GDPR politik — Andreasen IT service

# Privatlivspolitik - Andreasen IT SERVICE

## 1. Generelle oplysninger

### 1.1 Dataansvarlig

Andreasen IT SERVICE ("vi", "os", "vores")

Tværgade 34

5300 Kerteminde

E-mail: mathias@andreasen-itservice.dk

Telefon: [telefonnummer]

### 1.2 Vores rolle

Som IT-konsulentvirksomhed optræder vi i to roller:

1. Som dataansvarlig for personoplysninger om vores egne kunder og medarbejdere

2. Som databehandler når vi håndterer vores kunders data i forbindelse med IT-support og konsulentopgaver

Denne privatlivspolitik omhandler vores rolle som dataansvarlig. For information om vores rolle som databehandler henvises til de specifikke databehandleraftaler med hver enkelt kunde.

## 2. Behandling af personoplysninger

### 2.1 Kategorier af personoplysninger

I henhold til GDPR artikel 4(1) behandler vi følgende kategorier af personoplysninger:

**Almindelige personoplysninger:**

- Navn og kontaktoplysninger på kundekontakter

- Firmanavn og -adresse

- E-mailadresser og telefonnumre

- IP-adresser og systembrugernavne

- Support- og servicehistorik

- Faktureringsoplysninger

- Login-data til kundesystemer (krypteret og håndteret via Dashlane)

**Særlige kategorier af personoplysninger:**

- Vi behandler som udgangspunkt ikke følsomme personoplysninger

- Ved adgang til kunders systemer kan vi potentielt få adgang til følsomme data, hvilket reguleres i separate databehandleraftaler

### 2.2 Formål og retsgrundlag

| Formål | Retsgrundlag | Opbevaringsperiode |

|--------|--------------|-------------------|

| Levering af IT-support og konsulentydelser | Artikel 6(1)(b) - Opfyldelse af kontrakt | Kontraktperioden + 5 år |

| Administration af kundeforhold | Artikel 6(1)(b) - Opfyldelse af kontrakt | Kontraktperioden + 5 år |

| Bogføring | Artikel 6(1)(c) - Retlig forpligtelse | 5 år efter regnskabsårets afslutning |

| Logning af systemadgang | Artikel 6(1)(f) - Legitim interesse | 12 måneder |

| Support-historik | Artikel 6(1)(f) - Legitim interesse | Kontraktperioden + 2 år |

## 3. Modtagere af personoplysninger

### 3.1 Databehandlere

Vi bruger følgende kategorier af databehandlere:

- Dashlane (password manager til sikker opbevaring af loginoplysninger)

- Cloud-hosting udbydere til vores systemer

- Økonomisystem

- Ticket/support-system

- Backup-løsninger

- Remote support-værktøjer

Alle databehandlere er underlagt databehandleraftaler i henhold til GDPR artikel 28.

## 4. Særlige sikkerhedsforanstaltninger

Som IT-konsulentvirksomhed har vi implementeret omfattende sikkerhedsforanstaltninger:

- Brug af Dashlane som enterprise password manager til sikker håndtering af adgangskoder

- Zero-knowledge kryptering af alle loginoplysninger

- Kryptering af alle mobile enheder og backup

- Multi-faktor autentificering på alle systemer

- Løbende sikkerhedsopdateringer og patch management

- Detaljeret logning af systemadgang

- Regelmæssig sikkerhedstræning af medarbejdere

- Fysisk sikring af lokaler og udstyr

- Segmentering af netværk og data

- Automatisk sletning af data efter opbevaringsperioden

[Resten af dokumentet fortsætter uændret fra sektion 5-9]