GAIS’s behandling af personoplysninger

GAIS er en trivselsplatform, der på baggrund af enkeltpersoners besvarelser, leverer rapporter til enkeltpersoner, teams og virksomheder, om deres arbejdslyst. Derfor vil GAIS også være nødt til at behandle personoplysninger.

GAIS behandler dine personoplysninger som dataansvarlig når du bruger platformen som privatperson, interagerer med vores markedsføring eller tilgår vores hjemmeside. GAIS behandler dine personoplysninger som databehandler for din virksomhed eller organisation, når du deltager i en team- eller virksomhedsmåling.

Vi indsamler og opbevarer kun personoplysninger, når det er relevant og nødvendigt. Vi stiller store krav både til sikkerheden af vores IT-systemer og til vores medarbejderes håndtering af persondata, så data altid er beskyttet bedst muligt.

Nedenfor kan du læse mere om de forskellige områder af vores persondatapolitik. Du kan bl.a. læse om, hvornår vi registrerer oplysninger om dig, hvilke oplysninger vi registrerer, hvordan vi anvender oplysningerne, hvor længe vi gemmer dine oplysninger og om dine rettigheder.

Hvis der er noget særligt, som du skal være opmærksom på ved anvendelse af specifikke serviceydelser, fortæller vi dig om det.

Hvem er den dataansvarlige?

Vedrører dine indsigelser eller spørgsmål databehandlingen i en måling i dit team eller i din virksomhed, er det din organisation, der er dataansvarlig for vores behandling af dine personoplysninger. Du vil derfor skulle kontakte den ansvarlige for målingen.

Vedrører dine indsigelser eller spørgsmål til databehandlingen derimod GAIS generelt, vores hjemmeside eller en individuel GAIS-måling er den dataansvarlige for databehandlingen:

GAIS A/S
Klokhøjen 4
8200 Aarhus N
Cvr.nr.: 10062519

Vi kan kontaktes ved henvendelse til vores Head of Operations; Henrik Steuer Carlsen på:

Da GAIS er en del af Krifa-koncernen kan du også kontakte Krifas databeskyttelsesrådgiver (DPO); Hans Ullemose Pedersen:

Brev: Krifa, att.: HUP, Klokhøjen 4, 8200 Aarhus N.

Hvorfor behandler vi dine personoplysninger?

Vi behandler kun dine personoplysninger, hvis vi har en god grund til det. Hvilken gyldig grund, der ligger til grund for behandlingen afhænger af situationen, men udspringer altid af din eller din organisations interaktion med gais.dk, GAIS-platformen, GAIS-annoncering eller anden interaktion med GAIS.

Grundlæggende er der fire overordnede scenarier:

  • Når du opretter en bruger på GAIS-platformen, behandler vi dine personoplysninger for at kunne gemme dine målinger og sikre dig adgang til dem,
  • Når du accepterer cookies på gais.dk eller giver os dine oplysninger som svar på vores annoncer, behandler vi dine personoplysninger for at sikre dig personlig og tilpasset kommunikation og markedsføring,
  • Når din organisation opretter en GAIS-måling, der omfatter dig, behandler vi dine personoplysninger som databehandler for din organisation,
  • Når du beder os kontakte dig, behandler vi dine personoplysninger for at kunne imødekomme din forespørgsel,

Det er ikke nok, at vi anser det som en god grund – det skal gældende lovgivning også i form af det vi kalder en hjemmel.

Følgende er vores hjemmel til den konkrete behandling:

  • Oftest vil vores hjemmel bero på aftalen, med dig eller din virksomhed, der indgås ved brug af platformen (GDPR’s artikel 6, stk. 1, litra b)
  • Vi indhenter dit samtykke, hvis behandlingen ligger ud over platformens nødvendige funktionalitet, fx ved hvis du på gais.dk beder os sende dig nyhedsbreve, bruge ikke-nødvendige cookies eller kontakte dig (GDPR’s artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a)
  • Nogle oplysninger kan vi være forpligtede til at opbevare som følge af gældende lovgivning (GDPR’s artikel 6, stk. 1, litra c)
  • I enkelte tilfælde kan behandlingen bero på en konkret interesseafvejning, som fx vores brug af nødvendige funktionelle cookies for at GAIS-platformen og gais.dk i det hele taget fungerer rigtigt for dig (GDPR’s artikel 6, stk. 1, litra f)

Hvilke personoplysninger behandler vi?

Vi behandler kun personoplysninger, der er relevante i forhold til formålet og hjemmelen til behandlingen. Derfor vil behandlingen af oplysninger afhænge af, hvordan du interagerer med os.

På gais.dk vil det oftest være IP-adresse, men beder du os kontakte dig eller tilmelder du dig vores nyhedsbrev, vil du blive bedt om at oplyse en mailadresse og/eller et telefonnummer.

På GAIS-platformen vil vi altid behandle navn og (arbejds)mailadresse. Afhængig af den GAIS-måling du er en del af, vil vi kunne behandle oplysninger som:

  • Navn
  • Aldersgruppe (fx 30-39 år)
  • Køn (Andet, Kvinde og Mand)
  • Oplysninger om stilling og arbejdsgiver
  • IP-adresse
  • Oplysninger du på eget initiativ giver til os

Som udgangspunkt behandler vi ikke særlige eller følsomme personoplysninger, medmindre du på eget initiativ giver os sådanne oplysninger igennem kommentarerne på platformen.

Da platformen måler på arbejdslyst specifikt for dig og bl.a. inddrager din oplevelse af balance i arbejdslivet og relation til din leder, anser vi dine besvarelser som indeholdende fortrolige personoplysninger. Derfor har du som den eneste adgang til dine personhenførbare besvarelser på platformen, og de deles ikke med andre, medmindre du selv tager initiativ hertil. En enkelt undtagelse er GAIS’s midlertidige adgang til besvarelsen i forbindelse med supportsager – denne adgang er begrænset til enkelte medarbejdere i GAIS, brugen heraf logges, du oplyses om det og muligheden anvendes alene når konkrete supportsager gør det nødvendigt.

Hvordan indsamler vi dine personoplysninger?

Personoplysningerne vi behandler, får vi først og fremmest fra dig eller din arbejdsgiver – alt afhængig af hvordan du interagerer med os.

Vi får oplysninger fra dig, når du interagerer med GAIS-platformen, vores hjemmeside eller vores annoncer.

Vi får oplysninger fra din arbejdsgiver, når de opretter en GAIS-måling på virksomheden – disse oplysninger er din arbejdsgiver ansvarlig for, men vi behandler dem for din arbejdsgiver, som databehandler.

Hvem deler vi dine personoplysninger med?

Helt overordnet vil vi aldrig videregive dine oplysninger, hvis ikke vi er berettigede til at gøre det med udgangspunkt i en juridisk forpligtelse, dit samtykke eller hvis det er legitimt som følge af en interesseafvejning.

I praksis videregives oplysningerne kun til leverandører, der udfører databehandling for os efter vores instruks (databehandlere). Dine oplysninger vil derfor ikke blive delt med nogen, der kan bruge dine oplysninger, medmindre du beder os om det. Dine oplysninger vil derfor fx ikke blive delt med resten af Krifa-koncernen, medmindre du beder os gøre det.

Er der modtagere af dine personoplysninger i tredjelande, herunder internationale organisationer?

Al vores databehandling foregår i Europa, herunder også behandlingen af de mest fortrolige oplysninger. Vores databehandler på platformen er beliggende i Danmark, men anvender flere underdatabehandlere.

Enkelte af vores databehandlere på gais.dk og underdatabehandlere på platformen er dog ejet af amerikanske koncerner, som derfor er hjemmehørende i et tredjeland. Vi har implementeret flere supplerende foranstaltninger og begrænsninger for at sikre, at:

  • Så lidt som muligt data behandles hos disse underdatabehandlere,
  • Data ikke forlader de europæiske servere det er placeret på,
  • Medarbejdere uden for EU ikke får adgang til data,
  • Data er utilgængeligt ved anmodninger fra amerikanske myndigheder

Skulle en dataudveksling alligevel ske, vil den være baseret på standardkontrakten fra EU i form af SCC fra juni 2021, der er implementeret i alle databehandleraftale med underdatabehandlere. Derudover risikovurderer GAIS løbende sine (under)databehandlere, således dataudveksling med databehandlere i USA alene sker, hvor risikoen er acceptabel.

Hvor længe opbevarer vi dine personoplysninger?

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for at kunne varetage dine rettigheder, vores kontraktuelle forpligtelser over for dig eller din arbejdsgiver og vore pligter iht. gældende lovgivning.

Data, der kan identificere den registrerede slettes fra GAIS-platformen ved anmodning herom fra virksomheden eller den registrerede selv. Besvarelser i platformen opbevares herefter fuldstændigt anonymiseret, så den anonymiserede data kan indgå i det fremtidige datagrundlag.

Din ret til at tilbagetrække eller begrænse dit samtykke

Du har ret til at tilbagetrække eller begrænse det samtykke, som du har givet GAIS ved at kontakte os på info@gais.dk. Hvis du vælger at tilbagetrække eller begrænse dit samtykke, påvirker dette ikke lovligheden af vores behandling af dine personoplysninger på baggrund af tidligere givet samtykke. Når du tilbagetrækker eller begrænser dit samtykke, har det derfor først virkning fra dette tidspunkt.

Ret til at se dine oplysninger (indsigt)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig. Ønsker du at gøre brug af denne ret kan du kontakte os på info@gais.dk

Behandler vi oplysninger for din arbejdsgiver vil du dog skulle søge indsigt hos din arbejdsgiver i stedet for.

Ret til at få rettet oplysninger (berigtigelse)

Du har ret til at få rettet forkerte oplysninger om dig selv. Du har også ret til at få dine oplysninger suppleret med yderligere oplysninger, hvis dette vil gøre dine personoplysninger mere fuldstændige og/eller ajourførte.

Ret til sletning

Du har ret til at få slettet eller anonymiseret dine personoplysninger, hvis det ikke længere er nødvendigt, at vi opbevarer eller behandler dine oplysninger. I nogle tilfælde kan vi dog ikke slette eller anonymisere personoplysninger – fx hvis vi er forpligtet til at opbevare dem som følge af lovgivning.

Behandler vi oplysninger for din arbejdsgiver vil du dog skulle bede dem slette oplysningerne.

GAIS er også forpligtet til selvstændigt og proaktivt at slette oplysninger om dig, som vi ikke har grundlag for at behandle længere.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover alene opbevare oplysningerne. Hvis vi skal behandle dem på anden måde, kræver det enten dit samtykke, eller at retskrav kan fastlægges, gøres gældende / forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.

Ret til at protestere (indsigelse)

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.

Ret til at videregive oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og evt. at få overført disse oplysninger fra én dataansvarlig til en anden uden hindring.

Behandler vi oplysninger for din arbejdsgiver vil du dog anvende denne rettighed over for din arbejdsgiver i stedet for.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder. Find det her www.datatilsynet.dk.

Hvem kan du klage til?

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Indsamling og lagring af data

Platformen består af flere forskellige underliggende systemer, der er integreret gennem moderne og testede standarder, for bedst at sikre brugernes datasikkerhed. Al data som en virksomhed eller et individ har indsendt, vil blive gemt sikkert.
Alle systemer og databaser bliver hostet i state-of-the-art hosting-centre hos Microsoft Azure i Europa.
Alle udvekslinger af fortrolig information mellem browseren og platformen, håndteres via SSL i form af TLS 1.2 (eller bedre).
Alle data som en respondent indsender, er i udgangspunktet ikke delt med eller tilgængelig for andre, udover brugeren og GAIS. Undtagelser er defineret herunder.

  • Alle svar og udregnede indekstal er inkluderet i anonymiseret form i benchmark-data, der vil blive tilgængelige for alle brugere via GAIS-platformen
  • Alle svar og udregnede indekstal er inkluderet i anonymiseret form i dataeksport fra benchmark-datagrundlaget og kan bruges af GAIS og udvalgte partnere

Kun respondenten har adgang til sine egne ikke-anonymiserede data og indekstal, men kan selv dele dem med andre – fx partnere, organisationer eller arbejdsgiver. Den udvalgte partner, organisation eller virksomhed får adgang til GAIS-platformen gennem en tredjeparts partner-side på GAIS-platformen.

Brug af data

GAIS-platformen er bygget med fokus på, at sikre brugernes personhenførbare data bedst muligt. GAIS kan bruge respondenternes anonymiserede data til alle formål som GAIS ønsker det, mens GAIS altid vil henholde sig til datasikkerhedspolitikken og beskyttelsen af respondenterne. Eksempler på brug kunne være, men er ikke begrænset til:

  • Akademisk forskning
  • Analyse af anonymiseret data
  • Udgivelse af artikler og rapporter baseret på data

Denne brug af anonymiseret data er ikke personhenførbar, men baseret på brugerens anonymiserede testresultater.

Kontakt

Når man opretter en bruger, vil man modtage information fra GAIS, der relaterer sig til funktionalitet på GAIS-platformen, herunder systemopdateringer og transaktionelle emails.

Cookies

GAIS vil kunne opsamle data om brugere på platformen anonymt, hvis det er nødvendigt for sidens funktionalitet. Det kalder vi nødvendige funktionelle cookies.

Udover dette kan du vælge at give GAIS lov til at opsamle data om adfærd på vores digitale platforme. Den opsamlede data anvendes til at gøre brugeroplevelsen og kommunikationen så relevant som mulig for vores brugere. Data indsamles blandt andet gennem cookies, som til enhver tid kan slettes eller blokeres i brugernes internetindstillinger.

En cookie er en tekstfil der lagres på brugerens computer, smartphone eller tablet. GAIS bruger disse cookies til at indsamle statistik om blandt andet brugernes demografi og adfærd på hjemmesiden. Herunder antal besøg, hvilke sider der besøges, alder, køn, geografi og andre typer af interaktioner med siden. En cookie er på ingen måde farlig for din computer og kan ikke identificere dig som person.

Cookies lagres i et varierende antal måneder fra første besøg på hjemmesiden. Besøges hjemmesiden igen, forlænges perioden, men cookies slettes automatisk efter deres udløb.

GAIS benytter tredjeparts-cookies fra Google Analytics og Heap til at evaluere brugen af webstedet, udarbejde rapporter brugernes adfærd på hjemmesiden. Data fra Google analytics og Heap gør det muligt for GAIS at forbedre brugeroplevelsen på hjemmesiden.

Gennem “Facebook Pixel” og “LinkedIn Insight Tag”, benytter Gais tredjepart-cookies fra Facebook og LinkedIn til at evaluere adfærden på webstedet.