Cookie- og privatlivspolitik

Cookie- og privatlivspolitik.

Alle henvendelser besvares af GastroFun ApS:

GastroFun ApS
8310 Tranbjerg
TLF: 5093 9988

Eller gennem kontaktformularen på websitet

Begrebsoversigt

1.1 Personoplysninger

Personoplysninger er alle informationer, der vedrører et identificeret eller identificerbart ikke-fiktivt individ, dvs. en person eller en enkeltmandsvirksomhed1.

Forskellige informationsstykker, som tilsammen kan føre til identifikation af et bestemt individ, udgør også personoplysninger. Det gælder uanset hvilke foranstaltninger der er taget for at skjule informationerne i de enkelte informationsstumper for omverdenen. Kan individet ikke identificeres ud fra den samlede mængde informationsstykker, så er der ikke tale om personoplysninger.

Alle organisationer på nettet er forpligtet til per 25/5 2018 at håndtere personoplysninger om borgere i EU og Storbritannien i henhold til et EU-direktiv under navnet General Data Protection Regulation (GDPR). På dansk kendt som Databeskyttelsesforordningen eller Persondataforordningen2. Dette direktiv erstatter Databeskyttelsesdirektivet (DPD) og Persondataloven.

Databeskyttelsesforordningen er dog i praksis identisk med den tidligere danske Persondatalov. Men fordi de nationale love på området længe er blevet ignoreret, så har man flyttet en række love op på et fælles EU-plan og skærpet straffeudmålingen.

Som eksempler på personoplysninger kan nævnes:

Et foto af et ansigt, IP-adresser, e-mailadresser som er private og personlige og cookies.

Som eksempler på data som ikke er personoplysninger kan nævnes:

En virksomheds CVR-nummer, en e-mailadresse til en afdeling i en virksomhed.3

Personoplysninger kan inddeles i fire kategorier4:

1) CPR-numre og andre nationalt identifikationsnummer: Disse oplysninger håndteres ikke af EU direktiver men af de enkelte nationers egne love. I Danmark er håndtering af CPR-numre underlagt lov om Det Centrale Personregister5. Som udgangspunkt håndteres disse som følsomme oplysninger.

2) Følsomme oplysninger: Behandling af følsomme oplysninger uden individets udtrykkeligt samtykke er som udgangspunkt forbudt.

3) Strafbare forhold: Behandling af strafbare forhold kræver enten et samtykke eller at der foreligger en berettiget interesse der gør det nødvendigt.

4) Almindelige oplysninger: Det kræver ikke noget udtrykkelig samtykke at håndtere disse oplysninger.

Datatilsynet har udarbejdet en figur nedenfor der inddeler de tre sidste kategorier. Det øverste områder over følsomme personoplysninger er ifølge Datatilsynets vejledning fyldestgørende i forhold til Databeskyttelsesforordningen.

Brugen af cookies er uddybende omfattet af ePrivacy direktivet per 25/5 2018, som erstatter cookieloven. Man har fra EU's side ikke ment at den intensive brug af cookiebannerne som den gamle cookielov resulterede i, i praksis har givet brugerne mere kontrol over brugen af deres personoplysninger, så cookiebannere er ikke længere påkrævet under ePrivacy. I stedet vil man fremover kunne bruge browserens indstillinger til at kontrollere hvad ens personoplysninger må bruges til.

Datatilsynet er den statslige myndighed i Danmark, der fører tilsyn med Databeskyttelsesforordningen.

1.2 Cookies

En cookie er en lille tekstfil som benyttes af websites til at udpege en person ud fra mængden af besøgende og at tilknytte oplysninger omkring en person på vedkommendes egen maskine igennem en browser når vedkommende besøger den pågældende site. En cookie rummer anonyme data. -Den behøver ingen oplysninger som direkte identificerer en person som telefonnumre og IP-adresser eller lignende for at udpege en person. En cookie består af ren information i tekstform og kan ikke indeholde skadelig kode som f.eks. kunne udgøre et virus.

Cookies benyttes til at målrette annoncer imod brugere og til at indsamle statistik omkring brugeres interaktion med siden.

De fleste browsere sikrer normalt at de informationer som en cookie rummer kun tilgås fra det domæne hvorfra den er sat. Dog kan cookien være sat af en ekstern hostet service indbygget i siden såvel som af selve web-serveren for det pågældende domæne. Hvis en cookie er sat af en ekstern service, så er det kun igennem denne services domæne og ikke selve webserverens domæne at informationerne omkring en cookie tilgås. Denne mulighed for at tilgå informationer igennem en ekstern service benyttes indenfor annoncering til såkaldte re-targeting kampagner, hvor annoncer målrettes til brugere som forinden har besøgt bestemte hjemmesider.

De eksterne services som er integreret på denne side, ligger på domæner hos henholdsvis Google, Facebook og Stroosle. Deres respektive privatlivspolitikker er henvist i afsnit 4.

1.3 Data i ”Skyen”

Det er ikke kun cookies som benyttes til at målrette annoncer, men også informationer som samles af forskellige online-services på nettet så som for eksempel diverse sociale medier og søgemaskiner. Overordnet benævnes det at data gemmes i ”skyen”. Dine eventuelle søgeresultater i Google Search og dine Facebook-oplysninger benyttes af nogle annoncører til at målrette annoncer.

Online-services som opererer i EU og Storbritannien har pligt til at oplyse dig som borger hvis de benytter følsomme data om dig i erhvervsøjemed, hvad de bruger, hvorfor og at du skal give et samtykke. Du har ret til efterfølgende at stoppe dette brug af dine følsomme data samt at få slettet disse oplysninger.

1.4 Samtykke

Et samtykke er en accept om at en udpeget mængde af personoplysninger (uanset hvilke oplysninger det drejer sig om) må benyttes i en sammenhæng som tydeligt fremgår via. en anmodning.

Hvis der er tale om udbud af informationstsamfundsjenester til børn, så gælder der særlige regler om samtykke. F.eks. kan det betyde at accepten af nogle typer af personoplysninger skal foretages af en værge på vegne af barnet.

Et samtykke kan til enhver tid trækkes tilbage.

For eksempel i forbindelse med tilmelding til nyhedsmails opdateringer som e-mails, vil man modtage en anmodning om at acceptere af det pågældende nyhedsmedie må benytte denne e-mailadresse til dette specifikke formål.

1.5 Databehandler og dataansvarlig

Efter databeskyttelsesforordningens artikel 4, nr. 7 er en dataansvarlig:

En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet

organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler

der må foretages behandling af personoplysninger.

Efter databeskyttelsesforordningens artikel 4, nr. 8, er en databehandler:

En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne. 6

Man kan godt være både dataansvarlig og databehandler.

I det konkrete tilfælde med denne side vil man betegne GastroFun ApS, som dataansvarlige mens at Facebook, Google, Strossle og deres respektive underleverandører er databehandlere.

2 Generel retningslinje

  • Vi bestræber os på at markedsføre os i respekt for- og i overensstemmelse med den gældende danske lovgivning, herunder lovgivning som er dikteret af EU igennem Schengen-aftalen. Dette omfatter:
  • Vi indsamler ikke såkaldte personoplysninger om strafbare forhold eller følsomme personoplysninger i markedsføringsøjemed
  • Private personoplysninger som er givet os i fortrolighed, som for eksempel e-mails i forbindelse med tilmelding til nyhedsmails, vil blive behandlet fortroligt. Vi hverken sælger, lejer eller offentliggører sådanne personoplysninger
  • Vi respekterer at et samtykke til enhver tid kan trækkes tilbage

3 Disse personoplysninger indsamles og begrundelsen herfor

Denne hjemmeside indsamler og bruger personoplysninger af følgende årsager:

3.1 Webside analyse

Ligesom de fleste andre nyhedssider bruger denne side Google Analytics til at kortlægge hvordan de besøgende interagerer med siden.

Vi bruger disse data til at bestemme hvor mange som besøger vores websted og hvor mange der læser de enkelte nyhedsindlæg, for at skabe en forståelse af hvad læserne finder interesse for på siden, så vi med tiden kan gøre siden endnu mere spændende for vores læsere.

Google Analytics registrerer også din geografiske placering, enhedstype, internetbrowser og operativsystem – ingen af disse oplysninger identificerer dig entydigt som person.

Dog gemmer Google Analytics også din maskines IP-adresse i en anonymiseret form, hvilket kunne benyttes til at identificere dig, hvis Google gav os adgang til denne. Men Google giver ikke denne oplysning videre til hverken os eller nogen anden.

Vi anser Google for at være en tredjeparts databehandler.

Google Analytics indsamler informationer ved hjælp af cookies. Hvis du i din internetbrowser deaktiverer cookies, så holder Google Analytics op med at samle informationer om dit besøg på denne hjemmeside. Afsnit 4.2 henviser til flere muligheder for at kontrollere brugen af privatoplysninger hos Google.

Google dokumenterer de tekniske aspekter i deres cookies nærmere i deres udviklingsguider7.

3.2 Kontaktformularer på siden

Skulle du vælge at kontakte os ved hjælp af vores kontaktformular eller via. en e-mail, vil ingen af de oplysninger som du leverer blive gemt af denne hjemmeside eller behandles af en tredjeparts databehandler. I stedet bliver oplysningerne samlet i en e-mail og sendt til os via SMTP (Simple Mail Transfer Protocol). Vores SMTP-servere er beskyttet af TLS (nogle gange kendt som SSL), hvilket betyder at e-mail indholdet krypteres ved hjælp af SHA-2, 256-bit kryptografi, inden de sendes over internettet. E-mail-indholdet dekrypteres derefter på vores lokale arbejdsstationer. Men ikke alle mailservere er sikret på en sådan måde. Derfor foreslår vi, at du overordnet set betragter e-mail som en kommunikationsplatform med mangelfuld sikkerhed og udelader strengt personlige, fortrolige eller andre følsomme oplysninger i e-mails.

4 Kontrol over indsamling af personoplysninger

4.1 Via browsernes indstillingsmuligheder

Fordi cookies opbevares på brugerens egen maskine, har brugere også mulighed for at slette dem igen og det er også muligt at indstille de fleste browsere til helt at blokere for cookies.

Man vil i nogle moderne browsere kunne tilgå en del af sine personoplysninger i skyen.

5 Hosting og datasikkerhed

Drupal løsningen bliver udviklet og vedligeholdt af Kiils og hostes af Pantheon på en server beliggende i USA under Privacy Shield.

Informationer til og fra hjemmesiden leveres over HTTPS og krypteret over SSL.

Skulle det alligevel ske at følsomme personoplysninger lækkes, så vil det blive anmeldt i henhold til Databeskyttelsesforordningen.

Pantheons privatlivspolitik kan findes på: https://pantheon.io/privacy

6 Ændringslog

25/5 2018 v/1.0.1: Første udkast af Cookie- og privatlivspolitiken udarbejdet i henhold til GDPR

7 Referencer

  1. Datatilsynets introduktion til Databeskyttelsesforordringen ↩︎
  2. EU’s GDPR direktiv ↩︎
  3. EU's definition på hvad der er personhenførbare oplysninger ↩︎
  4. Avodan: ”HVAD ER FØLSOMME OPLYSNINGER?” ↩︎
  5. Lov om Det Centrale Personregister ↩︎
  6. Datatilsynet og Justitsministeriet vejledning om dataansvarlige og databehandlere ↩︎
  7. Google Analytics Cookie Usage on Websites ↩︎