Skalberg Selskaber

Privatlivspolitik 

Vores forretning er baseret på en gennemsigtig og sikker behandling af dine data. Formålet med denne privatlivspolitik er ikke blot at informere dig, men at inspirere dig til at sætte dig ind i måden Skalberg Selskaber håndterer din data på.

Introduktion

Denne privatlivspolitik har til formål at give dig som bruger en generel, indirekte samt direkte forståelse af måden vi håndterer din data på. Har du spørgsmål eller indsigelser til måden vi håndterer din data på så kan jeg kontaktes på følgende mail adresse:

Advokat Angantyr Laurberg Nielsen
info@skalbergselskaber.dk
70201720

1. Generelt om vores datasikkerhed

Denne privatlivspolitik gælder for Skalberg Selskaber – Advokat Angantyr Laurberg Nielsen CVR nr.: 40655336 i tilknytning til alt datahåndtering i relation til vores forretningsmæssige aktiviteter inden for Europa. I det efterfølgende henviser vi også til Skalberg Selskaber som “Skalberg Selskaber v/advokat Angantyr Lauberg Nielsen”, “vi”, “os” eller “vores”.

Privatlivspolitikken er designet til at informere personer, som vi interagerer med såvel online som offline – herunder personer, der køber vores produkter (kaldet “dig” eller “i” eller ”din”) – om vores praksis vedrørende indsamling, brug og videregivelse af dine personlige oplysninger, herunder oplysninger du giver via telefon, post, e-mail, formularer samt vores online selskabsoprettelsesformular.

Vores privatlivspolitik gælder for de websites, som Skalberg Selskaber opretholder. Bemærk venligst, at denne privatlivspolitik ikke gælder for personlige oplysninger om vores medarbejdere eller oplysninger, som ikke kategoriseres som personlige oplysninger.

1.1 Datafundament

Skalberg Selskaber v/advokat Angantyr Lauberg Nielsen er en hjemmeside opbygget fra bunden af. Vi har kendskab til hver en kode, hver en funktion og hver en data som en bruger giver os og omvendt som vi giver brugeren. Når en hjemmeside er opbygget fra bunden af opnås der en stærk kontrol af sikkerhed og tillige en stærk tilpasningsevne ud mod markedet. GDPR reglerne om datahåndtering, -formidling og -sikkerhed er kommet for at blive, men det må ej forglemmes, at datasikkerhed er i konstant bevægelse.

Det handler derfor – i vores optik – ikke blot om at justere sin måde at informere sine brugere omkring datahåndtering, men at udvikle sin forretning til at kunne håndtere den konstante tilpasningsevne det kræver at være up-to-date med GDPR reglerne og dens forsatte udvikling.

1.2 Datasikkerhedsbrister

Forskellige typer af datasikkerhedsbrister:

Løsning for at undgå at det indtræffer:

Back-up af data på ugentlig basis, dataværktøjer, kryptering, cloud løsning, eksterne IT sikkerhedsforanstaltninger, brugernes password skal opdateres pr. 3 måned.

Løsning for at undgå at det indtræffer:

I tilfælde af lækage lukkes siden ned frem til det tidspunkt lækagen er fundet og repareret. Brugere som er påvirket af situationen vil blive informeret individuelt om måden de bør håndtere og forholde sig til lækagen på.

Løsning for at undgå at det indtræffer:

I tilfælde af ransomware – krypteringshackere der krypterer siden og ønsker betaling for at dekryptere siden igen -, vil alt incoming data blive sat på standby og brugerne vil blive informeret individuelt om måden de bør håndterer og forholde sig til situationen på. Når der er opnået kendskab til hvordan situationen er opstået vil der inden for 24-48 timer blive oprettet en ny side der tager afsæt i en tidligere gemt backup af data.

Løsning for at undgå at det indtræffer:

Går vores side i stykker eller er vores host udbyder nede og vi samtidigt kan bekræfte at situationen ikke skyldes nogle af ovenstående risici og trusler, så vil siden inden for 24-48 timer blive genopført uden yderligere information herom.

1.3 Angrebstyper på din personlige data

Angrebstyper:

Viruses, Trojans, Worms og Root Kits

Adware/Spyware/Ransomware

Spam, Phishing og andre email angreb

Identitetstyveri

Social Engineering

2. Dine rettigheder

Alle henvendelser modtages og håndteres af advokat Angantyr Laurberg Nielsen eller i spidsbelastningsperioder af medarbejder tilknyttet Nordia Law. I persondatapolitikken, som alle forbrugere og ansatte er bekendt med, har vi anført vores kontaktoplysninger for disse henvendelser.

De registreredes vigtigste rettigheder efter databeskyttelsesforordningen er retten til at:

  • Modtage oplysning om behandling af deres personoplysninger (oplysningspligt).

  • Få indsigt i deres personoplysninger.

  • Få urigtige personoplysninger rettet.

  • Få deres personoplysninger slettet.

  • Gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring.

  • Gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering.

  • Flytte deres personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse som anført i persondatapolitikken.

3. Persondataindsamling

Skalberg Selskaber indsamler personlige oplysninger om sine gæster og besøgende. Specielt kan besøgende der henvender sig direkte til Skalberg Selskaber blive bedt om at angive deres navn, telefonnummer og organisationsnavn. Vi indsamler disse oplysninger til brug for sikkerhed, katastrofeberedskab samt etablering af selskaber med det formål at opfylde Hvidvasklovens krav om identifikation af forretningsforbindelse, reelle ejere, stiftere, direktører m.v. Persondata modtages og uploades af kunderne i et lukket system eller ekstraordinært blot via mail.

I nogle tilfælde kan vi indsamle oplysninger om dig, der ikke er personlige oplysninger. Eksempler på denne type oplysninger omfatter den type internetbrowser du bruger, typen af computer operativsystem du bruger og domænenavnet på hjemmesiden, hvorfra du linkede til vores hjemmeside. Hvis dette materiale ikke er knyttet til andre oplysninger, der er “personlige oplysninger” om dig, er ikke-personlige oplysninger ikke omfattet af denne privatlivspolitik. Hvis vi henter personlige oplysninger fra tredjepart, for eksempel for at sende reklamemail, forsikrer vi os om, at udbyderen har modtaget samtykke til at give disse oplysninger til os.

Desuden skal du huske, at personlige oplysninger, som frivilligt sendes til et hvilket som helst offentligt område på webstederne – f.eks. et chatrum – altid er tilgængelige for andre besøgende, og at der ikke er noget, Skalberg Selskaber kan gøre for at forhindre indsamling, brug eller offentliggørelse af disse oplysninger af de besøgende. Derudover bruges din data tillige til at:

(a) Opfylde dine ordrer og fakturere dig.
(b) Svare på dine anmodninger om information og service og at kommunikere med dig.
(c) Gennemføre interne finansielle processer.
(d) Gøre intern forskning for bedre at forstå dine behov og måder, hvorpå vi kan forbedre vores produkter tjenester og hjemmeside her særligt med anvendelsen af Google Analytics.
(e) Administration.
(f) Forebygge sikkerhedsbrister.

I tilfælde hvor din information videregives kræver det først og fremmest dit samtykke og tillige at disse udbydere ikke bruger eller videregiver dine personlige oplysninger til andet formål end som angivet af Skalberg Selskaber ApS.

4. Persondatahåndtering

4.1 Grundlag for databehandling

Grundlaget til indsamling af data er baseret på en kontraktlig (i forhold til ydelsen) og retlig forpligtelse i forhold til Erhvervsstyrelsens anmeldeldelsesbekentdgørelse samt Hvidvasklovens bestemmeler. Skalberg Selskaber/Advokat Angantyr Laurberg Nielsen er kontrolleret under advokattilsynet.

4.2 Kategorier af registrerede

Dem som vi indsamler data på er:

  • Besøgende.

  • Selskabstiftere.

  • Virksomhedsrådgivere.

  • Revisorer.

4.3 Kategorier af personoplysninger

I forbindelse med selskabstiftelser og brugeroprettelser indsamler vi følgende data:

  • Navn, adresse, telefon, e-mail.

  • CPR-nr via sundhedskort og billedeidentifikation som ID-kort, pas og kørekort.

  • For udenlandske kunder adressedokumentation fra offentligt register eller anden officiel kilde.

4.4 Kategorier af modtagere

Ingen personoplysninger videregives førend de påvirkede parter har givet samtykke hertil.

4.5 Databehandlere

De parter der behandler alt ind- og udgående data på vegne af Skalberg Selskaber har ikke tilladelse til at videregive eller behandle persondata på anden vis end hvad Skalberg Selskaber ApS har angivet i denne privatlivspolitik.

Databehandlerne er:

  • Skalberg Selskaber

  • Advokat Angantyr Laurberg Nielsen

  • Advosys

  • One.com websiteudbyder

4.6 Tidsfrister for sletning / opbevaring

Jævnfør Hvidvaskloven har Skalberg Selskaber minimum 5 år opbevaringsrettighed til persondata der kan sættes i relation til en selskabsoprettelse og et selskab.

4.7 Risikovurdering

 

Områder

Vurdering

Fortrolighed

Det vurderes, at tab af fortrolighed vil have en minimal indflydelse på de registreredes rettigheder og frihedsrettigheder. Personoplysningerne, der behandles, vil ofte være offentligt tilgængelige – med undtagelse af CPR-nr, som udelukkende anvendes som nøgle i registreringssystem som virk.dk. Hovedparten af alle afgivne oplysninger vil være offentlige tilgængelige i cvr.dk.

Integritet

Det vurderes, at tab af integritet ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring sletning, hvorfor både it-systemer og administrative processer i forbindelse med databehandlingen skal beskytte mod tab af integritet.

Tilgængelighed

Det vurderes, at tab af tilgængelighed ikke vil have nogen nævneværdig indflydelse på de registreredes rettigheder og frihedsrettigheder. Det kan dog medføre udfordringer med de administrative processer omkring sletning som så skal klares manuelt i værste fald, hvorfor både it-systemer, i særdeleshed backup, og administrative processer i forbindelse med databehandlingen skal beskytte mod længerevarende tab af tilgængelighed.

5. Sikkerhedsforanstaltninger

Et helt nyt administrations og brugersystem er etableret pr. 1 maj 2018. Her vil brugeradgang/brugerrettigheder, login osv. styrke samtykke tiltrædelsen og selve dataudvekslingen vil blive begrænset til ”én indgangsdør”. Systemet skal løbende testet men iværksættes og tilpasses. Hidtidige persondata vil blive arkiveret og sikret en procedure for sletning. Fokus er p.t. på implementeringen af et system, der fremadrettet sikrer brugerne og den dataansvarlige den mest optimale sikkerhed og procedurer for ind- og udgående data og den bedst mulige tilpasningsevne for den fremtidige udvikling i datasikkerhed.

I Skalberg Selskaber gør vi vores ypperste for at være på forkant med sikkerhedsbrister og undgå at de indtræffer. Uanset hvor meget vi end gør for at beskytte os imod hackere, er det svært at beskytte sig 100% imod dem. Vores sikkerhedsforanstaltninger er derfor bygget op om: “Hvordan kan persondata beskyttes på en sådan måde, at selv om vi bliver hacket vil dataen være utilgængelig og uforståelig over for hackeren.”. Svaret er med kryptering og løbende opdatering.

  • Alle passwords skal være på mindst 6 digits.

  • Passwords skal opdateres hver 3 måned (90 dage).

  • Password kryptering – selv vi i Skalberg Selskaber kan ikke se dit password eller kode os frem til hvad det er. Dit password krypteres i det split sekund din bruger oprettes.

  • Løbende forbeder vi vores password konstruktion internt såvel som eksternt.

5.1 Supplerende bemærkninger om generelle organisatoriske og tekniske foranstaltninger

Skalberg Selskaber har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Antivirus på lokal PC.

  • Ekstratilkøb hos udbyder for sikring af data, herunder ekstra virusbeskyttelse m.v.

  • Backup af it-systemer, der behandler personoplysninger.

  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.

  • Databehandleraftaler.

  • Tavshedserklæringer med tilknyttede personer, der har behov for at behandle personoplysninger.

  • Vejledning i sikker behandling af personoplysninger og informationsaktiver for tilknyttede personer med adgang til informationssystemer.

  • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer, der behandler personoplysninger. Det for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i Skalberg Selskaber ApS.

6. Samtykke

6.1 Dit samtykke

Dit samtykke til indsamling, brug og offentliggørelse af personlige oplysninger kan gives på forskellige måder. Samtykke kan udtrykkes (udtrykkeligt samtykke kan være mundtligt, skriftligt eller elektronisk), underforstået (f.eks. når du angiver dit navn og adresse i forbindelse med en selskabsoprettelse) og i nogle jurisdiktioner, kan gives af din autoriserede repræsentant (f.eks. en værge eller en fuldmagt). Hvis du giver os dine personlige oplysninger, accepterer vi generelt, at du samtykker i vores indsamling, brug og videregivelse af sådanne oplysninger som beskrevet i denne privatlivspolitik, hvis det er relevant, eller ellers på tidspunktet for indsamlingen. I forbindelse med alle selskabsoprettelser er det et krav fra vores side at du er indforstået med vores privatlivspolitik og accepterer dets indhold førend selskabet kan oprettes i vores system. Bevisbyrden for din accept er direkte knyttet op på hver en selskabsoprettelse; det er ikke muligt at oprette et selskab hvis opretteren ikke aktivt har givet sin elektroniske accept på Skalberg Selskaber privatlivspolitik og tillige vores regler og vilkår.

6.2 Hvad hvis jeg ikke vil have mine personlige oplysninger indsamlet, brugt eller afsløret?

Hvis du ikke vil have dine personlige oplysninger indsamlet, brugt eller oplyst af os, skal du gøre følgende: 1) Gøre din indsigelse(r) via telefon eller pr. mail (info@skalbergselskaber.dk) og oplyse os om hvilke personlige oplysninger du ikke ønsker os at bruge. Hvis du har indsendt personlige oplysninger og senere ønsker at tilbagekalde dit samtykke til opbevaring, brug eller offentliggørelse, bedes du kontakte os.

Du kan trække dit samtykke tilbage, med forbehold af juridiske eller kontraktmæssige begrænsninger og rimelig meddelelse. Vær venlig at forstå, at vi muligvis ikke kan levere bestemte tjenesteydelser til dig uden dit samtykke. Som forklaret i afsnit 4 vil en mangel på din samtykke til denne privatlivspolitik medfører at du ikke kan oprette selskaber hos Skalberg Selskaber eftersom vi er underlagt erhvervsstyrelsens anmeldeldelsesbekendtgørelse samt Hvidvasklovens bestemmelser.