Oplysninger om databeskyttelse, yderligere oplysninger
Information i henhold til artikel 13/artikel 14 i EU’s generelle forordning om databeskyttelse om behandling af dine oplysninger og dine rettigheder i henhold til EU’s generelle forordning om databeskyttelse (GDPR)
Med denne vejledning informerer vi dig om behandlingen af dine personoplysninger og dine rettigheder i henhold til databeskyttelsespolitikken. De oplysninger, der specifikt behandles og hvordan de bruges, afhænger i høj grad af de tjenester, der ydes og indgås aftale om.
Databehandlingsansvarlig og kontaktoplysninger for databeskyttelsesrådgiveren:
Databehandlingsansvarlig:
Ensinger Danmark A/S
Huginsvej 15
4100 Ringsted, Danmark
Telefon: +45 7810 4410
E-Mail:[obfemailstart]aW5mby5ka0BlbnNpbmdlcnBsYXN0aWNzLmNvbQ==[obfemailend]
Hvilke oplysninger bruger vi og hvor får vi disse oplysninger fra?
Vi behandler generelt personoplysninger, som vi modtager fra dig som en del af indledningen af en forretning eller et vedvarende forretningsforhold. Derudover behandler vi personoplysninger, hvor det er nødvendigt, som vi modtager fra tredjeparter (f.eks. kreditbureauer) eller på baggrund af dit samtykke. Vi behandler også personoplysninger, som det er tilladt for os at behandle, fra offentligt tilgængelige kilder (f.eks. kommercielt register, presse og medier).
Relevante personoplysninger omfatter stamdata såsom fornavn, efternavn, adresse og kommunikationsoplysninger (f.eks. telefonnummer, mobilnummer, e-mailadresse). Derudover kan disse også være indledende kontraktoplysninger, kontrakt- og ordreoplysninger, leverings- og forsyningsoplysninger samt kreditværdighedsoplysninger.
Hvad behandler vi dine oplysninger til (behandlingsformål) og på hvilket retsgrundlag gøres dette?
Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR) og al anden relevant lovgivning:
1) Til opfyldelse af kontraktlige forpligtelser (artikel 6, litra 1b) i EU’s generelle databeskyttelsesforordning (GDPR)
Behandling af personoplysninger (artikel 4, nr. 2 i EU’s generelle databeskyttelsesforordning (GDPR)) foregår f.eks. i forbindelse med behandling af ordrer, tilbud og indledende kontraktforanstaltninger; udførelse af tjenester, fakturering og levering af varer. Formålet med behandlingen er først og fremmest afhængig af den tjeneste, vi skal levere.
2) Som led i afvejningen af interesser ((artikel 6, litra 1f) i EU’s generelle databeskyttelsesforordning (GDPR))
Om nødvendigt behandler vi også dine oplysninger for at beskytte vores juridiske interesser eller tredjemands interesser. Dette kunne f.eks. være tilfældet til:
- Sikring af it-sikkerhed og it-drift, herunder testning
- Forebyggelse og efterforskning af strafbare handlinger
- Statistiske formål
- Kreditværdighed hos kreditbureauer
- Annonceringsformål
Hvis vi behandler dine oplysninger for at beskytte juridiske interesser, kan du muligvis gøre indsigelse mod denne behandling, hvis din særlige situation giver grunde, der taler imod behandling af oplysninger.
Ret til indsigelse mod direkte markedsføring: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføring.
3) På baggrund af dit samtykke (artikel 6, litra 1a) i EU’s generelle databeskyttelsesforordning (GDPR), artikel 9, litra 2a) sammenholdt med artikel 7 i EU’s generelle databeskyttelsesforordning (GDPR)
Hvis vi har dit samtykke til behandling af personoplysninger til specifikke formål (f.eks. modtagelse af et nyhedsbrev), er lovligheden af en sådan behandling sikret på baggrund af dit samtykke. Samtykke kan til enhver tid tilbagekaldes. Det skal bemærkes, at tilbagekaldelsen vil være effektiv i fremtiden. Behandling, der udføres inden denne tilbagekaldelse, forbliver upåvirket.
4) Behandling på grund af retlige krav (artikel 6, litra 1c) i EU’s generelle databeskyttelsesforordning (GDPR)
Det kan ske, at vi behandler dine personoplysninger for at opfylde retlige forpligtelser. Dette omfatter f.eks. kommercielle og skattemæssige opbevaringsperioder samt oplysninger til myndighederne, hvis det er nødvendigt.
Hvem gives oplysninger videre til (modtagerkategorier)?
Databehandling internt i virksomheden:
Visse databehandlingsaktiviteter er samlet i vores virksomhed. Disse håndteres centralt af specialiserede virksomhedsafdelinger. I dette tilfælde kan dine oplysninger for eksempel blive behandlet til telefonisk støtte eller fakturering.
Eksterne entreprenører og tjenesteydere (databehandlere):
Vi bruger til dels eksterne entreprenører og tjenesteudbydere til opgaveopfyldelse og kontraktlig opfyldelse. Disse kan f.eks. omfatte makulatorer, udbydere af tryktjenester, logistik- eller it-tjenesteudbydere.
Yderligere modtagere:
Derudover kan oplysninger gå til modtagere, som vi skal offentliggøre på grund af retlige forpligtelser (f.eks. retshåndhævende myndigheder og domstole).
Dataopbevaringens varighed:
Om nødvendigt behandler og opbevarer vi dine personoplysninger i hele vores forretningsforhold. Dette omfatter indledning og gennemførelse af en kontrakt eller ordre. Derudover er vi underlagt diverse opbevaringsforpligtelser, bl.a. i henhold til handelsloven. Endelig følger opbevaringsperioden også de lovbestemte forældelsesfrister, som generelt udgør 3 år, men også op til 30 år.
Datatransmission til tredjelande:
Dataoverførsel til tredjelande (lande uden for EU og Det Europæiske Økonomiske Samarbejdsområde EØS) finder kun sted, for så vidt det er nødvendigt for udførelsen af en kontrakt/ordre/forretningsforholdet, herunder indledningen heraf og kun i overensstemmelse med de relevante foreskrevne databeskyttelseskrav.
Registrerede personers rettigheder:
Du kan anmode om oplysninger om dine opbevarede personoplysninger ved hjælp af kontaktoplysningerne ovenfor. (Artikel 15 i EU’s generelle databeskyttelsesforordning (GDPR)). Derudover kan du under visse omstændigheder anmode om rettelse eller sletning af dine oplysninger (artikel 16 og 17 i EU’s generelle databeskyttelsesforordning (GDPR)). Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger (artikel 18 i EU’s generelle databeskyttelsesforordning (GDPR)). Du har også ret til overgivelse af de oplysninger, du har givet i et struktureret, almindeligt anvendt og maskinlæsbart format (artikel 20 i EU’s generelle databeskyttelsesforordning (GDPR)).
Er du forpligtet til at stille oplysninger til rådighed?
Du skal generelt kun stille de nødvendige oplysninger til rådighed for os for at berettige, udføre eller opsige dette forhold i forbindelse med indledning af en forretning eller et igangværende forretningsforhold. Vi må muligvis afvise indledningen af et forretningsforhold og/eller ikke kunne udføre det eller endda være tvunget til at opsige det, hvis de krævede oplysninger ikke stilles til rådighed.
Appelretten:
Du har mulighed for at appellere til ovennævnte databeskyttelsesrådgiver eller den ansvarlige databeskyttelsesmyndighed.