Tak for din interesse i vores privatlivspolitik. Denne introduktion giver et overblik over vores tilgang til databeskyttelse. For en mere detaljeret redegørelse for vores privatlivspraksis henviser vi til den fulde version af vores politik nedenfor. Vi opfordrer alle brugere til at læse den grundigt for at forstå, hvordan vi beskytter deres privatliv og sikkerhed.
Ingen dataindsamling
Fuldstændig anonymitet
Lokal databehandling
Sikkerhedsforanstaltninger
Transparent AI-anvendelse
EU-baseret og GDPR-kompatibel
Anerkendt til uddannelsesformål
Kontinuerlig forbedring og gennemsigtighed
Denne privatlivspolitik beskriver, hvordan Skrivsikkert.dk (“Skrivsikkert.dk”, “os”, “vores”, “vi”) beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU’s Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.
Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.
Vores primære mål er at respektere og beskytte vores brugeres privatliv. Af denne grund har vi taget en beslutning om ikke at indføre brugerlogins eller på nogen måde identificere brugerne. Dette betyder, at vi ikke indsamler, logger eller opbevarer nogen form for data, der kan knyttes til brugernes personlige identitet eller deres aktivitet på SkrivSikkert.dk. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre. Dette har vi besluttet blandt andet i henhold til at vi bruges af skoler og andre offentlige institutioner i forbindelse med undervisningssammenhænge.
Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor europa.
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.
Vi tilbyder en pilotordning, der gør det muligt for skoler at integrere SkrivSikkert i deres undervisning. Som en del af denne ordning stiller vi databehandleraftaler til rådighed for de deltagende skoler. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores engagement i at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.
En gennemgang af denne data kan udelukkende ske i de tilfælde, hvor enten et prompt eller det genererede output automatisk identificeres som potentielt skadeligt af Microsofts automatiske indholdsfiltre. Først herefter kan den data, som er blevet flagget, blive gennemgået. Alt data slettes permanent efter overvågningsperioden. Denne data er endvidere ikke knyttet op på afsenderens IP-adresse eller andet, der er personhenførbart.
Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.
Som bruger har du rettigheder under GDPR, herunder:
For at udøve dine rettigheder eller hvis du har spørgsmål om vores databeskyttelsespraksis, kan du kontakte vores databeskyttelsesrådgiver (DPO) på gdpr@skrivsikkert.dk.
Vær opmærksom på, at grundet vores begrænsede dataopbevaring kan vi ikke give adgang til historiske prompts eller AI-genereret indhold. Vi kan udelukkende give dig adgang til data, som du direkte har delt med os gennem f.eks. vores kontaktformular. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO.
Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning.
Yderligere detaljer om samtykkeprocesser:
Dataportabilitet
For at udøve din ret til dataportabilitet kan du anmode om en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil imødekomme din anmodning inden for 30 dage.
GDPR og lovgivningsmæssig overholdelse
Vores brug af Azure OpenAI Service og vores generelle databehandlingspraksis sikrer fuld overholdelse af GDPR og anden relevant databeskyttelseslovgivning. Dette opnås gennem følgende foranstaltninger:
For at sikre, at data forbliver inden for EU, anvender vi følgende:
Indledende databeskyttelseskonsekvensanalyse
Som en del af vores forpligtelse til at sikre den højeste standard for databeskyttelse har vi gennemført en indledende databeskyttelseskonsekvensanalyse for vores AI-baserede tjeneste. Denne analyse har hjulpet os med at vurdere potentielle risici forbundet med vores databehandlingsaktiviteter.
Resultatet af vores indledende analyse viste, at vores nuværende databehandlingsaktiviteter ikke kræver en fuld Databeskyttelseskonsekvensanalyse (DPIA) ifølge GDPR’s kriterier. Dette skyldes primært:
Vi har særligt vurderet, at vores tjeneste ikke falder ind under de kategorier, der typisk kræver en fuld DPIA, da vi:
Ikke desto mindre har vi, baseret på vores analyse, implementeret og forbedret en række foranstaltninger for at minimere potentielle risici:
Vi forpligter os til at gennemgå og opdatere vores risikovurdering regelmæssigt for at sikre, at den forbliver relevant i takt med udviklingen af vores tjenester og ændringer i datatrussellandskabet. Skulle vores databehandlingsaktiviteter ændre sig væsentligt i fremtiden, er vi parate til at gennemføre en fuld DPIA, hvis det bliver nødvendigt.
Vi udfører regelmæssige risikovurderinger af vores databehandlingsaktiviteter. Disse vurderinger omfatter:
Automatiseret beslutningstagning
Det er vigtigt at understrege, at vores system ikke træffer automatiserede beslutninger, der har juridiske eller lignende betydelige konsekvenser for vores brugere. Vores system foretager følgende handlinger:
Alle outputs fra vores AI-system er ment som forslag, og den endelige beslutning om at implementere disse forslag ligger altid hos brugeren. Vi opfordrer vores brugere til at gennemgå og vurdere alle AI-genererede forslag kritisk før brug.
I overensstemmelse med GDPR artikel 22 sikrer vi, at:
Hjemmesiden er bygget i WordPress og hostes på et GDPR-certificeret webhotel hos det danskejede Simply, placeret i Danmark. Interaktionen med vores AI-tjenester sker gennem denne platform.
Nøglepunkter om applikationen:
Tekniske og organisatoriske foranstaltninger
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side.
Transparens i AI-anvendelse
Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være “stateless” gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.
Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne. Selvom Microsoft Azure OpenAI potentielt opbevarer data i en kort periode af sikkerhedsmæssige årsager, anvendes denne data ikke til at træne eller forbedre modellerne. Data gennemgås kun i ekstremt sjældne tilfælde af potentielt alvorligt misbrug og er ikke tilgængelig for platformen.
Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.
For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.
I overensstemmelse med GDPR’s principper om gennemsigtighed og rimelighed, tilbyder vi følgende yderligere indsigt i vores AI-anvendelse:
På platformen bruger vi nøje udvalgte tredjepartsintegrationer og underdatabehandlere for at forbedre funktionaliteten og brugeroplevelsen på vores platform. Vi er forpligtede til at sikre, at disse integrationer og underdatabehandlere overholder samme høje standarder for databeskyttelse som resten af vores platform, i fuld overensstemmelse med GDPR og vores egen privatlivspolitik.
Vores tilgang til tredjepartsintegrationer og underdatabehandlere omfatter:
Aktuelle tredjepartsintegrationer og underdatabehandlere inkluderer:
Kontrol og ansvar
I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.
Procedurer for databrud
I tilfælde af et databrud har vi implementeret følgende procedurer:
Vi forpligter os til at være transparente og handle hurtigt for at beskytte vores brugeres data og rettigheder.
Du kan administrere dine cookie-præferencer på følgende måder:
Vi respekterer ‘Do Not Track’ signaler fra webbrowsere. Du kan også vælge at blokere eller slette cookies via din browsers indstillinger. Vær opmærksom på, at blokering af visse cookies kan påvirke funktionaliteten af vores hjemmeside.
Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.
Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk
Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:
Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.
Opdateringsnotifikationer
Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.
Versionering og opdateringer
Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.
Sidst opdateret: 08-12-2024
For at udøve dine rettigheder eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:
Adresse
Egernæs 11, 4390 Vipperød, Danmark
CVR: 40640894
Databeskyttelsesrådgiver (DPO)
Stefan Dampe Huhne
E-mail: gdpr@skrivsikkert.dk
Opgrader din hverdag…