persondatapolitik

Persondatapolitik for PAPBJØRN ApS

PAPBJØRN ApS (herefter firmaet) har udfærdiget denne generelle information om databeskyttelse, som beskriver og sikrer firmaets overholdelse af den gældende databeskyttelseslovgivning, særligt Databeskyttelsesforordningen1 (herefter GDPR) og den nationale lov; Databeskyttelsesloven2 (herefter DBL).

I den generelle persondatapolitik kan du læse mere om, hvordan vi generelt behandler dine personoplysninger, som led i driften af vores virksomhed. Vores konkretiserede persondatapolitik, der findes relevant for dig, vil du have modtaget fra os enten pr. mail, hvori fremgår et direkte link hertil. Du modtager den specificerede information, da vi ønsker at sikre gennemsigtige behandlingsaktiviteter.

Ligeså kan du finde vores konkretiserede persondatapolitik via anførte links:

LÆS INFORMATIONSSKRIVELSE HER

PABJØRN ApS har også udfærdiget en cookiepolitik for vores hjemmeside, www.papbjørn.dk, som gælder for vores indsamling af dine personoplysninger i forbindelse med din benyttelse af disse sider.

LÆS VORES COOKIEPOLITIK HER

Firmaet har af hensyn til persondatapolitikkens læsevenlighed valgt at benytte fodnoter, hvor henvisninger til lovgivning m.v. er indsat. Du skal derfor være opmærksom på, at uddybende information findes der.

KONTAKTINFORMATIONER PÅ DEN DATAANSVARLIGE
PAPBJØRN ApS, CVR-nr.: 40368442, Ormhøjgårdvej 27 (første sal), 8700, Horsens, Danmark, indtager rollen som dataansvarlig3, når firmaet behandler personoplysninger, som led i dets drift. Det omfatter hovedsageligt følgende databehandlinger:

Databehandlingsaktiviteter, som firmaet udfører med henblik på levering af firmaets ydelse, hvilket er beskrevet nærmere i den fremsendte sagsbekræftelse. Til brug herfor vil firmaet typisk behandle personoplysninger om kunden (hvis individ, enkeltmandsvirksomhed eller I/S), de ansatte og/eller øvrige relevante personer, såsom kundens kunder,
Firmaets samarbejde med leverandører, samarbejdspartnere og øvrige parter, f.eks. offentlige myndigheder, hvor firmaet vil behandle de ansattes personoplysninger,
Firmaets iagttagelse af Bogføringslovens4 bestemmelser om opbevaring af bogføringsmateriale samt Databeskyttelsesforordningen, hvori personoplysninger indgår,
Firmaets indsamling, opbevaring og benyttelse af kontaktoplysninger om kunder til brug for firmaets markedsføring af lignende ydelser og services overfor disse,
Indsamling, opbevaring og benyttelse af kontaktoplysninger med henblik på at udsende firmaets nyhedsbrev til personer, som har tilmeldt sig nyhedsbrevstjenesten og i den forbindelse har givet samtykke hertil.
Firmaet har ikke udpeget en databeskyttelsesrådgiver5. Hvis du har spørgsmål til firmaets behandling af dine personoplysninger, kan du i stedet rette henvendelse til vores Direktør på følgende kontaktinformationer:

E-mail: [email protected]
Telefon: 60 77 60 93

 

PAPBJØRN ApS SOM DATABEHANDLER?
I en række konkrete tilfælde indtager firmaet rollen som databehandler6, fremfor dataansvarlig. I medfør af indgåede aftaler herom agerer firmaet databehandler, da samtlige af vores databehandlingsaktiviteter udføres som følge af den instruks, som firmaet har modtaget fra de respektive kunder, som der behandles personoplysninger på vegne af.

 

PRINCIPPER FOR BEHANDLING AF PERSONOPLYSNINGER
GDPR artikel 5 fastsætter en række behandlingsprincipper, som firmaet finder det vigtigt at overholde.

Du kan læse nærmere herom nedenfor:

 

FIRMAET BEHANDLER KUN NØDVENDIGE PERSONOPLYSNINGER TIL BESTEMTE FORMÅL
Firmaet behandler alene dine personoplysninger, hvis det efter en konkret vurdering findes relevant og nødvendigt i forhold til behandlingsformålet. Firmaet behandler af den grund ikke andre personoplysninger om dig, end dem, som firmaet har brug for til det konkrete formål med behandlingen.

Typen og omfanget af personoplysninger, som firmaet behandler kan er typisk nødvendiggjort for at opfylde en kontrakt7, f.eks. aftalegrundlaget med den enkelte kunde eller leverandør.

Firmaet er i visse tilfælde pålagt en række lovbestemte pligter til at foretage en specifik behandling8, som led i firmaets drift. En sådan forpligtelse følger blandt andet af Bogføringslovens § 10, som stiller krav om opbevaring af bilagsmateriale, hvori indgår personoplysninger.

Firmaet behandler endvidere en række personoplysninger til brug for specifikke markedsføringsmæssige formål, hvor blandt andet firmaets behandling af dine kontaktoplysninger er nødvendigt. I den forbindelse behandler firmaet disse data i medfør af dit samtykke, eller som følge af firmaets legitime interesse heri10.

I visse særlige tilfælde, hvor firmaet har behov for at opbevare dokumentation, hvori dine personoplysninger indgår, f.eks. til brug for en tvist mellem dig og firmaet, vil dette foretages i medfør af en interesseafvejning11. Firmaet vil i den henseende have en tungtvejende interesse i at et retskrav kan fastlægges, gøres gældende eller forsvares12.

 

FIRMAET KONTROLLERER DINE PERSONOPLYSNINGER
Firmaet kontrollerer i videst muligt omfang, at dine personoplysninger, som behandles, ikke er urigtige eller vildledende. I den forbindelse forsøger firmaet også at opdatere disse personoplysninger løbende i takt med, at vi bliver bekendt med ændringer.

Firmaets ydelser er afhængig af, at dine personoplysninger er korrekte og opdaterede. Af den grund beder vi dig om at oplyse om relevante ændringer i dine oplysninger. Ændringerne bedes ske til din tilknyttede kontaktperson, alternativt kan du rette henvendelse til firmaet via ovenfor anførte kontaktinformationer, som herefter vil foretage berigtigelse.

 

FIRMAET FORETAGER KORREKT SLETNING AF DINE PERSONOPLYSNINGER
Firmaet foretager permanent sletning af dine personoplysninger på tidspunktet, hvor oplysningerne ikke længere er nødvendigt til brug for det oprindelige behandlingsformål formål, som firmaet oprindeligt indsamlede personoplysningerne til.

I den forbindelse sletter firmaet de personoplysninger, der indgår i firmaets bogføringsmateriale efter en periode på 5 år, regnet fra udgangen af det regnskabsår, materialet vedrører13. Dine personoplysninger, som firmaet behandler med henblik på at opfylde dets pligter efter databeskyttelseslovgivningen, slettes efter 5 år14.

Personoplysninger, som firmaet har indhentet i forbindelse med levering af specifikke ydelse over for en kunde, eller bestilling af et produkt eller ydelse fra en leverandør, vil blive opbevaret i en passende periode efter kundeforholdets afslutning. Opbevaringsperioden vil normalt være 3 år15.

 

FIRMAET BEHANDLER DINE PERSONOPLYSNINGER LOVLIGT
Når firmaet behandler dine personoplysninger i forbindelse med de behandlingsaktiviteter, som er anført ovenfor, sikrer vi altid, at vi har et lovligt grundlag for at behandle dine personoplysninger.

Firmaet behandler dine almindelige, herunder eventuelle fortrolige personoplysninger, som er nødvendig for levering af den konkrete ydelse eller bestilling af et produkt eller ydelse i medfør af vores aftale herom16, som følge af at skulle overholde vores retlige forpligtelser17, eller forfølgelse af vores legitime interesser18.

Firmaets retlige pligter er blandt andet iagttagelse Bogføringsloven samt Databeskyttelsesforordningen.

Firmaets legitime interesser er at kunne korrespondere med dig om kunde- eller leverandørforholdet og øvrige relevante forhold, at behandle personoplysninger om tilknyttede personer til opgaven samt firmaets interesse i at opbevare dokumentation til brug for en eventuel tvist.

I visse særlige tilfælde vil firmaet indhente dit samtykke til behandlingen, hvilket typisk sker til markedsføringsmæssige formål. Dit samtykke hertil er frivilligt, og du kan til enhver tid trække det tilbage. Brug kontaktoplysningerne ovenfor.

Hvis firmaet ønsker at anvende dine personoplysninger til brug for et andet behandlingsformål end det oprindelige, vil vi oplyse dig om det nye formål – og indhente dit samtykke hertil, hvis det findes nødvendigt – før vi påbegynder behandlingen. Hvis vi baserer databehandlingen på et andet grundlag end dit samtykke, vil du blive oplyst om dette.

 

FIRMAET VIDEREGIVER IKKE DINE OPLYSNINGER UDEN LOVLIGT GRUNDLAG
Firmaet vil løbende sikre, at dine personoplysninger alene videregives til tredjemand, hvis videregivelsen baseres på et lovligt grundlag, eller specifik aftale med dig herom.

 

FIRMAET HAR EN HØJ SIKKERHED
Firmaet har fastsat interne instrukser, som rummer regler og foranstaltninger, med henblik på at beskytte dine eller andres personoplysninger mod at gå tabt, blive ændret, blive tilintetgjort og mod at uvedkommende opnår adgang eller kendskab til disse. Særligt i forbindelse med firmaets forebyggelse af et datatab foretages løbende backup af samtlige data.

Dine personoplysninger behandles alene af autoriserede ansatte, hvilket sikres med intern tildeling af adgangsrettigheder ud fra, hvilke ansatte, som har et behov for at tilgå dine personoplysninger.

Firmaet anvender IT-systemer, som uddybes af eksterne virksomheder. Disse virksomheder indtager rollen som databehandlere for de data, som firmaet er dataansvarlig for. Forinden vi indleder et samarbejde med en potentiel IT-udbyder sikrer vi, at der er indgået en fyldestgørende databehandleraftale med virksomheden og at den pågældende har betryggende sikkerhedsprocedurer, som løbende påses.

Du vil endvidere modtage underretning i tilfælde af et sikkerhedsbrud, hvis det vurderes at bruddet rummer en høj risiko for dig, f.eks. ved sandsynlig diskrimination, identitetstyveri, økonomisk tab, tab af omdømme eller lignende.

 

NØDVENDIGE OPLYSNINGER?
Firmaet har et retligt behov for at indsamle og behandle en række af dine personoplysninger, hvilket sker for at kunne levere den konkrete ydelse på lovlig vis.

Det er typisk personoplysninger, som er nødvendige i forhold til at iagttage firmaets bogføringspligt (Bogføringsloven) samt iagttage firmaets databeskyttelsesretlige pligter, såsom fremsendelse af underretningsskrivelse, indhentelse af samtykke m.v. (Databeskyttelsesforordningen og Databeskyttelsesloven).

Personoplysninger til brug for disse formål er nødvendige for at firmaet kan håndtere sagen.

Hvis du afviser at give firmaet de adspurgte – og nødvendige – personoplysninger, vil vi ikke kunne levere ydelsen eller bestille produktet/ydelsen, hvilket medfører, at kundeforholdet eller leverandørforholdet ikke oprettes.

 

DINE RETTIGHEDER
Du kan gøre brug af dine rettigheder ved at henvende dig til os.

Ret til indsigt: Du har ret til at få indsigt i de oplysninger, som firmaet behandler om dig samt en række yderligere obligatoriske oplysninger i henhold til Databeskyttelsesforordningens artikel 15.

Ret til berigtigelse (rettelse): Du har i nogle tilfælde ret til at få berigtiget urigtige oplysninger, som firmaet har tilknyttet dig.

Ret til sletning: Du har i særlige tilfælde ret til at få slettet personoplysninger, forinden tidspunktet for firmaets generelle slettefrister indtræffer.

Ret til begrænsning af behandling: Du har i visse tilfælde ret til at få behandlingen af personoplysninger, som firmaet har tilknyttet dig.

Hvis du har ret til at få begrænset behandlingen, må firmaet fremover alene behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod firmaets ellers lovlige behandling af dine personoplysninger.

Ret til at få transmitteret oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført personoplysningerne fra én dataansvarlig til en anden uden hindring.

Du har ret til at indgive en klage til Datatilsynet, såfremt du er utilfreds med den måde, som firmaet behandler dine personoplysninger på.

Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk. 

[dipl_separator _builder_version=”4.5.1″ _module_preset=”default” separator_color=”#88bdbc” seprator_thickness=”2px” hover_enabled=”0″ custom_margin=”||||false|false”][/dipl_separator]
1 EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). 2 Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven). 3 GDPR artikel 24, jf. artikel 4, nr. 7. 4 Lovbekendtgørelse 2006-06-15 nr. 648 Bogføringslov. 5 GDPR artikel 37 e.c. 6 GDPR artikel 4, nr. 8. 7 GDPR artikel 6, stk. 1, litra b. 8 GDPR artikel 6, stk. 1, litra c samt DBL § 11, stk. 2, nr. 1. 9 GDPR artikel 6, stk. 1, litra a. 10 GDPR artikel 6, stk. 1, litra f. 11 GDPR artikel 6, stk. 1, litra f. 12 GDPR artikel 9, stk. 2, litra f. 13 Bogføringslovens § 10, stk. 1. 14 DBL § 41, stk. 7. 15 Forældelseslovens § 3, stk. 1. 16 GDPR artikel 6, stk. 1, litra b. 17 GDPR artikel 6, stk. 1, litra c. 18 GDPR artikel 6, stk. 1, litra f.

Yikes, jeg blev begravet i tør jura. Take me to the top >>