Privatlivspolitik

Dit privatliv er vigtigt for MOCH A/S (“MOCH”). Denne Privatlivspolitik dækker, hvad vi indsamler, og hvordan vi bruger, offentliggør, overfører og gemmer dine oplysninger.

  1. MOCHs identitet

 

Hvis du har spørgsmål vedrørende denne Privatlivspolitik, kan du kontakte os vha. nedenstående information.

MOCH A/S

Toldbodgade 51

1253 København K

Danmark

Telefon: + 45 7020 1624

E-mail: info@moch.dk

Virksomhedens CVR-nummer: 34624607

 

Vores kunder kan sende forespørgsler vedrørende beskyttelse af personlige data, fortrolighed og sikkerhed til MOCH A/S, info@moch.dk

  1. Hvilke oplysninger indsamler vi?

 

Du kan besøge vores hjemmeside anonymt.

”Konfigurationsdata”

Vi indsamler det, som du indtaster direkte i vores cloud-service (”Servicen”), efter du er logget ind, som f.eks. domænenavn(ene) på de(n) hjemmeside(r), hvor du implementerer Servicen samt konfiguration af indhold, udseende og adfærd over for besøgende på hjemmesiden (”Slutbrugere”).

”Slutbrugere”

Data genereret af Slutbrugere, der browser din(e) hjemmeside(r) vha. Servicen. Når en Slutbruger sender samtykke fra din(e) hjemmeside(r), logges følgende data automatisk til MOCH:

  • Slutbrugerens IP-nummer i anonymiseret form (de sidste tre tal er sat til ’0’).
  • Dato og tidspunkt for samtykket.
  • Brugeragent af Slutbrugerens browser.
  • Den URL, hvorfra samtykket blev sendt.
  • En anonym, tilfældig og krypteret nøgleværdi.
  • Slutbrugerens samtykketilstand, der tjener som bevis for samtykke.

 

Nøglen og samtykketilstanden gemmes også i Slutbrugerens browser i førsteparts-cookien ”CookieConsent”, så hjemmesiden automatisk kan læse og respektere Slutbrugerens samtykke på alle efterfølgende sideforespørgsler og fremtidige Slutbrugersessioner i op til 12 måneder. Nøglen bruges som bevis på samtykke og som en mulighed for at bekræfte, at samtykketilstanden gemt i Slutbrugerens browser er uændret i forhold til det oprindelige samtykke, der blev sendt til MOCH.

Hvis du aktiverer Servicefunktionen ”massesamtykke” for at aktivere samtykke til flere hjemmesider vha. en enkelt Slutbrugererklæring, gemmer Servicen også et separat, tilfældigt, unikt ID med Slutbrugerens samtykke.

  • Du aktiverer funktionen til massesamtykke i Servicens konfiguration.
  • Slutbrugeren tillader tredjepartscookies via browserindstillingerne.
  • Slutbrugeren har deaktiveret ”Spor ikke” via browserindstillingerne.
  • Slutbrugeren accepterer alle, eller i det mindste cookies af typen ”præference” ved samtykke.

”Systemgenererede data”

Servicen skaber og gemmer automatisk metadata på basis af de andre slags data, f.eks.:

  • Definitioner af de cookies, der blev fundet, når Servicen har scannet din(e) hjemmeside(r), inklusiv rapporter om resultatet af de enkelte scanninger.
  • Samlede statistiske data om Slutbrugertilladelser.

 

Du kan give instrukser til MOCH igennem konfiguration og/eller udførelse af relevante funktioner tilbudt af Servicen. Hvis en specifik instruks vedrørende personlige data ikke kan udføres af Servicemanageren, kan du sende instrukser til os igennem helpdesken på info@moch.dk

Du modtager informationer fra MOCH angående relevante ændringer vedrørende Servicen, som f.eks. implementeringen af yderligere funktioner, pr. e-mail, hvis du abonnerer på MOCHs nyhedsbrev fra siden med kontoindstillinger i Servicemanageren.

  1. Hvad bruger vi dine oplysninger til?

 

En hvilken som helst oplysning, som vi indsamler fra dig, kan bruges til et eller flere af de følgende formål:

3.1.

at tilpasse din oplevelse (oplysningerne hjælper MOCH med bedre at reagere på dine individuelle behov);

3.2.

at gøre det muligt for dig at kontrollere Slutbrugerens brugeroplevelse og aktivere Servicen til automatisk at bruge Slutbrugerens samtykke på dine andre hjemmesider;

3.3.

at forbedre vores hjemmeside (MOCH bestræber sig løbende på at forbedre vores hjemmeside-tilbud, baseret på de oplysninger og den feedback vi modtager fra vores kunder);

3.4.

at identificere dig som en kontrahent;

3.5.

at etablere en primær kommunikationskanal med dig;

3.6.

at producere og vise cookie-erklæringer til Slutbrugere og gemme og vise scanningsrapport(er) til dig;

3.7.

at give dig samlet information om Slutbrugerens valg vedrørende accepterede cookietyper og generere en grafisk repræsentation i Servicemanageren; og eller

 

  1. Retsgrundlag

 

4.1. EU’s generelle databeskyttelsesforordning (GDPR)

Behandlingen af dine data er enten baseret på dit samtykke, hvis behandlingen er nødvendig til udførelsen af en kontrakt, som du er part i, eller det er nødvendigt på grund af en forespørgsel fra dig forud for indgåelse af en kontrakt, jf. GDPR, art. 6(1)(a)-(b).

Hvis processen er baseret på dit samtykke, kan du når som helst trække dit samtykke tilbage ved at kontakte os vha. kontaktoplysningerne i afsnit 1.

4.2. California Online Privacy Protection Act Compliance (Californisk lov om overholdelse af beskyttelse af personlige oplysninger)

Fordi MOCH sætter pris på dit privatliv, har vi taget de nødvendige forholdsregler til at leve op til California Online Privacy Protection Act. Vi distribuerer derfor ikke personlige oplysninger til eksterne parter uden dit samtykke, undtagen som oplyst i afsnit 7.

4.3. Childrens Online Privacy Protection Act Compliance (lov om overholdelse af beskyttelse af børns personlige oplysninger)

MOCH lever op til kravene i Children’s Online Privacy Protection Act. Vi vil ikke bevidst indsamle oplysninger fra nogen under 13 år. Vores hjemmeside, produkter og tjenester er alle rettet mod mennesker, som er mindst 13 år eller ældre.

  1. Hvordan vi beskytter dine oplysninger?

 

MOCH implementerer følgende tekniske, fysiske og organisationsmæssige forholdsregler for at opretholde beskyttelsen af dine private oplysninger mod utilsigtet eller ulovlig destruktion eller utilsigtet tab, ændring, uautoriseret brug, uautoriseret ændring, afsløring eller adgang og mod alle andre ulovlige former for behandling.

5.1. Tilgængelighed

Ingen private oplysninger gemmes permanent uden for MOCHs cloud-platforme. Derved vedligeholdes den fysiske sikkerhed af MOCHs underleverandører, se afsnit 7. Hetzner.com datacentre overholder industristandarder som ISO 27001 for fysisk sikkerhed og tilgængelighed, f.eks. ved at bruge sikkerhedspersonale døgnet rundt, dobbeltfaktor adgangskontrol vha. biometri og kortlæsere, barrierer, hegn, sikkerhedskameraer og andre foranstaltninger.

5.2. Integritet

For at sikre integriteten krypteres alle data-transitter for at tilpasse dem til best practice ift. beskyttelse af fortrolighed og dataintegritet. F.eks. transmitteres alle leverede kreditkortoplysninger via Secure Socket Layer (SSL) teknologi og krypteres derefter ind i databasen af vores betalings-gateway-udbyder, så de kun er tilgængelige for dem, der er autoriserede til at få adgang til sådanne systemer, og som er forpligtede til at holde oplysningerne fortrolige.

5.3. Fortrolighed

Alt personale er underlagt fuld fortrolighed, og af alle underentreprenører og underdatabehandlere kræves det, at de underskriver en fortrolighedsaftale, hvis ikke fuld fortrolighed allerede er en del af hovedaftalen imellem parterne.

Når som helst autoriseret personale får adgang til personlige oplysninger, er adgangen kun mulig over en krypteret forbindelse. Ved adgang til data i en database skal IP-nummeret af den person, som får adgang til dataene, også være forhåndsgodkendt for at få adgang.

Hukommelsesenheder på stedet, der midlertidigt holder på private oplysninger, er til enhver tid ─ undtagen når de ikke er i aktiv brug eller flyttes under uafbrudt overvågning ─ låst og sikre. Private oplysninger gemmes aldrig på mobile enheder som USB-stik eller DVD’er.

5.4. Gennemsigtighed

MOCH holder dig til hver en tid underrettet om ændringer i processerne til beskyttelse af private oplysninger og sikkerhed, herunder praksis og politikker. Du kan til enhver tid anmode om oplysninger om, hvor og hvordan data gemmes, sikres og bruges. MOCH leverer også resuméer af eventuelle uafhængige revisioner af Servicen.

5.5. Isolation

Al adgang til private oplysninger er som standard blokeret vha. en nul-rettigheds-politik. Adgang til private oplysninger er begrænset til individuelt autoriseret personale. MOCHs sikkerheds- og fortrolighedsleder udsteder tilladelser og vedligeholder en log over godkendte tilladelser. Autoriseret personale har en minimum-adgangstilladelse baseret på, hvad de skal bruge, igennem vores AAD.

5.6. Muligheden for at gribe ind

MOCH aktiverer dine rettigheder til adgang, berigtigelse, sletning, blokering og indsigelse, hovedsageligt ved at levere indbyggede funktioner til datahåndtering i Servicemanageren, ved at tilbyde muligheden for at sende instruktioner igennem MOCHs helpdesk og også ved at informere og tilbyde kunden muligheden for indsigelse, når MOCH planlægger at implementere ændringer af relevant(e) praksis og politikker.

Det overordnede ansvar for datasikkerhed ligger hos MOCHs databeskyttelsesofficer, der uddanner og opdaterer alt personale om de sikkerhedsforanstaltninger, der er beskrevet i MOCHs sikkerhedshåndbog og denne Privatlivspolitik.

5.7. Overvågning

MOCH bruger sikkerhedsrapporter til at overvåge adgangsmønstre og til proaktivt at identificere og afbøde potentielle trusler. Administrative operationer, herunder systemadgang, logges for at give et revisionsspor, hvis der udføres uautoriserede eller utilsigtede ændringer.

Systemets ydeevne og tilgængelighed overvåges af både interne og eksterne overvågningstjenester.

5.8. Notifikation om brud på private oplysninger

I tilfælde af, at dine data er kompromitteret, underretter MOCH dig og de kompetente tilsynsmyndigheder herom inden for 72 timer via e-mail med oplysninger om omfanget af bruddet, de berørte data, alle indvirkningerne på Servicen og MOCHs handlingsplan for foranstaltninger til at sikre dataene og begrænse enhver mulig skadelig virkning for de registrerede.

”Brud på private oplysninger” betyder et brud på sikkerheden, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til personlige data, som overføres, opbevares eller på anden måde behandles i forbindelse med leveringen af denne Service.

  1. Hvordan vi bruger cookies

 

Se MOCHs Cookie-erklæring på www.moch360.com for information om, hvilke cookies vi bruger.

  1. Afslører vi oplysninger over for eksterne parter?

 

MOCH hverken sælger, handler med eller på anden måde overfører personligt identificerbare oplysninger til tredjeparter.

Dette omfatter ikke betroede tredjeparter eller underleverandører, som hjælper os med at drive vores hjemmeside, drive vores forretning eller servicere dig. Sådanne betroede parter kan have adgang til personligt identificerbare oplysninger på basis af, hvad der er nødvendigt at vide, og er kontraktmæssigt forpligtede til at behandle dine oplysninger fortroligt.

Vi kan også frigive dine oplysninger, når vi mener, at frigivelsen er passende for at overholde loven, håndhæve vores webstedspolitikker eller beskytte vores eller andres rettigheder, ejendom eller sikkerhed. Ydermere kan ikke-personligt identificerbare besøgeroplysninger leveres til andre parter til markedsføring, reklame eller anden brug.

7.1. Underleverandører/betroede tredjeparter

Underleverandørerne hetzner.com, Tyskland følger og revideres i henhold til ISO/IEC 27001-standarderne. Hetzner har også vedtaget den internationale praksis for cloud-fortrolighed, ISO/IEC 27018.

MOCH overvåger underleverandørers og underdatabehandleres vedligeholdelse af disse standarder og revisioner for at sikre, at databeskyttelseskravene er opfyldt.

7.2. Lovligt krævet offentliggørelse

MOCH videregiver ikke kundens data til lovhåndhævere, medmindre du instruerer os heri, eller hvor det kræves ifølge loven. Hvor myndigheder lovligt kræver udlevering af kundedata fra MOCH, bestræber MOCH sig på at begrænse videregivelsen. MOCH videregiver kun specifikke data påbudt af det pågældende juridiske krav.

Hvis vi tvinges til at videregive dine data, vil MOCH straks give dig besked herom og give dig en kopi af kravet, medmindre det er forbudt ved lov at gøre det.

  1. Tredjeparters link

 

Af og til kan vi efter eget skøn inkludere eller tilbyde tredjepartsprodukter eller -tjenester på vores hjemmeside. Disse tredjepartssider har separate, uafhængige privatlivspolitikker. Vi er derfor på ingen måde ansvarlige for indholdet og aktiviteterne på disse linkede hjemmesider. Vi forsøger dog at beskytte integriteten på vores hjemmeside og modtager gerne tilbagemeldinger om disse hjemmesider.

  1. Hvor gemmer vi oplysningerne?

 

Ingen lagrede data bliver overført, sikkerhedskopieret og/eller genoprettet af MOCH uden for EU.

9.1. Personlig datalokation

Alle data lagres i databaser og arkiver, der er hostet i et Azure datacenter hos MOCHs cloud-leverandør Hetzner.com i Tyskland. Alle

9.2. Installation af software i cloud-kundens system

Det er ikke nødvendigt at installere software for at bruge vores website.

  1. Dit samtykke

 

Ved at bruge denne hjemmeside, accepterer du denne Privatlivspolitik.

  1. Ændringer i vores Privatlivspolitik

 

Hvis vi beslutter os for at ændre vores Privatlivspolitik, lægger vi ændringerne op på denne side og/eller opdaterer ændringsdatoen for Privatlivspolitikken nedenfor.

Denne Privatlivspolitik blev sidst ændret den 24. februar 2018.

  1. Klage

 

Du kan til hver en tid indgive en klage til en tilsynsmyndighed vedrørende MOCHs indsamling og behandling af dine personoplysninger. I Danmark kan du klage til Datatilsynet.