DATABESKYTTELSESPOLITIK
Privatlivspolitik
- Privatlivspolitik
- 1. Introduktion
- 2. Formål og retsgrundlag for behandlingen
- 2.1. Indgåelse og opfyldelse af kontrakter om levering af tjenesteydelser
- 2.2. Marketingaktiviteter
- 2.3. Forretningsudvikling, partnerskaber og samarbejde
- 2.4. Opfyldelse af juridiske forpligtelser
- 3. Dataopbevaring
- 4. Cookies
- 5. Datakilder og ret til adgang
- 6.Den registreredes rettigheder
- 7. Spørgsmål og klager
- 8. Opdatering af privatlivspolitikken
1. Introduktion
Denne privatlivspolitik (herefter ”privatlivspolitik”) giver dig et overblik over de formål, hvorunder LEI Register-koncernselskab (herefter ”LEI Register” eller ”vi”) behandler personoplysninger, herunder oplysninger om retsgrundlaget og metoderne for behandlingen. Derudover forklarer privatlivspolitikken, hvilke personoplysninger vi behandler og beskriver dataopbevaringsperioderne samt dine rettigheder som registreret, og hvordan du udøver disse rettigheder.
For at sikre et højt niveau af databeskyttelse samt opfyldelse af alle lovgivningsmæssige krav følger LEI Register kravene i den generelle databeskyttelsesforordning (EU) 2016/679 (i det følgende benævnt “GDPR“) og anden gældende lovgivning.
Den dataansvarlige for dine personoplysninger er LEI Register-koncernselskabet. Det vil sige et selskab inden for LEI Register-koncernen, der er ansvarlig for at behandle dine data baseret på et kontraktligt eller prækontraktuelt forhold eller baseret på andre tjenester, der tilbydes af det selskab, som du har brugt eller har til hensigt at bruge. Kontaktoplysningerne for alle LEI Register-koncernselskaberne kan findes her.
Hvis du har spørgsmål vedrørende behandlingen af personoplysninger, skal du kontakte os via e-mail på [email protected].
2. Formål og retsgrundlag for behandlingen
LEI Register behandler kun dine personoplysninger i det omfang, det er nødvendigt for at opfylde de formål, der er beskrevet i dette kapitel i privatlivspolitikken. Enhver behandling af personoplysninger har et specifikt, begrænset formål og retsgrundlag, som er beskrevet detaljeret nedenfor.
2.1. Indgåelse og opfyldelse af kontrakter om levering af tjenesteydelser
LEI Registers hovedaktiviteter omfatter de aktiviteter, der er gældende for en officiel registreringsagent af LEI-koder (Legal Entity Identifier), som bruges over hele verden til at identificere en juridisk enhed. Disse aktiviteter omfatter tjenester, der leveres til juridiske enheder i forbindelse med registrering, fornyelse og overførsel af LEI-koder.
For at kunne levere disse tjenester behandler LEI Register kontaktoplysningerne for repræsentanterne af de juridiske enheder, der bruger vores tjenester (for- og efternavn, telefonnummer, e-mailadresse).
Retsgrundlaget for behandlingen af personoplysningerne, der er beskrevet i dette afsnit, er (afhængigt af stadiet for tjenesten eller forberedelsen heraf) forpligtelsen til at opfylde den kontrakt, der er indgået mellem LEI Register og kunden, eller behovet for at træffe foranstaltninger forud for indgåelsen af den pågældende kontrakt (GDPR artikel 6, stk. 1, litra b).
2.2. Marketingaktiviteter
LEI Register og/eller vores kontraktpartnere kan sende nyhedsbreve og andre notifikationer med posten samt via e-mail til eksisterende kunder og potentielle kunder (som også er juridiske enheder) ved hjælp af de kontaktoplysninger, der findes i offentligt tilgængelige kilder (i det følgende benævnt “nyhedsbreve“). Formålet med en sådan databehandling er at introducere LEI Registers tjenester til potentielle kunder, at indsamle feedback om vores tjenester og tjenesteoplevelsen og at forbedre vores forretningsprocesser og serviceportefølje baseret på disse oplysninger.
Du kan fravælge nyhedsbreve, der sendes til din juridiske enhed, ved at trykke på knappen “afmeld” ved siden af det respektive nyhedsbrev (for e-mailnyhedsbreve). Det er også muligt at fravælge nyhedsbreve (både via post og e-mail) ved at sende os en notifikation med en anmodning om dette via kontaktoplysningerne i kapitel 1 i privatlivspolitikken.
Retsgrundlaget for at sende nyhedsbreve er, afhængigt af den specifikke situation, den registreredes samtykke.
Bemærk, at hvis retsgrundlaget for behandling af personoplysninger er samtykke, påvirker tilbagetrækningen af sidstnævnte ikke lovligheden af databehandling baseret på forudgående, gyldigt samtykke.
2.3. Forretningsudvikling, partnerskaber og samarbejde
LEI Register kan dele kontaktoplysninger for sine kunder (juridiske personer) med andre serviceleverandører (samarbejdspartnere) med henblik på forretningsudvikling samt for at sikre, at vores kunder informeres så effektivt som muligt om services, der kan være af potentiel interesse for dem.
Selvom LEI Register leverer services til kunder, der er juridiske personer, og selvom data vedrørende juridiske personer almindeligvis ikke betragtes som personlige oplysninger, kan kontaktoplysninger i visse tilfælde referere til en specifik person. Derfor – afhængigt af den kontekst, hvor behandlingen udføres – kan det være, at kontaktoplysninger til en juridisk person i visse tilfælde også udgør personlige oplysninger.
Med henblik på anvendelse som beskrevet ovenfor, kan følgende data, som er oplyst af kunden til LEI Register, deles med samarbejdspartnere:
· virksomhedsnavn og registernummer;
· navn på repræsentant og/eller anden kontaktperson, e-mailadresse og/eller telefonnummer.
Det juridiske grundlag for denne aktivitet er LEI Registers legitime interesse i at sikre, at dets forretning er bæredygtig og konkurrencedygtig, og at man leverer den bedste værdi til sine kunder (GDPR Art. 6(1)f)). I henhold til GDPR Art. 21 har datasubjekter til enhver tid ret til at gøre indsigelse i forhold til behandling af personlige oplysninger, som udføres på grundlag af GDPR Art. 6(1)e) eller Art. 6(1)f).
2.4. Opfyldelse af juridiske forpligtelser
Under visse omstændigheder skal vi behandle personoplysninger for at opfylde vores juridiske forpligtelser. Dette omfatter eksempelvis regnskabsforpligtelser, besvarelse af henvendelser fra offentlige myndigheder, forpligtelser som følge af AML/CFT-bestemmelser og videregivelse af oplysninger til tilsynsmyndigheder og enkeltpersoner om (potentielle) overtrædelser.
I sådanne situationer er retsgrundlaget for behandlingen af personoplysninger vores juridiske forpligtelse (GDPR artikel 6, stk. 1, litra c).
3. Dataopbevaring
Vi opbevarer kun dine personoplysninger i det tidsrum, hvor de er nødvendige til de formål, der er angivet i kapitel 2 i denne privatlivspolitik.
Personoplysninger, der behandles med henblik på indgåelse og opfyldelse af kundekontrakter
Disse personoplysninger gemmes generelt i løbet af det respektive kundeforhold og indtil udløbsdatoen for potentielle retskrav. Personoplysninger, der behandles i forbindelse med forhandlinger eller høring forud for kontraktindgåelse, og som ikke er afsluttet med indgåelse af en kontrakt (f.eks. data, der behandles under høring og prisforespørgsler), opbevares i fem (5) år fra afslutningen af de respektive forhandlinger.
Personoplysninger, der behandles i forbindelse med markedsføringsaktiviteter
Disse personoplysninger vil blive opbevaret, indtil nødvendigheden af behandlingen ophører, men ikke længere end til afslutningen af kundeforholdet eller tilbagetrækningen af det samtykke, der var retsgrundlaget for specifikke markedsføringsaktiviteter (forudsat at retsgrundlaget for behandling var samtykke).
Data, der behandles under forretningsudviklingsaktiviteter
I løbet af forretningsudviklingsaktiviteter kan det være, at LEI Register deler visse data, som er leveret af kunden, som henvist til i afsnit 2.3 i privatlivspolitikken, med sine samarbejdspartnere. Eftersom disse datasæt overlapper med dem, der er nødvendige for at opfylde servicekontrakterne, bliver disse data opbevaret (inklusive oplysninger om overførsel af data til den respektive samarbejdspartner) ud fra samme principper og opbevaringsperioder, som angivet i første afsnit af dette kapitel.
Bemærk, at i forhold til data, der behandles med henblik på forretningsmæssig virksomhed, vil modtageren af disse data generelt betragtes som en separat dataansvarlig i henhold til definitionen i GDPR Art. 4, stk. 7. Derfor er modtageren af disse data omfattet af alle de pligter og ansvar, der fremgår af GDPR, i forhold til den efterfølgende behandling af data.
Personoplysninger, der behandles med henblik på opfyldelse af retlige forpligtelser
For at opfylde vores retlige forpligtelser og under andre specifikke omstændigheder kan vi opbevare personoplysninger i en længere periode end angivet ovenfor, herunder:
(a) for at overholde de retlige forpligtelser, som LEI Register er underlagt
(b) af regnskabsmæssige årsager
(c) af grunde, der vedrører realiseringen af mulige kravrettigheder
For eksempel opbevarer vi al original regnskabsdokumentation (f.eks. fakturaer) i syv (7) år fra udgangen af det regnskabsår, hvor den relevante regnskabspostering blev foretaget. For at muliggøre indsendelse af et krav eller en indsigelse mod potentielle krav mod os kan vi opbevare personoplysninger i fem (5) år eller højst ti (10) år (i tilfælde af forsætlig overtrædelse) i overensstemmelse med forældelsesfristerne for krav og i tilfælde af igangværende tvister, indtil deres endelige løsning.
4. Cookies
Ud over den databehandling, der er beskrevet ovenfor, bruger vi cookies på hjemmesiden https://www.leiregister.dk (herefter “hjemmesiden“), som har til formål at give dig en bedre, hurtigere og mere sikker brugeroplevelse. Cookies er små tekstfiler, der gemmes på din computer, smartphone, tablet eller anden enhed, du bruger til at besøge hjemmesiden. Cookies giver os oplysninger om, hvordan hjemmesiden bruges og muliggør udarbejdelse af statistikker om besøg på hjemmesiden. Derudover giver de os mulighed for at vise markedsføringsindhold, der potentielt er af interesse for dig, og sikre funktionaliteten samt en høj standard for brugeroplevelse af hjemmesiden.
Hjemmesiden bruger følgende cookies:
Strengt nødvendige cookies
Cookie | Formål | Opbevaringsperiode |
__cfruid | Cloudflare angiver denne cookie for at identificere pålidelig webtrafik. | Sessionen |
enforce_policy | PayPal angiver denne cookie for at tilbyde sikre transaktioner. | 1 år |
LANG | PayPal angiver denne cookie for at tilbyde betalingsmuligheder og sikkerhed. | 9 timer |
tsrce | PayPal angiver denne cookie for at muliggøre brugen af PayPal-betalingstjenesten på hjemmesiden. | 3 dage |
x-pp-s | PayPal angiver denne cookie til at behandle betalinger på hjemmesiden. | Sessionen |
l7_az | PayPal angiver denne cookie for at muliggøre PayPal-loginfunktionen på hjemmesiden. | 1 time |
ts | PayPal angiver denne cookie for at muliggøre sikre transaktioner via PayPal. | 1 år, 1 måned og 4 dage |
ts_c | PayPal angiver denne cookie for at kunne muliggøre sikre betalinger via PayPal. | 1 år, 1 måned og 4 dage |
leiregister_order_id | Ansøgningsskema-id’et er nødvendigt for at matche betalingen til den korrekte formular. Det bruges også til at vise de korrekte ordredata efter betaling. | 3 dage |
JSESSIONID | Denne cookie oprettes/sendes, når sessionen oprettes og giver mulighed for at opretholde sessionen under hele besøget. | Sessionen |
BIGipServer* | Denne cookie er til belastningsbalancering og for at sikre ensartede brugersessioner og hjemmesidens ydeevne. | Sessionen |
TS01* | Denne cookie er til sikkerheds- og sessionsstyring, der sikrer sikre transaktioner og en ensartet brugeroplevelse. | Sessionen |
PHPSESSID | Denne cookie er indbygget i PHP-applikationer. Den gemmer og identificerer en brugers unikke sessions-id for at administrere brugersessioner på hjemmesiden. Det er en sessionscookie som slettes, når alle browservinduer er lukket. | Sessionen |
Funktionelle cookies
Cookie | Formål | Opbevaringsperiode |
SRM_B | Microsoft Advertising angiver denne cookie for at give brugeren et unikt id. | 1 år og 24 dage |
_uetsid | Microsoft Advertising angiver denne cookie for at identificere sessions-id’et for en unik session på hjemmesiden. | 1 dag |
_uetvid | Microsoft Advertising angiver denne cookie til at identificere et unikt, anonymiseret besøgs-id, der repræsenterer en unik besøgende. | 1 år og 24 dage |
_vwo_ds | VWO angiver denne cookie for vedvarende data på besøgsniveau for VWO Insights. | 3 måneder |
_vwo_sn | VWO angiver denne cookie for at gemme oplysninger på sessionsniveau. | 1 time |
_vis_opt_s | VWO angiver denne cookie for at spore sessioner, der er oprettet for en besøgende. Den måler antallet af gange, browseren bliver lukket og åbnet. | 3 måneder og 8 dage |
_vis_opt_test_cookie | VWO angiver denne cookie for at afgøre, om cookies er aktiveret i brugerens browser. | Sessionen |
CF5aca6f3602033_1/2 | Gemmer formulardata, der er angivet af brugere, så de kan udfylde formularen senere uden at miste deres oplysninger. | 1 dag |
__lc_cid (customerId) | Bruges af LiveChats kontotjeneste. Formålet med denne cookie er at verificere identiteten for en kunde, der er oprettet i LiveChat. | 2 år |
__lc_cst (customerSecureToken) | Bruges af LiveChats kontotjeneste. Formålet med denne cookie er at verificere kundens token. | 2 år |
__oauth_redirect_detector | Cookien er installeret, når den første POST i https://accounts.livechatinc.com/customer/token foretages. Den opfanger alle uønskede viderebefordringer til kontoens domæne. Cookies installeres for en sikkerheds skyld, hvis der f.eks. er et loop i viderebefordringen, som kan afbryde LiveChat-tjenesten. | 30 sekunder |
Statistiske cookies
Cookie | Formål | Opbevaringsperiode |
MR | Bing angiver denne cookie for at indikere, om MUID skal opdateres. | 7 dage |
SM | Microsoft Clarity angiver denne cookie for synkronisering af MUID på tværs af Microsoft-domæner. | Sessionen |
MUID | Microsoft Clarity angiver denne cookie for at identificere unikke webbrowsere, der besøger Microsoft-hjemmesider. Disse cookies bruges til annoncering, hjemmesideanalyse og andre driftsmæssige formål. | 1 år og 24 dage |
_gcl_au | Google Tag Manager angiver denne cookie for funktionen “Conversion Linker” – den tager oplysninger fra annonceklik og gemmer dem i en førstepartscookie, så konverteringer kan tilskrives uden for landingssiden. | 3 måneder |
_vwo_uuid_v2 | VWO angiver denne cookie til beregning af unik trafik på en hjemmeside. | 1 år |
_ga_* | Google Analytics angiver denne cookie for at gemme og tælle sidevisninger. | 2 år |
_ga | Google Analytics angiver denne cookie for at beregne besøgs-, sessions- og kampagnedata og spore hjemmesidebrug til hjemmesideanalyserapporten. Cookien gemmer oplysninger anonymt og tildeler et tilfældigt genereret nummer for at genkende unikke besøgende. | 2 år |
_clck | Microsoft Clarity angiver denne cookie til at bevare browserens bruger-id og indstillinger for Clarity, der er eksklusive for den pågældende hjemmeside. Dette garanterer, at handlinger, der træffes under efterfølgende besøg på den samme hjemmeside, vil blive knyttet til det samme bruger-id. | 1 år |
_clsk | Microsoft Clarity angiver denne cookie for at gemme og konsolidere en brugers sidevisninger i en enkelt sessionsoptagelse. | 1 dag |
CLID | Microsoft Clarity angiver denne cookie til at identificere den første gang, Clarity så denne bruger på en hjemmeside ved hjælp af Clarity. | 1 år |
user_referer_url | Fastslår kilden til trafikken til hjemmesiden. | 30 dage |
utm_email | Fastslår kilden til trafikken til hjemmesiden. | 5 dage |
utm_sms | Fastslår kilden til trafikken til hjemmesiden. | 5 dage |
paper | Fastslår kilden til trafikken til hjemmesiden. | 5 dage |
leivajutus_g | Fastslår kilden til trafikken til hjemmesiden. | 30 dage |
leivajutus_m | Fastslår kilden til trafikken til hjemmesiden. | 30 dage |
_uetmsclkid | Dette er et Microsoft Click ID, som bruges til at forbedre nøjagtigheden af konverteringssporing. | 90 dage |
Markedsføringscookies
Cookie | Formål | Opbevaringsperiode |
MUID | Bing angiver denne cookie for at genkende unikke webbrowsere, der besøger Microsoft-hjemmesider. Denne cookie bruges til annoncering, hjemmesideanalyse og andre driftsmæssige handlinger. | 1 år og 24 dage |
ANONCHK | Microsoft Clarity angiver denne cookie for at indikere, om MUID overføres til ANID – en cookie, der bruges til annoncering. Clarity bruger ikke ANID, og derfor er dette altid indstillet til 0. | 10 minutter |
_fbp | Facebook angiver denne cookie for at vise annoncer, når du enten er på Facebook eller på en digital platform, der drives af Facebook-annoncering efter at have besøgt hjemmesiden. | 3 måneder |
De cookies, der bruges på hjemmesiden, kan ændre sig over tid. Ved at besøge hjemmesiden accepterer du brugen af cookies, der er strengt nødvendige for hjemmesidens funktioner. Der anmodes ikke om et separat samtykke til brugen af strengt nødvendige cookies. Til brug af alle andre typer cookies anmoder vi om dit samtykke via hjemmesiden.
Du kan til enhver tid fravælge cookies ved at ændre webbrowserindstillingerne på din enhed og slette de gemte cookies.
5. Datakilder og ret til adgang
Vi kan modtage personoplysninger fra besøgende på hjemmesiden og fra brugere af vores tjenester (f.eks. hvis en besøgende på hjemmesiden indsender en anmodning om registrering, fornyelse eller overførsel af en LEI-kode via hjemmesiden). Vi kan også indhente personoplysninger om potentielle kunders kontaktpersoner (juridiske enheder) fra det centrale virksomhedsregister og andre offentlige kilder.
Adgang til de personoplysninger, der er beskrevet i privatlivspolitikken, gives kun til vores bestyrelsesmedlemmer og medarbejdere for at opfylde deres specifikke forpligtelser. Eksempelvis behandles data relateret til LEI-koderegistreringsanmodninger af kundeserviceteamet og driftsspecialister for at opfylde deres specifikke arbejdsopgaver.
I visse tilfælde kan tjenesteudbydere, der leverer specifikke tjenester til os (f.eks. it-tjenester, regnskabstjenester, levering af nyhedsbreve), også have adgang til et begrænset omfang af personoplysninger.
Vi overfører generelt ikke personoplysninger til lande uden for EØS (Det Europæiske Økonomiske Samarbejdsområde). Hvis sådanne overførsler er uundgåeligt nødvendige for at nå de formål, der er beskrevet i kapitel 2 i privatlivspolitikken, overfører vi dog kun personoplysninger til modtagere uden for EØS, hvis landet sikrer et tilstrækkeligt niveau af beskyttelse af personoplysninger (Europa-Kommissionen har offentliggjort en beslutning om tilstrækkeligheden af beskyttelse i denne henseende) og/eller hvis det tilsvarende beskyttelsesniveau kan opnås gennem passende sikkerhedsforanstaltninger, f.eks. ved at implementere standarddatabeskyttelsesklausuler og/eller bindende virksomhedsregler.
6.Den registreredes rettigheder
I forbindelse med LEI Registers behandling af dine personoplysninger har du følgende rettigheder som angivet i GDPR:
Retten til adgang
Du har ret til at anmode om oplysninger om, hvorvidt vi har personoplysninger om dig, hvilket oplysninger vi har, på hvilket retsgrundlag vi opbevarer dem, og på hvilken måde vi behandler dem. Du har også ret til at anmode om en kopi af de personoplysninger, der behandles om dig.
Retten til berigtigelse
Du har ret til at anmode om, at vi retter eventuelle fejl i dine personoplysninger (f.eks. hvis dine personoplysninger er ændret). Denne ret kan udøves, hvis de personoplysninger, vi behandler om dig, er ufuldstændige, forældede eller på anden måde forkerte.
Retten til at blive glemt
Du kan anmode om sletning af dine personoplysninger, hvis:
- de behandlede personoplysninger ikke længere er nødvendige for at opfylde formålene for behandlingen
- du trækker samtykket til behandling af personoplysninger tilbage (forudsat at retsgrundlaget for behandlingen var samtykke)
Retten til at begrænse behandlingen af personoplysninger
Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger i følgende situationer:
- hvis du bestrider validiteten af dine personoplysninger
- hvis det bliver tydeligt, at der mangler et retsgrundlag for behandlingen af dine personoplysninger, men du ikke anmoder om sletning af personoplysninger
- hvis du har brug for personoplysningerne til at forberede, fremlægge eller forsvare et retskrav
Retten til indsigelse
Du har ret til at gøre indsigelse mod enhver automatiseret beslutningstagning fra vores side og behandlingen af personoplysninger i forbindelse med direkte markedsføring.
Retten til at overføre personoplysninger til en anden dataansvarlig
Hvis vi behandler dine personoplysninger på grundlag af samtykke eller en forpligtelse som følge af et kontraktforhold mellem os, har du ret til at kræve, at vi sender dig dine personoplysninger i et struktureret, almindeligt anvendt format og i maskinlæsbar form. Hvis det er teknisk muligt, har du også ret til at anmode om, at vi overfører personoplysninger til en anden dataansvarlig, som du har angivet.
Retten til at tilbagetrække samtykke til enhver tid
Hvis retsgrundlaget for behandlingen af dine personoplysninger er samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af tidligere databehandling, der var baseret på gyldigt samtykke.
For at udøve de rettigheder, der er beskrevet ovenfor, skal du kontakte os på [email protected]. Bemærk, at den registreredes rettigheder ikke er absolutte, og for hver anmodning skal vi vurdere om og i hvilket omfang den gældende databeskyttelseslovgivning giver os mulighed for at imødekomme din anmodning. Vi svarer på din anmodning inden for en måned efter modtagelsen. Hvis det ikke er muligt at svare på anmodningen inden for en måned, kan vi forlænge svarfristen med yderligere to måneder og informere dig om forlængelsen af fristen og årsagen hertil inden for en måned efter modtagelsen af anmodningen.
7. Spørgsmål og klager
Hvis du har spørgsmål eller klager i forbindelse med behandlingen af personoplysninger, er du velkommen til at kontakte os på [email protected]. Vi svarer dig inden for en måned efter modtagelsen af spørgsmålet eller klagen.
Hvis du ikke er enig i det svar, du har modtaget, har du ret til at indgive en klage til Datatilsynet (adresse: Carl Jacobsens Vej 35, 2500 Valby; e-mail: [email protected]; telefon: +45 33 19 32 00) samt den respektive databeskyttelsesmyndighed i dit land.
Oplysninger om andre databeskyttelsesmyndigheder i Den Europæiske Union er tilgængelige her.
8. Opdatering af privatlivspolitikken
Vi stræber konstant efter at sikre, at både de databehandlingsaktiviteter, vi udfører, samt den tilhørende dokumentation holdes enkle, klare og gennemsigtige og opfylder alle de krav, der er fastsat i lovgivningen og den bedste databeskyttelsespraksis. Derfor opdaterer, specificerer og forbedrer vi regelmæssigt denne privatlivspolitik.
Du kan altid finde en opdateret version af denne privatlivspolitik på vores hjemmeside.
Sidst opdateret: 30/9/2024