Persondatapolitik

Privatlivspolitik for eksterne

1. Indledning

1.1 I denne privatlivspolitik (”Politikken”) beskrives, hvordan Frøslev Træ A/S (CVR: 14248331) og Frøslev Træ Projekt A/S (CVR: 11932371) (”os”, ”vi” eller ”vores”) i rollen som dataansvarlig indsamler og behandler dine personoplysninger i forbindelse med køb af ydelser, medlemskab, produkter eller generel brug af vores hjemmeside.

1.2 Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (”GDPR”) og reglerne heri om oplysningspligt.

2. Indsamling af oplysninger ved brug af cookies

2.1 Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter ("Cookiedata"):

a) browsertype
b) søgetermer på vores hjemmeside(r)
c) lokation ved login

2.2 Cookiedata bruges til: at foretage målrettet markedsføring, forbedring af vores hjemmeside og brugeroplevelsen

2.3 Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.

2.4 Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se. Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.

2.5 Nedenfor ser du en oversigt over varigheden af de cookies vi anvender:
12 måneder

3. Typer af personoplysninger som behandles

3.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger:

a) navn
b) adresse
c) telefonnummer
d) e-mail
e) købshistorik
f) oplysninger til tracking af forsendelse (eksempelvis tracking-nr.)
g) kundenummer

3.2 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.

4. Formål med behandlingen af personoplysninger

4.1 Vi behandler kun dine personoplysninger, såfremt vi har et legitimt formål og i så fald i overensstemmelse med reglerne i GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:

a) For at kunne levere eller tilbyde ydelser eller produkter brugere, kunder eller medlemmer.
b) At levere servicemeddelelser og information til brugere, kunder eller medlemmer.
c) For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, eksempelvis opbevaring af regnskabs- og bogholderibilag.
d) At kunne yde support og give servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og ydelser.
e) For at forbedre vores produkter, ydelser eller hjemmeside.
f) At foretage profilering af brugere, kunder eller medlemmer ved at analysere og forudsige deres præferencer og/eller adfærd.
g) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.

5. Retsgrundlag for behandlingen af personoplysninger

5.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:
a) Behandlingen er nødvendig for at forfølge en legitim interesse, hvor den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke går forud herfor, jf. GDPR, artikel 6, stk. 1, litra f.
b) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.
c) Grundlaget for behandlingen af de konkrete personoplysninger er dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a. Du kan trække dit samtykke tilbage når som helst ved at kontakte os via de kontaktoplysninger angivet nederst i denne Politik. Hvis du trækker dit samtykke tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles eksempelvis for at overholde en retlig forpligtelse.

6. Videregivelse og overførsel af personoplysninger

6.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det. Vores organisation er en del af en koncern, hvor der deles personoplysninger mellem koncernselskaberne afhængigt af de konkrete omstændigheder.

7. Sletning og opbevaring af personoplysninger

7.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder i det sidste afsnit af denne Politik.

8. Dine rettigheder

8.1 Som registreret person har du en række rettigheder:

8.1.1 Du har ret til at anmode om indsigt i, hvilke personoplysninger vi behandler om dig, formålet med behandlingen, og om vi videregiver personoplysningerne til andre.
8.1.2 Du har ret til at få berigtiget urigtige personoplysninger om dig.
8.1.3 Du har i visse tilfælde ret til at få slettet visse af dine personoplysninger.
8.1.4 Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplys-ninger, sådan at vi kun opbevarer dine personoplysninger i en given periode.
8.1.5 Du har i visse tilfælde ret til at gøre indsigelse imod vores behandling af dine personoplysninger på baggrund af årsager og forhold, der vedrører din særlige situation.
8.1.6 Du har ret til ikke at være genstand for en automatisk afgørelse uden menneskelig indblanding, medmindre afgørelsen er nødvendig for din ansættelse hos os, eller foretagelsen af afgørelsen er hjemlet ved lov eller dit udtrykkelige samtykke.
8.1.7 Såfremt vi har indhentet dit samtykke til en del af vores behandling af dine personoplysninger, har du til enhver tid ret til at tilbagekalde dit samtykke. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af den behandling, der er baseret på samtykket, inden tilbagekaldelsen.
8.1.8 Du har i visse tilfælde ret til såkaldt dataportabilitet af de personoplysninger, du har afgivet til os.
8.1.9 Du kan altid klage til Datatilsynet.

8.2 Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du eksempelvis har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

8.3 Du kan finde mere information om dine rettigheder som registreret på Datatilsynets hjemmeside.

8.4 Venligst brug kontaktoplysningerne nedenfor, hvis du vil gøre brug af dine rettigheder.

8.5 Vi bestræber os på at møde dine ønsker omkring vores behandling af personoplysninger, men du kan altid indsende en klage til Datatilsynet.

9. Ændringer til denne politik

Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen øverst i dokumentet. I tilfælde af væsentlige ændringer, vil vi meddele dette i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.

10. Kontaktinformation

10.1 Du er velkommen til at kontakte os på nedenfor angivet kontakt e-mail, hvis du:
a) er uenig i vores behandling eller mener, at vores behandling af dine personoplysninger overtræder lovgivningen
b) har spørgsmål eller i øvrigt har kommentarer til denne Politik, eller
c) ønsker at udøve én eller flere af dine rettigheder som registreret person.
Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på marketing@froeslev.dk.

 

Frøslev Træ A/S

23. maj 2018
Opdateret 12. august 2024

POLITIK FOR DATAETIK I FRØSLEV

Introduktion

I Frøslev arbejdes der hele tiden på forbedring i kvaliteten af indsamlet data samt brugen af data. Dataetik i FRØSLEV betyder, at vores kunder, leverandører, samarbejdspartnere og medarbejdere kan være trygge ved vores håndtering af deres personlige såvel som forretningsmæssige data. 

Formål

Denne politik har til formål at beskrive Frøslevs dataetiske principper som danner rammeværket for virksomhedens behandling af data og det dataetiske vurderingsgrundlag.

Scope

Politikken gælder for alle behandlinger af data i Frøslev koncernen. Yderligere gælder politikken for behandlingen af data hos samarbejdspartnere, hvor Frøslev har en indflydelse på selve databehandlingen. 

Dataetiske principper

Nedenstående principper udgør grundlaget for Frøslevs ansvarlige behandling af data og supplere de sikkerhedsmæssige og persondataretlige tiltag vi i forvejen efterlever i vores GDPR-politikker og retningslinjer:

Forpligtelse til dataetik

Det er ledelsens opgave at udpege en ansvarlig for dataetik. Ledelsen skal gå forrest og sikrer sig, at principperne bliver integreret og kommunikeret i det daglige arbejde.

Tryghed for medarbejderne

I Frøslev er sikkerhed en af vores kerneværdier, og derfor er medarbejdernes tryghed og sikkerhed en af de vigtigste punkter på dagsordenen. Virksomheden er som databehandler forpligtet til at foretage de nødvendige sikkerhedsforanstaltninger ift. persondata, hvorfor der er investeret i et GDPR-compliance software – ComplyCloud. Politikker er tilgængelig for alle medarbejder via deres Relesys-/FRØSLEV-app.

Udvælgelse af samarbejdspartnere

Fra et IT-mæssigt perspektiv skal organisationen sikrer sig, at tredjeparter og samarbejdspartnere behandler virksomhedens data i god tro. Det er ledelsens og IT-afdelingens ansvar at sikre sig, at virksomhedens databehandler kan fremlægge en databehandleraftale som skal godkendes af ledelsen og den dataansvarlige.

Frøslevs ansvar

Frøslev behandler, i visse situationer, forretningsmæssige data for kunder og leverandører, og FRØSLEV bærer derfor et ansvar i at sikre sig, at medarbejdere behandler disse data med god tro og under ingen omstændigheder misbruger interessenters følsomme data. 

Revision

Denne politik gennemgås og godkendes mindst én gang årligt af virksomhedens ledelse. Compliance med politikken vurderes ud fra ledelsesgodkendte kontroller.

Kontroller

Der bliver årligt gennemgået følgende kontroller:

  1. Forefindes der, indenfor det seneste år, en ledelsesgodkendt dataetisk politik?
  2. Har den dataansvarlige gennemført dataetiske vurderinger og er disse vurderinger dokumenteret?
  3. Er der et konkret afgrænset formål med alle behandlinger?
  4. Videregives personoplysninger uden hjemmel eller uden dataetisk vurdering?
  5. Er det vurderet om de registrerede kan gives mere kontrol med de behandlinger der foretages?
  6. Er det vurderet om der er utilsigtede konsekvenser ved behandlingen?
  7. Resulterer behandlingen i begrænsning af de registreredes rettigheder?
  8. Er de dataetiske principper indarbejdet i virksomhedens privacy by design procedurer?
  9. Er medarbejderne informeret om principperne i den dataetiske politik?

 Spørgsmål vedrørende denne politik kan rettes til hr@froeslev.dk