Privatlivspolitik

Privatlivspolitik & GDPR for Sensade ApS

1. Introduktion

Denne privatlivs- og GDPR-politik beskriver, hvordan Sensade ApS (“vi”, “os”, “vores”) behandler personoplysninger.

Formålet er at sikre fuld overholdelse af Databeskyttelsesforordningen (GDPR) og databeskyttelsesloven samt at give dig – som bruger, kunde, samarbejdspartner eller ansøger – et klart og gennemsigtigt overblik over vores behandling af oplysninger. Vi indsamler som udgangspunkt ikke følsomme personoplysninger, og vores løsninger er designet til primært at arbejde med anonymiserede, aggregerede eller tekniske data, hvor det er muligt. 

Denne politik beskriver dog også, hvordan vi håndterer personoplysninger, hvis vi i særlige tilfælde skulle modtage eller behandle oplysninger af mere følsom karakter.

2. Dataansvarlig

Sensade ApS

Ølgodvej 3

9220 Aalborg Øst

Danmark

CVR-nr.: 38847937

E-mail: Contact@sensade.com

Vi er dataansvarlige for de personoplysninger, vi behandler om brugere, kunder, samarbejdspartnere og ansøgere.

3. Typer af oplysninger, vi behandler

Vi behandler primært almindelige personoplysninger, såsom:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Adresse (fx ved fakturering)
  • Oplysninger om den ydelse, vi leverer

Vi behandler ikke følsomme oplysninger (fx helbred, biometriske data, politiske holdninger osv.).

I vores tekniske løsninger behandler vi desuden:

  • Tekniske og driftsmæssige data
  • Anonymiserede eller aggregerede parkerings-, trafik- og kapacitetsdata
  • Sensor- og IoT-målinger
  • System- og fejllogs

Hvis vi får teknisk adgang til data, der kan indeholde personoplysninger, er vores princip, at sådanne oplysninger:

  • ikke anvendes
  • ikke gemmes
  • ikke analyseres
  • ikke videregives

medmindre det er nødvendigt, aftalt og lovligt.

4. Behandlingsaktiviteter

4.1 Besøg på hjemmeside

Når du besøger vores hjemmeside, behandler vi tekniske oplysninger, såsom:

  • IP-adresse
  • Browser- og enhedsoplysninger
  • Besøgte sider
  • Cookie-præferencer

Vi anvender primært nødvendige cookies, som er nødvendige for hjemmesidens funktion. Alle andre typer cookies (fx statistik) bliver kun aktiveret, hvis du accepterer dem i vores cookie-banner.

4.2 Kommunikation og kontakt

Når du kontakter os via e-mail, telefon eller formular, behandler vi de oplysninger, du giver os:

  • Navn
  • Kontaktoplysninger
  • Indholdet af din henvendelse

Formål: At besvare din henvendelse og føre relevant dialog.

Behandlingsgrundlag: Legitim interesse (GDPR art. 6, stk. 1, litra f).

Sletning: Når henvendelsen er afsluttet og ikke længere nødvendig.

4.3 Kundeforhold

Når vi indgår en aftale, behandler vi oplysninger, såsom:

  • Kontaktoplysninger til kontaktpersoner
  • Fakturerings- og betalingsoplysninger
  • Aftalegrundlag og leveringshistorik

Behandlingsgrundlag:

  • Kontrakt (GDPR art. 6, stk. 1, litra b)
  • Legitim interesse (art. 6, stk. 1, litra f)

Opbevaring: Så længe forholdet består og efterfølgende, hvor lovgivning kræver det.

4.4 Nyhedsbreve

Når du tilmelder dig vores nyhedsbrev, behandler vi:

  • Navn
  • E-mailadresse

Formål:

  • At sende nyheder, produktinformation, cases og anden relevant kommunikation fra Sensade.

Behandlingsgrundlag:

  • Samtykke (GDPR art. 6, stk. 1, litra a).

Opbevaring:

  • Vi opbevarer dine oplysninger, så længe du er tilmeldt nyhedsbrevet.
  • Du kan til enhver tid afmelde dig via linket i nyhedsbrevet eller ved at kontakte os.
  • Dokumentation for samtykke kan opbevares i op til 2 år efter sidste udsendelse (i henhold til Forbrugerombudsmandens retningslinjer).

4.5 Bogføring og regnskab

Vi opbevarer bogføringsmateriale, som kan indeholde almindelige personoplysninger (fx navn på kontaktperson).

Formål: Overholdelse af bogføringsloven.

Behandlingsgrundlag: Retlig forpligtelse (art. 6, stk. 1, litra c).

Opbevaring: Minimum 5 år efter regnskabsårets afslutning.

4.6 Jobansøgninger

Ved jobansøgninger behandler vi:

  • Navn, kontaktoplysninger
  • CV, ansøgning og andre bilag

Formål: At kunne vurdere kandidater.

Behandlingsgrundlag:

  • Legitim interesse (art. 6, stk. 1, litra f)
  • Samtykke ved opbevaring til fremtidige stillinger

Sletning: Når rekrutteringsprocessen er afsluttet, medmindre andet er aftalt.

4.7 Data fra tekniske systemer, apps, API’er og sensorer

Vi behandler tekniske data, der er nødvendige for at drifte og optimere vores løsninger, herunder:

  • Anonymiserede parkerings- og trafikdata
  • Flow-, tids- og belastningsmålinger
  • IoT- og sensorbaserede datapunkter
  • Systemlogfiler

Alle data, der bruges til analyse, statistik eller rapportering, er anonymiserede eller aggregerede og kan ikke henføres til enkeltpersoner.

5. Tredjepartsdata og API-integrationer

Vi kan modtage teknisk adgang til data fra samarbejdspartnere, API’er eller eksterne systemer.

Vores principper er:

  • Vi anvender kun de datapunkter, der er nødvendige for formålet.
  • Personhenførbare data bruges ikke, selv hvis de teknisk set er tilgængelige.
  • Utilsigtede persondata filtreres, ignoreres eller slettes.

Når vi fungerer som databehandler, sker behandling udelukkende efter instruktion og på  baggrund af en databehandleraftale.

6. Serverplacering og tredjelandsoverførsler

  • Alle vores servere og databehandlere befinder sig inden for EU/EØS.
  • Vi overfører ikke personoplysninger til lande uden for EU/EØS.

Hvis en tredjelandsoverførsel i fremtiden skulle være nødvendig, anvender vi:

  • EU’s standardkontraktbestemmelser (SCC), og
  • passende supplerende sikkerhedsforanstaltninger.

7. Videregivelse af personoplysninger

Vi sælger aldrig personoplysninger.

Oplysninger kan videregives til:

  • Leverandører og databehandlere (fx IT-drift, hosting, revisor, bogholder)
  • Offentlige myndigheder, hvis vi er retligt forpligtet
  • Rådgivere som advokat eller forsikringsselskab i forbindelse med retlige forhold

Databehandlere får kun adgang til oplysninger, når det er nødvendigt, og er underlagt databehandleraftaler.

8. Profilering og automatiserede afgørelser

Vi foretager ikke profilering og ikke automatiserede afgørelser med retsvirkning eller væsentlig påvirkning for dig.

9. Sikkerhed

Vi beskytter personoplysninger med passende tekniske og organisatoriske foranstaltninger, herunder:

  • Adgangskontrol og rettighedsstyring
  • Kryptering, hvor det er relevant
  • Logning og overvågning
  • Procedurer for håndtering af databrud
  • Løbende sikkerheds- og compliancevurderinger

Kun medarbejdere med et sagligt behov har adgang til data.

Hvis der skulle ske et brud på persondatasikkerheden, vurderer vi straks risikoen for de registrerede og underretter Datatilsynet og eventuelt de berørte personer i overensstemmelse med GDPR art. 33 og 34.

10. Opbevaringsperioder

Vi opbevarer personoplysninger, så længe det er nødvendigt for:

  • at opfylde de formål, de blev indsamlet til,
  • at overholde lovkrav,
  • at kunne dokumentere behandling i henhold til GDPR.

Når oplysninger ikke længere er nødvendige, sletter eller anonymiserer vi dem.

11. Dine rettigheder

Du har rettigheder efter GDPR, herunder:

  • Ret til indsigt
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til begrænsning
  • Ret til indsigelse
  • Ret til dataportabilitet
  • Ret til at trække samtykke tilbage

Du kan læse mere om dine rettigheder hos Datatilsynet:

https://www.datatilsynet.dk/borger/hvad-er-dine-rettigheder

Hvis du ønsker at udøve dine rettigheder, kan du kontakte os på:

Contact@sensade.com

12. Klageadgang

Hvis du er utilfreds med vores behandling af dine personoplysninger, opfordrer vi dig til at kontakte os direkte først, så vi kan forsøge at finde en løsning:

Contact@sensade.com

Du har også ret til at indgive en klage til:

Datatilsynet

Borgergade 28, 5.

1300 København K

www.datatilsynet.dk

13. Opdateringer

Denne privatlivspolitik opdateres løbende ved ændringer i lovgivning eller i vores behandlinger.

Den gældende version vil altid være tilgængelig på vores hjemmeside.