Denne side beskriver, hvordan zeal aps behandler personoplysninger på vegne af sine kunder i overensstemmelse med EU’s generelle forordning om databeskyttelse (GDPR).
1. Roller og ansvarsområder
I forbindelse med vores samarbejde fungerer kunden som dataansvarlig, mens zeal aps fungerer som databehandler.
Vi behandler udelukkende personoplysninger på grundlag af dokumenterede instruktioner fra kunden.
2. Formål med behandling
Vi behandler personoplysninger som en del af leveringen af:
- Forskningstjenester
- Analyser
- projektarbejde
- rapportering og præsentationer
Behandlingen er begrænset til, hvad der er nødvendigt for at levere de aftalte tjenester.
3. Typer af personlige data
Behandlingen kan omfatte almindelige personoplysninger som f.eks:
- Navn
- Jobtitel
- e-mail-adresse
- Telefonnummer
- forretningsrelaterede oplysninger om identificerbare personer
Som hovedregel behandles ingen særlige kategorier af personoplysninger, medmindre det udtrykkeligt er aftalt skriftligt.
4. Kategorier af registrerede
Personoplysningerne kan vedrøre:
- medarbejdere hos vores kunder
- forretningspartnere
- klienter eller respondenter, der er involveret i forskningsprojekter
5. Behandlingens varighed
Personoplysninger behandles i samarbejdets varighed og derefter i overensstemmelse med kundens instruktioner og gældende lovgivning.
6. Sikkerhed og fortrolighed
Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personlige data mod uautoriseret adgang, tab eller misbrug.
Disse foranstaltninger omfatter blandt andet:
- adgangskontrol og rollebaserede tilladelser
- sikre login-procedurer
- løbende interne kontroller
Alle medarbejdere med adgang til persondata er underlagt tavshedspligt.
7. Brug af Office 365
Vi bruger Microsoft Office 365 til opbevaring og behandling af data.
Microsoft fungerer som underdatabehandler, og behandlingen udføres i overensstemmelse med:
- Microsofts aftale om databehandling
- gældende sikkerhedsstandarder
- kravene i GDPR
8. Underdatabehandlere
Vi bruger følgende underprocessor:
- Microsoft Corporation (Office 365)
Vi sikrer, at der er indgået gyldige databehandlingsaftaler med alle underdatabehandlere.
9. Overførsler til tredjelande
I det omfang personoplysninger behandles uden for EU/EØS (f.eks. som en del af brugen af Office 365), udføres sådanne overførsler i overensstemmelse med GDPR, herunder ved brug af Europa-Kommissionens standardkontraktbestemmelser.
10. Sletning og tilbagelevering af data
Når samarbejdet ophører, slettes eller returneres personoplysninger efter kundens valg, medmindre opbevaring er påkrævet i henhold til gældende lovgivning.
11. Dokumentation og revision
Vi stiller de oplysninger til rådighed, der er nødvendige for at påvise overholdelse af GDPR, og hjælper med revisioner efter forudgående aftale.
12. Kontakt
Hvis du har spørgsmål om vores behandling af personoplysninger eller har brug for en underskrevet databehandlingsaftale, bedes du kontakte os på: