GDPR og datasikkerhed

På denne side kan du læse mere om, hvad du skal forholde dig til i forhold til GDPR ved brug af Effecttracker. Alle brugere af Effecttracker skal tegne en databehandleraftale, som angiver rettigheder og pligter mellem dig som dataansvarlig og os som databehandlere.

Effecttracker kan anvendes til at behandle ufølsomme persondata så som:

  • Fulde navn
  • Titel
  • E-mail adresse
  • Telefonnummer
  • Adresse

Personhenførbare data som:

  1. IP adresse, der krypteres så ingen har adgang til adressen.

Effecttrackers rolle og ansvar kort beskrevet:

Effecttrackers rolle i forhold til jer som virksomhed er primært at sikre en sikker opbevaring af jeres ufølsomme kundedata samt en sikker styring af jeres kommunikation, som er lagt i løsningen.

  • Vi lever af at bygge funktioner, der gør at du kan indsamle, opbevare og berige jeres kundedata
  • Når du ændrer din kode efter endt opsætning, kan vi ikke længere tilgå din konto og kundedatabase.
  • Vi sikrer at kommunikation mellem forskellige personer valgt af virksomheden kan gennemføres fuldautomatiseret, eller på den måde du har ønsket.
  • Vi må ikke gøre noget med dine kundedata eller din kommunikation, som ikke er godkendt af din virksomhed.
  • Effecttracker er koblet sammen med eksterne softwaresystemer, som sikrer levering af emails og sikkerheds backups, der alle er GDPR compliant.
  • Vi har valgt at lægge ansvaret for håndtering af datasikkerhed og drift af løsningen hos InTouch Soft SRL og Dotbuch, med hvem der er tegnet to kontrakter.
  • Vi har ikke noget ansvar for din håndtering af jeres kundedata

Licensbrugeres rolle og ansvar kort beskrevet

Du er som licensejer ansvarlig for de kundedata, der kommer ind på din konto. Dvs. at du er ansvarlig for alle data og al kommunikation, der genereres i forbindelse med kundens henvendelse til jer. Dette indbefatter f.eks:

  • Din kunde kan have en ret til at blive glemt. (Du kan slette alle informationer om kunder ved en slet funktion i Effecttracker).
  • I din Effecttracker konto ligger der forarbejdede data om kunderne, kundelister etc. Disse data kan tilgås af dig samt de personer, du har givet adgang til via din konto. Dvs. at medarbejdere på Effecttracker kan ikke tilgå dine data. Koden til kontoen kan ændres af dig via funktionen glemt password. Her har du adgang til at slette data. Du kan slette persondata en ad gangen - eller, hvis du vælger at slette en kampagne slettes alle data i kampagnen. Hvis du vælger at lukke din konto, skal du først slette alle dine kampagner, hvorefter kontoen kan lukkes.

Cookies og 3. partsdata:

  • Vi har valgt ikke at anvende eksterne sporingskoder fra analysevirksomheder, som potentielt kan kigge med i jeres kundedata.
  • Vi loader ingen cookies eller andre former for ekstern sporing, som kan bruges af 3. parter.
  • Vi bruger kun 1. parts cookies fra Effecttrackers CMS system C1 - herunder:
    - En cookie husker at du er logget ind som licensejer .
    - To andre cookies bruges til at debugge C1 og eksisterer kun hvis man har login til /composite/top.aspx - dvs. ingen 3. parts cookies eller markedsføringscookies.

1. parts URL tracking med pseudonymisering af IP adresser:

Vi kan stille en URL Tracker til rådighed for virksomheder, der ønsker det. Trackeren logger den besøgendes IP adresse, som med det samme krypteres. Det er virksomhedens eget ansvar at sikre, at denne løsning anvendes, så den altid overholder gældende lovgivning. F.eks. skal virksomheden som minimum angive denne logning i egen persondataerklæring.

Backup og sletning af data

  • Emails sendt fra Effecttracker.com slettes hver 24. time. Disse mails kan søges frem af InTouch Soft SRL, Dotbuch samt Effecttracker. Hvis du ønsker at gemme sendte mails ud over de 24 timer, skal du gøre det lokalt hos dig selv.
  • Effecttrackers databasebackup krypteres med en af de mest sikre krypteringsløsninger, der findes på markedet - standarden AES-256. Den krypterede kopi lægges løbende hos Simply.com, på en server i Danmark. Kopien slettes efter 6 dage.
  • Data fra sikkerhedskopier vil kunne reetableres mod betaling.
  • Vi gemmer en ekstra lokal sikkerhedskopi indeholdende den krypterede database, som slettes efter 90 dage.

Underdatabehandlere og videresendelse af persondata gennem USA

Senest opdateret d. 7. januar 2021 ifht. præcisering af brug af Standardkontrakter ved udveksling af persondata mellem EU og USA. Det er vores klare opfattelse at de valgte underdatabehandlere gør meget ud af sikkerhed, og ikke anvender data til andet at udføre den opgave, der er angivet via standardkontrakten og formålet med tjenesten.

  1. Sendgrid.com. Alle mails sendes ud gennem sendgrid. Det gør vi for at sikre, at mails ikke kategoriseres som spam samt for, at kunne bevise at mails er leveret til modtageren. Vi har været i chat dialog med sendgrid om deres videregivelse og sletning af persondata. Sendgrid har svaret, at de mails effecttracker sender slettes med det samme, behandlingen er gennemført. Der gemmes en log og metadata som dokumentation for at mailen er leveret i op til 30 dage. Sendgrid har leveret en aftale under Standard Contractual Clauses. Det fremgår desuden af Sendgrids generelle retningslinjer at data slettes.

  2. Google Maps. Effecttracker kan udveksle adresser til Google Maps, hvis du specifikt har ønsket det. Vi har betalt for en løsning, der gør at data udvekslet til Google slettes med det samme, det ønskede resultat er leveret. Google Maps har leveret en aftale under Standard Contractual Clauses. Vi har ikke talt med Google.

Databehandleraftale og GDPR Links

Dette afsnit er senest opdateret d. 7. januar 2021 med punkt 4 og 5. Effecttracker anvender to tjenester, hvor der kan ske overførsel af persondata, dele af adressedata og krypterede persondata til USA. Vi har været i telefonisk dialog med Datatilsynet i Danmark. Vi afventer en præcisering af retstilstanden vedr. Standardkontrakterne jf. nedenstående link om Dansk handelsforenings høringssvar til EU.

  1. Du kan evt. læse den senest opdaterede Effecttracker databehandleraftale, som gælder for alle brugere af Effecttracker: Klik her
  2. Effecttracker anvender standard modelkontrakter ved brug af underleverandører, som behandler data uden for EU pga. ny EU dom. Læs evt. mere om årsagen her: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/jul/eu-domstolens-dom-i-schrems-ii-sagen
  3. Du kan finde Dansk Industris vejledning her: https://www.danskindustri.dk/vi-radgiver-dig-ny/virksomhedsregler-og-varktojer/it-og-datasikkerhed/persondatabeskyttelse-gdpr/
  4. Brug af standardkontrakter: https://edpb.europa.eu/sites/edpb/files/files/file1/20200724_edpb_faqoncjeuc31118_da.pdf
  5. Dansk handelsforenings høringssvar til EU: https://itb.dk/wp-content/uploads/2021/01/edpb-horingssvar.pdf

Bilag A fra Databehandleraftalen:

Underdatabehandlere
Følgende underdatabehandlere er godkendt på tidspunktet for indgåelse af denne licensaftale på de betingelser, der følger af databehandleraftalen og databeskyttelseslovgivningen:

Host Europe GmbH
Hansestr. 111
51149 Cologne

GDPR compliant underdatabehandlere, hvor databehandleraftaler indeholdende SCC - Standard Contractual Clauses, som sikrer at nogle typer af persondatabehandling kan ske uden for EU.

Email validering – (Sikrer at sendte emails ikke kategoriseres som spam og dokumenterer at mailen er leveret)
Sendgrid.com
Denver, CO
1801 California Street
Suite 500
Denver, CO 80202

Afstandsmåling via Google Maps
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA


Bilag B – Leverandør af IT udvikling
Ekstern IT afdeling, ansvarlig for sikkerhed og programmering
(Er underlagt samme fortrolighed vedr. persondata som medarbejdere på Effecttracker.com)
InTouch Soft SRL
11th Papadiei Street, 707410 – Valea Lupului, Iasi (Romania)
Code    41632993
EUID    ROONRC.J22 / 2935/2019

Og

DOTBUCH
Nørrebrogade 55 a 2
CVR    33 55 94 37