GDPR & Cookies

Persondatapolitik

Informationer relateret til GDPR og håndtering af persondata hos Morten Deurell

Kort fortalt: Fra 25. maj 2018 er det et krav at alle virksomheder lever op til persondataforordningen (GDPR). Dette dokument beskriver, hvordan jeg håndterer dine data — så forsvarligt og med så stor hensyntagen som muligt. Når du afgiver samtykke, vil dine data kunne håndteres som beskrevet nedenfor.

Indledning

I forbindelse med afsendelse af forespørgsel/tilbud/kontrakt/faktura og i forbindelse med fortsat mailkorrespondance og evt. invitation til Google-anmeldelse vil Morten Deurell håndtere forskellige persondata. Dette dokument beskriver, hvorledes disse data behandles, hvem de deles med, hvor de opbevares, og hvordan man kan bede om at få sine oplysninger slettet.

Hvilke data indsamles?

Kunden

  • Navn(e)
  • Adresse/adresser
  • Telefonnummer/-numre
  • Mobiltelefonnummer/-numre
  • E-mailadresse/-er
  • Evt. fornavne på kolleger/familiemedlemmer

Kontaktpersonen (ofte identisk med kunden)

  • Navn(e)
  • Adresse/adresser
  • Telefonnummer/-numre
  • Mobiltelefonnummer/-numre
  • E-mailadresse/-er

Show-lokation

  • Stedets navn (fx restaurant)
  • Adresse
  • Telefonnummer
  • Mobiltelefonnummer
  • E-mailadresse

Hvor gemmes data?

Online kundesystem

Af sikkerhedshensyn nævnes ikke præcis, hvor dette system er placeret, men det er hos en solid og sikker webudbyder, benytter krypteret forbindelse (SSL/https), og kun Morten Deurell har adgang.

E-mailsystem og digitale beskedtjenester

Data kan optræde i e-mails (som tekst, krypterede links eller vedhæftede filer). Kun Morten Deurell har adgang til disse. Morten Deurell tager ikke ansvar for, hvordan kunden håndterer sin del af korrespondancen — men opfordrer til fortrolighed.

Computer og backup

Der eksisterer lokal harddisk-backup samt backup på en velrenommeret cloud-service — begge med adgang udelukkende for Morten Deurell.

Mobile enheder og beskedapps

Korrespondance via sms/mms eller tjenester som Messenger eller WhatsApp gemmes på disse platforme. Kunden kan til enhver tid se egne beskeder og tråde.

Regnskab

Fakturaer printes og opbevares i papirform. Regnskabet er under Morten Deurells personlige varetægt. Følgende kan have adgang til regnskabet:

  • Revisor / bogholder / Dinero
  • SKAT
  • Morten Deurell
  • Dansk Artist Forbund (DAF)
  • Dansk Skuespillerforbund (DSF)
  • Eventuelle fremtidige medarbejdere

Anmeldelsesplatforme

Kunder inviteres til at anmelde Morten Deurell på Trustpilot og Google. Invitationen sendes som link — kunden beslutter selv, om de ønsker at benytte tjenesten.

Hvor længe gemmes data?

Data gemmes så længe de kan være relevante for at yde bedst mulig service — typisk på ubestemt tid, proportionelt i den specifikke kontekst. Ønsker en kunde data slettet eller berigtiget, kontaktes Morten Deurell, der efterkommer dette manuelt — medmindre det forhindrer overholdelse af lovgivningsmæssige dokumentationskrav.

Videregivelse af oplysninger

Ved udarbejdelse af regnskab

Revisor/bogholder kan have bilag i hænde, dog uden ret til at indhente personoplysninger heraf. SKAT kan på forlangende modtage bilag.

Ved rådgivning

I forbindelse med kontrakter kan rådgivning fra DAF eller DSF være nødvendig.

Ved anbefaling

Med mundtligt/skriftligt samtykke kan Morten Deurell sende en kundes forespørgsel videre til en anbefalet kollega — inkl. alle relevante data nævnt ovenfor.

Cookies

Ved besøg på siden anvendes nødvendige cookies til Google Analytics. Formålet er udelukkende at optimere kampagner. Google registrerer, at du har besøgt siden, og om du har sendt en bookingforespørgsel. Du kan til enhver tid ændre dit samtykke via cookie-banneret.

Sletning og berigtigelse

Ønsker du oplysninger slettet eller berigtiget, kontakt Morten Deurell — han efterkommer dette manuelt, medmindre det er i strid med lovgivningsmæssige krav.

Procedure ved brud på persondatasikkerheden

  • Sikkerhedshullet lukkes hurtigst muligt.
  • Berørte personer informeres.

Er der særlige risici?

Overordnet set er der ingen særlig risiko for læk af persondata, fordi:

  • Der er tale om en enkeltmandsvirksomhed
  • Informationer deles næsten ikke med andre end Morten Deurell og de direkte involverede
  • Der er taget proportionelle sikkerhedshensyn
  • Der er ikke tale om særligt følsomme oplysninger

De overordnede risici er:

  • Indbrud på adressen, hvor papirregnskaber arkiveres
  • Data-tyveri (hacking) fra e-mails eller computer

Er databeskyttelse tænkt ind i databehandlingen?

Ja.

Fysisk

Papirkopier opbevares utilgængeligt for uvedkommende.

Digitalt

  • E-mailadgange sikres med stærke adgangskoder
  • Hjemmesidens kundesystem benytter https
  • Kun Morten Deurell har adgang
  • Al datatransmission sker krypteret
  • FTP-adgang sker via SFTP/SSH
  • 2-faktor-login anvendes i videst muligt omfang

Spørgsmål om dine data?
Kontakt Morten Deurell på tryl@mortendeurell.dk eller ring på 30 50 90 36.