2.1    Det er vigtigt for os, at dine personoplysninger opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af personoplysninger for at hindre uautoriseret adgang til dine personoplysninger og for at opfylde gældende lovgivning.
2.2    Vi anvender og registrerer i visse situationer en række personoplysninger om dig, bl.a. som led i kundeforhold, leverandørforhold eller andet samarbejdsforhold, som bruger af vores services eller når du besøger vores hjemmeside www.noitso.dk.
2.3    Hvis vi i forbindelse med en konkret sag har behov for at behandle personoplysninger på en måde, der adskiller sig fra nærværende Persondatapolitik, vil vi oplyse dig herom. I så fald vil du få udleveret en persondatapolitik, der beskriver den konkrete behandling.
2.4    Persondatapolitikken er udarbejdet med henvisning til reglerne i databeskyttelsesforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679) og den danske lov om databeskyttelse (lov nr. 502 af 23/05/2018 med evt. senere ændringer) (”databeskyttelsesloven”).

3.1    Den  dataansvarlige for behandling af dine personoplysninger i henhold til nærværende Persondatapolitik er:

Noitso A/S
CVR-nr. 30362942
Krumtappen 4, st. th.
2500 Valby
(”Noitso”, ”vi”, ”os”, mv.)
Telefon: +45 7027 5822
E-mail: info@noitso.dk

4.1    For at give en klar og gennemskuelig information om, hvordan vi behandler dine personlige oplysninger, har vi inddelt vores Persondatapolitik i to afsnit, dels afsnit 5 om behandling af oplysninger om kunder, leverandører eller samarbejdspartnere, dels afsnit 6 om behandling af oplysninger om brugere af vores hjemmeside www.noitso.dk. De øvrige afsnit finder anvendelse for både afsnit 5 og 6.

5.1    Formål med behandling
5.1.1    Vi indsamler og behandler oplysninger om kunder, leverandører og samarbejdspartnere og personer med tilknytning til disse, f.eks. medarbejdere eller konsulenter, for at vi kan kommunikere og samarbejde om indgåelse, efterlevelse samt opfyldelse af aftaler med dig eller den virksomhed eller organisation, som du er tilknyttet (f.eks. som medarbejder eller konsulent).
5.2    Kategorier af personoplysninger
5.2.1    Vi indsamler og behandler alene de personoplysninger, der er nødvendige for at kunne opfylde formålet. De personoplysninger, vi behandler om dig, afhænger af din relation til os. Nedenfor kan du finde de kategorier af personoplysninger, vi oftest behandler.
Almindelige personoplysninger:
•    Navn
•    Stilling
•    Kontaktoplysninger, herunder f.eks. navn på den virksomhed eller organisation, som du arbejder hos
•    Adresse
•    E-mail og telefonnummer
•    Brugernavn
•    Besvarelse af kundetilfredshedsanalyser
•    Oplysninger om dig relateret til løsning af fælles opgaver, herunder f.eks. dine opgaver i projektplaner, dine input på møder i mødereferater mv.
•    Oplysningerne kan også omfatte dit CV, når Noitso og den virksomhed eller organisation, som du arbejder for, afgiver tilbud som hoved-/underleverandør eller som et konsortium til en kunde i en tilbudsproces

5.3    Kilder
5.3.1    Vi indsamler personoplysningerne direkte fra dig eller den virksomhed eller organisation, som du er tilknyttet (f.eks. som medarbejder eller konsulent).
5.4    Behandlingsgrundlag
5.4.1    Vores hjemmel til at behandle personoplysninger ligger først og fremmest i vores relation til dig og i hensynet til at kunne opfylde og administrere de(n) aftale(r), som vi har indgået med dig, den virksomhed eller den organisation, du er tilknyttet (f.eks. som medarbejder eller konsulent) og følge op med kundetilfredshedsundersøgelser.
5.4.2    Derudover kan vi have behov for at videregive dine personoplysninger, når vi f.eks. skal indlevere et tilbud i et udbud, hvor den virksomhed eller organisation, hvortil du er knyttet, er ordregiver.
5.4.3    Vi vil som udgangspunktet have hjemmel til at behandle de nødvendige personoplysninger ifølge databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt efter omstændighederne af artikel 9, stk. 2, litra a og f, og databeskyttelseslovens §§ 6 og 7, stk. 1.
5.4.4    Ovennævnte bestemmelser omhandler grundlaget for at behandle personoplysninger, hvis der (i) foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.
5.4.5    Det er vores vurdering, at den behandling af personoplysninger vi foretager i relation til en kunde, leverandør eller anden samarbejdspartner, i vidt omfang vil have grundlag i databeskyttelsesforordningens artikel 6, stk. 1, litra b og f, og databeskyttelseslovens § 6, stk. 1.
5.5    Modtagere af personoplysninger
5.5.1    Vi videregiver i nogle situationer dine personoplysninger til en række aktører, herunder myndigheder, revisorer, advokater, eksterne rådgivere og databehandlere.
5.5.2    Når vi indgår et aftaleforhold med en leverandør, som bliver vores databehandler, indgår vi en databehandleraftale, som lever op til kravene til databehandleraftaler i databeskyttelsesforordningens artikel 28, stk. 3. Vi fører løbende kontrol med databehandlerens efterlevelse af databeskyttelsesforordningen og bestemmelserne i databehandleraftalen. Du kan altid få oplyst, hvilke databehandlere vi benytter os af. Vores kontaktoplysninger er angivet ovenfor.  
5.6    Overførsel til lande uden for EU/EØS
5.6.1    Vores behandling af personoplysninger finder som det klare udgangspunkt sted inden for EU/EØS.
5.6.2    Flere af vores kunder, leverandører og samarbejdspartnere, som bistår os og serviceleverandører af forskellige it-værktøjer, herunder it-samarbejdsværktøjer, er etableret uden for EU/EØS. Det forekommer derfor, at vi deler dine personlige oplysninger med modtagere i lande uden for EU/EØS (tredjelande).
5.6.3    Hvis det er nødvendigt at overføre personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af personoplysninger til det pågældende tredjeland eller internationale organisation, at overførslen af personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at personoplysninger er beskyttet, herunder evt. ved anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse. Vi vurderer i den forbindelse også, forud for overførslen af personoplysninger, om der kræves implementering af supplerende foranstaltninger for at sikre, at der for behandlingen af personoplysningerne fortsat gælder et beskyttelsesniveau, der i det væsentlige svarer til det niveau, der er sikret i EU, herunder i GDPR, sammenholdt med EU's charter om grundlæggende rettigheder.
5.7    Opbevaringsperioder og sletning
5.7.1    Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at kunne opfylde de formål, der er nævnt ovenfor, og som de er indsamlet til.
5.7.2    Som udgangspunkt gemmes dine personoplysninger indtil aftale- eller samarbejdsforholdet er ophørt. En række andre hensyn samt særregler indebærer dog, at personoplysninger ikke altid bør eller ikke må slettes førend, der er gået et bestemt tidsrum. Derfor foretager vi altid en konkret vurdering af, hvor længe personoplysninger skal opbevares, inden de slettes. Vi inddrager de følgende hensyn i vores vurdering:
5.7.3    Bogføring
Bogføringsreglerne indebærer, at regnskabsmateriale (hvori der kan indgå personoplysninger) skal opbevares i 5 (fem) år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører.
5.7.4    Retskrav
Hensynet til, at vi kan varetage dine eller vores interesser ved et muligt ansvar kan dog i konkrete tilfælde indebære, at personoplysninger opbevares i op til 3 år (eller undtagelsesvist i en længere periode) efter afslutningen af aftaleforhold.
5.7.5    Samtykke
Hvis personoplysninger er indhentet på grundlag af dit samtykke, sletter vi som udgangspunkt de personoplysninger, der er indhentet på grundlag af samtykket, umiddelbart efter, at du tilbagekalder samtykket. Vi er dog forpligtet til at opbevare dokumentation for, at vi lovligt har indhentet dit samtykke. Tilbagekaldelsen af samtykke påvirker som udgangspunkt ikke vores behandling af personoplysninger, der er baseret på andre behandlingsgrundlag end dit samtykke.

6.1    Formål
6.1.1    Vi behandler personoplysninger til følgende formål og til brug for følgende behandlingsaktiviteter:
•    For at sende servicemeddelelser samt eventuelle push-beskeder til brugerne med relevant information om vores tjenester mv.
•    For at diagnosticere og udbedre fejl på hjemmesiden og for løbende at opdatere sikkerheden på hjemmesiden.
•    For at sørge for drift og vedligehold af vores tjenester.
•    For at sikre mod misbrug af vores tjenester og/eller hjemmeside.
•    For at tilpasse og udvikle vores produkter.
•    For at behandle og analysere dataudtræk til brug for drift, vedligeholdelse og udvikling af eksisterende og fremtidige tjenester.
•    For at udføre markedsføringsaktiviteter, herunder f.eks. udsendelse af nyhedsbreve, invitationer til arrangementer, whitepapers samt information om nye løsninger/services mv.
•    For at overholde gældende lovgivning.

6.2    Kategorier af personoplysninger
6.2.1    Vi indsamler og behandler alene de personoplysninger, der er nødvendige for at kunne opfylde formålet. Nedenfor kan du finde de kategorier af personoplysninger, vi oftest behandler.
Almindelige personoplysninger:
•    Navn
•    Stilling
•    Fag/arbejdsområde
•    Ansættelsessted
•    Kontaktoplysninger (e-mailadresse og telefonnummer)
•    Faglige interesseområder
•    IP-adresser
•    Din adfærd på vores hjemmeside

6.3    Kilder
6.3.1    Vi indsamler personoplysningerne direkte fra dig eller via cookies, som du accepterer på vores hjemmeside.
6.4    Behandlingsgrundlag
6.4.1    Vores hjemmel til at behandle personoplysninger ligger først og fremmest i vores relation til dig og i hensynet til at kunne opfylde og administrere de(n) aftale(r), som vi har indgået med dig, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt efter omstændighederne af artikel 9, stk. 2, litra a og f og databeskyttelseslovens §§ 6 og 7, stk. 1.
6.4.2    Legitime formål
I forbindelse med markedsføringstiltag i øvrigt sker behandling af personoplysninger først og fremmest med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra f, (legitime formål) og databeskyttelseslovens § 6, stk. 1.
Vi har foretaget en afvejning af vores legitime interesser i at foretage markedsføring, forbedre hjemmesiden, sikkerheden og forhindre svig og dine interesser for at sikre, at dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi har foretaget, kan du kontakte os på den adresse, der er angivet ovenfor.
Dine personoplysninger vil altid blive behandlet i overensstemmelse med god databehandlingsskik og i henhold til gældende lovgivning herom.
6.4.3    Samtykke
Hvis behandling af personoplysninger sker på grundlag af samtykke, f.eks. ved din tilmelding til markedsføringsmateriale eller nyhedsbreve fra os, er vores hjemmel databeskyttelsesforordningens artikel 6, stk. 1, litra a, og Databeskyttelseslovens § 6, stk. 1
Du kan til enhver tid tilbagekalde dit samtykke til at modtage nyhedsbreve og invitationer til arrangementer mv. pr. e-mail ved at benytte afmeldingslinket i e-mailudsendelserne eller på vores hjemmeside. Din tilbagekaldelse af samtykke berører ikke lovligheden af de e-mails med nyhedsbreve og invitationer, som vi har udsendt forud for din tilbagekaldelse af samtykket.
Hvis du har givet samtykke til brug af tredjepartscookies, der indebærer behandling af personoplysninger, jf. vores Cookiepolitik, så sker sådan videregivelse af oplysninger om dig til tredjeparten på baggrund heraf.
6.5    Modtagere af personoplysninger
6.5.1    Vi videregiver i nogle tilfælde dine personoplysninger til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet hosting, teknisk drift og forbedringer af hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting, samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse.
6.5.2    Hvis du har givet samtykke til brug af tredjepartscookies, der indebærer behandling af personoplysninger, jf. vores Cookiepolitik, så sker indsamling/videregivelse af oplysninger til de pågældende tredjeparter i overensstemmelse med vores Cookiepolitik.
6.6    Opbevaringsperioder og sletning
6.6.1    Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at kunne opfylde de formål, der er nævnt ovenfor, og som de er indsamlet til.
6.6.2    En række andre hensyn samt særregler indebærer, at personoplysninger ikke altid bør eller ikke må slettes førend, der er gået et bestemt tidsrum. Derfor foretager vi altid en konkret vurdering af, hvor længe personoplysninger skal opbevares, inden de slettes.
6.6.3    Hvis personoplysninger er indhentet eller opbevares på grundlag af dit samtykke, sletter vi som udgangspunkt de personoplysninger, der er indhentet på grundlag af samtykket, umiddelbart efter, at du tilbagekalder samtykket.
6.6.4    Hvis der er tale om et samtykke til udsendelse af elektronisk markedsføring, er vi dog forpligtet til at opbevare dokumentation for, at vi lovligt har indhentet dit samtykke i 2 år fra den seneste udsendelse af materiale, der var baseret på dit samtykke. Derfor vil vi opbevare oplysninger vedr. dit samtykke og evt. tilbagekaldelse af dit samtykke til modtagelse af e-mail med nyhedsbreve og invitationer til arrangementer i op til 2 år.

7.1    Vi har iværksat passende tekniske sikkerhedsforanstaltninger for at reducere risikoen for dig, når vi behandler dine personoplysninger.
7.2    Vi har eksempelvis kryptering af e-mails og dokumenter, antivirusprogrammer, anti-spam og anti-phishing-programmer samt backup af data og systemer mv. Derudover har også en række fysiske tiltag for at sikre at uvedkommende ikke får fysisk adgang til vores lokaler.

8.1    Dine rettigheder
8.1.1    Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder. Vil du gøre brug af dine rettigheder, kan du kontakte os. Du finder vores kontaktoplysninger ovenfor.
8.2    Indsigtsretten
8.2.1    Du har ret til at få oplyst blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har også ret til at modtage en kopi af disse oplysninger.
8.3    Begæring
8.3.1    Såfremt du retter henvendelse til os, oplyser vi, hvilke oplysninger vi som dataansvarlig behandler om dig, hvilke formål behandlingerne har, hvem der modtager oplysningerne, og hvorfra oplysningerne stammer. Vi vil snarest besvare din begæring. Er din begæring ikke besvaret inden 4 uger efter modtagelsen, vil vi underrette dig om grunden hertil, samt om hvornår, en afgørelse kan forventes at foreligge.
8.4    Retten til berigtigelse
8.4.1    Du har ret til at få urigtige personoplysninger om dig selv rettet. Anmoder du herom, vil vi sørge for at rette de oplysninger, som vi måtte have registreret om dig.
8.5    Retten til sletning
8.5.1    I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, f.eks. hvis du tilbagekalder dit samtykke, og vi ikke har et andet behandlingsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, f.eks. for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
8.6    Retten til at begrænse behandlingen til opbevaring
8.6.1    Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at fastlægge et retskrav, gøre det gældende eller forsvare det.
8.7    Retten til dataportabilitet
8.7.1    Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
8.8    Retten til indsigelse
8.8.1    Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der evt. foretages for at kunne målrette vores direkte markedsføring. Hvis din indsigelse er berettiget, vil vi ikke længere behandle de pågældende personlige oplysninger.
8.8.2    Du har desuden til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser, som nævnt ovenfor.
8.9    Retten til at tilbagekalde samtykke
8.9.1    Du har til enhver tid ret til at tilbagekalde dit samtykke, du har givet os samtykke til en given behandling af dine personoplysninger.
8.9.2    Tilbagekaldelsen af samtykket påvirker ikke lovligheden af vores behandling af dine personoplysninger frem til tilbagekaldelsen af samtykket.
8.9.3    Derudover påvirker tilbagekaldelsen af samtykket ikke vores behandling af dine personoplysninger, hvis behandlingen (også) er baseret på andre behandlingsgrundlag end samtykke.

9.1    Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder en klageformular og kontaktoplysninger på www.datatilsynet.dk.

10.1    Vi kan til enhver tid og uden varsel ændre denne Persondatapolitik med virkning for fremtiden. Vores nye Persondatapolitik vil herefter være gældende for vores behandling af dine personoplysninger.
10.2    Den opdaterede Persondatapolitik vil være tilgængelig på vores hjemmeside www.noitso.dk, og vi vil desuden fremsende Persondatapolitikken til vores kunder, leverandører og andre samarbejdspartnere.