Privatlivspolitik

Privatlivspolitik

For Epoke A/S

vedr. behandling af persondata

 

Privatlivspolitik

Denne privatlivspolitik forklarer, hvordan vi anvender persondata, som vi har registreret om kunder, leverandører og andre, som anvender vores website eller køber vores produkter/ydelser. Har du spørgsmål eller kommentarer til vores privatlivspolitik – eller vil du gerne i kontakt med os i øvrigt - er du velkommen til at kontakte os på gdpr@epoke.dk.


Vi indsamler persondata på flere måder

Vi indsamler persondata om dig på følgende måder:

  • Når du bruger vores hjemmeside og apps
  • Når du køber vores produkter
  • Når du bruger vores services
  • Når du er i kontakt med vores kundeservice
  • Når du deltager i kampagner, konkurrencer eller undersøgelser
  • Når du selv giver os persondata
  • Når du afgiver informationer til tredjeparter, som vi har et samarbejde med

Du kan nedenfor se, hvorfor og på hvilket grundlag, vi gør det.


Vi bruger persondata på flere måder

Her kan du læse følgende:

  • At vi indsamler og bruger persondata til bestemte formål
  • At vi sletter persondata, når de ikke længere er nødvendige
  • At vi løbende kontrollerer og opdaterer persondata
  • At vi videregiver persondata i visse tilfælde


Vi indsamler og bruger persondata til bestemte formål

Formålet med at indsamle og bruge persondata kan inddeles i følgende kategorier:

1)    Der er visse persondata, vi er nødt til at kende for at kunne levere vores produkter. Det er for eksempel firmanavn, firmaadresse, firmatelefonnummer og evt. mobilnummer og mailadresse, dvs. nødvendige identifikations- og kontaktoplysninger.
Dette udgør således vores lovlige behandlingsgrundlag. Kan vi ikke behandle disse persondata, kan vi ikke levere vores service.
Et andet behandlingsgrundlag, f.eks. som følge af lovgivningen, betyder, at vi skal registrere og gemme visse persondata til brug for vores overholdelse af skattelovgivningen og bogføringsloven.
Ønsker vi at bruge persondata på en anden måde oplyser vi herom. Det gør vi, før vi går i gang og oplyser samtidig begrundelsen herfor.

2)    I den anden kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlingsgrundlag er da ’legitime interesser’, som dette forstås i gældende persondatalovgivning. Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer persondata i en periode. Tidsperioden og omfanget af persondata ved denne behandling fastsættes ud fra de kriterier, som fremgår i afsnittet ’Vi sletter oplysninger, når de ikke længere er nødvendige’.

 

Vi sletter persondata, når de ikke længere er nødvendige

Vi laver en skønsmæssig vurdering for at se, hvornår vi ikke længere har brug for persondata og sletter dem, hvis vi ikke længere har brug for dem i henhold til det formål, som vi indsamlede dem til.

Vi lægger bl.a. vægt på

  • Hvilken ydelse, vi har leveret, f.eks. om vi har leveret et produkt eller en rådgivning som nævnt i de følgende afsnit
  • Hvor længe siden det er, vi havde en relation til dig som medarbejder, kunde, samarbejdspartner eller andet
  • Om der har været dialog eller korrespondance siden da
  • Om vi ved, at du kontakter os med jævne mellemrum for at bestille nye varer, da vi gerne vil give dig så god service som muligt
  • Om du har givet os samtykke til at opbevare persondataene, bl.a. med henblik på senere markedsføringstiltag
  • Hvilket ansvar, vi påtager os over for dig, og hvilket ansvar, vi risikerer i relation til vores rådgivning

Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven. Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms korrekt og kan dokumentere det over for myndighederne.

Da vores ydelse omfatter et produkt og en rådgivning, hvor vi har ansvar overfor dig eller andre, opbevarer vi som udgangspunkt nogle persondata i minimum 10 år. Det er blandt andet kontaktpersondata/mailkorrespondance.

Det gør vi for at kunne varetage vores økonomiske interesser og retsstilling, hvis nogen måtte mene, at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har fået, hvilken aftale, der var indgået med kunden og hvad vi har gjort i forhold til kunden, så vi kan varetage vores interesser. Vi renser dokumenterne for de persondata, der ikke er nødvendige herfor.


Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde persondata til andre, medmindre:

  • det er nødvendigt for at vi kan udføre vores service over for dig, eller
  • det er nødvendigt, for at vi overholder lovgivningen, eller
  • du har givet os samtykke til det, eller
  • det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge regler i lovgivningen for at skulle videregive persondata på dette grundlag)
  • det er som led i vores anvendelse af databehandlere, både i og uden for EU

Hvis det er nødvendigt. Vi samarbejder med betroede partnere om at levere vores service til dig, bl.a. vores egne koncerninterne selskaber/samarbejdspartnere, underleverandører og databehandlere.

Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til dig.

Hvis du har givet samtykke. Vi videregiver personlige persondata til virksomheder, organisationer eller enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.

Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller en tredjepart. Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.

I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere og tredjeparter.


Dine rettigheder

Du har ret til at:

  • Få forkerte persondata rettet
  • Få indsigt i dine persondata og få udleveret kopi
  • Få slettet dine persondata
  • Kræve begrænsning
  • Gøre indsigelse imod behandling
  • Tilbagekalde samtykke
  • Kræve oplysning om overførsel til lande og organisationer uden for EU
  • Undgå profilering
  • Klage over vores behandling af persondata

Hvis du vil vide mere, eller udnytte dine rettigheder, beder vi dig kontakte os via kontaktdataene nedenfor.


Klage

Hvis du mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, beder vi dig kontakte os på mailadressen gdrp@epoke.dk. En overordnet medarbejder i vores virksomhed vil udrede eventuelle misforståelser og fejlopfattelser.

Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet:

Datatilsynet
Borgergade 28
1300 København K
Telefon: 33 19 32 00

www.datatilsynet.dk

 

Hvordan opbevarer vi persondata?

Vi er forpligtet til at beskytte persondata. Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet hermed er at sikre, at persondataene ikke anvendes, ødelægges, ændres, offentliggøres eller på anden måde misbruges.

I dette afsnit kan du læse, at

  • Vi har interne regler om informationssikkerhed i forbindelse med persondata
  • Vi har implementeret IT-tekniske foranstaltninger
  • Brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau
  • Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud


Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.

Inkluderet i vores regler om informationssikkerhed er, at vi løbende træner vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne. Det vil bl.a. sige, at vi har:

  • Installeret systemer til behandling af persondataene, som er i overensstemmelse med branchens krav og retningslinjer
  • Begrænset adgangen til persondata, så kun de medarbejdere, der har behov for det, har adgang. Og kun i det omfang, det er nødvendigt
  • Indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler
  • Gennemført risikovurdering og dokumentation af alle IT-systemer der behandler persondata. Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen af persondata


Risikoen og ansvarsfraskrivelse

Det er både op til den enkelte person at passe godt på sine egne persondata, ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling af persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed, vores produkter og ydelser, vores hjemmeside, systemer, apps og anden software i det omfang, vi kan gøre det i medfør af gældende lovgivning.


Kontaktoplysninger

Epoke A/S er dataansvarlig, og sikrer, at persondata behandles i overensstemmelse med lovgivningen:

 

Epoke A/S

Adresse: Vejenvej 50, 6600 Vejen
CVR: 14125345
Telefonnr.:7696 2200

Mail: gdpr@epoke.dk
Website: www.epoke.dk