Xiphrannxik
Visningsdato

Persondata og gennemsigtighed

Privatlivspolitik

Her beskriver vi åbent hvordan Xiphrannxik indsamler, bruger og beskytter personoplysninger i forbindelse med websitet, henvendelser og den service vi leverer omkring måltider og valg i hverdagen.

Indledning og anvendelse

Denne privatlivspolitik gælder for behandling af personoplysninger, der foregår i forbindelse med xiphrannxik.world, herunder når du udfylder kontaktformularer, skriver til os på e-mail, ringer til os eller på anden vis interagerer med Xiphrannxik. Politikken supplerer eventuelle særskilte aftaler eller vilkår, du måtte have indgået med os.

Vi behandler kun de oplysninger der er nødvendige i forhold til formålet, og vi opdaterer løbende vores processer så de følger gældende databeskyttelseslovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) og databeskyttelsesloven.

Kort sagt: Vi bruger dine oplysninger til at besvare dig, drive websitet sikkert og dokumentere vores dialog — ikke til formål der står i uforhold til det, du har kontaktet os om.

Dataansvarlig og kontakt

Dataansvarlig for behandlingen er:

Virksomhed Xiphrannxik
Adresse Finlandsgade 17, 8200 Aarhus N, Danmark
Telefon +45 87 39 42 20
E-mail assist@xiphrannxik.world

Har du spørgsmål til denne politik eller ønsker du at gøre brug af dine rettigheder, kan du kontakte os på ovenstående adresser. Vi bestræber os på at bekræfte modtagelse af din henvendelse om rettigheder uden ugrundet forsinkelse og følger op i overensstemmelse med GDPR.

Kategorier af personoplysninger

Afhængigt af hvordan du kontakter os, kan vi behandle følgende kategorier:

  • Identifikations- og kontaktoplysninger: navn, e-mailadresse, telefonnummer.
  • Inhold i kommunikation: beskedfelter, vedhæftninger og opfølgende korrespondance.
  • Tekniske data: IP-adresse, browser- og enhedstype, tidsstempler og henvisende adresse (hvor det er teknisk muligt).
  • Præferencer: cookie- og privatlivsvalg gemt lokalt i din browser.

Vi indsamler som udgangspunkt ikke særlige kategorier af personoplysninger (følsomme oplysninger). Hvis du frivilligt sender os sådanne oplysninger i en henvendelse, behandler vi dem kun i det omfang det er nødvendigt for at håndtere din sag og med passende beskyttelse.

Formål og retsgrundlag

Henvendelser og kundeservice

Når du skriver til os, behandler vi dine oplysninger for at besvare dig og dokumentere korrespondancen. Retsgrundlaget er som udgangspunkt GDPR artikel 6, stk. 1, litra b (forberedelse til eller opfyldelse af en kontrakt) eller litra f (berettiget interesse i at besvare henvendelser og drive virksomhed).

Drift og sikkerhed

Vi behandler tekniske data for at sikre websitet mod misbrug, fejl og uautoriseret adgang. Retsgrundlaget er artikel 6, stk. 1, litra f.

Marketing

Direkte markedsføring via elektronisk post sker kun efter forudgående samtykke, jf. artikel 6, stk. 1, litra a, medmindre andet er tilladt efter markedsføringsloven.

Modtagere og databehandlere

Oplysninger kan overlades til databehandlere der leverer hosting, e-mail, analyse (når du har givet samtykke) og it-sikkerhed. Vi indgår databehandleraftaler i det omfang det kræves, og vi sikrer at underdatabehandlere er underlagt tilsvarende forpligtelser.

Myndigheder kan modtage oplysninger når vi er forpligtet til at udlevere dem efter lov.

Overførsel til tredjelande

Hvis personoplysninger overføres til lande uden for EU/EØS, sikrer vi et passende beskyttelsesniveau, fx via EU-Kommissionens standardkontraktbestemmelser, godkendte bindende virksomhedsregler eller andre godkendte mekanismer efter GDPR kapitel V.

Opbevaring og sletning

Henvendelser og tilhørende korrespondance opbevares typisk i op til 24 måneder efter seneste aktivitet, med mindre længere opbevaring er nødvendig for at dokumentere en aftale, retskrav eller lovpligtig opbevaringsperiode. Logfiler og sikkerhedsdata kan have kortere eller længere perioder afhængigt af teknisk nødvendighed og proportionality.

Når formålet ophører, og der ikke længere er et retligt grundlag eller legitim interesse i opbevaring, slettes eller anonymiseres oplysningerne.

Dine rettigheder

Under GDPR har du blandt andet følgende rettigheder:

  • Ret til indsigt i hvilke oplysninger vi behandler.
  • Ret til berigtigelse af urigtige eller ufuldstændige oplysninger.
  • Ret til sletning under visse betingelser.
  • Ret til begrænsning af behandling.
  • Ret til dataportabilitet for oplysninger du selv har givet og som behandles automatisk på baggrund af samtykke eller kontrakt.
  • Ret til at gøre indsigelse mod behandling der er baseret på berettiget interesse.
  • Ret til at trække samtykke tilbage, uden at det påvirker lovligheden af behandling før tilbagetrækning.

Du kan udøve dine rettigheder ved at kontakte os på ovenstående kontaktoplysninger.

Automatiske afgørelser og profilering

Vi træffer ikke afgørelser udelukkende baseret på automatiseret behandling, herunder profilering, som har retsvirkning for dig eller påvirker dig væsentligt på lignende måde. Anvendes analyseværktøjer, sker det til statistik og forbedring af indhold — ikke til individuelle automatiserede beslutninger om dig.

Sikkerhed og incidenthåndtering

Vi implementerer passende tekniske og organisatoriske foranstaltninger, herunder adgangskontrol, krypteringsprincipper hvor det er hensigtsmæssigt, opdatering af systemer og instruktion af personer med adgang til personoplysninger.

Opstår der et brud på persondatasikkerheden, og det medfører risiko for dine rettigheder, underretter vi Datatilsynet og dig som registreret, når det kræves efter GDPR artikel 33–34.

Børn og sårbare grupper

Vores tjenester er ikke rettet mod børn under 13 år som målgruppe. Behandler vi oplysninger om børn, sker det kun med forældremyndighedens samtykke eller på andet lovligt grundlag.

Klage til Datatilsynet

Du har ret til at indgive klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger. Kontaktoplysninger findes på datatilsynet.dk.

Ændringer af politikken

Vi kan opdatere denne politik ved ændringer i vores behandlinger eller lovgivningen. Den gældende version publiceres på denne side. Ved væsentlige ændringer vil vi, hvor det er passende, informere dig via websitet eller direkte kommunikation.