25. mai 2018: Datasikkerhed for kunder

Oplysninger om datasikkerhed mht. UZINs kunder, interessenter og distributionspartnere

Databeskyttelse og datasikkerhed er af højeste prioritet for UZIN (herefter "vi" eller "os"). Det indebærer naturligvis også et højt niveau af åbenhed og gennemsigtighed. For at sikre en høj gennemsigtighed følger her information om, hvordan vi behandler personoplysninger om kontaktpersoner mht. vores kunder, interessenter eller distributionspartnere (i det følgende benævnt vores kontaktpersoner). Selvfølgelig behandler vi personoplysninger fuldstændigt i overensstemmelse med gældende regler og love om beskyttelse af personoplysninger.

Hvilke kategorier af oplysninger bruger vi, og hvor kommer de fra? 

Vi behandler følgende kategorier af personoplysninger:

§ Kontaktoplysninger om vores kontaktpersoner (navn og efternavn, adresse og telefonnummer, mobilnummer, faxnummer og e-mailadresse);

§ Øvrige oplysninger, der er nødvendige mhp. at opfylde kontraktforhold eller implementere et projekt med vores kunder og distributionspartnere (som fx betalingsoplysninger, ordreoplysninger osv.);

§ Andre oplysninger, der er nødvendige for at behandle henvendelser fra vores kontaktpersoner eller mhp. entydigt at identificere vores kontaktpersoner i vores systemer.

Vi indsamler personoplysninger om vores kontaktpersoner, direkte fra vores kontaktpersoner eller fra vores kunder eller distributører, når de udfører deres opgaver under vores kontraktlige forhold. Derudover behandler vi personoplysninger, som vi har erhvervet fra offentlige kilder på en passende måde. 

Til hvilke formål og på hvilket retsgrundlag behandles data?

Vi behandler personoplysninger fra vores kontaktpersoner i overensstemmelse med bestemmelserne i EU's databeskyttelsesforordning (GDPR) samt alle andre gældende love. Databehandlingen tjener følgende formål:

 § Kommunikere med vores kontaktpersoner vedrørende produkter, tjenester og projekter (som fx regelmæssigt at distribuere information og nyhedsbreve);

§ At behandle anmodninger fra vores kontaktpersoner, kunder, interessenter eller distributionspartnere

 § Planlægge, gennemføre eller administrer vores (forretnings-) forhold til vores kunder, distributionspartnere, interessenter eller vores kontaktpersoner, som fx til at behandle ordrer i regnskabsøjemed, at udføre leverancer og organisere transporter

 § Udføre kundeundersøgelser, marketingkampagner, markedsanalyser, lotterier, konkurrencer eller lignende handlinger eller begivenheder;

 § Vedligeholde og beskytte sikkerheden af vores produkter og tjenester samt vores hjemmesides sikkerhed og funktionalitet, og undgå samt registrere sikkerhedsrisici, bedrageriske aktiviteter eller andre forbrydelser eller ondsindede handlinger.

 § Fast- og vedligeholde sikkerheden på vores platforme og anlæg (fx udføre adgangskontrol, udstede midlertidige adgangstilladelser);

 § Overholde lovkrav (fx overholdelse af forpligtelser ifm. finansiel eller kommerciel opbevaring, forebyggelse af hvidvaskning af penge eller økonomisk kriminalitet)

 § Løse tvister og retssager, etablere, udøve eller forsvare sig mod retsforfølgning eller tvister, gennemførelse af eksisterende kontrakter og aftaler.

En behandling af ovennævnte datakategorier er nødvendig mhp. at opnå disse formål.

Medmindre andet udtrykkeligt er angivet, er retsgrundlaget for bearbejdningen artikel 6, afsnit 1a og 1b i GDPR.  Derudover indhenter vi også udtrykkeligt samtykke fra vores kontaktpersoner mhp. at indsamle personoplysninger i henhold til artikel 6, afsnit 1a, i GDPR. Såfremt vi har til hensigt at behandle personoplysninger fra vores kontaktpersoner til andre formål end ovenstående, informerer vi vores kontaktpersoner om dette, inden en sådan behandling finder sted.

Hvem overføres personoplysningerne til?

Internt i vores virksomhed er det kun personer og organer, som behøver personoplysninger om vores kontaktpersoner, mhp.at opfylde ovennævnte formål, som vil have adgang til sådanne oplysninger.

I vores koncern af virksomheder leveres personoplysninger om vores kontaktpersoner til bestemte virksomheder inden for koncernen, såfremt de udfører nøgleopgaver for medlemmer af eller associerede virksomheder i koncernen eller udfører forretningsfunktioner, baseret på organisationsstrukturen,eller om nødvendigt mhp. at opfylde ovennævnte formål.

Vi kan overføre personoplysninger fra vores kontaktpersoner til regulerende myndigheder, domstole eller voldgifter i det omfang, det er nødvendigt for at sikre overholdelse af gældende lovgivning eller at udøve, håndhæve eller forsvare juridiske rettigheder, hvis det er lovligt tilladt.

Vi arbejder også med tjenesteudbydere mhp.at opfylde ovennævnte mål. Disse tjenesteudbydere behandler personoplysninger om vores kontaktpersoner i vores navn og udelukkende i henhold til vores instruktioner. De skal i henhold til kontrakten overholde databeskyttelsesbestemmelserne.

I nogle tilfælde leverer vi personoplysninger til tjenesteudbydere eller vores koncernvirksomheder uden for Det Europæiske Økonomiske Samarbejdsområde ("Tredjepartsland"), hvor et tilstrækkeligt højt databeskyttelsesniveau ikke garanteres af gældende love. I sådanne tilfælde tager vi passende skridt mhp. at beskytte vores kontaktpersoners personoplysninger og at sikre et tilstrækkeligt niveau af databeskyttelse. Derfor offentliggør vi kun personoplysninger om vores kontaktpersoner til modtagere uden for vores koncerngruppe, der er beliggende i et tredjeland, når disse modtagere har indgået EU’s standardaftaleklausuler med os, eller hvis disse modtagere har implementeret og overholder bindende selskabsregler. Yderligere oplysninger samt en kopi af de trufne foranstaltninger kan fås ved henvendelse til ovennævnte kontaktpersoner.

Hvor længe gemmer vi personoplysninger om vores kontaktpersoner?

Medmindre andet udtrykkeligt er angivet (fx i en særlig samtykkeformular) fjerner eller blokerer vi personoplysninger fra vores kontaktpersoner, så snart de ikke længere er nødvendige mhp. ovennævnte formål, medmindre fjernelse eller blokering vil krænke vores lovmæssige forpligtelser mhp. at levere og bevare registre (fx opbevaringsperioder, som er fastsat i handels- eller skattelovgivning).

Hvilke databeskyttelsesrettigheder kan påberåbes af berørte parter?

Vores kontaktpersoner kan anmode om oplysninger om de personoplysninger, vi opbevarer og behandler om dem på ovenstående adresse. Derudover kan vores kontaktpersoner, under særlige omstændigheder, kræve korrektion eller sletning af personoplysningerne om dem. De kan også have ret til at begrænse behandlingen af personoplysninger samt have ret til offentliggørelse (udsendelse) af de oplysninger, som vedrører dem i et struktureret, brugerdefineret og maskinlæseligt format.

Ret til indsigelse

Hvis behandlingen er baseret på samtykke, har vores kontaktpersoner til enhver tid ret til at gøre indsigelse mod behandlingen af ​​personoplysninger i forbindelse med dem. Hvis vi behandler personoplysninger fra vores kontaktpersoner mhp. at beskytte vores legitime interesser, kan vores kontaktpersoner til enhver tid gøre indsigelse mod behandlingen af ​​årsager, der skyldes særlige forhold. I tilfælde af indsigelse, vil vi ophøre med behandling af personoplysninger mht. de(n) respektive registrerede, hvis vi ikke kan fremlægge tvingende grunde, der overgår vores kontaktpersoners interesser, rettigheder og friheder eller kan bevise, at bearbejdningen sker mhp. etablering, udøvelse eller forsvar af juridiske krav eller tvister.

Hvor kan man indgive klage?

Uanset hvilke retsmidler, der findes jfr. administrative eller andre juridiske midler, er vores kontaktpersoner berettigede til at indgive klage til tilsynsmyndigheden, især i den medlemsstat, hvor de bor, eller hvor den påståede overtrædelse er sket, såfremt vores kontaktpersoner mener, at behandlingen af de personoplysninger, som fx er relateret til dem, strider mod GDPR.

Den tilsynsmyndighed, som klagen indgives til, skal underrette klageren om situationen og resultatet af klagen, herunder muligheden for retsmidler i overensstemmelse med artikel 78 i GDPR.