Persondatapolitik

Norwegian Lab vil i forbindelse med vores virksomhed behandle personoplysninger. Vi går meget op i at behandle personoplysninger på en sikker og lovlig måde. Vores behandling som dataansvarlig er baseret på den virksomhed og det formål, vi har, nemlig produktion og salg af kosttilskud m.m. Oplysninger om, hvilke personoplysninger vi behandler, det lovlige grundlag for behandlingen, formålet med behandlingen, hvor længe vi behandler personoplysningerne m.v. findes nedenfor.

Vi kan også behandle personoplysninger på andre måder, end hvad der er nævnt nedenfor, men i så fald vil vi informere de registrerede på en anden måde end via denne erklæring.

Hvis du har spørgsmål eller ønsker at vide mere om, hvordan vi behandler personoplysninger, kan du kontakte os – se kontaktoplysninger nedenfor.

1 ANSVARLIG FOR BEHANDLING AF PERSONOPLYSNINGER

Norwegian Lab er dataansvarlig, dvs. den, der bestemmer, hvorfor og hvordan personoplysningerne skal behandles, for den behandling, der beskrives nedenfor.

Kontaktoplysninger for den dataansvarlige:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
kundeservice@norwegianlab.dk

2 BEHANDLING AF PERSONOPLYSNINGER

Vi indsamler og anvender personoplysninger til forskellige formål, afhængigt af hvem du er, og hvordan vi kommer i kontakt med dig. Vi behandler hovedsageligt personoplysninger om vores kunder, som er privatkunder, samt kontaktpersoner hos leverandører og samarbejdspartnere, se nedenfor.

Al behandling af personoplysninger skal ske i overensstemmelse med de til enhver tid gældende databeskyttelsesregler, herunder persondataloven og databeskyttelsesforordningen (GDPR).

Personoplysninger er enhver oplysning, der kan knyttes til en fysisk person, som kan identificeres direkte eller indirekte (sidstnævnte omtales som den "registrerede"). Behandling af personoplysninger er enhver handling, der udføres med personoplysninger, f.eks. indsamling, registrering, organisering, strukturering, lagring, tilpasning, ændring, overførsel eller sletning.

Nedenfor følger de behandlinger, vi udfører som dataansvarlig i vores virksomhed.

2.1 Salg og kontakt med privatkunder

Når du registrerer dig som kunde, beder vi dig om at angive oplysninger om dit fulde navn, adresse og telefonnummer samt e-mail (valgfrit). Disse oplysninger har vi brug for for at administrere dit kundeforhold, for at sende dig dine bestillinger og til faktureringsformål. Det retlige grundlag for behandlingen af disse personoplysninger er, at denne behandling er nødvendig for at opfylde vores aftale med dig (GDPR artikel 6, stk. 1, litra b).

De personoplysninger, som vi behandler, indhentes fra dig ved registrering og løbende i forbindelse med dit kundeforhold hos os.

Hvis du foretager en ny bestilling, vil vi bruge oplysninger om din betalingshistorik for at kontrollere, at du ikke har forfaldne, ubetalte fakturaer fra tidligere bestillinger, inden vi godkender din nye bestilling. Det retlige grundlag for denne behandling af personoplysninger er vores legitime interesse i at undgå yderligere ubetalte beløb (GDPR artikel 6, stk. 1, litra f). Vi har vurderet, at vores legitime interesse vejer tungere end hensynet til privatlivet for de personer, hvis oplysninger kontrolleres.

Når du har et aktivt kundeforhold hos os, vil vi desuden behandle oplysninger om dit abonnement (hvilke varer vi leverer til dig) og oplysninger om din kundehistorik, herunder hvilke produkter du har købt, hvornår du har købt dem, samt tilhørende kvitteringer. Disse oplysninger bruger vi til markedsførings-, analyse- og statistikformål. Det retlige grundlag for behandlingen af disse personoplysninger er vores legitime interesse i at markedsføre og forbedre vores produkter og tjenester (GDPR artikel 6, stk. 1, litra f). Vi har vurderet, at vores legitime interesse vejer tungere end hensynet til personoplysningerne.

I visse tilfælde kan vi bruge dine kontaktoplysninger (herunder navn, e-mailadresse og kundehistorik) til at udføre kundeundersøgelser. Formålet med vores behandling af dine personoplysninger i dette tilfælde er at forbedre vores virksomhed. Det retlige grundlag for vores behandling af disse oplysninger er vores legitime interesse i at videreudvikle vores produkter og tjenester (GDPR artikel 6, stk. 1, litra f). Vi har vurderet, at vores legitime interesse vejer tungere end hensynet til de personoplysninger, der behandles.

Hvis du har givet os dit samtykke, vil vi desuden bruge dine kontaktoplysninger og din købs-/abonnements­historik til at sende dig nyhedsbreve og e-mails med markedsføring. Du kan til enhver tid afmelde dig ved at følge instruktionerne i hver henvendelse, vi sender.

Vi kan kontakte dig via telefon og post, medmindre du har frabedt dig sådanne henvendelser i Robinsonlisten (eller en lignende dansk/tilsvarende ordning) eller har givet os direkte besked om, at du ikke ønsker at modtage denne type henvendelser. Det retlige grundlag for behandlingen af dine personoplysninger er vores legitime interesse i at markedsføre vores tjenester og produkter (GDPR artikel 6, stk. 1, litra f). Vi har vurderet, at vores legitime interesse vejer tungere end hensynet til de personoplysninger, der behandles.

De personoplysninger, der er knyttet til dit kundeforhold/abonnement, herunder dit navn og dine kontaktoplysninger, behandles, så længe vi har et aktivt kundeforhold med dig. Når kundeforholdet ophører, slettes oplysningerne efter tre år.

Oplysningerne om din konto hos os vil blive lagret og behandlet, så længe din konto er aktiv, eller indtil du sletter kontoen. Kontoen slettes også, hvis den ikke har været aktiv de sidste 12 måneder.

Af sikkerhedsmæssige årsager behandler vi også tekniske logfiler, sikkerhedslogfiler, herunder IP-adressen, der blev brugt til at registrere bestillingen, da vi har brug for at dokumentere eventuel svindel og sikre vores systemer. Der gemmes og behandles også logfiler til udvikling af tjenesten samt statistik med henblik på at videreudvikle tjenesten. Vi har dermed en legitim interesse i at sikre og udvikle vores systemer og de informationer, der findes i dem, og denne legitime interesse vejer tungere end hensynet til privatlivet for de registrerede (GDPR artikel 6, stk. 1, litra f og artikel 32). Disse oplysninger genereres gennem vores systemer og kan videregives til politiet i forbindelse med efterforskning af f.eks. svindel. Oplysningerne opbevares i ca. et år.

Vi er også forpligtet ved lov til at opbevare disse oplysninger i forbindelse med bogføring og momsbehandling, i henhold til bogføringsloven og momsloven (GDPR artikel 6, stk. 1, litra c). Disse oplysninger modtager vi også fra dig, og de kan overføres til myndigheder, hvis vi er juridisk forpligtet til at gøre det. Vi behandler normalt sådanne oplysninger i seks år for at overholde lovgivningen.

Kortnummer og relaterede betalingsoplysninger opbevares af en tredjepart, som i så fald er dataansvarlig for disse oplysninger. Hvem dette er, afhænger af, hvilken betalingsløsning du vælger, og hvilket aftaleforhold du har med betalingsselskabet, f.eks. din bank eller dit kortselskab. Se også databeskyttelseserklæringen fra udbydere af betalingstjenester.

Behandlingen sker på grundlag af vores interesse i at håndtere kundeforholdet, sikre og udvikle tjenesten, varetage vores rettigheder m.v. i henhold til GDPR artikel 6, stk. 1, litra f. Vi vurderer, at vi har en legitim interesse i at behandle denne type oplysninger, og at vores interesse vejer tungere end den enkeltes privatliv.

Der vil også blive behandlet tekniske logfiler, sikkerhedslogfiler på hjemmesiderne og i tilknytning til tjenester af sikkerhedsmæssige årsager, til udvikling af tjenesten og til statistik. Behandling af sådanne oplysninger sker på grundlag af vores pligt til at overholde databeskyttelsesforordningen for at sikre personoplysninger, jf. GDPR artikel 6, stk. 1, litra c, jf. bl.a. artikel 32, og vores pligt til at sikre dine personoplysninger i henhold til aftalen med dig, jf. ovenfor.

2.2 Kommunikation og kontakt

Vi behandler personoplysninger om dem, der henvender sig til os, for at besvare og dokumentere kommunikationen og for at rette henvendelser til andre. Dette gælder alle former for kommunikation, både fysisk og digital, skriftlig og mundtlig.

I sådanne tilfælde behandler vi navn, telefonnummer, e-mailadresse og eventuelle personoplysninger, der måtte fremgå af henvendelsen, herunder historik/logfiler om henvendelsen.

Behandlingen af oplysninger sker, fordi vi har en nødvendig legitim interesse i at behandle personoplysninger i tilknytning til ovenstående (se GDPR artikel 6, stk. 1, litra f). Vi har derfor vurderet, at vores legitime interesse i at have kontakt med omverdenen som en del af vores virksomhed og i at dokumentere virksomheden, samt at besvare dem, der kontakter os og registrere en sådan kontakt, vejer tungere end den registreredes privatliv. Vi mener, at dette er nødvendigt for at håndtere de henvendelser, vi modtager.

Det er frivilligt at give os personoplysninger, men det kan være nødvendigt for, at vi kan besvare en henvendelse.

Vi behandler oplysningerne, indtil vi vurderer, at der ikke vil være yderligere opfølgning på kontakten, typisk efter et år.

2.3 E-mail

Vi anvender e-mail som kommunikationsværktøj, og det kan indeholde personoplysninger. Behandlingen er baseret på, at vi har en nødvendig legitim interesse i at behandle personoplysninger via e-mail (se GDPR artikel 6, stk. 1, litra f) for at have et arbejdsredskab og en kommunikationsløsning, og at den registreredes privatliv ikke vejer tungere end dette. Hvilke personoplysninger der behandles i e-mails, afhænger af formålet og indholdet af e-mailen. E-mails slettes, når de ikke længere er nødvendige, og vi har procedurer for regelmæssig sletning af e-mails. Vores sikkerhedsløsninger har også adgang til e-mail, men kun i forbindelse med maskinel behandling.

2.4 Oplysninger og markedsføring

Hvis du anmoder om information eller tilmelder dig nyhedsbreve, sender vi information om vores produkter og tjenester, ydelser fra samarbejdspartnere, nyhedsbreve og anden information og markedsføring. Vi vil da behandle din e-mailadresse og eventuelle oplysninger, du giver os i den forbindelse.

Vi behandler personoplysningerne for at informere dig om tjenester og produkter, der kan være relevante for dig, og behandler personoplysningerne på grundlag af dit samtykke (GDPR artikel 6, stk. 1, litra a). Du kan til enhver tid trække dit samtykke tilbage ved at benytte afmeldingsmulighederne i de fremsendte e-mails, eller ved at gøre indsigelse mod direkte markedsføring og/eller profilering jf. GDPR artikel 21, stk. 2, ved at kontakte os.

Vi behandler kun de personoplysninger, der muliggør selve udsendelsen, nemlig e-mailadresse og navn for at gøre henvendelsen mere personlig og sikre, at meddelelsen når den rigtige modtager. E-mailadressen og de oplysninger, du har oplyst, bruges ikke til andet end at sende nyhedsbrevet.

Behandlingen fortsætter, indtil du har modtaget de ønskede oplysninger, eller indtil du trækker dit samtykke tilbage. Derefter slettes dine personoplysninger.

2.5 Eksisterende og potentielle kunder, leverandører og samarbejdspartnere mv.

Vi behandler personoplysninger om kontaktpersoner hos eksisterende og potentielle leverandører og andre samarbejdspartnere i forbindelse med salgs- og markedsføringsaktiviteter, administration af vores relation til leverandører og andre, samt forberedelse, gennemførelse og dokumentation af tjenester og vurdering af brugen af tjenester. I disse tilfælde behandler vi navn, kontaktoplysninger, firmanavn og oplysninger om kontakten med den virksomhed, personen er ansat i.

Behandlingen af personoplysninger er baseret på, at vi har en nødvendig legitim interesse (GDPR artikel 6, stk. 1, litra f) i at administrere forholdet til vores kunder, samarbejdspartnere og leverandører, og at vores interesse vejer tungere end den enkeltes privatliv.

Vi gemmer og videregiver også oplysninger, hvor vi er retligt forpligtede til det, f.eks. efter bogførings- og skattereglerne.

Oplysningerne gemmes og behandles, så længe de er nødvendige, fx for at dokumentere forhold vedrørende tjenester.

I mange tilfælde er det nødvendigt for os at få personoplysninger for at kunne indgå aftaler med kunder og leverandører, bl.a. for at dokumentere, at en aftale er indgået. Hvis vi ikke får de oplysninger, vi har brug for, kan vi ikke indgå aftaler.

Det er frivilligt for kontaktpersonerne at give os personoplysninger. Hvis vi indhenter personoplysninger fra andre, drejer det sig hovedsageligt om kontaktoplysninger (herunder navn, adresse, telefonnummer og e-mailadresse), stilling, funktion og arbejdsgiver samt eventuelt kompetencer og referencer, hvor det er relevant. Kilden til sådanne oplysninger vil være kontaktpersonens arbejdsgiver, fx fra arbejdsgiverens hjemmeside. I nogle tilfælde indhenter vi referencer fra andre for at vurdere leverandørers og samarbejdspartneres egnethed.

Vi gemmer oplysningerne, indtil forholdet til kunden, leverandøren eller samarbejdspartneren ophører, eller indtil kontaktpersonen ophører med at være kontaktperson, med de undtagelser, der er nævnt ovenfor.

2.6 Rekruttering

I forbindelse med rekruttering til nye stillinger hos os behandler vi bl.a. personoplysninger i relation til CV'er, ansøgninger, attester, notater fra samtaler, resultater fra referencetjek mv.

Vi kan bruge jobansøgningstjenester til at administrere indsendte ansøgninger, og i så fald fungerer de som vores databehandler. Hvis du opretter en profil hos en jobansøgningstjeneste, er tjenesten dataansvarlig, og vi henviser til deres databeskyttelseserklæring for information om behandlingen af personoplysninger hos tjenesten. Behandlingen af personoplysninger er baseret på samtykke, du har givet i jobansøgningstjenesten (GDPR artikel 6, stk. 1, litra a), hvis et sådant er indhentet, eller på de grundlag, der er beskrevet nedenfor.

Grundlaget for behandling af personoplysninger ved rekruttering er, at behandlingen er nødvendig for at gennemføre foranstaltninger forud for eventuel indgåelse af en ansættelsesaftale med ansøgeren (GDPR artikel 6, stk. 1, litra b).

Hvis vi foretager yderligere undersøgelser ud over at kontakte de referencer, ansøgeren selv har oplyst, f.eks. søgning efter historik mv., sker behandlingen af personoplysninger på grundlag af vores nødvendige legitime interesse i at sikre, at den rigtige kandidat ansættes (GDPR artikel 6, stk. 1, litra f). For sidstnævnte har vi vurderet, at vores legitime interesse i at rekruttere nye medarbejdere vejer tungere end den enkeltes privatliv. Vi opfordrer dig til ikke at inkludere særlige kategorier af personoplysninger, såsom helbredsoplysninger, religion, politiske holdninger, fagforeningsmedlemskab mv. i din ansøgning.

Hvis vi behandler særlige kategorier af personoplysninger, vil det ske på grundlag af dit samtykke (GDPR artikel 9, stk. 2, litra a). Samtykket kan til enhver tid trækkes tilbage, og det vil ikke påvirke lovligheden af behandlingen, der fandt sted, inden samtykket blev trukket tilbage.

Personoplysninger slettes, så snart rekrutteringen er afsluttet, medmindre du har givet samtykke til længere opbevaring.

2.7 Sociale medier

Vi er i kontakt med interesserede og andre via sociale medier. Vi har f.eks. en Facebook-side, hvor vi i fællesskab med Facebook er ansvarlige for behandlingen af personoplysninger i denne sammenhæng. På Facebook-siden behandles personoplysninger, hvis du laver opslag på siden, kommenterer opslag eller "synes godt om"/følger siden. Vores formål med at behandle personoplysninger via Facebook er at have kontakt med dig, der ønsker at kommunikere med os eller interagere på vores Facebook-side på andre måder, se også punkt 2.2 ovenfor om kommunikation.

I den forbindelse behandles dit navn og en kobling til andre oplysninger, du har lagt på Facebook i relation til dit navn/konto. Desuden behandles alt, hvad du deler via opslag og kommentarer på vores Facebook-side, samt det faktum, at du har "synes godt om"/følger vores side. Hvad du deler på Facebook-siden, bestemmer du selv, og det er frivilligt.

Vi beder dig om ikke at dele personoplysninger i opslag eller kommentarer på siden, især ikke personoplysninger om andre, f.eks. ved at "tagge" eller omtale personer.

Vi behandler personoplysninger på sociale medier, såsom Facebook, på grundlag af, at vi mener at have en nødvendig legitim interesse i at kommunikere med omverdenen via disse sociale medier og dermed behandle personoplysninger i den sammenhæng (GDPR artikel 6, stk. 1, litra f). Vi har vurderet, at dette er nødvendigt for at kunne kommunikere med omverdenen og håndtere de henvendelser, vi får, og at de registreredes privatliv ikke vejer tungere end disse interesser.

Oplysningerne behandles, så længe opslag/kommentarer er tilgængelige på det sociale medie, og du kan til enhver tid slette dem selv.

2.8 Brug af hjemmesider

På vores hjemmesider og i vores tjenester anvendes cookies bl.a. til at indsamle informationer for at give en bedre kundeoplevelse og for at tilbyde funktioner i tjenesterne. Vi bruger også informationerne til at give besøgende anbefalinger og tilpasninger af tjenesterne, så de er mest muligt relevante for dig. Dette sker både på grundlag af de besøgendes adfærd, f.eks. hvilke tjenester der anvendes, hvilke links der klikkes på, eller hvilken information der læses, og på grundlag af adfærden hos andre brugere med lignende brugsmønstre. Desuden anvendes cookies til at give tilpasset markedsføring på vores hjemmesider, i annoncenetværk og på sociale medier. I det omfang det er praktisk muligt, forsøger vi at gøre dette med anonyme oplysninger, uden at vi ved, at informationerne er knyttet specifikt til den enkelte besøgende.

En cookie er en tekstfil eller data, som ved besøg på eller interaktion med en hjemmeside gemmes i din browsers hukommelse, eller en talkode, der kan identificere din browser eller enhed (nedenfor kaldet cookies).

Du har mulighed for at forhindre, at vi placerer cookies i din browser. Mange browsere eller enheder er indstillet til automatisk at acceptere cookies, men du kan selv vælge at ændre indstillingerne, så cookies ikke accepteres. Ulempen ved at deaktivere cookies i din browser er, at hjemmesiderne ikke vil fungere optimalt. Årsagen er, at formålet med de fleste cookies, vi anvender, er at sikre netop funktionaliteten i tjenesterne.

Vi bruger også andre værktøjer end cookies til at indsamle information om din IP-adresse, hvilken browsertype du anvender, operativsystem, dato og klokkeslæt for besøg på hjemmesiden og i tjenesterne. Disse informationer bruger vi til at analysere tendenser og gøre hjemmesiden og tjenesterne mere brugervenlige.

Hvilke cookies der anvendes, kan du se i boksen, der vises første gang, du besøger hjemmesiderne, eller ved at klikke på cirklen nederst til venstre på siderne, hvor du også kan ændre dine præferencer for cookies.

Nødvendige og funktionelle cookies samt cookies til statistik behandles på grundlag af vores nødvendige legitime interesse (GDPR artikel 6, stk. 1, litra f) i at tilpasse hjemmesiden til vores brugere, og at denne interesse vejer tungere end den enkeltes privatliv. Vi varetager dog brugernes privatliv ved kun at bruge oplysningerne til statistik. I denne statistik er det ikke muligt at identificere enkeltpersoner. Oplysningerne opbevares, så længe de er nødvendige for de formål, der er nævnt ovenfor.

Personoplysninger, der indsamles til analyse og markedsføring, behandles på grundlag af vores samtykke (GDPR artikel 6, stk. 1, litra a). Informationerne behandles, indtil du trækker dit samtykke tilbage, hvilket kan gøres ved at benytte ikonet på hjemmesiderne. Se nærmere om samtykke, der gives på hjemmesiderne.

3 BEHANDLING BASERET PÅ SAMTYKKE

Hvis vi behandler personoplysninger på grundlag af dit samtykke, jf. ovenfor, kan du til enhver tid trække samtykket tilbage, uden at det påvirker lovligheden af den behandling, der fandt sted, før samtykket blev trukket tilbage. Kontakt os, hvis du vil trække dit samtykke tilbage. Bemærk, at hvis du tilbagekalder samtykket, kan vi muligvis fortsat behandle alle eller dele af oplysningerne, hvis der foreligger et andet grundlag for behandlingen.

4 LAGRING (SLETNING) AF PERSONOPLYSNINGER

Vi opbevarer personoplysninger, så længe det er nødvendigt for det formål, oplysningerne blev indsamlet til, og sletter dem i overensstemmelse med gældende regler. Hvor længe vi opbevarer personoplysningerne, varierer alt efter, hvordan oplysningerne blev indhentet, og det formål, de blev indhentet til.

Hvornår vi sletter oplysningerne, fremgår ovenfor for de enkelte behandlinger, eller også er lagringsperioden baseret på følgende kriterier:

  • Om vi har et juridisk eller kontraktmæssigt behov for at beholde oplysningerne, f.eks. hvis der kan blive rejst krav mod os
  • Om oplysningerne er nødvendige for vores virksomhed
  • Hvis behandlingsgrundlaget er samtykke, slettes oplysningerne, når samtykket trækkes tilbage.

Når vi ikke længere har et igangværende legitimt behov for at behandle dine personoplysninger, slettes eller anonymiseres de hurtigst muligt i overensstemmelse med gældende lovgivning.

I stedet for at slette personoplysningerne kan det i visse tilfælde være relevant at anonymisere dem. Ved anonymisering fjernes alle identificerende eller potentielt identificerende kendetegn fra de datasæt, vi opbevarer.

Det betyder eksempelvis, at personoplysninger, som vi behandler på grundlag af dit samtykke, slettes, hvis du trækker dit samtykke tilbage. Personoplysninger, som vi behandler for at opfylde en aftale med dig, slettes, når aftalen er opfyldt, og alle pligter i henhold til aftalen er opfyldt, f.eks. lovkrav vedrørende bogføring og opfølgning på kundeforholdet i forbindelse med reklamation mv. Personoplysninger, som vi behandler på grund af lovpligt, slettes, så snart vi ikke længere er forpligtet til at opbevare dem.

5 OVERFØRSEL ELLER VIDEREGIVELSE AF PERSONOPLYSNINGER TIL ANDRE

Vi videregiver ikke personoplysninger til andre i andre tilfælde end nævnt i denne erklæring og medmindre der foreligger et lovligt grundlag for dette. Eksempler på et sådant grundlag kan være en aftale med eller et samtykke fra den registrerede, eller en lovbestemt forpligtelse, der pålægger os at videregive oplysningerne. Sidstnævnte gælder offentlige myndigheder som skatteopkrævning (om nødvendigt), revisorer samt andre, som vi har brug for i vores virksomhed, f.eks. banker.

Vi bruger databehandlere til at indsamle, lagre eller på anden måde behandle personoplysninger på vores vegne. I disse tilfælde har vi indgået aftaler for at beskytte dine rettigheder og sikkerheden omkring dine personoplysninger i alle led af behandlingen.

Hvis det er pålagt ved lov, eller der er mistanke om, at der er begået et lovbrud i forbindelse med brug af vores tjenester, kan de personoplysninger, vi har gemt om dig, videregives til offentlige myndigheder, f.eks. politiet ved efterforskning.

Hvis personoplysninger kan blive genstand for en overførsel til en anden organisation i forbindelse med fusion, finansiering, omorganisering eller opløsning af hele eller dele af os, vil vi kun gøre dette, hvis de involverede parter har indgået en aftale, der begrænser indsamling, anvendelse og deling af personoplysninger til de formål, der vedrører transaktionen, herunder en bestemmelse om, hvorvidt transaktionen skal gennemføres eller ej. Personoplysninger må kun anvendes af de involverede parter for at gennemføre og afslutte transaktionen. Hvis en anden virksomhed køber os eller vores virksomhed eller aktiver, vil denne virksomhed få adgang til de personoplysninger, vi har indsamlet, og påtage sig de rettigheder og forpligtelser vedrørende dine personoplysninger, der er beskrevet i denne persondatapolitik.

6 OVERFØRSEL AF PERSONOPLYSNINGER TIL MODTAGERE I LANDE UDEN FOR EØS

Det er vores mål, at al behandling af personoplysninger skal foregå inden for EØS, men det kan ske, at vi anvender leverandører eller behandler personoplysninger uden for EØS. I sådanne tilfælde vil overførsel og behandling uden for EØS (tredjelande) ske i lande, der er godkendt af Europa-Kommissionen, eller i overensstemmelse med et gyldigt retligt grundlag for overførsel af personoplysninger i henhold til kapitel V i GDPR. Hvis overførslen ikke sker til et land, der er godkendt af Europa-Kommissionen, vil overførsel kun ske efter de garantier, der er fastsat i GDPR artikel 46, stk. 2. Du kan få oplysninger om, hvilket grundlag der er anvendt ved at kontakte os.

7 SIKKERHED VED BEHANDLINGEN

Vi prioriterer sikkerheden af personoplysninger højt i vores virksomhed og vil iværksætte alle nødvendige tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger.

Vi håndterer oplysninger på en måde, der sikrer, at de er korrekte, tilgængelige, og at de håndteres i overensstemmelse med oplysningernes følsomhed. Vi bruger også en række sikkerhedsteknologier og procedurer for informationssikkerhed for at beskytte personoplysninger mod uautoriseret adgang, brug eller offentliggørelse. Der gennemføres risikovurderinger for behandlingen af personoplysninger.

Vi har indgået databehandleraftaler med alle vores leverandører, der behandler personoplysninger, hvor de forpligter sig til samme grad af sikkerhed, som vi selv har for vores behandling af personoplysninger.

Vi begrænser adgangen til personoplysninger til det personale eller de tredjeparter, der skal behandle oplysningerne på vores vegne. Disse parter er underlagt fortrolighed.

Vi har etableret rutiner for håndtering af sikkerhedsbrud (persondatasikkerhedsbrud), og hvis der opstår et brud, som medfører risiko for privatlivet for de personer, hvis oplysninger behandles, vil vi anmelde bruddet til Datatilsynet hurtigst muligt og senest inden for 72 timer efter, at bruddet er opdaget. Hvis bruddet medfører en høj risiko for de berørte personers privatliv, vil vi også underrette disse personer.

8 DINE RETTIGHEDER, NÅR VI BEHANDLER PERSONOPLYSNINGER OM DIG

Nedenfor beskrives dine rettigheder i relation til behandling af personoplysninger. For at udøve dine rettigheder skal du kontakte os, se kontaktoplysningerne ovenfor, eller på anden måde, hvis det fremgår nedenfor.

Vi vil besvare din henvendelse hurtigst muligt og senest inden for en måned. Hvis det tager længere tid end en måned, vil du få besked herom.

Vi vil bede dig om at bekræfte din identitet eller give yderligere oplysninger, før du kan udøve dine rettigheder over for os. Dette gør vi for at sikre, at vi kun giver adgang til dine personoplysninger til dig – og ikke til nogen, der udgiver sig for at være dig.

8.1 Information

Du har ret til at få information om, hvilke personoplysninger vi behandler om dig. Gennem denne erklæring informerer vi dig om, hvordan vi behandler personoplysninger. Du kan også kontakte os, hvis du ønsker yderligere information.

Hvis vi har videregivet oplysninger til andre, har vi pligt til at underrette modtageren om krav om rettelse og sletning af personoplysninger, se punkt 10.3 nedenfor, eller begrænsning af behandlingen, se punkt 10.5 nedenfor, hvis det ikke er umuligt eller kræver en uforholdsmæssig stor indsats. Vi er forpligtet til at underrette dig om en sådan videregivelse, hvis du anmoder herom.

8.2 Indsigt

Du har ret til at anmode om indsigt i de personoplysninger, vi behandler om dig. Kontakt os, hvis du ønsker indsigt. Hvis du har en registreret konto, kan visse oplysninger, du har afgivet, administreres via din konto, hvis oplysningerne ikke er slettet, jf. ovenfor.

Hvis du anmoder om det, får du også en kopi af de personoplysninger, vi behandler om dig. Vi kan bede dig om at specificere, hvilke oplysninger du ønsker en kopi af for at gøre det lettere for os. Ved udlevering af en kopi af dine personoplysninger kan vi bede dig om at identificere dig, så vi sikrer, at vi ikke videregiver personoplysninger til uvedkommende. Oplysningerne om dig vil blive sendt i digital form, medmindre du beder om en anden metode.

8.3 Rettelse og sletning

Du kan også bede os om at rette urigtige oplysninger om dig eller bede os om at slette personoplysninger. Vi vil så vidt muligt imødekomme en anmodning om at slette personoplysninger, men vi kan ikke gøre dette, hvis vi stadig har behov for oplysningerne.

8.4 Behandling baseret på samtykke

Hvis vi behandler personoplysninger på grundlag af dit samtykke, kan du til enhver tid trække samtykket tilbage. Den nemmeste måde at gøre dette på er at benytte den metode, der blev oplyst, da du gav samtykket, eller kontakte os.

8.5 Ret til at begrænse eller gøre indsigelse mod behandlingen

Du kan anmode om, at vores behandling af dine personoplysninger begrænses i visse tilfælde, hvis betingelserne herfor er opfyldt. Hvis behandlingen begrænses, vil personoplysningerne kun blive lagret. Se nærmere i GDPR artikel 21.

Hvis vores behandling er baseret på legitime interesser, har du ret til at gøre indsigelse mod behandlingen af dine personoplysninger. Hvis du gør indsigelse, skal vi ophøre med den aktuelle behandling, medmindre der foreligger tvingende legitime grunde til at fortsætte.

Du kan også gøre indsigelse mod behandling af personoplysninger om dig med henblik på markedsføring, herunder profilering i det omfang, det er knyttet til direkte markedsføring, se GDPR artikel 22, stk. 2.

8.6 Retten til dataportabilitet

For oplysninger, som du har givet os, og som er nødvendige for at indgå en aftale med os, og som behandles automatisk (dvs. ikke manuelt af os), kan du anmode om at få dine personoplysninger udleveret eller overført til en anden udbyder i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

8.7 Automatiseret behandling, herunder profilering

Der vil ikke blive foretaget automatiseret behandling, herunder profilering, baseret på dine personoplysninger, som har retsvirkning eller i væsentlig grad påvirker dig. Se GDPR artikel 22, stk. 1 og stk. 4.

8.8 Ret til at blive underrettet

Hvis der sker et brud på persondatasikkerheden, dvs. et brud på sikkerheden for personoplysninger, som indebærer en høj risiko for dit privatliv, vil vi underrette dig uden unødig forsinkelse.

9 KLAGER

Vi benytter Datatilsynet i Danmark som den ledende tilsynsmyndighed for grænseoverskridende behandling i henhold til GDPR artikel 56.

Hvis du mener, at vores behandling af personoplysninger ikke er i overensstemmelse med det, vi har beskrevet her, eller at vi på anden måde bryder databeskyttelseslovgivningen, kan du indgive en klage til Datatilsynet. Vi beder dig dog først kontakte os, så vi har mulighed for at rette eventuelle fejl så hurtigt som muligt.

Du finder information om dine rettigheder og hvordan du kontakter Datatilsynet på deres hjemmeside: www.datatilsynet.dk.

10 ÆNDRINGER

Hvis der sker ændringer i vores behandling af personoplysninger eller ændringer i lovgivningen om behandling af personoplysninger, kan det medføre ændringer i den information, du har fået her. Hvis ændringerne vedrører dig direkte og er væsentlige for dit privatliv, vil vi kunne kontakte dig, hvis vi har dine kontaktoplysninger. Ellers vil du altid kunne finde den opdaterede version af denne persondatapolitik på vores hjemmeside.