BitTech IT

Privatlivs- og persondatapolitik for BitTech IT ApS

Senest opdateret: 01-12-2025

Formålet med denne privatlivs- og persondatapolitik er at give dig et klart overblik over, hvordan vi behandler personoplysninger, når du besøger vores hjemmesider, benytter vores kundeportaler eller er i kontakt med os som kunde, leverandør eller samarbejdspartner. Politikken understøtter vores arbejde med D-mærket og ansvarlig dataanvendelse. 

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

BitTech IT ApS
Stamholmen 193E, 1. tv
2650 Hvidovre
CVR-nr.: 37576352
Telefon: +44 71 99 23 19
E-mail: support@bittech.dk

Hvis du har spørgsmål til vores behandling af personoplysninger, er du velkommen til at kontakte os på ovenstående oplysninger.

 

2. Overordnede principper

Vi behandler personoplysninger i overensstemmelse med:

  • Databeskyttelsesforordningen (GDPR)
  • Databeskyttelsesloven
  • Cookiebekendtgørelsen (i relation til cookies, se cookiepolitik) 

Vi lægger vægt på:

  • Gennemsigtighed og kontrol for den registrerede
  • Dataminimering (vi indsamler kun det, der er nødvendigt)
  • Sikkerhed og fortrolighed
  • Dokumentation af vores processer, som også understøtter kravene i D-mærket. 
  •  

3. Hvilke oplysninger behandler vi – og til hvilke formål?

3.1. Når du besøger vores hjemmesider

Når du besøger vores hjemmesider, behandler vi:

  • Tekniske data: IP-adresse, browsertype, enhedstype, operativsystem, tidspunkt, URL’er m.v.
  • Oplysninger om din adfærd på siden (klik, sider, der besøges mv.) – afhængigt af dine cookievalg

Formål:

  • At få hjemmesiden til at fungere sikkert og stabilt
  • At udarbejde statistik til forbedring af funktionalitet og indhold
  • At tilpasse indhold og eventuel markedsføring (hvis du har givet samtykke)

Retsgrundlag:

  • Nødvendige tekniske cookies og logning: legitim interesse, jf. GDPR art. 6, stk. 1, litra f
  • Statistik/marketing via cookies: samtykke, jf. GDPR art. 6, stk. 1, litra a (se cookiepolitikken). 
  •  

3.2. Når du kontakter os (mail, telefon, formularer)

Når du kontakter os via e-mail, telefon eller kontaktformularer på hjemmesiden, behandler vi typisk:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Virksomhed og stilling
  • Indholdet af din henvendelse

Formål:

  • At besvare og håndtere din henvendelse
  • At kunne følge op med rådgivning, tilbud eller support
  • Dokumentation af kommunikation ved tvister eller krav

Retsgrundlag:

  • Legitim interesse i at kunne kommunikere med dig og yde god kundeservice, jf. GDPR art. 6, stk. 1, litra f
  • Hvis dialogen knytter sig til en kontrakt eller et kundeforhold, kan retsgrundlaget også være opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b.

 

3.3. Når du er kunde, leverandør eller samarbejdspartner

I forbindelse med kundeforhold, leverandørrelationer og samarbejde kan vi behandle:

  • Kontaktoplysninger på kontaktpersoner
  • Oplysninger om aftaler, ordrer, leverancer og support
  • Faktureringsoplysninger (fx ordrenummer, betalinger m.v.)

Formål:

  • At indgå og opfylde aftaler
  • At administrere kundeforhold, licenser, support- og serviceaftaler
  • Bogføring og regnskab (overholdelse af retlige forpligtelser)

Retsgrundlag:

  • Opfyldelse af kontrakt, jf. GDPR art. 6, stk. 1, litra b
  • Retlig forpligtelse (bogføringslov m.v.), jf. GDPR art. 6, stk. 1, litra c.
  •  

3.4. Kundeportaler, support og fjernsupport

Når du eller dine medarbejdere bruger vores kundeportaler eller får fjernsupport, behandler vi:

  • Login- og brugeroplysninger (navn, e-mail, evt. brugernavn)
  • Log- og aktivitetsdata (hvornår der logges ind, hvilke tickets der oprettes mv.)
  • Tekniske oplysninger om it-miljø (fx klientnavne, enheds-id’er, logfiler), i det omfang det er nødvendigt for at levere support

Formål:

  • At levere og administrere adgang til portal og support
  • At kunne fejlfinde, dokumentere og følge op på sager
  • At sikre sporbarhed og it-sikkerhed

Retsgrundlag:

  • Opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b
  • Legitim interesse i at sikre it-sikkerhed og korrekt support, jf. art. 6, stk. 1, litra f. 

 

3.5. Nyhedsbreve og markedsføring

Hvis du tilmelder dig vores nyhedsbrev eller accepterer at modtage markedsføring, behandler vi:

  • Navn
  • E-mailadresse
  • Virksomhed og evt. stilling
  • Oplysninger om, hvilke nyhedsbreve du åbner, og hvad du klikker på

Formål:

  • At udsende nyhedsbreve, opdateringer og relevant markedsføring
  • At målrette indholdet, så det bliver relevant for modtagerne

Retsgrundlag:

  • Samtykke, jf. GDPR art. 6, stk. 1, litra a, og markedsføringsloven.

Du kan til enhver tid trække dit samtykke tilbage via afmeldingslinket i e-mails eller ved at kontakte os.

 

3.6. Rekruttering (hvis relevant)

Ved ansøgninger behandler vi de oplysninger, du selv sender (CV, ansøgning, referencer mv.) med henblik på at vurdere din ansøgning og gennemføre rekrutteringsprocessen.

Retsgrundlag:

  • Legitim interesse i at rekruttere medarbejdere, jf. GDPR art. 6, stk. 1, litra f
  • Ved ansættelse: opfyldelse af kontrakt, jf. art. 6, stk. 1, litra b.
  •  

4. Kategorier af personoplysninger

Vi behandler primært:

  • Almindelige personoplysninger (kontaktinfo, login-info, brugeradfærd, tekniske logs)
  • Vi behandler som udgangspunkt ikke følsomme oplysninger via hjemmesiden eller kundeportalerne. Hvis det i enkelte supportcases er nødvendigt at håndtere følsomme oplysninger, sker det efter konkret aftale og under skærpede sikkerhedsforanstaltninger.
  •  

5. Modtagere og databehandlere

Vi deler kun personoplysninger med tredjeparter, når det er nødvendigt og lovligt, fx:

  • IT- og driftsleverandører (hosting, backup, sikkerhed, CRM, ticket-system, Microsoft 365 mv.)
  • Leverandører af samtykke- og cookiestyring (fx Cookiebot/Usercentrics) 
  • Eksterne rådgivere (revisor, advokat mv.), hvor det er nødvendigt
  • Offentlige myndigheder, hvis vi er forpligtet hertil ved lov

Parterne, der behandler personoplysninger på vores vegne, er omfattet af en databehandleraftale, som lever op til GDPR’s krav.

 

6. Overførsel til tredjelande (uden for EU/EØS)

Nogle af vores leverandører eller deres underdatabehandlere kan være etableret uden for EU/EØS (fx globale cloudleverandører). I så fald sikrer vi et gyldigt overførselsgrundlag, fx:

  • EU-Kommissionens standardkontraktbestemmelser (SCC), og
  • supplerende sikkerhedsforanstaltninger, hvor det er nødvendigt
  •  

7. Opbevaringsperioder

Vi opbevarer personoplysninger, så længe det er nødvendigt til de formål, som oplysningerne er indsamlet til, og i overensstemmelse med:

  • gældende lovgivning (fx bogføringsloven), og
  • interne retningslinjer for dataminimering og sletning.

Eksempler:

  • Henvendelser via kontaktformular/mail: typisk op til 1–2 år, medmindre der opstår et længerevarende kundeforhold eller tvist
  • Kundeforhold og regnskabsdata: normalt 5 år efter udløbet af regnskabsåret i henhold til bogføringsloven
  • Nyhedsbrevstilmeldinger: indtil du trækker dit samtykke tilbage + dokumentation for samtykke i en periode efter afmelding
  •  

8. Sikkerhed

Vi har truffet passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod:

  • utilsigtet eller ulovlig destruktion
  • tab eller ændring
  • uautoriseret adgang eller misbrug

Det omfatter bl.a. adgangsstyring, logning, kryptering, backup, sikker udviklingspraksis samt løbende arbejde med it-sikkerhed og awareness, i tråd med principperne i D-mærket. 

 

9. Dine rettigheder

Efter GDPR har du en række rettigheder i forhold til vores behandling af oplysninger om dig, herunder: 

  • Ret til indsigt – du kan få at vide, hvilke oplysninger vi behandler om dig
  • Ret til berigtigelse – du kan få rettet urigtige oplysninger om dig
  • Ret til sletning – i særlige tilfælde kan du få oplysninger om dig slettet
  • Ret til begrænsning af behandling – i visse tilfælde kan du få begrænset behandlingen
  • Ret til dataportabilitet – i visse tilfælde kan du få udleveret dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format
  • Ret til indsigelse – du kan gøre indsigelse mod behandling, der er baseret på vores legitime interesser
  • Ret til at trække samtykke tilbage – hvis behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage. Tilbagekaldelse påvirker ikke lovligheden af behandling før tilbagetrækningen.

Hvis du vil gøre brug af én eller flere af dine rettigheder, kan du kontakte os på:
support@bittech.dk

 

10. Klage til Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, opfordrer vi dig til først at kontakte os, så vi kan forsøge at afklare sagen.

Du har også ret til at klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk

 

11. Ændringer i privatlivs- og persondatapolitikken

Vi kan opdatere denne politik, hvis der sker ændringer i lovgivningen, vores behandlingsaktiviteter eller D-mærkets krav. Den til enhver tid gældende version findes på vores hjemmeside.

Få IT-tips direkte i indbakken

Tilmeld dig vores nyhedsbrev og modtag nyttige tips om IT-sikkerhed, produktivitet og nye teknologier.

Ring nu Gratis IT-tjek