Vores privatlivspolitik

Tak for din interesse i vores privatlivspolitik. Denne introduktion giver et overblik over vores tilgang til databeskyttelse. For en mere detaljeret redegørelse for vores privatlivspraksis henviser vi til den fulde version af vores politik nedenfor. Vi opfordrer alle brugere til at læse den grundigt for at forstå, hvordan vi beskytter deres privatliv og sikkerhed.

Ingen dataindsamling

  • Vores platform er udviklet med det primære formål at beskytte brugernes privatliv.
  • Vi indsamler eller lagrer ingen personlige oplysninger.
  • Der er ikke implementeret brugerlogins eller personlig identifikation på hovedplatformen.
  • Vi har lavet en særskilt privatlivspolitik til brugere som vælger at logge ind: https://login.skrivsikkert.dk/privatliv/

Fuldstændig anonymitet

  • Alle vores robotter kan benyttes anonymt.
  • Fraværet af dataindsamling eliminerer risikoen for misbrug eller uautoriseret adgang til personlige oplysninger.
  • Vi implementerer pseudonymisering for at forhindre sporing og permanent lagring af personlige oplysninger.

Lokal databehandling

  • Al brugeraktivitet på vores platform behandles udelukkende i den lokale browserhukommelse.
  • Data forlader ikke brugerens enhed og slettes automatisk ved afslutning af browsersessionen.
  • Vi anvender avancerede krypteringsmetoder for data i transit og i hvile.

Sikkerhedsforanstaltninger

  • På trods af fraværet af datalagring implementerer vi forskellige sikkerhedsteknologier.
  • Vi har adgangskontrolpolitikker og regelmæssig træning af personale i databeskyttelse.
  • Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger.

Transparent AI-anvendelse

  • Vores AI-model behandler kun aktivt indtastet brugerdata og sletter det umiddelbart efter brug.
  • Brugerinput anvendes ikke til modeloptimering eller andre formål.
  • Vi sikrer fuld transparens omkring vores AI-anvendelse og databehandlingspraksis.

EU-baseret og GDPR-kompatibel

  • Vores tjeneste er fuldt ud baseret inden for EU og overholder alle GDPR-krav.
  • Vores webhotel (hjemmeside) er placeret i Danmark på danske servere.
  • Vores AI-model administreres af Microsoft Azure OpenAI med datacentre i Sverige.
  • Ingen data overføres til lande uden for EU.
  • Vi respekterer og implementerer alle GDPR-rettigheder, herunder retten til indsigt, berigtigelse, sletning og dataportabilitet.

Anerkendt til uddannelsesformål

  • Vi er anerkendt og anbefalet af blandt andet Center for IT i Undervisningen til danske uddannelsesinstitutioner.
  • Dette understreger vores fokus på, at platformen skal kunne anvendes sikkert i blandt andet uddannelsessektoren.
  • Vi tilbyder databehandleraftaler til uddannelsesinstitutioner, der ønsker at bruge vores platform.

Kontinuerlig forbedring og gennemsigtighed

  • Vi gennemfører regelmæssige risikovurderinger.
  • Vores privatlivspolitik opdateres løbende for at afspejle eventuelle ændringer i vores praksis eller lovgivning.
  • Vi er forpligtede til at informere om eventuelle væsentlige ændringer i vores databehandlingspraksis.

Indholdsfortegnelse

Introduktion

Denne privatlivspolitik beskriver, hvordan Skrivsikkert.dk (“Skrivsikkert.dk”, “os”, “vores”, “vi”) beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU’s Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.

Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv. 

Vores primære mål er at respektere og beskytte vores brugeres privatliv. Af denne grund har vi taget en beslutning om ikke at indføre brugerlogins eller på nogen måde identificere brugerne. Dette betyder, at vi ikke indsamler, logger eller opbevarer nogen form for data, der kan knyttes til brugernes personlige identitet eller deres aktivitet på SkrivSikkert.dk. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre. Dette har vi besluttet blandt andet i henhold til at vi bruges af skoler og andre offentlige institutioner i forbindelse med undervisningssammenhænge.

Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor europa. 

Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.

Databehandleraftaler med skoler

Vi tilbyder en pilotordning, der gør det muligt for skoler at integrere SkrivSikkert i deres undervisning. Som en del af denne ordning stiller vi databehandleraftaler til rådighed for de deltagende skoler. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores engagement i at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.

Databehandling og sikkerhed

  1. Anonymitet: Alle dine interaktioner med vores AI-modeller, herunder indtastede tekster (prompts) og genererede svar, behandles anonymt og gemmes kun midlertidigt i din browsers lokale hukommelse. Disse data slettes automatisk, når du lukker din browsersession, hvilket sikrer, at ingen personhenførbare data opbevares på vores servere.

  2. Sikkerhedsforanstaltninger: Vi har implementeret omfattende sikkerhedsforanstaltninger, herunder:
    1. Kryptering af data under transmission og opbevaring.
    2. Forskellige adgangskontroller og sikkerhedsprotokoller for at beskytte mod uautoriseret adgang.
    3. Regelmæssige sikkerhedsvurderinger og -revisioner for at sikre, at vores systemer og procedurer forbliver i overensstemmelse med de seneste GDPR-krav og den kommende AI-forordning.
    4. Implementering af procedurer for hurtig genoprettelse af systemer og data i tilfælde af en teknisk eller fysisk hændelse.
    5. Regelmæssige sikkerhedsopdateringer af vores systemer.
    6. Multifaktor-autentificering for adgang til følsomme systemer.
    7. Løbende uddannelse af vores personale i databeskyttelse og sikkerhed.

       

  3. Datacentre: Vores LLM model er placeret i Sverige, hvilket sikrer, at alle data forbliver inden for EU’s jurisdiktion og dermed er underlagt GDPR’s strenge beskyttelseskrav. Vi garanterer, at dine data ikke overføres til lande uden for EU. Al databehandling sker udelukkende inden for EU’s grænser, specifikt i Danmark (hosting) og Sverige (AI-processing).

     

  4. Underdatabehandlere: Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, herunder Microsoft (Azure OpenAI) for vores AI-tjenester. Alle vores underdatabehandlere er forpligtet til at overholde samme høje standarder for databeskyttelse som os selv.

     

  5. Datafortrolighed og -sikkerhed: Dine data ved brug af AI-værktøjerne, herunder indtastede tekster (prompts) og det genererede indhold (outputs) fra de tilbudte AI-modeller, behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:
    1. Er ikke tilgængelige for andre kunder.
    2. Er ikke tilgængelige for OpenAI.
    3. Er ikke tilgængelige for medarbejdere SkrivSikkert.
    4. Bliver ikke brugt til at forbedre OpenAI-modeller.
    5. Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester.
    6. Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller.
    7. Der sker ikke dataoverførsel til jurisdiktioner udenfor EU.

       

  6. Opbevaring og sletning af data: For at overholde overvågning af misbrug kan Azure OpenAI (Microsoft) opbevare prompts og genereret indhold sikkert og krypteret i op til tredive (30) dage. SkrivSikkert.dk har ikke adgang til at læse din data i denne overvågningsperiode. Den opbevarede data kan udelukkende blive gjort tilgængelig for en medarbejder hos Microsoft, som både har gennemgået en omfattende sikkerhedsgodkendelsesproces, og er ansat inden for EU.

    En gennemgang af denne data kan udelukkende ske i de tilfælde, hvor enten et prompt eller det genererede output automatisk identificeres som potentielt skadeligt af Microsofts automatiske indholdsfiltre. Først herefter kan den data, som er blevet flagget, blive gennemgået. Alt data slettes permanent efter overvågningsperioden. Denne data er endvidere ikke knyttet op på afsenderens IP-adresse eller andet, der er personhenførbart.

  7. Dataminimering: Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:
    1. Begrænset dataindsamling: Vi indsamler ingen personhenførbar data.
    2. Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger.
    3. Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige. 
    4. Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data.
    5. “Privacy by Design”: Vores systemer er designet fra bunden med dataminimering for øje, hvilket sikrer, at vi kun behandler de data, der er absolut nødvendige for hver specifik funktion.

       

  8. Dataopbevaringsperioder: Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder data så længe det er nødvendigt. Vores dataopbevaringsperioder er som følger:
    1. AI-interaktioner (prompts og outputs):
      1. Gemmes ikke af SkrivSikkert.
      2. Slettes automatisk fra vores systemer ved afslutningen af hver browsersession
      3. Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde
        1. Disse data er ikke tilknyttet personlige identifikatorer, såsom IP-adresse.

Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.

Dine rettigheder

Som bruger har du rettigheder under GDPR, herunder:

  • Ret til indsigt i dine personoplysninger
  • Ret til berigtigelse af unøjagtige personoplysninger
  • Ret til sletning (“retten til at blive glemt”)
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til at gøre indsigelse mod behandling af dine personoplysninger

For at udøve dine rettigheder eller hvis du har spørgsmål om vores databeskyttelsespraksis, kan du kontakte vores databeskyttelsesrådgiver (DPO) på gdpr@skrivsikkert.dk.

Vær opmærksom på, at grundet vores begrænsede dataopbevaring kan vi ikke give adgang til historiske prompts eller AI-genereret indhold. Vi kan udelukkende give dig adgang til data, som du direkte har delt med os gennem f.eks. vores kontaktformular. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO. 

Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning.

Yderligere detaljer om samtykkeprocesser:

  • Vi indhenter kun samtykke gennem aktive handlinger, aldrig gennem forudmarkerede felter.
  • Vi gemmer dokumentation for givet samtykke, herunder tidspunkt og indhold.
  • Du kan til enhver tid trække dit samtykke tilbage via din kontoprofil eller ved at kontakte vores DPO.
  • Vi fornyer samtykke, hvis vores databehandlingsformål ændrer sig væsentligt.

Dataportabilitet

For at udøve din ret til dataportabilitet kan du anmode om en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil imødekomme din anmodning inden for 30 dage.

GDPR og lovgivningsmæssig overholdelse

Vores brug af Azure OpenAI Service og vores generelle databehandlingspraksis sikrer fuld overholdelse af GDPR og anden relevant databeskyttelseslovgivning. Dette opnås gennem følgende foranstaltninger:

  1. Data behandles i overensstemmelse med Microsofts produkter og tjenester databeskyttelsestillæg, som er fuldt ud GDPR-compliant.
  2. Al dataopbevaring og -behandling sker udelukkende på et europæisk datacenter i Sverige, hvilket garanterer overholdelse af europæiske, herunder danske, databeskyttelseskrav
  3. Brugerne har fuld kontrol over deres data, herunder retten til indsigt, berigtigelse, sletning (“retten til at blive glemt”), begrænsning af behandling, dataportabilitet, og retten til at gøre indsigelse.
  4. Vi implementerer forskellige sikkerhedsforanstaltninger, herunder kryptering af data under transmission og opbevaring, samt strenge adgangskontroller.
  5. Alle brugerinteraktioner med vores AI-modeller behandles anonymt, og data gemmes kun midlertidigt i brugerens browsers lokale hukommelse, hvilket sikrer maksimal beskyttelse af personoplysninger.
  6. Vi foretager ingen overførsel af personoplysninger til lande uden for EU.
  7. Vi gennemfører regelmæssige sikkerhedsvurderinger og -revisioner for at sikre kontinuerlig overholdelse af GDPR og andre relevante databeskyttelsesregler.
  8. I tilfælde af et databrud har vi implementeret procedurer for hurtig underretning til både den dataansvarlige og de berørte registrerede.
  9. Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, som er forpligtet til at overholde samme høje standarder for databeskyttelse.

For at sikre, at data forbliver inden for EU, anvender vi følgende:

  1. Brug af datacentre udelukkende placeret inden for EU
  2. Implementering af tekniske begrænsninger, der forhindrer dataoverførsel uden for EU
  3. Regelmæssig auditering af datastrømme for at sikre overholdelse

Indledende databeskyttelseskonsekvensanalyse

Som en del af vores forpligtelse til at sikre den højeste standard for databeskyttelse har vi gennemført en indledende databeskyttelseskonsekvensanalyse for vores AI-baserede tjeneste. Denne analyse har hjulpet os med at vurdere potentielle risici forbundet med vores databehandlingsaktiviteter.

Resultatet af vores indledende analyse viste, at vores nuværende databehandlingsaktiviteter ikke kræver en fuld Databeskyttelseskonsekvensanalyse (DPIA) ifølge GDPR’s kriterier. Dette skyldes primært:

  1. Vores begrænsede opbevaring af persondata
  2. Fraværet af automatiserede beslutninger med betydelig virkning for brugerne
  3. Vores implementerede sikkerhedsforanstaltninger og dataminimeringspraksis

Vi har særligt vurderet, at vores tjeneste ikke falder ind under de kategorier, der typisk kræver en fuld DPIA, da vi:

  1. Ikke foretager systematisk og omfattende vurdering af personlige forhold baseret på automatisk behandling, herunder profilering.
  2. Ikke behandler særlige kategorier af oplysninger (følsomme data) i stort omfang.
  3. Ikke foretager systematisk overvågning af et offentligt tilgængeligt område i stort omfang.

Ikke desto mindre har vi, baseret på vores analyse, implementeret og forbedret en række foranstaltninger for at minimere potentielle risici:

  1. Styrkede krypteringsmetoder for data i transit og i hvile
  2. Strenge adgangskontrolpolitikker
  3. Regelmæssig træning af personale i databeskyttelse
  4. Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger

Vi forpligter os til at gennemgå og opdatere vores risikovurdering regelmæssigt for at sikre, at den forbliver relevant i takt med udviklingen af vores tjenester og ændringer i datatrussellandskabet. Skulle vores databehandlingsaktiviteter ændre sig væsentligt i fremtiden, er vi parate til at gennemføre en fuld DPIA, hvis det bliver nødvendigt.

Vi udfører regelmæssige risikovurderinger af vores databehandlingsaktiviteter. Disse vurderinger omfatter:

  1. Vurdering af sandsynligheden for og konsekvenserne af disse risici
  2. Implementering af foranstaltninger til at afbøde identificerede risici
  3. Løbende overvågning og evaluering af disse foranstaltninger

Automatiseret beslutningstagning

Det er vigtigt at understrege, at vores system ikke træffer automatiserede beslutninger, der har juridiske eller lignende betydelige konsekvenser for vores brugere. Vores system foretager følgende handlinger:

  1. Genererer forslag og anbefalinger baseret på brugerens input
  2. Tilbyder sproglige og stilistiske forbedringer

Alle outputs fra vores AI-system er ment som forslag, og den endelige beslutning om at implementere disse forslag ligger altid hos brugeren. Vi opfordrer vores brugere til at gennemgå og vurdere alle AI-genererede forslag kritisk før brug.

I overensstemmelse med GDPR artikel 22 sikrer vi, at:

  1. Brugere altid informeres om, at de interagerer med et AI-system
  2. Der ikke træffes betydningsfulde beslutninger udelukkende baseret på automatiseret behandling

Platformen og tekniske detaljer

Hjemmesiden er bygget i WordPress og hostes på et GDPR-certificeret webhotel hos det danskejede Simply, placeret i Danmark. Interaktionen med vores AI-tjenester sker gennem denne platform.

Nøglepunkter om applikationen:

  1. Hosting: Webhotellet er placeret i Danmark og er GDPR-certificeret.
  2. AI-model: Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og datacenteret er geografisk placeret i Sverige.
  3. Dataoverførsel: Der sker ikke dataoverførsel til lande uden for EU.
  4. Brugeroprettelse: For at få adgang til vores tjenester skal du oprette en brugerprofil. Dine loginoplysninger og profil gemmes sikkert på vores servere.
  5. Databehandling:
    1. Når du bruger vores AI-værktøjer, sendes dine indtastede tekster (prompts) til Microsoft Azure OpenAI for behandling
    2. Denne proces sker med strenge datafortroligheds- og sikkerhedsprotokoller.
    3. Microsoft Azure OpenAI fungerer som vores underdatabehandler og er fuldt GDPR-compliant.
    4. De behandler dine prompts og genererer indhold (outputs) uden at gemme eller bruge dataene til andre formål end at levere den umiddelbare tjeneste.
    5. Al datatransmission mellem vores platform og Microsoft Azure OpenAI sker krypteret.
    6. Microsoft Azure OpenAI’s datacenter er placeret i Sverige, hvilket sikrer, at data forbliver inden for EU.
    7. Hverken vi eller Microsoft gemmer dine prompts eller outputs permanent. De opbevares kun midlertidigt (op til 30 dage) af Microsoft udelukkende til formål relateret til misbrugsovervågning og systemforbedringer, hvorefter de automatisk slettes.
    8. Vi har ikke adgang til dine individuelle prompts eller outputs hverken før eller efter behandlingen.
  6. Datasikkerhed: Vi implementerer forskellige sikkerhedsforanstaltninger, herunder indholdsfiltre og misbrugsmonitorering i realtid, for at beskytte dine data og sikre en sikker brugeroplevelse.
    1. Begrænset dataadgang: Vi har kun adgang til dine loginoplysninger. Vi har ikke adgang til eller mulighed for at gemme dine prompts eller genererede indhold fra AI-interaktioner.
    2. Microsoft som underdatabehandler: Microsoft (Azure OpenAI) er fuldt ud GDPR-compliant. De opererer under strenge databeskyttelsesforpligtelser som defineret i Microsofts produkter og tjenester databeskyttelsestillæg.

Tekniske og organisatoriske foranstaltninger

Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side.

Transparens i AI-anvendelse

Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være “stateless” gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.

Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne. Selvom Microsoft Azure OpenAI potentielt opbevarer data i en kort periode af sikkerhedsmæssige årsager, anvendes denne data ikke til at træne eller forbedre modellerne. Data gennemgås kun i ekstremt sjældne tilfælde af potentielt alvorligt misbrug og er ikke tilgængelig for platformen.

Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.

For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.

I overensstemmelse med GDPR’s principper om gennemsigtighed og rimelighed, tilbyder vi følgende yderligere indsigt i vores AI-anvendelse:

  1. Databehandlingens omfang: Vores AI-modeller behandler kun de tekster, som brugerne aktivt indtaster. Der indsamles eller analyseres ikke yderligere kontekstuelle data eller brugeradfærd.
  2. Behandlingens varighed: Al behandling sker i realtid. Efter generering af output slettes inputdata øjeblikkeligt fra aktiv hukommelse.

Tredjepartsintegrationer

På platformen bruger vi nøje udvalgte tredjepartsintegrationer og underdatabehandlere for at forbedre funktionaliteten og brugeroplevelsen på vores platform. Vi er forpligtede til at sikre, at disse integrationer og underdatabehandlere overholder samme høje standarder for databeskyttelse som resten af vores platform, i fuld overensstemmelse med GDPR og vores egen privatlivspolitik.

Vores tilgang til tredjepartsintegrationer og underdatabehandlere omfatter:

  1. Grundig due diligence
  2. Streng dataminimering
  3. Regelmæssig revision og evaluering
  4. Fuld transparens
  5. Geografisk begrænsning

Aktuelle tredjepartsintegrationer og underdatabehandlere inkluderer:

  • Microsoft Azure OpenAI (CVR: 13612870, Kanalvej 7, 2800 Kgs. Lyngby)
    • Formål: Hosting af sprogmodel for AI-baseret tekstgenerering og -analyse.
    • Databehandling: Sker i datacenter beliggende i Sverige.
    • Sikkerhedsforanstaltninger: Fuld GDPR-compliance, kryptering af data i transit og i hvile, strenge adgangskontroller.
  • Simply.com (CVR: 29412006, Højvangen 4, 8660 Skanderborg)
    • Formål: Hosting af webapplikation bygget i WordPress.
    • Databehandling: Sikrer opbevaring og behandling af data inden for EU’s jurisdiktion.
    • Sikkerhedsforanstaltninger: GDPR-certificeret webhotel, regelmæssige sikkerhedsopdateringer.
  • WordPress
    • Formål: Content Management System for vores platform.
    • Databehandling: Lokal behandling på vores hostede servere.
    • Sikkerhedsforanstaltninger: Regelmæssige sikkerhedsopdateringer, begrænset plugin-anvendelse.
  • Elementor Pro
    • Formål: Avanceret page builder og design-værktøj for vores WordPress-platform.
    • Databehandling: Lokal behandling på vores hostede servere.
    • Sikkerhedsforanstaltninger: Regelmæssige sikkerhedsopdateringer.

Kontrol og ansvar

I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.

Procedurer for databrud

I tilfælde af et databrud har vi implementeret følgende procedurer:

  1. Øjeblikkelig vurdering af brudets omfang og potentielle konsekvenser
  2. Underretning af relevante myndigheder inden for 72 timer efter opdagelsen af bruddet
  3. Direkte kommunikation til berørte brugere via e-mail og/eller vores hjemmeside
  4. Iværksættelse af foranstaltninger for at begrænse og afhjælpe eventuelle negative konsekvenser
  5. Grundig undersøgelse af årsagen til bruddet og implementering af forebyggende foranstaltninger

Vi forpligter os til at være transparente og handle hurtigt for at beskytte vores brugeres data og rettigheder.

Cookies og tracking-teknologier

Du kan administrere dine cookie-præferencer på følgende måder:

  1. Via vores cookie-banner, som vises, når du først besøger vores hjemmeside
  2. Ved at klikke på ‘Cookie-indstillinger’ i bunden af vores hjemmeside
  3. Ved at ændre indstillingerne i din browser

Vi respekterer ‘Do Not Track’ signaler fra webbrowsere. Du kan også vælge at blokere eller slette cookies via din browsers indstillinger. Vær opmærksom på, at blokering af visse cookies kan påvirke funktionaliteten af vores hjemmeside.

Klageadgang

Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Opdatering af privatlivspolitikken

Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:

  1. Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
  2. I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne

Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.

Opdateringsnotifikationer

Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.

Versionering og opdateringer

Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.

Sidst opdateret: 08-12-2024

Kontakt vores DPO

For at udøve dine rettigheder eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:

Adresse
Egernæs 11, 4390 Vipperød, Danmark
CVR: 40640894

Databeskyttelsesrådgiver (DPO)

Stefan Dampe Huhne

E-mail: gdpr@skrivsikkert.dk

Brug af cookies

Opgrader din hverdag…

✍️ Træt af tekstbegrænsning?