Persondatapolitik for lykkegro

I min persondatapolitik for lykkegro får du hjælp til at forstå, hvilke data jeg indsamler, hvorfor jeg indsamler dem, og hvad jeg som dataansvarlig bruger dem til.

lykkegro har udarbejdet denne information om persondatabeskyttelse med henblik på at sikre overholdelse af gældende persondatalovgivning, herunder EU-forordningen om persondata samt databeskyttelsesloven.

 

1. Generelt

1.1 Denne persondatapolitik er gældende for samtlige personlige oplysninger, som du giver mig og/eller som jeg indsamler om dig, når du er kunde hos lykkegro, eller når du besøger vores website lykkegro.dk.

 

2. Dataansvarlig

2.1 Den dataansvarlige for behandlingen af dine personoplysninger er:

lykkegro
Algade 10
7752 Snedsted
CVR nr. 41745576

Ninna Johansen
ninna@lykkegro.dk
Tlf. 25 46 93 44

2.2 lykkegro benytter sig af underleverandører som fungerer som underdatabehandlere. De er listet herunder. Disse underdatabehandlere kan selv benytte yderligere underdatabehandlere, som de selv vedligeholder en liste over.

One.com Group AB
Carlsgatan 3 2Tr
211 20 Malmö, Sverige
CVR nr. SE-559205-2400

2.3 Når jeg behandler personlige oplysninger, overholder jeg EU’s databeskyttelsesforordning (GDPR) samt de danske persondataretlige regler, som måtte være gældende efter 25. maj 2018.

2.4 Har du spørgsmål til min persondatapolitik, eller måden jeg behandler dine personlige oplysninger, som er registreret hos lykkegro, kan du rette henvendelse til min dataansvarlige. Kontaktinformation på den dataansvarlige er noteret i punkt 1.2.

 

3. Website og tracking

3.1 Når du besøger mit website indsamles der oplysninger om dig, som bruges til at få indsigt i brugen af siden, samt hvordan brugeroplevelsen kan forbedres. Denne praksis kalder jeg “tracking”.

3.2 Al trackingdata bliver anonymiseret før det gemmes. Derfor kan jeg hverken overlevere eller slette sporingdata jeg eventuelt allerede har indsamlet om dig.

3.3 Jeg anvender aldrig cookies til at tracke dig.

3.4 Ønsker du ikke at blive tracket, kan du fravælge det her:

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

 

4. Indsamling af personlige oplysninger

4.1 Er du kunde eller kontakter du mig fra websitet, lykkegro.dk, indsamler jeg almindelige personoplysninger om dig, eksempelvis: navn, adresse, mobilnummer og email-adresse.

4.2 Det er i visse tilfælde nødvendigt at indsamle følsomme persondata, som defineret i databeskyttelsesforordningen artikel 9, stk. 1, herunder helbredsoplysninger, genetiske og biometriske data, oplysninger om racemæssig/etnisk oprindelse, politisk, religiøst eller filosofisk tilhørsforhold, oplysninger om seksuelle forhold, oplysninger om fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold. Følsomme oplysninger behandles med særlig fortrolighed og vil ikke blive udvekslet på e-mail, medmindre der anvendes kryptering eller en anden form for sikker kommunikation.

 

5. Behandling af personlige oplysninger

5.1 Personoplysninger skal forstås som defineret i persondatalovgivningen.

5.2 Jeg behandler kun personoplysninger i det omfang, det er nødvendigt. Det kan for eksempel være nødvendigt for, at jeg kan opfylde vores forpligtelser i henhold til aftaler og tilknyttede ydelser. Det kan også være for at leve op til de forpligtelser, jeg har som dansk virksomhed, hvor jeg er omfattet af dansk lovgivning.

Jeg anvender således ikke andre personoplysninger, end dem jeg har brug for til det konkrete formål.

5.3 Jeg laver ingen profilering af dig og misbruger ikke dine personoplysninger. Jeg videregiver desuden ikke dine personoplysninger uden dit samtykke, medmindre jeg er forpligtet til det i medfør af lovgivningen.

5.4 Er du kunde anvender jeg dine personlige oplysninger til at:

  • Fremsende ordrebekræftelse, adgangskoder og brugervejledninger til dig.
  • Give dig kundeservice, support, svare på spørgsmål og efterkomme dine anmodninger.
  • Udføre dine ordrer og levere vores services og ydelser.
  • Håndtere administration af kundeforholdet til dig.
  • Fremsende adviseringer om nye muligheder, produkter, priser, systemopdateringer, nedetider m.v. via e-mail.

5.5 Jeg kontrollerer så vidt det er muligt, at de personoplysninger, jeg behandler om dig, ikke er urigtige eller vildledende. Jeg sørger også for at opdatere dine personoplysninger løbende, når jeg bliver bekendt med ændringer.

 

6. Deling af dine personoplysninger

6.1 Jeg sikrer mig altid, at der er et lovligt grundlag, inden jeg videregiver dine personoplysninger til tredjepart.

6.2 Jeg deler dine personoplysninger med de leverandører og samarbejdspartnere, som bistår mig med udførelsen af din ordre, eller som bistår mig med vores IT-drift, hosting, SMS-gateway mv. Det betyder, at jeg eksempelvis deler dine oplysninger med mine serviceleverandører, min tekniske support og min bank.

6.3 Jeg deler endvidere dine personoplysninger i det omfang, jeg er forpligtet dertil, for eksempel som følge af krav om indrapportering til offentlige myndigheder som SKAT.

 

7. Deling af oplysninger med modtagere uden for EU/EØS

7.1 Som dataansvarlig deler jeg i visse tilfælde personoplysninger med modtagere uden for EU/EØS.

7.2 Jeg er opmærksom på de skærpede regler indenfor dette område, og sørger for at vores databehandlere opfylder de krav, som databehandlingen forudsætter.

 

8. IT-sikkerhed

8.1 Jeg har vedtaget interne regler om it-sikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

8.2 Jeg har fastlagte procedurer for tildeling af adgangsrettigheder, så jeg kun har adgang til oplysninger, der er relevante for mit arbejde.

8.3 I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab eller anden væsentlig ulempe, vil jeg underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.

8.4 I forbindelse med brug af eksterne samarbejdspartnere til opbevaring af personoplysninger (cloud-løsninger), sikrer jeg mig, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende kontrolleres.

 

9. Beskyttelse og sletning af personoplysninger

9.1 Ifølge persondatareglerne skal dine personoplysninger opbevares sikkert og fortroligt.

Jeg gemmer dine personoplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om mine brugeroplysninger håndteres forsvarligt og under stadig hensyntagen til dine rettigheder som bruger.

Jeg kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en (begrænset) risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personoplysninger på eget ansvar.

9.2 Personoplysningerne slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til afsluttes. Personoplysninger gemmes højst i 3 måneder efter at formålet er afsluttet.

9.3 Ændringer i min behandling af personoplysninger kan blive nødvendige. Jeg forbeholder mig derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Gør jeg det, retter jeg datoen under punkt 12. “sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver jeg dig besked i form af en synlig meddelelse på mit website.

 

10. Dine rettigheder

10.1 Du har ret til at få oplyst hvilke personoplysninger jeg behandler om dig, hvor de stammer fra og hvad jeg anvender dem til. Du kan også få oplyst, hvor længe jeg opbevarer dine personoplysninger, og hvem jeg eventuelt måtte videregive dine personoplysninger til.

10.2 Du har i visse tilfælde ret til at gøre indsigelse mod min behandling af dine personoplysninger, f.eks. i forbindelse med min brug af dine data til markedsføringsformål. Hvis din indsigelse er berettiget, sørger jeg for at ophøre med behandlingen af dine personoplysninger.

10.3 Hvis de personoplysninger jeg behandler om dig er ukorrekte, ufuldstændige eller irrelevante, er du berettiget til at få oplysningerne rettet eller slettet – med forbehold for begrænsninger i gældende lovgivning og min ret til at behandle oplysningerne.

Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger jeg, om betingelserne er opfyldte, og gennemfører i så fald ændringen eller sletning så hurtigt som muligt.

10.4 Hvis du mener, at de personoplysninger jeg har registreret om dig er forkerte, eller hvis du har gjort indsigelse mod min brug af oplysningerne, kan du kræve, at jeg begrænser brugen af oplysningerne til opbevaring, indtil deres rigtighed kan verificeres, eller indtil det kan konstateres, om mine legitime interesser går forud for dine interesser.

10.5 Du kan til enhver tid tilbagekalde et samtykke til behandling af dine personoplysninger. Hvis du tilbagekalder et samtykke, skal du være opmærksom på, at jeg muligvis ikke vil være i stand til at levere den ydelse eller service, dit samtykke vedrører. Der kan også være tilfælde, hvor jeg er forpligtet til en bestemt behandling af dine personoplysninger, og hvor jeg derfor skal fortsætte med at behandle dine personoplysninger.

10.6 Hvis du mener, at der foregår uretmæssig behandling af dine personoplysninger, kan du klage til den persondataansvarlige angivet i pkt.2.1.

Mener du, at din klage ikke bliver behandlet korrekt af den dataansvarlige, kan du klage skriftligt til Datatilsynet, jfr. Databeskyttelsesloven § 39. Se de til enhver tid gældende kontaktoplysninger m.v. på datatilsynet.dk.

 

11. Retsgrundlaget for min behandling

11.1 Jeg behandler dine personoplysninger på følgende grundlag:

  • Den registrerede har givet samtykke til behandlingen af sine personoplysninger til et eller flere specifikke formål, jfr. databeskyttelsesforordningens artikel 6, stk. 1, litra a.
  • Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er parti, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt, jfr. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

 

12. Sidst opdateret

12.1 Denne persondatapolitik er sidst opdateret 1/12 2020.