Privatlivspolitik

Privatlivspolitik

Nedenfor kan du læse om, hvordan Mimer Cybersecurity ("Mimer Cybersecurity", "vi", "os", "vores") behandler dine persondata.

1. Vi er den dataansvarlige – hvordan kontakter du os?

Mimer Cybersecurity er dataansvarlig for behandlingen af dine persondata. Du finder vores kontaktoplysninger nedenfor:

Mimer Cybersecurity

Alsædtægten 24

6740 Bramming

Telefon: 20878783

E-mail: Backoffice@mimercybersecurity.com

2. Til hvilke formål behandler vi dine persondata

2.1. Behandling af persondata om klienter

Når vi assisterer vores kunder, behandler vi de persondata, der er nødvendige for at kunne varetage kundeforholdet, herunder at indgå eller opfylde den aftale, vi har med kunden.

Hvem behandler vi persondata om?

Når en virksomhed, offentlig myndighed eller anden organisation er kunde hos Mimer Cybersecurity, behandler vi oplysninger om følgende personer:

• Ejere, ledelsesmedlemmer (direktion og bestyrelse), kontaktpersoner og medarbejdere

Hvilke persondata behandler vi?

Vi behandler typisk dine identitets- og kontaktoplysninger, herunder navn, email adresse, telefonnummer, privatadresse, stillingsbetegnelse, din uddannelsesmæssige baggrund samt oplysninger om vores forretningsmæssige relation.

Afhængigt af den konkrete sag kan vi også behandle følsomme persondata i form af blandt andet oplysninger om helbred og/eller fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold.

Vi kan endvidere behandle CPR-numre, herunder når det er nødvendigt for at overholde vores forpligtelser efter bestemmelserne i sikkerhedsbekendtgørelsen.

Hvis du driver en enkeltmandsvirksomhed, behandler vi desuden oplysninger om finansielle forhold, herunder dine betalingsoplysninger og dine skatteoplysninger.

Hvad er vores behandlingsgrundlag?

Vores behandlingsgrundlag for behandling af almindelige persondata er GDPR art. 6.1.b, hvor vores du som vores kunde er en person, da vores behandling her er nødvendig for at opfylde vores aftale med dig. Derudover benytter vi os af GDPR art. 6.1.f i de tilfælde, hvor kunden er en virksomhed, offentlig myndighed eller anden organisation, da vores behandling her ligeledes er nødvendig for at forfølge vores legitime interesse i at opfylde vores aftale med klienten, herunder om nødvendigt at forsvare eller gøre et retskrav gældende på vegne af vores klient.

Øvrig behandling af almindelige persondata til brug for generel administration af kundeforholdet sker på baggrund af GDPR art. 6.1.f.

Hvis vi behandler følsomme persondata, sker dette med hjemmel i GDPR art. 9.2.g, når det er nødvendigt for at leve op til vores forpligtelser efter sikkerhedsbekendtgørelse.

Vi kan undtagelsesvist behandle oplysninger om strafbare forhold, herunder hvis den sag, vi assisterer vores kunder med, vedrører strafbare forhold. I disse situationer behandler vi oplysningerne med hjemmel i DBL § 8, stk. 3 og 4.

Vi behandler CPR-numre i medfør af DBL § 11, stk. 2, nr. 1, jf. sikkerhedsbekendtgørelsen.

Hvor stammer oplysningerne fra?

Ovennævnte oplysninger indsamles som udgangspunkt direkte hos vores klient.

Visse oplysninger kan dog stamme fra offentligt tilgængelige registre, herunder CVR-registret.

Hvem deler vi oplysningerne med?

Vi deler som udgangspunkt ikke dine persondata med andre.

Dog kan vi dele dine persondata med andre, herunder offentlige myndigheder, hvis det er nødvendigt for at varetage klientforholdet, eller hvis det er nødvendigt for, at vi kan overholde vores forpligtelser efter dansk lovgivning, herunder EU-retten.

Vi overlader endvidere dine persondata til vores IT-leverandør Microsoft samt dennes underdatabehandler.

Hvor længe opbevarer vi dine persondata?

Vi opbevarer kun dine persondata så længe oplysningerne er nødvendige for at varetage de formål, hvortil vi har indsamlet og behandler oplysningerne.

Som udgangspunkt opbevarer vi dine oplysninger i 5 år efter kundeforholdets ophør. Dog kan vi være underlagt særlige regler i fx bogføringsloven, der kan forpligte os til at opbevare oplysninger i kortere eller længere tid.

2.2. Behandling af persondata om leverandører og disses repræsentanter mv.

Når du er leverandør eller anden tredjepartsaktør – eller repræsenterer en sådan – i en sag som Mimer Cybersecurity behandler på vegne af vores kunder, behandler vi som udgangspunkt alene dine oplysninger for at kunne bistå vores egen kunde i den pågældende sag.

Hvem behandler vi persondata om?

Modparter og andre tredjepartsaktører vil typisk være tilknyttet virksomheder, offentlige myndigheder, og rådgivere.

Hvilke persondata behandler vi?

Vi behandler typisk dine identitets- og kontaktoplysninger, herunder navn, email adresse, telefonnummer, privatadresse, stillingsbetegnelse, din uddannelsesmæssige baggrund og andre almindelige oplysninger, der indgår i sagen, fx oplysninger om økonomiske forhold.

Afhængigt af den konkrete sag kan vi også behandle følsomme persondata i form af blandt andet oplysninger om helbred og fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold, når disse oplysninger indgår som en del af sagens tema. Det samme gør sig gældende for så vidt angår CPR-numre.

Hvad er vores behandlingsgrundlag?

Vores behandlingsgrundlag for behandling af almindelige persondata er GDPR art. 6.1.f, hvor vores legitime interesse består i at kunne assistere vores kunde med varetagelsen af dennes intresser. I visse tilfælde kan vores behandlingsgrundlag desuden være overholdelse eller efterlevelse af retlige forpligtelser, jf. GDPR art. 6.1.c.

Eventuelle følsomme persondata behandles med hjemmel i GDPR art. 9.2.f, når det er nødvendigt for at forsvare eller gøre et retskrav gældende på vegne af vores klient i den pågældende sag.

Vi behandler om nødvendigt for håndtering af den enkelte sag oplysninger om strafbare forhold med hjemmel i DBL § 8, stk. 3 og 4.

Behandling af CPR-numre sker i medfør af DBL § 11, stk. 2, nr. 4, jf. § 7, stk. 1, jf. GDPR art. 9.2.f.

Hvor stammer oplysningerne fra?

Ovennævnte oplysninger modtager og indsamler vi normalt fra vores kunde eller direkte fra dig og/eller din repræsentant.

Visse oplysninger kan dog stamme fra offentligt tilgængelige registre, herunder CVR-registret.

Hvem deler vi oplysningerne med?

Vi deler som udgangspunkt ikke dine persondata med andre.

Dog kan vi dele dine persondata med andre, herunder offentlige myndigheder, hvis det er nødvendigt for at varetage klientforholdet, eller hvis det er nødvendigt for, at vi kan overholde vores forpligtelser efter dansk lovgivning, herunder EU-retten.

Vi overlader endvidere dine persondata til vores IT-leverandør Microsoft og dennes underdatabehandlere.

Hvor længe opbevarer vi dine persondata?

Vi opbevarer kun dine persondata så længe oplysningerne er nødvendige for at varetage de formål, hvortil vi har indsamlet og behandler oplysningerne.

Som udgangspunkt opbevarer vi dine oplysninger i op til ti år efter klientforholdet med vores klient – som din modpart – ophører. Dog kan vi være underlagt særlige regler i fx bogføringsloven og/eller de advokatetiske regler, der kan forpligte os til at opbevare oplysninger i kortere eller længere tid.

2.3. Kursister samt abonnenter på nyhedsbreve og webinarer mv.

I forbindelse med udbud af kurser og anden undervisning behandler vi de persondata, der er nødvendige for at kunne administrere tilmelding og afholdelse af disse.

Det samme gør sig gældende for abonnenter på nyhedsbreve og webinarer mv.

Hvem behandler vi persondata om?

Vi behandler persondata om dig, når du deltager på vores kurser og webinarer, samt når du er tilmeldt vores nyhedsbreve.

Endvidere kan vi behandle persondata om andre i din organisation, der fx står for tilmelding af kollegaer til kurser og/eller betaling for deltagelse i kurser mv.

Hvilke persondata behandler vi?

Vi behandler typisk dine identitets- og kontaktoplysninger, herunder navn, email adresse, telefonnummer, privatadresse, stillingsbetegnelse, din uddannelsesmæssige baggrund og andre almindelige oplysninger, der måtte være nødvendige for vores administration.

Som udgangspunkt behandler vi ikke følsomme persondata om dig. Vi kan dog undtagelsesvist behandle persondata om allergener eller lignende, når vi tilbyder frokost i forbindelse med afholdelse af kurser.

Hvad er vores behandlingsgrundlag?

Vores behandlingsgrundlag for behandling af almindelige persondata er GDPR art. 6.1.b, hvor tilmelding til og betaling for deltagelse på vores kurser eller anden undervisning sker med dig som person, da vores behandling her er nødvendig for at opfylde vores aftale med dig, samt GDPR art. 6.1.f, hvor tilmelding til og betaling for deltagelse på vores kurser eller anden undervisning sker med din arbejdsgiver eller lignende, da vores behandling her ligeledes er nødvendig for at forfølge vores legitime interesse i at opfylde vores aftale om levering af undervisning til dig.

Øvrig behandling af almindelige persondata til brug for generel administration af kurser og anden undervisning sker på baggrund af GDPR art. 6.1.f.

Eventuelle følsomme persondata om allergener behandles med hjemmel i GDPR art. 9.2.f, da behandlingen er nødvendig for, at vi kan tilbyde dig kost-alternativer.

For så vidt angår behandling af persondata i forbindelse med udsendelse af nyhedsbreve pr. email, er vores behandlingsgrundlag samtykke, jf. GDPR art. 6.1.a.

Hvor stammer oplysningerne fra?

Ovennævnte oplysninger indsamles typisk direkte fra dig selv eller fra en anden ansat i din organisation.

Visse oplysninger kan dog stamme fra offentligt tilgængelige registre, herunder CVR-registret.

Hvem deler vi oplysningerne med?

Vi deler som udgangspunkt ikke dine persondata med andre.

Dog kan vi dele dine persondata med andre i særlige tilfælde, herunder hvis det er nødvendigt for, at vi kan overholde vores forpligtelser efter dansk lovgivning, herunder EU-retten.

Vi overlader endvidere dine persondata til vores IT-leverandør Microsoft og dennes underdatabehandlere.

Hvor længe opbevarer vi dine persondata?

Vi opbevarer kun dine persondata, så længe oplysningerne er nødvendige for at varetage de formål, hvortil vi har indsamlet og behandler oplysningerne.

For så vidt angår deltagelse i kurser eller anden undervisning opbevarer vi som udgangspunkt dine persondata i 5 år plus indeværende regnskabsår regnet fra det tidspunkt, hvor du deltog på et kursus eller som led i anden undervisning, da dette er nødvendigt for at opfylde vores forpligtelser efter bogføringsloven.

Når du er tilmeldt vores nyhedsbrev, opbevarer vi dokumentation om, at samtykket er lovligt indhentet, så længe samtykket anvendes og indtil 2 år efter, at vi sidst sendte dig et nyhedsbrev.

2.4. Håndtering af generelle henvendelser og forespørgsler

Når du kontakter os med henvendelser eller andre ikke klientforhold-relaterede forespørgsler, behandler vi dine persondata for at kunne håndtere din forespørgsel.

Hvem behandler vi persondata om?

Vi behandler persondata om dig, når du kontakter os.

Hvilke persondata behandler vi?

Vi behandler typisk dine identitets- og kontaktoplysninger, herunder navn, email adresse, telefonnummer samt øvrige oplysninger, du måtte sende til os.

Hvad er vores behandlingsgrundlag?

Vores behandlingsgrundlag for behandling af almindelige persondata er GDPR art. 6.1.f, hvor vores legitime interesse består i at håndtere og besvare din henvendelse.

Hvor stammer oplysningerne fra?

Vi indsamler oplysninger direkte fra dig, når du kontakter os.

Hvem deler vi oplysningerne med?

Vi deler som udgangspunkt ikke dine persondata med andre.

Dog kan vi dele dine persondata med andre i særlige tilfælde, herunder hvis det er nødvendigt for, at vi kan overholde vores forpligtelser efter dansk lovgivning, herunder EU-retten.

Vi overlader endvidere dine persondata til vores IT-leverandør Hetzner Online GmbH og dennes underdatabehandlere.

Hvor længe opbevarer vi dine persondata?

Vi opbevarer kun dine persondata, så længe oplysningerne er nødvendige for at varetage de formål, hvortil vi har indsamlet og behandler oplysningerne. Dette vil typisk være i op til 2 år efter, at vi har afsluttet vores håndtering af din henvendelse.

3. Overførsel af persondata til tredjelande

Mimer Cybersecurity overfører som udgangspunkt ikke dine persondata til lande udenfor EU/EØS – heller ikke i til databehandlere eller underdatabehandlere i sådanne lande.

I forbindelse med løsningen af en konkret sag kan vi dog være nødt til at inddrage eksterne tredjeparter, såsom advokater, finansielle rådgivere eller andre rådgivere og samarbejdspartnere for at kunne levere den ønskede rådgivning.

Sådanne eventuelle enkeltstående overførsler til lande udenfor EU/EØS vil ske i overensstemmelse med GDPR art. 49.1.b-e.

4. Dine rettigheder

Du har følgende rettigheder:

• Du har ret til at anmode om indsigt i, berigtigelse af eller sletning af dine persondata.
• Du har også ret til at få behandlingen af dine persondata begrænset.
• Hvis behandlingen af dine persondata er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan tilbagekalde dit samtykke og gøre brug af dine rettigheder som anført nedenfor.
• Du har ret til at modtage de persondata, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
• Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet.

Derudover har du ret til at gøre indsigelse mod vores behandling af dine persondata i følgende tilfælde:

• Hvor vores behandling af dine persondata er baseret på GDPR art. 6.1.f, se ovenfor under behandlingsgrundlag, har du til enhver tid ret til at gøre indsigelse mod en sådan behandling af grunde, der måtte vedrøre din særlige situation.

Du kan gøre brug af dine rettigheder ved at kontakte os på backoffice@mimercybersecurity.com

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med den enkelte behandlingsaktivitet.