Privatlivspolitik

1 ANSVAR //

1.1 Beskyttelse af dine persondata har vores h√łjeste prioritet, uanset om disse oplysninger handler om dig, dine transaktioner, dine produkter eller dine serviceydelser.

1.2 Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler dine persondata.

2 SELSKAB/DATAANSVARLIG //

2.1 Selskab og dataansvarlig er:

FindersKeepers Shop ApS
CVR-nr. 39394278
Krausesvej 3
2100 K√łbenhavn √ė
Danmark
(Herefter ben√¶vnt ‚ÄĚFindersKeepers‚ÄĚ)

T: +45 5356 2165
E: shop@finderskeepers.dk
W: https://shop.dkfinderskeepers.dk/

Denne Persondatapolitik finder ogs√• anvendelse for FindersKeepers ApS, CVR-nr. 34884838, og andre selskaber i FindersKeepers-koncernen. Henvisninger til FindersKeepers og ‚ÄĚvi‚ÄĚ i Persondatapolitikken skal derfor forst√•s som en henvisning til FindersKeepers ApS og √łvrige selskaber i FindersKeepers-koncernen.

3 PERSONDATA //

3.1 Det er vigtigt for os, at dine persondata opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af persondata for at hindre uautoriseret adgang til dine persondata og for at opfylde gældende lovgivning.

3.2 Vi sikrer fair og transparent databehandling. Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

3.3 Nedenst√•ende retningslinjer beskriver hvilke typer af persondata, vi indsamler, hvordan vi behandler disse data, og hvem du kan kontakte, s√•fremt du har sp√łrgsm√•l eller kommentarer til denne Persondatapolitik.

4 KATEGORIER AF PERSONDATA //

4.1 Vi indsamler og behandler typisk f√łlgende typer af persondata om dig:

  • Navn og/eller brugernavn
  • Adresse
  • E-mail
  • F√łdselsdato
  • Geografisk placering
  • Trafikdata om brug af internettet
  • Pr√¶ferencer og interesser
  • Transaktionsdata
  • K√łbshistorik
  • Betalingsoplysninger
  • IP-nummer
  • Unikke identifikationsnumre p√• netv√¶rksenheder
  • (herefter ben√¶vnt ‚ÄĚPersondata‚ÄĚ)

5 FORM√ÖL //

5.1 Vi indsamler og opbevarer dine Persondata til bestemte formål eller andre lovlige forretningsmæssige formål.

5.2 Dine Persondata indsamles og anvendes til:

  • Identifikation af dig som bruger p√• vores hjemmeside
  • Behandling af dit k√łb og levering af vores ydelse
  • Opfyldelse af din anmodning om produkter eller tjenester
  • Forbedring af vores produkter og tjenester
  • Anden administration af din relation til FindersKeepers
  • Optimering af vores hjemmeside
  • Tilpasning af vores kommunikation og markedsf√łring til dig
  • Tilpasning af samarbejdspartneres kommunikation og markedsf√łring til dig
  • Andre markedsf√łringsaktiviteter
  • Statistik og tilpasning af vores ydelse
  • Gennemf√łrelse af en aftale eller foranstaltninger efter din anmodning herom.
  • Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser

6 DEN REGISTREREDES RETTIGHEDER //

6.1 De registreredes rettigheder vil kun have selvstændig betydning i forhold til FindersKeepers i de tilfælde, hvor FindersKeepers er dataansvarlig. Er FindersKeepers databehandler, skal den registreredes rettigheder opfyldes gennem den pågældende dataansvarlige.

6.2 Indsigtsretten

6.2.1 Den registrerede har i henhold til databeskyttelsesforordningens (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af s√•danne oplysninger og om oph√¶velse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (‚ÄúGDPR‚ÄĚ)) artikel 15 ret til at f√• bekr√¶ftet, om FindersKeepers behandler Persondata om den p√•g√¶ldende, og i givet fald til at f√• adgang til denne Persondata (der skal udleveres en kopi af den registreredes Persondata).

6.2.2 Derudover har den registrerede ret til at modtage f√łlgende information:

  • form√•lene med behandlingen
  • de ber√łrte kategorier af Persondata
  • de modtagere eller kategorier af modtagere, som Persondata er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
  • om muligt det p√•t√¶nkte tidsrum, hvor Persondata vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastl√¶ggelse af dette tidsrum
  • retten til at anmode den dataansvarlige om berigtigelse eller sletning af Persondata eller begr√¶nsning af behandling af Persondata vedr√łrende den registrerede eller til at g√łre indsigelse mod en s√•dan behandling
  • retten til at indgive en klage til en tilsynsmyndighed
  • enhver tilg√¶ngelig information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede
  • forekomsten af automatiske afg√łrelser, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en s√•dan behandling for den registrerede.

6.6.3 Det er vores vurdering, at denne bestemmelse kun begr√¶nset vil komme i spil i forhold til vores sagsbehandling, fordi vores behandling af Persondata i vidt omfang kan knyttes op p√• hjemlen vedr√łrende opfyldelse af en aftale eller fastl√¶ggelse af et retskrav, ligesom vi ‚Äď hvis behandlingen i √łvrigt opfylder de grundl√¶ggende behandlingsregler ‚Äď oftest vil kunne p√•vise v√¶gtige legitime grunde til, at Persondata behandles.

6.6.4 Bestemmelsen i artikel 21 i GDPR foruds√¶tter, at den registrerede g√łres udtrykkeligt opm√¶rksom p√• sin ret til at g√łre indsigelse, og at dette skal ske senest p√• tidspunktet for den f√łrste kommunikation. Endvidere skal oplysningen herom meddeles klart og holdes adskilt fra de andre oplysninger.

6.6.5 Supplerende til artikel 21 i GDPR, har den registrerede i henhold til artikel 22 ret til ikke at v√¶re genstand for en afg√łrelse, der alene er baseret p√• automatisk behandling, herunder profilering, som har retsvirkning eller p√• tilsvarende vis betydeligt p√•virker den p√•g√¶ldende.

6.6.6 Ogs√• denne bestemmelse indeholder en r√¶kke undtagelser, jf. artikel 22, stk. 2. Blandt andet g√¶lder retten ikke, hvis afg√łrelsen er n√łdvendig for indg√•else eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, hvis behandlingen har hjemmel i lov, eller hvis behandlingen er baseret p√• den registreredes udtrykkelige samtykke.

6.6.7 Artikel 22 i GDPR foruds√¶tter dog generelt, at automatiserede afg√łrelser ikke baseres p√• s√¶rlige kategorier af Persondata, jf. artikel 9, stk. 1, medmindre der er givet udtrykkeligt samtykke hertil, og der er indf√łrt passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder samt legitime interesser.

6.7 Ret til dataminimering

6.7.1 I henhold til artikel 18 i GDPR har den registrerede ret til at få begrænset behandlingen af Persondata, hvis:

  • rigtigheden af Persondata bestrides af den registrerede, men kun i perioden indtil den dataansvarlige har haft mulighed for at fastsl√•, om Persondata er korrekte
  • behandlingen er ulovlig, og den registrerede mods√¶tter sig sletning af Persondata og i stedet anmoder om, at anvendelsen heraf begr√¶nses
  • den dataansvarlige ikke l√¶ngere har brug for Persondata til behandlingen, men de er n√łdvendige for, at et retskrav kan fastl√¶gges, g√łres g√¶ldende eller forsvares
  • den registrerede har gjort indsigelse mod behandlingen i medf√łr af artikel 21, stk. 1, men kun i perioden mens det kontrolleres, om den dataansvarliges legitime interesser g√•r forud for den registreredes legitime interesser.

6.7.2 Retten udg√łr dermed et alternativt (og mindre) indgreb i behandlingen sammenlignet med den registreredes ret til at g√łre indsigelse efter artikel 21 og 22, og den registreredes ‚ÄĚret til at blive glemt‚ÄĚ efter artikel 17.

6.7.3 Det f√łlger af bestemmelsens stk. 2, at hvis en behandling er blevet begr√¶nset, m√• s√•danne Persondata, bortset fra opbevaring, stadig behandles blandt andet, hvis den registrerede giver samtykke hertil, eller hvis behandlingen er n√łdvendig for, at et retskrav kan fastl√¶gges, g√łres g√¶ldende eller forsvares.

6.7.4 Bestemmelsen vil efter vores vurdering kun få begrænset betydning for vores adgang til at behandle Persondata i vores sagsbehandling.

7 BEHANDLINGSREGLER – GENERELT //

7.1 Behandlingsprincipper

7.1.1 Vi vil behandle Persondata lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

7.1.2 Vores behandling af Persondata er undergivet en formålsbegrænsning, hvilket vil sige, at Persondata skal indsamles til udtrykkeligt angivne og legitime formål. De må ikke viderebehandles på en måde, der er uforenelig med disse formål,

7.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige, at de skal v√¶re tilstr√¶kkelige, relevante og begr√¶nset til, hvad der er n√łdvendigt i forhold til de form√•l, hvortil de behandles,

7.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal v√¶re korrekte og om n√łdvendigt ajourf√łrte,

7.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegr√¶nsning, hvilket vil sige, at Persondata skal opbevares p√• en s√•dan m√•de, at det ikke er muligt at identificere de registrerede i et l√¶ngere tidsrum end det, der er n√łdvendigt til de form√•l, hvortil de p√•g√¶ldende Persondata behandles, og

7.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles p√• en m√•de, der sikrer tilstr√¶kkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod h√¶ndeligt tab, tilintetg√łrelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger

7.2 Risikoanalyse

7.2.1 Vi skal i forbindelse med vores sagsbehandling gennemf√łre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.

7.2.2 Vi har gennemf√łrt en risikoanalyse, som ligger til grund for denne Persondatapolitik.

7.3 Konsekvensanalyser vedr√łrende databeskyttelse (DPIA)

7.3.1 Artikel 35 i GDPR indeholder et krav om, at hvis en behandling ‚Äď navnlig ved brug af nye teknologier og i medf√łr af sin karakter, omfang, sammenh√¶ng og form√•l ‚Äď sandsynligvis vil indeb√¶re en h√łj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de p√•t√¶nkte behandlingsaktiviteters konsekvenser for beskyttelse af Persondata.

7.3.2 Pligten til at foretage en konsekvensanalyse g√¶lder alene i s√¶rlige tilf√¶lde, hvor der kan konstateres en h√łj risiko for fysiske personers rettigheder og frihedsrettigheder.

7.3.3 Konsekvensanalyser skal navnlig gennemf√łres, n√•r der foretages:
a) behandling i stort omfang af f√łlsomme oplysninger eller af Persondata vedr√łrende straffedomme og lovovertr√¶delser, eller
b) systematisk og omfattende vurdering af personlige forhold vedr√łrende fysiske personer, der er baseret p√• automatisk behandling, herunder profilering, og som er grundlag for afg√łrelser, der har retsvirkning for den fysiske person eller p√• tilsvarende vis betydeligt p√•virker den fysiske person, eller
c) systematisk overvågning af et offentligt tilgængeligt område i stort omfang

7.3.4 Det er vores vurdering, at vi i udgangspunktet sjældent vil foretage behandlinger, der opfylder et af ovennævnte kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrænset anvendelsesområde i relation til vores behandling af Persondata om kunder.

7.3.5 Gennemf√łres en konsekvensanalyse alligevel, vil resultatet af analysen tages i betragtning, n√•r vi skal tr√¶ffes passende foranstaltninger.

7.4 Databeskyttelsesr√•dgiver (DPO) 

7.4.1 Pligten til at udpege en databeskyttelsesr√•dgiver foruds√¶tter efter databeskyttelsesforordningens artikel 37, at behandling af Persondata indg√•r som vores ‚ÄĚkerneaktivitet‚ÄĚ. Dette er tilf√¶ldet for de tilf√¶lde hvor FindersKeepers agerer som databehandler, men ikke i andre situationer, hvor FindersKeepers agerer som dataansvarlig. Dette skyldes, at FindersKeepers som dataansvarlig prim√¶rt behandler medarbejderdata eller CRM data om FindersKeepers‚Äô kunder.

7.4.2 Pligten til at udpege en databeskyttelsesrådgiver indtræder navnlig når:
a) der foretages behandlingsaktiviteter, der i medf√łr af deres karakter, omfang og/eller form√•l kr√¶ver regelm√¶ssig og systematisk overv√•gning af registrerede i stort omfang, eller
b) behandling i stort omfang af s√¶rlige kategorier af oplysninger (f√łlsomme oplysninger), eller
c) behandling i stort omfang af Persondata vedr√łrende straffedomme og lovovertr√¶delser.

7.4.3 Det er vores vurdering, at FindersKeepers ikke foretager behandling af persondata i et omfang som beskrevet ovenfor. Vi har derfor valgt ikke at udpege en databeskyttelsesrådgiver.

7.4.4 Som f√łlge af princippet om ansvarlighed, har vi ‚Äď uanset om vi agerer som dataansvarlig eller databehandler udpeget en person i vores organisation, der har som ansvarsomr√•de at foretage de vurderinger og den r√•dgivning, der s√¶dvanligvis vil blive varetaget af en databeskyttelsesr√•dgiver.

7.5 Dataansvarlig

7.5.1 For Persondata om FindersKeepers‚Äô kunder, vil FindersKeepers som altovervejende udgangspunktet arbejde selvst√¶ndigt. FindersKeepers vurderer selvst√¶ndigt, om der er grundlag for at indsamle/behandle Persondata, hvilke Persondata, der er relevante og n√łdvendige, og hvor l√¶nge Persondata skal opbevares. I denne situation vil FindersKeepers agere som dataansvarlig.

7.6 Databehandleraftale

7.6.1 Hvis vi er dataansvarlige og har vurderet, at der for databehandleren foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.

7.6.2 Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. GDPR artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.

7.6.3 GDPR fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Persondata, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven. Kravene er specifikt beskrevet i artikel 28, stk. 3, litra a-h, i GDPR.

7.6.4 Agerer vi som databehandler for kunden, skal der indgås en skriftlig databehandleraftale med kunden.

7.7 Overf√łrsel af Persondata til tredjelande

7.7.1 FindersKeepers’ behandling af Persondata finder som udgangspunkt sted inden for EU.

7.7.2 Hvis det er n√łdvendigt at overf√łre Persondata til et tredjeland eller international organisation, der er placeret uden for EU/E√ėS, sikrer vi os forinden overf√łrslen af Persondata til det p√•g√¶ldende tredjeland eller internationale organisation, at overf√łrslen sker til et tredjeland, hvor EU-Kommissionen har truffet afg√łrelse om, at beskyttelsesniveauet i det p√•g√¶ldende tredjeland eller den internationale organisation er tilstr√¶kkeligt (dvs. til ‚ÄĚsikre‚ÄĚ tredjelande/organisationer) eller at overf√łrslen sker p√• et andet grundlag, der sikrer, at overf√łrslen af Persondata sker p√• en m√•de, der udg√łr tilstr√¶kkelig garanti for, at Persondata er beskyttet, herunder evt. ved anvendelse af EU-US Privacy Shield-aftalen eller under anvendelse af anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse (‚ÄĚModel contracts/Standard contractual clauses‚ÄĚ).

7.8 Databehandlere – oversigt

7.8.1 Vi anvender eksterne virksomheder til at foretage den tekniske drift af FindersKeepers. Disse virksomheder fungerer som databehandler i forhold til de Persondata, som vi er dataansvarlige for.

7.8.2 Du kan se nærmere om hvilke databehandlere, vi benytter til at behandle Persondata, og hvor Persondata er lokalisereret på listen nedenfor.

7.8.3 Databehandleren handler alene efter instruks fra os.

7.8.4 Vi benytter f√łlgende databehandlere:

DatabehandlerLokalisationAftaletype
SurveyMonkey[USA, Brasilien og EU] Databehandleraftale
MailChimp USA Databehandleraftale under anvendelse af EU-US Privacy Shield
Mby.hm (Henning M√łlb√¶k)DanmarkDatabehandleraftale
WPengineUSA Databehandleraftale
Google (Google docs, Gmail mv.)USAGoogle Data Processing Terms
E-conomicsDanmark/EUDatabehandleraftale
DineroDanmarkDatabehandleraftale
StorbuddyDanmarkDatabehandleraftale
Danl√łnDanmarkDatabehandleraftale
DropboxUSADatabehandleraftale

7.8.5 Databehandleren har truffet de forn√łdne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Persondata h√¶ndeligt eller ulovligt tilintetg√łres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i √łvrigt behandles i strid med lov om behandling af Persondata. P√• din anmodning – og mod betaling af databehandlerens til enhver tid g√¶ldende timetakster for s√•dant arbejde – giver databehandleren dig tilstr√¶kkelige Persondata til, at databehandleren kan p√•vise, at de n√¶vnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

7.9 Videregivelse til sociale netværk

7.10 Der kan videregives Persondata til sociale netv√¶rk og der indhentes samtykke i det omfang er n√łdvendigt. FindersKeepers sondrer mellem portr√¶tbilleder og situationsbilleder.

7.11 Anden videregivelse

7.12 Såfremt vi modtager henvendelse fra politi (eller anden lignende offentlig myndighed) eller retsvæsen om udlevering af Persondata, vil vi foretage udlevering af dine Persondata i overensstemmelse med gældende lovgivning.

7.13 Profilering

7.14 Vi anvender ikke dine Persondata til profilering.

7.15 Generelle tekniske foranstaltninger

7.15.1 Datatilsynets IT-sikkerhedstekster, jf. nedenfor, danner udgangspunkt for de overvejelser og vurderinger, vi har foretaget efter databeskyttelsesforordningen.

7.15.2 Adgang til Persondata er begr√¶nset til personer, der har et sagligt behov for adgang til Persondata. Det skal v√¶re s√• f√• personer som muligt, dog med beh√łrigt hensyn til driften ‚Äď der skal v√¶re et tilstr√¶kkeligt antal medarbejdere til at sikre driften af de p√•g√¶ldende opgaver ved sygdom, ferier, personaleudskiftning m.v. Data vil alene blive tilg√•et p√• ‚ÄĚneed to know‚ÄĚ basis.

7.15.3 Medarbejdere, der h√•ndterer Persondata, er instrueret og opl√¶rt i, hvad de m√• g√łre med Persondata, og hvordan de skal beskytte Persondata.

7.15.4 Persondata p√• papir ‚Äď f.eks. i kartoteker og ringbind ‚Äďopbevares afl√•st, n√•r de ikke er i brug.

7.15.5 Når dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Persondata.

7.15.6 Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.

7.15.7 Det registreres, hvis der konstateres forg√¶ves fors√łg p√• at f√• adgang til it-systemer med Persondata. Hvis der registreres et n√¶rmere fastsat antal p√• hinanden f√łlgende afviste adgangsfors√łg, skal der blokeres for yderligere fors√łg. Registreringen foretages i G-suite.

7.15.8 FindersKeepers har udpeget en ansvarlig, der kan overv√•ge s√•danne forg√¶ves adgangsfors√łg. Under hensyntagen til den teknologiske udvikling er der anskaffes programmel, der kan afklare, hvem der har fors√łgt at skaffe sig adgang til Persondata.

7.15.9 PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.

7.15.10 Ved opkobling til wifi, hvortil der er fri adgang, sikrer vi passende sikkerhedsmæssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin på it-området.

7.15.11 Hvis f√łlsomme Persondata eller personnummer sendes med e-mail via internettet, skal s√•danne e-mails krypteres. Hvis du sender Persondata til os via e-mail, skal du v√¶re opm√¶rksom p√•, at afsendelse til os ikke er sikker, s√•fremt dine e-mails ikke er krypteret.

7.15.12 I forbindelse med reparation og service af dataudstyr, der indeholder Persondata, og n√•r datamedier skal s√¶lges eller kasseres, tr√¶ffer vi de forn√łdne foranstaltninger, s√• oplysninger ikke kan komme til uvedkommendes kendskab.

7.15.13 I de situationer, hvor en computer indleveres til reparation, og hvor der p√• computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data. En reparat√łr vil eksempelvis ikke have behov for at kunne tilg√• Persondata, der m√•tte ligge p√• computeren. En s√•dan ordning med flere koder vil kunne hj√¶lpe, men ikke fjerne risikoen for misbrug af Persondata. Herudover b√łr det ogs√• ved aftale og kontrol sikres, at reparat√łrer ikke uretm√¶ssigt tilg√•r Persondata. Det kan f.eks. v√¶re ved brug af fortrolighedserkl√¶ringer.

7.15.14 Ved brug af en ekstern databehandler til h√•ndtering af Persondata, underskrives en skriftlig databehandleraftale mellem os og databehandleren. Det g√¶lder eksempelvis, n√•r der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloud-systemer i forbindelse med behandlingen af Persondata ‚Äď herunder kommunikation med kunden. P√• samme vis indg√•s der altid en skriftlig aftale mellem os og vores kunde, s√•fremt vi agerer som databehandler. Databehandleraftalerne er ogs√• tilg√¶ngeligt elektronisk.

7.15.15 Vi har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter Persondata mod at blive tilintetgjort, g√• tabt eller blive √¶ndret, mod uautoriseret offentligg√łrelse, og mod at uvedkommende f√•r adgang eller kendskab til dem. FindersKeepers vil s√łrge for, at de indsamlede Persondata, inklusive Persondata, behandles varsomt og beskyttes i henhold til g√¶ldende sikkerhedsstandarder. Vi har strenge sikkerhedsprocedurer for indsamling, opbevaring og overf√łrsel af Persondata for at hindre uautoriseret adgang og for at overholde g√¶ldende lovgivning.

7.15.16 Vi har truffet de n√łdvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Persondata mod utilsigtet eller ulovlig destruktion, tab eller √¶ndring og mod uautoriseret offentligg√łrelse, misbrug eller anden handling i strid med g√¶ldende lovgivning.

7.15.17 Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.

7.15.18 Alle data overf√łrt mellem kunde (browser og webapp) og server(er) krypteres efter HTTPS-protokollen.

7.15.19 Filer, der manuelt vælges adgangskodebeskyttes inden for vores tjeneste, er krypterede og kan under ingen omstændigheder tilgås af os.

7.16 Back-up

7.16.1 FindersKeepers tager back-up af alle databaser. Back-up¬īen opbevares p√• et eksternt datacenter.

7.16.2 Der kan tages f√łlgende typer af backup:
a) backup rullende. Med denne metode, tages der dagligt backup af alle fil og data opdateringer og oprettes en sikkerhedskopi af alle de nye data. Dette skaber en historie af √¶ndringer, s√•ledes at muligheden for at genvinde tabte data for√łges.
b) backup klon. Denne backup-strategi skaber en perfekt kopi af hver enhed på netværket
c) backup offsite. Denne backup sikrer mod tab af data, hvis backup opbevares on site. Alle data og filer sikkerhedskopieres og backup opbevares offsite.

7.16.3 Alle backup data og filer kan overskrives med intervaller p√• 30 dage. Det er ikke teknisk muligt at gennemf√łre sletning af enkelte filer p√• en foretagen backup inden s√•dan overskrivning ske. Det vil sige, at har du anmodet FindersKeepers om sletning af dine Persondata, vil s√•danne Persondata blive slettet i live milj√ł, jf. nedenfor, men vil forblive p√• backup indtil den specifikke backup efter 30 dage er overskrevet.

7.17 Oplysningspligt

7.18 Hver kunde modtager et link til vores Persondatapolitik og som der herefter blot kan henvises til.

7.19 Sletning Рhvornår

7.19.1 Efter afslutning af forretningsforholdet med en kunde eller leverand√łr sletter vi som udgangspunkt Persondata fra det p√•g√¶ldende kunde- eller leverand√łrforhold, s√• snart det ikke l√¶ngere er n√łdvendigt at opbevare de p√•g√¶ldende Persondata.

7.19.2 En r√¶kke andre hensyn samt s√¶rregler indeb√¶rer dog, at Persondata ikke altid b√łr eller ikke m√• slettes f√łrend, der er g√•et et bestemt tidsrum.

7.19.3 Det skal derfor konkret overvejes, hvor længe Persondata opbevares, inden de slettes.

7.19.4 Bogf√łringsreglerne indeb√¶rer, at Persondata knyttet til en betaling skal opbevares i 5 √•r + l√łbende kalender√•r efter regnskabs√•rets afslutning.

7.19.5 Hensynet til, at vi kan varetage dine interesser ved et muligt ansvar kan indeb√¶re, at oplysninger opbevares i 3 √•r efter afslutningen af forretningsforholdet med kunden eller leverand√łren.

7.19.6 Stamdata for kunden b√łr ‚Äď for at sikre logisk synergi til ogs√• den regnskabsm√¶ssige behandling ‚Äď opbevares i 5 √•r fra kundeforholdets oph√łr.

7.19.7 Kontaktinformation – CRM skal l√łbende slettes og opdateres. E-mails, som kan have betydning for fastl√¶ggelse af et retskrav skal gemmes i 5 √•r og herefter slettes, med mindre retskrav er rejst mod, eller t√¶nkes rejst af, FindersKeepers.

7.20 Sletning – hvordan

7.20.1 Det fremg√•r af IT-sikkerhedstekst ST3 fra Datatilsynet vedr√łrende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkaldeligt fjernes fra alle lagringsmedier, hvorp√• de har v√¶ret lagret, og at Persondata p√• ingen m√•de kan genskabes. Man skal i den forbindelse v√¶re opm√¶rksom p√• alle lagringsmedier ‚Äď herunder ogs√• flytbare medier i form af b√¶rbare computere, USB-n√łgler mv., samt back-up.

7.20.2 For at lette sletningsproceduren skal alt fysisk materiale scannes til den elektroniske sag, og dernæst makuleres eller tilbagesendes til kunden.

7.20.3 Derudover skal al korrespondance mv. fra G-mail overf√łres til den elektroniske sag og slettes i det hele fra G-mail, ligesom alle redeg√łrelser/pr√¶sentationer mv. p√• diverse b√¶rbare medier og lokale drev skal overf√łres til den elektroniske sag og slettes i √łvrigt.

7.20.4 Derved kan den samlede sag til sin tid (efter endt opbevaringsperiode) i det hele blive slettes.

7.20.5 Persondata kan som et alternativ anonymiseres fuldst√¶ndigt med den virkning, at de ikke l√¶ngere kan henf√łres til en bestemt person. I givet fald finder reguleringen om Persondata slet ikke anvendelse, og fuldst√¶ndig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for √łje, at anonymisering ‚Äď som et alternativ til sletning ‚Äď foruds√¶tter, at man sletter alle spor, der kan lede til den person, oplysningen vedr√łrer. Det er som oftest en meget vanskelig √łvelse.

7.20.6 Efter sletning/anonymisering vil vi foretage beh√łrigt krydstjek i form af s√łgninger p√• navn, e-mailadresse mv. vedr√łrende kunden henholdsvis sagen for at sikre, at der ikke kommer noget frem.

8 DETALJEREDE BEHANDLINGSREGLER //

8.1 Behandlingshjemmel

8.1.1 Vores hjemmel til at behandle Persondata ligger f√łrst og fremmest i relationen til kunden og at kunne administrere indg√•ede aftaler. Indenfor disse omr√•der vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de n√łdvendige oplysninger Det f√łlger navnlig af databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.

8.1.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er n√łdvendig for at opfylde en kontrakt, (iii) hvis behandlingen er n√łdvendig for at overholde en retlig forpligtelse, (iv) n√łdvendig for at opfylde v√¶sentlige interesser, der overstiger den registreredes interesser, eller (v) n√łdvendig for at et retskrav kan fastl√¶gges, g√łres g√¶ldende eller forsvares.

8.1.3 For s√• vidt ang√•r personnumre kan vi behandle oplysninger om personnumre, (i) n√•r det f√łlger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er n√łdvendigt med henblik p√• fastl√¶ggelsen af et retskrav, jf. databeskyttelseslovens ¬ß 11, jf. ¬ß 7.

8.1.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til en kunde, i vidt omfang vil v√¶re hjemlet i de anf√łrte bestemmelser

8.2 IP-adresser og browserindstillinger

8.2.1 I forbindelse med hvert bes√łg p√• FindersKeepers hjemmeside registreres din computers anvendte IP-adresse og browserindstillinger. Din IP-adresse er adressen p√• den computer du anvender til at bes√łge FindersKeepers. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at FindersKeepers altid kan finde tilbage til den anvendte computer, s√•fremt der m√•tte ske misbrug eller ulovligheder i forbindelse med bes√łget p√• eller anvendelsen af FindersKeepers hjemmeside. IP-adressen benyttes desuden til at fastsl√• din omtrentlige lokalisation (p√• by-niveau).

8.3 Nyhedsbrev

8.3.1 Hvis du tilmelder dig FindersKeepers‚Äô nyhedsbreve, registreres dine personoplysninger direkte hos MailChimp. √ėnsker du ikke l√¶ngere at modtage nyhedsbreve fra FindersKeepers, kan du afmelde dig ved at benytte link til afmelding indeholdt i mailen eller ved at rette henvendelse til FindersKeepers p√• info@finderskeepers.dk.

8.3.2 Anonymisering

8.3.3 FindersKeepers anvender anonymisering af data fra kunder for statistiske og forskningsmæssige formål, samt for at kunne forbedre systemer, processer og produkter. Dette betyder, at resultater ikke kan ledes tilbage til at identificere specifikke personer.

8.3.4 FindersKeepers anonymiserer således, at muligheden for at identificere enkeltpersoner i et datasæt fjernes. Der foretages således en uigenkaldelig anonymisering, således at personoplysninger bliver gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.

8.3.5 F.eks. navn, adresse eller personnummer erstattet af en kode, et l√łbenummer el.lign., der ikke l√¶ngere kan f√łres tilbage til den oprindelige individuelle personoplysning. Koder tildeles tilf√¶ldigt og kan ikke f√łres tilbage ved brug af lister, n√łgler el.lign., der viser sammenh√¶ngen mellem l√łbenummer og de egentlige identifikationsoplysninger. Dette betyder ogs√•, at personoplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn slettes i forbindelse med anonymiseringen.

9 BEHANDLINGSOVERSIGT //

9.1 Behandlingsoversigt for oplysninger om kunder, leverand√łrer mv.:

DataansvarligVirksomhedens navn, CVR-nr. og kontaktoplysninger
(adresse, hjemmeside, telefonnummer
og e-mail)
FindersKeepers Shop ApS
CVR-nr. 39394278
Krausesvej 3 2100 K√łbenhavn √ė
Danmark
T: +45 5356 2165
E: shop@finderskeepers.dk
W: https://shop.dkfinderskeepers.dk/
Formål (ene)Behandlingens eller behandlingernes formål
(et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige)
Persondata indsamles og anvendes til:
‚ÄĘ Identifikation af dig som bruger p√• vores hjemmeside
‚ÄĘ Behandling af dit k√łb og levering af vores ydelse
‚ÄĘ Opfyldelse af din anmodning om produkter eller tjenester
‚ÄĘ Forbedring af vores produkter og tjenester
‚ÄĘ Anden administration af din relation til FindersKeepers
‚ÄĘ Optimering af vores hjemmeside
‚ÄĘ Tilpasning af vores kommunikation og markedsf√łring til dig
‚ÄĘ Tilpasning af samarbejdspartneres kommunikation og markedsf√łring til dig
‚ÄĘ Andre markedsf√łringsaktiviteter
‚ÄĘ Statistik og tilpasning af vores ydelse
‚ÄĘ Gennemf√łrelse af en aftale eller foranstaltninger efter din anmodning herom
‚ÄĘ Opfyldelse af lovkrav og/eller besvarelse af myndighedshenvendelser
Kategorierne af registrerede og kategorierne af PersondataKategori af registrerede personer (eksempelvis ans√łgere,nuv√¶rende eller tidligere ansatte)Der behandles oplysninger om f√łlgende kategorier af registrerede personer:
‚ÄĘ Navn og/eller brugernavn
‚ÄĘ Adresse
‚ÄĘ E-mail
‚ÄĘ F√łdselsdato
‚ÄĘ Geografisk placering
‚ÄĘ Trafikdata om brug af internettet
‚ÄĘ Pr√¶ferencer og interesser
‚ÄĘ Transaktionsdata
‚ÄĘ K√łbshistorik
‚ÄĘ Betalingsoplysninger
‚ÄĘ IP-nummer
‚ÄĘ Unikke identifikationsnumre p√• netv√¶rksenheder
Modtagerne af PersondataKategorier af modtagere som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer
(eksempelvis andre myndigheder, virksomheder, borger/
kunder mv.)
1. Databehandlere og evt. andre leverand√łrer
2. Offentlige myndigheder (f.eks. SKAT)
3. Banker
4. Kreditbureauer
5. Rykkerportal (inkassovirksomhed)
6. Intrum (inkassovirksomhed)
Tredjelande og internationale organisationerOplysninger om overf√łrelse af Persondata til tredjelande eller internationale organisationerFindersKeepers overf√łrer Persondata til Tredjelande, herunder USA, i forbindelse med brug af f√łlgende leverand√łrer:
‚ÄĘ SurveyMonkey
‚ÄĘ MailChimp
‚ÄĘ WPengine
‚ÄĘ Google
FindersKeepers har indg√•et databehandleraftaler med de p√•g√¶ldende leverand√łrer under anvendelse af EU-US Privacy Shield og/eller EU-Kommissionens standardkontraktbestemmelser om databeskyttelse.
SletningTidspunkt for sletning af
oplysninger
(de forventede tidsfrister for
sletning af de forskellige
kategorier af oplysninger)
Bogf√łringsreglerne indeb√¶rer, at Persondata knyttet til en betaling skal opbevares i 5 √•r + l√łbende kalender√•r efter regnskabs√•rets afslutning.
Hensynet til, at vi kan varetage sine interesser ved et muligt ansvar kan indeb√¶re, at oplysninger opbevares i 3 √•r efter afslutningen af forretningsforholdet med kunden eller leverand√łren.

Stamdata for kunden b√łr ‚Äď for at sikre logisk synergi til ogs√• den regnskabsm√¶ssige behandling ‚Äď opbevares i 5 √•r fra kundeforholdets oph√łr.

Kontaktinformation – CRM skal l√łbende slettes og opdateres. E-mails, som kan have betydning for fastl√¶ggelse af et retskrav skal gemmes i 5 √•r og herefter slettes, med mindre retskrav er rejst mod, eller t√¶nkes rejst af, FindersKeepers.
Tekniske og organisatoriske sikkerhedsforanstaltningerBeskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger
(hvis muligt skal der gives
en generel beskrivelse af de
tekniske og organisatoriske
sikkerhedsforanstaltninger,
jf. artikel 32, stk. 1)
PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.

Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte Persondata.

Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Persondata. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.

I de situationer, hvor en computer indleveres til reparation, og hvor der på computeren ligger Persondata, etablerer vi flere koder til forskellige sektioner af data.

Persondata p√• papir ‚Äď f.eks. i kartoteker og ringbind ‚Äďopbevares afl√•st, n√•r de ikke er i brug.

Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgang til Persondata.

10 COOKIES //

10.1 Vi indsamler p√• forskellig vis oplysninger om dig i forbindelse med driften af FindersKeepers. Vi indhenter oplysninger om dig p√• Hjemmesiden og ved din brug af FindersKeepers p√• to m√•der: Gennem s√•kaldte ‘cookies’ og gennem registrering og brug af FindersKeepers.

10.2 Hvis du ikke √łnsker, at der indsamles oplysninger, b√łr du slette dine cookies og undlade videre brug af websitet

10.3 Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie-politik.

10.4 Hvad er en cookie og lignende teknologier? Cookies er små informationsenheder, som FindersKeepers placerer på din computers harddisk, på din tablet, eller på din smartphone. Cookies indeholder informationer, som FindersKeepers bruger til at effektivisere kommunikationen mellem dig og din web-browser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.

10.5 Der er to typer af cookies – midlertidige cookies og permanente cookies. Midlertidige cookies er informationsenheder, som slettes, n√•r du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt p√• din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du bes√łger FindersKeepers. FindersKeepers anvender b√•de midlertidige og permanente cookies.

10.6 Vi benytter lignende teknologier, der lagrer og l√¶ser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, s√•som HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere p√• tv√¶rs af dine browsere. I visse tilf√¶lde kan brugen af disse teknologier ikke styres af browseren, men kr√¶ver specielt v√¶rkt√łj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelm√¶ssigheder i brugen af FindersKeepers.

10.6.1 N√•r du bes√łger FindersKeepers f√łrste gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, n√•r du bes√łger FindersKeepers, og registrerer anvendelsen heraf.

10.6.2 En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen personoplysninger indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.

10.6.3 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og √łnsker. Vi anvender ogs√• cookies til at f√łre demografiske og brugerrelaterede statistikker, og dermed fastl√¶gge n√¶rmere, hvem der bes√łger FindersKeepers. Vi registrerer udelukkende anonyme informationer som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browsertype, -version, og -sprog, osv.

10.7 Hvilke typer af cookies bruger vi og til hvilke formål?

10.7.1 Vi bruger cookies til:

  • Statistik, dvs .at m√•le trafikken p√• www.FindersKeepers.dk, herunder antallet af bes√łg p√• www.FindersKeepers.dk, hvilke dom√¶ner den bes√łgende kommer fra, hvilke sider de ser p√• www.FindersKeepers.dk, og hvilket overordnet geografisk omr√•de brugeren befinder sig i.
  • Forbedre funktionalitet, dvs. at forbedre funktionaliteten og optimere din oplevelse af FindersKeepers og hj√¶lpe dig med at huske dit brugernavn og adgangskode, s√• du ikke beh√łver at logge ind igen, n√•r du returnerer til FindersKeepers.
  • Integrere med sociale medier, dvs. at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.
  • Kvalitetssikring, dvs. at sikre kvaliteten af vores services og forhindre misbrug og uregelm√¶ssigheder i forbindelse med brugen af vores services.
  • M√•lrettet markedsf√łring, dvs. at vise specifik markedsf√łring p√• FindersKeepers, som vi tror, at du vil finde interessant.

10.8 Adgang for tredjepart

10.8.1 FindersKeepers giver adgang for sine tredjepart ‚Äôs leverand√łrer til at f√• indsigt i indholdet af de cookies, som er sat af FindersKeepers. Denne Information m√• dog alene anvendes p√• vegne af FindersKeepers og m√• ikke anvendes til tredjepartens egne form√•l.

10.9 Tredjeparts-cookies

10.9.1 Vores Hjemmeside anvender cookies fra f√łlgende tredjeparter:

10.9.2 Google Analytics: til statistiske formål. Du kan afvise cookies fra Google Analytics ved at klikke her: http://tools.google.com/dlpage/gaoptout

10.10 Sådan afviser du brugen af cookies

10.10.1 De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, f√łr der gemmes en cookie. Du skal dog v√¶re opm√¶rksom p√•, at der i s√• fald kan v√¶re services og funktioner, du ikke kan bruge, fordi de kr√¶ver cookies til at huske valg, du foretager. Vi h√•ber, at du vil tillade de cookies vi s√¶tter, da de hj√¶lper os med at forbedre FindersKeepers.

10.11 Sådan sletter du cookies

10.11.1 Du har altid mulighed for at slette cookies, der er gemt på din computer.

Vejledning i at slette cookies i Microsoft Internet Explorer
Vejledning i at slette cookies i Mozilla Firefox browser
Vejledning i at slette cookies på Google Chrome browser
Vejledning i at slette cookies på Opera browser
Vejledning i at slette flash cookies Рgælder alle browsere

10.12 Google Analytics

10.12.1 FindersKeepers bruger FindersKeepers Google Analytics for at analysere, hvordan brugerne anvender FindersKeepers. De oplysninger, som cookien indsamler om din brug (trafikdata, herunder din IP-adresse), sendes til og gemmes på Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af FindersKeepers, udarbejde rapporter om aktiviteten på FindersKeepers og yde andre tjenester i tilknytning til aktiviteten på FindersKeepers og brugen af internettet. Google kan også videregive oplysningerne til tredjemand, hvis loven kræver det, eller hvis tredjemand behandler oplysningerne på Googles vegne.

10.12.2 Google Analytics s√¶tter to typer cookies: (a) En persistent cookie der viser om brugeren er tilbagevendende, hvor brugeren kommer fra, hvilken s√łgemaskine der er brugt, keywords, etc., samt (b) sessionscookies som bruges til at vise, hvorn√•r og hvor l√¶nge en bruger er p√• sitet. Sessionscookies udl√łber efter hver session, det vil sige, n√•r du lukker din fane eller browser. Google sammenk√łrer ikke din IP-adresse med andre oplysninger, Google ligger inde med.

10.13 De fleste browsere tillader dig at slette cookies fra Google Analytics. Læs mere om Google Analytics brug af cookies.

10.13.1 Ved at bruge FindersKeepers giver du samtykke til, at vi benytter cookies som beskrevet. Hvis du ikke l√¶ngere √łnsker at give samtykke til brugen af cookies, skal du frav√¶lge cookies ved at √¶ndre indstillingerne i din browser.

11 ÆNDRING AF PERSONDATAPOLITIKKEN //

11.1 FindersKeepers kan til enhver tid og uden varsel ændre denne persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering af FindersKeeperss brugere FindersKeepers.dk. FindersKeeperss nye persondatapolitik vil herefter være gældende for din brug af FindersKeepers.

12 HENVENDELSER //

Hvis du har sp√łrgsm√•l til n√¶rv√¶rende persondatapolitik, vores behandling af personoplysninger, berigtigelse eller dit forhold til os i √łvrigt, er du velkommen til at rette henvendelse til os p√• f√łlgende e-mailadresse: info@finderskeepers.dk  

13 DATATILSYNET //

13.1 Du har mulighed for at klage til Datatilsynet over FindersKeepers’ indsamling og behandling af dine personoplysninger:

Datatilsynet
Borgergade 28, 5.
1300 K√łbenhavn K

Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk


Din kurv