Privatlivspolitik og cookies

Dato for seneste opdatering: Marts 2023

Introduktion

Formålet med denne politik er at præsentere de regler for beskyttelse af personoplysninger, som Cegid Group (herefter “Cegid”) i sin egenskab af dataansvarlig og databehandler forpligter sig til at overholde i forbindelse med al behandling af personoplysninger, der er omfattet af denne politik. Disse regler gælder især i henhold til Loi sur la protection des renseignements personnels dans le secteur privé (kapitel P-39.1) og mere generelt i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (generel forordning om databeskyttelse, herefter “GDPR”) om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF.

Dette dokument kan ændres, især når det er nødvendigt for at opfylde forpligtelserne i lovgivningen om beskyttelse af personlige oplysninger. Vi opfordrer dig derfor til at besøge denne side regelmæssigt.

Udtrykkene “beskyttelse af personoplysninger”, der anvendes i dette dokument, har samme betydning som i loven om beskyttelse af personoplysninger i den private sektor (kapitel P-39.1).

Overholdelse af generelle databeskyttelsesprincipper

Når Cegid fungerer som databeskyttelsesrådgiver

Cegid garanterer, at personlige oplysninger er :

• behandles på en lovlig, retfærdig og gennemsigtig måde;
• indsamles til specificerede, eksplicitte og legitime formål og ikke viderebehandles på en måde, der er uforenelig med disse formål;
• tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt til de formål, hvortil de behandles;
• nøjagtige og om nødvendigt opdaterede;
• opbevares ikke længere, end det er nødvendigt til de formål, hvortil de behandles;
• behandles på en sådan måde, at der sikres passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse, ved hjælp af passende tekniske eller organisatoriske foranstaltninger, der er tilpasset risiciene.

Når Cegid udfører et mandat på vegne af den person, der er ansvarlig for beskyttelse

Cegid garanterer, at :

• Formålet med behandlingen er beskrevet i den kontrakt, der er indgået mellem Cegid og kunden;
• Behandling af kundens personoplysninger udføres udelukkende til kundens formål og efter kundens anvisninger i overensstemmelse med kontraktens vilkår;
• personlige oplysninger slettes ved udløbet af perioden og på de betingelser, der er fastsat i kontrakten, medmindre den gældende lovgivning kræver en sådan opbevaring
• enhver overtrædelse eller ethvert forsøg på overtrædelse af forpligtelser i forbindelse med fortrolighed af personlige oplysninger meddeles til hans klient.

Formål og retsgrundlag for behandling af personlige oplysninger

Når Cegid handler i sin egenskab af databeskyttelsesansvarlig

Til sine interne behov indsamler Cegid personlige oplysninger til formål som f.eks:

• administrere kunde- og prospektkontakter (sende markedsføringsoplysninger, produktoplysninger eller koncernnyheder, reagere på kunde- eller prospektbehov osv;)
• administration af sine kommercielle kontrakter (ordrehåndtering, fakturering, opkrævning osv.);
• Ledelse af Cegids personale, rekruttering og karriere (undersøge og kontakte kandidater osv.);
• oprettelse og administration af brugerkonti ;
• implementering og styring af kundeservice (registrering af supportopkald osv.).

• den fysiske persons samtykke er blevet indsamlet til et eller flere specifikke formål;
• behandlingen er nødvendig af hensyn til opfyldelsen af en kontrakt, som en fysisk person er part i, eller af hensyn til opfyldelsen af foranstaltninger, der træffes på anmodning af den fysiske person forud for kontraktindgåelsen;
• behandlingen er nødvendig for at overholde en juridisk forpligtelse, som Cegid er underlagt;
• behandlingen er nødvendig for at beskytte en fysisk persons vitale interesser;
• Behandlingen er nødvendig af hensyn til de legitime interesser, som Cegid forfølger, medmindre den pågældende fysiske persons interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor.

Når Cegid udfører et mandat på vegne af den person, der er ansvarlig for beskyttelse

Cegid kan have brug for at få adgang til og behandle de personlige oplysninger, som kunderne har betroet dem, i forbindelse med levering af de tilbud og tjenester, der abonneres på.

Denne adgang og behandling er reguleret af en kontrakt, der indeholder specifikke databeskyttelsesklausuler, der er underskrevet mellem Cegid og dets kunde.

Cegid behandler således udelukkende personoplysninger på vegne af og efter dokumenteret instruks fra sin kunde i overensstemmelse med bestemmelserne i den pågældende kontrakt.

Sikkerhed og anmeldelse af databrud

Cegid implementerer passende tekniske og organisatoriske foranstaltninger for at garantere et sikkerhedsniveau, der passer til risiciene.

Cegid er blevet tildelt ISO 27001-certificering for sit Information Security Management System til levering af en service, der muliggør hosting af applikationer, der indeholder data leveret af kunder i et Cloud-miljø.

Denne certificering garanterer implementeringen af en certificeret sikkerhedspolitik, der anvendes på Cegids processer og arbejdsgange i hele den SaaS-tjenestes levetid, der leveres til kunden.

Mere generelt er Cegids medarbejdere underlagt et IT-charter, der er knyttet til virksomhedens interne regler, og som sikrer et passende sikkerhedsniveau.

Ethvert brud på datasikkerheden vil blive anmeldt:

• når Cegid fungerer som databeskyttelsesansvarlig, til tilsynsmyndigheden og, om nødvendigt, til de personer, der er berørt af den nævnte overtrædelse;
• når Cegid udøver et mandat på vegne af den part, der er ansvarlig for beskyttelse, til sine kunder, der er berørt af den nævnte overtrædelse i henhold til kontrakten mellem Cegid og dets kunder

Personlig ret

Når Cegid handler i sin egenskab af databeskyttelsesansvarlig

I henhold til betingelserne i artiklerne har fysiske personer ret til:

• få adgang til personlige oplysninger om dem, der behandles af Cegid;
• anmode om berigtigelse, sletning eller begrænsning af Cegids behandling af deres personlige data;
• under visse betingelser gøre indsigelse mod behandlingen af deres personlige oplysninger;
• anmode om portabilitet af personlige oplysninger ;
• når samtykke er det juridiske grundlag for behandling, tilbagetrække samtykke;

Anmodninger vedrørende disse rettigheder kan fremsættes ved at udfylde den formular, der findes på følgende side : https://www.cegid.com/dk/privatlivspolitik

Cegid forbeholder sig ret til at bede om oplysninger om enhver anmodning og til at fremlægge bevis for ansøgerens identitet.

Et afmeldingslink er også tilgængeligt i vores e-mail-marketingkommunikation.

Når Cegid udfører et mandat på vegne af den person, der er ansvarlig for beskyttelse

I tilfælde af at Cegid modtager en anmodning fra en fysisk person, der er berørt af behandlingen af hans eller hendes personlige oplysninger i forbindelse med udførelsen af kontrakten mellem Cegid og dets kunde, vil Cegid kommunikere en sådan anmodning til sin kunde så hurtigt som muligt efter modtagelsen og under hensyntagen til behandlingens art og under de betingelser, der er fastsat i kontrakten, vil Cegid hjælpe sin kunde gennem passende tekniske og organisatoriske foranstaltninger i videst muligt omfang med at opfylde sin forpligtelse til at overholde sådanne anmodninger.

Ikke desto mindre forbliver kunden ansvarlig for det svar, der skal gives til den pågældende person.

Information til enkeltpersoner

Når Cegid handler i sin egenskab af databeskyttelsesansvarlig

Når der indsamles personlige oplysninger, forpligter Cegid sig til at give de berørte fysiske personer mindst følgende oplysninger, så vidt det er muligt, og uanset hvilken behandling der udføres:

• kontaktoplysninger på den databeskyttelsesansvarlige og den databeskyttelsesansvarlige;
• formålene med behandlingen og dens retsgrundlag;
• Adressater ;
• overførsler uden for territoriets grænser, hvor det er relevant;
• holdbarhed ;
• muligheden for at anmode om udøvelse af rettigheder, der kan udøves i henhold til de gældende regler;
• retten til at indgive en klage til tilsynsmyndigheden.

Cegid kan også modtage personlige oplysninger (navn, tilknyttet virksomhed, telefonnummer, e-mailadresse) fra tredjepartskilder som f.eks. lead-udbydere.

Disse data bruges udelukkende til :

• opdatere, udvikle og analysere kunde-/prospectbasen;
• identificere nye potentielle kunder;
• give information om relevante Cegid-produkter og -tjenester.

Når Cegid udfører et mandat på vegne af den person, der er ansvarlig for beskyttelse

Ansvaret for at informere enkeltpersoner ligger hos den person, der er ansvarlig for beskyttelsen.

I overensstemmelse med kontraktens vilkår vil Cegid give sine kunder, der handler i deres egenskab af databeskyttelsesansvarlig, alle oplysninger, der kan være nyttige i håndteringen af denne anmodning.

Overførsler uden for Frankrig

De indsamlede data kan blive behandlet uden for området. Derfor vil Cegid i overensstemmelse med databeskyttelseslovgivningen ikke overføre personlige oplysninger uden at tage alle rimelige skridt til at sikre, at de er beskyttet:

• at oplysningerne ikke vil blive brugt til formål, der ikke er relevante for formålet med filen, eller kommunikeret til tredjeparter uden sikkerhedsforanstaltninger vedrørende privatlivets fred;
• i tilfælde af nominative lister, at de berørte personer har en gyldig mulighed for at nægte brugen af deres personlige oplysninger til kommercielle eller filantropiske formål, og at få disse oplysninger fjernet fra listen, hvor det er relevant.

Modtagere af data

Cegid må kun dele personlige oplysninger med tredjeparter i overensstemmelse med betingelserne i dette dokument og/eller den gældende kontrakt.

Tjenesteudbyder

Cegid kan dele personlige oplysninger med tredjeparter, der leverer en tjeneste, især i følgende tilfælde:

• på vegne af Cegid inden for rammerne af udførelsen af kundekontrakten (hosting, rådgivning, underleverandør osv.) under de betingelser, der er fastsat i kontrakten;
• at hjælpe Cegid med at opfylde de økonomiske og administrative betingelser i kontrakten (opkrævning, fakturering osv.);
• markedsføringskommunikation på vegne af Cegid.

Distributions- og/eller salgspartnere

Cegid har udviklet et netværk af partnere (distributører, udgivere osv.) til flere af sine tilbud for at hjælpe med at levere og udvikle sine produkter.

Afhængigt af det tilbud, der interesserer eller sandsynligvis vil interessere kontakten, kan Cegid dele kontaktens oplysninger med en relevant partner.

Cegid Groups datterselskaber

Cegid kan dele personlige oplysninger med virksomheder i Cegid-koncernen til de formål, der er beskrevet i denne politik, hvis det er nødvendigt for at opfylde dem (som f.eks. opfyldelse af en kontrakt eller behandling af en ansøgning om en stilling i et datterselskab i Cegid-koncernen …).

Offentlige myndigheder

I nogle tilfælde kan Cegid være forpligtet til gyldigt at dele personlige oplysninger som svar på en anmodning fra en offentlig myndighed, en stævning eller enhver juridisk anmodning i henhold til gældende love.

I sådanne tilfælde vil Cegid give de data, der er nødvendige for at svare på denne anmodning, herunder når Cegid i god tro mener, at en sådan deling er nødvendig for at beskytte dine rettigheder, sikre din sikkerhed eller andres sikkerhed, undersøge svig eller opfylde et lovkrav.

Hvis du vil vide mere om modtagere, kan du kontakte os på [email protected]

Cegids samarbejde med kunder og tilsynsmyndigheder

Cegid forpligter sig til at samarbejde rimeligt med sine kunder for at hjælpe dem med at opfylde deres forpligtelser.

På samme måde forpligter Cegid sig til at samarbejde med de kompetente tilsynsmyndigheder, hvor det er nødvendigt, og til at tage rimeligt hensyn til deres anbefalinger.

Privacy by design i produkter og tjenester

Når Cegid planlægger at udvikle en ny tjeneste eller et nyt tilbud, vil Cegid i sin egenskab af udgiver gøre sit bedste for at indføre principperne for beskyttelse af personlige oplysninger (“privacy by design”) fra starten af dette projekt og dermed hjælpe Cegids kunder med at overholde kravene i de gældende regler gennem specifikke funktionaliteter og midler.

Øge bevidstheden blandt Cegids medarbejdere

Alle nye medarbejdere hos Cegid skal gennemgå et kursus i beskyttelse af personlige oplysninger.

Mere generelt gør Cegid alt for at sikre, at alle medarbejdere regelmæssigt bliver gjort opmærksomme på udfordringerne ved at beskytte personlige oplysninger.

Der kan arrangeres mere specifikke bevidstgørelses- eller uddannelseskurser for medarbejdere, der regelmæssigt håndterer personlige oplysninger.

Styring af privatlivets fred

For at styre beskyttelsen af personlige oplysninger har Cegid oprettet en dedikeret ledelsesstruktur.

Der er blevet udnævnt en databeskyttelsesansvarlig (DPO). DPO’en fører tilsyn med denne styring.

Han kan kontaktes på [email protected]

Registre

Cegid fører to registre over personlige oplysninger:

• et register, der beskriver de behandlingsaktiviteter, der udføres i din egenskab af databeskyttelsesansvarlig;
• et register over videregivelse af data efter anmodning fra myndighederne eller en kreditor.

Disse registre er tilgængelige for myndighederne på anmodning.

Kontraktpolitik

Specifikke kontraktbestemmelser om databeskyttelse, der overholder gældende regler, er blevet indført i :

• kundekontrakter (generelle vilkår og betingelser/omfattende generelle vilkår og betingelser) ;
• kontrakter mellem Cegid og dets egne underleverandører.

Kontakt

Hvis du har spørgsmål til denne politik eller ønsker at kontakte vores databeskyttelsesansvarlige, bedes du sende din anmodning til følgende e-mailadresse: [email protected]

For at kunne levere den abonnerede tjeneste og administrere sit kommercielle forhold indsamler og behandler Cegid Inc. følgende personlige oplysninger: Efternavn, fornavn, e-mailadresse, telefonnummer, jobtitel, virksomhed.

Disse personlige oplysninger behandles af Cegid med henblik på at administrere det kommercielle forhold og levere den abonnerede tjeneste eller det abonnerede produkt. Medmindre andet er fastsat ved lov, behandles personlige oplysninger, der er indsamlet til disse formål, i højst fem år fra afslutningen af det kommercielle forhold.

Cegid kan videregive nogle af dine data til tredjeparter, især til indsamlingsformål eller i forbindelse med kommerciel kommunikation fra et begrænset antal af Cegids partnere.
Hvis du vil vide mere om disse partnere, kan du kontakte [email protected]

Cegid eller dets partnere kan også sende dig kommerciel kommunikation.
Disse udsendelser udføres på grundlag af legitime interesser i at sende dig kommunikation relateret til dine professionelle missioner. Du kan til enhver tid gøre indsigelse ved at klikke på det afmeldingslink, der er inkluderet i al kommunikation.
Personoplysninger, der indsamles til dette formål, behandles i højst tre år fra afslutningen af det kommercielle forhold eller den sidste udveksling på initiativ af den pågældende person.

Du kan udøve dine rettigheder i overensstemmelse med denne politik (artikel 5).

Afhængigt af formularens art kan Cegid Inc. indsamle følgende personlige oplysninger: Efternavn, fornavn, e-mailadresse, telefonnummer, jobtitel, virksomhed.
Disse personlige oplysninger behandles af Cegid for at svare på din anmodning og for at administrere sine kunde- og prospektfiler, sin kommercielle kommunikation og for at producere statistikker.

Personlige oplysninger, der indsamles til dette formål, opbevares i højst tre år fra den sidste udveksling på initiativ af den pågældende person.

Cegid SAS’ datterselskaber og partnere kan modtage de samme personlige oplysninger til de formål, der er beskrevet ovenfor. Partnere kan være distributører af Cegid-tilbud, der kan være af interesse for kontaktpersonen.

Cegid SAS, dets datterselskaber og partnere må kun overføre sådanne data til et tredjeland, hvis det er nødvendigt til de formål, de er beregnet til. I alle tilfælde implementerer Cegid de nødvendige sikkerhedsforanstaltninger for at kontrollere sådanne overførsler.
Afsendelse af kommerciel kommunikation sker på grundlag af Cegids legitime interesse i at sende dig kommunikation relateret til dine professionelle opgaver. Du kan til enhver tid gøre indsigelse mod dette ved at klikke på afmeldingslinket, der er inkluderet i al kommunikation.

Du kan også udøve dine rettigheder i henhold til denne politik ved at udfylde formularen “Individuelle rettigheder” nedenfor.

For at kunne levere den abonnerede tjeneste indsamler og behandler Cegid Inc. følgende personlige oplysninger: Efternavn, fornavn, e-mailadresse, telefonnummer, jobtitel, virksomhed, brugerlogdata.

Disse personlige oplysninger behandles i Cegid SAS’ legitime interesse med henblik på datasporbarhed og sikkerhed samt med henblik på administration af brugerkonti, sikkerhed, sporbarhed og kommunikation om Cegids tilbud.

Data opbevares, så længe tjenesten bruges, med undtagelse af logfiler, som opbevares i højst et år.

Du kan udøve dine rettigheder i henhold til denne politik ved at udfylde formularen “Individuelle rettigheder” nedenfor.

Efter kontraktindgåelse af tredjepartsprodukter fra det pågældende Cegid-tilbud kan de pågældende kommercielle partnere behandle de samme data. I dette tilfælde er betingelserne for beskyttelse defineret af den pågældende partner.

I forbindelse med opkald til Customer Care kan Cegid lytte til og/eller optage opkaldet mellem operatøren og kunden med det formål at :

• Cegids evaluering af kvaliteten af den service, som operatøren leverer til kunden. Optagelser opbevares i 6 måneder, og analyserapporten om en optagelse kan opbevares i et år;
• Bevarelse af bevismateriale i tilfælde af retssager. Optagelser opbevares i 5 år.

I tilfælde af aflytning og/eller optagelse vil du blive informeret på forhånd via en talebesked.

Du kan udøve dine rettigheder i overensstemmelse med denne politik, især:

• Hvis du ønsker at udøve din ret til at gøre indsigelse mod aflytning og/eller optagelse af dit opkald, kan du informere operatøren. Hvis du ønsker at udøve denne ret efter opkaldet, kan du udfylde formularen “Personlige rettigheder” nedenfor på denne side og angive din anmodning.
• For andre rettigheder, især adgangsrettigheder, kan du fremsætte en anmodning ved at udfylde formularen “Personlige rettigheder” nedenfor og specificere din anmodning.

I alle tilfælde indsamler Cegid følgende personlige oplysninger med det formål at følge op på anmodninger om kundeservice: efternavn, fornavn, kontaktoplysninger (e-mailadresse, telefon), jobtitel.

I Cegids legitime interesse kan der også sendes en tilfredshedsundersøgelse til ansøgeren, efter at anmodningen er blevet behandlet, for at evaluere den leverede service.

Afhængigt af tilbuddet og de lande, hvor det implementeres, kan Cegid SAS’ datterselskaber modtage disse data.

Cegid og dets datterselskaber må kun overføre disse data til et tredjeland, hvis det er nødvendigt af hensyn til de formål, hvortil de blev indsamlet.

Du kan også udøve dine rettigheder i henhold til denne politik ved at udfylde formularen “Individuelle rettigheder” nedenfor.

Cegid SAS er modtager af de personoplysninger, der behandles af datterselskabet Talentsoft SA, og behandler disse oplysninger som fælles dataansvarlige.

Der er blevet underskrevet en aftale mellem disse to enheder, som afspejler deres respektive roller og forhold til de berørte personer.

Hvor det er relevant, i tilfælde af en fusion (eller lignende transaktion) mellem de to enheder, vil Cegid SAS blive den nye dataansvarlige for data, der oprindeligt blev behandlet af Talentsoft SA. Den nuværende Cegid privatlivspolitik vil de facto gælde.

Hvordan administrerer du cookies i din browser?

Du har flere muligheder for at slette cookies.
De fleste browsere er indstillet til at acceptere cookies som standard, men du kan vælge at acceptere alle cookies, afvise dem systematisk eller vælge, hvilke du vil acceptere, afhængigt af afsenderen.

Du kan også indstille din browser til at acceptere eller afvise cookies fra sag til sag, før de installeres. Du kan også regelmæssigt slette cookies fra din terminal via din browser.

For at administrere cookies og dine valg er konfigurationen af hver browser forskellig. Dette er beskrevet i din browsers hjælpemenu, som vil fortælle dig, hvordan du ændrer dine cookie-præferencer.
For eksempel:

• til Internet Explorer™ : https://support.microsoft.com/da-dk/windows/slet-og-administrer-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• til Safari™ : https://support.apple.com/da-dk/guide/deployment/depf7d5714d4/web
• til Chrome™: https://policies.google.com/technologies/cookies?hl=da
• til Firefox™ : https://support.mozilla.org/da/kb/slet-cookies-fjerne-oplysninger-fra-websteder
• til Opera™ : https://help.opera.com/en/latest/web-preferences/#cookies

Men hvis du indstiller din browser til at afvise cookies eller afvise installationen af en cookie, kan en sådan deaktivering forhindre brugen af visse funktioner på Cegid-gruppens websteder eller føre til, at du ikke kan få adgang til visse tjenester, hvilket vi ikke kan holdes ansvarlige for.