Indledning
Privatlivspolitikken hos Himmerlands Pejsecenter gælder for alle personhenførbare oplysninger, som indsamles og behandles af Himmerlands Pejsecenter (bemærk at Himmerlands Pejsecenter herefter lejlighedsvis benævnes “selskabet”, “os” og “vi”).
Hos Himmerlands Pejsecenter respekterer vi dit privatliv.
Uanset om du er i kontakt med os som potentiel, nuværende eller tidligere kunde, forbruger eller erhvervsdrivende, eller som en del af offentligheden mv., har du ret til beskyttelse af dine personoplysninger. Dine personoplysninger kan blandt andet være dit navn, telefonnummer, e-mailadresse, men også køn, alder, geografisk placering mv.
I det følgende beskriver vi, hvordan og hvorfor vi indsamler dine personoplysninger. Men også til hvilket formål personoplysningerne indsamles, hvem personoplysningerne deles med, hvordan vi beskytter personoplysningerne, samt hvilke rettigheder du har som registreret i forhold til dine personoplysninger hos Himmerlands Pejsecenter.
Politikken gælder for behandlingen af dine personoplysninger inden for rammerne af forskellige tjenester, værktøjer, applikationer, websider, portaler, (online) kampagner, salgsfremstød, sponsorerede sociale medieplatforme m.v., som udbydes eller drives af eller på vegne af Himmerlands Pejsecenter. Politikken indeholder de almindelige regler og forklaringer, som finder anvendelse. Oplysningerne i denne politik kan suppleres af specifikke meddelelser, du vil modtage for bestemte tjenester, værktøjer, applikationer, websider, portaler, (online) kampagner, salgsfremstød, sponsorerede sociale medieplatforme m.v., som udbydes eller drives af eller på vegne af os. Du vil i så fald modtage sådanne specifikke meddelelser i forbindelse med, at dine personoplysninger bruges inden for rammerne af de ovennævnte aktiviteter (f.eks. på websider, portaler, individuelle kommunikationstjenester, nyhedsbreve, påmindelser, undersøgelser, tilbud, kampagner mv.).
Hvem er ansvarlig for behandlingen af dine personoplysninger?
Himmerlands Pejsecenter
Smedevej 10
9500 Hobro
CVR-NR.: 3060750
Hvor skal du henvende dig, såfremt du har spørgsmål?
Himmerlands Pejsecenter
Smedevej 10
9500 Hobro
post@himmerlandspejsecenter.dk
Hvis du har spørgsmål til denne politik eller vil klage over vores behandling af dine personoplysninger, eller hvis du ønsker at udnytte dine rettigheder som beskrevet heri, kan du henvende dig til os.
Hovedprincipper
Vi ønsker at beskytte dine personoplysninger og behandler dem på en rimelig, gennemsigtig og sikker måde.
Himmerlands Pejsecenter behandler dine personoplysninger ved efterlevelse af følgende principper:
Lovlighed: vi behandler dine personoplysninger på en lovlig, rimelig og gennemsigtig måde i forhold til dig som registreret.
Dataminimering: vi begrænser behandlingen af dine personoplysninger til, hvad der er tilstrækkeligt og relevant for at opfylde formålene med indsamlingen.
Formålsbegrænsning: vi indsamler kun dine personoplysninger til specifikke, udtrykkelige og lovlige formål og viderebehandler dem ikke på en måde, der er uforenelig med disse formål.
Rigtighed: vi sørger for, at dine personoplysninger er korrekte og om nødvendigt ajourførte.
Datasikkerhed og -beskyttelse: vi træffer tekniske og organisatoriske foranstaltninger for at sikre et passende databeskyttelsesniveau, hvor der bl.a. tages højde for karakteren af de pågældende Personoplysninger. Disse foranstaltninger beskytter mod uautoriseret videregivelse og adgang, hændelig eller ulovlig tilintetgørelse, hændelig tab eller ændring og mod andre former for ulovlig Behandling.
Adgang og berigtigelse: vi behandler dine personoplysninger med respekt af dine rettigheder.
Begrænset opbevaringsperiode: vi opbevarer dine personoplysninger i overensstemmelse med gældende lovgivning og regler, og kun så længe det er nødvendigt for at opfylde formålene med behandlingen
Beskyttelse i forhold til tredjemænd: vi sikrer, at tredjemænd kun kan få adgang til (og overføre) personoplysninger i henhold til gældende databeskyttelseslovgivning og med tilstrækkelig kontraktlig beskyttelse.Lovlig brug af direkte markedsføring og cookies: når vi sender reklamemateriale til dig eller placerer cookies på din computer, sker dette i overensstemmelse med databeskyttelses-lovgivningen og anden relevant lovgivning.
Hvilke personoplysninger indsamles og til hvilke formål?
Hver gang vi har brug for dine personoplysninger, får du klar besked om, hvilke personoplysninger vi indsamler og behandler.
Bemærk, at i henhold til databeskyttelseslovgivningen må vi behandle dine Personoplysninger:
hvis du har givet samtykke til formålene med Behandlingen (som beskrevet i samtykkeerklæringen). Du kan til enhver tid trække dit samtykke tilbage, eller
hvis det er nødvendigt for at opfylde en kontrakt, som du er part i, eller
hvis det er nødvendigt for at overholde en retlig forpligtelse, ellerhvis vi i forbindelse med Behandlingen forfølger legitime interesser, medmindre dine rettigheder går forud for disse interesser.
Valide formål med behandling af dine persondata
Vi indsamler kun dine personoplysninger til specifikke og lovlige formål og viderebehandler dem ikke på en måde, der strider mod disse formål.
Formålet kan være:
- at give dig en bedre oplevelse, når du besøger en af vore websider eller portaler
- forbedre vore produkter og tjenester i almindelighed (eksempelvis igennem kundeundersøgelser) eller udbuddet af tjenester, applikationer eller påmindelser, markedsføringsaktiviteter (som f.eks. tilbud og nyheder)
- fremsendelse af invitationer til events, konkurrencer mv. Formålet med behandlingen af dine personoplysninger, som bygger på dit samtykke, vil fremgå klart af samtykkeerklæringen.
I det omfang behandling af dine personoplysninger er nødvendig for opfyldelsen af en kontrakt, som du er part i, er formålet at ekspedere en ordre, du har afgivet, at opretholde garantien på dit produkt, at udføre aftalt service eller reparation eller lignende.
Hvis behandling af dine personoplysninger sker med henblik på forfølgelse af legitime interesser, vil disse interesser være i relation til
- administration af kunderelationen
- salgs- og markedsføringsaktiviteter
- besvarelse af kundehenvendelser og anden kommunikation
- behandling af krav, klager, reklamationer og lignende
- kundeundersøgelser og påmindelser
- de nødvendige initiativer i relation til lagring, administration, opdatering og sikkerhedsforanstaltninger vedrørende dine personoplysninger eller vores rettigheder, herunder eksempelvis immaterielle rettigheder.
Opdaterede og korrekte persondata
Det er vigtigt for os, at dine personoplysninger altid er korrekte og opdaterede. Du bedes hurtigst muligt give os besked om eventuelle ændringer eller fejl i dine personoplysninger ved at rette henvendelse til os. Vi gør, hvad der med rimelighed er muligt, for at slette eller berigtige forkerte eller forældedepersonoplysninger.
Adgang til dine persondata
Du har ret til at få adgang til de personoplysninger, som vi behandler, og til – hvis personoplysningerne er fejlagtige eller ufuldstændige – at bede om at få dem berigtiget eller slettet. Hvis du ønsker yderligere oplysninger om dine rettigheder eller gerne vil gøre brug af disse, kan du rette henvendelse til os.
Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer dine personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning. Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde formålene med behandlingen, eller så længe vi er forpligtede dertil ifølge lovgivningen. For nærmere oplysninger om, hvor længe visse personoplysninger opbevares, før de slettes fra vore systemer og databaser, kan du rette henvendelse til os.
Beskyttelse af dine personoplysninger
Vi har indført tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger. Det vil sige mod ulovlig eller uautoriseret adgang og brug samt mod hændelige tab og beskadigelse af deres integritet. Foranstaltningerne er udformet, så de tager højde for vores IT-infrastruktur, de mulige konsekvenser for beskyttelsen af dit privatliv og de involverede omkostninger, og således at de afspejler gældende praksis.
Dine personoplysninger vil kun blive behandlet af tredjemand, hvis den pågældende tredjemand accepterer at overholde disse tekniske og organisatoriske sikkerhedsforanstaltninger.
Etablering af datasikkerhed vil sige at sikre fortroligheden, integriteten og tilgængeligheden af dine personoplysninger:
Fortrolighed: vi beskytter dine Personoplysninger mod uønsket videregivelse til tredjemænd.
Integritet: vi sikrer, at dine personoplysninger ikke ændres af uvedkommende.
Tilgængelighed: vi giver godkendte tredjemænd adgang til dine personoplysninger efter behov.
Vores datasikkerhedsprocedurer omfatter bl.a. adgangskontrol, backupsystemer, overvågning, gennemgang og vedligeholdelse, registrering af sikkerhedshændelser og kontinuitet.
Brug af cookies og lignende
Vi bruger cookies på vores websider. Dermed kan vi give dig en bedre oplevelse, når du browser på websiden, og løbende forbedre websiden.
Videregivelse af persondata
Afhængig af formålene med indsamlingen kan der ske videregivelse af de indsamlede Personoplysninger til følgende gruppe af modtagere:
Inden for vores organisation:
- Godkendt personale
- Eksterne samarbejdspartnere. Eksempelvis reklamebureauer: for at hjælpe os med at gennemføre og analysere effekten af kampagner og salgsfremstød.
- Samarbejdspartnere: f.eks. betroede virksomheder, som bruger dine personoplysninger til at levere de ønskede produkter og/eller ydelser og/eller til at sende dig reklamemateriale (hvis du har givet samtykke til at modtage sådant materiale). Vi beder altid sådanne samarbejdspartnere om at overholde gældende lov og denne politik samt henstiller til, at de behandler dine personoplysninger fortroligt.
- Himmerlands Pejsecenters serviceudbydere: virksomheder, der leverer ydelser for eller på vegne af os (f.eks. kan vi dele dine personoplysninger med eksterne IT-leverandører).
- Andre tredjemænd: når det er nødvendigt for at overholde lovgivningen eller beskytte os.
- for at overholde lovgivningen, imødekomme anmodninger fra myndighederne, opfylde retskendelser, retsprocedurer, oplysnings- og indberetningsforpligtelser mv
- for at kontrollere og sikre overholdelse af vores politikker og aftaler og for at beskytte vores og/eller vores kunders rettigheder, aktiver og sikkerhed,
- i forbindelse med virksomhedstransaktioner: som led i en overdragelse eller et frasalg af hele eller dele af vores virksomhed eller i forbindelse med en fusion, sammenlægning, kontrolskifte, omstrukturering eller likvidation af hele eller dele af vores virksomhed.
Konkret kontakt med Himmerlands Pejsecenter og dens samarbejdspartnere
Hvis du køber et produkt eller ydelse hos Himmerlands Pejsecenter og vores samarbejdspartnere, eller hvis du afgiver personlige oplysninger til disse, består der et særskilt juridisk forhold mellem dig og den pågældende part. Det er i så fald dem (muligvis sammen med os), der er dataansvarlige i forhold til dine personoplysninger. Eventuelle spørgsmål eller henvendelser vedrørende vores samarbejdspartneres indsamling og brug af dine personoplysninger bedes rettet til dem direkte.
Brug af de sociale medier
Hvis du på noget online-værktøj tilhørende Himmerlands Pejsecenter (website, portal mv.) anvender et login fra et socialt medie (f.eks. Facebook), registrerer vi de personoplysninger om dig, som findes på dette sociale medie. Du har med din brug af dette sociale medie udtrykkeligt givet tilladelse til denne overførsel af personoplysninger registreret af os igennem dets online-værktøj.
Himmerlands Pejsecenter faciliterer undertiden offentliggørelsen af (person-)data via sociale medier som Twitter og Facebook. Disse medier har deres egne betingelser, som du skal være opmærksom på, når du agerer på de sociale medier. Vi minder dig om, at offentliggørelse på sociale medier kan få konsekvenser, bl.a. for beskyttelsen af personoplysninger om dig eller om personer, hvis personoplysninger du måtte dele. Det kan f.eks. være manglende mulighed for hurtigt at trække en offentliggørelse tilbage. Du bærer selv det fulde ansvar for dine offentliggørelser. Himmerlands Pejsecenter er i denne henseende uden ansvar af nogen art.
Overførsler af personoplysninger uden for EØS
Dine personoplysninger kan blive overført til modtagere uden for EØS og kan af os og af sådanne modtagere blive behandlet uden for EØS. Ved en eventuel overførsel af dine personoplysninger til ikke-EØS-lande, hvis niveau for databeskyttelse generelt ligger under EØS-niveau, vil Himmerlands Pejsecenter implementere specifikke sikkerhedsforanstaltninger, således at dine personoplysninger er beskyttet i tilstrækkelig grad. Disse foranstaltninger kan f.eks. bestå af, at der med modtagerne aftales bindende EU standardkontraktbestemmelser, som garanterer en tilstrækkelig grad af sikkerhed.
Du vil altid modtage klar underretning herom, hvis dine Personoplysninger overføres til modtagere uden for EØS. Du kan derfor få en særskilt meddelelse herom, f.eks. når du bruger bestemte tjenester (herunder kommunikationstjenester) eller som led i elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til kampagner mv.
Dine valg og rettigheder
Vi vil gerne sikre dig den størst mulige gennemsigtighed, så du kan træffe bevidste valg i forhold til, hvordan du ønsker, at vi skal anvende dine personoplysninger.
Du kan altid, ved at rette henvendelse til os, få at vide hvilke personoplysninger vi har om dig, og hvorfra de stammer. Du har i nogle tilfælde ret til at modtage de personoplysninger, vi har indsamlet fra dig, i et almindeligt anvendt, struktureret og maskinlæsbart format og til at videregive dine personoplysninger til en tredjemand efter dit eget valg.
Ret til berigtigelse:
Hvis du bliver opmærksom på, at personoplysninger om dig er fejlagtige eller ufuldstændige, kan du forlange af os, at vi berigtiger dem.
Ret til begrænsning af behandling:
Du har ret til at bede om at begrænse behandlingen af personoplysninger om dig, mens rigtigheden af dem undersøges.
Ret til at gøre indsigelse:
Du kan også gøre indsigelse mod, at dine personoplysninger anvendes til direkte markedsføring (eller, hvis du foretrækker det, kan du meddele os, hvor ofte du ønsker at høre fra os) eller videregives til tredjemand til samme formål.
Du kan til enhver tid trække dit samtykke til behandling af personoplysninger tilbage ved at rette henvendelse til Himmerlands Pejsecenter.
Derudover kan du bede os slette personoplysninger om dig (undtagen i visse tilfælde, f.eks. til dokumentation for en transaktion eller til opfyldelse af lovkrav).
Bemærk endelig, at du kan indgive klage over den Dataansvarlige til den relevante databeskyttelsesmyndighed:
Datatilsynet
Borgergade 28
1300 København K
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Juridiske oplysninger
Kravene i denne politik supplerer, men erstatter ikke, eventuelle andre krav i henhold til gældende databeskyttelseslovgivning. I tilfælde af manglende overensstemmelse mellem denne politik og ufravigelige krav i gældende databeskyttelseslovgivning har sidstnævnte forrang.
Himmerlands Pejsecenter kan til enhver tid ændre denne politik. Du kan gå ind på www.pejsecenter.dk og se den til enhver tid gældende version af denne politik. Hvis ændringerne er af væsentlig karakter, vil du blive underrettet herom.
Definitioner
I denne politik skal følgende udtryk forstås som følger:
Dataansvarlig skal forstås som den fysiske eller juridiske person, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
Det vil afhænge af den konkrete behandling af dine personoplysninger, hvem der er den Dataansvarlige for behandlingen. Den Dataansvarlige er Himmerlands Pejsecenter og vores samarbejdspartnere. Hver af parterne kan således behandle dine personoplysninger til egne formål, hvorved parten da vil være Dataansvarlig for behandlingen. Du kan ved henvendelse til os få yderligere oplysninger herom eller ved særskilt meddelelse, f.eks. når du bruger bestemte tjenester (herunder kommunikationstjenester) eller som led i elektroniske nyhedsbreve, påmindelser, undersøgelser, tilbud, invitationer til kampagner mv.
Databehandler skal forstås som en fysisk eller juridisk person, der behandler personoplysninger på den Dataansvarliges vegne.
EØS betyder det Europæiske Økonomiske Samarbejdsområde (medlemslandene i den Europæiske Union samt Island, Norge og Liechtenstein).
Personoplysninger skal forstås som enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. navn, et identifikationsnummer, telefonnummer, e-mailadresse, kø, (geografisk) lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
Behandling skal forstås som enhver aktivitet eller række af aktiviteter — med eller uden brug af automatisk behandling — som personoplysninger eller en samling af personoplysninger gøres til genstand for, f.eks. indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.