Persondata- og Cookies Politik for CrowdEyes

CrowdEyes er dataansvarlig for behandling af personoplysninger, der indsamles via www.crowdeyes.dk og i forbindelse med henvendelser fra eksisterende og potentielle kunder, køb af adgang til selskabets Lost&Found-platform samt den efterfølgende administration af kundeforholdet.

Kontaktoplysninger for den dataansvarlige:

• Virksomhedsnavn: CrowdEyes
• CVR-nr.: 36481528
• Adresse: Kildegårds Plads 1, 1. 6., 2820 Gentofte, Danmark
• E-mail: info@crowdeyes.dk
• Telefon: +45 70226042

Denne politik gælder for (1) besøgende på CrowdEyes’ website, (2) personer, der kontakter CrowdEyes via kontaktformular, e-mail, telefon eller demoforespørgsel, (3) kunder og kontaktpersoner hos CrowdEyes’ kunder, samt (4) brugere og repræsentanter for kunder, der køber adgang til Lost & Found-platformen.

Når en person besøger websitet, kan CrowdEyes behandle oplysninger såsom IP-adresse, browseroplysninger, device-oplysninger, cookie-ID’er, tidsstempler, oplysninger om brugeradfærd på websitet samt andre tekniske logoplysninger, i det omfang dette følger af den konkrete opsætning af websitet og de valgte cookie-indstillinger.

Når en person udfylder en kontaktformular, anmoder om en demo eller på anden måde henvender sig til CrowdEyes, kan CrowdEyes behandle navn, virksomhed, stilling, telefonnummer, e-mailadresse, indholdet af henvendelsen samt eventuelle øvrige oplysninger, som den pågældende selv afgiver.

Ved køb af adgang til Lost&Found platformen kan CrowdEyes behandle følgende oplysninger om kunden og dennes kontaktperson:

• Firmanavn
• CVR-/CPR-nr.
• Firmaadresse
• Firmatelefon
• Firma e-mail
• Betalingskortoplysninger
• Kontaktpersonens navn
• Kontaktpersonens stilling
• Kontaktpersonens e-mail
• Oplysninger, der er nødvendige for oprettelse, administration og support af kundeforholdet

CrowdEyes behandler kun personoplysninger, der er relevante og nødvendige for de konkrete formål, som oplysningerne er indsamlet til.

Personoplysninger behandles til følgende formål:

• Adgang til websitet og sikring af funktionaliteten
• Besvarelse af henvendelser, demoanmodninger og andre forespørgsler
• Oprettelse og administration af kundeforhold
• Gennemførelse af salg og levering af adgang til Lost&Found platformen
• Kundeservice, support og løbende kommunikation med kunden
• Fakturering, bogføring og dokumentation af transaktioner
• Forebyggelse af misbrug, sikring af stabil drift og håndhævelse af CrowdEyes’ rettigheder
• Udarbejdelse af statistik og forbedring af website, platform og brugeroplevelse, hvor dette er lovligt
• Overholdelse af lovkrav

CrowdEyes behandler som udgangspunkt oplysningerne på følgende grundlag:

• GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at gennemføre køb, oprette kunden og levere adgang til Lost&Found platformen.
• GDPR artikel 6, stk. 1, litra c, når behandlingen er nødvendig for at opfylde retlige forpligtelser, herunder bogførings- og regnskabsmæssige krav.
• GDPR artikel 6, stk. 1, litra f, når behandlingen er nødvendig for at forfølge legitime interesser, fx drift, sikkerhed og dokumentation vedr. Lost&Found platformen eller håndtering af den løbende erhvervsmæssig kontakt med kundens kontaktperson.
• GDPR artikel 6, stk. 1, litra a, når behandlingen er baseret på samtykke, herunder ved brug af ikke-nødvendige cookies eller lignende teknologier, hvor samtykke kræves.

Betalingsoplysninger behandles alene i det omfang, det er nødvendigt for at gennemføre opkrævning og betaling for adgang til platformen.

Hvis der anvendes betalingskort, håndteres dette af en ekstern betalingsleverandør, og kortdata behandles da af betalingsleverandøren efter dennes egne sikkerheds- og compliancekrav.

CrowdEyes kan overlade personoplysninger til relevante modtagere, når det er nødvendigt for driften af virksomheden og websitet, herunder til:

• Betalingsleverandører
• Hosting- og driftsleverandører, f.eks. leverandører af platform, domæne, dns samt teknisk support og systemvedligeholdelse
• Leverandører af e-mail, dokumenthåndtering og administration
• Leverandører af teknisk support og systemvedligeholdelse
• Revisorer, rådgivere og andre professionelle samarbejdspartnere
• Offentlige myndigheder, når dette følger af lovkrav

En oversigt over væsentlige leverandører, der kan behandle personoplysninger i relation til CrowdEyes’ website, fremgår af bilaget “Leverandøroversigt for CrowdEyes Website”.

Når CrowdEyes anvender eksterne leverandører, der behandler oplysninger på selskabets vegne, skal rollefordelingen mellem dataansvarlig og databehandler være afklaret, og der skal som udgangspunkt indgås databehandleraftale, hvis leverandøren er databehandler.

CrowdEyes overfører som udgangspunkt ikke personoplysninger til lande uden for EU/EØS, medmindre dette er nødvendigt for levering af en anvendt tjeneste og overførsel vil da ske på et gyldigt overførselsgrundlag efter databeskyttelsesreglerne.

Hvis personoplysninger overføres til USA eller andre tredjelande, sker dette alene på grundlag af et gyldigt overførselsgrundlag efter databeskyttelsesreglerne, f.eks. EU-Kommissionens tilstrækkelighedsafgørelse, EU-U.S. Data Privacy Framework eller EU-Kommissionens standard kontraktbestemmelser.

Personoplysninger opbevares så længe, det er nødvendigt for at administrere kundeforholdet, gøre retskrav gældende og opfylde CrowdEyes’ retlige forpligtelser. Bogføringsrelevante oplysninger opbevares i overensstemmelse med gældende lovgivning.

Henvendelser via kontaktformular, e-mail eller demoforespørgsler opbevares som udgangspunkt kun så længe, det er nødvendigt for at håndtere henvendelsen og den efterfølgende dialog, medmindre der opstår et kundeforhold eller et andet sagligt behov for længere opbevaring.

Tekniske logdata og statistiske oplysninger opbevares i den periode, der følger af den konkrete systemopsætning og de valgte værktøjer, hvorefter de slettes eller anonymiseres, medmindre længere opbevaring er nødvendig af sikkerheds- eller dokumentationshensyn.

Personer, der er registreret af CrowdEyes efter GDPR er tillagt en række rettigheder, herunder ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og i visse tilfælde dataportabilitet.

Hvis behandlingen af persondata er baseret på samtykke, kan den registrerede til enhver tid trække samtykket tilbage. Tilbagekaldelsen påvirker ikke lovligheden af behandling, der er sket før tilbagekaldelsen.

Anmodninger om udøvelse af rettigheder kan sendes til CrowdEyes på den kontakt-e-mail, der er angivet ovenfor i pkt. 1.2.

Personer, der er registreret af CrowdEyes efter GDPR, kan klage over CrowdEyes’ behandling af personoplysningerne til Datatilsynet, som fører tilsyn med overholdelsen af databeskyttelsesreglerne i Danmark.

Datatilsynets kontaktoplysninger findes på www.datatilsynet.dk.

CrowdEyes anvender cookies og lignende teknologier for at få websitet til at fungere, udarbejde statistik og forbedre brugeroplevelsen. Nødvendige cookies sættes uden samtykke. Øvrige cookies anvendes kun, hvis du har givet et aktivt, informeret og frivilligt samtykke via vores cookie-banner, som du får forevist første gang du besøger websitet.

Du kan til enhver tid ændre eller tilbagekalde dit samtykke via linket til cookie-indstillinger på websitet.

CrowdEyes kan løbende ændre denne Persondata- og Cookies Politik, når det er nødvendigt som følge af ændringer i website, platform, forretningsgange eller gældende ret.