Gå tilbage

Vores privatlivspolitik

Tak for din interesse i SkrivSikkert ApS’ privatlivspolitik. Denne introduktion giver et overblik over vores tilgang til databeskyttelse. For en mere detaljeret redegørelse for vores privatlivspraksis henviser vi til den fulde version af vores politik nedenfor. Vi opfordrer alle brugere til at læse den grundigt for at forstå, hvordan vi beskytter deres privatliv og sikkerhed.

Minimal dataindsamling

  • Vores platform er udviklet med det primære formål at beskytte brugernes privatliv.
  • Vi indsamler og opbevarer kun de oplysninger, som er nødvendige for at oprette og vedligeholde din personlige profil på vores hjemmeside.

Fokus på anonymitet

  • Alle vores chatbots kan benyttes uden at det påvirker din anonymitet. Hverken dine beskeder til robotterne (input) eller svarene, du modtager (output), bliver knyttet til din profil.
  • Vi implementerer pseudonymisering for at forhindre sporing og permanent lagring af personlige oplysninger.

Lokal databehandling

  • Al brugeraktivitet på vores platform behandles udelukkende i den lokale browserhukommelse.
  • Data forlader ikke brugerens enhed og slettes automatisk ved afslutning af browsersessionen.
  • Vi anvender avancerede krypteringsmetoder for data i transit og i hvile.

Sikkerhedsforanstaltninger

  • Vi har adgangskontrolpolitikker og regelmæssig træning af personale i databeskyttelse.
  • Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger.

Transparent AI-anvendelse

  • Vores AI-model behandler kun aktivt indtastet brugerdata og sletter det umiddelbart efter brug.
  • Brugerinput anvendes ikke til modeloptimering eller andre formål.
  • Vi sikrer fuld transparens omkring vores AI-anvendelse og databehandlingspraksis.

EU-baseret og GDPR-kompatibel

  • Vores tjeneste er fuldt ud baseret inden for EU og overholder alle GDPR-krav.
  • Vores webhotel (hjemmeside) er placeret i Danmark på danske servere.
  • Vores AI-model administreres af Microsoft Azure OpenAI med datacentre i Sverige.
  • Ingen data overføres til lande uden for EU.
  • Vi respekterer og implementerer alle GDPR-rettigheder, herunder retten til indsigt, berigtigelse, sletning og dataportabilitet.

Kontinuerlig forbedring og gennemsigtighed

  • Vi gennemfører regelmæssige risikovurderinger.
  • Vores privatlivspolitik opdateres løbende for at afspejle eventuelle ændringer i vores praksis eller lovgivning.
  • Vi er forpligtede til at informere om eventuelle væsentlige ændringer i vores databehandlingspraksis.

Indholdsfortegnelse

Introduktion

Denne privatlivspolitik beskriver, hvordan SkrivSikkert ApS (“Skrivsikkert.dk”, “os”, “vores”, “vi”) beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU’s Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.

Vores forpligtelser og mål

Vi har designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.

Vores primære mål er at respektere og beskytte vores brugeres privatliv. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre.

Indsamling og brug af personoplysninger

Når du benytter vores platform, behandler vi dine data i overensstemmelse med databeskyttelsesforordningen (GDPR). Her er en oversigt over, hvordan og hvorfor vi behandler dine oplysninger:

  1. Retsgrundlag for databehandling
    1. Samtykke (Art. 6, stk. 1, litra a)
    2. Retlig forpligtelse (Art. 6, stk. 1, litra c)
      – Når lovgivningen kræver det, f.eks. i forbindelse med bogføring.
    3. Legitime interesser (Art. 6, stk. 1, litra f)
      – For at sikre vores systemers sikkerhed.
  2. Beskyttelse af dine data
    1. Vi behandler kun de tekster, du indtaster, og indsamler ikke personligt identificerbare oplysninger, medmindre du specifikt giver os dem.
    2. Alle interaktioner med vores AI-modeller behandles anonymt.
    3. Data gemmes kun midlertidigt i din browsers lokale hukommelse og slettes, når du lukker din session.
    4. Vi anvender pseudonymisering for at forhindre sporing og permanent lagring af dine personlige oplysninger.

Når vi er dataansvarlige, sikrer vi, at behandlingen er nødvendig og proportional. Ved brug af legitime interesser foretager vi en grundig afvejning for at beskytte dine rettigheder. Bemærk, at hvis du vælger ikke at give visse oplysninger, kan det begrænse din brug af nogle tjenester. Vi vil altid informere dig, hvis en anmodning om oplysninger er valgfri eller påkrævet.

Databehandling og sikkerhed

  1. Anonymitet: Alle dine interaktioner med vores AI-modeller, herunder indtastede tekster (prompts) og genererede svar, behandles anonymt og gemmes kun midlertidigt i din browsers lokale hukommelse. Disse data slettes automatisk, når du lukker din browsersession, hvilket sikrer, at ingen personhenførbare data opbevares på vores servere.

  2. Sikkerhedsforanstaltninger: Vi har implementeret forskellige sikkerhedsforanstaltninger, herunder:
    1. Kryptering af data under transmission og opbevaring, hvilket sikrer fortrolighed og integritet af dine oplysninger.
    2. Adgangskontroller og sikkerhedsprotokoller for at beskytte mod uautoriseret adgang.
    3. Regelmæssige sikkerhedsvurderinger og -revisioner for at sikre, at vores systemer og procedurer forbliver i overensstemmelse med de seneste GDPR-krav og den kommende AI-forordning.
    4. Implementering af procedurer for hurtig genoprettelse af systemer og data i tilfælde af en teknisk eller fysisk hændelse.
    5. Regelmæssige sikkerhedsopdateringer af vores systemer.
    6. Multifaktor-autentificering for adgang til følsomme systemer.
    7. Løbende uddannelse af vores personale i databeskyttelse og sikkerhed.

  3. Datacentre: Vores datacenter er placeret i Sverige, hvilket sikrer, at alle data forbliver inden for EU’s jurisdiktion og dermed er underlagt GDPR’s strenge beskyttelseskrav. Vi garanterer, at dine data ikke overføres til lande uden for EU. Al databehandling sker udelukkende inden for EU’s grænser, specifikt i Danmark (hosting) og Sverige (AI-processing).

  4. Underdatabehandlere: Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, herunder Microsoft (Azure OpenAI) for vores AI-tjenester. Alle vores underdatabehandlere er forpligtet til at overholde samme høje standarder for databeskyttelse som os selv.

  5. Datafortrolighed og -sikkerhed: Dine data ved brug af AI-værktøjerne, herunder indtastede tekster (prompts) og det genererede indhold (outputs) fra de tilbudte AI-modeller, behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:

    1. Er ikke tilgængelige for andre kunder.
    2. Er ikke tilgængelige for OpenAI.
    3. Er ikke tilgængelige for medarbejdere hos SkrivSikkert.
    4. Bliver ikke brugt til at forbedre OpenAI-modeller.
    5. Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester.
    6. Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller.
    7. Der sker ikke dataoverførsel til jurisdiktioner udenfor EU.

  6. Opbevaring og sletning af data: For at overholde overvågning af misbrug kan Azure OpenAI (Microsoft) opbevare prompts og genereret indhold sikkert og krypteret i op til tredive (30) dage. SkrivSikkert har ikke adgang til at læse din data i denne overvågningsperiode. Den opbevarede data kan udelukkende blive gjort tilgængelig for en medarbejder hos Microsoft, som både har gennemgået en omfattende sikkerhedsgodkendelsesproces, og er ansat inden for EU.
    En gennemgang af denne data kan udelukkende ske i de tilfælde, hvor enten et prompt eller det genererede output automatisk identificeres som potentielt skadeligt af Microsofts avancerede indholdsfiltre. Først herefter kan den data, som er blevet flagget, blive gennemgået. Alt data slettes permanent efter overvågningsperioden. Denne data er endvidere ikke knyttet op på afsenderens IP-adresse eller andet, der er personhenførbart.

  7. Dataminimering: Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:

    1. Begrænset dataindsamling: Vi indsamler kun de oplysninger, der er direkte relateret til brugen af vores AI-værktøjer.
    2. Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger.
    3. Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige. For eksempel slettes alle prompts og genererede outputs automatisk efter hver session.
    4. Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data.
    5. “Privacy by Design”: Vores systemer er designet fra bunden med dataminimering for øje, hvilket sikrer, at vi kun behandler de data, der er absolut nødvendige for hver specifik funktion.

  8. Dataopbevaringsperioder: Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder personoplysninger så længe det er nødvendigt. Vores dataopbevaringsperioder er som følger:

    1. Brugerkonti og profiloplysninger:
      1. Opbevares så længe kontoen er aktiv
      2. Slettes inden for 30 dage efter anmodning om kontoopsigelse
    2. AI-interaktioner (prompts og outputs):
      1. Gemmes ikke permanent af SkrivSikkert
      2. Slettes automatisk fra vores systemer ved afslutningen af hver browsersession
      3. Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde. Disse data er ikke tilknyttet identifikatorer, såsom IP-adresse.
    3. Loginoplysninger:
      1. Opbevares sikkert så længe kontoen er aktiv
      2. Krypteres og anonymiseres efter 12 måneders inaktivitet
    4. Misbrugsovervågningsdata:
      1. Kan i sjældne tilfælde opbevares i op til 30 dage af Microsoft Azure OpenAI
      2. Er ikke tilknyttet personlige identifikatorer
    5. Tekniske logfiler:
      1. Opbevares i op til 90 dage for at sikre systemets integritet og sikkerhed
      2. Indeholder ikke personligt identificerbare oplysningerDer sker ikke dataoverførsel til jurisdiktioner udenfor EU.

Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.

Brugerrettigheder og GDPR-overholdelse

Som bruger har du rettigheder under GDPR, herunder:

  • Ret til indsigt i dine personoplysninger
  • Ret til berigtigelse af unøjagtige personoplysninger
  • Ret til sletning (“retten til at blive glemt”)
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til at gøre indsigelse mod behandling af dine personoplysninger

Vi har implementeret effektive procedurer for at imødekomme disse rettigheder prompte og effektivt. For at udøve dine rettigheder eller hvis du har spørgsmål om vores databeskyttelsespraksis, kan du kontakte vores databeskyttelsesrådgiver (DPO) på gdpr@skrivsikkert.dk.

Vær opmærksom på, at grundet vores begrænsede dataopbevaring kan vi ikke give adgang til historiske prompts eller AI-genereret indhold, da disse ikke gemmes permanent. Vi kan dog assistere med rettigheder relateret til dine loginoplysninger og andre personlige data, du måtte have givet os. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO. 

Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning.

Yderligere detaljer om samtykkeprocesser:
  • Vi indhenter kun samtykke gennem aktive handlinger, aldrig gennem forudmarkerede felter.
  • Vi gemmer dokumentation for givet samtykke, herunder tidspunkt og indhold.
  • Du kan til enhver tid trække dit samtykke tilbage via din kontoprofil eller ved at kontakte vores DPO.
  • Vi fornyer samtykke, hvis vores databehandlingsformål ændrer sig væsentligt.

Dataportabilitet

For at udøve din ret til dataportabilitet kan du anmode om en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil imødekomme din anmodning inden for 30 dage.

GDPR og lovgivningsmæssig overholdelse

Vores brug af Azure OpenAI Service og vores generelle databehandlingspraksis sikrer fuld overholdelse af GDPR og anden relevant databeskyttelseslovgivning. Dette opnås gennem følgende foranstaltninger:

  1. Data behandles i overensstemmelse med Microsofts produkter og tjenester databeskyttelsestillæg, som er fuldt ud GDPR-compliant.
  2. Al dataopbevaring og -behandling sker udelukkende på et europæisk datacenter i Sverige, hvilket garanterer overholdelse af europæiske, herunder danske, databeskyttelseskrav
  3. Brugerne har fuld kontrol over deres data, herunder retten til indsigt, berigtigelse, sletning (“retten til at blive glemt”), begrænsning af behandling, dataportabilitet, og retten til at gøre indsigelse.
  4. Vi implementerer forskellige sikkerhedsforanstaltninger, herunder kryptering af data under transmission og opbevaring, samt strenge adgangskontroller.
  5. Alle brugerinteraktioner med vores AI-modeller behandles anonymt, og data gemmes kun midlertidigt i brugerens browsers lokale hukommelse, hvilket sikrer maksimal beskyttelse af personoplysninger.
  6. Vi foretager ingen overførsel af personoplysninger til lande uden for EU.
  7. Vi gennemfører regelmæssige sikkerhedsvurderinger og -revisioner for at sikre kontinuerlig overholdelse af GDPR og andre relevante databeskyttelsesregler.
  8. I tilfælde af et databrud har vi implementeret procedurer for hurtig underretning til både den dataansvarlige og de berørte registrerede.
  9. Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, som er forpligtet til at overholde samme høje standarder for databeskyttelse.
For at sikre, at data forbliver inden for EU, anvender vi følgende:
  1. Brug af datacentre udelukkende placeret inden for EU
  2. Implementering af tekniske begrænsninger, der forhindrer dataoverførsel uden for EU
  3. Regelmæssig auditering af datastrømme for at sikre overholdelse

Indledende databeskyttelseskonsekvensanalyse

Som en del af vores forpligtelse til at sikre den højeste standard for databeskyttelse har vi gennemført en indledende databeskyttelseskonsekvensanalyse for vores AI-baserede tjeneste. Denne analyse har hjulpet os med at vurdere potentielle risici forbundet med vores databehandlingsaktiviteter.

Resultatet af vores indledende analyse viste, at vores nuværende databehandlingsaktiviteter ikke kræver en fuld Databeskyttelseskonsekvensanalyse (DPIA) ifølge GDPR’s kriterier. Dette skyldes primært:

  1. Vores begrænsede opbevaring af persondata
  2. Fraværet af automatiserede beslutninger med betydelig virkning for brugerne
  3. Vores implementerede sikkerhedsforanstaltninger og dataminimeringspraksis
Vi har særligt vurderet, at vores tjeneste ikke falder ind under de kategorier, der typisk kræver en fuld DPIA, da vi:
  1. Ikke foretager systematisk og omfattende vurdering af personlige forhold baseret på automatisk behandling, herunder profilering.
  2. Ikke behandler særlige kategorier af oplysninger (følsomme data) i stort omfang.
  3. Ikke foretager systematisk overvågning af et offentligt tilgængeligt område i stort omfang.

Ikke desto mindre har vi, baseret på vores analyse, implementeret og forbedret en række foranstaltninger for at minimere potentielle risici:

  1. Styrkede krypteringsmetoder for data i transit og i hvile
  2. Strenge adgangskontrolpolitikker
  3. Regelmæssig træning af personale i databeskyttelse
  4. Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger

Vi forpligter os til at gennemgå og opdatere vores risikovurdering regelmæssigt for at sikre, at den forbliver relevant i takt med udviklingen af vores tjenester og ændringer i datatrussellandskabet. Skulle vores databehandlingsaktiviteter ændre sig væsentligt i fremtiden, er vi parate til at gennemføre en fuld DPIA, hvis det bliver nødvendigt.

Vi udfører regelmæssige risikovurderinger af vores databehandlingsaktiviteter. Disse vurderinger omfatter:

  1. Identifikation af potentielle risici for de registreredes rettigheder og friheder
  2. Vurdering af sandsynligheden for og konsekvenserne af disse risici
  3. Implementering af foranstaltninger til at afbøde identificerede risici
  4. Løbende overvågning og evaluering af disse foranstaltninger

Automatiseret beslutningstagning

Vores platform bruges primært som et værktøj til at assistere brugere med at forbedre deres tekster. Det er vigtigt at understrege, at vores system ikke træffer automatiserede beslutninger, der har juridiske eller lignende betydelige konsekvenser for vores brugere. Vores system foretager følgende handlinger:

  1. Genererer forslag og anbefalinger baseret på brugerens input
  2. Tilbyder sproglige og stilistiske forbedringer

Alle outputs fra vores AI-system er ment som forslag, og den endelige beslutning om at implementere disse forslag ligger altid hos brugeren. Vi opfordrer vores brugere til at gennemgå og vurdere alle AI-genererede forslag kritisk før brug.

I overensstemmelse med GDPR artikel 22 sikrer vi, at:

  1. Brugere altid informeres om, at de interagerer med et AI-system
  2. Der ikke træffes betydningsfulde beslutninger udelukkende baseret på automatiseret behandling

Platformen og tekniske detaljer

Hjemmesiden er bygget i WordPress og hostes på et GDPR-certificeret webhotel hos det danskejede Simply, placeret i Danmark. Interaktionen med vores AI-tjenester sker gennem denne platform.

Nøglepunkter om applikationen:

  1. Hosting: Webhotellet er placeret i Danmark og er GDPR-certificeret.
  2. AI-model: Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og datacenteret er geografisk placeret i Sverige.
  3. Dataoverførsel: Der sker ikke dataoverførsel til lande uden for EU.
  4. Brugeroprettelse: For at få adgang til vores tjenester skal du oprette en brugerprofil. Dine loginoplysninger og profil gemmes sikkert på vores servere.
  5. Databehandling:
    1. Når du bruger vores AI-værktøjer, sendes dine indtastede tekster (prompts) til Microsoft Azure OpenAI for behandling
    2. Denne proces sker med strenge datafortroligheds- og sikkerhedsprotokoller.
    3. Microsoft Azure OpenAI fungerer som vores underdatabehandler og er fuldt GDPR-compliant.
    4. De behandler dine prompts og genererer indhold (outputs) uden at gemme eller bruge dataene til andre formål end at levere den umiddelbare tjeneste.
    5. Al datatransmission mellem vores platform og Microsoft Azure OpenAI sker krypteret.
    6. Microsoft Azure OpenAI’s datacenter er placeret i Sverige, hvilket sikrer, at data forbliver inden for EU.
    7. Hverken vi eller Microsoft gemmer dine prompts eller outputs permanent. De opbevares kun midlertidigt (op til 30 dage) af Microsoft udelukkende til formål relateret til misbrugsovervågning og systemforbedringer, hvorefter de automatisk slettes.
    8. Vi har ikke adgang til dine individuelle prompts eller outputs hverken før eller efter behandlingen.
  6. Datasikkerhed: Vi implementerer forskellige sikkerhedsforanstaltninger, herunder indholdsfiltre og misbrugsmonitorering i realtid, for at beskytte dine data og sikre en sikker brugeroplevelse.
    1. Begrænset dataadgang: Vi har kun adgang til dine loginoplysninger. Vi har ikke adgang til eller mulighed for at gemme dine prompts eller genererede indhold fra AI-interaktioner.
    2. Microsoft som underdatabehandler: Microsoft (Azure OpenAI) er fuldt ud GDPR-compliant. De opererer under strenge databeskyttelsesforpligtelser som defineret i Microsofts produkter og tjenester databeskyttelsestillæg.

Tekniske og organisatoriske foranstaltninger

Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side.

Transparens i AI-anvendelse

Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være “stateless” gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.

Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne. Selvom Microsoft Azure OpenAI potentielt opbevarer data i en kort periode af sikkerhedsmæssige årsager, anvendes denne data ikke til at træne eller forbedre modellerne. Data gennemgås kun i ekstremt sjældne tilfælde af potentielt alvorligt misbrug og er ikke tilgængelig for platformen.

Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.

For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.

I overensstemmelse med GDPR’s principper om gennemsigtighed og rimelighed, tilbyder vi følgende yderligere indsigt i vores AI-anvendelse:

  1. Databehandlingens omfang: Vores AI-modeller behandler kun de tekster, som brugerne aktivt indtaster. Der indsamles eller analyseres ikke yderligere kontekstuelle data eller brugeradfærd.
  2. Behandlingens varighed: Al behandling sker i realtid. Efter generering af output slettes inputdata øjeblikkeligt fra aktiv hukommelse.
  3. Kontinuerlig forbedring: Vi arbejder løbende på at forbedre vores AI-modellers evne til at generere relevant og nyttigt indhold, samtidig med at vi opretholder de højeste standarder for databeskyttelse og etik.

Tredjepartsintegrationer og underdatabehandlere

På platformen bruger vi nøje udvalgte tredjepartsintegrationer og underdatabehandlere for at forbedre funktionaliteten og brugeroplevelsen på vores platform. Vi er forpligtede til at sikre, at disse integrationer og underdatabehandlere overholder samme høje standarder for databeskyttelse som resten af vores platform, i fuld overensstemmelse med GDPR og vores egen privatlivspolitik.

Vores tilgang til tredjepartsintegrationer og underdatabehandlere omfatter:

  1. Grundig due diligence
  2. Streng dataminimering
  3. Regelmæssig revision og evaluering
  4. Fuld transparens
  5. Geografisk begrænsning

Aktuelle tredjepartsintegrationer og underdatabehandlere inkluderer:

  • Microsoft Azure OpenAI (CVR: 13612870, Kanalvej 7, 2800 Kgs. Lyngby)
    • Formål: Hosting af sprogmodel for AI-baseret tekstgenerering og -analyse.
    • Databehandling: Sker i datacenter beliggende i Sverige.
    • Sikkerhedsforanstaltninger: Fuld GDPR-compliance, kryptering af data i transit og i hvile, strenge adgangskontroller.
  • Simply.com (CVR: 29412006, Højvangen 4, 8660 Skanderborg)
    • Formål: Hosting af webapplikation bygget i WordPress.
    • Databehandling: Sikrer opbevaring og behandling af data inden for EU’s jurisdiktion.
    • Sikkerhedsforanstaltninger: GDPR-certificeret webhotel, regelmæssige sikkerhedsopdateringer.
  • WordPress
    • Formål: Content Management System for vores platform.
    • Databehandling: Lokal behandling på vores hostede servere.
    • Sikkerhedsforanstaltninger: Regelmæssige sikkerhedsopdateringer, begrænset plugin-anvendelse.
  • Elementor Pro
    • Formål: Avanceret page builder og design-værktøj for vores WordPress-platform.
    • Databehandling: Lokal behandling på vores hostede servere.
    • Sikkerhedsforanstaltninger: Regelmæssige sikkerhedsopdateringer.

Kontrol og ansvar

I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.

Procedurer for databrud

I tilfælde af et databrud har vi implementeret følgende procedurer:

  1. Øjeblikkelig vurdering af brudets omfang og potentielle konsekvenser
  2. Underretning af relevante myndigheder inden for 72 timer efter opdagelsen af bruddet
  3. Direkte kommunikation til berørte brugere via e-mail og/eller vores hjemmeside
  4. Iværksættelse af foranstaltninger for at begrænse og afhjælpe eventuelle negative konsekvenser
  5. Grundig undersøgelse af årsagen til bruddet og implementering af forebyggende foranstaltninger

Vi forpligter os til at være transparente og handle hurtigt for at beskytte vores brugeres data og rettigheder.

Brugerens ansvar

Som bruger af vores tjeneste har du også et ansvar for at beskytte dine personoplysninger:

  1. Hold dine loginoplysninger fortrolige og del dem aldrig med andre
  2. Brug stærke og unikke adgangskoder
  3. Log ud af din konto, når du er færdig med at bruge vores tjeneste, især på delte eller offentlige enheder
  4. Opdater regelmæssigt dine personlige oplysninger for at sikre, at de er nøjagtige og aktuelle
  5. Vær opmærksom på, hvilke oplysninger du deler gennem vores platform, især i fritekstfelter
  6. Rapporter mistænkelig aktivitet eller uautoriseret adgang til din konto øjeblikkeligt til vores supportteam

Ved at følge disse retningslinjer hjælper du os med at opretholde sikkerheden og integriteten af vores tjeneste.

Klageadgang

Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du rette din henvendelse til:

Datatilsynet

Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark

Telefon: +45 33 19 32 00

E-mail: dt@datatilsynet.dk

Website: www.datatilsynet.dk

Opdatering af privatlivspolitikken

Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:

  1. Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
  2. Sende en e-mailnotifikation til registrerede brugere om ændringerne
  3. I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne

Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.

Opdateringsnotifikationer

Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.

Versionering og opdateringer

Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.

Sidst opdateret: 12-03-2025

Kontakt vores DPO

For at udøve dine rettigheder eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:

SkrivSikkert ApS

Sundkobbel 40, 6300 Gråsten,
Danmark
CVR: 45455238

Databeskyttelsesrådgiver (DPO)

Stefan Huhne

E-mail: gdpr@skrivsikkert.dk