Klint Bugt

Privatlivspolitik

Klint Bugt

Privatlivspolitik

Klint Bugt

Privatlivspolitik

Klint Bugt

Privatlivspolitik

Klint Bugt

Privatlivspolitik

1. OM VORES PRIVATLIVSPOLITIK

Almindelige personoplysninger (persondata, personlige oplysninger) er oplysninger, der kan relateres til en bestemt person "den registrerede", som f.eks. navn, adresse, telefonnummer og e-mail. Følsomme oplysninger som f.els. cpr og data om helbredsmæssige forhold mv. Vi er ansvarlig for at sikre, at dine personlige oplysninger er beskyttet, når du bruger vores tjenester eller hjemmeside. Vi følger principperne i EU's generelle databeskyttelsesforordning:

  • Dine personoplysninger skal behandles på en lovlig og gennemskuelig måde.
  • Vi indsamler eller skaber personoplysninger med et specifikt og legitimt formål, som er tydeligt kommunikeret.
  • Vi indsamler eller skaber kun oplysninger, der er relevante og begrænsede til det, som er nødvendigt til formålet.
  • Oplysningerne er korrekte og holdes ajour.
  • Vi opbevarer kun oplysningerne så længe, det er nødvendigt for, at vi kan behandle dem, eller så længe som det kræves af forordning og lov.
  • Oplysningerne behandles med de nødvendige sikkerhedsforanstaltninger.

Vi er ansvarlig for, at disse principper er opfyldt både hos os selv, hos vores underleverandører eller partnere, og hos de instanser, som oplysningerne bliver overført til. Denne privatlivspolitik er i overensstemmelse med EU's generelle databeskyttelsesforordning, den danske databeskyttelseslov og anden relevant lovgivning.

Hvordan kontakter du os?
Hvis du har spørgsmål til denne privatlivspolitik, om hvordan vi behandler dine oplysninger, eller hvis du har klager, er du velkommen til at kontakte os enten via telefon eller vores hjemmeside. Hvis du formoder eller kan bekræfte, at der har været et brud på reglerne om behandling af personoplysninger, kan du ligeledes kontakte os via telefon eller vores hjemmeside.

Indhold
I vores privatlivspolitik kan du læse om:

  • Hvilke personoplysninger indsamler vi, hvordan indsamler vi dem, og hvordan bruger vi dem?
  • Hvem har adgang til dine oplysninger, og hvor længe opbevarer vi dem?
  • Hvordan beskytter vi dine oplysninger?
  • Dine rettigheder.
  • Generel information om datasikkerhed og sikkerhedspolitikker.
  • Hvem skal du kontakte, hvis du har spørgsmål eller forespørgsler.

2. HVILKE PERSONOPLYSNINGER INDSAMLER VI, HVORDAN INDSAMLER VI DEM, OG HVORDAN BRUGER VI DEM?

Vi indsamler personlige oplysninger for at kunne levere produkter og services til dig og for at forbedre vores produkter og services. Oplysningerne indsamles eller skabes, når du f.eks. besøger vores hjemmesider (cookies), deltager i undersøgelser, registrerer dig som ny kunde eller bruger vores produkter eller services.

Herunder kan du finde generel information om, hvordan vi indsamler og behandler dine personlige oplysninger, og du vil også kunne finde detaljer om de forskellige former for behandling af oplysninger.

2.1 Indsamling af data
Vi indsamler og registrerer personlige oplysninger om dig som kunde for at forbedre de services og produkter, vi tilbyder dig. Det gør vi på baggrund af vores såkaldt ’berettigede interesse’, det vil sige vores ønske om at tilbyde vores kunder de bedst mulige produkter og services. Vi sender dig marketingmateriale for at informere dig om vores tilbud, hvis du på forhånd har givet os dit samtykke og dermed sagt ok til det. Vi bruger dine kundeoplysninger på områder som regnskab, strategi, produktudvikling, marketing og salg.

De oplysninger, vi indsamler til disse formål, er normalt navn, adresse, telefonnummer, e-mail, fødselsdato og hvorvidt du har givet tilladelse til at modtage marketingmateriale. Oplysningerne indsamler vi primært gennem vores systemer og vores hjemmeside. I nogle tilfælde indsamler vi også oplysninger gennem f.eks. konkurrencer, hvor du har givet tilladelse til, at en tredjepart giver dine oplysninger videre til os.

Oplysningerne håndteres primært af os selv, men vi benytter os samtidig af underleverandører eller eksterne partnere til at håndtere fakturering mv.

2.2 Håndtering af data
Vi har brug for en række af dine personlige oplysninger for at kunne oprette dig som kunde, og dermed levere den service og/eller det produkt du ønsker. Vores juridiske grundlag for at indsamle disse oplysninger er for baseret på en såkaldt kontraktuel forpligtelse og/eller en berettiget interesse.

De oplysninger, vi indsamler til disse formål, er typisk navn, adresse, telefonnummer, e-mail, CPR-nummer, kundenummer, IP-adresse, kundenummer, i visse tilfælde oplysninger om helbredsforhold, om du har givet tilladelse til at modtage marketingmateriale og til at blive kontaktet af os. Vi indsamler primært oplysningerne direkte gennem vores selvbetjening eller via telefon og/eller e-mail.

Vi tager os af den daglige databehandling, mens dataindsamling kan håndteres af underleverandører. Vi har naturligvis en databehandleraftale med vores underleverandører for at sikre, at de lever op til EU's krav til håndtering af personoplysninger. Håndtering af personoplysninger i forbindelse med levering er beskrevet for hvert produkt eller service herunder.

2.3 Databehandling
Vi foretager databehandling på fire områder:

  • Den behandling af oplysninger der opstår, når du bruger et produkt eller en service.
  • Den behandling der sker når der skal betales for brugen af et produkt eller en service (fakturering).
  • Når vi skal give dig support, hvis du oplever problemer med et produkt eller en service.
  • Enhver handling der involverer sociale medier, f.eks. Facebook.

Vi indsamler oplysninger om din brug af vores produkter og services. Det gør vi bl.a. for sikre, at du får en god og konsekvent brugeroplevelse, for at kunne levere den service, du har efterspurgt, og for at kunne sikre et korrekt grundlag for fakturering.

Når du bruger et af vores produkter eller services, som vores selvbetjening, har vi behov for de oplysninger, du har givet os. I nogle tilfælde indsamler eller skaber vi yderligere oplysninger, når du bruger vores produkter eller services. Det kan fx være cookies, der skabes, når du besøger vores hjemmeside.

Vi indsamler dine oplysninger på baggrund af en kontraktuel forpligtelse og en berettiget interesse.

De oplysninger, vi typisk indsamler og bruger til disse formål, er dit navn, adresse, kunde nr., e-mail, telefonnummer og cpr/cvr nummer. Vi indsamler og bruger også dit cpr-nummer til identifikation og evt. refusion via bankkonto ved kreditnotaer. Vi anvender eksterne inkassobureauer til inddrivelse af gæld, banker til at gennemføre tilbagebetalinger og videregiver cpr. nr. og de ovennævnte data til disse.

Vores finans afdeling kan i forbindelse med regnskabs processer (fx fakturering) sende de relevante informationer der skal anvendes, til vores 3. part underleverandør, som godt kan være uden for EU.

2.4 Support
Her hjælper vi dig med at besvare de spørgsmål, du måtte have i forbindelse din service hos os. Det gælder f.eks. spørgsmål til din aftale/kontrakt, hvis du ønsker at klage eller hvis du har brug for hjælp til vores selvbetjening. Vi kontakter dig muligvis op for at følge op på tidligere sager og på, om dine produkter fungerer, som du ønsker. Vores juridiske grundlag kan både være en kontraktuel forpligtelse og en berettiget interesse, alt efter hvilken support, vi giver dig som kunde. Vi giver som hovedregel telefonisk support eller e-mail, men det gør ingen forskel for de personlige informationer, vi har brug for om dig som kunde.

For at vi kan identificere dig som kunde og hjælpe dig med dine udfordringer, vil vi normalt bede dig om at oplyse dit navn og andre personlige oplysninger over telefonen, via e-mail eller vores selvbetjening. På den måde kan vi bekræfte, at at det er den rigtige person, vi har kontakt med. De personoplysninger, vi derudover behandler, afhænger af, hvad henvendelsen drejer sig om. Hvis den f.eks. drejer sig om din regning.

2.5 Deling af data på sociale medier
Her giver vi support til dig som kunde eller potentiel kunde over sociale medier eller bruger sociale medier som marketingplatform. Hvis du har brug for support, beder vi dig kontakte os på samme måde som under 2.4. I markedsføringssammenhæng bruger vi dine kundeoplysninger til at udvælge målgrupper, der er relevante for vores marketingmateriale og bannervisning. Vores juridiske grundlag for en sådan målrettet bannerannoncering og annonceplacering er vores berettigede interesse.

De oplysninger, vi normalt bruger til disse formål, er navn, adresse, e-mail og telefonnummer. Vi bruger oplysningerne, som vi indsamler gennem vores systemer, til at gøre markedsføringsmaterialet så relevant som muligt for dig som kunde.

2.6 Opsigelse/ophør af samarbejde
Hvis du f.eks. har valgt at stoppe dit abonnement eller din service hos os. Vi behandler derfor dine oplysninger for at kunne lukke dit abonnement eller service. Det er en kontraktuel forpligtelse, der danner grundlag for denne behandling.

De oplysninger, vi har brug for for at kunne lukke dit abonnement eller din service, er som udgangspunkt dit navn, adresse og dit telefonnummer. Hvis vi er i tvivl om, om vi har fundet frem til den rigtige kunde, vil vi evt. bede dig om at give os andre personoplysninger (f.eks. dit cpr nummer) for at sikre, at vi ikke ved en fejl lukker et abonnementet eller en service hos en anden kunde. Herefter sletter vi dig som kunde, og du vil modtage en elektronisk bekræftelse på den email-adresse, vi har stående i vores kunderegister. Gennem den automatiske opsigelsesproces sørger vi for, at dine oplysninger bliver slettet i henhold til lovgivningen.

Når vi lukker din konto, sletter vi de oplysninger, der ikke længere er nødvendige.

Læs mere om, hvilke oplysninger vi muligvis gemmer af juridiske grunde under afsnittet 3.2.

2.7 Samtykke
Nogle behandlinger af oplysninger kræver et klart samtykke fra dig, f.eks. følsomme oplydninger, behandlinger, der ikke er nødvendige for, at vi kan opfylde en kontrakt, eller af ikke-juridiske grunde som marketing og kundeundersøgelser. I disse situationer har vi brug for dit samtykke til, at vi indsamler og behandler dine personlige oplysninger. Som registreret har du altid ret til at trække dit samtykke tilbage.

Vi opbevarer dokumentation for at bevise, at du har givet samtykke til, at vi må behandle dine personoplysninger.

3. HVEM HAR ADGANG TIL DINE OPLYSNINGER, OG HVOR LÆNGE OPBEVARER VI DEM?

3.1 Adgang og deling af oplysninger
For at sikre, at kun de relevante personer har adgang til dine personlige oplysninger, har vi indført strenge adgangsbegrænsninger til de systemer, hvor oplysningerne bliver opbevaret og behandlet.

Det betyder, at en medarbejder ikke har adgang til dine oplysninger, medmindre han eller hun skal udføre en opgave, der er nødvendig for at give dig en service eller et produkt. Medarbejderen får kun adgang til de oplysninger, der er nødvendige for at udføre opgaven. Vi kræver også, at vores partnere og underleverandører er lige så restriktive, hvis de håndterer dine personlige oplysninger på vores vegne.

Vi deler undtagelsesvist oplysninger med partnere og underleverandører i følgende situationer:

  • Til ekstern behandling af dine oplysninger for at kunne give dig et produkt eller en service. I de situationer, hvor vi deler (overfører) oplysninger til en underleverandør eller partner, overfører vi kun de oplysninger, de har brug for, for at udføre deres del af opgaven. Vi sikrer også, at underleverandøren eller partneren behandler oplysningerne på en sikker og fortrolig måde, og at de følger vores instruktioner.
  • Med dit samtykke: Vi deler kun personlige oplysninger med virksomheder, organisationer eller personer, når du har givet dit samtykke til det.
  • Af juridiske årsager: For at kunne overholde lovgivning, regulering, retlige processer eller for at efterkomme legitime anmodninger fra offentlige myndigheder.
  • For at kunne håndhæve vores servicevilkår, herunder når vi skal undersøge potentielle overtrædelser.
  • For at kunne opdage, forhindre eller på anden måde adressere svig, bedrageri, sikkerheds- eller tekniske problemer.
    For at kunne beskytte os mod rettigheds- eller sikkerhedsbrud og mod skade på vores ejendom, vores brugere eller offentligheden som krævet eller lovligt tilladt.

Det kan være, at en underleverandør har dele af deres produkter og/eller services i et land udenfor EU (i et såkaldt tredjeland), og at dine oplysninger derfor overføres udenfor EU. I disse situationer er vores underleverandører forpligtet til at sikre, at de samme sikkerhedsforskrifter og foranstaltninger, der beskytter dine oplysninger indenfor EU, også anvendes på de oplysninger, der overføres udenfor EU. Det betyder, at dine personoplysninger er lige sikre, uanset om de behandles indenfor EU eller i et tredjeland.

3.2 Opbevaring af oplysninger
Vi ønsker ikke at gemme dine oplysninger længere end loven kræver, at det er nødvendigt for at kunne levere vores ydelser til dig, eller at det er nødvendigt for at kunne spore dine oplysninger i tilfælde af hændelser, tvister osv. Vi kan også gemme dine oplysninger et stykke tid efter du har opsagt din aftale med os, så vi kan genoprette din konto, hvis du ønsker det, eller hvis du har spørgsmål om, hvordan vi har behandlet dine oplysninger, mens du var kunde hos os. Datalagringstiden følger altid gældende lovgivning.

Datalagringstiden hos vores underleverndørerer følger samme retningslinier, som vi sikre via databehandleraftaler.

4. HVORDAN BESKYTTER VI DINE OPLYSNINGER?

For at sikre, at behandlingen af ​​dine oplysninger sker på en sikker måde, arbejder vi efter principperne i ISO27001 standarden. Dette omfatter styring, processer og andre administrative, tekniske og fysiske kontroller, der sikrer, at vores IT-miljø er sikkert, både fra et fortroligheds-, integritets- og tilgængelighedsperspektiv.

Vi lægger også særlig vægt på de systemer og applikationer, der behandler dine personoplysninger. For hvert af disse systemer har vi særlige sikkerhedskrav og -kontroller.

Sikkerhedskravene og -kontrollerne gælder både i vores egne og hos vores underleverandører, så vi sikrer, at hele ​​serviceforsyningenskæden er sikker. Vi udfører sikkerhedskontroller, f.eks. sårbarheds- og penetrationstests både på vores egne systemer og på systemer, der er vært eller drives af vores underleverandører til verifikation af implementeringer.

De it-miljøer, systemer og applikationer, vi bruger til at levere kundeservice og produkter samt til opbevaring eller behandling af personoplysninger, er vurderet og designet, så de er så sikre som muligt.

5. DINE RETTIGHEDER

Vi respekterer dine rettigheder, og de oplysninger, du giver os, er dine.

Du har ret til at få adgang til at ændre, få udleveret og frabede dig behandlingen af dine oplysninger. Vi handler i overensstemmelse med EU-reglerne og dansk lovgivning.

Vi gør os umage med at gøre det tydeligt, hvilke oplysninger vi og vores betroede underleverandører og partnere indsamler, så du har god mulighed for at benytte dig af din ret til at få indsigt i, rette, importere, slette eller frabede dig behandlingen af dine oplysninger.

5.1 Oplysningspligt
Som kunde har du ret til at få oplysninger om de personlige oplysninger, som vi behandler.

De personlige oplysninger, som vi kan give dig oplysning om, afhænger af hvilke tjenester og produkter du bruger.

Du kan også bede om at få en kopi af dine personlige oplysninger. Læs mere under 5.2.

5.2 Ret til indsigt
Som kunde hos os har du ret til at få dine personlige oplysninger tilsendt. For at beskytte dine personlige oplysninger, skal vi bekræfte din identitet på en relevant måde, før vi giver dig adgang til dine oplysninger.

De personlige oplysninger, som vi kan sende til dig, afhænger af hvilke tjenester og produkter, du bruger. I tilfælde af, at vi behandler personlige oplysninger om dig, kan vi på din anmodning sende dig informationer om:

  • Formålet med behandlingen.
  • Hvilke typer af dine personlige oplysninger, vi behandler.
  • Den organisation der vil få adgang til dine personlige oplysninger.
  • Den tid, vi gemmer personoplysningerne.
  • Hvor vi har oplysningerne fra, hvis de ikke er indsamlet fra dig.

Du kan anmode om at få overført dine oplysninger ved at kontakte os via telefon eller via vores hjemmeside. Vi vil behandle alle anmodninger hurtigst muligt, og inden for en måned får du en bekræftelse på, at overførslen er sket, eller hvornår vi forventer, at den sker.

5.3 Ret til at ændre data
Vi sikrer, at de opbevarede og indsamlede personoplysninger er korrekte. I tilfælde, hvor du mener, at de er unøjagtige eller ufuldstændige, opfordrer vi dig til at kontakte os, så vi kan rette oplysningerne.

Vi har dog ret til at afvise din anmodning, hvis den er ubegrundet, eller hvis vi gentagne gange modtager en anmodning fra dig. I sådanne tilfælde forbeholder vi os retten til at pålægge et administrationsgebyr. Vi forbeholder os også retten til at afvise din anmodning, hvis den ikke har noget formål.

Du kan bede om at få rettet dine oplysninger ved at kontakte os via telefon eller via vores hjemmeside. Alle anmodninger vil blive behandlet hurtigst muligt, og inden for en måned får du en bekræftelse på, at dine oplysninger er blevet rettet, eller hvornår vi forventer, at det sker.

5.4 Ret til sletning
Vi har pligt til at følge dansk lovgivning om indsamling og opbevaring af kontrakter og regninger. For personlige oplysninger, der ikke er omfattet af loven, har vi en standard sletningspolitik for at sikre, at ingen personlige oplysninger gemmes længere end nødvendigt.

Du har ret til at få dine personlige oplysninger slettet af os, når:

  • Personoplysningerne ikke længere er nødvendige (hvis du er ikke længere kunde hos os, og vi dermed ikke længere har ret til at opbevare oplysningerne).
  • Du trækker dit samtykke tilbage (se samtykke).
  • Du gør indsigelse, og vi ikke har en legitim grund til at behandle dine oplysninger.
  • Oplysningerne er blevet ulovligt behandlet.
  • Der er en juridisk forpligtelse i henhold til EU-regulering eller dansk lovgivning. Du har dog ikke ret til at få slettet dine personlige oplysninger, når behandlingen er nødvendig:
    • for at kunne udøve retten til ytringsfrihed og information.
    • for at kunne overholde en lovmæssig forpligtelse i henhold til EU-regulering eller dansk lovgivning.
    • af hensyn til almen interesse.
    • for arkiveringsformål relateret til offentlig interesse, videnskab, historisk eller statistisk formål.
    • for etablering, udøvelse eller forsvar af juridiske krav.

Du kan bede om at få slettet dine oplysninger ved kontakte os via telefon eller vores hjemmeside. Behandlingen af din forespørgsel vil ske inden for en måned.

5.5. Ret til dataportabilitet
Du har ret til – i et struktureret, almindeligt og maskinlæsbart format – at modtage dine personoplysninger, når du selv har givet oplysningerne til os. Denne ret kaldes for dataportabilitet. Det gælder, når: du har givet dit samtykke til behandlingen, eller når behandlingen sker på baggrund af en kontrakt, og behandlingen foretages automatisk (elektronisk).

5.6 Ret til indsigelse
Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis behandlingen er i strid med persondatareglerne eller anden lovgivning. Hvis indsigelsen er berettiget, vil vi begrænse behandlingen som beskrevet nedenfor.

5.7 Ret til begrænsning af behandling af data
Du har ret til at få standset behandlingen af dine personlige oplysninger, når:

  • Du mener, at oplysningerne er forkerte. Vi standser behandlingen, indtil vi har fået bekræftet, at oplysningerne er korrekte.
  • Behandlingen er ulovlig. I stedet for at få slettet oplysningerne, kan du få standset behandlingen.
  • Vi ikke længere har brug for personoplysningerne for at kunne opfylde det oprindelige formål med behandlingen, men vi er dog berettiget til at beholde oplysningerne for at kunne oprette, udøve eller forsvare juridiske krav.
  • Du gør indsigelse mod behandlingen i henhold til databeskyttelsesforordningens artikel 21.
  • Dine personoplysninger er begrænsede. Der er tilfælde, hvor vi kan fortsætte behandlingen. Personlige oplysninger, der ikke er gemt, behandles kun:
    • med dit samtykke.
    • for at oprette, udøve eller forsvare juridiske krav.
    • for at beskytte en anden fysisk eller juridisk persons rettigheder.
    • af hensyn til vigtige offentlige interesser i EU eller i en medlemsstat.

Hvis du har fået begrænset behandlingen af dine personoplysninger, informerer vi dig inden begrænsningen af behandlingen er løftet.

6. GENEREL INFORMATION OM DATASIKKERHED OG SIKKERHEDSPOLITIKKER

6.1 Overholdelse og samarbejde med myndigheder
Vores databeskyttelsesrådgiver har ansvar for løbende at overvåge og kontrollere, at vi og vores partnere og underleverandører lever op til databeskyttelsesforordningen og til de sikkerhedskrav, vi mener er nødvendige for at sikre ​​dine personlige oplysninger. Vores databeskyttelsesrådgiver samarbejder med Datatillsynet og andre tilsynsmyndigheder med hensyn til overholdelse af persondatareglerne, overtrædelser af reglerne om personoplysninger, og klager som ikke kan løses af os.

6.2 Ændringer i privatlivspolitikken
Vi gennemgår løbende privatlivspolitikken og opdaterer den, hvis der sker ændringer i vores behandling af oplysninger, og denne webside vil derfor afspejle dette. Sker der ændringer i de produkter eller services du modtager, får du en email fra os, der beskriver det.

Sidst revideret april 2021.