Kurv

Kurv

Cookie- og persondatapolitik

1 ANSVAR //

1.1 Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse oplysninger handler om dig, dine transaktioner, dine produkter eller dine serviceydelser.

1.2 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortĂŚller dig, hvordan vi behandler dine persondata.

2 SELSKAB/DATAANSVARLIG //

2.1 Selskab og dataansvarlig er:

FindersKeepers Shop ApS
CVR-nr. 39394278
Krausesvej 3
2100 København Ø
Danmark
(Herefter benævnt ”FindersKeepers”)

T: +45 5356 2165
E: shop@finderskeepers.dk
W: https://shop.dkfinderskeepers.dk/

Denne Persondatapolitik finder også anvendelse for FindersKeepers ApS, CVR-nr. 34884838, og andre selskaber i FindersKeepers-koncernen. Henvisninger til FindersKeepers og ”vi” i Persondatapolitikken skal derfor forstås som en henvisning til FindersKeepers ApS og øvrige selskaber i FindersKeepers-koncernen.

3 PERSONDATA //

3.1 Det er vigtigt for os, at dine persondata opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af persondata for at hindre uautoriseret adgang til dine persondata og for at opfylde gĂŚldende lovgivning.

3.2 Vi sikrer fair og transparent databehandling. NĂĽr vi beder dig om at stille dine persondata til rĂĽdighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formĂĽl. Du modtager oplysning herom pĂĽ tidspunktet for indsamling af dine persondata.

3.3 Nedenstüende retningslinjer beskriver hvilke typer af persondata, vi indsamler, hvordan vi behandler disse data, og hvem du kan kontakte, süfremt du har spørgsmül eller kommentarer til denne Persondatapolitik.

4 KATEGORIER AF PERSONDATA //

4.1 Vi indsamler og behandler typisk følgende typer af persondata om dig:

  • Navn og/eller brugernavn
  • Adresse
  • E-mail
  • Fødselsdato
  • Geografisk placering
  • Trafikdata om brug af internettet
  • PrĂŚferencer og interesser
  • Transaktionsdata
  • Købshistorik
  • Betalingsoplysninger
  • IP-nummer
  • Unikke identifikationsnumre pĂĽ netvĂŚrksenheder
  • (herefter benĂŚvnt ”Persondata”)

5 FORMÅL //

5.1 Vi indsamler og opbevarer dine Persondata til bestemte formĂĽl eller andre lovlige forretningsmĂŚssige formĂĽl.

5.2 Dine Persondata indsamles og anvendes til:

  • Identifikation af dig som bruger pĂĽ vores hjemmeside
  • Behandling af dit køb og levering af vores ydelse
  • Opfyldelse af din anmodning om produkter eller tjenester
  • Forbedring af vores produkter og tjenester
  • Anden administration af din relation til FindersKeepers
  • Optimering af vores hjemmeside
  • Tilpasning af vores kommunikation og markedsføring til dig
  • Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig
  • Andre markedsføringsaktiviteter
  • Statistik og tilpasning af vores ydelse
  • Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom.
  • Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser

6 DEN REGISTREREDES RETTIGHEDER //

6.1 De registreredes rettigheder vil kun have selvstĂŚndig betydning i forhold til FindersKeepers i de tilfĂŚlde, hvor FindersKeepers er dataansvarlig. Er FindersKeepers databehandler, skal den registreredes rettigheder opfyldes gennem den pĂĽgĂŚldende dataansvarlige.

6.2 Indsigtsretten

6.2.1 Den registrerede har i henhold til databeskyttelsesforordningens (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (“GDPR”)) artikel 15 ret til at få bekræftet, om FindersKeepers behandler Persondata om den pågældende, og i givet fald til at få adgang til denne Persondata (der skal udleveres en kopi af den registreredes Persondata).

6.2.2 Derudover har den registrerede ret til at modtage følgende information:

  • formĂĽlene med behandlingen
  • de berørte kategorier af Persondata
  • de modtagere eller kategorier af modtagere, som Persondata er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
  • om muligt det pĂĽtĂŚnkte tidsrum, hvor Persondata vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlĂŚggelse af dette tidsrum
  • retten til at anmode den dataansvarlige om berigtigelse eller sletning af Persondata eller begrĂŚnsning af behandling af Persondata vedrørende den registrerede eller til at gøre indsigelse mod en sĂĽdan behandling
  • retten til at indgive en klage til en tilsynsmyndighed
  • enhver tilgĂŚngelig information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede
  • forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sĂĽdan behandling for den registrerede.

6.6.3 Det er vores vurdering, at denne bestemmelse kun begrænset vil komme i spil i forhold til vores sagsbehandling, fordi vores behandling af Persondata i vidt omfang kan knyttes op på hjemlen vedrørende opfyldelse af en aftale eller fastlæggelse af et retskrav, ligesom vi – hvis behandlingen i øvrigt opfylder de grundlæggende behandlingsregler – oftest vil kunne påvise vægtige legitime grunde til, at Persondata behandles.

6.6.4 Bestemmelsen i artikel 21 i GDPR forudsÌtter, at den registrerede gøres udtrykkeligt opmÌrksom pü sin ret til at gøre indsigelse, og at dette skal ske senest pü tidspunktet for den første kommunikation. Endvidere skal oplysningen herom meddeles klart og holdes adskilt fra de andre oplysninger.

6.6.5 Supplerende til artikel 21 i GDPR, har den registrerede i henhold til artikel 22 ret til ikke at vÌre genstand for en afgørelse, der alene er baseret pü automatisk behandling, herunder profilering, som har retsvirkning eller pü tilsvarende vis betydeligt püvirker den pügÌldende.

6.6.6 Ogsü denne bestemmelse indeholder en rÌkke undtagelser, jf. artikel 22, stk. 2. Blandt andet gÌlder retten ikke, hvis afgørelsen er nødvendig for indgüelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, hvis behandlingen har hjemmel i lov, eller hvis behandlingen er baseret pü den registreredes udtrykkelige samtykke.

6.6.7 Artikel 22 i GDPR forudsÌtter dog generelt, at automatiserede afgørelser ikke baseres pü sÌrlige kategorier af Persondata, jf. artikel 9, stk. 1, medmindre der er givet udtrykkeligt samtykke hertil, og der er indført passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser.

6.7 Ret til dataminimering

6.7.1 I henhold til artikel 18 i GDPR har den registrerede ret til at fĂĽ begrĂŚnset behandlingen af Persondata, hvis:

  • rigtigheden af Persondata bestrides af den registrerede, men kun i perioden indtil den dataansvarlige har haft mulighed for at fastslĂĽ, om Persondata er korrekte
  • behandlingen er ulovlig, og den registrerede modsĂŚtter sig sletning af Persondata og i stedet anmoder om, at anvendelsen heraf begrĂŚnses
  • den dataansvarlige ikke lĂŚngere har brug for Persondata til behandlingen, men de er nødvendige for, at et retskrav kan fastlĂŚgges, gøres gĂŚldende eller forsvares
  • den registrerede har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, men kun i perioden mens det kontrolleres, om den dataansvarliges legitime interesser gĂĽr forud for den registreredes legitime interesser.

6.7.2 Retten udgør dermed et alternativt (og mindre) indgreb i behandlingen sammenlignet med den registreredes ret til at gøre indsigelse efter artikel 21 og 22, og den registreredes ”ret til at blive glemt” efter artikel 17.

6.7.3 Det følger af bestemmelsens stk. 2, at hvis en behandling er blevet begrÌnset, mü südanne Persondata, bortset fra opbevaring, stadig behandles blandt andet, hvis den registrerede giver samtykke hertil, eller hvis behandlingen er nødvendig for, at et retskrav kan fastlÌgges, gøres gÌldende eller forsvares.

6.7.4 Bestemmelsen vil efter vores vurdering kun fĂĽ begrĂŚnset betydning for vores adgang til at behandle Persondata i vores sagsbehandling.

7 BEHANDLINGSREGLER – GENERELT //

7.1 Behandlingsprincipper

7.1.1 Vi vil behandle Persondata lovligt, rimeligt og pĂĽ en gennemsigtig mĂĽde i forhold til den registrerede.

7.1.2 Vores behandling af Persondata er undergivet en formĂĽlsbegrĂŚnsning, hvilket vil sige, at Persondata skal indsamles til udtrykkeligt angivne og legitime formĂĽl. De mĂĽ ikke viderebehandles pĂĽ en mĂĽde, der er uforenelig med disse formĂĽl,

7.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige, at de skal vÌre tilstrÌkkelige, relevante og begrÌnset til, hvad der er nødvendigt i forhold til de formül, hvortil de behandles,

7.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal vÌre korrekte og om nødvendigt ajourførte,

7.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegrÌnsning, hvilket vil sige, at Persondata skal opbevares pü en südan müde, at det ikke er muligt at identificere de registrerede i et lÌngere tidsrum end det, der er nødvendigt til de formül, hvortil de pügÌldende Persondata behandles, og

7.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles pü en müde, der sikrer tilstrÌkkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hÌndeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger

7.2 Risikoanalyse

7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.

7.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik.

7.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)

7.3.1 Artikel 35 i GDPR indeholder et krav om, at hvis en behandling – navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af Persondata.

7.3.2 Pligten til at foretage en konsekvensanalyse gÌlder alene i sÌrlige tilfÌlde, hvor der kan konstateres en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

7.3.3 Konsekvensanalyser skal navnlig gennemføres, nür der foretages:
a) behandling i stort omfang af følsomme oplysninger eller af Persondata vedrørende straffedomme og lovovertrÌdelser, eller
b) systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret pü automatisk behandling, herunder profilering, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person eller pü tilsvarende vis betydeligt püvirker den fysiske person, eller
c) systematisk overvĂĽgning af et offentligt tilgĂŚngeligt omrĂĽde i stort omfang

7.3.4 Det er vores vurdering, at vi i udgangspunktet sjĂŚldent vil foretage behandlinger, der opfylder et af ovennĂŚvnte kriterier. Det mĂĽ derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrĂŚnset anvendelsesomrĂĽde i relation til vores behandling af Persondata om kunder.

7.3.5 Gennemføres en konsekvensanalyse alligevel, vil resultatet af analysen tages i betragtning, nür vi skal trÌffes passende foranstaltninger.

7.4 DatabeskyttelsesrĂĽdgiver (DPO) 

7.4.1 Pligten til at udpege en databeskyttelsesrådgiver forudsætter efter databeskyttelsesforordningens artikel 37, at behandling af Persondata indgår som vores ”kerneaktivitet”. Dette er tilfældet for de tilfælde hvor FindersKeepers agerer som databehandler, men ikke i andre situationer, hvor FindersKeepers agerer som dataansvarlig. Dette skyldes, at FindersKeepers som dataansvarlig primært behandler medarbejderdata eller CRM data om FindersKeepers’ kunder.

7.4.2 Pligten til at udpege en databeskyttelsesrĂĽdgiver indtrĂŚder navnlig nĂĽr:
a) der foretages behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formül krÌver regelmÌssig og systematisk overvügning af registrerede i stort omfang, eller
b) behandling i stort omfang af sÌrlige kategorier af oplysninger (følsomme oplysninger), eller
c) behandling i stort omfang af Persondata vedrørende straffedomme og lovovertrÌdelser.

7.4.3 Det er vores vurdering, at FindersKeepers ikke foretager behandling af persondata i et omfang som beskrevet ovenfor. Vi har derfor valgt ikke at udpege en databeskyttelsesrĂĽdgiver.

7.4.4 Som følge af princippet om ansvarlighed, har vi – uanset om vi agerer som dataansvarlig eller databehandler udpeget en person i vores organisation, der har som ansvarsområde at foretage de vurderinger og den rådgivning, der sædvanligvis vil blive varetaget af en databeskyttelsesrådgiver.

7.5 Dataansvarlig

7.5.1 For Persondata om FindersKeepers’ kunder, vil FindersKeepers som altovervejende udgangspunktet arbejde selvstændigt. FindersKeepers vurderer selvstændigt, om der er grundlag for at indsamle/behandle Persondata, hvilke Persondata, der er relevante og nødvendige, og hvor længe Persondata skal opbevares. I denne situation vil FindersKeepers agere som dataansvarlig.

7.6 Databehandleraftale

7.6.1 Hvis vi er dataansvarlige og har vurderet, at der for databehandleren foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.

7.6.2 Databehandleraftalen skal indgĂĽs mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. GDPR artikel 28, stk. 3. Det indebĂŚrer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.

7.6.3 GDPR fastsĂŚtter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formĂĽl, typen af Persondata, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven. Kravene er specifikt beskrevet i artikel 28, stk. 3, litra a-h, i GDPR.

7.6.4 Agerer vi som databehandler for kunden, skal der indgĂĽs en skriftlig databehandleraftale med kunden.

7.7 Overførsel af Persondata til tredjelande

7.7.1 FindersKeepers’ behandling af Persondata finder som udgangspunkt sted inden for EU.

7.7.2 Hvis det er nødvendigt at overføre Persondata til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Persondata til det pågældende tredjeland eller internationale organisation, at overførslen sker til et tredjeland, hvor EU-Kommissionen har truffet afgørelse om, at beskyttelsesniveauet i det pågældende tredjeland eller den internationale organisation er tilstrækkeligt (dvs. til ”sikre” tredjelande/organisationer) eller at overførslen sker på et andet grundlag, der sikrer, at overførslen af Persondata sker på en måde, der udgør tilstrækkelig garanti for, at Persondata er beskyttet, herunder evt. ved anvendelse af EU-US Privacy Shield-aftalen eller under anvendelse af anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse (”Model contracts/Standard contractual clauses”).

7.8 Databehandlere – oversigt

7.8.1 Vi anvender eksterne virksomheder til at foretage den tekniske drift af FindersKeepers. Disse virksomheder fungerer som databehandler i forhold til de Persondata, som vi er dataansvarlige for.

7.8.2 Du kan se nĂŚrmere om hvilke databehandlere, vi benytter til at behandle Persondata, og hvor Persondata er lokalisereret pĂĽ listen nedenfor.

7.8.3 Databehandleren handler alene efter instruks fra os.

7.8.4 Vi benytter følgende databehandlere:

DatabehandlerLokalisationAftaletype
SurveyMonkey[USA, Brasilien og EU] Databehandleraftale
MailChimp USA Databehandleraftale under anvendelse af EU-US Privacy Shield
Mby.hm (Henning MølbÌk)DanmarkDatabehandleraftale
WPengineUSA Databehandleraftale
Google (Google docs, Gmail mv.)USAGoogle Data Processing Terms
E-conomicsDanmark/EUDatabehandleraftale
DineroDanmarkDatabehandleraftale
StorbuddyDanmarkDatabehandleraftale
DanlønDanmarkDatabehandleraftale
DropboxUSADatabehandleraftale

7.8.5 Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Persondata hĂŚndeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af Persondata. PĂĽ din anmodning – og mod betaling af databehandlerens til enhver tid gĂŚldende timetakster for sĂĽdant arbejde – giver databehandleren dig tilstrĂŚkkelige Persondata til, at databehandleren kan pĂĽvise, at de nĂŚvnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

7.9 Videregivelse til sociale netvĂŚrk

7.10 Der kan videregives Persondata til sociale netvÌrk og der indhentes samtykke i det omfang er nødvendigt. FindersKeepers sondrer mellem portrÌtbilleder og situationsbilleder.

7.11 Anden videregivelse

7.12 SĂĽfremt vi modtager henvendelse fra politi (eller anden lignende offentlig myndighed) eller retsvĂŚsen om udlevering af Persondata, vil vi foretage udlevering af dine Persondata i overensstemmelse med gĂŚldende lovgivning.

7.13 Profilering

7.14 Vi anvender ikke dine Persondata til profilering.

7.15 Generelle tekniske foranstaltninger

7.15.1 Datatilsynets IT-sikkerhedstekster, jf. nedenfor, danner udgangspunkt for de overvejelser og vurderinger, vi har foretaget efter databeskyttelsesforordningen.

7.15.2 Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgang til Persondata. Det skal være så få personer som muligt, dog med behørigt hensyn til driften – der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v. Data vil alene blive tilgået på ”need to know” basis.

7.15.3 Medarbejdere, der hündterer Persondata, er instrueret og oplÌrt i, hvad de mü gøre med Persondata, og hvordan de skal beskytte Persondata.

7.15.4 Persondata på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug.

7.15.5 NĂĽr dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan fĂĽ adgang til Persondata.

7.15.6 Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.

7.15.7 Det registreres, hvis der konstateres forgÌves forsøg pü at fü adgang til it-systemer med Persondata. Hvis der registreres et nÌrmere fastsat antal pü hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg. Registreringen foretages i G-suite.

7.15.8 FindersKeepers har udpeget en ansvarlig, der kan overvüge südanne forgÌves adgangsforsøg. Under hensyntagen til den teknologiske udvikling er der anskaffes programmel, der kan afklare, hvem der har forsøgt at skaffe sig adgang til Persondata.

7.15.9 PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.

7.15.10 Ved opkobling til wifi, hvortil der er fri adgang, sikrer vi passende sikkerhedsmĂŚssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin pĂĽ it-omrĂĽdet.

7.15.11 Hvis følsomme Persondata eller personnummer sendes med e-mail via internettet, skal südanne e-mails krypteres. Hvis du sender Persondata til os via e-mail, skal du vÌre opmÌrksom pü, at afsendelse til os ikke er sikker, süfremt dine e-mails ikke er krypteret.

7.15.12 I forbindelse med reparation og service af dataudstyr, der indeholder Persondata, og nür datamedier skal sÌlges eller kasseres, trÌffer vi de fornødne foranstaltninger, sü oplysninger ikke kan komme til uvedkommendes kendskab.

7.15.13 I de situationer, hvor en computer indleveres til reparation, og hvor der pü computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data. En reparatør vil eksempelvis ikke have behov for at kunne tilgü Persondata, der mütte ligge pü computeren. En südan ordning med flere koder vil kunne hjÌlpe, men ikke fjerne risikoen for misbrug af Persondata. Herudover bør det ogsü ved aftale og kontrol sikres, at reparatører ikke uretmÌssigt tilgür Persondata. Det kan f.eks. vÌre ved brug af fortrolighedserklÌringer.

7.15.14 Ved brug af en ekstern databehandler til håndtering af Persondata, underskrives en skriftlig databehandleraftale mellem os og databehandleren. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloud-systemer i forbindelse med behandlingen af Persondata – herunder kommunikation med kunden. På samme vis indgås der altid en skriftlig aftale mellem os og vores kunde, såfremt vi agerer som databehandler. Databehandleraftalerne er også tilgængeligt elektronisk.

7.15.15 Vi har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter Persondata mod at blive tilintetgjort, gü tabt eller blive Ìndret, mod uautoriseret offentliggørelse, og mod at uvedkommende für adgang eller kendskab til dem. FindersKeepers vil sørge for, at de indsamlede Persondata, inklusive Persondata, behandles varsomt og beskyttes i henhold til gÌldende sikkerhedsstandarder. Vi har strenge sikkerhedsprocedurer for indsamling, opbevaring og overførsel af Persondata for at hindre uautoriseret adgang og for at overholde gÌldende lovgivning.

7.15.16 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Persondata mod utilsigtet eller ulovlig destruktion, tab eller Ìndring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gÌldende lovgivning.

7.15.17 Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.

7.15.18 Alle data overført mellem kunde (browser og webapp) og server(er) krypteres efter HTTPS-protokollen.

7.15.19 Filer, der manuelt vĂŚlges adgangskodebeskyttes inden for vores tjeneste, er krypterede og kan under ingen omstĂŚndigheder tilgĂĽs af os.

7.16 Back-up

7.16.1 FindersKeepers tager back-up af alle databaser. Back-up´en opbevares pü et eksternt datacenter.

7.16.2 Der kan tages følgende typer af backup:
a) backup rullende. Med denne metode, tages der dagligt backup af alle fil og data opdateringer og oprettes en sikkerhedskopi af alle de nye data. Dette skaber en historie af Ìndringer, süledes at muligheden for at genvinde tabte data forøges.
b) backup klon. Denne backup-strategi skaber en perfekt kopi af hver enhed pĂĽ netvĂŚrket
c) backup offsite. Denne backup sikrer mod tab af data, hvis backup opbevares on site. Alle data og filer sikkerhedskopieres og backup opbevares offsite.

7.16.3 Alle backup data og filer kan overskrives med intervaller pü 30 dage. Det er ikke teknisk muligt at gennemføre sletning af enkelte filer pü en foretagen backup inden südan overskrivning ske. Det vil sige, at har du anmodet FindersKeepers om sletning af dine Persondata, vil südanne Persondata blive slettet i live miljø, jf. nedenfor, men vil forblive pü backup indtil den specifikke backup efter 30 dage er overskrevet.

7.17 Oplysningspligt

7.18 Hver kunde modtager et link til vores Persondatapolitik og som der herefter blot kan henvises til.

7.19 Sletning – hvornĂĽr

7.19.1 Efter afslutning af forretningsforholdet med en kunde eller leverandør sletter vi som udgangspunkt Persondata fra det pügÌldende kunde- eller leverandørforhold, sü snart det ikke lÌngere er nødvendigt at opbevare de pügÌldende Persondata.

7.19.2 En rÌkke andre hensyn samt sÌrregler indebÌrer dog, at Persondata ikke altid bør eller ikke mü slettes førend, der er güet et bestemt tidsrum.

7.19.3 Det skal derfor konkret overvejes, hvor lĂŚnge Persondata opbevares, inden de slettes.

7.19.4 Bogføringsreglerne indebÌrer, at Persondata knyttet til en betaling skal opbevares i 5 ür + løbende kalenderür efter regnskabsürets afslutning.

7.19.5 Hensynet til, at vi kan varetage dine interesser ved et muligt ansvar kan indebÌre, at oplysninger opbevares i 3 ür efter afslutningen af forretningsforholdet med kunden eller leverandøren.

7.19.6 Stamdata for kunden bør – for at sikre logisk synergi til også den regnskabsmæssige behandling – opbevares i 5 år fra kundeforholdets ophør.

7.19.7 Kontaktinformation – CRM skal løbende slettes og opdateres. E-mails, som kan have betydning for fastlĂŚggelse af et retskrav skal gemmes i 5 ĂĽr og herefter slettes, med mindre retskrav er rejst mod, eller tĂŚnkes rejst af, FindersKeepers.

7.20 Sletning – hvordan

7.20.1 Det fremgår af IT-sikkerhedstekst ST3 fra Datatilsynet vedrørende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkaldeligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Persondata på ingen måde kan genskabes. Man skal i den forbindelse være opmærksom på alle lagringsmedier – herunder også flytbare medier i form af bærbare computere, USB-nøgler mv., samt back-up.

7.20.2 For at lette sletningsproceduren skal alt fysisk materiale scannes til den elektroniske sag, og dernĂŚst makuleres eller tilbagesendes til kunden.

7.20.3 Derudover skal al korrespondance mv. fra G-mail overføres til den elektroniske sag og slettes i det hele fra G-mail, ligesom alle redegørelser/prÌsentationer mv. pü diverse bÌrbare medier og lokale drev skal overføres til den elektroniske sag og slettes i øvrigt.

7.20.4 Derved kan den samlede sag til sin tid (efter endt opbevaringsperiode) i det hele blive slettes.

7.20.5 Persondata kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Persondata slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for øje, at anonymisering – som et alternativ til sletning – forudsætter, at man sletter alle spor, der kan lede til den person, oplysningen vedrører. Det er som oftest en meget vanskelig øvelse.

7.20.6 Efter sletning/anonymisering vil vi foretage behørigt krydstjek i form af søgninger pü navn, e-mailadresse mv. vedrørende kunden henholdsvis sagen for at sikre, at der ikke kommer noget frem.

8 DETALJEREDE BEHANDLINGSREGLER //

8.1 Behandlingshjemmel

8.1.1 Vores hjemmel til at behandle Persondata ligger først og fremmest i relationen til kunden og at kunne administrere indgüede aftaler. Indenfor disse omrüder vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de nødvendige oplysninger Det følger navnlig af databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.

8.1.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde vÌsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlÌgges, gøres gÌldende eller forsvares.

8.1.3 For sü vidt angür personnumre kan vi behandle oplysninger om personnumre, (i) nür det følger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er nødvendigt med henblik pü fastlÌggelsen af et retskrav, jf. databeskyttelseslovens § 11, jf. § 7.

8.1.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til en kunde, i vidt omfang vil vÌre hjemlet i de anførte bestemmelser

8.2 IP-adresser og browserindstillinger

8.2.1 I forbindelse med hvert besøg pü FindersKeepers hjemmeside registreres din computers anvendte IP-adresse og browserindstillinger. Din IP-adresse er adressen pü den computer du anvender til at besøge FindersKeepers. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at FindersKeepers altid kan finde tilbage til den anvendte computer, süfremt der mütte ske misbrug eller ulovligheder i forbindelse med besøget pü eller anvendelsen af FindersKeepers hjemmeside. IP-adressen benyttes desuden til at fastslü din omtrentlige lokalisation (pü by-niveau).

8.3 Nyhedsbrev

8.3.1 Hvis du tilmelder dig FindersKeepers’ nyhedsbreve, registreres dine personoplysninger direkte hos MailChimp. Ønsker du ikke længere at modtage nyhedsbreve fra FindersKeepers, kan du afmelde dig ved at benytte link til afmelding indeholdt i mailen eller ved at rette henvendelse til FindersKeepers på info@finderskeepers.dk.

8.3.2 Anonymisering

8.3.3 FindersKeepers anvender anonymisering af data fra kunder for statistiske og forskningsmĂŚssige formĂĽl, samt for at kunne forbedre systemer, processer og produkter. Dette betyder, at resultater ikke kan ledes tilbage til at identificere specifikke personer.

8.3.4 FindersKeepers anonymiserer sĂĽledes, at muligheden for at identificere enkeltpersoner i et datasĂŚt fjernes. Der foretages sĂĽledes en uigenkaldelig anonymisering, sĂĽledes at personoplysninger bliver gjort anonyme pĂĽ en sĂĽdan mĂĽde, at den registrerede ikke lĂŚngere kan identificeres.

8.3.5 F.eks. navn, adresse eller personnummer erstattet af en kode, et løbenummer el.lign., der ikke lÌngere kan føres tilbage til den oprindelige individuelle personoplysning. Koder tildeles tilfÌldigt og kan ikke føres tilbage ved brug af lister, nøgler el.lign., der viser sammenhÌngen mellem løbenummer og de egentlige identifikationsoplysninger. Dette betyder ogsü, at personoplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn slettes i forbindelse med anonymiseringen.

9 BEHANDLINGSOVERSIGT //

9.1 Behandlingsoversigt for oplysninger om kunder, leverandører mv.:

DataansvarligVirksomhedens navn, CVR-nr. og kontaktoplysninger
(adresse, hjemmeside, telefonnummer
og e-mail)
FindersKeepers Shop ApS
CVR-nr. 39394278
Krausesvej 3 2100 København Ø
Danmark
T: +45 5356 2165
E: shop@finderskeepers.dk
W: https://shop.dkfinderskeepers.dk/
FormĂĽl (ene)Behandlingens eller behandlingernes formĂĽl
(et samlet, logisk sammenhĂŚngende formĂĽl med en behandling eller en rĂŚkke af behandlinger, som hermed angives som ĂŠt formĂĽl ud af alle samlede formĂĽl hos den dataansvarlige)
Persondata indsamles og anvendes til:
• Identifikation af dig som bruger på vores hjemmeside
• Behandling af dit køb og levering af vores ydelse
• Opfyldelse af din anmodning om produkter eller tjenester
• Forbedring af vores produkter og tjenester
• Anden administration af din relation til FindersKeepers
• Optimering af vores hjemmeside
• Tilpasning af vores kommunikation og markedsføring til dig
• Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig
• Andre markedsføringsaktiviteter
• Statistik og tilpasning af vores ydelse
• Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom
• Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser
Kategorierne af registrerede og kategorierne af PersondataKategori af registrerede personer (eksempelvis ansøgere,nuvÌrende eller tidligere ansatte)Der behandles oplysninger om følgende kategorier af registrerede personer:
• Navn og/eller brugernavn
• Adresse
• E-mail
• Fødselsdato
• Geografisk placering
• Trafikdata om brug af internettet
• Præferencer og interesser
• Transaktionsdata
• Købshistorik
• Betalingsoplysninger
• IP-nummer
• Unikke identifikationsnumre på netværksenheder
Modtagerne af PersondataKategorier af modtagere som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer
(eksempelvis andre myndigheder, virksomheder, borger/
kunder mv.)
1. Databehandlere og evt. andre leverandører
2. Offentlige myndigheder (f.eks. SKAT)
3. Banker
4. Kreditbureauer
5. Rykkerportal (inkassovirksomhed)
6. Intrum (inkassovirksomhed)
Tredjelande og internationale organisationerOplysninger om overførelse af Persondata til tredjelande eller internationale organisationerFindersKeepers overfører Persondata til Tredjelande, herunder USA, i forbindelse med brug af følgende leverandører:
• SurveyMonkey
• MailChimp
• WPengine
• Google
FindersKeepers har indgüet databehandleraftaler med de pügÌldende leverandører under anvendelse af EU-US Privacy Shield og/eller EU-Kommissionens standardkontraktbestemmelser om databeskyttelse.
SletningTidspunkt for sletning af
oplysninger
(de forventede tidsfrister for
sletning af de forskellige
kategorier af oplysninger)
Bogføringsreglerne indebÌrer, at Persondata knyttet til en betaling skal opbevares i 5 ür + løbende kalenderür efter regnskabsürets afslutning.
Hensynet til, at vi kan varetage sine interesser ved et muligt ansvar kan indebÌre, at oplysninger opbevares i 3 ür efter afslutningen af forretningsforholdet med kunden eller leverandøren.

Stamdata for kunden bør – for at sikre logisk synergi til også den regnskabsmæssige behandling – opbevares i 5 år fra kundeforholdets ophør.

Kontaktinformation – CRM skal løbende slettes og opdateres. E-mails, som kan have betydning for fastlĂŚggelse af et retskrav skal gemmes i 5 ĂĽr og herefter slettes, med mindre retskrav er rejst mod, eller tĂŚnkes rejst af, FindersKeepers.
Tekniske og organisatoriske sikkerhedsforanstaltningerBeskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger
(hvis muligt skal der gives
en generel beskrivelse af de
tekniske og organisatoriske
sikkerhedsforanstaltninger,
jf. artikel 32, stk. 1)
PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.

Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte Persondata.

Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.

I de situationer, hvor en computer indleveres til reparation, og hvor der pĂĽ computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data.

Persondata på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug.

Adgang til Persondata er begrĂŚnset til personer, der har et sagligt behov for adgang til Persondata.

10 COOKIES //

10.1 Vi indsamler pĂĽ forskellig vis oplysninger om dig i forbindelse med driften af FindersKeepers. Vi indhenter oplysninger om dig pĂĽ Hjemmesiden og ved din brug af FindersKeepers pĂĽ to mĂĽder: Gennem sĂĽkaldte ‘cookies’ og gennem registrering og brug af FindersKeepers.

10.2 Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies og undlade videre brug af websitet

10.3 Du kan fĂĽ flere oplysninger pĂĽ vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, sĂĽ se vejledningen under vores cookie-politik.

10.4 Hvad er en cookie og lignende teknologier? Cookies er smĂĽ informationsenheder, som FindersKeepers placerer pĂĽ din computers harddisk, pĂĽ din tablet, eller pĂĽ din smartphone. Cookies indeholder informationer, som FindersKeepers bruger til at effektivisere kommunikationen mellem dig og din web-browser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.

10.5 Der er to typer af cookies – midlertidige cookies og permanente cookies. Midlertidige cookies er informationsenheder, som slettes, nĂĽr du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt pĂĽ din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger FindersKeepers. FindersKeepers anvender bĂĽde midlertidige og permanente cookies.

10.6 Vi benytter lignende teknologier, der lagrer og lÌser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, süsom HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere pü tvÌrs af dine browsere. I visse tilfÌlde kan brugen af disse teknologier ikke styres af browseren, men krÌver specielt vÌrktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelmÌssigheder i brugen af FindersKeepers.

10.6.1 Nür du besøger FindersKeepers første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, nür du besøger FindersKeepers, og registrerer anvendelsen heraf.

10.6.2 En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen personoplysninger indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.

10.6.3 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender ogsü cookies til at føre demografiske og brugerrelaterede statistikker, og dermed fastlÌgge nÌrmere, hvem der besøger FindersKeepers. Vi registrerer udelukkende anonyme informationer som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browsertype, -version, og -sprog, osv.

10.7 Hvilke typer af cookies bruger vi og til hvilke formĂĽl?

10.7.1 Vi bruger cookies til:

  • Statistik, dvs .at mĂĽle trafikken pĂĽ www.FindersKeepers.dk, herunder antallet af besøg pĂĽ www.FindersKeepers.dk, hvilke domĂŚner den besøgende kommer fra, hvilke sider de ser pĂĽ www.FindersKeepers.dk, og hvilket overordnet geografisk omrĂĽde brugeren befinder sig i.
  • Forbedre funktionalitet, dvs. at forbedre funktionaliteten og optimere din oplevelse af FindersKeepers og hjĂŚlpe dig med at huske dit brugernavn og adgangskode, sĂĽ du ikke behøver at logge ind igen, nĂĽr du returnerer til FindersKeepers.
  • Integrere med sociale medier, dvs. at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.
  • Kvalitetssikring, dvs. at sikre kvaliteten af vores services og forhindre misbrug og uregelmĂŚssigheder i forbindelse med brugen af vores services.
  • MĂĽlrettet markedsføring, dvs. at vise specifik markedsføring pĂĽ FindersKeepers, som vi tror, at du vil finde interessant.

10.8 Adgang for tredjepart

10.8.1 FindersKeepers giver adgang for sine tredjepart ’s leverandører til at få indsigt i indholdet af de cookies, som er sat af FindersKeepers. Denne Information må dog alene anvendes på vegne af FindersKeepers og må ikke anvendes til tredjepartens egne formål.

10.9 Tredjeparts-cookies

10.9.1 Vores Hjemmeside anvender cookies fra følgende tredjeparter:

10.9.2 Google Analytics: til statistiske formĂĽl. Du kan afvise cookies fra Google Analytics ved at klikke her: http://tools.google.com/dlpage/gaoptout

10.10 SĂĽdan afviser du brugen af cookies

10.10.1 De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, før der gemmes en cookie. Du skal dog vÌre opmÌrksom pü, at der i sü fald kan vÌre services og funktioner, du ikke kan bruge, fordi de krÌver cookies til at huske valg, du foretager. Vi hüber, at du vil tillade de cookies vi sÌtter, da de hjÌlper os med at forbedre FindersKeepers.

10.11 SĂĽdan sletter du cookies

10.11.1 Du har altid mulighed for at slette cookies, der er gemt pĂĽ din computer.

Vejledning i at slette cookies i Microsoft Internet Explorer
Vejledning i at slette cookies i Mozilla Firefox browser
Vejledning i at slette cookies pĂĽ Google Chrome browser
Vejledning i at slette cookies pĂĽ Opera browser
Vejledning i at slette flash cookies – gĂŚlder alle browsere

10.12 Google Analytics

10.12.1 FindersKeepers bruger FindersKeepers Google Analytics for at analysere, hvordan brugerne anvender FindersKeepers. De oplysninger, som cookien indsamler om din brug (trafikdata, herunder din IP-adresse), sendes til og gemmes pĂĽ Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af FindersKeepers, udarbejde rapporter om aktiviteten pĂĽ FindersKeepers og yde andre tjenester i tilknytning til aktiviteten pĂĽ FindersKeepers og brugen af internettet. Google kan ogsĂĽ videregive oplysningerne til tredjemand, hvis loven krĂŚver det, eller hvis tredjemand behandler oplysningerne pĂĽ Googles vegne.

10.12.2 Google Analytics sÌtter to typer cookies: (a) En persistent cookie der viser om brugeren er tilbagevendende, hvor brugeren kommer fra, hvilken søgemaskine der er brugt, keywords, etc., samt (b) sessionscookies som bruges til at vise, hvornür og hvor lÌnge en bruger er pü sitet. Sessionscookies udløber efter hver session, det vil sige, nür du lukker din fane eller browser. Google sammenkører ikke din IP-adresse med andre oplysninger, Google ligger inde med.

10.13 De fleste browsere tillader dig at slette cookies fra Google Analytics. LĂŚs mere om Google Analytics brug af cookies.

10.13.1 Ved at bruge FindersKeepers giver du samtykke til, at vi benytter cookies som beskrevet. Hvis du ikke lÌngere ønsker at give samtykke til brugen af cookies, skal du fravÌlge cookies ved at Ìndre indstillingerne i din browser.

11 ÆNDRING AF PERSONDATAPOLITIKKEN //

11.1 FindersKeepers kan til enhver tid og uden varsel ĂŚndre denne persondatapolitik med virkning for fremtiden. Ved sĂĽdanne ĂŚndringer sker der orientering af FindersKeeperss brugere FindersKeepers.dk. FindersKeeperss nye persondatapolitik vil herefter vĂŚre gĂŚldende for din brug af FindersKeepers.

12 HENVENDELSER //

Hvis du har spørgsmĂĽl til nĂŚrvĂŚrende persondatapolitik, vores behandling af personoplysninger, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os pĂĽ følgende e-mailadresse: info@finderskeepers.dk  

13 DATATILSYNET //

13.1 Du har mulighed for at klage til Datatilsynet over FindersKeepers’ indsamling og behandling af dine personoplysninger:

Datatilsynet
Borgergade 28, 5.
1300 København K

Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk


Gratis fragt
Ved køb over 399,- kr.

30 dages fuld returret

Vi er her for dig!
Ring pĂĽ +45 28 45 67 80