GDPR Privatlivspolitikken som vi indførte i 2017 er opdateret

| | | | |

Den 25. januar 2012, offentliggjorde EU Kommissionen et udkast til GDPR, den generelle databeskyttelsesforordning som vi overholder, idet disse regulativer regulerer omgang med personlige data. Disse skal være implementeret senest 25.05.2018.

Pr. 20.03.2018 havde vi inspektion fra vor revisor der konstaterede at vi overholder Cookie lovgivningen og Privatlivspolitikken ved Persondataforordningen.

§1 Hvem er vi og hvor sikre er vi?

Vi tager personsikkerhed og datasikkerhed alvorligt og har løbende omkostninger til sikring af vort websted, servere og partnere. Dette sker i form af sikring af vore servere, rackskabe, cache systemer og datalagringssystemer. Vi har i Januar 2018 udarbejdet og implementeret GDPR Persondatalovgivningen i vort daglige virke. Vi overholder GDPR siden sidste år 28.08.2017 og har haft audit fra vor revisor 27.02.2018.

Vi er et samvirke af Advokater, Revisorer og Skatterådgivere og kalder os for Revisions og Advokat Samvirket. Vi er et moderne kontorfællesskab som består af individuelle CVR numre og fakturerer således uafhængigt af hinanden. Vi samarbejder dog indbyrdes og ofte kan man modtage f.eks. 3 fakturaer, hvis du f.eks. benytter en advokat, stifter et offshoreselskab i USA og samtidigt får udarbejdet årsregnskaber hos os. Data imellem vore partnere vil derfor blive udvekslet, men alene som følge af kundens anmodninger, og kunde vil blive oplyst at vi enten skifter sagsbehandler, rådgiver, revisor eller advokat. Data beholdes lokalt på den enkelte medarbejders PC/iMac der ligger bag Firewall og forskelligt udstyr til beskyttelse af vore computere.

Vor hjemmeside er: https://metropolinternational.com og vi har drevet www.metropolinternational.com og www.u-m.dk inden for de seneste 5 år. Andre love, reguleringer eller betingelser der gælder ved kontakt til os er samlet på en side: Information om Copyright, Cookies, samtykke, GDPR og leveringsbetingelser

§2 Personlige data og hvorfor vi indsamler det

I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Vi indsamler personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies. Såfremt man køber selskaber eller indtræder i selskaber i Danmark eller udlandet kræver vi 2 slags ID, oftest PAS og SYGESIKRINGS bevis. Disse benyttes kun til Due Diligence, oprettelseskontrol eller identificering overfor udenlandske myndigheder og/eller advokater.

  • Vi indsamler IKKE følsomme personlige data såsom: helbredsinformation, straffehistorik, seksuel orientering eller politisk ståsted.
  • Alle andre data som indsamles er sket med dit SAMTYKKE. Vi bruger disse data til at sende nyhedsbreve og tilbud ud fra din Konto.
  • Alle data der indsamles, indsamler vi, da man ellers ikke kan tilmelde sig services eller købe et produkt.

Disse personlige data kan interagerer med tekniske processer og det er kontaktformularer, kommentarer, cookies og tredjeparters indlejringer på vort CMS system WordPress f.eks. til at kunne li, dele, anbefale eller printe og vidersende en side eller et indlæg til f.eks. en e-mail adresse du selv indtaster. Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.

Alle ovenstående informationer ses af den person der er sælger, hvis informationerne indtastes af en sælger og af dig selv, hvis du indtaster dem online uden medvirken fra os. I sidstnævne tilfælde behandles de fortroligt og der er kontroller med personligt ID, såsom PAS og Sygesikringsbevis der slettes efter udførsel af ordre. En del af informationerne er oftest verificeret af en ret eller politiet, herunder Publicus Notarius stemplede personlige ID og kvitteringer.

§3 Kommentarer, GPS positioner i fotos og Gravatar privatlivspolitik

Hvis du afgiver kommentater i kommentarsystemet opsamles denne kommentar i kommentarspores indtil du ændre eller sletter kommentaren. Vi opbevarer browsernavn, IP adresse og navn og e-mail adresser, men sælger ikke eller benytter selv din email til f.eks. udsendelse af tilbud eller nyhedsbreve. Hvis man benytter ord jf. et lokalt register som opfanger bandeord m.v. vises kommentaren ikke.

En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: automattic.com/privacy. Efter godkendelse af din kommentar, vil dit profilbillede på Gravatar være synligt for offentligheden sammen med din kommentar. Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende vores websted kan nemlig downloade og udtrække alle lokalitetsdata fra billeder på webstedet. Hvis du skriver en kommentar eller afgiver en ordre på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse benyttes sådan, at du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar eller ordre. Disse cookies vil holde i maksimalt 15 måneder. Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accepterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.

Når du logger ind, vil vi opsætte en række cookies og gemme din logininformation og dine valg af skærmvisning. Login cookies holder i 1-14 dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig” under formularer, vil dit login holde i 2-52 uger. Hvis du sletter din konto, vil login disse cookies automatisk slettes i løbet af 24 timer. Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1-7 dage.

§4 Hvem vi deler dine data med

Vi opbevarer kun data der er krypteret med 2.048 bit. Vore samarbejdspartnere og link til disses privatlivspolitik er:

  • Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
  • Vi bruger produkter såsom CMS system fra AUTOMATTIC (MED AMP WEBDESIGN FRA GOOGLE/WORDPRESS) : automattic.com/privacy/
  • Nyhedsbreve (MAILCHIMP) du afgiver samtykke og kan til enhver tid online SE, downloade, slette og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ Vi beholder dine data indtil du selv sletter dem ved telefonopkald eller online eller ved afmelding når du modtager et nyhedsbrev.
  • Indkøbssystem til bestillinger og Webshopping (PRESTASHOP) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og service ydelser. Du har afgivet og kan til enhver tid online slette og se og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
  • BEMÆRK: Vi beholder dine data (Fakturaer) i op til 5 år + 1 år som er krævet af bogføringsloven. De sidste 12 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK. Vi udsender ikke nyhedsbreve til vor kundedatabase, medmindre du har afgivet aktivt samtykke til dette.

§5 Hvor længe vi gemmer dine data

Vi opbevarer data i forskellige perioder som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve. Det fremgår herover. Vise data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil disse ændres. Det samme gælder, at du ved enhver ordre har accepteret vore salgs- og leveringsbetingelser hvorfor din email opbevares i vort nyhedsbrevssystem indtil at denne ændres eller slettes af dig.

Alle brugere kan online se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information. Vor Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Vor Deduplikering ligger på samme system der er synkroniseret, placerings adressen er:  Har man IKKE adgang til internettet eller ønsker man ændringer eller info om hvad vi opbevarer, eller ønsker ændringer eller sletninger kan dette foregå til vor dataanansvarlige på telefon +45 32177777 lokal. 255.

§6 Hvilke rettigheder har du over dine data

På vort websted kan du downloade de data vi har om dig, ændre i disse og slette disse data.

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Dette gælder alene data via vort website og IKKE email eller de data vi selv har slettet jf. GDPR loven. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde herunder algt bogføringsmateriale.

§7 Hvortil vi sender dine data

Vi sælger ikke dine data. Vi er også et reklamefrit website. Hvadenten du er europæer eller en borger uden for EU er du beskyttet af samme standard, som hvis data var i Europa. Besøgendes kommentarer og data bliver IKKE kontrolleret af en automatisk spam-genkendelse tjeneste. Dine data opbevares lokalt i et Datacenter og er krypteret med 2.048 bit på de datalagringsenheder som vi benytter. Teknisk set ligger dine data i et af 5 rackskabe på:

  • Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby.
  • Industriparken 20, DK-2750 Ballerup, Denmark

Dermed er vi en af de få virksomheder, hvor data ikke forlader vore lokaler og hvor du men garanti ved, at dine data ikke forlader Danmark eller EU, hverken i backup, de-duplikering eller på anden måde f.eks. via sikkerhedsscanner software. Vort bogholderi ligger lokalt og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter). Personligt ID såsom PAS, Sygesikring, Kørekort og andre personlige ID identifikation til vor Due Dilligence eller til vidersendelse til udenlandske advokater og myndigheder opbevares kun lokalt til et lokalt SAN uden tilslutning til Internettet. Alle data såsom ID og brevvekslinger slettes efter brug, også på backup og de-duplikering.

Vi benytter alene nye Apple IMAC computere til at behandle dine data. Disse er udstyret med et CISCO baseret netværk herunder Cisco ASA 5585-S10X-K9 samt Fortinet Fortigate-200E. Derudover benytter vi JETICO BestCrypt som leverandør af sikkerhed/kryptering.

Vores Data Protection Officer er: Steen Clausen, Telefon 3217 7777 lokal 255, der vil besvare spørgsmål og sende dig kopier af data eller kan efter din anmodning slette eller ændre disse.

§8 Hvem modtager informationer om dig i andre lande end i Danmark

Alle vore leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov. Hvis du bestiller data fra registre i andre lande registreres vi og ikke dig selv. Hvis du bestiller offshore selskaber (selskaber i andre lande) registreres du eller fuldmagtsgivne personer i disses selskabsregistre. Hvis du bestiller stedfortrædende advokater i andre lande opbevares dine ID papirer ikke af denne i mere end 7 dage, idet denne har pligt til at slette PAS, Sygesikring og evt. bankpapirer.

§9 Hvordan vi beskytter dine data

Vi har implementeret et 2.048 bit SSL certifikat på vort website til beskyttelse af dine data imellem dig og os når du indtaster noget i formularer og til beskyttelse af dine ID der fremsendes og til beskyttelse af dit kreditkort ved betaling. Denne kryptering er godkendt af Nets og offentlige myndigheder. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom to-faktor godkendelse, dobbelt kryptering lokalt, at at data IKKE forlader Danmark, men alene er tilstede i vor egne rackskabe. Vi har foretaget omfattende GDPR uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vor politik fra vor revisor og advokat på området.

§10 Databrudsprocedurer som vi har implementeret

Vi indrapporterer til Datatilsynet hvis vi hackes og indrapporterer hvilke data vi kan se, som der har været adgang til. Dette sker inden for 24 timer og sker de i en weekend indrapporteres dette også i weekender og helligdage men senest første hverdag efter begivenheden. Dette forudsætter at vort samvirke og de enkelte tilknyttede CVR numre har kendskab hertil.

§11 Tredjeparter vi modtager data fra og samkøring af data

Vi er et reklamefrit website som ikke benytter Analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. Så vi modtager kun informationer retur fra advokater i udlandet på kundens egne anmodninger og samtykke. Disse er alle GDPR certificeret senest 25.05.2018, idet vi har krævet at alle advokater opfylder denne EU GDPR lov.

§12 Cache information

For at kunne opnå en hurtig webafvikling af vort website benyttes cache systemer. Dette kan potentielt gemme en kopi af data og det er netop hensigten. Vi har dog undladt at benytte cache ved brug af vor formularer og ordresystemer med undtagelse af nyhedsbrevsformularen, som har til hensigt at du modtager vort nyhedsbrev. Disse data er alene din email og din email adresse. Al cache slettes løbende automatisk når sider opdateres eller senest 7 dage efter og tidligst ved ændringer af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer.

Plugin navn: LITE SPEED. GDPR information: https://www.litespeedtech.com/company/privacy-policy

§13 Keyloggere og trackere

Tillige kan vi oplyse at vi ikke benyttere TRACKERE eller KEYLOGERE som optager hvad du indtaster hvis du f.eks. trykker fortryd efter, at du allerede har indtastet nogen eller al information i vore formularer. I vore logfiler optages hvilket website du kom fra og vor du går hen efter et besøg på vort website. Dette sammenkøres dog ikke med konto eller emailadresser, men benyttes af os, alene til statistikformål. Ingen data som indhentes på vort websted deles med andre.

§14 Lyd og Videoovervågning

Jf. skiltninger på vore kontorbygninger, i kantinerne, i receptions/indgangsarealer og i vore Hosting Centre optages der både lyd og video og disse overvåges af og til af vore driftsvagter i indtil 24 timer i døgnet. Alle data gemmes internt på en lokal DVR server på vore adresser og slettes via timeloop på maksimalt 1,5 år efter de er modtaget. Fra vore kontorer optages ikke lyd eller billede.


Sådan kan du klage ved brud på persondatasikkerheden på Internettet

Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedure man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP lovgivning, bogføringslovgivning, landets love og regulativer. Du kan ringe og/eller oprette en klage hos Danmarks tilsynsførende myndighed ved databrud eller hvis du mener, at vi har brudt vor privatlivspolitik jf. ovenstående deklaration som er kaldet GDPR & PRIVATLIVSPOLITIK:

Cookie lovgivning, ID information og vore Salgs- og leveringsbetingelser

Vore salgs- og leveringsbetingelser er gældende for ethvert tilbud, faktura og genbestilling af vore ydelser. Disse er beskrevet i det følgende link.


DPO: CTO, Steen Clausen / 23.03.2018. / Vers. 1.7.


ADVOKAT & REVISOR POSTER