Cookie- og privatlivspolitik

  1. Introduktion
    Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af de annoncer, der vises på siden.

 

Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies og undlade videre brug af websitet. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

 

  1. Personoplysninger

2.1                 Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, øvrig brug af services eller foretager køb via websitet.

 

Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv indtaster informationerne behandles desuden: Navn, telefonnummer, e-mail, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login eller ved køb.

 

 

  1. Formål
    Oplysningerne bruges til at identificere dig som bruger og vise dig de annoncer, som vil have størst sandsynlighed for at være relevante for dig, at registrere dine køb og betalinger, samt at kunne levere de services, du har efterspurgt.

 

Herudover anvender vi oplysningerne til at optimere vores services og indhold.

 

  1. Cookies
    Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer.

 

Det er muligt at slette eller blokere for cookies.

Se vejledning:http://minecookies.org/cookiehandtering

 

Hvis du sletter eller blokerer cookies vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere at websitet ikke fungerer optimalt samt at der er indhold, du ikke kan få adgang til.

 

Websitet indeholder cookies fra tredjeparter, der i varierende omfang kan omfatte:

(F.eks. Google Analytics)

 

  1. Sikkerhed
    Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

                     

Derudover har vores medarbejdere har modtaget den fornødne instruktion og er underlagt en særskilt sikkerhedspolitik.

 

  1. Periode for opbevaring

Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.

 

Hvis du vil vide hvornår konkrete informationer slettes kan du altid rette henvendelse til os på post@denmadglade.dk

 

  1. Videregivelse af oplysninger

Data om din brug af websitet, hvilke annoncer, du modtager og evt. klikker på, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Oplysningerne anvendes til målretning af annoncering.

 

  1. Indsigt og klager

Du har ret til at få indsigt i de oplysninger, som vi har indsamlet om dig, dog med visse lovbestemte undtagelser. Du har også ret til at gøre indsigelse mod vores indsamling og mod den videre behandling af dine personlige oplysninger. Du har desuden ret til at få korrigeret dine personlige oplysninger, hvis der er behov for det.

 

Henvendelse herom kan ske til: post@denmadglade.dk. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet.

 

  1. Udgiver
    Websitet ejes og publiceres af:

 

(Virksomhedens navn og information)

 

  1. Revisionshistorik

Version         Note                                    Dato                                    Redigeret af

1.0                 Skabelon                             17/5-2018                           Din Jurist

2.0                 Skabelon                             06/06-2018                         Den Madglade

 

Sikkerhedspolitik

 

  1. Indledning

 

1.1                 Formål

Vores IT-sikkerhedspolitiks formål er at beskytte voresdata og systemer. Derudover skal den medvirke til at sikre vores omdømme og værdier, samt beskrive hvordan medarbejderne skal agerer når de benytter vores IT-faciliteter og eller udøver erhvervsaktivitet på digitale enheder og medier.

 

1.2                 Omfang

Denne politik omhandler alle vores systemer og medarbejdernes anvendelse heraf.

 

  1. Organisering og ansvar

 

2.1                 IT-ansvarlig

VoresIT-ansvarlige er: Sune Dyrehauge, Slagtermester, post@denmadglade.dk, Tlf: 40853434

 

 

2.2                 Risikobasseret tilgang

Vores IT-ansvarlig har foretaget nogle overordnede risikovurderinger hvori, der er inddraget: Kategorien af registrerede samt Kategorien og mængden af personoplysninger, som behandles.

 

 

  1. Systemer og personoplysninger

 

3.1                 Identificering af systemer

Følgende systemer er af virksomheden godkendt til brug. IT-systemer og applikationer, som ikke fremtræder på denne liste må udelukkende anvendes med IT-chefens konkrete tilladelse. Nærværende systemer er godkendt ud fra en konkret vurdering af sikkerhedsniveau, samt mulighed for at understøtte de registreredes rettigheder og hvor det er relevant er der indgået databehandleraftaler, som sikrer at tredjeparter overholder samme høje standard i relation til deres opbevaring af vores data.:

Office-pakken, Dinero, WordPress

 

3.2                 Identificering af personoplysninger

Den Madglade har i forbindelse med kortlægningen klarlagt, hvilke systemer, som anvendes til behandling af personoplysninger. Systemerne er blevet selvstændigt vurderet og dokumentation herfor gemt.

 

  1. Organisatoriske og tekniske sikkerhedsforanstaltninger

 

4.1                 Fysisk adgangskontrol

Når medarbejderen forlader egen arbejdsstation i løbet af arbejdsdagen, skal computeren sikres med password.

 

Når medarbejderen forlader arbejdspladsen, skal denne sikre, at vinduer er forsvarligt lukkede, døre låst m.v.

 

4.2                 Tab eller destruktion af udstyr

Ved tab eller destruktion af udstyr kontaktes den IT-ansvarlige.

 

4.3                 Autorisationer

Medarbejderen må ikke uden tilladelse, skaffe sig adgang til, søge i eller kopiere data.

 

Medarbejderen må ej heller installeres programmer eller apps på sine enheder, samt købes programmer til brug i Den Madgladeuden tilladelse.

 

Virksomheden har forsøgt at begrænse medarbejderes adgang til det for arbejdet relevante. Indser en medarbejder at denne utilsigtet har fået adgang til oplysninger, som ikke er relevante underretter denne straks virksomhedens IT ansvarlige, som vil vurdere om der kan implementeres yderligere niveau-begrænsninger.

 

4.4                 Styring af netværk

Virksomheden har et netværk, som er sikret med password.

 

4.5                 Logning og overvågning

Som udgangspunkt vil en systematisk overvågning og logning af den enkelte medarbejders e-mails mv. ikke finde sted.

Dette vil dog kunne finde sted på baggrund af en konkret mistanke om misbrug.

Ved kontrol eller overvågning vil medarbejderen efterfølgende få besked, samt informeret om baggrunden herfor, hvem der har foretaget overvågningen, resultatet af denne samt konsekvenserne som følge af kontrollen/overvågningen.

 

4.6                 Skadevoldende programmer (vira-, orme-, spy-, mal- samt ransomware)

For at undgå skadevoldende handlinger via, men ikke begrænset til, vira- orme-, spy-, mal- samt ransomware, skal medarbejderen bruge sin sunde fornuft inden der åbnes mails fra ukendte afsendere, undgå at åbne vedhæftede filer af ukendt karakter, klikke på links i mails fra eksempelvis skat eller din bank, anvende spam-knappen for at holde styr på uønskede mail, undgå at sende ’’massemails’’ vedrørende virus eller spam-advarsler.

 

4.7                 Sikkerhedskopiering og backup

IT-afdelingen sikrer sikkerhedskopiering og backup på alle drev, e-mails samt andre systemer.

Den enkelte medarbejder sikrer at der tages backup af eksterne drev, såsom USB-nøgler, tablet samt lokale drev på computere.

Backup udføres dagligt og i cyklusser af X dage.

 

  1. Ansattes adfærd

 

5.1                 Etiske standarder

Det er ikke tilladt at tilgå, distribuere eller på anden måde håndtere materiale, der har et pornografisk, politisk/religiøst ekstremistisk eller diskriminerende indhold.

 

5.2                 Passwordpolitik

I Den Madgladeskal medarbejdernes password være i overensstemmelse med følgende retningslinjer:

Mindst 10 tegn

Passwordet er personligt, og må ingen omstændigheder udleveres til andre, hverken indenfor eller udenfor virksomheden.

Passwords må ikke genbruges.

Hvis kontoen er låst, eksempelvis som følge af for mange forkerte indtastninger, kontaktes den IT-ansvarlige: Sune Dyrehauge, post@denmadglade.dk, Tlf. 40853434

 

 

5.3                 Brug af mail

Brug af e-mails i ikke-arbejdsmæssig sammenhæng, må kun ske i det omfang, at det ikke går udover det daglige arbejde.

 

Medarbejderen skal så vidt muligt skal slette mails, som denne skønner, ikke er relevante og altid journalisere/gemme/opbevare kunderelateret materiale i WooCommerce.

 

I mailsignaturen skal tilføjes:

Denne e-mail samt eventuelle vedhæftede dokumenter kan indeholde fortroligt materiale, som kun er beregnet for en bestemt modtager.

Har de ved en fejltagelse modtaget denne e-mail, bedes de venligst tage kontakt til mig, samt slette denne e-mail.

 

This e-mail along with any attached files that may occur can contain confidential information which is

intended only for a specific recipient.

If you have received this e-mail by default, please let me know and immediately after delete this e-mail.

 

5.4                 Brug af mobilt udstyr samt hjemmearbejdsplads

Der skal være lås på alt mobilt udstyr, som synkroniserer med mail, kalender eller andre af virksomhedens systemer.

 

5.7                 Databærende medie

Et databærende medie må anvendes, såfremt måden hvorpå der opbevares og behandles personoplysninger er i overensstemmelse med Den Madgladeinterne persondatapolitik.

 

5.8                 Ophør af ansættelsesforhold

Det er medarbejderens ansvar at private mails bliver slettet ved ansættelsesophør. Private mails der ikke er slettet af medarbejderen ved ansættelsesophør, vil blive slettet af Den Madgladeefter 6 måneder fra fratrædelsen.

 

Straks ved fratrædelse indsættes autosvar som oplyser, at medarbejderen er fratrådt og postkassen er inaktiv, hvorfor kontakt skal ske til en kollega, der gives kontaktoplysninger til den pågældende.

 

Medarbejderen afleverer mobilt udstyr til IT-ansvarlige. Medarbejderen er ansvarlig for backup af data, samt for at slette privat indhold på enhederne.

 

  1. Anskaffelse, udvikling og vedligeholdelse af IT-systemer

 

6.1                 Sikkerhedskrav

Ved anskaffelse, udvikling samt vedligeholdelse af IT-systemer, foretager den IT-ansvarlige en vurdering af sikkerheden ved det konkrete system. Er der kendte problemstillinger i den henseende inddrages disse i den konkrete risikovurdering.

 

 

  1. Dokumentansvarlig og versionsstyring

Version         Note                                    Dato                                    Redigeret af

1.0                 Skabelon                             17/5-2018                           Din Jurist

2.0                 Skabelon                             06/06-2018                         Den Madglade