Privatlivspolitik for Koed Tømrer­ og Byggeforretning ApS CVR 35037217
Indledning

Denne politik beskriver, hvordan vi anvender og beskytter persondata og skal sikre, at voremedarbejdere har kendskab til de regler, der gælder for brug af de persondata, som de har adgang
til som led i deres arbejde.

Denne politik supplerer vores andre politikker om it­sikkerhed,
internet, e­mail o.lign.
Denne politik har til formål at opfylde kravene i Persondataforordningen, herunder særligt art. 13

Inger Larsen er ansvarlig for opdatering og kontrol af politikken.


Hvor der i politikken henvises til lovartikler refererer dette til Persondataforordningen, og hvor der er tale om paragraf­henvisninger, sker dette til Persondataloven. https://www.datatilsynet.dk/lovgivning/persondataloven/


Generelt om behandling af persondata
Enhver behandling af persondata i vores virksomhed sker under henvisning til principperne om lovlighed, rimelighed og gennemsigtighed. Persondata indsamles alene til udtrykkeligt angivne og legitime formål, ligesom vi iagttager princippet om dataminimering.

Vi tilstræber, at alle oplysninger er korrekte og ajourførte, ligesom principperne om opbevaringsbegrænsning, integritet og fortrolighed og ikke mindst ansvarlighed er i fokus. Hvis du har spørgsmål til vores behandling af persondata og denne persondatapolitik, er du altid velkommen til at kontakte Inger Larsen, der har det interne overordnede ansvar herfor.

Dataansvarlig
Koed Tømrer­ og Byggeforretning ApS er dataansvarlig og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.


Kontaktoplysninger
Koed Tømrer­ og Byggeforretning ApS
Tornhøjvej 7, Koed
8560 Kolind
kb@koedtoemreren.dk
Tlf. 28135819

Behandlingsformål; kategorier af oplysninger, der behandles
Formålet med behandling af persondata kan være mangeartede, men følgende eksempler er demest gængse. Hvis vi undtagelsesvist skal behandle persondata til formål, der er uforenelige med nedenstående, vil du blive orienteret herom. Tilsvarende gælder, hvis vi indsamler eller behandler
persondata fra andre, end dig.
­

  • Gennemførelse af ordrer, herunder fakturering.
  • Håndtering af byggesager i forhold til offentlige myndigheder og/eller underentreprenører.
  • ­Opfyldelse af reklamations­ og garantiforpligtelser.
  • ­Opfølgning på udført arbejde.
  • Kommunikation i forbindelse med din ordre eller andre forespørgsler til os.
  • ­Arkiv over registrerede produkter og tilhørende personlige oplysninger.


Hvilke data indsamles
Vi anvender data om dig for at opfylde vores aftale med dig samt for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester. De persondata vi behandler omfatter:

  • ­ Almindelige persondata.


Oplysninger, du selv afgiver


Vi noterer naturligves de oplysninger, du selv giver os i forbindelse med et fysisk besøg eller et besøg på vores web­ eller Facebookside. Eksempler på data, som du aktivt afgiver, er som oftest almindelige og omfatter navn, adresse, telefonnummer, e­mailadresse m.v. og stammer oftest fra:

  • Oplysninger du deler med os via sociale medier (Facebook o.a.)
  • Oplysninger du giver ved personligt fremmøde.
  • Oplysninger du giver ved telefonisk henvendelse.
  • Oplysninger sendt på e­mail eller via kontaktformularen på vores hjemmeside.
  • Oplysninger vi modtager fra dig i forbindelse med gennemførelse af ordre.

Behandlingsgrundlag
Persondata behandles hovedsageligt med hjemmel i art. 6.1.b, idet behandling er nødvendig af hensyn til opfyldelse af kontraktretslige forpligtelser mellem os.
Visse oplysninger, herunder følsomme, behandles i videst muligt omfang på baggrund af et samtykke, jf. straks nedenfor.

 

Modtagere og videregivelse af persondata


Vi videregiver udelukkende persondata til tredjepart i overensstemmelse med, hvad der er anført i denne privatlivspolitik. Vi kan videregive dine oplysninger, såfremt vi er forpligtet til at videregive eller dele disse for at overholde en retslig forpligtelse. Videregivelse kan også ske efter anvisning fra en domstol eller en anden myndighed eller for at beskytte varemærker, rettigheder eller ejendom. Dette indebærer udveksling af oplysninger med andre virksomheder og organisationer med henblik på beskyttelse mod svindel.

Vi anvender tjenesteudbydere og databehandlere, der udfører arbejde på vores vegne. Tjenesterne kan fx være server hosting og systemvedligeholdelse, analyse, betalingsløsninger, adresse­ og soliditetskontrol, e­mail service m.m. Disse samarbejdspartnere kan få adgang til data i det omfang, det er nødvendigt for at levere deres tjenester og services. Samarbejdspartnerne vil være kontraktmæssigt forpligtede til at behandle alle data strengt fortroligt og har dermed ikke tilladelse til at anvende data til andet, end hvad der er omfattet af den kontraktuelle forpligtelse overfor os. Vi kontrollerer, at vores samarbejdspartnere inden for databehandling overholder deres forpligtelser. Såfremt vi videregiver dine oplysninger til en tjenesteudbyder uden for EU, sikrer vi, at vi overholder de krav, lovgivningen stiller til sådanne overførsler. Vi indsamler aldrig persondata uden, at du selv har givet os disse oplysninger ved registrering, køb eller deltagelse i en undersøgelse m.v.


Opbevarings­ og slettepolitik
Vi gemmer oplysninger om dig, så længe vi har et legitimt og sagligt grundlag herfor, herunder så vi har mulighed for at betjene dig bedst muligt. Almindelige persondata slettes som udgangspunkt ikke, uden forudgående henvendelse fra dig, da det med begrundelse i vores arbejdes art, ofte vil være til din fordel, at vi kan søge så langt som muligt tilbage, fx i forbindelse med afklaring af, hvilke leverandører og materialer, der er anvendt i tidligere byggeopgaver. Vi sletter naturligvis alle persondata eller gør dem ukendelige, såfremt dette ønskes, dog tager vi hensyn til bestemmelserne i skatte­ og bogføringslovgivningen omkring opbevaringspligt – dvs. pt.indeværende + 5 regnskabsårs opbevaringspligt, hvorfor data, der henfører hertil, tidligst kan slettes med udgangspunkt i disse regler.


Indsigtsret, berigtigelse og sletning (art 13.2b, jf. art 15)
Du har ret til at anmode om indsigt i forhold til de oplysninger, som vi behandler. De oplysninger, du kan anmode om, er som minimum:

  • ­At der behandles persondata.
  • Hvad der behandles. ­
  • Formålene med behandlingen.
  • De berørte kategorier af persondata (almindelige eller følsomme)
  • Tidsrummet, hvori de behandles, herunder opbevares.

Retten til at:

  • Anmode om berigtigelse eller sletning.
  • Indgive klage til Datatilsynet.


Du har ret til at få urigtige oplysninger om dig korrigeret uden unødig forsinkelse. Du må selv tage initiativet til en sådan berigtigelse.
Du kan ligeledes anmode om at blive slettet (”retten til at blive glemt”), dog først efter udløbet af vores lovgivningsmæssige opbevaringspligt i medfør af bogføringsloven. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retslige
forpligtelser. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletninger så hurtigt som
muligt.

Dataportabilitet og profilering

Du har ret til at modtage de persondata, du har stillet til rådighed for os samt dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder. Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.

Vi foretager i almindelighed ikke profilering, dvs. automatiske afgørelser til brug for analyser eller lignende.


Samtykke
Hvor samtykke er nødvendigt som behandlingsgrundlag, skal vi kunne dokumentere, at der foreligger et sådant. Derfor kræver vi altid samtykke skriftligt. Et samtykke er en frivillig, specifik, informeret og utvetydig viljestilkendegivelse omkring en behandling af personoplysninger. Du kan til enhver tid trække dit samtykke tilbage, og såfremt det er det eneste behandlingsgrundlag, vil fremtidig behandling ophøre. Vores opbevaringspligt og – ret ændres dog ikke heraf. Samtykket kan trækkes tilbage ved at rette henvendelse til os på de kontraktoplysninger, der er anført under kontaktoplysninger i denne privatlivspolitik.

Cookies
Vi anvender ikke cookies til dataindsamling.


Sikkerhed
Vi beskytter dine persondata og har et sæt interne regler om informations­ og IT­sikkerhed. Vores interne sikkerhedsregler indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller bliv ændret, mod uautoriseret offentliggørelse og mod, at uvedkommende får adgang eller kendskab til dem. Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata, herunder følsomme. Vi kontrollerer deres faktiske adgang gennem login,
koder og tilsyn. For at undgå datatab, tager vi løbende backup af vore datasæt.
I tilfælde af sikkerhedsbrud, der resulterer i høj risiko for dig, for diskrimination, ID­tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, ligesom vi har en lovbestemt anmeldelsespligt.


Klager (art 77)
Enhver registreret har ret til at indgive klage til Datatilsynet over vores behandling af persondata. Klage sker ved henvendelse til:

Datatilsynet
Borgergade 28, 5
1300 København K
e­mail: dt@datatilsynet.dk
Tlf. 3319 3200


Version og opdatering
Den hurtige udvikling af internettet betyder, at ændringer i vores privatlivspolitik kan bliver nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af persondata. Gør vi de, retter vi selvfølgelig datoen for ”sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores hjemmeside.

 

Denne privatlivspolitik er senest ændret 05.06.201