Privatlivspolitik for Kollo.io

Introduktion

Instinct Tech ApS (herefter benævnt "Virksomheden") er forpligtet til at beskytte brugernes privatliv og sikre, at behandlingen af personoplysninger sker i overensstemmelse med Databeskyttelsesforordningen og Databeskyttelsesloven. Dette dokument beskriver de foranstaltninger, der er implementeret for at sikre overholdelse af gældende regler, herunder principperne om lovlighed, rimelighed og gennemsigtighed.

Dataansvarlig og Databehandler

2.1. Dataansvarlig

Virksomheden fungerer som dataansvarlig for personoplysninger, der indsamles via Kollo.io-systemet, og sikrer, at behandlingen sker til udtrykkeligt angivne og saglige formål, jf. Databeskyttelsesforordningens artikel 5, stk. 1, litra b.

2.2. Databehandler

Når virksomheden behandler data på vegne af en kunde, fungerer den som databehandler og overholder de kontraktuelle forpligtelser, der er fastsat i Databeskyttelsesforordningens artikel 28, herunder krav om passende tekniske og organisatoriske foranstaltninger.

2.3. Databehandleraftaler

Virksomheden sikrer, at der foreligger skriftlige databehandleraftaler, som dokumenterer overholdelse af gældende lovgivning, og anbefaler brugen af ISAE 3000-erklæringer som en metode til at dokumentere efterlevelse heraf.

Retsgrundlag for Behandling

Behandling af personoplysninger sker på følgende retsgrundlag:

  • Opfyldelse af en kontrakt: Behandling er nødvendig for at levere systemet og administrere brugerkonti.
  • Legitim interesse: Behandling er nødvendig for at forbedre systemet og sikre dets sikkerhed, forudsat at hensynet til brugernes rettigheder ikke overstiger denne interesse.
  • Overholdelse af juridiske forpligtelser: Behandling er nødvendig for at opfylde krav i lovgivningen.
  • Samtykke: Behandling sker på baggrund af udtrykkeligt samtykke, hvor det kræves, f.eks. til markedsføringsformål.

Hvis en bruger trækker sit samtykke tilbage, ophører behandlingen, medmindre der foreligger et andet gyldigt retsgrundlag.

Rettigheder for Registrerede

Brugere har følgende rettigheder i henhold til Databeskyttelsesforordningen og Databeskyttelsesloven:

  • Ret til indsigt: Brugere kan anmode om adgang til deres personoplysninger og få yderligere oplysninger om behandlingen.
  • Ret til berigtigelse: Brugere kan få rettet urigtige eller ufuldstændige oplysninger.
  • Ret til sletning: Brugere kan anmode om sletning af deres oplysninger under visse betingelser.
  • Ret til begrænsning af behandling: Brugere kan anmode om begrænsning af behandlingen af deres oplysninger.
  • Ret til dataportabilitet: Brugere kan få deres oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Brugere kan gøre indsigelse mod behandling baseret på legitim interesse.
  • Ret til at trække samtykke tilbage: Brugere kan til enhver tid trække deres samtykke tilbage.

Virksomheden har etableret procedurer for at sikre, at anmodninger behandles inden for en måned.

Databeskyttelsesforanstaltninger

  • Virksomheden implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder kryptering, adgangskontrol og overvågning, jf. Databeskyttelsesforordningens artikel 32.
  • Data opbevares inden for Det Europæiske Økonomiske Samarbejdsområde (EØS) eller i tredjelande, der tilbyder tilstrækkelig beskyttelse i henhold til Databeskyttelsesforordningens artikel 45.
  • Virksomheden fører tilsyn med underleverandører og sikrer, at de overholder Databeskyttelsesforordningen.

Retningslinjer for Opbevaring af Data

  • Personoplysninger opbevares kun så længe, det er nødvendigt for at opfylde de formål, hvortil de er indsamlet.
  • Kundeoplysninger opbevares i op til 5 år efter ophør af kundeforholdet i henhold til regnskabslovgivningens krav.
  • Markedsføringsdata opbevares i maksimalt 24 måneder fra sidste interaktion med brugeren, medmindre samtykke trækkes tilbage tidligere.
  • Virksomheden har etableret procedurer for regelmæssig gennemgang og sletning af data for at sikre overholdelse af opbevaringsperioderne.

Meddelelse om Databrud

  • I tilfælde af et databrud følger virksomheden Databeskyttelsesforordningens krav om anmeldelse til Datatilsynet inden for 72 timer.
  • Berørte brugere informeres, hvis bruddet sandsynligvis indebærer en høj risiko for deres rettigheder og frihedsrettigheder.
  • Virksomheden har etableret en beredskabsplan for håndtering af databrud, som inkluderer procedurer for dokumentation og afhjælpning.

Kontaktinformation

For spørgsmål vedrørende GDPR-overholdelse eller for at udøve dine rettigheder, kontakt vores Databeskyttelsesrådgiver på:

E-mail: support@kollo.io

Revision af Erklæringen

Denne erklæring revideres løbende for at sikre overensstemmelse med gældende lovgivning og bedste praksis.

Seneste revision: 11.3.2025

Vi sidder klar til at besvare dine spørgsmål

Oplev, hvordan Kollo.io kan styrke jeres team

Book en uforpligtende demo og se selv, hvordan Kollo.io kan samle jeres kommunikation, øge produktiviteten og skabe et stærkere team. Vores eksperter står klar til at vise jer, hvordan Kollo.io gør en forskel i jeres hverdag.

Book demo