Home
Compliance

Privacy Policy

This page describes how Care & C ApS processes your personal data as a website visitor, client, and job applicant, as well as our security policy.

Version 1.0Last updated 15. marts 2026

This document is in Danish

As a Danish-registered company (CVR 44679035), our privacy policy is maintained in Danish — the official language of the data controller and the Danish Data Protection Agency (Datatilsynet). If you need assistance understanding any part of this document, please contact us at [email protected].

Contents

Privatlivspolitik — Hjemmesidebesøgende

Det skal du vide om vores behandling af dine personoplysninger:

  • At CARE & C ApS er ansvarlig for behandlingen af de personoplysninger, som vi modtager fra dig.
  • At du er velkommen til at kontakte David Slusarek — Telefon: 44 49 00 20 — Mail: [email protected].
  • At formålet med behandling af dine personoplysninger er at levere vores varer eller tjenesteydelser til dig og din virksomhed, samt holde dig orienteret om nyheder, funktioner og produktmuligheder, jf. databeskyttelsesforordningen artikel 5 stk. 1 b.
  • At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning jf. databeskyttelsesforordningen artikel 6 stk. 1 c, og/eller for at den dataansvarlige, eller en tredjemand, kan forfølge en legitim interesse, (medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn) jf. databeskyttelsesforordningen artikel 6 stk. 1 f. De legitime interesser, der begrunder behandlingen er markedsføring af nye ydelser/produkter.
  • At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse).
  • At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.
  • At nogle af vores databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførselsgrundlag.
  • At vi har modtaget personoplysningerne fra dig selv og eventuelt fra offentligt tilgængelige kilder.
  • At vi opbevarer dine personoplysninger så længe, som det er lovligt i forhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og/eller anden lovgivning.
  • At vi ikke anvender personprofilering til at træffe automatiske afgørelser, der i væsentlig grad kan påvirke personens rettigheder og frihedsrettigheder.

Privatlivspolitik — Kunder

Det skal du vide om vores behandling af dine personoplysninger:

  • At CARE & C ApS er ansvarlig for behandlingen af de personoplysninger, som vi modtager fra dig.
  • At du er velkommen til at kontakte David Slusarek — Telefon: 44 49 00 20 — Mail: [email protected].
  • At formålet med behandling af dine personoplysninger er at levere vores varer og tjenesteydelser til dig og din virksomhed, samt holde dig orienteret om nyheder, funktioner og produktmuligheder, jf. databeskyttelsesforordningen artikel 5 stk. 1 b.
  • At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke, jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning jf. databeskyttelsesforordningen artikel 6 stk. 1 c, og/eller for at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, (medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn) jf. databeskyttelsesforordningen artikel 6 stk. 1 f. De legitime interesser, der begrunder behandlingen er markedsføring af nye ydelser/produkter.
  • At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse), særlige (f.eks. cpr-nummer) og personfølsomme/særlige oplysninger (f.eks. helbredsoplysninger).
  • At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.
  • At nogle af vores databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførselsgrundlag.
  • At vi har modtaget personoplysninger fra dig selv og eventuelt fra offentligt tilgængelige kilder.
  • At vi opbevarer dine personoplysninger så længe, som det er lovligt i forhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og/eller anden lovgivning.
  • At vi ikke anvender personprofilering til at træffe automatiske afgørelser, der i væsentlig grad kan påvirke personens rettigheder og frihedsrettigheder.

Privatlivspolitik — Jobansøgere

Vi bekræfter modtagelsen af din jobansøgning og vender snarest tilbage med et svar. Da vi modtager personoplysninger fra dig, har vi en oplysningspligt over for dig og skal derfor oplyse dig om:

  • At CARE & C ApS er ansvarlig for behandlingen af de personoplysninger, som vi modtager fra dig.
  • At du er velkommen til at kontakte David Slusarek — Telefon: 44 49 00 20 — Mail: [email protected].
  • At formålet med at gemme dine personoplysninger er at kunne vurdere dine kvalifikationer i forhold til jobbet.
  • At retsgrundlaget er aftale/kontrakt, da det er nødvendigt for arbejdet i forbindelse med indgåelse af en eventuel ansættelseskontrakt, jf. databeskyttelsesforordningen artikel 6 stk. 1 b samt vores legitime interesse i at kunne vurdere, om du er den rette person til jobbet, jf. databeskyttelsesforordningen artikel 6 stk. 1 f.
  • At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse), særlige (f.eks. cpr-nummer).
  • At oplysningerne kan videregives til eksterne modtagere, herunder vores rekrutteringsbureau/headhunter, vores databehandlere, vores revisor o.l.
  • At nogle af vores databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførselsgrundlag.
  • At dine personoplysninger dels stammer fra dig selv, men eventuelt også fra offentligt tilgængelige kilder (som eksempelvis Facebook og LinkedIn).
  • At vi ved en ansættelse opbevarer dine personoplysninger så længe, som det er lovligt i forhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og/eller anden lovgivning. Fører ansøgningen ikke til ansættelse, sletter vi oplysningerne senest 6 måneder efter afslaget er afsendt.
  • At vi ikke anvender personprofilering til at træffe automatiske afgørelser, der i væsentlig grad kan påvirke personens rettigheder og frihedsrettigheder.
  • At du skal give et frivilligt samtykke til afgivelse af særlige eller følsomme oplysninger (f.eks. straffeattest, helbredsoplysninger, medlemskab af navngiven fagforening mm.) — og at du altid har ret til at trække dit samtykke tilbage, hvilket dog undertiden kan tænkes at medføre, at vi ikke kan ansætte dig/fortsætte ansættelsen, f.eks. hvis en ren straffeattest er nødvendigt for ansættelsen.

Sikkerhedspolitik

Virksomheden har etableret sikkerhedsforanstaltninger og efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata, herunder er følgende sikkerhedstiltag/systemer etableret/sikret:

Firewall

Der er etableret og løbende vedligeholdt en firewall, som sikrer gennemførelse af virksomhedens sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.

Opdateringer

Servere og computere ajourføres løbende med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.

Antivirus

Der er etableret et virusværn, som løbende holdes ajourført.

Internet og e-mail

Opsætning af sikkerhedsindstillingerne i browseren og e-mail-programmet på de enkelte computere er etableret, så der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins m.v.).

Overførsel af følsomme data

Sker evt. overførsel via internettet af følsomme persondata herunder også CPR-numre, krypteres de altid. Ligeledes sker der kryptering af overførsel af data hvor opbevaring/behandling foregår efter tilladelse fra Datatilsynet. Dette gælder også for overførsel af evt. login-oplysninger.

Hjemmesider / kryptering

Kommunikationen via hjemmesider hvor der benyttes persondata sikres ved hjælp af SSL-kryptering e.l. Der er mulighed for at implementere forskellige grader af kryptering, herunder også det, der betegnes som "stærk kryptering" (128 bit SSL/TLS-forbindelse). Hvis brugere via hjemmesiden får adgang til personoplysninger — f.eks. om sig selv — skabes der sikkerhed for, at oplysningerne ikke udleveres til uvedkommende. Dette sikres enten med kryptering eller med pinkode/digital signatur.

Logning

Det registreres, hvis der er forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg.

Fjernadgang

Der er dobbelt logon (2-factor) ved fjernadgang til virksomhedens IT-systemer.

Sletning

Det udføres løbende kontrol med at der gennemføres sletning af personoplysninger, ud fra hvad der er beskrevet i den interne fortegnelse.

Adgang

Systemer sættes op, så ansatte kun har adgang til de personoplysninger, som de har brug for i forbindelse med løsning af deres arbejdsopgaver.

IT-værktøjer

Systemet sættes op, så det er enkelt for de ansatte at arbejde med kryptering af følsomme personoplysninger og personnumre.

Backup

Der foretages jævnligt back-up, der gemmes på andre medier/miljøer end produktion, eks. bånd, eksterne backup-lokationer og lign.

Care & C ApS · CVR 44679035 · Marguerite Vibys Plads 3, 2000 Frederiksberg

Document version 1.0 · Last updated 15. marts 2026