Politik om beskyttelse af personlige oplysninger

Fortrolighedserklæring BrightAnalytics

Registrering og brug af programmet BrightAnalytics indebærer indsamling og behandling af personlige oplysninger. Begrebet personoplysninger består af oplysninger, der gør det muligt at identificere en fysisk person, enten direkte eller indirekte, og uanset om dette sker eller ej.

Den gældende lovgivning om beskyttelse af privatlivets fred og især den belgiske lov af 8. december 1992 om beskyttelse af privatlivets fred (lov om beskyttelse af privatlivets fred) indeholder strenge betingelser for indsamling og behandling af personlige oplysninger. Denne erklæring om beskyttelse af personlige oplysninger udgør en gennemførelse af oplysningsforpligtelserne i artikel 9 i loven om beskyttelse af personlige oplysninger.

Vi antager, at hver enkelt licenstager er bekendt med og udtrykkeligt accepterer anvendelsen af denne erklæring om beskyttelse af personlige oplysninger ved brug af applikationen og vores tjenester.

Vores fortrolighedspolitik kan være genstand for fremtidige justeringer og ændringer, hvilket vil blive gjort klart via fortrolighedserklæringen. Det er op til licenstageren at tage hensyn til dette dokument. Enhver væsentlig ændring vil altid blive meddelt klart og tydeligt.

1 Hvem er ansvarlig for databehandlingen?

Privacy Act skelner mellem en “dataansvarlig” og en “databehandler”. Denne sondring er ret vigtig for at undgå uklarheder om ansvarsområder.

1.1 Den dataansvarlige.

Den dataansvarlige er enhver fysisk person og/eller juridisk enhed, der bestemmer formålet med og midlerne (juridiske og tekniske) til behandling af personoplysninger. Denne bestemmelse kan foretages alene eller i fællesskab med andre. Vi bestemmer to dataansvarlige:

BRIGHTANALYTICS BV (herefter benævnt “BRIGHTANALYTICS”)
Bruggesteenweg 311A / 2.2
8830 HOOGLEDE
Belgien
Virksomhedsnummer BTW BE-0555.899.773.
Tlf: +32 (0)51 43 74 70
E-mail: hello@brightanalytics.eu

BRIGHTANALYTICS har kun et ansvar som dataansvarlig med hensyn til de personoplysninger, der er omtalt i artikel 2 i erklæringen om beskyttelse af personlige oplysninger.

LICENSTAGEREN: Licenstageren er berettiget som dataansvarlig i henhold til loven om beskyttelse af personlige oplysninger, fordi han (indirekte) behandler personoplysninger om sine kunder og tredjeparter ved hjælp af vores applikation. Licenstageren bestemmer de data, der vil blive behandlet via vores applikation, og disse data kan omfatte tredjeparters personoplysninger. Licenshaveren er derfor ansvarlig for den lovlige behandling af personoplysningerne.

At der findes flere dataansvarlige samtidig, forhindrer ikke, at kun én dataansvarlig er eneansvarlig for en ansvarspådragende mangel. I dette tilfælde er den ansvarlige dataansvarlige forpligtet til at skadesløsholde den eller de andre dataansvarlige for alle krav fra tredjeparter, der kan rejses som følge af en overtrædelse af loven om beskyttelse af personoplysninger og/eller anden lovgivning om behandling af personoplysninger, som ikke kan tilskrives denne dataansvarlige.

1.2 Databehandleren.

Databehandleren er en fysisk person eller en juridisk enhed, der behandler personoplysninger på vegne af den dataansvarlige. De personer, der under den ansvarlige for behandlingen har direkte bemyndigelse til at behandle oplysningerne, falder ikke ind under denne kategori.

Den dataansvarlige har nøje udvalgt disse databehandlere. De udvalgte databehandlere tilbyder især alle passende garantier med hensyn til tekniske og organisatoriske sikkerhedsforanstaltninger vedrørende behandlingen af dine personoplysninger. De opfylder også alle de øvrige krav i artikel 16, stk. 1, i persondataloven.

Den dataansvarlige er ikke ansvarlig for tab eller forvanskning af personoplysninger, identitetstyveri, datatyveri, virus eller trojanske heste, SQL-injektioner eller andre angreb på computersystemer eller online cloud-portaler. Processorerne har opnået faglig ekspertise inden for deres område og beslutter derfor selvstændigt, hvilken applikation der er den mest teknisk hensigtsmæssige til at behandle dataene. Den dataansvarlige forventes ikke at have den samme ekspertise og specialitet.

BRIGHTANALYTICS er kun udpeget som databehandler for databehandlingen under ansvar af licenstageren som dataansvarlig via vores applikation.

2 Til hvilke formål behandler vi oplysningerne?

behandler dine personlige oplysninger med ét overordnet mål for øje: Vi ønsker at tilbyde slutbrugeren en sikker, effektiv og personlig brugeroplevelse af vores applikation og de tilhørende tjenester. Indsamlingen af personoplysninger vil være mere omfattende, efterhånden som slutbrugeren aktivt anvender applikationen og benytter visse tjenester.

BRIGHTANALYTICS behandler kun dine personoplysninger til de følgende (interne) formål:

Giv brugeren adgang til sin brugerkonto.
Tilvejebringelse og forbedring af vores personlige og generelle tjenester, f.eks. levering af oplysninger, nyhedsbreve og tilbud, der er nyttige eller nødvendige for slutbrugeren, levering af support og indsamling og behandling af brugeranmeldelser.
Opsporing af og beskyttelse mod svig, fejl og kriminel adfærd
Personoplysningerne behandles til intern brug inden for BRIGHTANALYTICS. Dataene anvendes ikke til ekstern analyse uden anonymisering. Oplysningerne vil ikke blive videregivet eller afsløret til tredjeparter, medmindre;

Der skal indhentes et udtrykkeligt samtykke fra den registrerede;
Overdragelsen er nødvendig for aftalens gennemførelse. Dette vil være tilfældet med medarbejdere, ansatte, agenter, underleverandører, leverandører osv. ;
Overførslen er nødvendig for at indgå eller opfylde licenstagerens interesser mellem den dataansvarlige og en tredjepart, der er indgået eller skal indgås. F.eks. i forbindelse med svig;
BRIGHTANALYTICS indsamler de personlige oplysninger via:

2.1 Via brugerregistrering.

Brugen af applikationen kræver registrering af en unik brugerkonto. BRIGHTANALYTICS indsamler alle de data, der er nødvendige for de personlige tjenester, såsom køn, alder, erhvervsmæssige job og aktiviteter, demografiske oplysninger samt nogle vigtige kontaktoplysninger såsom adresse, e-mailadresse, telefon- og faxnummer og jobtitel (hvis nødvendigt) ved registreringen.

BRIGHTANALYTICS indsamler under ingen omstændigheder følsomme personoplysninger om slutbrugeren, f.eks. oplysninger om din race, politiske holdninger, helbred, religiøse og andre overbevisninger, seksuel orientering og lignende.

2.2 Via forskellige tekniske midler.

Vi indsamler og behandler desuden personoplysninger for at sikre slutbrugeren en korrekt teknisk drift af applikationen. Applikationen anvender forskellige midler til at optimere brugeroplevelsen og til at opdage eventuelle (tekniske) fejl;

Cookies
Disse oplysninger gør det muligt for os at genkende slutbrugeren og dermed gøre effektiv brug af programmets funktioner. For yderligere oplysninger om vores cookies henviser vi dig til vores Cookiepolitik;
Logoplysninger;
Disse oplysninger gør det muligt for os at genkende IP-adressen og forskellige kommunikationsdata;
Oplysninger om den anvendte hardware, software og det anvendte netværk;
Oplysninger om lokal opbevaring.

Applikationen indsamler også anonyme data; der er tale om tekniske data, som udelukkende anvendes til interne formål for at analysere slutbrugerens navigation i applikationen. Sådanne data falder uden for anvendelsesområdet for databeskyttelseserklæringen, da de ikke gør det muligt at identificere en fysisk person.

2.3 Behandler vi personoplysninger uden for EU?

BRIGHTANALYTICS er en belgisk virksomhed. Det er ikke desto mindre muligt, at personoplysninger behandles eller overføres til lande uden for Den Europæiske Union. I henhold til artikel 21 i persondataloven må personoplysninger kun overføres til lande, der sikrer det samme passende beskyttelsesniveau, og hvor de samme eller tilsvarende bestemmelser er overholdt i henhold til persondataloven. Dette omfatter en undersøgelse fra sag til sag af kriterier som f.eks. land, varighed af overførsel og opbevaring, datatype og formål.

BRIGHTANALYTICS garanterer, at ingen dataoverførsel til tredjelande vil finde sted uden at have truffet de nødvendige foranstaltninger for at opfylde kravene til beskyttelse af det belgiske privatliv. Denne overførsel kan kun finde sted på grundlag af en af de i artikel 2 nævnte grunde.

3 Gemmer vi nogen lokaliseringsdata?

Analysedataene i vores applikation viser faktisk lokaliseringsdata. BRIGHTANALYTICS er i stand til at bestemme og vise en (formodet) placering på et kort på grundlag af disse oplysninger. Disse angivelser (baseret på en IP-adresse) er dog alt andet end præcise og langt fra tilstrækkelige til at identificere din nøjagtige placering.

BRIGHTANALYTICS bruger ikke disse lokaliseringsdata til at identificere brugere, men kun til at sikre en problemfri teknisk drift af vores applikation.

4 Mine rettigheder som registreret?

4.1 Garantien for en legitim og pålidelig behandling af personoplysningerne

Alle registrerede kan være sikre på, at deres personoplysninger vil blive behandlet på en retfærdig og lovlig måde. Det betyder, at oplysningerne kun vil blive behandlet til de ovennævnte udtrykkelige og legitime formål. BRIGHTANALYTICS sikrer også, at personoplysningerne altid er tilstrækkelige, relevante og ikke uforholdsmæssigt omfattende i forhold til de formål, de behandles til. Vi opbevarer ikke dine personlige oplysninger længere end absolut nødvendigt. Vi gemmer dog dine data, så længe din konto er aktiv, eller når dine personlige data er nødvendige for at kunne tilbyde dig en tjeneste.

BRIGHTANALYTICS har truffet alle passende tekniske og organisatoriske sikkerhedsforanstaltninger, der garanterer den registrerede en sikker behandling af personoplysninger. Disse sikkerhedsforanstaltninger står i et rimeligt forhold til dataenes art og de potentielle risici.

BRIGHTANALYTICS har reduceret risikoen for utilsigtet eller uautoriseret ødelæggelse eller utilsigtet tab, ændring af, adgang til og enhver anden uautoriseret behandling til et minimum. Det betyder ikke, at enhver risiko er udelukket. BRIGHTANALYTICS vil straks træffe alle mulige foranstaltninger for at begrænse skader eller tyveri til et minimum i tilfælde af et sikkerhedsbrud.

4.2 Ret til at gøre indsigelse

Enhver registreret kan modsætte sig behandlingen af sine personoplysninger. Denne ret til at gøre indsigelse eksisterer kun, hvis der er tilstrækkelige legitime og tungtvejende grunde, der vedrører den pågældendes særlige situation. Undtagelserne i loven om beskyttelse af privatlivets fred gælder også for denne ret til indsigelse.

Den registrerede kan til enhver tid gratis og uden yderligere indsigelse gøre indsigelse mod den foreslåede behandling af dine personoplysninger, hvis disse oplysninger er indsamlet med henblik på direkte markedsføring.

Den registrerede har også ret til at få fjernet og/eller forbud mod brug af alle dine personoplysninger, som er blevet indhentet, og som er ufuldstændige eller irrelevante set ud fra formålet med behandlingen. Dette gælder også for alle personoplysninger, hvis registrering, videregivelse og opbevaring er forbudt, eller personoplysninger, der opbevares efter udløbet af den tilladte periode. Denne ret kan til enhver tid anvendes gratis og uden yderligere begrundelse.

Den registrerede skal udøve denne ret ved at sende en underskrevet skriftlig anmodning til BRIGHTANALYTICS, pr. post eller e-mail til hello@brightanalytics.eu. BRIGHTANALYTICS træffer de nødvendige foranstaltninger efter en anmodning inden for 15 dage.

4.3 Ret til adgang

Enhver registreret, der beviser sin identitet, har ret til adgang til alle oplysninger om BRIGHTANALYTICS’ behandling af hans/hendes personoplysninger, som defineret i loven om beskyttelse af personlige oplysninger. Dette omfatter oplysninger om formålet med behandlingen, de kategorier af oplysninger, der behandles, og om de kategorier af modtagere, som oplysningerne leveres til. Denne privatlivspolitik er en første indikation.

4.4 Ret til at korrigere

BRIGHTANALYTICS lægger stor vægt på en nøjagtig dataindsamling. Upræcise eller ufuldstændige personoplysninger kan derfor altid forbedres eller endog udslettes.

Da det er umuligt for os løbende at være opmærksomme på eventuelle fejl, ufuldstændigheder eller falskheder i dine personlige oplysninger, er det op til dig som bruger at rapportere unøjagtigheder eller udeladelser og foretage de nødvendige justeringer af dine registreringsoplysninger.

Hvis dine personlige handlinger ikke synes at være nok, er du velkommen til at kontakte os ved hjælp af en underskrevet, skriftlig anmodning via hello@brightanalytics.eu. BRIGHTANALYTICS udfører de nødvendige handlinger inden for 15 dage ved at foretage tilføjelser, rette eller slette personoplysningerne. Fjernelsen er primært relateret til synligheden, så det er muligt, at de slettede personoplysninger forbliver midlertidigt gemt.