Privatlivspolitik

(ekstern persondatapolitik)
for Done by Deer A/S vedrørende behandling af personoplysninger

Det er vigtigt for os at beskytte og respektere dit privatliv, når du har valgt at bruge Done by Deer A/S som samarbejdspartner, har besøgt vores hjemmeside eller på anden måde har været i kontakt med os.

Det er derfor vigtigt, at vi behandler dine persondata sikkert og hensigtsmæssigt, så du kan føle dig tryg ved samarbejdet med os.

Vi har høje etiske standarder og har etableret strenge interne procedurer for at sikre, at vi behandler dine data på den bedst mulige måde.

I vores privatlivspolitik kan du læse vilkårene for behandlingen af dine personoplysninger og dine rettigheder i den forbindelse.
Hvis du har spørgsmål eller kommentarer til vores privatlivspolitik, er du velkommen til at kontakte os.

Definition af personoplysninger

Personlige data kan være mange ting.

Det kan være et navn, en adresse og et telefonnummer. Det kan også være et billede eller en IP-adresse.

Persondata er alle typer oplysninger, der kan bruges til at identificere en person. Derfor er det ikke den enkelte oplysning, der afgør, om noget kan kaldes persondata.

Hvordan indsamler vi personoplysninger?

Vi indsamler personoplysninger om dig på følgende måder:

  • Når du handler med os som kunde, leverandør eller partner
  • Når du er i kontakt med vores medarbejdere, f.eks. vores salgspersonale eller vores salgs- og indkøbsafdelinger
  • Når du kontakter os via e-mail, brev, fax osv.
  • Når du opretter en profil på vores hjemmeside
  • Når du besøger vores hjemmeside eller sociale medier
  • Når du abonnerer på vores nyhedsbrev
  • Når du deltager i kampagner, konkurrencer eller undersøgelser
  • Når du giver os personlige data
  • Når du giver oplysninger til tredjeparter, som vi samarbejder med
  • Når vi køber tjenester og data fra andre virksomheder

Nedenfor er angivet, hvorfor vi gør hvad og på hvilket grundlag

Hvordan vi bruger dine personlige data

Bemærk venligst,

  • At vi indsamler og bruger dine personlige data til specifikke formål
  • At vi sletter dine persondata, når de ikke længere er nødvendige
  • At vi løbende kontrollerer og opdaterer dine persondata
  • At vi videregiver dine persondata i visse tilfælde

Vi indsamler og bruger dine persondata til specifikke formål

Formålet med at indsamle og bruge dine personlige data kan opdeles i følgende kategorier:

  1. Den første kategori indeholder visse personoplysninger, som vi har brug for at vide om dig for at kunne levere vores produkter og tjenester til dig. Det kan være dit navn, din adresse, dit telefonnummer og din e-mailadresse, dvs. nødvendige identifikations- og kontaktoplysninger. Dette udgør vores lovlige "behandlingsgrundlag". Hvis vi ikke kan behandle sådanne personoplysninger, kan vi ikke levere vores produkter og tjenester til dig. Vi kan også have et andet behandlingsgrundlag, f.eks. hvis loven kræver, at vi registrerer og opbevarer visse personoplysninger. Det er f.eks. personoplysninger, der skal bruges til vores overholdelse af skattelovgivningen og bogføringsloven.
    Hvis vi ønsker at bruge dine persondata til et andet formål end det, vi indsamlede dem til, fordi det var nødvendigt, informerer vi dig om, at det oprindelige formål overskrides. Det gør vi, inden vi går i gang, og oplyser dig om årsagen til det.
  2. Den anden kategori indeholder visse personoplysninger, som vi gerne vil vide om dig for at kunne forbedre vores produkter og tjenester, skræddersy vores kommunikation og markedsføring til dig og på anden måde optimere din relation til os, så vi kan tilbyde dig præcis de produkter og tjenester, du har brug for. Det omfatter også indsamling af personoplysninger om dine aktiviteter på vores hjemmeside, herunder IP-adresser og placering af cookies på din computer. Det kan være nødvendigt for at få vores hjemmeside til at fungere korrekt.
    Ingen af personoplysningerne i kategori 2 er strengt nødvendige for, at vi kan levere vores service til dig. Derfor skal du give dit udtrykkelige samtykke til, at vi indsamler og bruger disse persondata.
    I den henseende er vores behandlingsgrundlag dit samtykke.
    Dit samtykke er frivilligt, og hvis du har givet det til os, kan du altid trække det tilbage ved at kontakte os ved hjælp af kontaktoplysningerne nederst i vores privatlivspolitik.
    Vi gør opmærksom på, at vi i henhold til gældende dansk lovgivning har ret til at kontakte dig som kunde med tilbud på vores egne produkter som dem, du tidligere har købt hos os. Dette gælder, hvis vi har modtaget din e-mailadresse i forbindelse med dit køb, og uanset om du har givet specifikt samtykke til dette eller ej. Hvis vi kontakter dig med sådanne tilbud, vil vi tydeligt præsentere dig for muligheden for at fravælge lignende kontakter i fremtiden.
    Hvis vi ønsker at bruge dine persondata på en anden måde, end vi har indsamlet dem til på baggrund af dit samtykke, beder vi altid om dit fornyede samtykke, hvis det oprindelige formål skal overskrides. Det gør vi, inden vi går i gang, og vi informerer dig om årsagen til det.
  3. Den tredje kategori indeholder visse personoplysninger, som vi opbevarer for at kunne forfølge vores interesser i fremtiden, hvis det anses for nødvendigt. I dette tilfælde er vores behandlingsgrundlag vores "legitime interesser" som forstået i den nuværende persondatalovgivning.
    Det betyder bl.a., at vi ud fra en konkret vurdering opbevarer dine personoplysninger i en periode. Perioden og omfanget af personoplysningerne i denne behandling bestemmes ud fra de kriterier, du kan se i afsnittet 'Vi sletter dine personoplysninger, når de ikke længere er nødvendige' nedenfor. 

Vi sletter dine personoplysninger, når de ikke længere er nødvendige

Vi sletter dine persondata, når vi ikke længere har brug for dem - i henhold til det formål, vi indsamlede dem til. Vi lægger vægt på:

  1. Hvor lang tid der er gået, siden vi havde en permanent relation til dig enten som kunde, leverandør eller partner. 
  2. Om der har været dialog eller korrespondance siden da.
  3. Om vi har oplevet, at du har kontaktet os regelmæssigt, f.eks. hver tredje måned for at bestille nye produkter, da vi ønsker at give dig den bedst mulige service.
  4. Om du har givet os samtykke til at gemme personoplysningerne med henblik på senere salgsfremstød.

Nogle persondata skal vi gemme i mindst fem år af hensyn til lovgivningen, f.eks. bogføringsloven. Det kan være personoplysninger til brug for udstedelse af fakturaer, så vi kan afregne skat og moms korrekt og levere dokumentation til myndighederne. 

Det gør vi for at sikre vores økonomiske interesser og retsstilling, hvis nogen skulle mene, at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har modtaget, hvilken aftale der er indgået med kunden, og hvad vi har gjort i forhold til kunden, så vi kan varetage vores interesser. Vi "renser" dokumenterne for de personoplysninger, der ikke er nødvendige til dette formål. 

Vi kontrollerer og opdaterer løbende dine persondata 

Vi kontrollerer løbende, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende. 

Det gør vi ved jævnligt at bede dig om at bekræfte de personoplysninger, vi har registreret. Du kan, og vi opfordrer dig til, altid bruge kontaktoplysningerne i bunden til at give os besked om dine ændringer, så vi hele tiden har de korrekte data om dig.

Vi videregiver dine persondata i disse tilfælde

Vi sælger, offentliggør eller på anden måde videregiver ikke dine personlige data til andre, medmindre:

det er nødvendigt for, at vi kan sælge vores produkter eller yde vores service til dig, eller

det er nødvendigt for os at overholde loven, eller

du har givet os dit samtykke, eller

det er en del af vores brug af databehandlere, både i og uden for EU.

Hvis det er nødvendigt

Vi samarbejder med udvalgte og betroede partnere om at levere vores produkter og tjenester til dig, dvs. vores egne virksomheder i koncernen, partnere, underleverandører og databehandlere. 

Vi videregiver de nødvendige personoplysninger til dem, så vi samlet set kan levere vores tjenester til dig. 

Det kan være levering af produkter til din adresse, køb af produkter eller outsourcing af vores IT-systemer. Det kan også være det centrale folkeregister, så vi kan opdatere eventuelle ændringer af navne eller adresser i databaser om vores kunder.

Hvis du har givet dit samtykke

Vi videregiver personoplysninger til virksomheder, organisationer eller enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke. 

Dit samtykke og dermed videregivelsen til vores partnere betyder, at vores partnere kan kontakte dig med henblik på salg og markedsføring. 

Du kan altid gøre indsigelse mod denne form for videregivelse, og du kan også fravælge kontakt med henblik på markedsføring i CPR-registret.

Hvis loven kræver det, eller for at beskytte os selv, en partner eller en tredjepart

I visse tilfælde giver loven os mulighed for at videregive dine personoplysninger uden dit samtykke. Nogle gange skal vi gøre det. Nogle gange kan vi gøre det. 

I det omfang loven tillader det, kan vi videregive personoplysninger for enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, der tilhører vores partnere og tredjeparter. 

Eksempler, hvor det kan være relevant, omfatter forebyggelse af bedrageri eller andre kriminelle handlinger. 

Vores brug af databehandlere, både inden for og uden for EU 

Vi indhenter dit samtykke, før vi videregiver dine personoplysninger til partnere i tredjelande, medmindre de nævnte partnere fungerer som vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland på grund af den såkaldte Privacy-Shield-aftale mellem USA og EU, hvis virksomheden i USA har tiltrådt Privacy-Shield-aftalen. 

Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af persondata matcher de krav, vi stiller i denne politik, og de krav, vi er underlagt i forhold til lovgivningen. 

Du har mange rettigheder

I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine persondata, blandt andet at du har:

  • Retten til at få forkerte personoplysninger rettet
  • Retten til at få adgang til dine persondata og modtage en kopi
  • Retten til at få dine personlige data slettet
  • Retten til at anmode om begrænsning
  • Retten til at gøre indsigelse mod behandling
  • Retten til at trække samtykke tilbage
  • Retten til at anmode om oplysninger om overførsel til lande og organisationer uden for EU
  • Retten til at undgå profilering
  • Retten til at indgive en klage over vores behandling af dine personoplysninger

Hvis du vil vide mere eller udøve dine rettigheder, beder vi dig om at kontakte os via kontaktoplysningerne nederst.

Retten til at få ukorrekte personoplysninger rettet
Vi kontrollerer, at de personoplysninger, vi behandler om dig, ikke er forkerte eller vildledende. Det gør vi ved regelmæssigt at bede dig om at bekræfte de personoplysninger, vi har registreret.

Du har ret til at få rettet (korrigeret) dine personoplysninger, som vi er i besiddelse af.

Retten til at få adgang til dine personlige data og modtage en kopi
Du har altid ret til at få adgang til de persondata, vi har registreret om dig, og til at modtage en kopi af persondataene.

Du kan også få oplyst formålet med behandlingen, hvor længe vi opbevarer dine personoplysninger, om vi træffer automatiserede beslutninger (herunder profilering), hvem vi videregiver personoplysningerne til, og hvor vi har personoplysningerne fra. Dette gælder dog ikke, hvis du allerede er bekendt med personoplysningerne.

Vi gør opmærksom på, at retten til indsigt kan være begrænset af hensyn til beskyttelsen af andre personers personoplysninger og vores forretningshemmeligheder.

Retten til at få slettet dine personoplysninger
Du har altid ret til at kræve, at dine personlige data, som vi opbevarer, slettes. Hvis vi ikke længere har et formål med at opbevare personoplysningerne, sletter vi dem så hurtigt som muligt efter din anmodning.

Retten til at anmode om begrænsning af behandlingen
Du har altid ret til at anmode os om at begrænse behandlingen af dine personoplysninger.

Retten til at gøre indsigelse mod behandling
Du har altid ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Dette omfatter retten til at gøre indsigelse mod vores brug af personoplysningerne til markedsføringsformål. Vi vil overveje din indsigelse så hurtigt som muligt.

Retten til at trække samtykke tilbage
Du kan altid trække det/de samtykke(r) tilbage, som du har givet os.

Retten til at anmode om oplysninger om overførsel til lande og organisationer uden for EU
I øjeblikket overfører vi ikke personoplysninger til et land uden for EU.

Retten til at undgå profilering og at vi træffer automatiserede beslutninger
Du har altid ret til at undgå, at vi laver profiler af dig og dine persondata eller træffer automatiserede beslutninger.

Klagemuligheder

Vi gør alt for at sikre, at dine persondata behandles sikkert, og at dine rettigheder beskyttes optimalt, og vi gennemgår regelmæssigt vores procedurer og håndtering af persondata.

Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, beder vi dig om at kontakte os, enten via e-mail med teksten 'klage' i emnefeltet. Du kan skrive til os på hello@donebydeer.com.

Vi vil så videregive din henvendelse til en ledende medarbejder i vores virksomhed, så eventuelle misforståelser og fejlopfattelser kan blive afklaret.

Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet:

Datatilsynet (den danske databeskyttelsesmyndighed)
Borgergade 28
DK-1300 København K
Telefon: + 45 33 19 32 00
www.datatilsynet.dk

Børn og unge

Selvom vi er meget glade for børn hos Done by Deer A/S, er vores forretning rettet mod virksomheder og voksne. Vi indsamler ikke bevidst persondata fra og om børn.

Vi er klar over, at f.eks. børns brug af elektronisk udstyr aldrig med 100 % sikkerhed kan betyde, at vi ikke modtager persondata om børn.

Vi har forsøgt at designe vores systemer bedst muligt, så vi ikke kan modtage persondata fra børn, og vi sletter straks persondata, hvis vi bliver opmærksomme på, at vi utilsigtet har modtaget persondata om børn.

Hvis du er forælder eller værge og mener, at dit barn bevidst eller ubevidst har givet os persondata, beder vi dig kontakte os hurtigst muligt via vores kontaktpersondata nederst på siden.

Sådan opbevarer vi dine personoplysninger

Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi vores egne interne etiske regler kræver, at vi passer godt på dine persondata.

Vi anvender relevante og tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet er at sikre, at personoplysningerne ikke bliver brugt, ødelagt, ændret, offentliggjort eller på anden måde misbrugt.

I dette afsnit kan du læse, at

  • Vi har interne regler om datasikkerhed i forbindelse med persondata
  • Vi har implementeret IT-tekniske foranstaltninger
  • Brugeradfærd er vigtig for at sikre et tilstrækkeligt højt sikkerhedsniveau
  • Vi informerer berørte personer, hvis der opstår risiko for et eller flere faktiske brud på persondatasikkerheden

Vi har interne regler om datasikkerhed, der indeholder retningslinjer og procedurer
Det omfatter, at persondata kun er tilgængelige for medarbejdere, der har brug for dem.

Vi sikrer også løbende information og uddannelse af vores medarbejdere i forhold til korrekt håndtering af persondata og sørger for, at medarbejderne overholder reglerne.

Alle vores medarbejdere er omfattet af en generel tavshedspligt, der også omfatter personoplysninger, i vores ansættelseskontrakter.

Med hensyn til IT har vi implementeret følgende foranstaltninger:

  • Installeret antivirusprogrammer på alle IT-systemer, der behandler persondata
  • Installeret adgangskoder på computere med krav om regelmæssig fornyelse
  • Løbende backup af alle IT-systemer, der behandler persondata
  • Begrænsning af adgangen til persondata, så kun medarbejdere, der har brug for det, har adgang, og kun i det omfang, det er nødvendigt
  • En undersøgelse af, om de persondata, vi bruger, kan bruges i en anonymiseret eller pseudonymiseret form. Det vil vi gøre, hvis det ikke påvirker vores service og forpligtelser over for dig negativt.
  • Indgået databehandleraftaler med leverandører, der behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler og etiske standarder.

Risici og ansvarsfraskrivelse

Den største risiko for misbrug af persondata er folks egen adfærd.

Det er op til den enkelte person at passe godt på sine egne persondata (f.eks. aldrig videregive adgangskoder til andre), og det er op til vores virksomhed at tage højde for menneskelig indgriben.

Selvom vi har truffet ovenstående foranstaltninger for at begrænse risikoen ved behandling af personoplysninger, kan det ikke være en 100 % garanti for, at der ikke sker utilsigtede hændelser.

Derfor fraskriver vi os ethvert ansvar for tab som følge af utilsigtede hændelser i forbindelse med vores brug og behandling af dine personoplysninger i det omfang, vi kan gøre det i henhold til gældende lovgivning.

Vi påtager os således ikke ansvar for tab af nogen art, der opstår i forbindelse med brugen af vores virksomhed, vores produkter og tjenester, vores hjemmeside, systemer, apps og anden software, i det omfang vi kan gøre det i henhold til gældende lovgivning.

Vi anbefaler, at du også iværksætter foranstaltninger for at beskytte dine personlige data.

Det kan du gøre ved at lukke din browser efter brug, ved at logge ud af alle konti efter brug, ved at installere anti-virus og anti-malware og anden software, der kan forbedre sikkerheden på din computer.

Vi anbefaler, at du løbende opdaterer software, de apps, du bruger, din computer og dine mobile enheder, og at du aldrig videregiver din adgangskode til andre. 

Meddelelse

Som nævnt har vi truffet mange foranstaltninger for at sikre behandlingen af dine personoplysninger.
Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi informere dig uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko i forhold til dine rettigheder og frihedsrettigheder.

Links til andre tjenesteudbydere

På vores hjemmeside og i anden kommunikation fra os kan der være links til andre virksomheders hjemmesider, som ikke tilhører vores virksomhed.

Vi er ikke ansvarlige for indholdet på disse hjemmesider, og vores persondatapolitik gælder ikke for disse virksomheders hjemmesider.

Kontaktoplysninger

Vores virksomhed er dataansvarlig og sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen:

Done by Deer A/S
CVR-nr. 36 45 63 29
Haarupvej 22D
8600 Silkeborg
Danmark

Telefon nummer: +45 4422 6603
E-mail: hello@donebydeer.com
Hjemmeside: www.donebydeer.com

sikkert for børn

Vores produkter er grundigt testet