Persondataforordning (GDPR) og privatlivspolitik
Denne side opdateres løbende. Siden er sidst blevet opdateret d. 1/11-2019
- Dataansvarlig
Konventum A/S - Kontaktoplysninger
Konventum A/S
Erling Jensens Vej 1, 3000 Helsingør
Cvr. nr. 31163633
Telefonnummer: 49280900
E-mail: GDPR@konventum.dk
- Personlige oplysninger
Som gæst hos Konventum registrerer vi dit navn, dine kontaktoplysninger og dine betalingsoplysninger. Disse almindelige personoplysninger er baseret på vores legitime interesse i at kunne administrere dit ophold hos os, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Som kursist registrerer vi dit navn, dine kontaktoplysninger og din kursushistorik. Vores behandling af personoplysninger er baseret på vores legitime interesse i at opfylde vores aftale med FH om kursusgennemførelse og -administration, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Som deltager i et arrangement, et event eller lignende vil vi sommetider tage billeder og optage videoer, som vil blive gjort offentligt tilgængelig på vores forskellige kommunikationskanaler og platforme med det formål at skabe opmærksomhed omkring vores virksomhed og markedsføre Konventum. Vi sørger altid for, at der tages “harmløse” billeder og videoer, således at ingen føler sig krænket. Med hensyn til billeder er vores retsgrundlag enten dit samtykke (ved portrætter) eller vores legitime interesse (ved situationsbilleder) i at brande vores virksomhed, jf. databeskyttelsesforordningens artikel 6, stk. 1. hhv litra a og f. Videooptagelser er tilsvarende baseret på vores legitime interesse i at markedsføre vores virksomhed, jf. databeskyttelsesforordningens artikel 6, stk. 1 litra f.
Når du som kunde, samarbejdspartner eller leverandør indhenter et tilbud eller indgår en kontrakt eller købsaftale med Konventum, registrer vi dit navn og dine kontaktoplysninger. Vi foretager registeringen af dine personoplysninger med det formål at kunne opfylde vores kontraktuelle forpligtelser med dig, herunder at levere varen til dig. Vores retsgrundlag er således opfyldelse af kontrakten med dig som part eller vores legitime interesse i at indgå og fastholde kundeforholdet og levere ydelsen, jf. databeskyttelsesforordningens artikel 6, stk. 1, hhv. litra b og f.
Konventum behandler alene de oplysninger, som du selv afgiver til os som gæst, deltager i et arrangement, kunde, samarbejdspartner, leverandør mv., eller når du via din adfærd på vores kommunikationskanaler og platforme afgiver oplysninger til os, f.eks. om din onlineadfærd.
Du kan læse mere om vores brug af cookies og de teknologier, som Konventum anvender til markedsføring, markedsundersøgelser og sporing af salgsdata her:
Vi registrerer ingen følsomme personoplysninger om vores gæster, kursister, arrangementsdeltagere, kunder, samarbejdspartnere mv. i vores systemer.
Personoplysningerne opbevares i et år, medmindre du giver aktivt samtykke til, at vi må opbevare dine persondata i længere tid.
- Kundeprofil
Hvis du er registreret som gæst hos Konventum, vil du automatisk modtage et link fra vores kundedatabase, hvorfra du har mulighed for at oprette en kundeprofil.
Med en kundeprofil kan du give Konventum aktivt samtykke til, at vi må opbevare dine persondata i mere end standard; et år. Derved giver du Konventum mulighed for at kunne højne din gæsteoplevelse som tilbagevendende kunde ved, at Konventum kan benytte sig af historik på dine tidligere arrangementer, besøg, præferencer og anden relevant gæsteinformation.
Du kan få gensendt samtykkeerklæringen eller få adgang til at ændre dit samtykke her: Samtykkeerklæring.
- Modtagere af personoplysninger
Konventum udveksler alene dine personoplysninger med de modtagere, hvor det er nødvendigt.
Konventum videregiver dine betalingsoplysninger til PBS i forbindelse med dit køb af vores produkter, deltagelse i events eller betaling for dit ophold. Ved indtastning af dankort/kreditkort-oplysninger ved online betaling, sker dette altid på en krypteret side, ligesom transmission af data sker krypteret (i henhold til krav fra PBS). Konventum har på intet tidspunkt adgang til dankort-/kreditkortoplysningerne.
Konventum udveksler herudover oplysninger med samarbejdspartnere og leverandører, som vi har godkendt til at bistå os i forbindelse med vores administration og drift, f.eks. en leverandør til vores IT-system. Disse handler alene efter Konventums instruks og må ikke behandle dine personoplysninger til egne formål.
Oplysninger afgivet til Konventum sælges på ingen måde videre til tredjemand.
Hvis Konventum skal overføre dine personoplysninger til et tredjeland, dvs. et land uden for EU/EØS, f.eks. fordi vi benytter en IT-leverandør i et tredjeland, vil Konventum sørge for, at overførslen altid sker lovligt, dvs. via et overførselsgrundlag efter databeskyttelsesreglerne.
- Opbevaringsperiode
Konventum opbevarer dine personoplysninger, indtil det ikke længere er nødvendigt i forhold til det formål, hvortil oplysningerne behandles.
Oplysninger om dig som gæst vil blive opbevaret i et år (medmindre der aktivt gives samtykke til at opbevare data i længere tid).
Billeder og videoer fra arrangementer vil blive opbevaret, så længe disse er relevante i forbindelse med vores markedsføring, eller – i tilfælde af portrætbilleder – indtil du trækker dit samtykke tilbage.
Oplysninger om dig som samarbejdspartner eller leverandør vil blive opbevaret, indtil kontraktforholdet er ophørt, og der ikke længere er en kontrakt eller anden årsag til opbevaring.
- Den registreredes rettigheder
Konventum har iværksat en række foranstaltninger for at beskytte dine personoplysninger og sikre dine rettigheder. Bemærk, at du altid har ret til at anmode om udøvelse af en rettighed, men at muligheden for at imødekomme din anmodning i visse tilfælde kan være begrænset, f.eks. fordi visse nærmere betingelser skal være opfyldt, eller en undtagelse finder anvendelse.
Du har således mulighed for at anmode om indsigt i og kopi af de personoplysninger, som vi behandler om dig. Du har også ret til at gøre indsigelse imod, at vi behandler dine personoplysninger, og denne ret kan gøres gældende til enhver tid, hvis vi behandler dine personoplysninger med henblik på direkte markedsføring. Herudover har du ret til at anmode om berigtigelse af ukorrekte oplysninger, sletning af dine personoplysninger og begrænsning af behandlingen af dine personoplysninger. Endelig har du ret til at anmode om dataportabilitet, dvs. at du kan anmode om at modtage de personoplysninger, som du selv har afgivet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få transmitteret disse personoplysninger til anden dataansvarlig.
Hvis du har afgivet samtykke til behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Tilbagekalder du dit samtykke, vil dette dog ikke berøre den behandling af personoplysninger, som fandt sted forud for tilbagekaldelsen.
Du kan anmode om udøvelse af dine rettigheder ved at udfylde følgende formular: Persondata
- Sikkermail / Kryptering af e-mails
Konventum anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.
Konventum kan sende og modtage sikre e-mails via følgende krypteringsmetoder:
TLS 1.2
Office Message Encryption (OME)
Secure/Multipurpose Internet Mail Extensions (S/MIME)
Information Rights Management (IRM). - Databehandleraftaler
Konventum har lavet databehandleraftaler med alle virksomhedens systemleverandører, IT- samarbejdspartnere og konsulenter. - Dokumentationspligt
Konventum stiller al nødvendig dokumentation til rådighed for relevante myndigheder (datatilsynet). Dette inkluderer blandt andet, men er ikke begrænset til:
- Databehandleraftaler
- Processbeskrivelser (datamapning)
- Datastrømsanalyse (dataflow)
- Databeskyttelsespolitik
- IT-Sikkerhedspolitik
- Risikovurdering
- Beredskabsplan for databrud
- Testdokumentation
- Offentlige dokumenter
I dette dokument kan du læse om vores håndtering af kundedata: Databeskyttelsespolitik
Dokumenter, som vedrører håndtering af personaledata, kan på foranledning udleveres til Datatilsynet.
- Databrud
Konventum A/S forpligter sig til at anmelde brud på persondatasikkerheden til Datatilsynet via Datatilsynets anmeldelsesblanket, som er tilgængelig her uden unødig forsinkelse og senest 72 timer efter, at vi er blevet bekendt med bruddet. Konventum A/S har udarbejdet en beredskabsplan for databrud. - Tredjeparters websteder
Dette websted kan også indeholde links til andre websteder eller websteder drevet af Konventums samarbejdspartnere, andre associerede virksomheder eller sociale medier.
Når du klikker på et sådant link til andre Konventum- eller tredjeparters websteder, skal du være opmærksom på, at disse websteder har deres egen politik til databeskyttelse af personoplysninger. Konventum kan således ikke holdes ansvarlig for disse tredjeparters behandling af dine personoplysninger. - Spørgsmål og klage
Har du spørgsmål til Konventums behandling af dine personoplysninger, kan du kontakte os som beskrevet under pkt. 2.
Du har også mulighed for at klage til Datatilsynet, som er den myndighed i Danmark, der fører tilsyn med bl.a. virksomheders behandling af personoplysninger. Kontaktoplysninger på Datatilsynet er tilgængelige på deres hjemmeside: www.datatilsynet.dk
- Ændringer i politik vedrørende beskyttelse af personoplysninger
Alle fremtidige ændringer i vores privatlivspolitik vil blive publiceret på dette websted. Du bør derfor løbende tjekke vores politik for eventuelle nye bestemmelser eller ændringer.