Coju
Beta

Coju - Cookie- og privatlivspolitik

Introduktion:
Hos Coju tager vi dit privatliv alvorligt. Denne cookie- og privatlivspolitik forklarer, hvilke oplysninger vi indsamler om dig, hvorfor vi indsamler dem, hvordan vi behandler dem, samt dine rettigheder.

1. Dataansvarlig

Coju ApS (herefter "vi" eller "os") er dataansvarlig for behandlingen af personoplysninger på vores platform på www.coju.dk ("Platformen"). Det betyder, at det er Coju, der bestemmer formålet med og metoderne for behandlingen af dine persondata. Kontaktoplysninger: Hvis du har spørgsmål til denne politik eller til, hvordan vi behandler dine data, kan du kontakte os på e-mail info@coju.dk. Vi bestræber os på at besvare henvendelser hurtigst muligt og senest inden for 30 dage.

2. Hvilke data indsamles

Vi indsamler kun de oplysninger, som er nødvendige for at levere og forbedre vores tjeneste. De typer af data, vi indsamler, omfatter:

  • Navn og e-mail: Oplysninger som dit navn og din e-mailadresse indsamles, når du opretter en brugerprofil eller kontakter os. Vi bruger disse til at oprette din bruger, til login og for at kunne kommunikere med dig (f.eks. sende kvitteringer eller vigtige oplysninger).
  • IP-adresse: Når du bruger Coju, registrerer vi din IP-adresse. Denne tekniske identifikator hjælper os med at forstå, fra hvilken region i verden vores tjeneste bruges, og den anvendes også til sikkerhedsformål (f.eks. til at opdage mistænkelig login-adfærd eller forhindre misbrug).
  • Brugeradfærd: Vi indsamler oplysninger om din adfærd på platformen – f.eks. hvilke sider du besøger, hvilke funktioner du bruger, og hvordan du interagerer med indholdet. Disse data er typisk anonyme eller pseudonyme og hjælper os med at forbedre brugeroplevelsen, optimere vores indhold og forstå, hvordan Coju bliver brugt generelt.
  • Betalingsoplysninger: Hvis du foretager køb eller betaler for tjenester gennem Coju, indsamler vi nødvendige betalingsoplysninger. Det kan inkludere oplysninger som betalingskorttype, udløbsdato og de sidste cifre i kortnummeret (Bemærk: For din sikkerhed håndteres selve kortbetalingen af vores betalingsudbyder Stripe – se afsnit 5). Vi opbevarer ikke fulde kreditkortnumre, men vi gemmer transaktionsdetaljer (beløb, dato, ordrenummer) for regnskab og dokumentation.
  • Søge- og spørgsmålhistorik: Når du bruger Cojus søgefunktion eller stiller spørgsmål på platformen, registrerer vi dine søgninger og spørgsmål. Denne historik gør det muligt for os at levere tjenesten (f.eks. vise dig dine tidligere spørgsmål) og hjælper os med at forbedre vores svar og søgeresultater over tid. Historikken kan også bruges til at give dig mere relevant indhold på platformen.

Vi indsamler ikke følsomme personoplysninger om dig (såsom CPR-nummer, helbredsoplysninger, politisk eller religiøs overbevisning) medmindre det er strengt nødvendigt og du i givet fald udtrykkeligt har givet samtykke. Coju fokuserer primært på de data, der er nævnt ovenfor.

3. Formål med behandlingen

Vi behandler dine personoplysninger til en række formål, alt sammen for at tilbyde dig en sikker, effektiv og personlig oplevelse på Coju. Nedenfor har vi oplistet de specifikke formål, som dine data bruges til:

  • Brugerlogin og brugeradministration: For at du kan oprette en bruger, logge ind og identificere dig som bruger på Coju. Dine navn og e-mail bruges til at oprette din profil og give dig adgang til platformen. Vi bruger også disse oplysninger til at yde kundesupport, hvis du henvender dig med spørgsmål eller problemer vedrørende din bruger.
  • Forbedring af platformen: For at analysere hvordan Coju bliver brugt, så vi løbende kan forbedre funktionalitet, indhold og brugeroplevelse. Vi kigger f.eks. på hvilke funktioner eller emner der er mest populære, og hvilke søgninger der foretages, så vi kan gøre platformen bedre. Dine brugeradfærdsdata og spørgehistorik hjælper os med at forstå brugernes behov og præferencer.
  • Målretning og personalisering: For at kunne give dig en mere personlig oplevelse. Det kan f.eks. betyde, at vi bruger dine tidligere søgninger eller spørgsmål til at anbefale relevant indhold, foreslå emner, du måske finder interessante, eller tilpasse visningen af platformen til dine præferencer. Målretning hos Coju handler om at vise indhold, der er relevant for dig – ikke om at dele dine data med annoncører.
  • Statistik og analyser: For at udarbejde anonymiserede statistikker over brugen af vores platform. Vi sammenstiller data om f.eks. det samlede antal brugere, populære søgeord, trafikmønstre og lignende. Disse analyser hjælper os med at forstå den generelle brug af Coju og træffe beslutninger om nye funktioner eller kapacitet (f.eks. om vi skal opgradere vores servere baseret på brugeraktivitet).
  • Markedsføring og nyheder: Kun med dit samtykke. Vi kan bruge dit navn og din e-mail til at sende dig nyhedsbreve, opdateringer eller tilbud om vores tjenester. Dette sker kun, hvis du på forhånd har sagt ja tak (f.eks. ved at tilmelde dig vores nyhedsbrev eller afkrydse, at du gerne vil modtage markedsføring). Du kan altid framelde dig disse e-mails igen (se afsnittet om tilbagetrækning af samtykke under dine rettigheder). Vi kan også bruge generelle oplysninger om brugere til at målrette vores egne annoncer eller budskaber på fx sociale medier – men i så fald vil oplysningerne typisk være grupperede og ikke personhenførbare.
  • Betalinger og transaktioner: For at behandle dine køb sikkert og korrekt. Når du betaler for en tjeneste på Coju, bruger vi dine betalingsoplysninger til at gennemføre betalingen og bekræfte transaktionen. Dette inkluderer at sende dig en kvittering, håndtere abonnementer eller tilbagevendende betalinger, og forebygge svindel. Vi samarbejder med Stripe til selve betalingshåndteringen, hvilket sikrer, at dine betalingsoplysninger behandles fortroligt og krypteret (se mere om Stripe nedenfor).
  • Sikkerhed og misbrugsforebyggelse: For at beskytte både dig og Coju mod sikkerhedsbrud, spam, misbrug og ulovlig aktivitet. Vi kan bruge IP-adresser og adfærdsdata til at opdage usædvanlige mønstre (f.eks. mange mislykkede loginforsøg, hvilket kunne tyde på hackingforsøg). Vi overvåger og logger visse handlinger for at kunne opdage og forhindre bedrageri eller andre aktiviteter, der kan skade vores platform eller vores brugere. Sikkerhedsformål inkluderer også backup af data, så vi kan genskabe information i tilfælde af systemfejl eller tab.

Vi anvender kun dine personoplysninger til de formål, der er kompatible med det oprindelige formål, som oplysningerne blev indsamlet til. Hvis vi på et tidspunkt har behov for at bruge dine data til et nyt formål, der ikke er foreneligt med de oprindelige formål, indhenter vi dit samtykke først.

4. Retsgrundlag for behandling

Coju behandler dine personoplysninger lovligt og i overensstemmelse med EU’s databeskyttelsesforordning (GDPR) samt den danske databeskyttelseslov. Det betyder, at hver gang vi behandler persondata om dig, har vi et gyldigt retsgrundlag (hjemmel) i GDPR. De primære behandlingsgrundlag, vi gør brug af, er:

  • Opfyldelse af en kontrakt (GDPR artikel 6, stk. 1, litra b): Meget af den data-behandling, vi foretager, sker, fordi det er nødvendigt for at opfylde vores aftale med dig som bruger. For eksempel skal vi behandle dit navn, e-mail og adgangskode for at kunne oprette og administrere din bruger og give dig adgang til platformen. Tilsvarende skal vi behandle dine betalingsoplysninger og kontaktdata for at gennemføre køb eller betalinger, du foretager, og levere de tjenester, du har bestilt. Disse handlinger er nødvendige, for at vi kan levere den service, du forventer, når du bruger Coju.
  • Juridisk forpligtelse (GDPR artikel 6, stk. 1, litra c): I visse tilfælde er vi lovmæssigt forpligtet til at behandle og opbevare visse oplysninger om dig. Et eksempel er opbevaring af transaktions- og betalingsoplysninger i henhold til bogføringsloven og skattelovgivningen. Disse love kræver, at vi gemmer dokumentation for betalinger i en vis årrække (typisk 5 år) ( Kontakt ). Hvis myndigheder som f.eks. Skat eller politiet kræver indsigt i oplysninger (og de har hjemmel til det), er vi også forpligtede til at videregive eller behandle data i henhold til loven.
  • Legitime interesser (GDPR artikel 6, stk. 1, litra f): Vi behandler nogle data baseret på Cojus legitime interesse i at drive, beskytte og forbedre vores forretning. Det sker altid efter en afvejning, hvor vi har vurderet, at vores interesse i den pågældende behandling vejer tungere end eventuelle ulemper for dig og ikke krænker dine rettigheder. Eksempler på dette kan være: brug af logfiler og IP-adresser til at holde vores platform sikker mod cyberangreb, analyse af brugeradfærd for at forbedre funktionaliteten, eller begrænset brug af dine oplysninger til at foretage direkte markedsføring over for eksisterende kunder (f.eks. sende opdateringer om lignende tjenester, som du allerede bruger). I alle tilfælde af interesseafvejet behandling har du ret til at gøre indsigelse (se afsnittet om dine rettigheder).
  • Samtykke (GDPR artikel 6, stk. 1, litra a): For visse behandlinger beder vi om dit frivillige samtykke. Det gælder især markedsføring via e-mail/nyhedsbreve, hvor du aktivt skal tilvælge at modtage sådanne meddelelser. Også visse typer ikke-strengt nødvendige cookies eller persondataanalyser vil kun ske med dit samtykke (bemærk dog, at Coju pt. kun anvender nødvendige cookies – se afsnit 7 om cookies). Hvis vi beder om dit samtykke, vil formålet være tydeligt beskrevet, og du kan altid vælge ikke at give samtykke. Har du givet et samtykke, kan du til enhver tid trække det tilbage (uden negative konsekvenser for dig – udover at vi så måske ikke kan tilbyde dig den pågældende frivillige service). Tilbagetrækning af samtykke påvirker ikke lovligheden af den behandling, der allerede har fundet sted.

Vi behandler kun dine personoplysninger til de formål, som er nødvendige og lovlige. Skulle vi i fremtiden få brug for at behandle data til andre formål, sikrer vi os altid, at der er et gyldigt retsgrundlag – og hvis påkrævet, vil vi informere dig eller indhente samtykke.

5. Brug af tredjepartstjenester

For at kunne drive Coju benytter vi os af betroede tredjepartstjenester til visse opgaver. Når vi deler dine data med tredjepartstjenester, sikrer vi, at det kun sker i det omfang, det er nødvendigt, og at dine data stadig er beskyttede gennem aftaler vi har med disse tredjeparter (såkaldte databehandleraftaler eller lignende). De vigtigste tredjepartstjenester, vi bruger, er:

  • Stripe (betalingsudbyder): Vi anvender Stripe til at håndtere betalingstransaktioner på en sikker måde. Når du indtaster dine betalingsoplysninger ved køb på Coju, bliver disse oplysninger sendt direkte til Stripe via en krypteret forbindelse. Stripe behandler herefter betalingen og giver os besked om, at den er gennemført. Dette betyder, at Coju ikke ser eller gemmer dine fulde kortoplysninger (såsom det fulde kortnummer eller kontrolcifre) – disse håndteres udelukkende af Stripe. Stripe er en international anerkendt betalingsgateway, som overholder høje sikkerhedsstandarder (PCI-DSS certificering m.m.) for at beskytte dine betalingsdata. Vi videregiver kun de nødvendige oplysninger til Stripe, fx betalingsbeløb, valuta, samt din e-mail til kvitteringsformål. Stripe kan have sin egen privatlivspolitik, som du kan konsultere for mere info om deres databehandling.
  • Hosting og driftstjenester: Coju er hostet hos en ekstern leverandør, som lagrer data (inklusive dine personoplysninger) på deres servere på vegne af os. Disse leverandører fungerer som databehandlere, hvilket vil sige, at de kun behandler data efter vores instruks og ikke må bruge dine oplysninger til egne formål. Vi sikrer os, at vores hosting-partner lever op til gældende sikkerhedskrav, så dine data opbevares forsvarligt.
  • E-mail og kommunikationen: Vi kan bruge tredjepartssystemer til at sende e-mails ud (for eksempel nyhedsbreve, hvis du har tilmeldt dig, eller automatiske e-mails om nulstilling af kodeord, kvitteringer m.v.). Disse systemer får adgang til din e-mailadresse og det indhold, der skal sendes til dig. De må dog ikke bruge din e-mail til andre formål. Alle sådanne udbydere er forpligtet til at beskytte dine data og holde dem fortrolige.
  • Analysetjenester (begrænset): For at forstå hvordan vores platform bliver brugt, kan vi gøre brug af en analysetjeneste. I så fald vil vi primært anvende løsninger, der ikke bruger cookies eller som kun indsamler anonyme data (så vidt muligt). Skulle vi benytte en tredjeparts analysetjeneste (f.eks. et statistikværktøj), vil det blive gjort i overensstemmelse med gældende regler, og vi vil opdatere vores cookie- og privatlivspolitik i givet fald. (På nuværende tidspunkt bruges kun interne logfiler og simple analyseteknikker uden sporing på tværs af websites.)

Videregivelse til andre tredjeparter: Udover de ovennævnte tjenesteudbydere deler eller videregiver vi ikke dine personoplysninger til tredjeparter, medmindre: (a) det er dig selv, der beder os om eller giver samtykke til det; (b) det er nødvendigt som led i de tjenester, vi leverer (som ovenfor beskrevet); eller (c) vi er forpligtede til det ved lov (f.eks. til en domstol eller tilsynsmyndighed). Coju sælger aldrig dine personoplysninger til tredjemænd.

Alle tredjeparter, som behandler data på vores vegne, er underlagt strenge kontraktuelle forpligtelser til at beskytte fortroligheden og sikkerheden af dine oplysninger. Vi vælger kun samarbejdspartnere, der kan give tilstrækkelige garantier for, at de lever op til GDPR’s krav om datasikkerhed.

6. Opbevaringsperiode

Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik, eller så længe det kræves i henhold til lovgivningen. Det betyder konkret:

  • Brugerbruger og profil: Oplysninger knyttet til din bruger (navn, e-mail, profiloplysninger, spørgehistorik m.v.) opbevares, så længe du har en aktiv bruger hos os. Hvis du vælger at slette din bruger, eller anmoder os om at gøre det, vil vi slette eller anonymisere dine personoplysninger inden for rimelig tid, medmindre vi er forpligtet til at gemme dem længere (f.eks. ifm. en juridisk forpligtelse). Bemærk, at hvis du har stillet spørgsmål eller bidraget med indhold, kan dette indhold muligvis forblive på platformen i anonymiseret form, så andre brugere stadig kan få gavn af det, men uden at det kan spores tilbage til dig.
  • Betalinger og transaktionsdata: Oplysninger om gennemførte betalinger (f.eks. transaktionsbeløb, dato, metode og dine kontaktoplysninger i forbindelse med købet) opbevares så længe det er nødvendigt for at gennemføre købet og i den efterfølgende periode, som kræves af regnskabslovgivning. I Danmark betyder det typisk, at betalings- og faktureringsoplysninger skal gemmes i 5 år efter regnskabsårets afslutning for at overholde bogføringsloven ( Kontakt ). Efter denne periode vil vi slette eller anonymisere sådanne data sikkert.
  • Søge- og brugerdata: Logdata, søgehistorik og andre brugsdata, som vi indsamler til statistik og forbedringsformål, opbevares uden tidsbegrænsning, så længe du har en aktiv bruger, så vi løbende kan forbedre din brugeroplevelse. Hvis du lukker din bruger, opbevarer vi dem kun i aggregeret og anonymiseret form.
  • Markedsføring: Hvis du har givet samtykke til nyhedsbreve eller markedsføring, beholder vi de nødvendige kontaktoplysninger (f.eks. din e-mail), indtil du framelder dig tjenesten eller trækker dit samtykke tilbage. Skulle vi ikke have sendt dig noget marketingmateriale i en længere periode (typisk 12 måneder), vil vi som udgangspunkt slette dine kontaktoplysninger fra vores marketingliste, medmindre du aktivt har anmodet om at forblive tilmeldt.

Når opbevaringsperioden udløber, eller formålet med behandlingen er opfyldt, sletter eller anonymiserer vi dine personoplysninger på sikker vis. I stedet for fuldstændig sletning kan vi i visse tilfælde vælge at anonymisere data (så de ikke længere kan kobles til dig) med henblik på statistik. Vi bestræber os altid på ikke at opbevare personhenførbare data længere end nødvendigt.

7. Cookies

Hvad er cookies? Cookies er små tekstfiler, som gemmes på din computer, smartphone eller anden enhed, når du besøger websites. Cookies indeholder typisk anonymiserede oplysninger og bruges til forskellige formål, f.eks. at få en hjemmeside til at fungere, huske dine indstillinger eller indsamle statistik om brugen.

Coju’s brug af cookies: På nuværende tidspunkt bruger Coju kun nødvendige cookies. Det vil sige cookies, der er afgørende for, at hjemmesiden og vores tjenester fungerer korrekt. For eksempel anvender vi en sessionscookie, når du logger ind, så vores system kan huske, at du er logget ind, mens du bevæger dig rundt på platformen. Uden denne cookie ville du skulle logge ind på ny for hvert klik, du foretager. Vi kan også bruge sikkerhedscookies, der hjælper med at beskytte din bruger (f.eks. ved at forhindre CSRF-angreb eller huske visse indstillinger, der forbedrer sikkerheden). Disse cookies indeholder ikke personfølsomme oplysninger om dig, men kun tekniske data, der er nødvendige for driften.

Coju anvender ikke nogen form for tracking cookies, markedsføringscookies eller analytiske cookies fra tredjepart, der kræver samtykke. Det betyder, at vi ikke gemmer cookies for at lave målrettet reklame, sociale medie-sporing eller lignende. Skulle dette ændre sig i fremtiden (f.eks. hvis vi ønsker at bruge Google Analytics eller lignende), vil vi informere dig og indhente dit samtykke, inden sådanne cookies tages i brug.

Samtykke til nødvendige cookies: Ifølge cookiereglerne er nødvendige cookies undtaget fra kravet om forudgående samtykke. Derfor vil du ikke se et pop-up banner om cookies på Coju, da de cookies vi sætter, kun har til formål at få siden til at fungere. Vi informerer dog stadig om brugen af dem her i politikken for åbenhedens skyld.

Sådan administrerer du dine cookie-indstillinger: Selvom vi kun bruger nødvendige cookies, har du stadig mulighed for at kontrollere og slette cookies, hvis du ønsker det. Du kan i din browsers indstillinger slette gemte cookies eller blokere for fremtidige cookies fra Coju (og andre websites). Vær opmærksom på, at hvis du sletter eller blokerer vores nødvendige cookies, kan det påvirke funktionaliteten af platformen. For eksempel vil du muligvis ikke kunne forblive logget ind, eller visse præferencer vil ikke blive husket. Her er generelle måder at administrere cookies på:

  • Browserindstillinger: De fleste browsere (Chrome, Firefox, Safari, Edge m.fl.) giver dig mulighed for at se, hvilke cookies der er sat, slette dem enkeltvis eller alle på én gang, samt blokere cookies fra udvalgte eller alle websites. Se vejledningen for din specifikke browser for at få præcise instruktioner.
  • Privat/inkognito-tilstand: Hvis du benytter din browsers privattilstand (også kaldet inkognito), begrænses eller forhindres lagring af cookies. Bemærk dog, at nødvendige funktioner (som login) stadig vil kræve cookies, selvom de slettes, når du lukker vinduet.

Da Coju kun anvender cookies, der er strengt nødvendige, er der ingen avancerede cookieindstillinger at vælge imellem på siden. Skulle vi begynde at bruge forskellige kategorier af cookies i fremtiden, vil vi implementere et cookie-samtykkeværktøj, hvor du kan til- eller fravælge specifikke typer cookies.

8. Brugerrettigheder

Som bruger har du en række rettigheder i henhold til GDPR og den danske databeskyttelseslovgivning. Dine rettigheder er designet til at give dig kontrol over, hvordan dine personoplysninger bruges af os. Nedenfor beskriver vi dine vigtigste rettigheder og hvordan du kan gøre brug af dem:

  • Ret til indsigt (adgang): Du har ret til at få at vide, hvilke personoplysninger vi har om dig. Det betyder, at du kan kontakte os og bede om en kopi af de data, vi opbevarer om dig, samt få oplysning om, hvad formålet med behandlingen er, hvem vi evt. deler oplysningerne med, og hvor længe vi forventer at opbevare dem. Vi vil normalt besvare en sådan anmodning inden for 1 måned. Adgangen kan i sjældne tilfælde begrænses af hensyn til andres rettigheder eller forretningshemmeligheder, men vi vil i så fald forklare dig hvorfor.
  • Ret til rettelse: Det er vigtigt, at de oplysninger, vi har om dig, er korrekte og opdaterede. Hvis du opdager, at vi har forkerte eller ufuldstændige oplysninger om dig (f.eks. forkert stavet navn eller en gammel e-mailadresse), har du ret til at få disse rettet eller opdateret. Du kan til dels selv opdatere dine basisoplysninger via din Coju-profil, og du er også altid velkommen til at kontakte os, så hjælper vi med at få rettet oplysningerne.
  • Ret til sletning ("retten til at blive glemt"): Du har i visse tilfælde ret til at få dine personoplysninger slettet før vores almindelige slettefrister. Du kan f.eks. anmode om at få slettet din brugerprofil og alle personhenførbare data, vi har om dig. Vi efterkommer en sletteanmodning, medmindre vi har et lovligt grundlag for at opbevare oplysningerne længere (f.eks. hvis du har foretaget køb, skal vi gemme transaktionsdata af bogføringshensyn – se afsnit 6). Bemærk, at retten til sletning ikke er absolut; hvis dine oplysninger er nødvendige for et retskrav, eller hvis loven kræver opbevaring, må vi afslå indtil de krav er opfyldt. Vi vil altid informere dig, hvis det er tilfældet.
  • Ret til begrænsning af behandling: I visse situationer har du ret til at bede os begrænse behandlingen af dine personoplysninger midlertidigt. Det kan f.eks. være, hvis du mener, at de oplysninger vi har er forkerte, og du har bedt om rettelse – så kan du kræve, at vi ikke bruger oplysningerne aktivt, før fejlen er rettet. Eller hvis du har gjort indsigelse mod en behandling (se indsigelsesretten nedenfor), kan du bede om, at behandlingen sættes på pause, mens vi vurderer sagen. Når behandlingen er begrænset, må vi stadig opbevare dine data, men ikke bruge dem til andet end at sikre, at rettigheder overholdes, eller hvis du har givet samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares. Vi informerer dig naturligvis, inden vi genoptager en evt. begrænset behandling.
  • Ret til dataportabilitet: For oplysninger som du selv har givet os, og som vi behandler elektronisk baseret på dit samtykke eller en kontrakt med dig, har du ret til at få udleveret disse i et struktureret, almindeligt anvendt maskinlæsbart format. I praksis betyder det, at du kan bede os om en "data-udtræk" fil (fx i CSV eller JSON format) med de personoplysninger, du selv har afgivet via Coju (f.eks. dine profiloplysninger og eventuelle indhold du har bidraget med, der kan anses som personoplysninger). Du kan også bede os om – hvor teknisk muligt – at overføre sådanne oplysninger direkte til en anden tjenesteudbyder. Dataportabilitet er tænkt som en hjælp til at du kan genbruge dine data på tværs af tjenester.
  • Ret til indsigelse: Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis behandlingen sker på baggrund af vores legitime interesser (jf. afsnit 4) eller for direkte markedsføring. Hvis du gør indsigelse mod behandling til direkte markedsføring, stopper vi altid straks med den pågældende behandling af dine data til det formål – f.eks. vil vi lade være med at sende dig flere nyhedsbreve eller målrette annoncer mod dig. Hvis din indsigelse handler om anden behandling baseret på legitim interesse (som f.eks. interne analyser eller sikkerhedslogning), vil vi foretage en ny vurdering af, om vores interesse i behandlingen overstiger dine interesser og rettigheder. Medmindre vi kan påvise vægtige legitime grunde til at fortsætte behandlingen, eller det er nødvendigt for et retskrav, vil vi efterkomme din indsigelse og indstille den pågældende behandling.
  • Ret til at trække samtykke tilbage: Hvis vi behandler nogle af dine oplysninger baseret på dit samtykke, har du ret til når som helst at trække dette samtykke tilbage. Det kan du gøre ved at kontakte os (eller via en afmeldingsfunktion, hvis det f.eks. drejer sig om nyhedsbreve). Hvis du trækker dit samtykke tilbage, vil vi stoppe den behandling af dine data, som var baseret på samtykket. For eksempel vil vi ikke længere sende dig nyhedsbreve, hvis du har frameldt dig. Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der allerede er foretaget, mens samtykket var aktivt – det betyder, at alt hvad vi gjorde indtil tilbagetrækningen var lovligt, men herefter må vi ikke fortsætte.

Sådan udøver du dine rettigheder: Du kan til enhver tid kontakte os på info@coju.dk for at gøre brug af en eller flere af de nævnte rettigheder. Beskriv venligst i din henvendelse, hvilken ret du ønsker at udøve, og (hvis relevant) hvilke oplysninger din anmodning vedrører. For din sikkerhed kan det være nødvendigt, at vi beder om yderligere oplysninger for at bekræfte din identitet, før vi udleverer eller ændrer i data – vi vil f.eks. sikre os, at vi ikke udleverer dine oplysninger til en uvedkommende. Vi bestræber os på at svare på alle anmodninger inden for 30 dage. Hvis en anmodning er særlig kompleks, kan vi have brug for forlængelse af fristen, men vi vil i så fald informere dig om årsagen og den forventede svartid.

Dine rettigheder koster ikke noget at benytte. Hvis vi – mod forventning – skulle afslå en anmodning (f.eks. hvis den er åbenbart grundløs eller overdreven gentagen), vil vi give en klar begrundelse, og du vil have mulighed for at klage over afgørelsen (se Klageadgang nedenfor).

9. Videregivelse og sikkerhed

Videregivelse af personoplysninger

Coju behandler som udgangspunkt dine personoplysninger fortroligt. Det betyder, at vi ikke videregiver dine persondata til eksterne parter uden dit samtykke, medmindre det er nødvendigt for at opfylde en aftale med dig, eller vi er forpligtede til det ved lov. Her er nogle tilfælde, hvor videregivelse kan finde sted:

  • Interne medarbejdere: Dine oplysninger kan blive tilgået af betroede medarbejdere hos Coju, men kun de medarbejdere, der har et arbejdsbetinget behov for oplysningerne (f.eks. vores support-team, der kan se din brugerinformation for at hjælpe dig, eller udviklere der fejlsøger et problem). Alle medarbejdere er underlagt tavshedspligt og har fået instruktion i korrekt håndtering af persondata.
  • Tredjeparter og leverandører: Som beskrevet i afsnit 5 deler vi visse data med vores tjenesteudbydere (f.eks. Stripe for at gennemføre betalinger, eller vores hostingfirma for at lagre data). Disse parter behandler kun dine data på vores vegne og i henhold til vores instrukser. De må ikke bruge data til deres egne formål, og de må ikke videregive dem til andre. I det omfang nogle af disse leverandører befinder sig uden for EU/EØS, sikrer vi os, at der er et gyldigt lovligt grundlag for overførsel af data (f.eks. EU-Kommissionens standardkontrakter, også kendt som SCC, eller at modtagerlandet er anerkendt for at have et tilstrækkeligt beskyttelsesniveau). Vi informerer dig, hvis vi planlægger større ændringer i, hvilke tredjeparter der får adgang til data.
  • Myndigheder: I sjældne tilfælde kan vi være nødt til at udlevere personoplysninger til offentlige myndigheder. Det kan eksempelvis ske, hvis vi modtager et retskendelse eller påbud om at udlevere data i forbindelse med en retssag, efterforskning eller tilsyn. I så fald sikrer vi, at videregivelsen sker på et lovligt grundlag og kun omfatter de specifikke oplysninger, som myndigheden har ret til at få. Hvis loven tillader det, vil vi forsøge at underrette dig om en sådan udlevering.
  • Fusion eller salg: (Bemærk: Dette er et tænkt tilfælde, ikke noget der pågår.) Skulle det ske, at Coju en dag gennemgår en forretningsmæssig ændring – f.eks. fusionerer med en anden virksomhed, bliver opkøbt eller sælger dele af forretningen – kan det blive nødvendigt at overføre brugerdata til den nye enhed eller ejer. I et sådant tilfælde vil dine personoplysninger stadig være omfattet af denne politik, og vi vil naturligvis informere dig og sikre os, at overførslen sker på forsvarlig vis og i overensstemmelse med databeskyttelsesloven.

Vigtigt at understrege: Vi sælger ikke dine personoplysninger. Dine data er ikke en handelsvare for os. Enhver deling, vi foretager, har til formål at betjene dig og drive vores platform – ikke at tjene penge på dine data.

Sikkerhedsforanstaltninger

Vi tager en række tekniske og organisatoriske sikkerhedsforanstaltninger i brug for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ændring eller ødelæggelse. Nogle af de vigtigste foranstaltninger omfatter:

  • Kryptering: Når du kommunikerer med Coju via hjemmesiden, sker det over en sikker krypteret forbindelse (HTTPS/SSL). Dette betyder, at data, du sender til os (f.eks. når du logger ind eller indtaster oplysninger), er krypteret under overførslen og ikke kan opsnappes af uvedkommende. Følsomme transaktioner, såsom indtastning af betalingskortoplysninger, håndteres af Stripe på deres krypterede platform, hvilket giver et ekstra lag af sikkerhed.
  • Adgangskontrol: Kun autoriserede personer hos Coju har adgang til personoplysninger, og adgangen er begrænset efter princippet om "need-to-know". Det vil sige, at en medarbejder kun får adgang til de data, der er nødvendige for vedkommendes arbejdsopgaver. Alle medarbejdere med adgang til persondata er uddannet i databeskyttelse og forstår vigtigheden af at behandle oplysninger fortroligt.
  • Sikker lagring: Persondata lagres i sikre systemer/databaser, som er beskyttet af firewall, antivirus og andre sikkerhedsteknologier for at forhindre uautoriseret adgang udefra. Vi sørger for løbende opdatering af software og systemer for at beskytte mod kendte sårbarheder. Backup af data tages jævnligt, så data kan genskabes i tilfælde af utilsigtet tab eller tekniske problemer. Backups opbevares også sikkert (ofte krypteret) og med begrænset adgang.
  • Overvågning og test: Vi overvåger vores systemer for usædvanlig aktivitet og har alarmer, der kan advare om potentielle databrud eller angreb. Desuden tester og evaluerer vi jævnligt vores sikkerhedsforanstaltninger. Det kan inkludere alt fra penetrationstests udført af sikkerhedseksperter til interne procedurer for håndtering af sikkerhedshændelser. Hvis vi skulle opleve et sikkerhedsbrud, der kompromitterer dine data, har vi procedurer for hurtigt at inddæmme hændelsen, gendanne sikkerheden og informere berørte brugere samt myndigheder (herunder Datatilsynet) inden for de tidsfrister, loven foreskriver.
  • Fortrolighed: Som nævnt er alle ansatte underlagt fortrolighed og må ikke uberettiget videregive eller misbruge dine oplysninger. Dette gælder også eventuelle samarbejdspartnere og databehandlere i det omfang, de håndterer persondata.

Selvom vi gør vores yderste for at beskytte dine data, skal du være opmærksom på, at ingen systemer kan garantere 100% sikkerhed. Det er derfor også vigtigt, at du selv tager visse forholdsregler: Brug et stærkt kodeord til din Coju-bruger og del det ikke med andre, og vær forsigtig med phishing-forsøg (Coju vil aldrig bede dig om dit kodeord via e-mail). Sammen kan vi minimere risikoen for, at der sker noget uønsket med dine data.

10. Klageadgang

Vi håber selvfølgelig, at du aldrig får anledning til at klage, og vi opfordrer dig til at kontakte os direkte, hvis du oplever noget utilfredsstillende ved vores håndtering af dine personoplysninger – så vil vi gøre vores bedste for at afhjælpe problemet. Hvis du alligevel ønsker at gå videre med en klage, har du ret til at indgive en klage til Datatilsynet, som er den danske tilsynsmyndighed for databeskyttelse.

  • Datatilsynet er den instans, der fører tilsyn med, at virksomheder som vores overholder databeskyttelsesreglerne. Hvis du mener, at vi ikke behandler dine personoplysninger lovligt eller forsvarligt, kan du kontakte Datatilsynet og indgive en klage.
  • Kontaktinformation for Datatilsynet: Du kan finde vejledning om klageprocessen på Datatilsynets hjemmeside (www.datatilsynet.dk) ( Kontakt ). Du kan kontakte dem skriftligt på adressen:
    Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.
    E-mail: dt@datatilsynet.dk.
    Telefon: 33 19 32 00.
  • Datatilsynet vil normalt bede dig om at beskrive sagen og eventuelt udfylde et klageskema. Du behøver ikke gå gennem os for at kontakte Datatilsynet – du kan til enhver tid henvende dig direkte til dem.

At gå til Datatilsynet er en ret, du har, men som sagt ser vi helst, at du først giver os muligheden for at rette op på eventuelle misforståelser eller problemer. Vi tager dine henvendelser alvorligt og bruger også feedback til at forbedre vores procedurer.

11. Kontaktoplysninger

Har du spørgsmål til denne cookie- og privatlivspolitik, eller ønsker du at gøre brug af dine rettigheder, er du altid velkommen til at kontakte os. Vi kan kontaktes på følgende måde:

  • E-mail: Send en mail til info@coju.dk. (Skriv gerne "Privatliv" eller "Persondata" i emnefeltet for at hjælpe os med at dirigere din henvendelse til den rette afdeling).
  • Post: (Hvis du ønsker at skrive til os med fysisk brevpost, kan du bruge følgende adresse: [Her indsættes Cojus postadresse].)
  • Att.: Coju – Dataansvarlig/Privatliv.

Vi bestræber os på at svare på alle forespørgsler om databeskyttelse så hurtigt som muligt og senest inden for en måned. Hvis din henvendelse er kompleks, vil vi give dig besked, hvis vi får brug for yderligere tid.

Tak fordi du læste Cojus cookie- og privatlivspolitik. Vi værdsætter den tillid, du viser os ved at bruge vores platform, og vi gør vores bedste for at beskytte dine data og din ret til privatliv.

Sidst opdateret: 27. marts 2025.

Coju ApS

Din juridiske assistent.

Olfert Fischers Gade 4A

c/o azbl Holding ApS

1311 København K

CVR: 44831171

E-mail: info@coju.dk

StandardvilkårCookie- og privatlivspolitik

Løsningen

FunktionerSammenligning af produkterPriser

Om os

Vision, mission, baggrund og teamKontakt os