviceinformationer osv.)

Hvis du på et tidspunkt i fremtiden ikke længere ønsker at modtage e-mails, kan du lukke din konto, efter du har logget ind, ved at klikke på ”Annuller min konto”.

4. Retsgrundlag


4.1. EU’s generelle databeskyttelsesforordning (GDPR)

Behandlingen af dine data er enten baseret på dit samtykke, hvis behandlingen er nødvendig til udførelsen af en kontrakt, som du er part i, eller det er nødvendigt på grund af en forespørgsel fra dig forud for indgåelse af en kontrakt, jf. GDPR, art. 6(1)(a)-(b).

Hvis processen er baseret på dit samtykke, kan du når som helst trække dit samtykke tilbage ved at kontakte os vha. kontaktoplysningerne i afsnit 1.

For at indgå en kontrakt vedrørende køb af Cybots Service skal du give os de nødvendige personlige data. Hvis du ikke ønsker at forsyne os med alle de nødvendige oplysninger, er det ikke muligt at levere Servicen.

4.2. California Online Privacy Protection Act Compliance (Californisk lov om overholdelse af beskyttelse af personlige oplysninger)

Fordi Cybot sætter pris på dit privatliv, har vi taget de nødvendige forholdsregler til at leve op til California Online Privacy Protection Act. Vi distribuerer derfor ikke personlige oplysninger til eksterne parter uden dit samtykke, undtagen som oplyst i afsnit 7.

Som en del af California Online Privacy Protection Act kan alle brugere af vores hjemmeside til hver en tid ændre deres oplysninger ved at logge ind på deres konti og gå til ”profilsiden”.

4.3. Childrens Online Privacy Protection Act Compliance (lov om overholdelse af beskyttelse af børns personlige oplysninger)

Cybot lever op til kravene i Children’s Online Privacy Protection Act. Vi vil ikke bevidst indsamle oplysninger fra nogen under 13 år. Vores hjemmeside, produkter og tjenester er alle rettet mod mennesker, som er mindst 13 år eller ældre.

5. Hvordan vi beskytter dine oplysninger?


Cybot implementerer følgende tekniske, fysiske og organisationsmæssige forholdsregler for at opretholde beskyttelsen af dine private oplysninger mod utilsigtet eller ulovlig destruktion eller utilsigtet tab, ændring, uautoriseret brug, uautoriseret ændring, afsløring eller adgang og mod alle andre ulovlige former for behandling.

5.1. Tilgængelighed

Servicen udnytter de omfattende funktioner i cloud-miljøet til at sikre høj tilgængelighed, som fuld redundans, belastningsudligning, automatisk kapacitetsskalering, kontinuerlig databackup og georeplikation sammen med en trafikleder for automatisk failover af katastrofer på datacenter-niveau. Alle failover-mekanismer er fuldt automatiske.

Ingen private oplysninger gemmes permanent uden for Cybots cloud-platformer. Derved vedligeholdes den fysiske sikkerhed af Cybots underleverandører, se afsnit 7. Microsofts datacentre overholder industristandarder som ISO 27001 for fysisk sikkerhed og tilgængelighed, f.eks. ved at bruge sikkerhedspersonale døgnet rundt, dobbeltfaktor adgangskontrol vha. biometri og kortlæsere, barrierer, hegn, sikkerhedskameraer og andre foranstaltninger.

5.2. Integritet

For at sikre integriteten krypteres alle data-transitter for at tilpasse dem til best practice ift. beskyttelse af fortrolighed og dataintegritet. F.eks. transmitteres alle leverede kreditkortoplysninger via Secure Socket Layer (SSL) teknologi og krypteres derefter ind i databasen af vores betalings-gateway-udbyder, så de kun er tilgængelige for dem, der er autoriserede til at få adgang til sådanne systemer, og som er forpligtede til at holde oplysningerne fortrolige.

Til data i transit bruger Servicen industristandard transportprotokoller imellem enheder og Microsoft datacentre og inden for selve datacentrene.

5.3. Fortrolighed

Alt personale er underlagt fuld fortrolighed, og af alle underentreprenører og underdatabehandlere kræves det, at de underskriver en fortrolighedsaftale, hvis ikke fuld fortrolighed allerede er en del af hovedaftalen imellem parterne.

Når som helst autoriseret personale får adgang til personlige oplysninger, er adgangen kun mulig over en krypteret forbindelse. Ved adgang til data i en database skal IP-nummeret af den person, som får adgang til dataene, også være forhåndsgodkendt for at få adgang.

Enhver enhed, der bruges til at få adgang til private oplysninger, er login-beskyttet af Cybots Azure Active Directory (AAD), Microsofts cloud-baserede identitets- og adgangsstyringsservice og har installeret Cybots antivirus-løsning. Hvis der er personlig data, som gemmes midlertidigt på en enhed, skal hukommelsen på denne enhed ligeledes være stærkt krypteret.

Hukommelsesenheder på stedet, der midlertidigt holder på private oplysninger, er til enhver tid ─ undtagen når de ikke er i aktiv brug eller flyttes under uafbrudt overvågning ─ låst og sikre. Private oplysninger gemmes aldrig på mobile enheder som USB-stik eller DVD’er.

5.4. Gennemsigtighed

Cybot holder dig til hver en tid underrettet om ændringer i processerne til beskyttelse af private oplysninger og sikkerhed, herunder praksis og politikker. Du kan til enhver tid anmode om oplysninger om, hvor og hvordan data gemmes, sikres og bruges. Cybot leverer også resuméer af eventuelle uafhængige revisioner af Servicen.

5.5. Isolation

Al adgang til private oplysninger er som standard blokeret vha. en nul-rettigheds-politik. Adgang til private oplysninger er begrænset til individuelt autoriseret personale. Cybots sikkerheds- og fortrolighedsleder udsteder tilladelser og vedligeholder en log over godkendte tilladelser. Autoriseret personale har en minimum-adgangstilladelse baseret på, hvad de skal bruge, igennem vores AAD.

5.6. Muligheden for at gribe ind

Cybot aktiverer dine rettigheder til adgang, berigtigelse, sletning, blokering og indsigelse, hovedsageligt ved at levere indbyggede funktioner til datahåndtering i Servicemanageren, ved at tilbyde muligheden for at sende instruktioner igennem Cybots helpdesk og også ved at informere og tilbyde kunden muligheden for indsigelse, når Cybot planlægger at implementere ændringer af relevant(e) praksis og politikker.

Det overordnede ansvar for datasikkerhed ligger hos Cybots databeskyttelsesofficer, der uddanner og opdaterer alt personale om de sikkerhedsforanstaltninger, der er beskrevet i Cybots sikkerhedshåndbog og denne Privatlivspolitik.

5.7. Overvågning

Cybot bruger sikkerhedsrapporter til at overvåge adgangsmønstre og til proaktivt at identificere og afbøde potentielle trusler. Administrative operationer, herunder systemadgang, logges for at give et revisionsspor, hvis der udføres uautoriserede eller utilsigtede ændringer.

Systemets ydeevne og tilgængelighed overvåges af både interne og eksterne overvågningstjenester.

5.8. Notifikation om brud på private oplysninger

I tilfælde af, at dine data er kompromitteret, underretter Cybot dig og de kompetente tilsynsmyndigheder herom inden for 72 timer via e-mail med oplysninger om omfanget af bruddet, de berørte data, alle indvirkningerne på Servicen og Cybots handlingsplan for foranstaltninger til at sikre dataene og begrænse enhver mulig skadelig virkning for de registrerede.

”Brud på private oplysninger” betyder et brud på sikkerheden, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til personlige data, som overføres, opbevares eller på anden måde behandles i forbindelse med leveringen af denne Service.

6. Hvordan vi bruger cookies


Se Cybots Cookie-erklæring på www.cookiebot.com/da/cookie-declaration for information om, hvilke cookies vi bruger.

7. Afslører vi oplysninger over for eksterne parter?


Cybot hverken sælger, handler med eller på anden måde overfører personligt identificerbare oplysninger til tredjeparter.

Dette omfatter ikke betroede tredjeparter eller underleverandører, som hjælper os med at drive vores hjemmeside, drive vores forretning eller servicere dig. Sådanne betroede parter kan have adgang til personligt identificerbare oplysninger på basis af, hvad der er nødvendigt at vide, og er kontraktmæssigt forpligtede til at behandle dine oplysninger fortroligt.

Vi kan også frigive dine oplysninger, når vi mener, at frigivelsen er passende for at overholde loven, håndhæve vores webstedspolitikker eller beskytte vores eller andres rettigheder, ejendom eller sikkerhed. Ydermere kan ikke-personligt identificerbare besøgeroplysninger leveres til andre parter til markedsføring, reklame eller anden brug.

7.1. Underleverandører/betroede tredjeparter

Underleverandørerne Microsoft Ireland Operations Ltd, Dublin, Ireland and Fujitsu A/S, Ballerup, Danmark følger og revideres i henhold til ISO/IEC 27001-standarderne. Hovedleverandøren Microsoft har også vedtaget den internationale praksis for cloud-fortrolighed, ISO/IEC 27018. Underdatabehandleren E-conomic International A/S er certificeret i “International Standards on Assurance Engagements 3000” (ISAE 3000).

Cybot overvåger underleverandørers og underdatabehandleres vedligeholdelse af disse standarder og revisioner for at sikre, at databeskyttelseskravene er opfyldt.

Eventuelle påtænkte ændringer vedrørende tilføjelser eller udskiftning af underleverandører og underdatabehandlere, der håndterer private oplysninger, meddeles med mindst 3 måneders varsel. Du bevarer til enhver tid muligheden for at modsætte dig sådanne ændringer eller opsige kontrakten med Cybot.

7.2. Lovligt krævet offentliggørelse

Cybot videregiver ikke kundens data til lovhåndhævere, medmindre du instruerer os heri, eller hvor det kræves ifølge loven. Hvor myndigheder lovligt kræver udlevering af kundedata fra Cybot, bestræber Cybot sig på at begrænse videregivelsen. Cybot videregiver kun specifikke data påbudt af det pågældende juridiske krav.

Hvis vi tvinges til at videregive dine data, vil Cybot straks give dig besked herom og give dig en kopi af kravet, med mindre det er forbudt ved lov at gøre det.

8. Tredjeparters link


Af og til kan vi efter eget skøn inkludere eller tilbyde tredjepartsprodukter eller -tjenester på vores hjemmeside. Disse tredjepartssider har separate, uafhængige privatlivspolitikker. Vi er derfor på ingen måde ansvarlige for indholdet og aktiviteterne på disse linkede hjemmesider. Vi forsøger dog at beskytte integriteten på vores hjemmeside og modtager gerne tilbagemeldinger om disse hjemmesider.

9. Hvor gemmer vi oplysningerne?


Ingen lagrede data bliver overført, sikkerhedskopieret og/eller genoprettet af Cybot uden for EU.

9.1. Personlig datalokation

Alle data lagres i databaser og arkiver, der er hostet i et Azure datacenter hos Cybots cloud-leverandør Microsoft Ireland Operations Ltd i Dublin. Alle data kopieres automatisk i realtid til sekundære hot failover-databaser og arkiver i Microsofts datacenter i Amsterdam, Holland.

Databaser sikkerhedskopieres kontinuerligt for at muliggøre gendannelse til et hvilket som helst tidspunkt inden for en tilbageholdelsesperiode på 35 dage. Backups gemmes som fillagring på samme geografiske sted som databasen.

En kopi af kontooplysningerne gemmes også i Cybots cloud-regnskabssystem, E-conomic International A/S i København, Danmark, hostet i et datacenter, der drives af Fujitsu A/S.

9.2. Installation af software i cloud-kundens system

Det er ikke nødvendigt at installere software for at bruge denne Service. Den login-beskyttede Servicemanager er tilgængelig via en standard webbrowser og bruger automatisk en krypteret https-forbindelse til al kommunikation imellem din browser og Cybots server for at beskytte alle data imod at blive opfanget under netværksoverførsler.

10. Adgang, mulighed for datatransport, migrering og hjælp til tilbageførsel


Du kan til enhver tid få bekræftelse fra Cybot om, hvorvidt personlige data vedrørende dig behandles.

Du kan når som helst bestille en komplet datakopi, som du kan overføre til en anden controller af dataene. Dine data leveres inden for 10 arbejdsdage af Cybot som regneark-filer i Microsoft Excel-format. Logiske forhold imellem datasæt bevares i form af unikke identifikatorer. Du er forpligtet til at betale 1.000 € plus eventuelt gældende skatter ved levering for hver ordre på datakopier.

11. Anmodning om berigtigelse, begrænsning eller sletning af personoplysninger


11.1. Berigtigelse

Du kan når som helst anmode om at få rettet unøjagtige personoplysninger, der vedrører dig, hvilket vil ske uden unødig forsinkelse, jf. afsnit 5.6.

11.2. Begrænsning af behandling af personoplysninger

Du kan når som helst anmode Cybot om at begrænse behandlingen af personoplysninger, når et af følgende gør sig gældende:

a.
Hvis du bestrider nøjagtigheden af personoplysningerne, i den periode det tager Cybot at bekræfte rigtigheden af personoplysningerne;
b.
Hvis behandlingen er ulovlig, og du bestrider sletningen af personoplysningerne, men i stedet beder om, at brugen af dem begrænses; eller
c.
Hvis Cybot ikke længere har brug for personoplysningerne til behandlingen, men du har brug for dem til at etablere, udøve eller forsvare juridiske krav.

11.3. Sletning

Du kan bede om sletning af personoplysninger om dig uden unødig forsinkelse, og Cybot skal slette personlige oplysninger uden unødig forsinkelse, når et af følgende gælder:

a.
hvis personoplysningerne ikke længere er nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet.
b.
hvis du tilbagetrækker dit samtykke, som behandlingen er baseret på, og hvor der ikke længere er noget juridisk grundlag for behandlingen;
c.
hvis du bestrider behandlingen i tilfælde af at behandlingen er til direkte markedsføringsformål;
d.
hvis personoplysningerne er blevet behandlet ulovligt; eller
e.
hvis personoplysningerne skal slettes for at overholde en juridisk forpligtelse i EU eller ifølge national lov.

12. Dataopbevaring


12.1. Politik vedrørende dataopbevaring

Kontodata gemmes på grund af skatteregler i op til fem fulde regnskabsår efter din annullering af din Servicekonto.

Konfigurationsdata og systemgenererede data slettes umiddelbart, når du annullerer Servicekontoen.

Slutbrugerdata slettes løbende efter 12 måneder efter registrering og straks, når du annullerer Servicekontoen.

12.2. Opbevaring af data for overholdelse af lovkrav

Du kan ikke kræve, at Cybot ændrer nogen af standardopbevaringsperioderne, undtagen af årsagerne til sletning i henhold til afsnit 11.3, men du kan foreslå ændringer for overholdelsen af specifikke branchelovgivninger.

12.3. Genopretning og/eller sletning af data

Ingen data undtagen Kontodataene gemmes efter kontraktens opsigelse. Du kan bede om en datakopi for opsigelsen. Du må ikke opsige Servicekontoen før datakopien er blevet leveret, fordi Cybot i modsat fald ikke er i stand til at levere datakopien.

13. Ansvarlighed


Cybot bruger et omfattende udvalg af indbyggede log-funktioner og revisionsspor, der leveres af Microsoft på deres Azure cloud-platform. Cybot logger også alle systemopdateringer, konfigurationsændringer og adgang til at levere et revisionsspor, hvis der foretages uautoriserede eller utilsigtede ændringer.

Du kan anmode om en databeskyttelsesrevision udført af en uafhængig tredjepart, der også kan accepteres af Cybot. Du betaler 5.000 € plus gældende skatter for en revisionsanmodning og 200 € pr. time Cybot bruger i forbindelse med revisionen samt eventuelle andre omkostninger i forbindelse med revisionen, inklusiv revisoren.

14. Samarbejde


Cybot samarbejder med dig for at sikre overholdelse af gældende databeskyttelsesbestemmelser, f.eks. for at gøre det muligt for dig effektivt at garantere udøvelsen af de registreredes rettigheder (ret til adgang, berigtigelse, sletning, blokering, modstand), til at styre hændelser, herunder kriminaltekniske analyser i tilfælde af sikkerhedsbrud.

15. Servicevilkår


Se venligst også vores Servicevilkår om brugen, ansvarsfraskrivelse og ansvarsbegrænsninger, der regulerer brugen af vores hjemmeside på www.cookiebot/da/terms-of-service.

16. Dit samtykke


Ved at bruge denne hjemmeside, accepterer du denne Privatlivspolitik.

17. Ændringer i vores Privatlivspolitik


Hvis vi beslutter os for at ændre vores Privatlivspolitik, lægger vi ændringerne op på denne side og/eller opdaterer ændringsdatoen for Privatlivspolitikken nedenfor.

Denne Privatlivspolitik blev sidst ændret den 24. februar 2018.

18. Klage


Du kan til hver en tid indgive en klage til en tilsynsmyndighed vedrørende Cybots indsamling og behandling af dine personoplysninger. I Danmark kan du klage til Datatilsynet.

“ANSVARSFRASKRIVELSE: Denne Privatlivspolitik er ikke en officiel oversættelse og gives kun som en formålstjenlig oversættelse og skal derfor tolkes i overensstemmelse med den engelsksprogede udgave heraf, som skal være den gældende i tilfælde af eventuelle uoverensstemmelser mellem den engelske udgave og denne oversættelse. Cybot påtager sig intet ansvar for eventuelle fejl, udeladelser eller uklarheder i oversættelsen. Enhver person eller instans, der stoler på det oversatte indhold, gør dette på egen risiko. Hvor der måtte være tvivl, skal der altid refereres til den officielle engelsksprogede udgave. Hvis du ønsker at rapportere en oversættelsesfejl eller unøjagtighed, bedes du sende os en e-mail på mail@cybot.com.”

Gør din brug af cookies og online tracking GDPR/ePR compliant

Prøv gratis nu