Hvad er GDPR?
GDPR er en lovgivning, som bliver håndteret af EU og som er gyldig i alle EU-lande. Det primære formål er at skabe gennemsigtighed for dig, som kunde, og hvordan dine persondata bliver håndteret. GPDR træder i kraft fra den 25. maj 2018.
GPDR handler om at give samtykke til fotografering, opbevaring af dine personfølsomme data, brugen af billeder og opbevaring af materialer.
Hvordan og hvor lang tid bliver mine persondata opbevaret?
ENFACE er en mindre virksomhed og derfor er strukturen også simpel og ligetil. Det er vigtigt at beskrive, at du som kunde til hver en tid har ret til at få oplyst samt udleveret og/eller slettet de persondata oplysninger der opbevares. Dette skal gøres skriftligt via e-mail til kontakt@enface.dk
Alt kundekontakt foregår typisk via website eller e-mail, hvor alle disse data bliver opbevaret på en SSL-sikret Exchange server, som er hostet direkte hos Google. Så længe vi er i aktiv dialog med en specifik kundeopgave vil korrespondance blive opbevaret alt på mailserveren. Efterfølgende bliver alt dokumentationen arkiveret i et år.
Billederne bliver sendt by WeTransfer. Da betaling vil foregå via website eller bank, på website betaling benytter vi et globalt betalingssystem kaldet Stripe. Det vil sige, at Enface ikke selv opbevarer kreditkort oplysninger eller andre personfølsomme oplysninger i forbindelse med transaktioner. Både MobilePay og Stripe er beskyttet med en 24-tegns adgangskode samt yderligere 2-faktor godkendelse.
I forbindelse med betaling af fakturaer sker det via STRIPE eller MobilePay. Når du betaler din regning via bankoverførsel eller MobilePay er det din bank og min bank (DANSKE BANK), som står for datasikkerheden.
GDPR oversigt over de 3. partssystemer jeg benytter:
- Stripe (betalingssystem): https://stripe.com/guides/general-data-protection-regulation
Jeg opbevarer dine personoplysninger i en række systemer, men også med forskellig levetid:
- Dine personoplysninger i Enface faktureringssystem opbevares minimum 5 år i henhold til gældende krav fra SKAT.
- Enface opbevarer e-mails, som er relevante for vores kundekontakt kun lang lang tid vi har et aktivt kundeforhold. Efterfølgende arkiveres mails i minimum 1 år hvorefter de løbende slettes.
Hvilke persondataoplysninger gemmes?
I forbindelse med vores kommunikation, browsing af hjemmesiden vil du overføre en eller flere af følgende informationer:
- Navn
- Adresse
- Telefonnummer
- IP – læs mere her
- Samtykke
Du kan læse mere og GPDR via Datatilsynet: http://www.datatilsynet.dk/generelt-om-databeskyttelse/