GDPR og databeskyttelse

Senest opdateret: 29. december 2024

Certlyo er fuldt GDPR-compliant og prioriterer beskyttelsen af dine data. Vi har implementeret omfattende tekniske og organisatoriske foranstaltninger for at sikre, at dine personoplysninger behandles sikkert og i overensstemmelse med gældende lovgivning.

Vores forpligtelse til GDPR

Som dansk virksomhed overholder Certlyo EU's Generelle Databeskyttelsesforordning (GDPR). Vi er forpligtet til at:

  • Behandle personoplysninger lovligt, rimeligt og gennemsigtigt
  • Kun indsamle data til specifikke, udtrykkelige og legitime formål
  • Minimere dataindsamling til det nødvendige
  • Sikre, at data er korrekte og opdaterede
  • Begrænse opbevaring til det nødvendige tidsrum
  • Sikre passende sikkerhed for personoplysninger

Dine rettigheder under GDPR

Som registreret har du følgende rettigheder:

Ret til indsigt

Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i givet fald få adgang til disse.

Ret til berigtigelse

Du har ret til at få urigtige personoplysninger om dig rettet uden unødig forsinkelse.

Ret til sletning

Du har ret til at få dine personoplysninger slettet under visse omstændigheder ("retten til at blive glemt").

Ret til begrænsning

Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger.

Ret til dataportabilitet

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.

Ret til indsigelse

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger til direkte markedsføring.

Sikkerhedsforanstaltninger

Vi har implementeret følgende sikkerhedsforanstaltninger:

  • Kryptering: Alle data krypteres både under overførsel (TLS) og i hvile
  • Adgangskontrol: Streng adgangsstyring baseret på mindste privilegium-princippet
  • Overvågning: Løbende overvågning af systemer for at opdage sikkerhedshændelser
  • Backup: Regelmæssig sikkerhedskopiering med krypteret opbevaring
  • Fysisk sikkerhed: Data hostes i sikre datacentre inden for EU

Databehandleraftaler

Som databehandler for vores kunders data har vi indgået databehandleraftaler (DPA) med alle relevante underleverandører. Vi sikrer, at:

  • Underleverandører kun behandler data efter dokumenteret instruks
  • Alle underleverandører er underlagt fortrolighedsforpligtelser
  • Passende sikkerhedsforanstaltninger er implementeret
  • Data ikke overføres til lande uden for EU/EØS uden tilstrækkelige garantier

Dataopbevaring

Vi opbevarer kun personoplysninger så længe det er nødvendigt for de formål, hvortil de blev indsamlet. Vores standardretningslinjer for opbevaring:

  • Aktive konti: Data opbevares så længe kontoen er aktiv
  • Lukkede konti: Data slettes inden for 30 dage efter anmodning
  • Regnskabsdata: Opbevares i 5 år jf. bogføringsloven
  • Logfiler: Slettes automatisk efter 90 dage

Brud på datasikkerheden

I tilfælde af brud på datasikkerheden har vi procedurer på plads til at:

  • Opdage og undersøge bruddet hurtigt
  • Underrette Datatilsynet inden for 72 timer, hvis det er påkrævet
  • Informere berørte personer uden unødig forsinkelse, hvis bruddet sandsynligvis medfører høj risiko
  • Dokumentere alle brud og de foranstaltninger, der er truffet

Kontakt vedrørende GDPR

Har du spørgsmål om vores GDPR-compliance eller ønsker at udøve dine rettigheder, kan du kontakte os:

Certlyo ApS
Fredens Torv 1, 2. tv
8000 Aarhus C
CVR: 45915174

E-mail: info@certlyo.com

Vi bestræber os på at besvare alle henvendelser inden for 30 dage.

Klage til Datatilsynet

Hvis du er utilfreds med vores behandling af dine personoplysninger, har du ret til at indgive en klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk