top of page

Privatlivspolitik

Sidst opdateret: 11/11/2025
Virksomhed: CHOSE
CVR-nummer: 44212285
DPO Kontakt: Chat-Bot

1. Formål

Denne politik fastlægger:

  1. Hvordan CHOSE indsamler, behandler og beskytter personoplysninger.

  2. Standardvilkår for databehandlere (tredjepartsleverandører).

  3. Overholdelse af GDPR, dansk databeskyttelseslov og internationale krav (f.eks. CCPA).

Alle leverandører skal acceptere og overholde disse klausuler skriftligt.

2. Databehandling – Principper

CHOSE behandler personoplysninger på følgende principper:

  • Lovlighed, retfærdighed og gennemsigtighed

  • Formålsbegrænsning

  • Dataminimering

  • Korrekthed og opdatering

  • Opbevaringsbegrænsning

  • Integritet og fortrolighed (sikkerhed)

3. Dataansvarlig og databehandler

  • Dataansvarlig: CHOSE

  • Databehandler: Enhver tredjepart, der behandler data på vegne af CHOSE.

3.1 Databehandleraftale (DPA) – Standard

Alle databehandlere skal underskrive følgende minimumsvilkår:

  1. Formål: Behandle data udelukkende til formål angivet af CHOSE.

  2. Instruktioner: Ingen behandling uden skriftlig instruktion fra CHOSE.

  3. Sikkerhedsforanstaltninger: Kryptering, adgangskontrol, logging, penetrationstest.

  4. Underleverandører: Kun tilladt med CHOSE’s skriftlige godkendelse.

  5. Dataoverførsel udenfor EU/EØS: Kun med SCC eller andre godkendte mekanismer.

  6. Databrud: Obligationsmæssig underretning inden for 24 timer.

  7. Sletning/anonymisering: Ved kontraktophør eller når data ikke længere er nødvendige.

Juridisk klausul:

“Databehandler bekræfter at have læst og accepteret alle krav i GDPR, dansk databeskyttelseslov og internationale standardkontraktklausuler. Databehandler må ikke anvende eller dele data uden udtrykkelig skriftlig instruktion fra CHOSE.”

4. Internationale Standardkontraktklausuler (SCC)

  • Ved enhver overførsel uden for EU/EØS anvender CHOSE EU-kommissionens SCC.

  • Leverandører skal acceptere SCC som bilag til kontrakten.

  • Enhver uautoriseret international overførsel udgør kontraktbrud.

5. Samtykke og dokumentation

  • Alle samtykker skal være informerede, frivillige og specifikke.

  • CHOSE logger samtykke med: dato, tidspunkt, formål, version af politik.

  • Brugere kan til enhver tid trække samtykke tilbage; databehandlere skal implementere straks.

6. Opbevaring, sletning og logning

  • Data opbevares kun så længe formålet kræver eller lovkrav kræver.

  • Sletning sker sikkert via kryptering eller destruktion af fysisk/elektronisk data.

  • Logning dokumenterer: adgang, ændringer, sletning, overførsler.

7. Rettigheder for registrerede

CHOSE sikrer følgende rettigheder:

  1. Ret til indsigt, rettelse og sletning

  2. Ret til begrænsning og dataportabilitet

  3. Ret til at trække samtykke tilbage

  4. Ret til at klage til Datatilsynet

Databehandlere skal samarbejde fuldt ud for at imødekomme disse rettigheder.

8. Sikkerhed

Minimumskrav til alle databehandlere:

  • Kryptering: TLS 1.2+ og AES-256 for data i hvile

  • Fysisk sikkerhed: adgangskontrol, overvågning

  • Organisatoriske procedurer: politikker, træning, incident response

  • Test og revision: årlig penetrationstest og compliance-audit

9. Børn

  • Tjenester er ikke rettet mod børn <13 år

  • Ingen data indsamles uden samtykke fra forældre/værge

10. Ændringer og varsling

  • Enhver ændring i privatlivspolitik eller DPA kræver dokumenteret samtykke eller meddelelse til brugere.

  • Væsentlige ændringer skal varsles mindst 30 dage før ikrafttrædelse.

11. Overtrædelse og sanktioner

  • Overtrædelse af denne politik eller DPA anses som kontraktbrud.

  • CHOSE kan opsige kontrakt med øjeblikkelig virkning ved overtrædelse.

  • Leverandører er ansvarlige for at underrette CHOSE og myndigheder i tilfælde af databrud.

bottom of page