Fortrolighedspolitik

Erklæring om beskyttelse af personlige oplysninger Kivo Plastic Packaging BV

(24-01-2020)

Introduktion

Som en del af vores tjenester behandler vi personoplysninger. Vi kan have modtaget disse data fra dig, f.eks. via vores hjemmeside, e-mail, telefon eller app. Derudover kan vi få dine personlige data i forbindelse med vores tjenester gennem tredjeparter. Med denne databeskyttelseserklæring informerer vi dig om, hvordan vi håndterer disse personoplysninger.

Behandling af personoplysninger og formål

Hvis vi behandler personoplysninger, sker det i overensstemmelse med kravene i den generelle forordning om databeskyttelse (GDPR) og relaterede love og bestemmelser.

Hvilke personoplysninger, vi behandler, afhænger af den nøjagtige tjeneste og omstændighederne. Typisk involverer det følgende data:

  • Navn og adresseoplysninger;
  • Funktionskontakter;
  • Fødselsdato og -sted;
  • Køn;
  • Kontaktoplysninger (e-mailadresser, telefonnumre) og kontaktpersonernes navn og funktion;
  • Pasfoto (kun hvis det er strengt nødvendigt! For eksempel til personaleoptegnelser);
  • Alder;
  • Bankkontonummer;
  • Data om dine aktiviteter på vores hjemmeside, IP-adresse, internetbrowser og enhedstype.

Formål med og grundlag for behandling

I nogle tilfælde behandler vi personoplysninger for at overholde en juridisk forpligtelse, men for det meste gør vi det for at kunne udføre vores tjenester. Nogle data registreres af praktiske eller effektivitetsmæssige årsager, som vi (måske) antager også er i din interesse, f.eks:

  • Kommunikation og information;
  • Vi leverer vores tjenester på den mest effektive måde;
  • Forbedring af vores tjenester;
  • Fakturering og inddrivelse af gæld

Specifikt betyder ovenstående også, at vi kan bruge dine personlige data til markedsføringsformål eller til at sende dig reklamemateriale eller meddelelser om vores tjenester, hvis vi mener, at disse kan være af interesse for dig. Vi kan også kontakte dig for at anmode om feedback på tjenester, der leveres af os, eller til markeds- eller andre forskningsformål.

I relevante tilfælde kan vi ønske at behandle personoplysninger af andre grunde end dem, der er angivet ovenfor, og vi vil søge dit udtrykkelige samtykke til at gøre det. Hvis vi nogensinde ønsker at behandle personoplysninger, som vi har lov til at behandle på grundlag af dit samtykke, til andre eller flere formål, vil vi først bede dig om dit samtykke igen.

Endelig kan vi også bruge dine personoplysninger til at beskytte vores egne og vores brugeres rettigheder eller ejendom og, om nødvendigt, til at overholde juridiske procedurer.

Videregivelse til tredjeparter

Som en del af vores tjenester kan vi bruge tjenester fra tredjeparter, f.eks. hvis disse tredjeparter har specialviden eller ressourcer, som vi ikke har internt. Der kan være tale om såkaldte databehandlere eller underdatabehandlere, som behandler personoplysninger på grundlag af dine nøjagtige instruktioner. Andre tredjeparter, der, selv om de strengt taget ikke er en behandler af personoplysningerne, har eller kan have adgang til dem, er f.eks. vores systemadministrator, leverandører eller hostingparter af onlinesoftware eller konsulenter, hvis råd vi søger vedrørende din ordre. Hvis inddragelse af tredjeparter resulterer i, at de har adgang til personoplysningerne, eller at de selv registrerer og/eller på anden måde behandler dem, vil vi aftale (skriftligt) med disse tredjeparter, at de vil overholde alle forpligtelser i henhold til AVG. Vi vil naturligvis kun engagere tredjeparter, som vi kan og må antage er pålidelige parter, der håndterer personoplysninger på passende vis, og som i øvrigt kan og vil overholde AVG. Det betyder bl.a., at disse tredjeparter kun må behandle dine personoplysninger til de ovennævnte formål.

Vi kan naturligvis også være nødt til at udlevere dine personoplysninger til tredjeparter i forbindelse med en juridisk forpligtelse.

Vi vil under ingen omstændigheder videregive dine personlige data til tredjeparter til kommercielle eller velgørende formål uden dit udtrykkelige samtykke.

Opbevaringsperioder

Vi behandler ikke dine personoplysninger i længere tid, end det er nødvendigt for det formål, de blev givet til (se afsnittet '"Formål med og grundlag for behandling). Det betyder, at dine persondata opbevares, så længe det er nødvendigt for at opnå de relevante formål. Visse data skal opbevares længere (normalt 7 år), fordi vi skal overholde juridiske opbevaringsforpligtelser (f.eks. skattemæssige opbevaringsforpligtelser) eller i forbindelse med regler fra vores faglige sammenslutning.

Sikkerhed

Vi har truffet passende organisatoriske og tekniske foranstaltninger til beskyttelse af personoplysninger i det omfang, det med rimelighed kan kræves af os, under hensyntagen til den interesse, der skal beskyttes, det aktuelle tekniske niveau og omkostningerne ved de relevante sikkerhedsforanstaltninger.

Vi kræver, at vores medarbejdere og eventuelle tredjeparter, der nødvendigvis har adgang til personoplysningerne, opretholder fortroligheden. Desuden sikrer vi, at vores medarbejdere ellers har modtaget korrekte og fuldstændige instruktioner om, hvordan de skal håndtere personoplysninger, og at de er tilstrækkeligt fortrolige med AVG's ansvar og forpligtelser. Hvis du ønsker det, vil vi gerne informere dig yderligere om, hvordan vi har udformet beskyttelsen af personoplysninger.

Dine rettigheder

Du har ret til at få adgang til, rette eller slette de personoplysninger, vi har om dig (undtagen naturligvis hvis dette er i strid med juridiske forpligtelser). Desuden kan du gøre indsigelse mod behandlingen af dine personoplysninger (eller en del af dem) af os eller af en af vores databehandlere. Du har også ret til at få os til at overføre de data, du har givet os, til dig selv eller direkte til en anden part, hvis du ønsker det.

Hændelser med persondata

Hvis der sker en hændelse (et såkaldt databrud) vedrørende de pågældende personoplysninger, informerer vi dig straks, medmindre der er tvingende grunde, hvis der er en konkret risiko for negative konsekvenser for dit privatliv og realiseringen heraf. Vi tilstræber at gøre dette inden for 48 timer efter, at vi har opdaget bruddet på datasikkerheden eller er blevet informeret om det af vores (under)databehandlere.

Klager

Hvis du har en klage over behandlingen af dine personlige data, beder vi dig om at kontakte os om dette. Hvis dette ikke fører til et tilfredsstillende resultat, har du altid ret til at indgive en klage til Datatilsynet, som er tilsynsmyndigheden på området for beskyttelse af personlige oplysninger.

Behandling inden for EØS

Vi vil kun behandle personoplysningerne inden for Det Europæiske Økonomiske Samarbejdsområde, medmindre du aftaler andre skriftlige ordninger med os om dette. Undtagelser fra dette er situationer, hvor vi ønsker at kortlægge kontaktmomenter via vores hjemmeside og/eller sider på sociale medier (såsom Facebook og LinkedIn). Tænk f.eks. på antal besøgende og anmodede websider. Dine data gemmes af tredjeparter uden for EU, når du bruger Google Analytics, LinkedIn eller Facebook. Disse parter er 'EU-US Privacy Shield'-certificerede, så de skal overholde de europæiske regler for beskyttelse af personlige oplysninger. I øvrigt drejer det sig kun om en begrænset mængde følsomme persondata, især din IP-adresse.

Ændringer

Vores privatlivspolitik vil utvivlsomt blive ændret fra tid til anden. Den seneste version af privatlivspolitikken er logisk nok den gældende version og kan findes på vores hjemmeside.

Afslutningsvis

Vi håber, at denne erklæring om beskyttelse af personlige oplysninger har givet dig et klart billede af vores privatlivspolitik. Men hvis du har spørgsmål om, hvordan vi håndterer persondata, vil vi gerne høre fra dig. Første kontaktpunkt for spørgsmål om beskyttelse af personlige oplysninger i vores organisation er Theo Schilder, TSchilder@kivo.nl