Privatlivspolitik

Just Parity ApS er dataansvarlig for behandlingen af personoplysninger om besøgende på justparity.com, kontaktpersoner hos kunder og platformbrugere (HR-medarbejdere, ledere).

For løndata og HR-data, som kunder indlæser i platformen, agerer Just Parity ApS som databehandler. Den dataansvarlige er i disse tilfælde kundens virksomhed, og rettigheder for medarbejderdata skal rettes dertil.

Databeskyttelsesrådgiver (DPO): Just Parity ApS har på nuværende tidspunkt ikke udpeget en DPO, da omfanget af behandling ikke aktuelt udløser pligten efter GDPR artikel 37. Spørgsmål vedrørende databeskyttelse rettes til contact@justparity.com.

Vi behandler personoplysninger til følgende formål:

• levering af JustParity compliance-platformen
• kundesupport og kommunikation
• fakturering og regnskab
• drift, vedligeholdelse og forbedring af tjenesten
• markedsføring (kun med samtykke)
• overholdelse af lovkrav
• fremsendelse af tilbud i B2B-relationer, herunder måling af om modtageren har åbnet emailen (læsebekræftelse via 1x1 pixel-billede)

Vi behandler følgende kategorier af personoplysninger:

• Kontaktoplysninger: navn, e-mail, telefonnummer, virksomhed, stilling
• Brugsdata: log-data, IP-adresse, browserinformation, enhedsoplysninger
• Kundedata (som databehandler): løn- og HR-oplysninger, som kunder uploader til platformen

Lønoplysninger og særlige kategorier. Løndata behandles som almindelige personoplysninger (artikel 6). Behandlingen kan dog omfatte data, der falder under særlige kategorier (artikel 9):

• køn, behandles til pay gap-analyse iht. EU-direktiv 2023/970 (artikel 9, stk. 2, litra b)
• fagforeningsmedlemskab kan forekomme indirekte i importerede løndatasæt (artikel 9, stk. 2, litra b)

CPR-nummer behandles i visse tilfælde, hvor entydig identifikation er nødvendig. Behandlingsgrundlaget er databeskyttelseslovens § 11, stk. 2 (opfyldelse af retlig forpligtelse), ikke GDPR artikel 9.

Disse data opbevares i separate, ekstra-sikrede tabeller med streng adgangskontrol.

Vi behandler personoplysninger på følgende retsgrundlag:

• Kontraktopfyldelse (artikel 6, stk. 1, litra b): for at levere vores tjenester og opfylde aftalen
• Retlig forpligtelse (artikel 6, stk. 1, litra c): regnskab, bogføring, skatteindberetning og opfyldelse af EU-direktiv 2023/970
• Legitim interesse (artikel 6, stk. 1, litra f): drift, sikkerhed, forebyggelse af misbrug, produktforbedring, samt måling af om en modtager har åbnet et tilsendt B2B-tilbud (læsebekræftelse). Vi har vurderet at modtagerens forventning om denne måling er rimelig i en igangværende forretningsdialog, og at indgrebet er minimalt (vi registrerer åbningstidspunkt, IP-adresse og browser-type). Du kan til enhver tid gøre indsigelse mod denne behandling ved at kontakte os på contact@justparity.com.
• Samtykke (artikel 6, stk. 1, litra a): markedsføring, nyhedsbreve og ikke-nødvendige cookies

Særlige kategorier (artikel 9, stk. 2, litra b): behandling af kønsdata og evt. fagforeningsmedlemskab til pay gap-analyse sker som led i opfyldelse af beskæftigelsesretlige forpligtelser iht. EU's løntransparensdirektiv og ligelønsloven.

CPR-nummer (databeskyttelseslovens § 11, stk. 2): behandles ikke som artikel 9-data, men kun hvor entydig identifikation er nødvendig for at opfylde en retlig forpligtelse.

Vi kan dele personoplysninger med:

Underdatabehandlere:

Myndigheder: hvor det er påkrævet ved lov.

Overførsel til tredjelande uden for EU/EØS sker kun hvor der foreligger passende garantier, typisk EU's standardkontraktbestemmelser (SCC) jf. GDPR artikel 46, stk. 2, litra c. Hvor en underdatabehandlers moderselskab har potentiel adgang fra USA, er der indgået SCC.

Vi opbevarer personoplysninger så længe det er nødvendigt for de formål, de er indsamlet til:

• Kundedata i platformen: slettes senest 30 dage efter aftalens ophør
• Kontaktoplysninger: 3 år efter kundeforholdets ophør, svarende til forældelsesfristen for kontraktkrav (forældelsesloven § 3)
• Regnskabsdata: 5 år (bogføringslovens § 12)
• Tilbud og tilbuds-audit-data: 5 år iht. bogføringslovens § 10. Pseudonymiseres efter denne periode (PII-felter erstattes med hash, identifikator og hændelsestidspunkt bevares til revisions-formål).
• Markedsføringsdata: indtil samtykke trækkes tilbage
• Log-data: 90 dage
• Læsebekræftelse på B2B-tilbud: åbningstidspunkt, IP og browser-type opbevares sammen med tilbuddet (5 år) iht. bogføringsloven og pseudonymiseres derefter

Som registreret har man følgende rettigheder efter GDPR kapitel III:

• ret til indsigt (artikel 15)
• ret til berigtigelse (artikel 16)
• ret til sletning, "retten til at blive glemt" (artikel 17)
• ret til begrænsning af behandling (artikel 18)
• ret til underretning ved berigtigelse eller sletning (artikel 19)
• ret til dataportabilitet (artikel 20)
• ret til indsigelse (artikel 21)
• ret til ikke at være genstand for automatiske afgørelser (artikel 22)

For data, hvor JustParity er databehandler (medarbejderdata indlæst i platformen), skal anmodninger rettes til den dataansvarlige virksomhed, som har indlæst data. For øvrige data (kontaktoplysninger, brugerdata) kan rettigheder udøves ved at kontakte contact@justparity.com. Vi besvarer henvendelser inden for 30 dage.

Vi har implementeret passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger, herunder:

• kryptering af data under transport (TLS 1.3) og i hvile (AES-256)
• rollebaseret adgangskontrol (RBAC) og multifaktorautentificering
• logning og overvågning af adgang til personoplysninger
• løbende sårbarhedsscanning og sikkerhedsopdateringer
• backup, genopretning og incident response-procedurer
• fortrolighedserklæring og periodisk sikkerhedstræning af medarbejdere

Detaljerede sikkerhedsforanstaltninger fremgår af vores databehandleraftale (/data-processing-agreement).

Klage over behandling af personoplysninger kan rettes til Datatilsynet:

Vi forbeholder os ret til at opdatere denne privatlivspolitik. Ved væsentlige ændringer vil registrerede blive informeret via e-mail eller ved login i platformen. Den seneste version er altid tilgængelig på denne side.