Overholdelse af GDPR i voksenbranchen


Introduktion

Denne GDPR-tillægsmeddelelse sendes via www.mistresskym.com. Formålet med denne politik er at forklare dig, hvordan vi håndterer og beskytter dine personlige oplysninger. Hvis du ikke er enig i den følgende politik, kan du med fordel ophøre med at se/bruge dette websted og afstå fra at indsende dine personlige oplysninger til os.

www.mistresskym.com er forpligtet til at beskytte, beskytte, behandle dine personoplysninger sikkert og trygt i overensstemmelse med GDPR.

GDPR-tillægget er en gennemførelse og et tillæg til den eksisterende Betingelser for service og Politik om beskyttelse af personlige oplysninger.

Vi kan supplere eller ændre dette tillæg fra tid til anden, og alle ændringer træder i kraft med det samme. Du bedes derfor tage dig tid til at gennemgå det af og til.

 

Definition af personoplysninger

Personoplysninger er en oplysning, der har til formål at identificere en person. Der findes unikke identifikatorer (f.eks. e-mailadresse) eller andre oplysninger (f.eks. uploadet foto), og alle disse oplysninger betragtes som personoplysninger.

 

Hovedprincipperne i GDPR

www.mistresskym.com skal overholde de principper for databeskyttelse, der er anført i EU's generelle forordning om databeskyttelse. Vores GDPR-politik omfatter følgende nøgleprincipper: (a) Lovlighed, retfærdighed og gennemsigtighed, (b) formålsbegrænsning, (c) dataminimering, (d) nøjagtighed, (e) opbevaringsbegrænsning, (f) integritet og tillid, (g) ansvarlighed.

  • (a) Lovlighed, retfærdighed og gennemsigtighed: indsamling af data skal være rimelig, have et lovligt formål og skal være åben og gennemsigtig med hensyn til, hvordan dataene vil blive anvendt.
  • (b) Begrænsning af formålet: data kan kun indsamles til et bestemt formål.
  • (c) Minimering af data: alle indsamlede oplysninger skal være nødvendige og ikke overdrevne i forhold til formålet.
  • (d) Nøjagtighed: de oplysninger, vi har, skal være nøjagtige og ajourførte.
  • (e) begrænsning af oplagring: Vi kan ikke opbevare data længere end nødvendigt.
  • (f) Integritet og fortrolighed: de data, vi har, skal opbevares sikkert og forsvarligt.
  • (g) Ansvarlighed: vi garanterer, at databeskyttelsesprincipperne overholdes.

 

Legitim grund til at være GDPR-kompatibel

Mindst et af følgende lovlige grundlag, der er fastsat i GDPR, skal være gældende, når en virksomhed behandler personoplysninger:

  • Samtykke: personen har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.
  • Kontrakt: behandlingen er nødvendig for at opfylde en kontrakt, som den besøgende er part i, eller for at træffe foranstaltninger på anmodning af den registrerede forud for indgåelse af en kontrakt.
  • Juridisk forpligtelse: behandlingen er nødvendig for at overholde loven.
  • Vigtige interesser: behandlingen er nødvendig for at beskytte den besøgendes vitale interesser.
  • Offentlig opgave: behandlingen er nødvendig for at udføre en opgave i almenhedens interesse eller en offentlig funktion med et klart retsgrundlag.
  • Legitime interesser: behandlingen er nødvendig for organisationens eller en tredjeparts legitime interesser, medmindre der er en god grund til at beskytte den enkeltes personoplysninger.

 

Nøjagtighed og relevans

Vi vil sikre, at alle personoplysninger, som vi behandler, er nøjagtige, tilstrækkelige, relevante og ikke overdrevne i forhold til det formål, som de er indsamlet til. Vi behandler ikke personoplysninger, der er indsamlet til ét formål, til andre formål uden forbindelse hermed, medmindre den pågældende person har givet sit samtykke hertil eller på anden måde med rimelighed kan forvente det.

Enkeltpersoner kan anmode om, at vi retter unøjagtige personoplysninger om dem. Hvis du mener, at oplysningerne er unøjagtige, skal du informere os via vores kontaktformular.

 

Datasikkerhed

Vi sikrer et højt sikkerhedsniveau for alle personlige oplysninger, som vi har, ved at bruge sikre datalagringsteknologier og præcise procedurer for, hvordan vi opbevarer, får adgang til og håndterer disse oplysninger. Vores metoder opfylder kravet om overholdelse af GDPR. Ved vurderingen af det passende sikkerhedsniveau tager vi især hensyn til de risici, der er forbundet med behandlingen, især fra et brud på persondatasikkerheden.

 

Opbevaring af data

Vi må ikke opbevare personoplysninger i længere tid end nødvendigt. Så længe du er vores kunde, forbeholder vi os ret til at opbevare alle de data, som vi har brug for for at opfylde vores kontraktlige forpligtelse. Ikke mere end det. Men du kan til enhver tid downloade dine data, spørge os, hvilke data vi har, downloade disse data og trække dit samtykke til, at disse data ligger på vores servere, tilbage. Det kan du nemt gøre fra din "min konto"-sektion eller ved at kontakte os via vores kontaktformular. Hvis du beslutter dig for at opsige dit abonnement hos os, vil vi slette de fleste af de personlige data vedrørende din persona inden for få timer. Vi opbevarer kun finansielle optegnelser, indtil vi opfylder vores juridiske forpligtelser.

 

Individers rettigheder

Enkeltpersoner har rettigheder, som vi skal respektere og overholde efter bedste evne. Vi skal sikre, at enkeltpersoner kan udøve deres rettigheder på følgende måder:

 

  • Retten til at blive informeret om indsamling og behandling af dine personoplysninger.
  • Retten til adgang til de personlige oplysninger, der opbevares om dig.
  • Retten til berigtigelse af urigtige, unøjagtige eller ufuldstændige personoplysninger.
  • Retten til sletning ("at blive glemt") at slette dine personoplysninger, når der ikke længere er noget reelt behov for at have og behandle dem.
  • Retten til at begrænse behandlingen dine personoplysninger i særlige tilfælde.
  • Retten til dataportabilitet giver dig mulighed for at få dine personlige oplysninger i et maskinlæsbart format og sende dem til tredjeparter.
  • Retten til at gøre indsigelse behandling af dine personoplysninger til markedsføringsformål.
  • Rettigheder i forbindelse med automatiseret beslutningstagning og profilering at kunne få menneskelig indgriben, give udtryk for synspunkter og få forklaringer.

 

Hvordan og hvorfor vi behandler personlige oplysninger

GDPR-loven giver organisationer kun lov til at bruge personoplysninger, hvis de er i overensstemmelse med reglerne. Personoplysninger bruges hovedsageligt til at sikre, at tjenesterne fungerer godt for brugerne og til at opfylde deres legitime interesser eller andre parters interesser, når disse interesser ikke tilsidesættes af den enkeltes rettigheder.

Generelt omfatter behandlingen af personoplysninger en lang række operationer, der udføres på personoplysninger, herunder indsamling, opbevaring, brug eller for at gøre dem tilgængelige for enkeltpersoner med henblik på berigtigelse, begrænsning, sletning eller destruktion af personoplysninger.

 

Opbevaring og sletning af personlige oplysninger

Vi kan opbevare dine personoplysninger, hvis det er nødvendigt at opbevare dem for at overholde en juridisk forpligtelse, som vi er underlagt, eller for at beskytte vitale interesser eller en anden fysisk persons vitale interesser.

Vær opmærksom på, at hvis du anmoder om fuldstændig sletning af dine personlige oplysninger, vil din konto og dit abonnement også blive slettet og deaktiveret.

 

Om cookies

En cookie er en fil, der indeholder en identifikator (en streng af bogstaver og tal), som sendes af en webserver til en webbrowser og gemmes af browseren. Identifikatoren sendes derefter tilbage til serveren, hver gang browseren anmoder om en side fra serveren. Cookies indeholder typisk ingen oplysninger, der identificerer en bruger personligt.

For yderligere oplysninger om dette kan du se GDPR-højdepunkter.

 

Kontaktoplysninger

Hvis du vil stille andre spørgsmål eller kommentere denne GDPR-politik og vores praksis for beskyttelse af personlige oplysninger om emner, hvor der ikke allerede er angivet en proces til at fremsætte en anmodning ovenfor, kan du kontakte os via vores kontaktformular.

 

Opdateret 1. juli 2019