1.1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Webi.io ("VIRK", "os", "vores", "vi") indsamler og behandler oplysninger om dig (“dig”, “du”, “din”, “dine”, “brugeren”, “kunden”, “medlem”).

1.2 Persondatapolitikken gælder for personoplysninger, som du afgiver til os via VIRKs services (“Services”). VIRKs Services inkludere vores websites og apps. Samt relateret hjemmesider, apps og systemer, herunder fx kundeundersøgelse-skærme opstillet on-site, samt diverse tredjepartsplatforme, herunder Facebook, Instagram, YouTube, Google, TikTok, TrustPilot, m.fl. Eller via korrespondance pr mail, sms eller lignende.

1.3 VIRKs opsamling, brug og deling af dine personoplysninger er beskrevet i følgende privatlivspolitik. VIRK er dataansvarlig for dine personoplysninger. VIRKS behandling af dine personoplysninger sker på grundlag af dit forudgående samtykke til et eller flere specifikke formål, jfr. Art. 6, stk. 1, litra a i EUs databeskyttelsesforordningen.

1.4 Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver (Data Protection Officer). Du kan kontakte vores databeskyttelsesrådgiver på følgende måder: På e-mail: dpo@VIRK_DOT_DK På telefon: +45 ... Pr. brev: Rekom, att. databeskyttelsesrådgiver,...

Vores Service er under konstant udvikling, vi forbedre løbende eksisterende Services samt introducere nye features og produkter. Dette forårsager ændringer i den data vi opsamler og nærværende dokument vil løbende blive opdateret for at afspejle sådanne ændringer. Såfremt vi foretager væsentlige ændringer i Persondatapolitikken, vil du oftest blive bedt om at acceptere politikken på ny igen. I andre tilfælde vil vi varsle ændringer ved udsendelse af information herom til din e-mail, pr sms eller andet medie. Dermed vil du have mulighed for at gennemlæse de nye betingelser inden de træder i kraft. Varslet ændringer vil træde i kraft på en annonceret ikrafttrædelsesdato, og med din eventuelle fortsatte brug af vores Services acceptere du den opdateret Persondatapolitik. I det tilfælde du ikke kan acceptere en ny version af politikken skal du lukke din konto eller meddele os at du ikke længere ønsker at være aktiv bruger eller kunde hos os inden den annonceret ikrafttrædelsesdato og vi vil slette dine persondata. Bemærk her at du kun vil blive orienteret om sådanne ændringer i det tilfælde at du har en været aktiv som bruger eller kunde indenfor de seneste 26 måneder.

Hvilke personoplysninger indsamler vi, til hvilke formål, og hvad er retsgrundlaget for denne behandling.

3.1 Når du udfylder en af vores online formulare, fx hvis du foretager en booking, køber et produkt, tilmelder dig et nyhedsbrev, anmoder om at blive medlem, eller kontakter os via en af vores kontaktformulare eller andre online formularer, indsamler vi de personoplysninger, du selv afgiver i den specifikke formular. Det kan f.eks være dit navn, køn, fødselsdato, adresse, e-mail, telefonnummer, kunde- eller medlemsnummer, valgte produkter, betalingsmåde, evt uploaded filer og andre personoplysninger. Derudover opsamles information om din accept af de til formularen tilknyttede betingelser og vilkår, disse vilkårs versionsnummer, samt tidspunktet for din accept heraf. Vi vil gerne værne om dit privatliv, og beder dig derfor om ikke at afgive særligt følsomme oplysninger som omhandler din etniske baggrund, politiske overbevisning, religion, seksualitet eller filosofisk overbevisning mv i sådanne formularer. Udover dine persondata opsamles også en række metadata jfr. pkt. 3.3. Denne opsamling og behandling af oplysninger sker med det formål, at vi kan imødekomme den forespørgsel du foretager via formularen. Fx for at kunne levere nogle produkter du har bestilt, for at kunne kontakte dig i forbindelse med en bestilling, for at kunne tilsende dig vores nyhedsbrev, for at kunne besvare din evt kontaktanmodning, o.lign. Oplysninger om dine evt køb via vores Services kan vi behandle for at overholde lovkrav, herunder til bogføring og regnskab, samt for foretage målrettet markedsføring. Opretter du en kunde- eller brugerprofil under en af vores Services, vil vi indsamle dit information om dine eventuelle køb, dit forbrug af kundefordele, din deltagelse i konkurrencer, dit forbrug af rabat- og loyalitet ordninger mv. Denne behandling foretager vi med det formål at kunne administrere dit kunde- eller brugerforhold hos os, for at kunne levere dig de ydelser og tilbyde dig de fordele, der er forbundet med det at have en profil eller bruger hos VIRK.

Vi behandler endvidere dine persondata med det formål at få indsigt i din adfærd, tilfredshed, interesser, præferencer og andre demografiske forhold og trends, for at kunne optimere og forbedre vores Services, tjenesteydelser, varesortiment, kampagner, tilbud og generelle forretning. For at kunne segmentere og profilere dig med henblik på analyse og udarbejdelse af markedsanalyser til udveksling med samarbejdspartnere. Førnævnte metadata opsamles også med det formål at kunne forhindre svig, samt med det formål at kunne benytte sådanne til at identificere dig efterfølgende jfr pkt. 3.2. Oplysninger ifht din accept af vores betingelser og vilkår, behandles med det formål at kunne bevise at vi har lov til at opbevare og behandle dine persondata. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.

3.2 Når du benytter vores Services, indsamler vi automatisk oplysninger om dig og din brug af vores Services, dvs fx information om hvilke web og app sider du besøger, samt information om hvad du ser og klikker på. Endvidere indsamles oplysninger om hvilken type browser, device og operativsystem du benytter, hvilke søgetermer du evt søger på, din IP-adresse, din ISP og netværksleverandør, dit netværks lokation, information om dine cookies og andre lignende browser og app storage teknologier, information om dine evt logins, samt information om evt device og bruger ID’er. Sådanne metadata vil ikke blive sammensat med dine personoplysninger medmindre du har accepteret dette. Din accept heraf kan du afgive i det tilfælde du tilkendegiver dig selv via fx et login eller ved at du udfylde en af vores online formularer, såfremt du acceptere de dertil tilknyttet betingelser. I dette tilfælde vil sådanne metadata blive linket til din persondata, og de vil derfra af os kunne benyttes til genkende dig og dine devices når du tilgår vores Services. Denne behandling sker med det formål at kunne identificere dig som bruger, for dermed at kunne optimere kunderejsen, brugeroplevelsen og features i og omkring vores Service. Metadata behandles også for at få indsigt i din adfærd, tilfredshed, interesser, præferencer og andre demografiske forhold og trends, for dermed at kunne forbedre og personificere vores Services, tjenesteydelser, varesortiment, kampagner, tilbud og generelle forretning. Samt for kunne segmentere og profilere dig med henblik på analyse og udarbejdelse af markedsanalyser til udveksling med samarbejdspartnere. Markedsføring målrettes både via førnævnte anonyme tracking ID’er der leveres af tredjepart pixels, ad-tags, cookies og lignende teknologier. Samt via advanced matching af dine persondata. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.

3.3 Når du tilgår eller forlader vores Services opsamler vi information både om det eventuelle website du kom fra inden du fx besøgte vores online Services, samt om det eventuelle website du besøger via et link når du forlader vores online Services. Hvis du tilgår vores Services fra en mobil device, så kan din device dele data om din lokation med os, men kun såfremt du godkender lokations deling enten via din browser eller via din devices generelle system eller app settings. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.

3.4 I forbindelse med brug af vores Service vil du fra tid til anden blive spurgt om give din feedback enten via en simpel rating (fx en vurdering fra 1-5), via en offentlig afstemning, eller ved at besvare decideret spørge- og tilfredshedsundersøgelser omkring vores Services eller andre relateret initiativer. Sådanne informationer opsamler vi også ved scanning af f.eks uopfordret feedback afgivet via diverse offentlige platforme jfr pkt. 4.2. Feedback kan af os efterspørges enten online via vores websites, apps, tredjepartsplatforme eller direkte via emails eller sms mv, eller offline via dertil eventuelt opstillet on-site feedback-skærme. Din besvarelse af sådanne initiativer vil som udgangspunkt være personhenførbar, dog vil den være frivillig fra din side, og du vælger helt selv hvilken information du her ønsker at afgive. Databerigelse og vaskning som nævnt i pkt 4.4 benyttes her sammen med sådanne kvalitative undersøgelser til at forbedre kvaliteten af den opsamlet data. Denne behandling sker med det formål at få indsigt i din adfærd, tilfredshed, interesser, præferencer og andre demografiske forhold og trends, for dermed at kunne optimere og forbedre vores Services, tjenesteydelser, varesortiment, kampagner, tilbud og generelle forretning. Samt for kunne segmentere og profilere dig som kunde med henblik på analyse og udarbejdelse af markedsanalyser til udveksling med samarbejdspartnere, samt for at foretage målretning af indhold, tilbud og markedsføring. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.

4.1 Når du kommunikerer med os fx via af e-mail, telefon, sms, facebook eller andre medier indsamler vi de oplysninger du angiver via din kommunikation, fx dit navn, adresse, e-mail, telefonnummer mv, samt indholdet vores korrespondance med dig, herunder tekst og eventuelt billed/fil indhold af dine og vores afsendte beskeder. Vi benytter endvidere automatisk scanning af al korrespondance hvor det er muligt, for at kategorisere henvendelser i forhold til indhold, emner og følelsesanalyse (topic & sentiment analysis). Denne behandling af oplysninger sker med det formål, at kunne respondere hurtigt og så effektivt som muligt, samt for at kunne levere den bedst mulige kundeservice. Samt for at opnå indsigt i din tilfredshed, interesser, præferencer og andre demografiske forhold og trends, for dermed at kunne optimere og forbedre vores Services, tilbud og generelle forretning. Samt for kunne segmentere og profilere dig med henblik på analyse og for at foretage målretning af indhold, tilbud og markedsføring. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.

4.2 VIRK har tilstedeværelse på diverse tredjepartsplatforme, herunder Facebook, Instagram, YouTube, Google, TicToc, TrustPilot, m.fl. Når du besøger os på sådanne tredjepartsplatforme, fx på vores Facebook-sider, indsamler og behandler vi de oplysninger fx kontaktoplysninger vi modtager fra den pågældende tredjepart typisk i form af fornavn, efternavn, oftest sammen med din henvendelse, rating eller dit opslag. Formålet med vores tilstedeværelse på sådanne tredjepartsplatforme, og dermed også formålet med denne afledte databehandlingen, er at kunne markedsføre os over for potentielle kunder, besvare henvendelser, udøve kundeservice og lignende beslægtede formål. Hvis du ikke ønsker, at dine oplysninger behandles, bedes du undlade at besøge os via sådanne tredjepartsplatforme, da det på nuværende tidspunkt ikke er muligt for os at ændre på indstillinger for opsamling af data via sådanne systemer. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.

4.3 Når du udfylder en af vores online formulare jfr 3.1 så vasker og beriger vi din persondata. Med vaskning (data cleansing) af data kan vi rette eventuelle indtastningsfejl og dermed højne kvaliteten af den data vi modtager fra dig. Fx kan det tænkes at en kunde skriver ”kbh” som bynavn i et adressefelt i en formular, dette input vil via vores vasknings processer kunne rettes til “københavn”. Med databerigelse (data enrichment) kan vi indhente yderligere data fra tredjepartsystemer baseret på information som du allerede har afgivet til os. Fx kan man ofte slå et telefonnummer op i en offentlig database og således finde personens adresse, eller man kan slå en fornavn op og dermed estimere personens køn. Den data som tilføjes via berigelse vil altid være data som i forvejen er tilgængelig i det offentlige domæne (innocent data) forud for berigelsen. Både vaskning og berigelse af personoplysninger sker med det formål, at højne kvaliteten af den data vi har på dig, for dermed bedre at kunne varetage vores korrespondance, kundeservice og marketing bedst mulige. Berigelses foretages oftest også for at mindske mængden af din indtastning i fx en formular. Berigelse benyttes også for kunne segmentere og profilere dig med henblik på analyse og for at foretage målretning af indhold, tilbud og markedsføring. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.

4.3 Når du udfylder en af vores online formulare jfr 3.1, 3.2 og 3.4 eller på anden vis afgiver din persondata via en af vores Service jfr. 4.1, 4.2 og 4.3, så benyttes denne data til at sammenkæde dine oplysninger og profiler fra forskellige Services og andre kilder (Stitching). F.eks hvis du har et medlemskab i én Service, og en kundeprofil i en anden, så vil du internt her hos VIRK have én samlet profil, som viser din aktivitet på tværs af de to eller flere Services du har interageret med. Denne behandling af oplysninger sker med det formål, at kunne levere den bedst mulige kundeservice. Samt for at opnå indsigt i din bruger- og kunderejse på tværs af vores Services, for at forstå samspillet mellem vores Services og produkter. Samt for kunne segmentere og profilere dig med henblik på analyse og for at foretage målretning af indhold, tilbud og markedsføring.

Personoplysninger deles med udvalgte eksterne samarbejdspartnere (“Databehandlere”) fra lande uden for EU og EØS, der behandler oplysningerne på vores vegne, såfremt du har givet din eksplicitte accept hertil. Vi anvender eksterne Databehandlere til blandt andet til teknisk drift og forbedringer af vores Services, udsendelse af nyhedsbreve, samt målrettet markedsføring, herunder retargeting (fx anbefalinger baseret på dine præferencer), samt til din bedømmelse af vores virksomhed og produkter, mv. Følgende virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Vi kan oplyse, at de pågældende Databehandlere som er etableret i USA sikre de fornødne garantier for overførsel af oplysninger gennem en certificering under EU-U.S. Privacy Shield, jfr. EU Persondataforordningens art. 45. Mens der for Databehandlere indenfor EU/EØS er indgået en skriftlig databehandleraftale om overførsel af oplysninger på baggrund af SCC (EU’s Standard Contractual Clauses) aftale.

Databehandlere: (vi skal finde privacy shield links for alle US based databehandlere)

• Google Cloud
• Google Analytics
• Facebook
• Sendgrid
• Twillio
• Stripe

7.1 For at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder.

7.2 Indsigtsretten: Du er til enhver tid berettiget til at anmode os om oplysning om blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til dpo@VIRK_DOT_DK. Du kan blive bedt om at dokumentere, at du er den du giver dig ud for at være. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 15.

7.3 Retten til berigtigelse: Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Såfremt du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret. Oplysninger, som vi har indsamlet i forbindelse med din oprettelse af en kunde- eller brugerprofil, har du i mange tilfælde selv mulighed for at korrigere via log-in til din konto. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 16.

7.4 Retten til sletning: I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 17.

7.5 Retten til at begrænse behandlingen: Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring, fx hvis du mener, at de oplysninger, vi behandler om dig, ikke er korrekte. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 18.

7.6 Retten til dataportabilitet: Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 20, 18 og 15.

7.7 Retten til indsigelse: Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der foretages for at kunne målrette vores markedsføring. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 21.

7.8 Retten til at tilbagekalde samtykke: Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger, herunder til den profilering, der foretages af dig. Samtykke til nyhedsbreve og tilbud fremsendt pr mail, sms eller lignende kan tilbagetrækkes via det dertil indrettet link i bunden af det markedsføringsmateriale, du har modtaget, eller ved at kontakte os på dpo@VIRK_DOT_DK. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 7.

7.9 Retten til at klage: Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5, 1300 København K over vores behandling af dine personoplysninger. Klage kan blandt andet indgives på mail dt@datatilsynet.dk eller telefon +4533193200. Retsgrundlaget for denne rettighed beskrives i EU Persondataforordningens art 21.

8.1 Oplysninger indsamlet om din brug af vores Services jfr. pkt. 3.2 og 3.3. anonymiseres, når du har været inaktiv som kunde og bruger i 26 måneder.

8.2 Oplysninger indsamlet i forbindelse med du har udfyldt en online formular via vores Services jfr. pkt. 3.1 vil som udgangspunkt blive anonymiseret efter 26 måneder, medmindre du har været aktiv som kunde eller bruger jfr. pkt. 3.1. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

8.3 Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre du på anden vis har været aktiv som bruger eller kunde. I dette tilfælde vil vi opretholde din evt kunde- eller brugerprofil og den data som fortsat vil relevant herunder, dog vil dit samtykke til modtagelse af nyhedsbreve blive slettet. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.

8.4 Oplysninger som vi har indsamlet i forbindelse med din oprettelse af en kunde, bruger eller medlem vil automatisk blive anonymiseres såfremt du ikke har gjort brug af vores Services eller været aktiv som kunde i 26 sammenhængende måneder.

8.5 Oplysninger indsamlet i forbindelse med, at du har givet din feedback jfr. pkt. 3.4 vil som udgangspunkt blive anonymiseret 26 måneder efter, at du senest har afgivet din feedback, medmindre du på anden vis har været aktiv som bruger eller kunde. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.

8.6 Oplysninger indsamlet i forbindelse med, at du har kommunikeret med os jfr. pkt. 4.1, vil som udgangspunkt blive anonymiseret 26 måneder efter, at du senest har rettet henvendelse til os, medmindre du på anden vis har været aktiv som bruger eller kunde. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.

8.7 Da de personoplysninger der afgives ved besøg på tredjepartsplatforme jfr. pkt. 4.2, fx på vores Facebook-sider jfr. pkt. 2.7, afgives af personen selv på vores offentligt tilgængelige side, vil oplysningerne i udgangspunktet ligge på siden så længe denne eksisterer eller frem til personen selv sletter disse.

8.8 De personoplysninger der indsamlet via vaskning eller berigelse jfr. pkt. 4.3 vil blive slettet samtidigt med de øvrige personoplysninger evt bliver slettet.

9.1 Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes, samt mod, at de kommer til uvedkommendes kendskab eller misbruges.

9.2 Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har lov til at tilgå disse.

9.3 Webi.io har delt dataansvar med de tredjepartsplatforme som sender din persondata til os i forbindelse med din interaktion med os på sådanne platforme. Det kan fx være fra Facebook når du sende os en privat besked, skriver en kommentere eller laver et opslag på vores offentligt tilgængelige Facebook-sider.

10.1 VIRK com A/S er dataansvarlig for de persondata, som indsamles via VIRKs Services.

10.2 Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:

Webi.io
Cumberlandsgade 1, st. th.
DK-2300 København S
CVR: 33805802
Tlf.: (+45) 28 59 09 46
E-mail: markus@kelle.dk