Se vores privatlivspolitik vedr. opbevaring af data
Vi tager din databeskyttelse alvorligt
Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.
For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed.
I tilfælde af, at de beslutninger, vi har behov for at træffe, er afhængige af, at vi kan behandle følsomme persondata, biometriske oplysninger eller oplysninger om strafbare forhold om dig, gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Konsekvensanalysen gennemføres, før vi begynder at behandle dine persondata.
Kontaktoplysninger
Damphuen er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Adresse: Rugvænget 19A, 1tv, 2630 Taastrup
CVR: DE 317971535
Telefonnr.: 77 34 78 30
Mail: kontakt@damphuen.dk
Website: www.damphuen.dk
Vi sikrer fair og transparent databehandling
Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for ind- samling af dine persondata.
Hvis vi indhenter data om dig fra andre, fx en leverandør, myndighed eller samarbejdspartner, vil du typisk få dette oplyst allerede ved sagens opstart og i de fleste tilfælde vil vi bede dig om at indhente de nødvendige oplysninger. Formålet med indhentelsen af oplysninger fra dig, vil næ- sten altid være begrundet med det opdrag vi har fået fra dig, med henblik på at opfylde en kon- trakt.
Hvis vi indhenter data om dig, oplyser vi dig om dette senest 10 dage efter, vi har indhentet dine persondata.
Undtagelser til oplysningspligten
Vi udsender oplysningspligt til alle kunder, vi opretter sag for og kunder som er opstartet og som ikke er arkiverede.
For så vidt angår kunder i arkiverede sager, som vi af hensyn til bogføringslov m.v. vælger at opbevare, udsender vi ikke en persondatameddelelse. Årsagen hertil er, at vi har lavet en inte- resseafvejning og er kommet frem til følgende:
- Vi har ikke andre oplysninger på kunder end navn og adresse.
- Kunderne har selv givet os disse oplysninger og er bekendt med, at vi har dem og opbevarer dem.
- Det vil være forbundet med store omkostninger at skulle fremfinde navn og adresse med henblik på postfremsendelse eller at finde relevante e-mail adresser.
Ud fra ovennævnte sendes ikke persondatameddelelser til kunder i arkiverede sager.
Der sendes ikke personoplysninger til tredjemand i arkiverede sager. Vi opbevarer stort set ikke oplysninger om tredjemand. Ved B2B kunder hvor det er et selskab eller en virksomhed der er kunde, kan der dog medfølge et navn og en firmatelefon. Denne oplysning har den pågældende selv givet til OS og der er tale om personoplysninger, som kan findes i en telefonbog el.lign. De pågældende personer som har underskrevet mail for et firma, vil efter vores opfattelse anse det som yderste mærkværdigt, at de modtager persondatameddelelser i gamle arkiverede sager.
Fremadrettet vil tredjemand eksempelvis ved B2B få en persondatameddelelse og henvisning til OS ́ persondatapolitik på hjemmesiden.
Vi anvender denne type data om dig
Vi anvender data om dig for at sikre, at vi er i besiddelse af korrekte oplysninger som har rele- vans for det opdrag, du som kunde har givet os. De data vi anvender bliver beskrevet i en data- behandlingsfortegnelse, og du får en persondatameddelelse med oplysning om hvilke personda- ta vi typisk skal anvende i netop din sagstype.
Modtagere eller kategorier af modtagere af oplysninger om dig:
For at kunne opfylde kontrakten med dig videresendes navn, adresse og mail til relevant tred- jemand. I relation til dig kan det være Smartweb, Webshipr, Pairy, Bambora, Dinero, Addwish, Mailchimp, Zendesk/Chat, Viabill, Paypal, Dropbox.
Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer dine data udelukkende til et bestemt formål, nemlig at opfylde det opdrag du har givet os.
Vi indhenter oplysninger for at:
➢ have tydelige identitetsoplysninger på dig,
➢ kunne overføre meddelelser og sende kommunikation og holde dig informeret,
➢ afregne eventuelle beløb til din konto,
➢ opfylde lovkrav, herunder bogføringsregler, skattedokumentation, kundekontoregler.
Ovennævnte opremsning er ikke fuldstændig.
Vi behandler kun relevante persondata
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål.
Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mæng- den af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.
Vi behandler kun nødvendige persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende. Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
For at sikre kvaliteten af dine data, har vi vedtaget interne regler og fastlagt procedurer for kon- trol og opdatering af dine persondata.
Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.
Dog henvises til artikel 17, hvorefter sletning kan undlades i det omfang det er nødvendigt, at bevare oplysninger for at retskrav kan fastlægges, gøres gældende eller forsvares. Af hensyn til kunden og os selv er det vigtigt, at sager som vi har ført, kan dokumenteres i den periode, hvor der kan blive gjort retskrav gældende mod os eller vores kunde vedrørende sagen. Oplysninger slettes derfor sjældent før der er forløbet mere end 5 år fra kontraktens afslutning. Eftersom vores reklamationsfrist typisk kun er 2 år, opbevarer vi kun de oplysninger i 5 år, som har rele- vans for bogføringsloven. Øvrige oplysninger, bl.a. korrespondance med dig bliver slettet efter 2 år. De oplysninger vi har om dig i Zendesk bliver således slettet efter 2 år, da vi ikke har nogen legitim ret til at beholde korrespondance med dig efter reklamationsperiodens udløb.
Vi sikrer os, at vi har hjemmel til at behandle dine persondata
Når vi behandler dine persondata, er det til de formål, som er beskrevet ovenfor. Selvom vi har hjemmel til at indhente persondata om dig, skal vi altid sikre os, at vi behandler dine persondata udelukkende til legitime formål. Som din medkontrahent er vores hjemmel, at det er nødvendigt for os at have dine relevante persondata til opfyldelse af den kontrakt, vi har med dig.
Vi videregiver ikke dine persondata uden hjemmel
Vi videregiver ikke dine personoplysninger til samarbejdspartnere og aktører til brug for mar- kedsføring. Vi har som din medkontrahenter tavshedspligt, som supplerer reglerne om person- data.
Vi videregiver kun dine persondata, hvis vi er retlig forpligtet til at videregive det fx som led i indberetning til en myndighed. Du vil i den forbindelse få en orientering, da du har en ret til indsigt.
Hvis vi videregiver oplysninger til tredjemand, som ikke er selvstændig dataansvarlig, skal vi sikre os, at der foreligger en databehandler aftale, som sikrer os og dig imod at databehandleren handler uforsigtig med dine persondata og i strid med den instruks, vi giver databehandleren.
Sikkerhed
Vi beskytter dine persondata og har interne regler om informationssikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foran- staltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab ta- ger vi løbende back up af vores datasæt. Vi beskytter også fortroligheden og autenticiteten af dine data ved hjælp af kryptering.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikker- hedsbruddet så hurtigt som muligt.
Brug af cookies - Cookies, formål og relevans
Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies.
Ved anvendelse af cookies beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes dog uden dit samtykke.
Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie-politik.
Dine rettigheder
Du har ret til at få adgang til dine persondata
Du har til enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.
Hvis du anmoder om det, kan vi oplyse dig om til de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemme- ligheder og immaterielle rettigheder.
Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.
Du har ret til at få unøjagtige persondata rettet eller slettet.
Hvis du mener at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem ret- tet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontak- te os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersø- ger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre ind- sigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktop- lysningerne øverst til at sende en indsigelse.
Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata. Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhen- tet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overfø- re disse persondata til en anden tjenesteudbyder.
Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.
Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse.”