Datenschutzpolitik
Datenschutzpolitik
Für Epoke A/S
in Bezug auf die Verarbeitung personenbezogener Daten
Datenschutzpolitik
Diese Datenschutzpolitik erklärt, wie wir personenbezogene Daten nutzen, die wir über Kunden, Lieferanten und andere registriert haben, die unsere Webseite nutzen oder unsere Produkte/Leistungen kaufen. Wenn Sie Fragen oder Kommentare zu unserer Datenschutzpolitik haben – oder Sie uns gerne kontaktieren möchten – können Sie uns jederzeit gerne kontaktieren unter gdpr@epoke.dk.
Wir erheben personenbezogene Daten auf unterschiedliche Weise
Wir erheben personenbezogene Daten über Sie auf folgende Weise:
- Wenn Sie unsere Homepage und Apps nutzen
- Wenn Sie unsere Produkte kaufen
- Wenn Sie unsere Serviceleistungen nutzen
- Wenn Sie in Kontakt mit unserem Kundenservice sind
- Wenn Sie an Kampagnen, Wettbewerben oder Untersuchungen teilnehmen
- Wenn Sie uns selbst personenbezogene Daten geben
- Wenn Sie Dritten, mit denen wir zusammenarbeiten, Informationen mitteilen
Unten können Sie sehen, warum und auf welcher Grundlage wir das tun.
Wir nutzen personenbezogene Daten auf unterschiedliche Weise
Hier können Sie folgende lesen:
- Dass wir personenbezogene Daten zu bestimmten Zwecken erheben und nutzen
- Dass wir personenbezogene Daten löschen, wenn sie nicht mehr benötigt werden
- Dass wir personenbezogene Daten laufend kontrollieren und aktualisieren
- Dass wir personenbezogene Daten in bestimmten Fällen offenlegen
Wir erheben und nutzen personenbezogene Daten zu bestimmten Zwecken
Der Zweck des Erhebens und Nutzens von personenbezogenen Daten lässt sich in folgende Kategorien einteilen:
1) Es gibt bestimmte personenbezogene Daten, die wir kennen müssen, um unsere Produkte liefern zu können. Hierzu gehören beispielsweise Firmenname, Firmenadresse, Firmentelefonnummer und evtl. Mobiltelefonnummer und E-Mail-Adresse, also notwendige Identifikations- und Kontaktdaten.
Dies stellt somit unsere rechtmäßige Verarbeitungsgrundlage dar. Können wir diese personenbezogenen Daten nicht verarbeiten, können wir unsere Serviceleistungen nicht erbringen.
Eine andere Verarbeitungsgrundlage, z. B. infolge gesetzlicher Vorschriften, bedeutet, dass wir bestimmte personenbezogene Daten erfassen und speichern müssen, um das Steuergesetz und das Buchführungsgesetz einzuhalten.
Wenn wir personenbezogene Daten in anderer Weise nutzen möchten, informieren wir darüber. Das tun wir, ehe wir damit beginnen, und informieren gleichzeitig über den Grund hierfür.
2) In der zweiten Kategorie gibt es bestimmte personenbezogene Daten, die wir speichern, damit wir unsere Interessen in der Zukunft wahrnehmen können, falls der Bedarf hierfür besteht: Unsere Verarbeitungsgrundlage sind hier ‚berechtigte Interessen‘, wie dies im geltenden Gesetz zu personenbezogenen Daten verstanden wird. Dies bedeutet unter anderem, dass wir ausgehend von einer konkreten Bewertung für einen gewissen Zeitraum personenbezogene Daten speichern. Zeitraum und Umfang der personenbezogenen Daten bei dieser Verarbeitung werden ausgehend von den Kriterien festgelegt, die sich aus dem Abschnitt ‚Wir löschen personenbezogene Daten, wenn sie nicht mehr benötigt werden’ ergeben.
Wir löschen personenbezogene Daten, wenn sie nicht mehr benötigt werden
Wir nehmen eine schätzungsweise Bewertung vor, um zu sehen, wann wir personenbezogene Daten nicht mehr benötigen, und löschen sie, wenn wir sie nicht mehr zu dem Zweck benötigen, für den wir sie erhoben haben.
Wir legen u. a. Wert darauf
- welche Leistung wir erbracht haben, z. B. ob wir ein Produkt geliefert oder eine Beratung erbracht haben, wie es in den folgenden Abschnitten erwähnt ist
- wie lange es her ist, dass wir eine Beziehung zu Ihnen als Mitarbeiter, Kunde, Geschäftspartner oder Sonstiges hatten
- ob es seither einen Dialog oder eine Korrespondenz gab
- ob wir wissen, dass Sie uns regelmäßig kontaktieren, um neue Waren zu bestellen, da wir Ihnen einen möglichst guten Service bieten möchten
- ob Sie uns Ihre Einwilligung zur Speicherung personenbezogener Daten erteilt haben, u. a. im Hinblick auf spätere Marketingmaßnahmen
- welche Verantwortung wir Ihnen gegenüber übernehmen und welche Verantwortung wir in Bezug auf unsere Beratung riskieren
Einige personenbezogene Daten müssen wir aufgrund gesetzlicher Vorschriften, z. B. dem Buchführungsgesetz, mindestens 5 Jahre speichern. Dies sind beispielsweise personenbezogene Daten für das Ausstellen von Rechnungen, sodass wir Steuer und Umsatzsteuer korrekt abrechnen und dies gegenüber den Behörden dokumentieren können.
Da unsere Leistung ein Produkt und eine Beratung umfasst, bei der wir gegenüber Ihnen oder anderen haftbar sind, speichern wir einige personenbezogene Daten als Ausgangspunkt für mindestens 10 Jahre. Dies sind unter anderem Daten von Kontaktpersonen/E-Mail-Korrespondenz.
Dies tun wir, um unsere wirtschaftlichen Interessen und unsere rechtliche Stellung wahrnehmen zu können, falls jemand der Ansicht sein sollte, dass wir haftungsbewirkend gehandelt haben. In diesem Fall müssen wir dokumentieren können, welche personenbezogene Daten wir erhalten haben, welche Vereinbarung mit dem Kunden getroffen wurde und was wir in Bezug auf den Kunden getan haben, damit wir unsere Interessen wahrnehmen können. Wir säubern die Dokumente von den personenbezogenen Daten, die hierfür nicht erforderlich sind.
Personenbezogene Daten werden von uns nicht verkauft, veröffentlicht oder in anderer Weise Dritten offengelegt, es sei denn:
- dass dies notwendig ist, damit wir unsere Serviceleistung Ihnen gegenüber erbringen können, oder
- dass dies notwendig ist, damit wir gesetzliche Vorschriften einhalten, oder
- dass Sie uns Ihre Einwilligung hierzu erteilt haben, oder
- dass dies notwendig ist, um einen Geschäftspartner oder einen Dritten zu schützen (die gesetzlichen Regelungen sind sehr streng, um personenbezogene Daten auf dieser Grundlage offenlegen zu können)
- dass dies im Zuge unserer Inanspruchnahme von Auftragsverarbeitern in und außerhalb der EU geschieht
Falls es notwendig ist. Wir arbeiten mit verantwortungsvollen Partnern zusammen, wenn es darum geht, Ihnen unsere Serviceleistungen zu erbringen, u. a. unsere eigenen konzerninternen Gesellschaften/Geschäftspartner, Zulieferer und Auftragsverarbeiter.
Ihnen übermitteln wir die erforderlichen personenbezogenen Daten, sodass wir Ihnen insgesamt gesehen unsere Leistung erbringen können.
Wenn Sie Ihre Einwilligung erteilt haben. Wir legen personenbezogene Daten gegenüber Unternehmen, Organisationen oder Einzelpersonen außerhalb unseres Unternehmens und Konzerns offen, wenn wir Ihre Einwilligung hierfür haben.
Wenn es gesetzlich vorgeschrieben ist, oder wenn es geschieht, um uns selbst, einen Geschäftspartner oder einen Dritten zu schützen. Gesetzliche Vorschriften eröffnen in bestimmten Fällen die Möglichkeit, dass wir personenbezogene Daten ohne Ihre Einwilligung offenlegen können. Manchmal müssen wir das tun. Andere Male können wir das tun.
In dem Umfang, wie es gesetzlich erlaubt ist, können wir personenbezogene Daten im Hinblick darauf offenlegen, unsere Rechte entweder zu schützen oder durchzusetzen. Dasselbe gilt für Rechte, die unseren Geschäftspartnern oder Dritten zustehen.
Ihre Rechte
Sie haben das Recht:
- fehlerhafte personenbezogene Daten berichtigen zu lassen
- Auskunft über Ihre personenbezogene Daten zu erhalten und sich eine Kopie aushändigen zu lassen
- Ihre personenbezogenen Daten löschen zu lassen
- eine Einschränkung der Verarbeitung zu fordern
- Widerspruch gegen die Verarbeitung einzulegen
- die Einwilligung zu widerrufen
- Auskunft über die Übermittlung an Länder und Organisationen außerhalb der EU zu erhalten
- ein Profiling zu vermeiden
- Beschwerde gegen unsere Verarbeitung von personenbezogenen Daten zu erheben
Wenn Sie mehr erfahren möchten oder von Ihren Rechten Gebrauch machen möchten, bitten wir Sie uns über die unten angeführten Kontaktdaten zu kontaktieren.
Beschwerde
Wenn Sie der Ansicht sind, dass wir Ihr Ersuchen und Ihre Rechte nicht in Übereinstimmung mit den gesetzlichen Vorschriften behandeln, bitten wir Sie, uns unter der E-Mail-Adresse gdrp@epoke.dk zu kontaktieren. Ein übergeordneter Mitarbeiter in unserem Unternehmen wird etwaige Missverständnisse und fehlerhafte Auffassungen untersuchen.
Wenn Sie weiterhin der Ansicht sind, dass wir Ihr Ersuchen und Ihre Rechte nicht in Übereinstimmung mit den gesetzlichen Vorschriften behandeln, können Sie Beschwerde bei Datatilsynet erheben:
Datatilsynet
Borgergade 28
1300 København K
Telefon: +45 33 19 32 00
Wie speichern wir personenbezogene Daten?
Wir sind verpflichtet, personenbezogene Daten zu schützen. Wir haben geeignete und sachgemäße technische und organisatorische Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass es zu keinem unberechtigten Zugang zu den personenbezogenen Daten kommt, die wir speichern. Das Ziel hiervon ist, sicherzustellen, dass personenbezogene Daten nicht genutzt, vernichtet, verändert, veröffentlicht oder auf andere Weise missbraucht werden.
In diesem Abschnitt erfahren Sie, dass
- wir interne Regeln zur Informationssicherheit im Zusammenhang mit personenbezogenen Daten haben
- wir IT-technische Maßnahmen implementiert haben
- das Nutzerverhalten wichtig ist, um ein ausreichend hohes Sicherheitsniveau sicherzustellen
- wir betroffene Personen benachrichtigen, falls das Risiko einer Verletzung des Datenschutzes besteht oder eine Verletzung stattgefunden hat
Wir haben interne Regeln zur Informationssicherheit, die Richtlinien und Verfahren enthalten.
Zu unseren Regeln zur Informationssicherheit gehört auch, dass wir unsere Mitarbeiter laufend in der korrekten Handhabung von personenbezogenen Daten schulen und kontrollieren, dass die Regeln von den Mitarbeitern eingehalten werden. Das bedeutet u. a., dass wir:
- Systeme zur Verarbeitung von personenbezogenen Daten installiert haben, die im Einklang mit den Anforderungen und Richtlinien der Branche sind
- den Zugang zu personenbezogenen Daten eingeschränkt haben, sodass nur diejenigen Mitarbeiter Zugang haben, die diesen auch benötigen. Und zwar nur in dem Umfang, wie dies erforderlich ist
- Auftragsverarbeitungsvereinbarungen mit Lieferanten geschlossen haben, die personenbezogene Daten in unserem Namen verarbeiten, sodass wir sicherstellen, dass die Verarbeitung im Einklang mit gesetzlichen Vorschriften und unseren eigenen Regeln erfolgt
- eine Risikobewertung und Dokumentation aller IT-Systeme, die personenbezogene Daten verarbeiten, durchgeführt haben. Dies tun wir, um sicherzustellen, dass wir eine fundierte Grundlage für das Sicherheitsniveau für die Verarbeitung von personenbezogenen Daten haben.
Risiko und Haftungsausschluss
Es obliegt der einzelnen Person, gut auf die eigenen personenbezogenen Daten zu achten, und es obliegt unserem Unternehmen, menschlicher Einmischung Rechnung zu tragen.
Auch wenn wir oben genannte Maßnahmen ergriffen haben, um Risiken bei der Verarbeitung von personenbezogenen Daten zu begrenzen, kann dies keine 100%ige Sicherheit dafür sein, dass keine unbeabsichtigten Ereignisse eintreten.
Wir schließen daher die Haftung für jeglichen Verlust als Folge von unbeabsichtigten Ereignissen mit Bezug zu unserer Nutzung und Verarbeitung von personenbezogenen Daten in dem Umfang aus, wie es uns gemäß geltenden Gesetzen möglich ist.
Wir können folglich für Verluste jeglicher Art, die in Verbindung mit der Nutzung unseres Unternehmens, unserer Produkte und Leistungen, unserer Homepage, unserer Systeme, Apps und sonstiger Software entstehen, in dem Umfang nicht haftbar gemacht werden, wie es uns gemäß geltenden Gesetzen möglich ist.
Kontaktdaten
Epoke A/S ist Verantwortlicher und stellt sicher, dass personenbezogene Daten in Übereinstimmung mit den gesetzlichen Vorschriften verarbeitet werden:
Epoke A/S
Adresse: Vejenvej 50, 6600 Vejen
CVR-Nr.: 14125345
Telefonnr.:+45 7696 2200
E-Mail: gdpr@epoke.dk
Webseite: www.epoke.dk