Cookie- og persondatapolitik
1 ANSVAR
1.1 Beskyttelse af dine persondata har vores højeste prioritet, uanset om disse oplysninger handler om dig, dine transaktioner, dine produkter eller dine serviceydelser.
1.2 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler dine persondata.
2 SELSKAB/DATAANSVARLIG
2.1 Selskab og dataansvarlig er:
FindersKeepers Shop ApS
CVR-nr. 39394278
Krausesvej 3
2100 København Ø
Danmark
(Herefter benævnt ”FindersKeepers”)
Tlf: +45 5356 2165
E-mail: shop@finderskeepers.dk
Wwebshop: https://shop.dkfinderskeepers.dk/
Denne Persondatapolitik finder også anvendelse for FindersKeepers ApS, CVR-nr. 34884838, og andre selskaber i FindersKeepers-koncernen. Henvisninger til FindersKeepers og ”vi” i Persondatapolitikken skal derfor forstås som en henvisning til FindersKeepers ApS og øvrige selskaber i FindersKeepers-koncernen.
3 PERSONDATA
3.1 Det er vigtigt for os, at dine persondata opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af persondata for at hindre uautoriseret adgang til dine persondata og for at opfylde gældende lovgivning.
3.2 Vi sikrer fair og transparent databehandling. Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.
3.3 Nedenstående retningslinjer beskriver hvilke typer af persondata, vi indsamler, hvordan vi behandler disse data, og hvem du kan kontakte, såfremt du har spørgsmål eller kommentarer til denne Persondatapolitik.
4 KATEGORIER AF PERSONDATA
4.1 Vi indsamler og behandler typisk følgende typer af persondata om dig:
- Navn og/eller brugernavn
- Adresse
- Fødselsdato
- Geografisk placering
- Trafikdata om brug af internettet
- Præferencer og interesser
- Transaktionsdata
- Købshistorik
- Betalingsoplysninger
- IP-nummer
- Unikke identifikationsnumre på netværksenheder
- (herefter benævnt ”Persondata”)
5 FORMÅL
5.1 Vi indsamler og opbevarer dine Persondata til bestemte formål eller andre lovlige forretningsmæssige formål.
5.2 Dine Persondata indsamles og anvendes til:
- Identifikation af dig som bruger på vores hjemmeside
- Behandling af dit køb og levering af vores ydelse
- Opfyldelse af din anmodning om produkter eller tjenester
- Forbedring af vores produkter og tjenester
- Anden administration af din relation til FindersKeepers
- Optimering af vores hjemmeside
- Tilpasning af vores kommunikation og markedsføring til dig
- Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig
- Andre markedsføringsaktiviteter
- Statistik og tilpasning af vores ydelse
- Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom.
- Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser
6 DEN REGISTREREDES RETTIGHEDER
6.1 De registreredes rettigheder vil kun have selvstændig betydning i forhold til FindersKeepers i de tilfælde, hvor FindersKeepers er dataansvarlig. Er FindersKeepers databehandler, skal den registreredes rettigheder opfyldes gennem den pågældende dataansvarlige.
6.2 Indsigtsretten
6.2.1 Den registrerede har i henhold til databeskyttelsesforordningens (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (“GDPR”)) artikel 15 ret til at få bekræftet, om FindersKeepers behandler Persondata om den pågældende, og i givet fald til at få adgang til denne Persondata (der skal udleveres en kopi af den registreredes Persondata).
6.2.2 Derudover har den registrerede ret til at modtage følgende information:
- formålene med behandlingen
- de berørte kategorier af Persondata
- de modtagere eller kategorier af modtagere, som Persondata er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
- om muligt det påtænkte tidsrum, hvor Persondata vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
- retten til at anmode den dataansvarlige om berigtigelse eller sletning af Persondata eller begrænsning af behandling af Persondata vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling
- retten til at indgive en klage til en tilsynsmyndighed
- enhver tilgængelig information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede
- forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.
6.6.3 Det er vores vurdering, at denne bestemmelse kun begrænset vil komme i spil i forhold til vores sagsbehandling, fordi vores behandling af Persondata i vidt omfang kan knyttes op på hjemlen vedrørende opfyldelse af en aftale eller fastlæggelse af et retskrav, ligesom vi – hvis behandlingen i øvrigt opfylder de grundlæggende behandlingsregler – oftest vil kunne påvise vægtige legitime grunde til, at Persondata behandles.
6.6.4 Bestemmelsen i artikel 21 i GDPR forudsætter, at den registrerede gøres udtrykkeligt opmærksom på sin ret til at gøre indsigelse, og at dette skal ske senest på tidspunktet for den første kommunikation. Endvidere skal oplysningen herom meddeles klart og holdes adskilt fra de andre oplysninger.
6.6.5 Supplerende til artikel 21 i GDPR, har den registrerede i henhold til artikel 22 ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker den pågældende.
6.6.6 Også denne bestemmelse indeholder en række undtagelser, jf. artikel 22, stk. 2. Blandt andet gælder retten ikke, hvis afgørelsen er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, hvis behandlingen har hjemmel i lov, eller hvis behandlingen er baseret på den registreredes udtrykkelige samtykke.
6.6.7 Artikel 22 i GDPR forudsætter dog generelt, at automatiserede afgørelser ikke baseres på særlige kategorier af Persondata, jf. artikel 9, stk. 1, medmindre der er givet udtrykkeligt samtykke hertil, og der er indført passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser.
6.7 Ret til dataminimering
6.7.1 I henhold til artikel 18 i GDPR har den registrerede ret til at få begrænset behandlingen af Persondata, hvis:
- rigtigheden af Persondata bestrides af den registrerede, men kun i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om Persondata er korrekte
- behandlingen er ulovlig, og den registrerede modsætter sig sletning af Persondata og i stedet anmoder om, at anvendelsen heraf begrænses
- den dataansvarlige ikke længere har brug for Persondata til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares
- den registrerede har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, men kun i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser.
6.7.2 Retten udgør dermed et alternativt (og mindre) indgreb i behandlingen sammenlignet med den registreredes ret til at gøre indsigelse efter artikel 21 og 22, og den registreredes ”ret til at blive glemt” efter artikel 17.
6.7.3 Det følger af bestemmelsens stk. 2, at hvis en behandling er blevet begrænset, må sådanne Persondata, bortset fra opbevaring, stadig behandles blandt andet, hvis den registrerede giver samtykke hertil, eller hvis behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares.
6.7.4 Bestemmelsen vil efter vores vurdering kun få begrænset betydning for vores adgang til at behandle Persondata i vores sagsbehandling.
7 BEHANDLINGSREGLER – GENERELT
7.1 Behandlingsprincipper
7.1.1 Vi vil behandle Persondata lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.
7.1.2 Vores behandling af Persondata er undergivet en formålsbegrænsning, hvilket vil sige, at Persondata skal indsamles til udtrykkeligt angivne og legitime formål. De må ikke viderebehandles på en måde, der er uforenelig med disse formål,
7.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige, at de skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles,
7.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal være korrekte og om nødvendigt ajourførte,
7.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegrænsning, hvilket vil sige, at Persondata skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Persondata behandles, og
7.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
7.2 Risikoanalyse
7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.
7.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik.
7.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)
7.3.1 Artikel 35 i GDPR indeholder et krav om, at hvis en behandling – navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af Persondata.
7.3.2 Pligten til at foretage en konsekvensanalyse gælder alene i særlige tilfælde, hvor der kan konstateres en høj risiko for fysiske personers rettigheder og frihedsrettigheder.
7.3.3 Konsekvensanalyser skal navnlig gennemføres, når der foretages:
a) behandling i stort omfang af følsomme oplysninger eller af Persondata vedrørende straffedomme og lovovertrædelser, eller
b) systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, herunder profilering, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person eller på tilsvarende vis betydeligt påvirker den fysiske person, eller
c) systematisk overvågning af et offentligt tilgængeligt område i stort omfang
7.3.4 Det er vores vurdering, at vi i udgangspunktet sjældent vil foretage behandlinger, der opfylder et af ovennævnte kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrænset anvendelsesområde i relation til vores behandling af Persondata om kunder.
7.3.5 Gennemføres en konsekvensanalyse alligevel, vil resultatet af analysen tages i betragtning, når vi skal træffes passende foranstaltninger.
7.4 Databeskyttelsesrådgiver (DPO)
7.4.1 Pligten til at udpege en databeskyttelsesrådgiver forudsætter efter databeskyttelsesforordningens artikel 37, at behandling af Persondata indgår som vores ”kerneaktivitet”. Dette er tilfældet for de tilfælde hvor FindersKeepers agerer som databehandler, men ikke i andre situationer, hvor FindersKeepers agerer som dataansvarlig. Dette skyldes, at FindersKeepers som dataansvarlig primært behandler medarbejderdata eller CRM data om FindersKeepers’ kunder.
7.4.2 Pligten til at udpege en databeskyttelsesrådgiver indtræder navnlig når:
a) der foretages behandlingsaktiviteter, der i medfør af deres karakter, omfang og/eller formål kræver regelmæssig og systematisk overvågning af registrerede i stort omfang, eller
b) behandling i stort omfang af særlige kategorier af oplysninger (følsomme oplysninger), eller
c) behandling i stort omfang af Persondata vedrørende straffedomme og lovovertrædelser.
7.4.3 Det er vores vurdering, at FindersKeepers ikke foretager behandling af persondata i et omfang som beskrevet ovenfor. Vi har derfor valgt ikke at udpege en databeskyttelsesrådgiver.
7.4.4 Som følge af princippet om ansvarlighed, har vi – uanset om vi agerer som dataansvarlig eller databehandler udpeget en person i vores organisation, der har som ansvarsområde at foretage de vurderinger og den rådgivning, der sædvanligvis vil blive varetaget af en databeskyttelsesrådgiver.
7.5 Dataansvarlig
7.5.1 For Persondata om FindersKeepers’ kunder, vil FindersKeepers som altovervejende udgangspunktet arbejde selvstændigt. FindersKeepers vurderer selvstændigt, om der er grundlag for at indsamle/behandle Persondata, hvilke Persondata, der er relevante og nødvendige, og hvor længe Persondata skal opbevares. I denne situation vil FindersKeepers agere som dataansvarlig.
7.6 Databehandleraftale
7.6.1 Hvis vi er dataansvarlige og har vurderet, at der for databehandleren foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.
7.6.2 Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. GDPR artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.
7.6.3 GDPR fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Persondata, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven. Kravene er specifikt beskrevet i artikel 28, stk. 3, litra a-h, i GDPR.
7.6.4 Agerer vi som databehandler for kunden, skal der indgås en skriftlig databehandleraftale med kunden.
7.7 Overførsel af Persondata til tredjelande
7.7.1 FindersKeepers’ behandling af Persondata finder som udgangspunkt sted inden for EU.
7.7.2 Hvis det er nødvendigt at overføre Persondata til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Persondata til det pågældende tredjeland eller internationale organisation, at overførslen sker til et tredjeland, hvor EU-Kommissionen har truffet afgørelse om, at beskyttelsesniveauet i det pågældende tredjeland eller den internationale organisation er tilstrækkeligt (dvs. til ”sikre” tredjelande/organisationer) eller at overførslen sker på et andet grundlag, der sikrer, at overførslen af Persondata sker på en måde, der udgør tilstrækkelig garanti for, at Persondata er beskyttet, herunder evt. ved anvendelse af EU-US Privacy Shield-aftalen eller under anvendelse af anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse (”Model contracts/Standard contractual clauses”).
7.8 Databehandlere – oversigt
7.8.1 Vi anvender eksterne virksomheder til at foretage den tekniske drift af FindersKeepers. Disse virksomheder fungerer som databehandler i forhold til de Persondata, som vi er dataansvarlige for.
7.8.2 Du kan se nærmere om hvilke databehandlere, vi benytter til at behandle Persondata, og hvor Persondata er lokalisereret på listen nedenfor.
7.8.3 Databehandleren handler alene efter instruks fra os.
7.8.4 Vi benytter følgende databehandlere:
Databehandler | Lokalisation | Aftaletype |
SurveyMonkey | [USA, Brasilien og EU] | Databehandleraftale |
MailChimp | USA | Databehandleraftale under anvendelse af EU-US Privacy Shield |
Mby.hm (Henning Mølbæk) | Danmark | Databehandleraftale |
WPengine | USA | Databehandleraftale |
Google (Google docs, Gmail mv.) | USA | Google Data Processing Terms |
E-conomics | Danmark/EU | Databehandleraftale |
Dinero | Danmark | Databehandleraftale |
Storbuddy | Danmark | Databehandleraftale |
Danløn | Danmark | Databehandleraftale |
Dropbox | USA | Databehandleraftale |
7.8.5 Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Persondata hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af Persondata. På din anmodning – og mod betaling af databehandlerens til enhver tid gældende timetakster for sådant arbejde – giver databehandleren dig tilstrækkelige Persondata til, at databehandleren kan påvise, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.
7.9 Videregivelse til sociale netværk
7.10 Der kan videregives Persondata til sociale netværk og der indhentes samtykke i det omfang er nødvendigt. FindersKeepers sondrer mellem portrætbilleder og situationsbilleder.
7.11 Anden videregivelse
7.12 Såfremt vi modtager henvendelse fra politi (eller anden lignende offentlig myndighed) eller retsvæsen om udlevering af Persondata, vil vi foretage udlevering af dine Persondata i overensstemmelse med gældende lovgivning.
7.13 Profilering
7.14 Vi anvender ikke dine Persondata til profilering.
7.15 Generelle tekniske foranstaltninger
7.15.1 Datatilsynets IT-sikkerhedstekster, jf. nedenfor, danner udgangspunkt for de overvejelser og vurderinger, vi har foretaget efter databeskyttelsesforordningen.
7.15.2 Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgang til Persondata. Det skal være så få personer som muligt, dog med behørigt hensyn til driften – der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v. Data vil alene blive tilgået på ”need to know” basis.
7.15.3 Medarbejdere, der håndterer Persondata, er instrueret og oplært i, hvad de må gøre med Persondata, og hvordan de skal beskytte Persondata.
7.15.4 Persondata på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug.
7.15.5 Når dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Persondata.
7.15.6 Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.
7.15.7 Det registreres, hvis der konstateres forgæves forsøg på at få adgang til it-systemer med Persondata. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg. Registreringen foretages i G-suite.
7.15.8 FindersKeepers har udpeget en ansvarlig, der kan overvåge sådanne forgæves adgangsforsøg. Under hensyntagen til den teknologiske udvikling er der anskaffes programmel, der kan afklare, hvem der har forsøgt at skaffe sig adgang til Persondata.
7.15.9 PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.
7.15.10 Ved opkobling til wifi, hvortil der er fri adgang, sikrer vi passende sikkerhedsmæssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin på it-området.
7.15.11 Hvis følsomme Persondata eller personnummer sendes med e-mail via internettet, skal sådanne e-mails krypteres. Hvis du sender Persondata til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret.
7.15.12 I forbindelse med reparation og service af dataudstyr, der indeholder Persondata, og når datamedier skal sælges eller kasseres, træffer vi de fornødne foranstaltninger, så oplysninger ikke kan komme til uvedkommendes kendskab.
7.15.13 I de situationer, hvor en computer indleveres til reparation, og hvor der på computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data. En reparatør vil eksempelvis ikke have behov for at kunne tilgå Persondata, der måtte ligge på computeren. En sådan ordning med flere koder vil kunne hjælpe, men ikke fjerne risikoen for misbrug af Persondata. Herudover bør det også ved aftale og kontrol sikres, at reparatører ikke uretmæssigt tilgår Persondata. Det kan f.eks. være ved brug af fortrolighedserklæringer.
7.15.14 Ved brug af en ekstern databehandler til håndtering af Persondata, underskrives en skriftlig databehandleraftale mellem os og databehandleren. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloud-systemer i forbindelse med behandlingen af Persondata – herunder kommunikation med kunden. På samme vis indgås der altid en skriftlig aftale mellem os og vores kunde, såfremt vi agerer som databehandler. Databehandleraftalerne er også tilgængeligt elektronisk.
7.15.15 Vi har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter Persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. FindersKeepers vil sørge for, at de indsamlede Persondata, inklusive Persondata, behandles varsomt og beskyttes i henhold til gældende sikkerhedsstandarder. Vi har strenge sikkerhedsprocedurer for indsamling, opbevaring og overførsel af Persondata for at hindre uautoriseret adgang og for at overholde gældende lovgivning.
7.15.16 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Persondata mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.
7.15.17 Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.
7.15.18 Alle data overført mellem kunde (browser og webapp) og server(er) krypteres efter HTTPS-protokollen.
7.15.19 Filer, der manuelt vælges adgangskodebeskyttes inden for vores tjeneste, er krypterede og kan under ingen omstændigheder tilgås af os.
7.16 Back-up
7.16.1 FindersKeepers tager back-up af alle databaser. Back-up´en opbevares på et eksternt datacenter.
7.16.2 Der kan tages følgende typer af backup:
a) backup rullende. Med denne metode, tages der dagligt backup af alle fil og data opdateringer og oprettes en sikkerhedskopi af alle de nye data. Dette skaber en historie af ændringer, således at muligheden for at genvinde tabte data forøges.
b) backup klon. Denne backup-strategi skaber en perfekt kopi af hver enhed på netværket
c) backup offsite. Denne backup sikrer mod tab af data, hvis backup opbevares on site. Alle data og filer sikkerhedskopieres og backup opbevares offsite.
7.16.3 Alle backup data og filer kan overskrives med intervaller på 30 dage. Det er ikke teknisk muligt at gennemføre sletning af enkelte filer på en foretagen backup inden sådan overskrivning ske. Det vil sige, at har du anmodet FindersKeepers om sletning af dine Persondata, vil sådanne Persondata blive slettet i live miljø, jf. nedenfor, men vil forblive på backup indtil den specifikke backup efter 30 dage er overskrevet.
7.17 Oplysningspligt
7.18 Hver kunde modtager et link til vores Persondatapolitik og som der herefter blot kan henvises til.
7.19 Sletning – hvornår
7.19.1 Efter afslutning af forretningsforholdet med en kunde eller leverandør sletter vi som udgangspunkt Persondata fra det pågældende kunde- eller leverandørforhold, så snart det ikke længere er nødvendigt at opbevare de pågældende Persondata.
7.19.2 En række andre hensyn samt særregler indebærer dog, at Persondata ikke altid bør eller ikke må slettes førend, der er gået et bestemt tidsrum.
7.19.3 Det skal derfor konkret overvejes, hvor længe Persondata opbevares, inden de slettes.
7.19.4 Bogføringsreglerne indebærer, at Persondata knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.
7.19.5 Hensynet til, at vi kan varetage dine interesser ved et muligt ansvar kan indebære, at oplysninger opbevares i 3 år efter afslutningen af forretningsforholdet med kunden eller leverandøren.
7.19.6 Stamdata for kunden bør – for at sikre logisk synergi til også den regnskabsmæssige behandling – opbevares i 5 år fra kundeforholdets ophør.
7.19.7 Kontaktinformation – CRM skal løbende slettes og opdateres. E-mails, som kan have betydning for fastlæggelse af et retskrav skal gemmes i 5 år og herefter slettes, med mindre retskrav er rejst mod, eller tænkes rejst af, FindersKeepers.
7.20 Sletning – hvordan
7.20.1 Det fremgår af IT-sikkerhedstekst ST3 fra Datatilsynet vedrørende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkaldeligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Persondata på ingen måde kan genskabes. Man skal i den forbindelse være opmærksom på alle lagringsmedier – herunder også flytbare medier i form af bærbare computere, USB-nøgler mv., samt back-up.
7.20.2 For at lette sletningsproceduren skal alt fysisk materiale scannes til den elektroniske sag, og dernæst makuleres eller tilbagesendes til kunden.
7.20.3 Derudover skal al korrespondance mv. fra G-mail overføres til den elektroniske sag og slettes i det hele fra G-mail, ligesom alle redegørelser/præsentationer mv. på diverse bærbare medier og lokale drev skal overføres til den elektroniske sag og slettes i øvrigt.
7.20.4 Derved kan den samlede sag til sin tid (efter endt opbevaringsperiode) i det hele blive slettes.
7.20.5 Persondata kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Persondata slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for øje, at anonymisering – som et alternativ til sletning – forudsætter, at man sletter alle spor, der kan lede til den person, oplysningen vedrører. Det er som oftest en meget vanskelig øvelse.
7.20.6 Efter sletning/anonymisering vil vi foretage behørigt krydstjek i form af søgninger på navn, e-mailadresse mv. vedrørende kunden henholdsvis sagen for at sikre, at der ikke kommer noget frem.
8 DETALJEREDE BEHANDLINGSREGLER
8.1 Behandlingshjemmel
8.1.1 Vores hjemmel til at behandle Persondata ligger først og fremmest i relationen til kunden og at kunne administrere indgåede aftaler. Indenfor disse områder vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de nødvendige oplysninger Det følger navnlig af databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.
8.1.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.
8.1.3 For så vidt angår personnumre kan vi behandle oplysninger om personnumre, (i) når det følger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er nødvendigt med henblik på fastlæggelsen af et retskrav, jf. databeskyttelseslovens § 11, jf. § 7.
8.1.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til en kunde, i vidt omfang vil være hjemlet i de anførte bestemmelser
8.2 IP-adresser og browserindstillinger
8.2.1 I forbindelse med hvert besøg på FindersKeepers hjemmeside registreres din computers anvendte IP-adresse og browserindstillinger. Din IP-adresse er adressen på den computer du anvender til at besøge FindersKeepers. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at FindersKeepers altid kan finde tilbage til den anvendte computer, såfremt der måtte ske misbrug eller ulovligheder i forbindelse med besøget på eller anvendelsen af FindersKeepers hjemmeside. IP-adressen benyttes desuden til at fastslå din omtrentlige lokalisation (på by-niveau).
8.3 Nyhedsbrev
8.3.1 Hvis du tilmelder dig FindersKeepers’ nyhedsbreve, registreres dine personoplysninger direkte hos MailChimp. Ønsker du ikke længere at modtage nyhedsbreve fra FindersKeepers, kan du afmelde dig ved at benytte link til afmelding indeholdt i mailen eller ved at rette henvendelse til FindersKeepers på info@finderskeepers.dk.
8.3.2 Anonymisering
8.3.3 FindersKeepers anvender anonymisering af data fra kunder for statistiske og forskningsmæssige formål, samt for at kunne forbedre systemer, processer og produkter. Dette betyder, at resultater ikke kan ledes tilbage til at identificere specifikke personer.
8.3.4 FindersKeepers anonymiserer således, at muligheden for at identificere enkeltpersoner i et datasæt fjernes. Der foretages således en uigenkaldelig anonymisering, således at personoplysninger bliver gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.
8.3.5 F.eks. navn, adresse eller personnummer erstattet af en kode, et løbenummer el.lign., der ikke længere kan føres tilbage til den oprindelige individuelle personoplysning. Koder tildeles tilfældigt og kan ikke føres tilbage ved brug af lister, nøgler el.lign., der viser sammenhængen mellem løbenummer og de egentlige identifikationsoplysninger. Dette betyder også, at personoplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn slettes i forbindelse med anonymiseringen.
9 BEHANDLINGSOVERSIGT
9.1 Behandlingsoversigt for oplysninger om kunder, leverandører mv.:
Dataansvarlig | Virksomhedens navn, CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og e-mail) |
FindersKeepers Shop ApS CVR-nr. 39394278 Krausesvej 3 2100 København Ø Danmark T: +45 5356 2165 E: shop@finderskeepers.dk W: https://shop.dkfinderskeepers.dk/ |
Formål (ene) | Behandlingens eller behandlingernes formål (et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige) |
Persondata indsamles og anvendes til: • Identifikation af dig som bruger på vores hjemmeside • Behandling af dit køb og levering af vores ydelse • Opfyldelse af din anmodning om produkter eller tjenester • Forbedring af vores produkter og tjenester • Anden administration af din relation til FindersKeepers • Optimering af vores hjemmeside • Tilpasning af vores kommunikation og markedsføring til dig • Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig • Andre markedsføringsaktiviteter • Statistik og tilpasning af vores ydelse • Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom • Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser |
Kategorierne af registrerede og kategorierne af Persondata | Kategori af registrerede personer (eksempelvis ansøgere,nuværende eller tidligere ansatte) | Der behandles oplysninger om følgende kategorier af registrerede personer: • Navn og/eller brugernavn • Adresse • Fødselsdato • Geografisk placering • Trafikdata om brug af internettet • Præferencer og interesser • Transaktionsdata • Købshistorik • Betalingsoplysninger • IP-nummer • Unikke identifikationsnumre på netværksenheder |
Modtagerne af Persondata | Kategorier af modtagere som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer (eksempelvis andre myndigheder, virksomheder, borger/ kunder mv.) |
1. Databehandlere og evt. andre leverandører 2. Offentlige myndigheder (f.eks. SKAT) 3. Banker 4. Kreditbureauer 5. Rykkerportal (inkassovirksomhed) 6. Intrum (inkassovirksomhed) |
Tredjelande og internationale organisationer | Oplysninger om overførelse af Persondata til tredjelande eller internationale organisationer | FindersKeepers overfører Persondata til Tredjelande, herunder USA, i forbindelse med brug af følgende leverandører: • SurveyMonkey • MailChimp • WPengine FindersKeepers har indgået databehandleraftaler med de pågældende leverandører under anvendelse af EU-US Privacy Shield og/eller EU-Kommissionens standardkontraktbestemmelser om databeskyttelse. |
Sletning | Tidspunkt for sletning af oplysninger (de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger) |
Bogføringsreglerne indebærer, at Persondata knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning. Hensynet til, at vi kan varetage sine interesser ved et muligt ansvar kan indebære, at oplysninger opbevares i 3 år efter afslutningen af forretningsforholdet med kunden eller leverandøren. Stamdata for kunden bør – for at sikre logisk synergi til også den regnskabsmæssige behandling – opbevares i 5 år fra kundeforholdets ophør. Kontaktinformation – CRM skal løbende slettes og opdateres. E-mails, som kan have betydning for fastlæggelse af et retskrav skal gemmes i 5 år og herefter slettes, med mindre retskrav er rejst mod, eller tænkes rejst af, FindersKeepers. |
Tekniske og organisatoriske sikkerhedsforanstaltninger | Beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger (hvis muligt skal der gives en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, jf. artikel 32, stk. 1) |
PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret. Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte Persondata. Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år. I de situationer, hvor en computer indleveres til reparation, og hvor der på computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data. Persondata på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug. Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgang til Persondata. |
10 COOKIES
10.1 Vi indsamler på forskellig vis oplysninger om dig i forbindelse med driften af FindersKeepers. Vi indhenter oplysninger om dig på Hjemmesiden og ved din brug af FindersKeepers på to måder: Gennem såkaldte ‘cookies’ og gennem registrering og brug af FindersKeepers.
10.2 Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies og undlade videre brug af websitet
10.3 Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie-politik.
10.4 Hvad er en cookie og lignende teknologier? Cookies er små informationsenheder, som FindersKeepers placerer på din computers harddisk, på din tablet, eller på din smartphone. Cookies indeholder informationer, som FindersKeepers bruger til at effektivisere kommunikationen mellem dig og din web-browser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.
10.5 Der er to typer af cookies – midlertidige cookies og permanente cookies. Midlertidige cookies er informationsenheder, som slettes, når du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt på din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger FindersKeepers. FindersKeepers anvender både midlertidige og permanente cookies.
10.6 Vi benytter lignende teknologier, der lagrer og læser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, såsom HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere på tværs af dine browsere. I visse tilfælde kan brugen af disse teknologier ikke styres af browseren, men kræver specielt værktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelmæssigheder i brugen af FindersKeepers.
10.6.1 Når du besøger FindersKeepers første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, når du besøger FindersKeepers, og registrerer anvendelsen heraf.
10.6.2 En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen personoplysninger indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.
10.6.3 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender også cookies til at føre demografiske og brugerrelaterede statistikker, og dermed fastlægge nærmere, hvem der besøger FindersKeepers. Vi registrerer udelukkende anonyme informationer som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browsertype, -version, og -sprog, osv.
10.7 Hvilke typer af cookies bruger vi og til hvilke formål?
10.7.1 Vi bruger cookies til:
- Statistik, dvs .at måle trafikken på www.FindersKeepers.dk, herunder antallet af besøg på www.FindersKeepers.dk, hvilke domæner den besøgende kommer fra, hvilke sider de ser på www.FindersKeepers.dk, og hvilket overordnet geografisk område brugeren befinder sig i.
- Forbedre funktionalitet, dvs. at forbedre funktionaliteten og optimere din oplevelse af FindersKeepers og hjælpe dig med at huske dit brugernavn og adgangskode, så du ikke behøver at logge ind igen, når du returnerer til FindersKeepers.
- Integrere med sociale medier, dvs. at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.
- Kvalitetssikring, dvs. at sikre kvaliteten af vores services og forhindre misbrug og uregelmæssigheder i forbindelse med brugen af vores services.
- Målrettet markedsføring, dvs. at vise specifik markedsføring på FindersKeepers, som vi tror, at du vil finde interessant.
10.8 Adgang for tredjepart
10.8.1 FindersKeepers giver adgang for sine tredjepart ’s leverandører til at få indsigt i indholdet af de cookies, som er sat af FindersKeepers. Denne Information må dog alene anvendes på vegne af FindersKeepers og må ikke anvendes til tredjepartens egne formål.
10.9 Tredjeparts-cookies
10.9.1 Vores Hjemmeside anvender cookies fra følgende tredjeparter:
10.9.2 Google Analytics: til statistiske formål. Du kan afvise cookies fra Google Analytics ved at klikke her: http://tools.google.com/dlpage/gaoptout
10.10 Sådan afviser du brugen af cookies
10.10.1 De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, før der gemmes en cookie. Du skal dog være opmærksom på, at der i så fald kan være services og funktioner, du ikke kan bruge, fordi de kræver cookies til at huske valg, du foretager. Vi håber, at du vil tillade de cookies vi sætter, da de hjælper os med at forbedre FindersKeepers.
10.11 Sådan sletter du cookies
10.11.1 Du har altid mulighed for at slette cookies, der er gemt på din computer.
Vejledning i at slette cookies i Microsoft Internet Explorer
Vejledning i at slette cookies i Mozilla Firefox browser
Vejledning i at slette cookies på Google Chrome browser
Vejledning i at slette cookies på Opera browser
Vejledning i at slette flash cookies – gælder alle browsere
10.12 Google Analytics
10.12.1 FindersKeepers bruger FindersKeepers Google Analytics for at analysere, hvordan brugerne anvender FindersKeepers. De oplysninger, som cookien indsamler om din brug (trafikdata, herunder din IP-adresse), sendes til og gemmes på Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af FindersKeepers, udarbejde rapporter om aktiviteten på FindersKeepers og yde andre tjenester i tilknytning til aktiviteten på FindersKeepers og brugen af internettet. Google kan også videregive oplysningerne til tredjemand, hvis loven kræver det, eller hvis tredjemand behandler oplysningerne på Googles vegne.
10.12.2 Google Analytics sætter to typer cookies: (a) En persistent cookie der viser om brugeren er tilbagevendende, hvor brugeren kommer fra, hvilken søgemaskine der er brugt, keywords, etc., samt (b) sessionscookies som bruges til at vise, hvornår og hvor længe en bruger er på sitet. Sessionscookies udløber efter hver session, det vil sige, når du lukker din fane eller browser. Google sammenkører ikke din IP-adresse med andre oplysninger, Google ligger inde med.
10.13 De fleste browsere tillader dig at slette cookies fra Google Analytics. Læs mere om Google Analytics brug af cookies.
10.13.1 Ved at bruge FindersKeepers giver du samtykke til, at vi benytter cookies som beskrevet. Hvis du ikke længere ønsker at give samtykke til brugen af cookies, skal du fravælge cookies ved at ændre indstillingerne i din browser.
10.2 Cookie indstillinger
Cookie indstillinger
11 ÆNDRING AF PERSONDATAPOLITIKKEN
11.1 FindersKeepers kan til enhver tid og uden varsel ændre denne persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering af FindersKeeperss brugere FindersKeepers.dk. FindersKeeperss nye persondatapolitik vil herefter være gældende for din brug af FindersKeepers.
12 HENVENDELSER
Hvis du har spørgsmål til nærværende persondatapolitik, vores behandling af personoplysninger, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os på følgende e-mailadresse: info@finderskeepers.dk
13 DATATILSYNET
13.1 Du har mulighed for at klage til Datatilsynet over FindersKeepers’ indsamling og behandling af dine personoplysninger:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk