Persondatapolitik

I relation til kundens data er Decato databehandler, og kunden er den dataansvarlige. Decato handler alene efter instruks fra kunden. Decato skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataforordningen. Decato skal på kundens anmodning give kunden tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Bistand med dette vil blive faktureret efter Decatos gældende timesats. Ved indgåelse af samarbejde med en kunde underskrives samtidig en persondatabehandleraftale.

Oprettelse af kundeoplysninger i CRM system

I forbindelse med indgåelse af samarbejde mellem Decato og kunden, bliver kunden oprettet i Decato’s CRM system, hvori der registreres kundeoplysninger, herunder navn på virksomhed, CVR-nummer, adresse, kontaktperson(er), telefonnummer og e-mail. Derudover gemmes der i CRM systemet faktureringoplysninger samt historik på oprettede og sendte faktura. Behandling af disse oplysninger vil ske i overensstemmelse med persondataforordningen.

Kunden er forpligtet til løbende at meddele Decato om eventuelle ændringer i de nævnte oplysninger. Ligeledes forpligter Decato sig til at permanent slette medarbejdere hos vores kunder, der enten ikke ønsker deres navn og email i vores kundesystem eller medarbejdere der ikke længere arbejder hos kunden. Kunder der ikke har været aktive kunder hos Decato i tre år, slettes i vores kundedatabase.

Decato’s kundedatabase: Cashboard (ejet af Subimage LLC med base i Silicon Valley, USA)

Oprettelse af kundeoplysninger i nyhedsbrevssystem

Decato sender ikke generelle nyhedsbreve ud. Vi sender udelukkende nyhedsbreve ud til vores aktive kunder, når der er vigtige informationer omkring systemopdateringer, nye funktioner, drift af servere, lovgivning, ændrede åbningstider ifm. ferie mv. I disse nyhedsbreve vil der aldrig indgå persondata på kunder med mindre disse kunder har givet skriftlig accept til at vi må bruge pågældende til fx at beskrive en case.

Nyhedsbrevet sendes gennem et nyhedsbrevsystem, så vi er sikre på, at vi ikke eksponerer vores kunder overfor hinanden og dermed videregiver kundeoplysninger fx ved en fejl i håndtering af vores almindelig email program.

Såfremt nyhedsbrevet sendes til en medarbejder, der ikke længere er ansat i virksomheden, bedes virksomheden eller pågældende give decato besked herom og medarbejderen vil herefter få slettet sin mail permanent i systemet.

Man kan til hver en tid vælge at framelde disse nyhedsmails ved at klikke på Frameld link i nyhedsbrevet eller kontakte: camilla@decato.dk eller direkte tlf: +45 22257940

Decato anvender Campaign monitor til udsending af nyhedsbreve.

I tilfælde af sikkerhedsbrud

Såfremt Decato måtte blive bekendt med et persondatasikkerhedsbrud i kundedatabase, hvorved forstås et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet, er Decato forpligtet til uden unødig forsinkelse at søge at lokalisere sådan brud og søge at begrænse opstået skade i videst muligt omfang, samt i det omfang det er muligt reetablere eventuelt mistede data.

Decato er endvidere forpligtet til uden unødig forsinkelse at underrette implicerede kunder efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden. Decato skal herefter uden unødig forsinkelse, i det omfang det er muligt, give skriftlig meddelelse til implicerede kunder, som så vidt muligt skal indeholde:

a)  En beskrivelse af karakteren af bruddet, herunder kategorierne og det omtrentlige antal berørte registrerede og registreringer af personoplysninger.

b)  Navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller et andet kontaktpunkt, hvor yderligere oplysninger kan indhentes.

c)   En beskrivelse af de sandsynlige konsekvenser af bruddet.

d)  En beskrivelse af den foranstaltninger, som Decato eller underdatabehandleren har truffet eller foreslår truffet for at håndtere bruddet, herunder foranstaltninger for at begrænse dets mulige skadevirkninger.

For så vidt det ikke er muligt at give oplysninger samlet, kan oplysningerne meddeles trinvist uden unødig yderligere forsinkelse.

Tilsvarende er vores underdatabehandler pålagt uden unødig forsinkelse at underrette Decato.

—-

Når der indgåes aftale om samarbejde med Decato skal der udover en samarbejdskontrakt underskrives en databehandleraftale, som kunden kan modtage af Decato.

Kontakt os for nærmere info omkring vores databehandleraftale:
Camilla Vogler Johansen
+45 222579 40
camilla@decato.dk

—-

Decatos underleverandører

1. Decato er samarbejdspartner med ScanNet som står for hosting af vores webhoteller og er leverandør af vores hosted webshopløsninger. ScanNet ejes af Zitcom A/S.

A/S ScanNet
Højvangen 4
DK-8660 Skanderborg
CVR DK29412006

Læs ScanNets præsentation af sikringsmiljø her: https://static.zitcom.dk/marketing/scannet/sikringsmiljo.pdf

Læs uafhængig revisors erklæring om generelle it-kontroller hos Zitcom A/S relateret til drifts-og hostingydelser her: https://static.zitcom.dk/marketing/scannet/isae3402.pdf

Se Zitcom A/S ISO 27001 certifikat her: http://static.zitcom.dk/marketing/curanet/ISO27001-certificate.pdf

Se Zitcom A/S med binavne A/S ScanNet, Wannafind A/S, Curanet A/S hostingcertifikat her: https://www.scannet.dk/pdf/compliance/hostingcertifikatet.pdf

2. Decato samabejder med Curanet A/S som står for hosting af webhoteller. ScanNet ejes af Zitcom A/S.

Curanet A/S
Højvangen 4
DK-8660 Skanderborg

Find dokumenter omkring sikkerhed her: https://curanet.dk/datacenter/

Læs uafhængig revisors erklæring om generelle it-kontroller hos Zitcom A/S relateret til drifts-og hostingydelser her: https://static.zitcom.dk/marketing/scannet/isae3402.pdf

Se Zitcom A/S ISO 27001 certifikat her: http://static.zitcom.dk/marketing/curanet/ISO27001-certificate.pdf

Se Zitcom A/S med binavne A/S ScanNet, Wannafind A/S, Curanet A/S hostingcertifikat her: https://www.scannet.dk/pdf/compliance/hostingcertifikatet.pdf

3. Decato’s nyhedsbrevsystem bygger på Campaign Monitor’s platform. Campaign Monitor har base i Sydney – Australien, San Francisco – USA, London – England.

Campaign Monitor
631 Howard St
San Francisco, CA 94105

Læs Campaign Monitor’s sikkerhedsforanstaltninger her: https://www.campaignmonitor.com/trust/security/

Læs om Campaign Monitors datacenter kontrol og certificeringer her: https://www.campaignmonitor.com/trust/security/#two

4. Decato samarbejder med Nethues Technologies Ldt. i forbindelse med programmeringsopgaver.
Decato har en juridisk bindende samarbejds- og databehandlerkontrakt med Nethues Technologies. Kontrakten er udarbejdet i samarbejde med vores danske advokatfirma Lundgrens.

– Nethues Technologies Ltd. er ISO 9001:2015 certificeret – se certifikat her
– Medlem af Nasscom (http://www.nasscom.in)
– SiliconIndia Brand of the year 2016

Nethues Technologies Ltd.
203-204, 2nd Floor, Aggarwal City Plaza
Manglam Place, Sector-3, Rohini
New Delhi-110085 India
https://www.nethues.com