Personvern
Personvern
1. Introduksjon
Det er høyt prioritert for ErgoLift at vi beskytter og respekterer personvernet ditt. Det er alltid vår intensjon og mål å behandle dataene dine riktig og passende. Nedenfor kan du lese mer om hvilke data vi samler inn, hvorfor vi samler dem og hva de brukes til.
Samtykket er vårt legitime grunnlag for behandling i henhold til artikkel 6 (2) i personopplysningsforordningen. 1 (a).
Et samtykke er frivillig og du kan trekke det når som helst: I avsnittet om "Rettigheter til registrerte personer" kan du lese hvordan du kan trekke tilbake ditt samtykke.
Hvis du er i tvil eller spørsmål angående personvern og personvernregler, kan du kontakte oss på tlf. 44 600 440 eller e-post info@ergolift.dk
2. Hvilken informasjon samler vi inn
Når du besøker nettstedet vårt, samler vi automatisk informasjon om deg, for eksempel hvilken nettleser du bruker, hvilke søkeord du bruker på nettstedet, hvilke produkter du klikker på, og IP-adressen. Når du kjøper på nettstedet eller registrerer deg for nyhetsbrev, samles også følgende informasjon;
Navnet ditt
Adressen din
Din e-post adresse
Telefonnumrene som gis
Betalingsinformasjonen din
Forretningshandel
Vi må oppfylle en kontrakt som er inngått med selskapet du representerer.
Vi lagrer og behandler navn, telefonnummer og e-post. Samsvar med en kontrakt er vårt legitime grunnlag for behandling, jf. Personopplysningsforordningens artikkel 6 (2). 1 (b).
Vi behandler kontaktnavn, e-post og telefonnummer som del av et potensielt fremtidig samarbeid.
Vårt legitime grunnlag for behandling er i samsvar med artikkel 6 i personopplysningsforordningen. 1 (f) (balanseringsregel)
Du kan alltid be om innsikt i prosessen ovenfor.
3. Hvorfor samler vi inn informasjonen
Denne personlige informasjonen brukes i forbindelse med håndteringen av kjøpene dine, da de er nødvendige for at vi skal utføre vår del av transaksjonen. Det handler om:
Bekreft identiteten din før vi kan godkjenne kjøpet
Kunne foreta en kredittrating, avhengig av hvordan du velger å betale
Vi er opptatt av å forhindre ulovlige aktiviteter som svindel og hvitvasking
Dette gjør det lettere å handle hos oss neste gang.
4. Behandling av sikkerhet - organisatorisk og teknisk
Vi har satt i verk organisatoriske tiltak og prosesser som beskytter dine personopplysninger fra å bli ødelagt, mistet eller endret, fra uautorisert avsløring, og fra uautorisert tilgang eller tilgang til dem. Bare personell med legitime og forretningsmessige formål kan få tilgang til personopplysninger.
Dette har vi gjort ved å innføre et årlig hjul der alle prosesser blir gjennomgått.
Serverne oppdateres en gang i måneden, og det er en brannmur.
4a) Tekniske sikkerhetstiltak
Nettsikkerhet
Nettstedet bruker SSL (Secure Socket Layer). SSL er en krypteringsprotokoll, noe som betyr at bare avsender og mottaker kan lese informasjonen som sendes mellom dem. Du kan derfor oppgi informasjonen din sikkert på vår hjemmeside.
Betaling via nettstedet
Alle betalinger som gjøres via nettstedet håndteres av Altapay og vi lagrer og behandler ikke betalingsinformasjonen din
Sikkerhet i mottakersystemer
Når vi mottar informasjonen din, blir de lagret sikkert. Vi bruker Office365, Navision, som garanterer følgende tekniske sikkerhet.
Tilgang til og bruk av Office 365 er bygd med sikkerhetsfunksjonene som er tilgjengelige fra leverandøren.
4b) Organisatoriske tiltak
For å sikre at informasjonen din blir best mulig, har vi satt opp følgende prosesser for personer som kan ha kontakt med informasjonen din:
Bare personer som opptrer etter direkte instruksjoner fra datakontrollører, samt leverandør av tre parter med signerte databehandleravtaler. har tilgang til informasjon i systemene.
All informasjon om personer lagres og behandles i en struktur der bare personer som har en virksomhetssak kan få tilgang til dem. Dette sikres gjennom tilgang og rettighetsstyring i våre administrative systemer.
5. Lagring og sletting
Vi vil bare lagre og behandle informasjonen din så lenge vi har et legitimt grunnlag for å gjøre det.
Vi sletter informasjon basert på følgende prinsipper
Informasjon som privatperson lagres i 2 år.
- Personopplysninger som vi registrerer om deg gjennom vår hjemmeside, holdes som utgangspunkt i 5 år. Med aktivitet menes at et kjøp gjøres, for eksempel i direkte kontakt med selskapet eller via nettpålogging.
Kundekontoen (kundedata) blir dermed bare slettet hvis kontoen har vært inaktiv i 5 år, men ikke selve ordren som er lagret for senere sanering angående gjenkjøp, service, reservedeler etc. samt å kunne ta kontakt i tilfelle generelle tekniske feil for å avhjelpe situasjonen.
All informasjon vi har samlet i forbindelse med ditt samtykke om at vi kan sende deg nyhetsbrev inntil du trekker tilbake ditt samtykke.
B2B-informasjon lagres i 5 år.
- En gang i året utføres en automatisk sletting av kundedata som er mer enn 5 år gamle.
- Innkjøpsordre blir slettet etter 5 år
- Faktura mottatt via e-post fra leverandør blir slettet etter 5 år
- Skyldnere vil bli slettet etter 5 år, inkludert tilbud sendtt
Annen informasjon
- E-post sendt internt vil bli slettet etter 1 år.
- Postkassen må gjennomgås minst en gang i året, og unødvendige lagrede e-poster blir slettet.
6. Hvem deler informasjonen med?
Vi bruker Microsoft 365, og det er grunnen til at personopplysninger kan overføres til land utenfor EU. Du kan se listene over Microsoft-underprosessorer på Microsofts nettsted her og her.
I noen tilfeller er landet godkjent av EU-kommisjonen som et såkalt "trygt tredjeland", og ellers skjer overføringen på grunnlag av EU-kommisjonens standardkontraktsbestemmelser.
Du kan få en kopi av standardavtalevilkårene ved å kontakte oss gjennom den generelle kontaktinformasjonen som er angitt i denne policyen.
Hvis du har bestilt varen som adresselevering, må vi dele noen av dataene dine med tredjepart. Da vil informasjon om ditt navn, adresse bli gitt til vår speditør, eller PostNord for å sikre best mulig levering av kjøpene dine. Hvis varen ikke kommer fra vårt lager, men i stedet direkte fra en av våre leverandører, vil denne informasjonen også være tilgjengelig for dem for å utføre leveransen. Speditøren kan også trenge å kontakte deg for å gi deg råd om når produktene vil bli levert. Dette betyr at vi i disse situasjonene må oppgi telefonnummer eller e-postadresse til speditørselskapet.
7. Registrerte rettigheter
Som registrert, jf. EUs personopplysningsforskrift har du en rekke rettigheter. Følgende beskriver vår håndtering av disse rettighetene og hvordan du som registrert kan utøve dem.
Som registrert har du rett til:
- Forstå hvilken personlig informasjon vi behandler om deg, hvor den stammer fra og hva vi bruker den til. Du kan også finne ut hvor lenge vi oppbevarer din personlige informasjon
- Retting av feil informasjon
- Sletting av informasjon som ikke lenger er relevant eller der grunnlaget for behandling ikke lenger er til stede, inkludert hvis samtykke er opphevet.
- Innvendinger mot uberettiget behandling
- Begrensning av behandlingen for personopplysningene som er gitt for et bestemt formål
- Dataportabilitet av dine personopplysninger til en annen leverandør av samme tjeneste
- Tilbaketrekking av samtykke
- Innlevering av klage til regulatoren
ErgoLift informerer den registrerte uten unødig forsinkelse om hvordan selskapet håndterer den registrerte utøvelsen av rettighetene.
Hvordan utøve dine rettigheter
Hvis du som registrert ønsker å utøve dine rettigheter i forbindelse med personopplysningene som er gitt for et gitt formål, må du som registrert skrive en e-post til info@ergolift.dk om at du ønsker å utøve din rett. Vi sender en kvittering for mottak av forespørselen din.
Hvis innvendingen din er berettiget, vil vi sikre at forespørselen din blir etterkommet uten unødig forsinkelse.
Rett til å inngi klage til tilsynsmyndigheten
Hvis du som registrert ønsker å utøve din rett til å inngi en klage til tilsynsmyndigheten, kan dette gjøres ved å kontakte Datatilsynet Borgergade 28, 5. 1300 København K. Telefon 3319 3200, e-post dt@datatilsynet.dk. På det danske databeskyttelsesetatens nettsted er det mulig å sende inn en klage.