Privatlivspolitik for NordStream Studio ApS
1. Introduktion og virksomhedsoplysninger
Denne privatlivspolitik beskriver, hvordan NordStream Studio ApS behandler personoplysninger i forbindelse med drift af vores streaming-studie, herunder levering af streamingtjenester, kundesupport, administration, markedsføring og drift af vores digitale platforme.
Dataansvarlig: NordStream Studio ApS
Adresse: NordStream Studio ApS, Njalsgade 21, 2300 København S, Denmark
E-mail: [email protected]
Telefon: +45 32 18 74 96
Vi behandler personoplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR), databeskyttelsesloven og øvrig relevant dansk lovgivning.
2. Dataindsamling og behandling
NordStream Studio ApS kan indsamle og behandle følgende kategorier af personoplysninger:
- Identifikationsoplysninger: navn, e-mailadresse, telefonnummer, virksomhedsnavn og stilling.
- Kontaktoplysninger: adresse, faktureringsoplysninger og kommunikationshistorik.
- Tekniske oplysninger: IP-adresse, enhedsoplysninger, browseroplysninger, logfiler og cookies.
- Brugsdata: oplysninger om brug af vores hjemmeside, bookingplatforme, streamingtjenester og kundesupport.
- Betalings- og faktureringsoplysninger: betalingsstatus, transaktionsreferencer og relevante regnskabsoplysninger.
- Indhold og kommunikation: beskeder, forespørgsler, feedback, optagelser eller andet indhold, som du selv sender til os.
Vi indsamler oplysninger direkte fra dig, når du kontakter os, booker ydelser, deltager i produktioner, bruger vores digitale tjenester eller kommunikerer med os. Vi kan også modtage oplysninger fra samarbejdspartnere, betalingsudbydere, tekniske leverandører og offentligt tilgængelige kilder, hvor det er relevant og lovligt.
3. Formål med databehandlingen
Vi behandler personoplysninger til følgende formål:
- at levere og administrere vores streaming- og studierelaterede ydelser;
- at håndtere forespørgsler, booking, kundeservice og support;
- at administrere kundeforhold, kontrakter og fakturering;
- at forbedre vores tjenester, hjemmeside og brugeroplevelse;
- at gennemføre teknisk drift, sikkerhedsovervågning og fejlfinding;
- at opfylde lovkrav, herunder bogførings- og regnskabskrav;
- at udsende markedsføring, nyhedsbreve eller relevante opdateringer, hvor dette er lovligt og/eller baseret på samtykke;
- at dokumentere aftaler, produktioner og kommunikation i det omfang, det er nødvendigt.
4. Retsgrundlag for behandlingen
NordStream Studio ApS behandler personoplysninger på følgende retsgrundlag:
- Artikel 6, stk. 1, litra b (kontrakt): når behandlingen er nødvendig for at opfylde en aftale med dig eller for at gennemføre foranstaltninger på din anmodning forud for en aftale.
- Artikel 6, stk. 1, litra c (retlig forpligtelse): når vi er forpligtet til at behandle oplysninger efter lovgivningen, fx bogføringsregler.
- Artikel 6, stk. 1, litra f (legitim interesse): når behandlingen er nødvendig for at forfølge vores legitime interesser, eksempelvis drift, sikkerhed, forbedring af tjenester og begrænset direkte markedsføring, forudsat at dine interesser ikke går forud.
- Artikel 6, stk. 1, litra a (samtykke): når du har givet samtykke, fx til visse cookies, nyhedsbreve eller markedsføringsaktiviteter.
Hvis vi i særlige tilfælde behandler følsomme personoplysninger eller oplysninger om strafbare forhold, sker det kun, hvis der foreligger et gyldigt behandlingsgrundlag efter GDPR og dansk ret.
5. Deling af data og tredjeparter
Vi videregiver kun personoplysninger, når det er nødvendigt og lovligt. Modtagere kan omfatte:
- IT- og hostingleverandører;
- cloud- og lagringsudbydere;
- betalingsudbydere og banker;
- regnskabs- og revisionspartnere;
- marketing- og analyseleverandører;
- konsulenter og underleverandører, der bistår med drift af streaming- og studietjenester;
- offentlige myndigheder, hvis vi er retligt forpligtet til at udlevere oplysninger.
Alle databehandlere og samarbejdspartnere, der behandler personoplysninger på vores vegne, er underlagt passende kontraktuelle og sikkerhedsmæssige forpligtelser i overensstemmelse med GDPR.
6. Overførsel til tredjelande
Hvis personoplysninger overføres til lande uden for EU/EØS, sker det kun, når der er et gyldigt overførselsgrundlag i henhold til GDPR, eksempelvis:
- EU-Kommissionens standardkontraktbestemmelser (SCC'er);
- en afgørelse om tilstrækkelighedsbeskyttelse;
- andre lovlige overførselsmekanismer efter gældende regler.
Hvor det er relevant, foretager vi en vurdering af overførselsgrundlaget og implementerer supplerende sikkerhedsforanstaltninger for at beskytte dine oplysninger.
7. Opbevaringsperiode
Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde de formål, de blev indsamlet til, og i overensstemmelse med lovgivningsmæssige krav.
- Kundeforhold og kontraktoplysninger: opbevares i den periode, hvor forholdet består, og derefter i en rimelig periode til dokumentation og håndtering af eventuelle krav.
- Regnskabs- og faktureringsdata: opbevares i henhold til bogførings- og regnskabslovgivningen.
- Marketingoplysninger: opbevares, indtil du afmelder dig eller tilbagekalder samtykke, eller indtil vi vurderer, at oplysningerne ikke længere er relevante.
- Tekniske logdata: opbevares i en begrænset periode af hensyn til sikkerhed, drift og fejlfinding.
Når oplysninger ikke længere er nødvendige, slettes eller anonymiseres de på en sikker måde.
8. Dine rettigheder
Du har efter gældende databeskyttelsesregler en række rettigheder i forhold til vores behandling af dine personoplysninger:
- Ret til indsigt: du kan få oplyst, hvilke personoplysninger vi behandler om dig.
- Ret til berigtigelse: du kan få rettet urigtige eller ufuldstændige oplysninger.
- Ret til sletning: du kan i visse tilfælde få slettet dine oplysninger.
- Ret til begrænsning: du kan i visse tilfælde få begrænset behandlingen.
- Ret til dataportabilitet: du kan i visse tilfælde modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til indsigelse: du kan gøre indsigelse mod behandling, der sker på baggrund af legitime interesser, herunder visse former for direkte markedsføring.
For at udøve dine rettigheder kan du kontakte os via de kontaktoplysninger, der fremgår nedenfor. Vi besvarer anmodninger i overensstemmelse med gældende lovgivning.
9. Tilbagetrækning af samtykke
Hvis vi behandler dine personoplysninger på baggrund af samtykke, kan du til enhver tid trække dit samtykke tilbage. Tilbagetrækning påvirker ikke lovligheden af den behandling, der er sket, før samtykket blev trukket tilbage.
Hvis du ønsker at tilbagekalde samtykke, kan du kontakte os på [email protected].
10. Ret til at klage
Hvis du er utilfreds med vores behandling af dine personoplysninger, opfordrer vi dig til først at kontakte os, så vi kan forsøge at finde en løsning.
Du har også ret til at indgive en klage til den relevante tilsynsmyndighed:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Danmark
E-mail: [email protected]
Hjemmeside: www.datatilsynet.dk
11. Datasikkerhed
NordStream Studio ApS har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab, misbrug, ændring eller offentliggørelse.
Foranstaltningerne kan omfatte adgangskontrol, autentificering, kryptering, sikkerhedskopiering, logning, begrænset adgang til oplysninger samt løbende vurdering af vores sikkerhedsprocedurer. Vi arbejder løbende på at forbedre sikkerheden i forhold til vores systemer og processer.
12. Kontaktoplysninger
Hvis du har spørgsmål til denne privatlivspolitik eller vores behandling af personoplysninger, kan du kontakte:
NordStream Studio ApS
Njalsgade 21
2300 København S
Denmark
E-mail: [email protected]
Telefon: +45 32 18 74 96
13. Ændringer til privatlivspolitikken
NordStream Studio ApS kan opdatere denne privatlivspolitik fra tid til anden, hvis der sker ændringer i vores behandling af personoplysninger, lovgivningen eller vores forretningsmæssige forhold.
Den til enhver tid gældende version vil være tilgængelig på vores hjemmeside eller på anden passende måde. Vi anbefaler, at du løbende holder dig orienteret om eventuelle ændringer.