Privatlivspolitik

Behandling af oplysninger

DeiC indsamler oplysninger om dig i forbindelse med besøg på vores hjemmesider, ved brug af vores nyhedsbrev, ved tilmelding til vores konferencer, og i visse tilfælde når du benytter dig af vores tjenester. Yderligere indsamler DKCERT, der er en del af DeiC, i visse tilfælde oplysninger, som beskrevet nedenfor

I denne privatlivspolitik beskrives, hvordan DeiC overordnet set behandler, bruger og videregiver dine personoplysninger.

I de forskellige tjenester som DeiC udbyder, kan der være forskellige variationer på denne privatlivspolitik, men så vil det fremgå af tjenesten og eventuelle databehandleraftaler, som skal indgås i forbindelse med brugen af tjenesterne.

Typer af oplysninger

DeiC indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):

Almindelige kategorier af personoplysninger:

  • Navn, adresse, evt. e-mailadresse, telefonnr., arbejdsrelationer, køn, alder og uddannelse.
  • Netflowdata og evt. anden logning, indeholdende IP-adresser og tidsstempel mv.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

  • Helbredsoplysninger (f.eks. allergier eller eventuelle handicap, der er relevante i forbindelse med tilmelding til en konference eller øvrige begivenheder).

Yderligere anvender DeiCs hjemmesider cookies der er en tekstfil, som gemmes på din computer, mobiltelefon el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og evt. målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus. Læs mere om vores cookiepolitik her: https://www.deic.dk/da/cookies.

Formål

De oplysninger der indsamles om dig på vores hjemmesider, bruges hovedsageligt til at optimere vores hjemmesider og give en bedre brugeroplevelse for dig.

De oplysninger der indhentes i forbindelse med vores nyhedsbreve, konferencer eller tjenester, bruges til at sikre din identitet til enten modtagelse, deltagelse eller brugen af disse.

For DKCERT er formålet forebyggelse, behandling og efterforskning af sikkerhedshændelser, herunder misbrug, på forskningsnettet.

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

  • For DeiCs hjemmesider indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(f).
  • For DeiCs nyhedsbreve, konferencer og tjenester indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(b), mens eventuelle  følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(a).
  • For DKCERT indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(e).

Videregivelse af personoplysninger

DeiC videregiver i udgangspunktet ikke dine oplysninger til andre, medmindre dette er påkrævet ved lov.

Dog bliver visse oplysninger indsamlet i forbindelse tilmelding til en konference delt med lokationen, hvor konferencen afholdes.

Ligeledes kan DKCERT videregive logoplysninger til politiet I forbindelse med efterforskning af lovovertrædelser.

Sikkerhed

DeiC har truffet både nogle tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos DeiC selv eller hos en af DeiCs databehandlere, som opbevarer dem på vegne af og efter instruks fra DeiC. 

Visse af DeiCs tjenester kan benytte underdatabehandlere, men så vil det fremgå af databehandleraftalen for den specifikke tjeneste.

Opbevaringsperiode

DeiC opbevarer personoplysninger om dig, så længe vi har behov for at varetage de overfor angivne formål. Som offentlig myndighed er DeiC forpligtet til at opbevare sagsakter i fem år, som følge af arkivloven og offentlighedsloven. Ligeledes er DeiC forpligtet til at opbevare alle betalingsoplysninger i fem år, som følge af regnskabsloven.

Der kan opstå tilfælde hvor DeiC er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

Dine rettigheder

Du har som følge af databeskyttelsesforordningen visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

Kontaktoplysninger

DeiC
Asmussens Allé, Bygning 305
2800 Lyngby
CVR: 30 06 09 46
Tlf.: 35 88 82 02
E-mail: sekretariat@deic.dk eller gitte.kudsk@deic.dk

Hvis du har spørgsmål til vores behandling af dine oplysninger, kan du kontakte vores databeskyttelsesrådgiver.

På e-mail: morten.eeg@deic.dk  

På telefon: 93 51 13 80

Rev. 16. maj 2018