Privatlivspolitik

1. Baggrund

1.1 Formålet med privatlivspolitikken er at informere dig om, hvordan IST (“IST”, “vi”, “os”) behandler dine personoplysninger. Med denne politik ønsker vi at gøre dig opmærksom på de oplysninger, vi indsamler og behandler om dig, i hvor lang tid vi gemmer dem, hvem vi deler dem med, og hvad dine rettigheder er i denne forbindelse.

1.2 Privatlivspolitikken regulerer IST’s behandling af personoplysninger, når du køber eller bruger nogle af vores tjenester, besøger vores websteder eller på anden måde kommer i kontakt med os.

1.3 Privatlivspolitikken gælder for alle virksomheder i IST-gruppen, der er anført nedenfor (samlet omtalt som “IST”, “vi”, “os”)

• IST Group AB, reg.nr. 556254-0806, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
• IST Sverige AB, reg.nr. 556265-4755, Ingelstadsvägen 9, SE-352 34 Växjö, Sverige
• IST ApS, reg.nr. 25545079, Gammel Marbjergvej 9, DK-4000 Roskilde, Danmark
• IST International Software Technology AS, reg. nr. 970 944 443, Stenersgata 8, 0184 Oslo, Norge
• IST Deutschland GmbH, reg.nr. HRB 1408, Bergstraße 23, DE-23843 Neritz, Tyskland
• IST GmbH, reg.nr. HRB 197284, Bergstraße 23, DE-23843 Neritz, Tyskland
• IST Schmalkalden GmbH, reg.nr. HRB 300185, An der Asbacher Straße 5, DE-98574 Schmalkalden, Tyskland.

1.4 IST Group har udpeget en databeskyttelsesansvarlig (DPO) for de virksomheder, der er anført i afsnit 1.3. Hvis du har spørgsmål vedrørende denne privatlivspolitik eller vores behandling af dine personoplysninger, hvis du ønsker at indsende en anmodning i overensstemmelse med privatlivspolitikken, eller hvis du ønsker at rapportere en overtrædelse af denne privatlivspolitik, er du velkommen til at kontakte os eller vores DPO på .

Tilbage til toppen

2. Dataansvarlige

2.1 Virksomhederne inden for IST, der er inkluderet i denne privatlivspolitik, arbejder hen imod det samme mål; at skabe de bedste administrative værktøjer til dagtilbud og skoler og forbedre den samlede velfærd for samfundet. Virksomhederne inden for IST henvender sig dog til forskellige markeder afhængigt af deres tjenester og funktioner. I denne forbindelse fungerer virksomhederne undertiden kollektivt som fælles dataansvarlige, men kan også individuelt fungere som dataansvarlige for behandling af personoplysninger i overensstemmelse med vilkårene for den pågældende tjeneste eller funktion eller i forbindelse med visse marketingaktiviteter. I tilfælde af, at vi behandler dine personoplysninger i fællesskab med flere virksomheder inden for IST, sørger vi for at give dig et overblik over de kontraktlige aftaler, og hvordan vi behandler dine data i denne sammenhæng.

Tilbage til toppen

3. Beskrivelse af behandling

3.1 Vi behandler dine personoplysninger til et eller flere specifikke formål og i overensstemmelse med databeskyttelsesreglerne. Vi behandler dine oplysninger, hvis du er kunde hos os, hvis du deltager på vores kurser og seminarer, eller hvis du tilmelder dig vores nyhedsbrev, mv. Oplysningerne vil generelt komme direkte fra dig, og vi behandler kun dine oplysninger, så længe det er nødvendigt til det formål, hvortil de blev indsamlet.

3.2 Ud over de personoplysninger, du giver os, eller som vi indsamler, når vi leverer vores tjenester, kan vi også indsamle personoplysninger fra tredjeparter. Disse tredjeparter omfatter blandt andet leverandører af adresseoplysninger fra offentlige registre for at sikre, at vi har de korrekte adresseoplysninger, og kreditvurderingsbureauer (CRA’er) eller banker, hvorfra vi indhenter oplysninger om kreditværdighed eller oplysninger for at udføre anti-hvidvaskning af penge.

3.3 Nedenfor kan du læse mere om vores behandling af data.

3.3.1 Hjemmesideaktivitet
I forbindelse med den regelmæssige drift af vores hjemmeside indsamler vi personoplysninger om dig via cookies for at forbedre hjemmesidens udseende og brugeroplevelse samt for at udarbejde statistik. Vi indsamler kun dine personoplysninger, hvis du har givet dit samtykke hertil. Du kan når som helst trække dit samtykke tilbage via cookiebanneret på hjemmesiden. Du kan læse mere om vores behandling via cookies i vores cookiepolitik.

Vores hjemmeside indeholder også integrerede plugins fra sociale medieplatforme, der også kan indsamle data fra dig, hvis du har givet dit samtykke hertil. I den forbindelse har vi et fælles dataansvar med hver medieplatform. Læs mere om deres behandling af dine personlige data her:

• Facebook og Instagram
• LinkedIn
• YouTube (Google).

3.3.2 App aktivitet

Når du bruger en af vores apps, behandler vi personlige oplysninger om dig. Det gør vi for at kunne levere den service, som appen tilbyder, og vi baserer denne behandling på, at vi opfylder en aftale med dig (GDPR artikel 6, stk. 1, litra b)). Personoplysningerne omfatter navn, e-mailadresse, postadresse, telefonnummer, fotografier, enhed og brugeradfærd samt brugergenereret indhold.

Vi behandler dine personoplysninger, så længe du bruger applikationen aktivt. Du kan til enhver tid slette din konto og slette dens indhold. Hvis din konto har været inaktiv i et år, vil vi kontakte dig via e-mail med en anmodning om at slette kontoen. I de tilfælde, hvor anmodningen ikke bliver besvaret, vil kontoen automatisk blive slettet efter to års inaktivitet.

NB! Personoplysninger, der behandles via en applikation, som din kommune eller skole er dataansvarlig for, er ikke reguleret af denne privatlivspolitik.

3.3.3 CRM

I forbindelse med salg og levering af tjenester behandler vi personoplysninger om dig for at kunne indgå og opfylde en aftale med dig (GDPR artikel 6, stk. 1, litra b)). Personoplysningerne omfatter navn, e-mail, telefonnummer, position, betalingsoplysninger, brugernavn og adgangskode ved registrering, kundereference, fotos af dig og korrespondance med dig.

Når du fungerer som repræsentant eller kontaktperson for en virksomhed, kommune eller organisation, der er kunde hos IST, behandler vi dine personoplysninger vedrørende navn, e-mail, telefonnummer, stilling, betalingsoplysninger, brugernavn og adgangskode ved registrering, kundereference, fotos af dig og korrespondance med dig. Dataene behandles enten for at indgå en aftale med virksomheden, kommunen eller organisationen (GDPR artikel 6, stk. 1, litra b)), eller hvis vi som en del af aftalen har en legitim interesse i at behandle den specifikke kontaktpersons data (GDPR Artikel 6, stk. 1, litra f)).

Vi gemmer relevante kontaktoplysninger som en del af vores kundeforhold og samarbejde og sletter oplysningerne løbende. Skriftlig korrespondance slettes løbende og senest 5 år efter afslutningen af kundeforholdet. Vi gemmer oplysninger, der er nødvendige for at overholde bogføringslovgivningen, i indeværende regnskabsår plus 5 år.

3.3.4 Kundecenter

Når du tilmelder dig vores kundecenter, behandler vi personoplysninger om dig for at indgå og opfylde en aftale med dig (GDPR artikel 6, stk. 1, litra b)). Disse data omfatter kontaktoplysninger som navn, e-mail, telefonnummer og oplysninger om din kommune, skole og stilling samt dit brugernavn og adgangskode til login.

Vi sletter oplysningerne løbende, dog senest 5 år efter afslutningen af kundeforholdet.

3.3.5 Kundeservice og kontakt

Når du kontakter os via e-mail, telefon eller vores kontaktformular på vores hjemmeside, behandler vi oplysninger om navn, e-mailadresse, arbejdssted, stillingsbetegnelse og de oplysninger, din henvendelse indeholder. Vi bruger oplysningerne til at besvare din henvendelse, til at yde god kundeservice og til at undersøge eventuelle klager.

Vi behandler dine oplysninger baseret på vores legitime interesse i at behandle de specifikke oplysninger til håndtering af kundeservicespørgsmål på en effektiv og kundevenlig måde (GDPR artikel 6, stk. 1, litra f)).

Vi opbevarer dine personlige oplysninger vedrørende din forespørgsel i kundesagens varighed. Personoplysninger vedrørende sagen slettes automatisk 90 dage efter afslutningen af din forespørgsel. Nogle data kan anonymiseres for at bevare statistiske data for at forbedre vores tjenester.

3.3.6 Nyhedsbreve

Hvis du har tilmeldt dig vores nyhedsbrev, har vi brug for dine personoplysninger, når vi sender dig nyhedsbreve og andre marketinginitiativer. Vi behandler oplysninger om dit navn, telefonnummer, e-mail, stillingsbetegnelse og om nødvendigt dit arbejdssted. Har du tilmeldt dig driftsinformationer, behandler vi oplysninger om mobilnummer og/eller e-mailadresse, når vi sender information om driftsstatus på vores tjenester.

Vi behandler dine oplysninger baseret på dit samtykke (GDPR artikel 6, stk. 1, litra a)). Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO på eller ved at afmelde dig via det link, der vises i hvert nyhedsbrev.

Vi opbevarer dokumentation for dit samtykke i op til 2 år efter, at du har afmeldt vores nyhedsbrev, da ethvert strafansvar udløber efter denne periode.

3.3.7 Kurser, workshops, seminarer og events

Når du tilmelder dig et af vores online eller fysiske kurser, workshops, seminarer eller events, behandler vi personoplysninger om dit navn, telefonnummer, e-mail, faktureringsadresse, stilling, arbejdssted og betalingsoplysninger. Vi behandler dine oplysninger for at kunne aftale din deltagelse i den pågældende begivenhed (GDPR artikel 6, stk. 1), litra b)).

Vi opbevarer de indsamlede oplysninger med henblik på din deltagelse i nævnte begivenhed i indeværende regnskabsår plus 5 år for at overholde bogføringslovgivningen.

3.3.8 Offentliggørelse af fotos og kundereferencer

Når vi offentliggør fotos af dig eller referencer, som du som kunde har medvirket i, behandler vi dine personoplysninger. Dette kan omfatte oplysninger om navn, stilling, arbejdssted og dit foto.

Vi behandler dine oplysninger baseret på dit samtykke (GDPR artikel 6, stk. 1, litra a)). Du kan til enhver tid trække dit samtykke tilbage ved at skrive til vores DPO på .

Vi opbevarer dokumentation for dit samtykke i 2 år, efter du har trukket dit samtykke tilbage, da ethvert strafansvar udløber efter denne periode.

3.3.9 In Case of Emergency kontakter

IST indsamler oplysninger om ICE-kontakter (In Case of Emergency) fra alle medarbejdere. Det gør vi for at kunne kommunikere med pårørende, hvis der skulle opstå en nødsituation med en af vores medarbejdere.

Vi behandler dine personoplysninger på grundlag af vores legitime interesse (GDPR artikel 6, stk. 1, litra f)).

Vi opbevarer ICE-oplysningerne, så længe ansættelsen varer. Oplysningerne slettes, når ansættelsen ophører. Du kan altid kontakte IST for at få slettet dine oplysninger via .

3.3.10 Jobansøgere

Hvis du søger job hos IST, behandler vi dine personoplysninger for at vurdere, om du er kvalificeret til en eksisterende eller fremtidig stilling hos os. Vi behandler de oplysninger, du giver, herunder navn, kontaktoplysninger, fødselsdato, arbejdsrelaterede og uddannelsesmæssige baggrundsoplysninger og referencer, og muligvis, personligheds- eller færdighedstest.

Vi behandler dine personoplysninger baseret på vores legitime interesse i at finde en passende kandidat til vores stillinger (GDPR artikel 6, stk. 1, litra f)). Vi behandler dine data, hvis vi vurderer, at vores interesser i behandlingen af dine personoplysninger opvejer dine interesser i, at de ikke behandles, fx oplysninger indsamlet fra sociale medieplatforme offentliggjort af dig eller oplysninger erhvervet ved afslutning af en personligheds- eller færdighedstest.

Vi opbevarer din ansøgning og tilhørende personoplysninger i op til 3 år, hvis vi bliver mødt med indsigelser eller anklager vedrørende rekrutteringsprocessen i henhold til gældende lovgivning. Hvis vi ønsker at gemme dine oplysninger ud over rekrutteringsprocessen til fremtidige jobåbninger, indsamler vi dit samtykke hertil (GDPR artikel 6, stk. 1, litra a)).

Tilbage til toppen

4. Sociale Medier

4.1 Vi bruger Facebook, LinkedIn, Instagram og YouTube som kanaler for at komme i kontakt med vores kunder og andre forretningspartnere, samt til at markedsføre og informere om vores forretning og tjenester.

I forbindelse hermed er IST fælles dataansvarlige med henholdsvis Facebook (Facebook og Instagram), Google (YouTube) og LinkedIn for publikationer og oplysninger om de sociale medieplatforme, der indeholder personoplysninger og leveres af dig som bruger i form af fx kommentarer, fotos og video. Du kan læse mere om deres behandling af data under afsnit 3.1.1.

Tilbage til toppen

5. Dataanalyseværktøjer

5.1 IST anvender forskellige værktøjer i kategorien diagnostik og brugsanalyse til indsamling af statistiske data. Formålet med at indsamle analysedata er at overvåge, hvordan tjenesterne fungerer, og lære, hvordan brugerne interagerer med disse, for at IST kan opfylde aftalte serviceniveauaftaler og forbedre vores tjenester.

5.2 De oplysninger, vi indsamler, er anonymiseret, så en enkelt person ikke kan identificeres via datasættene. Vi sørger for, at det ikke er muligt at vende anonymiseringen. De kategorier af data, vi indsamler, er tekniske data relateret til brugerens enhed (hardwaretype, OS og browsertype), brug af tjenesten (sessionsoplysninger og interaktion med tjenesten) og overvågning (sidens indlæsningstider, forespørgsels timeouts og fejl).

5.3 Da oplysningerne er anonymiseret, omfatter de indsamlede datasæt ikke personoplysninger. Som sådan behandler vi ingen personlige data i forbindelse med disse analyseværktøjer.

Tilbage til toppen

6. Overførsel af personlige data

6.1 Vi behandler dine personoplysninger fortroligt, og vi videregiver normalt ikke dine oplysninger til tredjemand. Vi kan dog videregive dine personoplysninger, hvis du har givet dit samtykke hertil, hvis vi skal opfylde en aftale med dig, hvis vi har en legitim interesse i videregivelsen, eller når vi er forpligtet hertil ved lov.

6.2 Vi videregiver dine personoplysninger til IST Groups virksomheder og andre forretningspartnere, herunder vores databehandlere, der leverer tjenester til IST. I forbindelse med en sådan overførsel af dine personoplysninger træffer IST organisatoriske og tekniske foranstaltninger for at sikre, at dine personoplysninger håndteres på en så sikker måde som muligt. Disse udvalgte tredjeparter behandler kun dine personlige data på måder, som følger denne fortrolighedspolitik. IST er ansvarlig for at sikre, at behandlingen af dine personoplysninger udført af disse tredjeparter sker korrekt og lovligt.

6.3 Vi videregiver dine personoplysninger, hvis det er påkrævet ved lov, eller hvis vi som virksomhed med rimelighed anser det for nødvendigt for at beskytte vores virksomheds rettigheder og/eller for at efterkomme en retsafgørelse eller overholde dommen af en juridisk forhandling eller juridisk proces. Vi vil dog gøre alt, hvad vi kan, for at sikre, at dine personlige data forbliver beskyttet i fremtiden.

6.4 Nogle af vores databehandlere og de sociale medieplatforme, som vi har et fælles dataansvar med, kan være placeret uden for EU/EØS, hvor der sker en overførsel til et tredjeland. I dette tilfælde har vi sørget for, at der er udarbejdet et juridisk overførselsgrundlag, herunder ved hjælp af EU -kommissionens standardkontraktbestemmelser (SCC). Hvis du ønsker at vide mere om dette eller få en kopi af det juridiske overførselsgrundlag, vi bruger, bedes du kontakte os på .

Tilbage til toppen

7. Dine rettigheder

7.1 Når vi indsamler oplysninger om dig, har du en række grundlæggende rettigheder i persondataforordningen, som du kan bruge. Dine rettigheder omfatter retten til at anmode om adgang til og berigtigelse eller sletning af dine personlige data, begrænsning og indsigelse mod vores behandling og retten til at modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

7.2 Hvis du har givet samtykke til vores behandling af dine data, har du til enhver tid ret til at tilbagekalde dette samtykke.

7.3 Bemærk, at ovennævnte rettigheder kan være forbundet med betingelser og begrænsninger. Sletning af dine personoplysninger vil under alle omstændigheder afhænge af en specifik vurdering.

7.4 Du har også ret til at klage til den relevante tilsynsmyndighed, hvis du er utilfreds med vores behandling af dine personoplysninger. Find kontaktoplysningerne til din relevante tilsynsmyndighed nedenfor i afsnit 8.2.

Tilbage til toppen

8. Tilsyn og overholdelse

8.1 Hvis du er utilfreds med, hvordan dine personoplysninger er blevet behandlet eller mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen, er du velkommen til at kontakte vores databeskyttelsesrådgiver via kontaktoplysningerne nederst på siden. Du har også ret til at kontakte tilsynsmyndigheden i den EU/EØS-medlemsstat, hvor du har din bopæl, eller hvor der er opstået et muligt brud på data.

8.2 Tilsynsmyndighederne, hvor IST er placeret, kan kontaktes her:

• Sverige: Integritetsskyddsmyndigheten (IMY), www.imy.se
• Norge: Datatilsynet, www.datatilsynet.no
• Danmark: Datatilsynet, www.datatilsynet.dk
• Tyskland: De tyske forbundsstater har hver en tilsynsmyndighed, der er ansvarlig for udførelsen af databeskyttelseslovgivningen, og som fungerer som den kompetente myndighed for dataansvarlige, der er etableret i den pågældende forbundsstat. Du finder din lokale tyske tilsynsmyndighed her: www.datenschutzkonferenz-online.de.

Tilbage til toppen

9. Hvordan kontakter du os?

9.1 Hvis du har spørgsmål vedrørende denne fortrolighedspolitik eller vores behandling af dine personoplysninger, hvis du ønsker at indsende en anmodning i overensstemmelse med fortrolighedspolitikken, eller hvis du ønsker at rapportere en overtrædelse af denne fortrolighedspolitik, er du velkommen til at kontakte os eller vores DPO via kontaktoplysningerne nederst på siden.

Tilbage til toppen

10. Ændringer i privatlivspolitikken

10.1 Vi forbeholder os retten til at revidere og ændre denne fortrolighedspolitik om behandling af personoplysninger, når vi finder det nødvendigt. I tilfælde af væsentlige ændringer kontakter vi dig forud for ændringerne via e-mail eller på vores hjemmeside.

10.2 Denne fortrolighedspolitik blev senest revideret den 25. oktober 2022.

Tilbage til toppen