Privatlivspolitik

Salgsmani I/S
Maj 2021
Version 1.0
Dato: 10.05.2021
Godkendt af: Christian Bredahl, CEO

Hos Salgsmani lægger vi vægt på at give vores kunder og brugere af hjemmesiden en tryg og sikker behandling. Derfor er det vigtigt for os, at vi beskytter og respekterer dit privatliv og vi har høje etiske standarder og strenge interne procedurer, der sikrer, at vi behandler dine persondata bedst muligt. I vores privatlivspolitik kan du læse vilkårene for behandling af dine persondata og de rettigheder, du har i forbindelse med brug af vores hjemmeside.

Har du spørgsmål eller kommentarer til vores privatlivspolitik, eller vil du gerne i kontakt med os i øvrigt, er du velkommen til at kontakte os.

Ved “personoplysninger” forstås ifølge persondatalovens § 3, nr. 1, enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Det kan være navn, adresse, e-mailadresse, fødselsdato og telefonnummer. Det kan også være et billede eller en IP-adresse. Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata. Hvis enkeltstående persondata ikke kan identificere en person, men tilsammen kan, har de karakter af persondata.

Ved “behandling” forstås ifølge lovens § 3, nr. 2, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysningerne gøres til genstand for. Omfattet af begrebet er f.eks. indsamling, registrering, videregivelse og opbevaring.

Vi indsamler så få persondata som overhovedet muligt, og kun:

• Når du afholder møder og handler med os.
• Når du tilmelder dig vores nyhedsbrev.
• Når du deltager i kampagner, konkurrencer eller undersøgelser.
• Når du selv giver os dine persondata.

Vi bruger dine persondata på følgende måder:

• Vi indsamler og bruger dine persondata til bestemte formål.
• Vi sletter dine persondata, når de ikke længere er nødvendige.
• Vi kontrollerer og opdaterer løbende dine persondata.
• Vi videregiver dine persondata i visse tilfælde.

Der er visse persondata, vi er nødt til at kende om dig for at kunne levere vores service til dig. Det er for eksempel dit navn, din adresse, dit telefonnummer og din e-mailadresse – det vil sige nødvendige identifikations- og kontaktoplysninger.

Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata, kan vi ikke levere vores service til dig.

Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at vi lovgivningsmæssigt skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for vores overholdelse af skattelovgivningen og af bogføringsloven.

Ønsker vi at bruge dine persondata på en anden måde end det, vi har indsamlet dem til, oplyser vi dig om det, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

Vi gør opmærksom på, at vi i medfør af gældende dansk lovgivning har ret til at kontakte dig som kunde med tilbud om vores egne produkter, som er tilsvarende dem, du tidligere har købt hos os. Det gælder, hvis vi har modtaget din e-mailadresse i forbindelse med dit køb og uanset, at du ikke har givet specifikt samtykke hertil. Hvis vi kontakter dig med sådanne tilbud, vil vi klart og tydeligt præsentere dig for muligheden for at frabede dig lignende henvendelser i fremtiden.

Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor. Nogle af dine persondata opbevarer vi for at kunne varetage vores interesser i fremtiden, hvis der måtte være behov for det. Vores behandlingsgrundlag er da ’legitime interesser’, som dette forstås i gældende persondatalovgivning.

Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en periode. Tidsperioden og omfanget af de persondata ved denne behandling fastsættes ud fra de kriterier, du kan se i afsnittet ’Vi sletter dine oplysninger, når de ikke længere er nødvendige.

Persondataloven indeholder ikke specifikke regler om, hvornår personoplysninger skal slettes. Vi laver en skønsmæssig vurdering for, hvornår vi ikke længere har brug for dine persondata. Når vi ikke længere har brug for persondataene i henhold til det formål, som vi indsamlede dem til, sletter vi dem.

Vi lægger bl.a. vægt på:

• Hvor længe siden det er, vi havde en relation til dig som medarbejder, kunde, samarbejdspartner eller andet.
• Om der har været dialog eller korrespondance siden da.
• Om vi ved, at du kontakter os med jævne mellemrum, f.eks. hvert halve år for at bestille nye ydelser, da vi gerne vil give dig så god service som muligt.
• Om du har givet os samtykke til at opbevare persondataene, bl.a. med henblik på senere salgs- og markedsføringstiltag.
• Hvilket ansvar, vi påtager os over for dig, og hvilket ansvar, vi risikerer i relation til vores rådgivning.

Nogle persondata skal vi opbevare i minimum fem år af hensyn til lovgivningen, bl.a. bogføringsloven. Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms og korrekt kunne dokumentere det over for myndighederne.

Vi kontrollerer og opdaterer løbende dine persondata og at de persondata, vi behandler om dig, ikke er forkerte eller vildledende. Det gør vi ved med jævne mellemrum at sende dig en e-mail med de persondata, vi har registreret om dig. Du kan benytte kontaktoplysningerne i bunden til at meddele os dine ændringer.

Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre, medmindre:

• Det er nødvendigt for at vi kan udføre vores service overfor dig.
• Det er nødvendigt, for at vi overholder lovgivningen, eller du har givet os samtykke til det.
• Det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge regler i lovgivningen for at skulle videregive persondata på dette grundlag).
• Det er som led i vores anvendelse af databehandlere, både i og uden for EU.

Vi samarbejder med udvalgte og betroede partnere om at levere vores service til dig, bl.a. vores egne koncerninterne selskaber, samarbejdspartnere og databehandlere.

Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til dig. Det kan f.eks. være service- og vedligeholdelsesopgaver, konkret rådgivning f.eks. i forbindelse med tilbud, og outsourcing af vores IT-systemer. Det kan også være Det Centrale Personregister, for at vi kan ajourføre eventuelle navne- eller adresseændringer i databaser om vores kunder.

Hvis du har givet samtykke: Vi videregiver personlige persondata til virksomheder, organisationer eller enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.

Dit samtykke og dermed videregivelsen til vores samarbejdspartnere dækker blandt andet over, at vores samarbejdspartnere må kontakte dig med henblik på salg og markedsføring.

Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret.

Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller en tredjepart, giver lovgivningen i visse tilfælde mulighed for, at vi kan videregive persondata uden dit samtykke. Nogle gange skal vi gøre det.

I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere og tredjeparter.

Et eksempel på hvor det kan være relevant, er i forbindelse med forebyggelse af bedrageri eller andre strafbare forhold samt vores anvendelse af databehandlere, både i og uden for EU. Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland på grund af den såkaldte Privacy-Shield aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy Shield-aftalen.

Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af persondata passer til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i forhold til lovgivningen.

I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine persondata, blandt andet at du har:

• Ret til at få forkerte persondata rettet.
• Ret til at få indsigt i dine persondata og få udleveret kopi.
• Ret til at få slettet dine persondata.
• Ret til at kræve begrænsning.
• Ret til at gøre indsigelse imod behandling.
• Ret til at tilbagekalde samtykke.
• Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU.
• Ret til at undgå profilering.
• Ret til at klage over vores behandling af dine persondata.
• Ret til at få forkerte persondata rettet. Vi kontrollerer, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.

Du kan også få oplyst formålene med behandlingen, hvor længe vi opbevarer dine persondata, om vi foretager automatiske afgørelser (herunder profilering), hvem vi videregiver persondataene til og hvor vi har persondataene fra. Dette gælder dog ikke, hvis du allerede er bekendt med persondataene.

Vi gør opmærksom på, at retten til indsigt kan være begrænset af hensyn til beskyttelsen af andre personers persondata og til vores erhvervshemmeligheder.

Hvis du vil vide mere eller udnytte dine rettigheder, beder vi dig kontakte os via kontaktpersondataene i bunden.

Du har til enhver tid ret til at anmode os om at begrænse behandlingen af dine persondata.

Du har til enhver tid ret til at gøre indsigelse imod, at vi behandler dine persondata. Dette omfatter retten til at gøre indsigelse imod, at vi anvender persondataene med henblik på markedsføring. Vi vil hurtigst muligt tage stilling til din indsigelse, hvis du fremsætter en sådan.

Du kan til enhver tid tilbagekalde det (eller de) samtykke(r), du har givet os.

Du har ret til at kræve oplysning om overførsel til lande og organisationer uden for EU. Du har ret til at få oplyst, om vi videresender persondata til et land uden for EU.

Du har til enhver tid ret til at undgå, at vi laver profiler af dig og dine persondata eller træffer automatiske afgørelser.

Vi kan oplyse, at vi ikke laver profilering i vores virksomhed eller træffer automatiske afgørelser.

Vi gør alt, hvad vi kan, for at sikre, at dine persondata behandles betryggende og at dine rettigheder beskyttes optimalt. Vi gennemgår regelmæssigt vores procedurer og håndteringen af persondata.

Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, beder vi dig kontakte os, gerne pr. e-mail med teksten ”klage” i emnefeltet.

Du kan skrive til os på cb@salgsmani.dk

Vi vil da ekspedere din henvendelse til en overordnet medarbejder i vores virksomhed, således at eventuelle misforståelser og fejlopfattelser kan blive udredt.

Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet via: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, telefon: 33 19 32 00, dt@datatilsynet.dk, www.datatilsynet.dk.

Vores virksomhed er målrettet voksne. Vi indsamler ikke bevidst persondata fra og om børn.

Vi er realistiske omkring, at f.eks. børns brug af elektroniske enheder aldrig med 100% sikkerhed kan betyde, at vi ikke modtager persondata om børn.

Vi har forsøgt at indrette vores systemer bedst muligt, så vi ikke kan modtage persondata fra børn og vi sletter straks persondataene, hvis vi bliver opmærksom på, at vi utilsigtet har modtaget persondata om børn.

Hvis du er forælder eller værge og mener, at dit barn har givet persondata til os bevidst eller ubevidst, beder vi dig kontakte os hurtigst muligt via vores kontaktpersondata, som du finder i slutningen af denne tekst.

Vi er forpligtet til at beskytte dine persondata. Det gør vi fordi vi følger lovgivningen og fordi vores egne interne, etiske regler kræver det.

Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet er at sikre, at persondataene ikke anvendes, ødelægges, ændres, offentliggøres eller på anden måde misbruges.

Til det formål har vi:

• Interne regler om informationssikkerhed i forbindelse med persondata.
• Implementeret IT-tekniske foranstaltninger.
• Interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.

Vi gør opmærksom på, at brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau. Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud.

Persondata er kun tilgængelig for den (eller de) medarbejder(e), der har brug for det. Medarbejdere, der har brug for at håndtere persondata, har underskrevet en tavshedserklæring.

Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.

IT-teknisk har vi blandt andet:

• Installeret antivirus på alle de IT-systemer, der behandler persondata.
• Installeret adgangskode på computere med jævnligt krav om fornyelse.
• Løbende backup af alle IT-systemer, der behandler persondata.
• Installeret systemer til behandling af persondataene, som er i overensstemmelse med branchens krav og retningslinjer.
• Begrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, har adgang – og kun i det omfang, det er nødvendigt.
• Kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsyn.
• Undersøgelse af, om de persondata, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Hvis det ikke har negativ indvirkning på vores service og forpligtelser over for dig, vil vi benytte dette.
• Indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne, så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler og etiske standarder.
• Gennemførelse af risikovurdering og dokumentation af alle IT-systemer der behandler persondata. Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen af persondata.

Den største fare for misbrug af persondata skyldes menneskers egen adfærd. Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig at oplyse passwords til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed, vores ydelser, vores hjemmeside, systemer, apps og anden software i det omfang, vi kan gøre det i medfør af gældende lovgivning.

Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.

Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konti efter brug, ved at installere antivirus- antimalware og anden software, der kan forbedre sikkerheden på din computer.

Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile devices og aldrig oplyser dit password til andre.

Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.

Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder og frihedsrettigheder.

På vores hjemmeside kan der være links til andre hjemmesider, som ikke tilhører vores firma. Vi er ikke ansvarlige for indholdet på disse hjemmesider og vores persondatapolitik gælder ikke for disse virksomheders hjemmesider.

Vores virksomhed er dataansvarlig og sikrer, at dine persondata behandles i overensstemmelse med lovgivningen:

Salgsmani I/S
VisionHouse Copenhagen
Islevdalvej 214
2610 Rødovre

+45 6166 5647

cb@salgsmani.dk

www.salgsmani.dk

Vi opdaterer vores persondatapolitik, når vi vurderer, at der er behov for det. Det kan f.eks. være, når vi udbyder nye services eller ydelser.

Når vi laver ændringer i persondatapolitikken, vil vi nævne det her.