GAIS’s behandling af personoplysninger
GAIS er en trivselsplatform, der på baggrund af enkeltpersoners besvarelser, leverer rapporter til enkeltpersoner, teams og virksomheder, om deres arbejdslyst. Derfor vil GAIS også være nødt til at behandle personoplysninger.
GAIS behandler dine personoplysninger som dataansvarlig når du bruger platformen som privatperson, interagerer med vores markedsføring eller tilgår vores hjemmeside. GAIS behandler dine personoplysninger som databehandler for din virksomhed eller organisation, når du deltager i en team- eller virksomhedsmåling.
Vi indsamler og opbevarer kun personoplysninger, når det er relevant og nødvendigt. Vi stiller store krav både til sikkerheden af vores IT-systemer og til vores medarbejderes håndtering af persondata, så data altid er beskyttet bedst muligt.
Nedenfor kan du læse mere om de forskellige områder af vores persondatapolitik. Du kan bl.a. læse om, hvornår vi registrerer oplysninger om dig, hvilke oplysninger vi registrerer, hvordan vi anvender oplysningerne, hvor længe vi gemmer dine oplysninger og om dine rettigheder.
Hvis der er noget særligt, som du skal være opmærksom på ved anvendelse af specifikke serviceydelser, fortæller vi dig om det.
Hvem er den dataansvarlige?
Vedrører dine indsigelser eller spørgsmål databehandlingen i en måling i dit team eller i din virksomhed, er det din organisation, der er dataansvarlig for vores behandling af dine personoplysninger. Du vil derfor skulle kontakte den ansvarlige for målingen.
Vedrører dine indsigelser eller spørgsmål til databehandlingen derimod GAIS generelt, vores hjemmeside eller en individuel GAIS-måling er den dataansvarlige for databehandlingen:
GAIS A/S
Klokhøjen 4
8200 Aarhus N
Cvr.nr.: 10062519
Vi kan kontaktes ved henvendelse til vores Head of Operations; Henrik Steuer Carlsen på:
- Mail: henrik@gais.dk
- Telefon: 4140 6371
Da GAIS er en del af Krifa-koncernen kan du også kontakte Krifas databeskyttelsesrådgiver (DPO); Hans Ullemose Pedersen:
- Mail: dpo@krifa.dk
- Telefon: 2544 4009
Brev: Krifa, att.: HUP, Klokhøjen 4, 8200 Aarhus N.
Hvorfor behandler vi dine personoplysninger?
Vi behandler kun dine personoplysninger, hvis vi har en god grund til det. Hvilken gyldig grund, der ligger til grund for behandlingen afhænger af situationen, men udspringer altid af din eller din organisations interaktion med gais.dk, GAIS-platformen, GAIS-annoncering eller anden interaktion med GAIS.
Grundlæggende er der fire overordnede scenarier:
- Når du opretter en bruger på GAIS-platformen, behandler vi dine personoplysninger for at kunne gemme dine målinger og sikre dig adgang til dem,
- Når du accepterer cookies på gais.dk eller giver os dine oplysninger som svar på vores annoncer, behandler vi dine personoplysninger for at sikre dig personlig og tilpasset kommunikation og markedsføring,
- Når din organisation opretter en GAIS-måling, der omfatter dig, behandler vi dine personoplysninger som databehandler for din organisation,
- Når du beder os kontakte dig, behandler vi dine personoplysninger for at kunne imødekomme din forespørgsel,
Det er ikke nok, at vi anser det som en god grund – det skal gældende lovgivning også i form af det vi kalder en hjemmel.
Følgende er vores hjemmel til den konkrete behandling:
- Oftest vil vores hjemmel bero på aftalen, med dig eller din virksomhed, der indgås ved brug af platformen (GDPR’s artikel 6, stk. 1, litra b)
- Vi indhenter dit samtykke, hvis behandlingen ligger ud over platformens nødvendige funktionalitet, fx ved hvis du på gais.dk beder os sende dig nyhedsbreve, bruge ikke-nødvendige cookies eller kontakte dig (GDPR’s artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a)
- Nogle oplysninger kan vi være forpligtede til at opbevare som følge af gældende lovgivning (GDPR’s artikel 6, stk. 1, litra c)
- I enkelte tilfælde kan behandlingen bero på en konkret interesseafvejning, som fx vores brug af nødvendige funktionelle cookies for at GAIS-platformen og gais.dk i det hele taget fungerer rigtigt for dig (GDPR’s artikel 6, stk. 1, litra f)
Hvilke personoplysninger behandler vi?
Vi behandler kun personoplysninger, der er relevante i forhold til formålet og hjemmelen til behandlingen. Derfor vil behandlingen af oplysninger afhænge af, hvordan du interagerer med os.
På gais.dk vil det oftest være IP-adresse, men beder du os kontakte dig eller tilmelder du dig vores nyhedsbrev, vil du blive bedt om at oplyse en mailadresse og/eller et telefonnummer.
På GAIS-platformen vil vi altid behandle navn og (arbejds)mailadresse. Afhængig af den GAIS-måling du er en del af, vil vi kunne behandle oplysninger som:
- Navn
- Aldersgruppe (fx 30-39 år)
- Køn (Andet, Kvinde og Mand)
- Oplysninger om stilling og arbejdsgiver
- IP-adresse
- Oplysninger du på eget initiativ giver til os
Som udgangspunkt behandler vi ikke særlige eller følsomme personoplysninger, medmindre du på eget initiativ giver os sådanne oplysninger igennem kommentarerne på platformen.
Da platformen måler på arbejdslyst specifikt for dig og bl.a. inddrager din oplevelse af balance i arbejdslivet og relation til din leder, anser vi dine besvarelser som indeholdende fortrolige personoplysninger. Derfor har du som den eneste adgang til dine personhenførbare besvarelser på platformen, og de deles ikke med andre, medmindre du selv tager initiativ hertil. En enkelt undtagelse er GAIS’s midlertidige adgang til besvarelsen i forbindelse med supportsager – denne adgang er begrænset til enkelte medarbejdere i GAIS, brugen heraf logges, du oplyses om det og muligheden anvendes alene når konkrete supportsager gør det nødvendigt.
Hvordan indsamler vi dine personoplysninger?
Personoplysningerne vi behandler, får vi først og fremmest fra dig eller din arbejdsgiver – alt afhængig af hvordan du interagerer med os.
Vi får oplysninger fra dig, når du interagerer med GAIS-platformen, vores hjemmeside eller vores annoncer.
Vi får oplysninger fra din arbejdsgiver, når de opretter en GAIS-måling på virksomheden – disse oplysninger er din arbejdsgiver ansvarlig for, men vi behandler dem for din arbejdsgiver, som databehandler.
Hvem deler vi dine personoplysninger med?
Helt overordnet vil vi aldrig videregive dine oplysninger, hvis ikke vi er berettigede til at gøre det med udgangspunkt i en juridisk forpligtelse, dit samtykke eller hvis det er legitimt som følge af en interesseafvejning.
I praksis videregives oplysningerne kun til leverandører, der udfører databehandling for os efter vores instruks (databehandlere). Dine oplysninger vil derfor ikke blive delt med nogen, der kan bruge dine oplysninger, medmindre du beder os om det. Dine oplysninger vil derfor fx ikke blive delt med resten af Krifa-koncernen, medmindre du beder os gøre det.
Er der modtagere af dine personoplysninger i tredjelande, herunder internationale organisationer?
Al vores databehandling foregår i Europa, herunder også behandlingen af de mest fortrolige oplysninger. Vores databehandler på platformen er beliggende i Danmark, men anvender flere underdatabehandlere.
Enkelte af vores databehandlere på gais.dk og underdatabehandlere på platformen er dog ejet af amerikanske koncerner, som derfor er hjemmehørende i et tredjeland. Vi har implementeret flere supplerende foranstaltninger og begrænsninger for at sikre, at:
- Så lidt som muligt data behandles hos disse underdatabehandlere,
- Data ikke forlader de europæiske servere det er placeret på,
- Medarbejdere uden for EU ikke får adgang til data,
- Data er utilgængeligt ved anmodninger fra amerikanske myndigheder
Skulle en dataudveksling alligevel ske, vil den være baseret på standardkontrakten fra EU i form af SCC fra juni 2021, der er implementeret i alle databehandleraftale med underdatabehandlere. Derudover risikovurderer GAIS løbende sine (under)databehandlere, således dataudveksling med databehandlere i USA alene sker, hvor risikoen er acceptabel.
Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer dine personoplysninger så længe, det er nødvendigt for at kunne varetage dine rettigheder, vores kontraktuelle forpligtelser over for dig eller din arbejdsgiver og vore pligter iht. gældende lovgivning.
Data, der kan identificere den registrerede slettes fra GAIS-platformen ved anmodning herom fra virksomheden eller den registrerede selv. Besvarelser i platformen opbevares herefter fuldstændigt anonymiseret, så den anonymiserede data kan indgå i det fremtidige datagrundlag.
Din ret til at tilbagetrække eller begrænse dit samtykke
Du har ret til at tilbagetrække eller begrænse det samtykke, som du har givet GAIS ved at kontakte os på info@gais.dk. Hvis du vælger at tilbagetrække eller begrænse dit samtykke, påvirker dette ikke lovligheden af vores behandling af dine personoplysninger på baggrund af tidligere givet samtykke. Når du tilbagetrækker eller begrænser dit samtykke, har det derfor først virkning fra dette tidspunkt.
Ret til at se dine oplysninger (indsigt)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig. Ønsker du at gøre brug af denne ret kan du kontakte os på info@gais.dk
Behandler vi oplysninger for din arbejdsgiver vil du dog skulle søge indsigt hos din arbejdsgiver i stedet for.
Ret til at få rettet oplysninger (berigtigelse)
Du har ret til at få rettet forkerte oplysninger om dig selv. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte.
Ret til sletning
Du har ret til at få slettet eller anonymiseret dine personoplysninger, hvis det ikke længere er nødvendigt, at vi opbevarer eller behandler dine oplysninger. I nogle tilfælde kan vi dog ikke slette eller anonymisere personoplysninger – fx hvis vi er forpligtet til at opbevare dem som følge af lovgivning.
Behandler vi oplysninger for din arbejdsgiver vil du dog skulle bede dem slette oplysningerne.
GAIS er også forpligtet til selvstændigt og proaktivt at slette oplysninger om dig, som vi ikke har grundlag for at behandle længere.
Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover alene opbevare oplysningerne. Hvis vi skal behandle dem på anden måde, kræver det enten dit samtykke, eller at retskrav kan fastlægges, gøres gældende / forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.
Ret til at protestere (indsigelse)
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.
Ret til at videregive oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og evt. at få overført disse oplysninger fra én dataansvarlig til en anden uden hindring.
Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Find det her www.datatilsynet.dk.
Hvem kan du klage til?
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Indsamling og lagring af data
Platformen består af flere forskellige underliggende systemer, der er integreret gennem moderne og testede standarder, for bedst at sikre brugernes datasikkerhed. Al data som en virksomhed eller et individ har indsendt, vil blive gemt sikkert.
Alle systemer og databaser bliver hostet i state-of-the-art hosting-centre hos Microsoft Azure i Europa.
Alle udvekslinger af fortrolig information mellem browseren og platformen, håndteres via SSL i form af TLS 1.2 (eller bedre).
Alle data som en respondent indsender, er i udgangspunktet ikke delt med eller tilgængelig for andre, udover brugeren og GAIS. Undtagelser er defineret herunder.
- Alle svar og udregnede indekstal er inkluderet i anonymiseret form i benchmark-data, der vil blive tilgængelige for alle brugere via GAIS-platformen
- Alle svar og udregnede indekstal er inkluderet i anonymiseret form i dataeksport fra benchmark-datagrundlaget og kan bruges af GAIS og udvalgte partnere
Kun respondenten har adgang til sine egne ikke-anonymiserede data og indekstal, men kan selv dele dem med andre – fx partnere, organisationer eller arbejdsgiver. Den udvalgte partner, organisation eller virksomhed får adgang til GAIS-platformen gennem en tredjeparts partner-side på GAIS-platformen.
Brug af data
GAIS-platformen er bygget med fokus på, at sikre brugernes personhenførbare data bedst muligt. GAIS kan bruge respondenternes anonymiserede data til alle formål som GAIS ønsker det, mens GAIS altid vil henholde sig til datasikkerhedspolitikken og beskyttelsen af respondenterne. Eksempler på brug kunne være, men er ikke begrænset til:
- Akademisk forskning
- Analyse af anonymiseret data
- Udgivelse af artikler og rapporter baseret på data
Denne brug af anonymiseret data er ikke personhenførbar, men baseret på brugerens anonymiserede testresultater.
Kontakt
Når man opretter en bruger, vil man modtage information fra GAIS, der relaterer sig til funktionalitet på GAIS-platformen, herunder systemopdateringer og transaktionelle emails.
Cookies
This Cookie Policy was last updated on 2. marts 2023 and applies to citizens and legal permanent residents of the European Economic Area and Switzerland
1. Introduktion
Vores websted, https://gais.dk (i det følgende: "webstedet") bruger cookies og andre relaterede teknologier (for nemheds skyld benævnes alle teknologier "cookies"). Cookies placeres også af tredjepart, vi har engageret. I dokumentet herunder informerer vi dig om brugen af cookies på vores websted.
2. Hvad er cookies?
En cookie er en lille tekst fil, der sendes sammen med sider på webstedet, og som er gemt i din browser på din computer eller enhed. Informationen i cookien kan blive sendt til vores eller relevante tredjeparts servere, når du besøger siden igen.
3. Hvad er scripts?
Et script er et stump kode, der gør, at vores websted fungerer ordentligt og som forventet. Denne kode afvikles enten på vores server eller på din enhed.
4. Hvad er en web beacon?
Et web beacon (eller pixel tag) er en lille stump tekst eller billede på et websted, der bruges til at overåge trafikken på webstedet. For at gøre det, bliver der gemt forskellige data om dig i web beacons.
5. Cookies
5.1 Tekniske eller funktionelle cookies
Nogle cookies sikrer, at visse dele af webstedet fungerer korrekt, og at dine brugerpræferencer forbliver kendte. Ved at placere funktionelle cookies gør vi det lettere for dig at besøge vores websted. På denne måde behøver du ikke gentagne gange at indtaste de samme oplysninger, når du besøger vores websted, og for eksempel forbliver varerne i din indkøbskurv, indtil du har betalt. Vi kan placere disse cookies uden dit samtykke.
5.2 Analysecookies
Vi bruger analytiske cookies til at optimere webstedsoplevelsen for vores brugere. Med disse analytiske cookies får vi indsigt i brugen af vores websted. Vi beder din tilladelse til at placere analytiske cookies.
5.3 Marketing- / sporingscookies
Marketing - / sporingscookies eller hvilken som helst anden form for lokal datalagring, som bruges til at udarbejde brugerprofiler med henblik på annoncering eller på at følge brugeren på dette websted eller på tværs af flere websteder med lignende markedsføringsformål.
5.4 Social media
On our website, we have included content to promote web pages (e.g. “like”, “pin”) or share (e.g. “tweet”) on social networks. This content is embedded with code derived from third parties and places cookies. This content might store and process certain information for personalized advertising.
Læs fortrolighedserklæringen på de sociale netværk (som kan ændres regelmæssigt) for at læse, hvad de gør med dine (personlige) data, som de behandler ved hjælp af disse cookies. De data, der hentes, anonymiseres så meget som muligt.
6. Placerede cookies
7. Samtykke
Når du besøger vores websted for første gang, viser vi dig en pop-up med en forklaring om cookies. Så snart du klikker på "Gem præferencer", accepterer du os at bruge de kategorier af cookies og plug-ins du valgte i pop-up-funktionen, som beskrevet i denne cookiepolitik. Du kan deaktivere brugen af cookies via din browser, men bemærk at vores websted muligvis ikke længere fungerer korrekt.
7.1 Administrer dine samtykkeindstillinger
8. Aktivering/deaktivering og sletning af cookies
Du kan bruge din internetbrowser til automatisk eller manuelt at slette cookies. Du kan også specificere, at visse cookies muligvis ikke placeres. En anden mulighed er at ændre indstillingerne for din internetbrowser, så du modtager en besked, hver gang en cookie placeres. For mere information om disse indstillinger, se instruktionerne i Hjælp-afsnittet i din browser.
Bemærk, at vores websted muligvis ikke fungerer korrekt, hvis alle cookies er deaktiverede. Hvis du sletter cookies i din browser, placeres de igen efter dit samtykke, når du atter besøger vores websteder.
9. Dine rettigheder med hensyn til personlige data
Du har følgende rettigheder med hensyn til dine personlige data:
- Du har ret til at vide, hvorfor dine personlige data er nødvendige, hvad der vil ske med dem, og hvor længe de bliver opbevaret.
- Ret til adgang: Du har ret til at få adgang til dine personlige data, der er kendt af os.
- Ret til rettelse: Du har ret til at supplere, rette, slette eller blokere dine personlige data, når du ønsker det.
- Hvis du giver os dit samtykke til at behandle dine data, har du ret til at tilbagekalde dette samtykke og til at slette dine personlige data.
- Ret til at overføre dine data: Du har ret til at anmode om alle dine personlige data fra den Behandlingsansvarlige og overføre dem i sin helhed til en anden Behandlingsansvarlig.
- Ret til indsigelse: du kan gøre indsigelse mod behandlingen af dine data. Vi efterkommer dette, medmindre der er berettigede grunde til behandling.
Kontakt os for at udøve disse rettigheder. Se kontaktoplysningerne nederst i denne cookiepolitik. Hvis du har en klage over, hvordan vi håndterer dine data, vil vi gerne høre fra dig, men du har også ret til at indsende en klage til tilsynsmyndigheden (Datatilsynet).
10. Kontaktdetaljer
Kontakt os venligst ved hjælp af følgende kontaktoplysninger vedrørende spørgsmål og / eller kommentarer om vores cookiepolitik og denne erklæring:
GAIS A/S
Klokhøjen 4
8200 Aarhus N
Danmark
Internet side: https://gais.dk
Email: kd.siag@ofni
Telefonnummer: +45 41406371
Denne cookiepolitik blev synkroniseret med cookiedatabase.org på 2. marts 2023.