Integritetspolitik

Vi værner om din personlige integritet

Nimblr AB (i det efterfølgende kaldet ”Nimblr” eller ”vi”) værner om din personlige integritet, og i denne integritetspolitik vil vi informere om, hvordan vi behandler dine personoplysninger. Vi behandler dine personoplysninger i overensstemmelse med den gældende lovgivning og regler for databeskyttelse.

Hvem er ansvarlig for dine personoplysninger?

Nimblr AB, firma-id-nr. 559190-6903, med adresse på Norra Grängesbergsgatan 20, 214 50 Malmø, Sverige, og telefonnummer +46 40-545 008, er den persondataansvarlige for behandling af dine data i overensstemmelse med denne politik.

Hvilke personlige oplysninger behandler Nimblr og med hvilke formål?

Vi behandler dine personoplysninger til følgende formål med hjemmel i legitim interesse.

Kontaktperson hos virksomhed
Vi behandler dit navn og dine kontaktoplysninger, hvis du er angivet som kontaktperson eller lignende i forbindelse med indkøb eller licitation, andre aftaleforhandlinger, fakturering eller lignende med det formål at foretage udvalg, indgå aftaler, administrere aftaler samt tilbyde og markedsføre vores tjenester. Behandlingen er nødvendig for at tilgodese vores legitime interesse i at kommunikere med dig som kontaktpersoner med henblik på at fuldføre vores forpligtelser i forretningsrelationen.

Registrerede deltagere i Security Awareness-tjeneste
Vi behandler navn, kontaktoplysninger og udfald af de uddannelsesprogrammer, som den registrerede har deltaget i. Behandlingen er nødvendig for at tilgodese vores legitime interesse i at kommunikere med deltagerne med henblik på at opretholde og fuldføre vores forpligtelser i leverancen af tjenesten.

Hvem kan få adgang til dine personoplysninger?

Som udgangspunkt behandles dine oplysninger udelukkende af Nimblr AB. Vi deler desuden visse oplysninger med andre aktører, som er vores databehandlere, fx leverandører, som vi hyrer til datalagring eller anden databehandling, betalingstjenester eller distribution af varer. Databehandleren har ikke ret til selv at anvende eventuelle personoplysninger, og Nimblr indgår en databehandleraftale med leverandøren. Vi kan i visse tilfælde udlevere dine oplysninger til aktører, som selv er dataansvarlige for behandlingen af dine oplysninger, fx myndigheder. Disse aktører har i så fald selv ansvar for at informere dig om, hvordan de behandler dine personoplysninger.

Hvordan beskytter vi dine personoplysninger?

Vi og vores eventuelle samarbejdspartnere har iværksat flere sikkerhedstiltag for at beskytte de personoplysninger, vi behandler. Vi har intelligent adgangssikring, som beskytter mod udefrakommende trusler for at sikre mod og forhindre, at uvedkommende får adgang til vores netværk og systemer. Fysisk adgang til data er beskyttet via diversificeret skalsikring, som kun medarbejdere med korrekt adgangstilladelse kan komme igennem, og hvis data flyttes til et andet sted end vores datacenter med henblik på sikkerhedskopiering, krypteres oplysningerne. Vores medarbejdere har strenge instrukser om, at alle oplysninger skal behandles i overensstemmelse med de gældende love, regler og politikker. Kun de personer, der har brug for at have adgang til systemer, hvor personoplysningerne gemmes, får adgang, og alle data er omfattet af adgangsregler. Der gennemføres jævnligt analyser, både internt og eksternt, for at identificere og korrigere eventuelle sårbarheder.

Vi og vores samarbejdspartnere behandler som hovedregel kun dine personoplysninger inden for EØS. I de tilfælde, hvor oplysningerne bliver behandlet uden før EØS, sker det altid i overensstemmelse med den gældende databeskyttelseslovgivning.

Hvor længe gemmer vi dine personoplysninger?

Hvor længe Nimblr gemmer dine personoplysninger afhænger at, hvilket formål der ligger til grund for behandlingen af dine personoplysninger. Vi gemmer ikke dine oplysninger længere, end vi har ret til i henhold til databeskyttelseslovgivningen, anden relevant lovgivning, regler og retningslinjer fra forskellige myndigheder eller anbefalinger fra brancheorganer. Dine personoplysninger kan blive gemt længere end det, der er angivet herover, i den udstrækning vi er forpligtet til det i henhold til love, forordninger eller myndighedsbeslutninger.

Hvordan kan du påvirke vores behandling af dine personoplysninger?

I henhold til den gældende databeskyttelseslovgivning har du ret til at få oplyst, hvilke af dine personoplysninger, vi behandler, og bede om at få rettet dine personoplysninger. Du har også ret til når som helst at gøre indsigelse mod behandlingen af dine personoplysninger i forbindelse med direct marketing eller profilering.

Under visse forudsætninger har du også ret til at bede om at få dine personoplysninger slettet eller få begrænset anvendelsen af dem eller gøre indsigelse mod vores behandling. Du har under visse forudsætninger desuden ret til at få udleveret de personoplysninger, du har udleveret til os, i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at overføre disse til en anden dataansvarlig (dataportabilitet). Du har også ret til at klage til Datatilsynet eller en anden relevant myndighed, som fører tilsyn med virksomheders håndtering af personoplysninger.

Godkendte underbehandlere

Hetzner Online GmbH
Industriestr. 2591710
Gunzenhausen, Germany
Phone number: +49 (0)9831 505-0
Location for processing: Servers within EU/EEA
Performs measures hosting and storing.

Flowmailer
Van Nelleweg 1
3044 BC Rotterdam, the Netherlands
Phone number: +31 10-3074550
Location for processing: Servers within EU/EEA
Carrying out the dispatch of simulated attacks to the employees of the data controller.

Kontaktoplysninger

Hvis du vil gøre brug af dine rettigheder, kan du sende et brev til Nimblr på adressen ”Nimblr AB, Kristianstadsgatan 16, 214 23 Malmø, Sverige” eller sende en e-mail til info@nimblr.dk.

Hvis du har spørgsmål om vores håndtering af personoplysninger, er du også velkommen til at kontakte os på telefon +46 (0)40-545 008 og oplyse, at du søger vores databeskyttelsesrådgiver.