.
.
Databeskyttelse

Privatlivspolitik

Vi tager dit privatliv alvorligt. Denne politik forklarer hvordan vi indsamler, bruger og beskytter dine personoplysninger i overensstemmelse med GDPR.

Scroll
Dataansvarlig

Hvem er ansvarlig for dine data?

Defend Greenland ApS er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende databeskyttelseslovgivning.

Kontaktoplysninger:
Defend Greenland ApS
Grønland

Har du spørgsmål om vores behandling af dine personoplysninger, er du velkommen til at kontakte os.

Dine rettigheder

Som registreret har du flere rettigheder under GDPR:

  • Ret til indsigt i dine data
  • Ret til berigtigelse
  • Ret til sletning
  • Ret til dataportabilitet
  • Ret til at gøre indsigelse
Dataindsamling

Hvilke oplysninger indsamler vi?

Vi indsamler kun de oplysninger, der er nødvendige for at levere vores tjenester

Kontaktoplysninger

Navn, email og organisation når du opretter en konto, rapporterer sårbarheder eller kontakter os.

Rapportdata

Tekniske detaljer om indsendte sårbarhedsrapporter, inklusiv beskrivelser, screenshots og proof-of-concept.

Betalingsoplysninger

Bankoplysninger til udbetaling af bounties. Vi gemmer ikke kortoplysninger.

Tekniske data

IP-adresse, browsertype og enhedsoplysninger for sikkerhed og fejlfinding.

Kommunikation

Korrespondance mellem dig og os eller mellem dig og virksomheder på platformen.

Aktivitetslog

Tidsstempler for handlinger på platformen af sikkerhedsmæssige og dokumentationsmæssige årsager.

Formål

Hvorfor behandler vi dine data?

Vi behandler dine personoplysninger til følgende formål:

  • Levering af tjenester: For at drive vores bug bounty-platform og facilitere kommunikation mellem forskere og virksomheder
  • Udbetaling af bounties: For at kunne udbetale belønninger til sikkerhedsforskere
  • Kommunikation: For at besvare henvendelser og sende relevante opdateringer
  • Sikkerhed: For at beskytte platformen mod misbrug og sikre integriteten af vores systemer
  • Juridiske forpligtelser: For at overholde lovkrav, f.eks. bogføringsregler
  • Forbedring: For at analysere og forbedre vores tjenester (anonymiseret)

Retsgrundlag

Vi behandler dine data baseret på:

  • Kontrakt: Nødvendig for at levere vores tjenester
  • Samtykke: Når du aktivt giver tilladelse
  • Legitim interesse: Sikkerhed og forbedring af tjenester
  • Juridisk forpligtelse: Lovmæssige krav

Anonym rapportering

Du kan vælge at rapportere sårbarheder anonymt. I så fald deler vi ikke dine kontaktoplysninger med virksomheden.

Bemærk: Anonym rapportering kan påvirke muligheden for at modtage bounty.

Ingen salg af data

Vi sælger aldrig dine personoplysninger til tredjepart. Dine data er ikke en vare hos os.

Deling af data

Hvem deler vi data med?

Vi deler kun data i følgende tilfælde:

Virksomheder på platformen:
Når du rapporterer en sårbarhed, deles relevante oplysninger med den berørte virksomhed. Du kan vælge at rapportere anonymt.

Tjenesteudbydere:
Vi bruger udvalgte tjenesteudbydere til hosting, email og betalinger. Alle udbydere er underlagt databehandleraftaler.

Myndigheder:
Vi udleverer kun data til myndigheder, hvis vi er juridisk forpligtet til det, eller for at beskytte vores rettigheder.

Med dit samtykke:
I andre tilfælde deler vi kun data med dit udtrykkelige samtykke.

Opbevaring

Hvor længe gemmer vi dine data?

Vi opbevarer dine personoplysninger så længe det er nødvendigt for de formål, de blev indsamlet til:

  • Kontodata: Så længe du har en aktiv konto, plus 2 år efter sletning
  • Sårbarhedsrapporter: 5 år af dokumentationsmæssige og juridiske årsager
  • Betalingsdata: 5 år i henhold til bogføringslovgivning
  • Kommunikation: 2 år efter afsluttet dialog
  • Tekniske logs: 12 måneder

Efter opbevaringsperioden slettes eller anonymiseres dine data.

Sletning af konto

Du kan til enhver tid anmode om sletning af din konto via vores kontaktformular.

Visse data kan være nødvendige at bevare af juridiske årsager, selv efter kontosletning.

Dine rettigheder

Hvad kan du gøre med dine data?

Under GDPR har du følgende rettigheder vedrørende dine personoplysninger

Ret til indsigt

Du har ret til at få bekræftet, om vi behandler dine data, og i så fald få adgang til oplysningerne.

Ret til berigtigelse

Du har ret til at få urigtige oplysninger om dig rettet og ufuldstændige oplysninger suppleret.

Ret til sletning

Du har ret til at få slettet dine personoplysninger, medmindre vi har en lovlig grund til at beholde dem.

Ret til dataportabilitet

Du har ret til at modtage dine data i et struktureret, maskinlæsbart format og overføre dem til en anden tjeneste.

Cookies

Brug af cookies

Vi bruger cookies og lignende teknologier på vores hjemmeside. Cookies er små tekstfiler, der gemmes på din enhed.

Nødvendige cookies:
Disse cookies er nødvendige for at hjemmesiden fungerer korrekt, f.eks. til at huske din login-session.

Funktionelle cookies:
Disse cookies husker dine præferencer og valg for at forbedre din oplevelse.

Analytiske cookies:
Vi bruger anonymiseret analyse til at forstå, hvordan vores hjemmeside bruges, så vi kan forbedre den.

Du kan til enhver tid ændre dine cookie-indstillinger i din browser.

Ingen tracking

Vi bruger ikke tracking-cookies fra tredjepart til reklameformål. Din aktivitet på Defend.gl sælges ikke til annoncører.

Databrud

I tilfælde af et databrud, der påvirker dine rettigheder, vil vi underrette dig og relevante myndigheder i overensstemmelse med GDPR.

Sikkerhedstest

Vi tester regelmæssigt vores egne systemer gennem vores bug bounty-program. Vil du hjælpe?

Bliv etisk hacker

Sikkerhed

Hvordan beskytter vi dine data?

Som cybersikkerhedsplatform tager vi datasikkerhed meget alvorligt. Vi implementerer passende tekniske og organisatoriske foranstaltninger:

  • Kryptering af data under transport (TLS/HTTPS)
  • Kryptering af følsomme data at rest
  • Adgangskontrol og autentificering
  • Regelmæssig sikkerhedstest af vores egne systemer
  • Medarbejderuddannelse i databeskyttelse
  • Incident response-procedurer

Ingen systemer er 100% sikre, men vi arbejder kontinuerligt på at beskytte dine data bedst muligt.

Kontakt og ændringer

Spørgsmål eller klager?

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udøve dine rettigheder, kan du kontakte os.

Klager:
Du har ret til at indgive en klage til Datatilsynet, hvis du mener, at vi behandler dine personoplysninger i strid med lovgivningen.

Ændringer:
Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer informerer vi dig via platformen eller email.

Senest opdateret: December 2025

Datatilsynet

Den danske databeskyttelsesmyndighed kan kontaktes på:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk

Spørgsmål?

Kontakt os om dine data

Har du spørgsmål til vores behandling af dine personoplysninger, eller ønsker du at udøve dine rettigheder?

Kontakt os Se FAQ