PERSONDATAPOLITIK

 

Indholdsfortegnelse
. 2

1) Generelt om databeskyttelse. 2

Gennemsigtighed og samtykke. 2

Videregivelse af personoplysninger. 2

2) Registreredes rettigheder. 3

Som registreret har du ret til: 3

Sådan udøver du dine rettigheder. 3

Ret til indgivelse af klage til tilsynsmyndighed. 3

3) Hvad bruger vi dine data til? (behandling af persondata) 4

Vi behandler kun relevante personoplysninger om dig. 4

Vi opdaterer løbende personoplysninger, når dette er muligt 5

4) Behandlingssikkerhed – organisatorisk og teknisk. 5

4a) Tekniske sikkerhedsforanstaltninger. 5

4b) Organisatoriske foranstaltninger. 6

5) Opbevaring og sletning. 6

5a) Vi sletter oplysninger ud fra følgende principper: 6

E-mails og oplysninger registreret via webshop slettes som udgangspunkt efter tolv måneder. Såfremt vi af hensyn til pligter skal opbevare oplysningerne længere, flyttes de til et sikret arkiv. Herefter slettes de efter fem år. 6

5b) Overførsel til tredjeland. 6

 

1) Generelt om databeskyttelse

Som led i aktiviteter vedrørende drift af virksomheden, drift af webshop, informationer relateret til brug af vores hjemmeside, samt markedsføringstiltag behandler vi personoplysninger. Denne persondatapolitik beskriver, hvordan og til hvilke formål vi behandler dine oplysninger. 

 

Gennemsigtighed og samtykke

Informationen har du helt eller delvist modtaget, eller modtager, når du registrerer dine oplysninger i vores web shop eller på vores hjemmeside og inden vi behandler oplysninger om dig, indhenter vi samtykke til de specifikke formål, medmindre disse indhentes og behandles på andet legitimt grundlag. 

 

Vi kan ved anmodning oplyse dig om et sådant grundlag og om vores legitime interesse i at behandle dine personoplysninger. 

 

Et samtykke er frivilligt og du kan til enhver tid trække det tilbage. I afsnittet om “Registreredes rettigheder” kan du læse, hvordan du kan trække dit samtykke tilbage. 

 

Videregivelse af personoplysninger 

Vi videregiver visse personoplysninger registreret via vores webshop til tredje part. Det sker når vi udleverer navn og adresse til vores speditør. Kommer varen ikke direkte fra vores lager, men i stedet fra en af vores leverandører, vil disse oplysninger også tilgå dem for at de kan udføre fragtleveringen. Speditøren kan endvidere få brug for at kontakte dig, for at give dig en advisering om hvornår produkterne leveres. Det betyder, at vi i disse situationer må udlevere dit telefonnummer eller mailadresse til speditørfirmaet.

 

Hvis du tilmelder dig vores nyhedsbrev videregives personoplysninger til en marketing platform (Mail Chimp) der varetager udsendelsen af nyhedsbrevet.

2) Registreredes rettigheder  

Som registreret har du jf. EU Persondataforordning en række rettigheder. Følgende omhandler vores håndtering af disse rettigheder, samt hvordan du som registreret kan udøve dem. 

 

Som registreret har du ret til: 

  • Indsigt i, hvilke personoplysninger vi behandler om dig, hvor de stammer fra og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger
  • Berigtigelse af fejlagtige oplysninger
  • Sletning af oplysninger som ikke længere er relevante eller hvor grundlaget for behandlingen ikke længere er til stede, herunder hvis samtykke er tilbagekaldt.
  • Indsigelse mod uberettiget behandling
  • Begrænsning af behandling for de personoplysninger, der er afgivet i forbindelse med et givent formål
  • Dataportabilitet af dine personoplysninger til en anden udbyder af samme ydelse
  • Tilbagetrækning af samtykke
  • Indgivelse af en klage til tilsynsmyndigheden 

 

Commonsense underretter uden unødig forsinkelse den registrerede om, hvordan virksomheden håndterer den registreredes udøvelse af rettighederne. 

 

Sådan udøver du dine rettigheder 

Såfremt du som registreret ønsker at udøve dine rettigheder i forbindelse med de personoplysninger, der er afgivet til et givent formål, skal du som registreret skrive en mail til tf@commonsensebtb.dk , hvori det fremgår, at du ønsker at udøve din ret.  

Hos Commonsense har vi processer der sikrer, at vi kan efterleve anmodninger fra registrerede der ønsker at udøve sine rettigheder.

Hvis din indsigelse er berettiget, sikrer vi, at din anmodning efterleves uden unødig forsinkelse.

 

Ret til indgivelse af klage til tilsynsmyndighed  

Såfremt du som registreret ønsker at udøve din ret til at indgive en klage til tilsynsmyndigheden, kan dette gøres ved at kontakte Datatilsynet. På Datatilsynets hjemmeside er det muligt at indgive en klage. 

 

3) Hvad bruger vi dine data til? (behandling af persondata)  

Vi anvender data om dig for at overholde pligter, der påhviler os som dataansvarlige, samt til opfyldelse af kontrakter og i forbindelse med behandling, hvortil der er givet samtykke.

 

De data, vi anvender, omfatter: 

Almindelige persondata 

    • Navn, adresse, e-mail, telefonnummer

 

Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre legitime interesser.

 

Dette sker når:

Du tilgår vores webshop enten som privatperson eller som medarbejder

Når du anvender vores webshop afgiver du oplysninger til brug for gennemførelse af din ordre. Oplysningerne anvendes alene til at sikre at du som kunde modtager den eller de ønskede varer fra vores webshop. Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen) eller kontrakt indgået med den virksomhed du repræsenterer jf. persondataforordningens artikel 6 stk. 1 litra b).

 

Du på vores hjemmeside anvender en kontaktformular eller tilmelder dig vores nyhedsbrev.
Her modtager vi en mail, hvor vi udelukkende benytter de oplysninger, du afgiver i formularen, til at kontakte dig. Vi behandler oplysningerne på baggrund af det samtykke, du afgiver på hjemmesiden i forbindelse med udfyldelse af kontaktformularen eller tilmelding af nyhedsbrevet. Samtykket er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra a). 

 

Vi som led i fakturering af leverede ydelser behandler navn på kontaktperson samt e-mail.

Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen)

 

Vi skal opfylde en kontrakt, som er indgået med den virksomhed, du repræsenterer.
Vi opbevarer og behandler dit navn, telefonnummer og kontakt-e-mail. Opfyldelse af kontrakt er vores legitime behandlingsgrundlag jf. persondataforordningens artikel 6 stk. 1 litra b). 

 

Vi behandler kontaktnavn, e-mail og telefonnummer som led i et potentielt fremtidigt samarbejde. 
Vores legitime behandlingsgrundlag er jf. persondataforordningens artikel 6 stk. 1 litra f) (afvejningsreglen)

 

Vi behandler kun relevante personoplysninger om dig 

Vi behandler kun personoplysninger om dig, der er relevante og tilstrækkelige i forhold til de formål, hvortil de er indsamlet. Det afhænger af formålet, hvilke oplysninger, der er tilstrækkelige og relevante. 

 

Du bliver ved afgivelse af dine oplysninger orienteret om, hvorfor vi indsamler de enkelte oplysninger. Vi indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde det formål, hvortil de er indsamlet.

 

Der kan være retslige forpligtelser, som gælder for den dataansvarlige, og som er årsag til, at vi indsamler, behandler, og opbevarer personoplysninger.

Du kan altid anmode om indsigt jf. processen ovenfor.  

 

Vi opdaterer løbende personoplysninger, når dette er muligt 

Vi kontrollerer, at de personoplysninger, vi behandler om dig, ikke er forkerte eller vildledende. Vi sørger også for at opdatere dine persondata løbende. 

 

Flere af vores services afhænger af, at oplysningerne er korrekte og opdaterede. Vi beder dig derfor oplyse os om eventuelle urigtigheder eller ændringer i dine personoplysninger. 

 

4) Behandlingssikkerhed – organisatorisk og teknisk  

Vi beskytter dine personoplysninger og har interne regler og processer om informations- sikkerhed. Vi har indført organisatoriske foranstaltninger og processer, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem. Kun personale med legitimt og sagligt formål kan tilgå personoplysninger. 

 

4a) Tekniske sikkerhedsforanstaltninger 

Sikkerhed på webshop og hjemmesiden 

Hjemmesiden benytter SSL (Secure Socket Layer). SSL er en krypteringsprotokol, hvilket betyder, at det kun er afsender og modtager, der kan læse de oplysninger, der bliver sendt imellem dem. Du kan altså indtaste dine oplysninger sikkert på vores hjemmeside. 

 

Sikkerhed i modtagersystemer  

Når vi modtager dine oplysninger, bliver de opbevaret sikkert. Vi benytter Office365 Enterprise E5, som stiller nedenstående garantier for den tekniske sikkerhed. 

 

Adgangen til og brug af Office 365 E5 er bygget op med de sikkerhedsfunktioner, som er til rådighed.  

 

Det betyder at:

Eksempel- skal tilrettes så det passer til din virksomhed

  • Alle oplysninger er krypterede med Microsofts Customer Lockbox 
  • Det kun er ansatte, som har eller kan få adgang til data i Office365 
  • Der benyttes to-faktor login for at få adgang til Office 365 platformen 
  • Der er log på mail  
  • Der er log på adgangsforsøg 
  • Der er bygget funktionsadskillelse i Office365, således at en person ikke selv kan ændre sikkerhedsindstillingerne
  • Alle devices kan slettes via Microsoft Remote 
  • Alle devices har antivirus og antimalware 
  • Ingen data gemmes på lokale devices længere, end det er nødvendigt for behandlingen. Efterfølgende sikres de igen i virksomhedens Office365 løsning  
  • Data krypteres, inden de afsendes fra virksomheden 

 

4b) Organisatoriske foranstaltninger

For at sikre dine oplysninger bedst muligt har vi sat følgende processer op i forbindelse med de personer, der kan have kontakt med dine oplysninger:  

 

Kun personer, der handler på direkte instruks fra dataansvarlige, kan få adgang til oplysninger i systemerne. Dette er sikret ved interne kontroller og processer samt nødvendig undervisning. 

 

Alle oplysninger om personer opbevares og behandles i en struktur, hvor kun personer, der har et sagligt ærinde, kan tilgå dem. Dette sikres ved adgangs- og rettighedsstyring i vores administrative systemer.  

 

5) Opbevaring og sletning 

Vi opbevarer og behandler kun dine oplysninger, så længe vi har et legitimt grundlag for dette.  

 

5a) Vi sletter oplysninger ud fra følgende principper: 

E-mails og oplysninger registreret via webshop slettes som udgangspunkt efter tolv måneder. Såfremt vi af hensyn til pligter skal opbevare oplysningerne længere, flyttes de til et sikret arkiv. Herefter slettes de efter fem år.

 

Oplysninger, der behandles på baggrund af samtykke, behandles indtil samtykke trækkes tilbage, eller den tjeneste, hvortil samtykke er givet, ikke længere udbydes. Oplysninger slettes i begge tilfælde straks herefter.

 

I øvrige tilfælde slettes oplysninger, når der ikke længere er pligt til dokumentation. Oplysninger slettes her efter fem år.  

 

5b) Overførsel til tredjeland 

Vi benytter Microsoft 365, hvorfor der kan ske overførsel af personoplysninger til lande udenfor EU. Du kan se listerne over Microsofts underdatabehandlere på Microsofts hjemmeside her og her.

I nogle tilfælde er landet godkendt af EU-Kommissionen som et såkaldt "sikkert tredjeland", og ellers sker overførslen på grundlag af EU-Kommissionens standardkontraktbestemmelser.

Du kan få en kopi af standardkontraktbestemmelserne ved at kontakte os via de generelle kontaktinformationer anført i denne politik.

 

Dropbox anvendes til deling af informationer internt hos Commonsense. DropBox er certificeret i henhold til EU – US Privacy Shield og overholder således kravene i GDPR.

Du finder DropBox certifikatet på listen her .

 

Nyhedsbreve udsendes via Mail Chimp der ligeledes er certificeret efter EU – US Privacy Shield.

Du finder Mail Chimp certifikatet på listen her .