EPICO's Persondatapolitik
EPICO-IT A/S
Borupvang 2C, 2. Sal
2750 Ballerup
CVR: 32466249
Dette er version 10, som sidst er opdateret den 14.03.2024 10:02.
1. Indledning
1.1 I denne privatlivspolitik (”Politikken”) beskrives, hvordan EPICO-IT A/S (”os”, ”vi” eller ”vores”) i rollen som dataansvarlig indsamler og behandler dine personoplysninger i forbindelse med køb af ydelser, medlemskab, produkter eller generel brug af vores hjemmeside.
1.2 Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (”GDPR”) og reglerne heri om oplysningspligt.
2. Typer af personoplysninger som behandles
2.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger:
a) IP-adresse
b) navn
c) telefonnummer
d) e-mail
e) oplysninger fra sociale medier, der er offentlig tilgængelige og relevante
f) adresse
g) brugernavn
2.2 Når man benytter sig af vores kontaktformular på hjemmesiden eller på anden vis kontakter os, behandler vi desuden kontaktoplysninger med det formål, at vi kan følge op på og besvare henvendelsen.
Når der er indgået et kundeforhold, behandler vi alene kontaktoplysninger om kontaktpersonen i virksomheden. Øvrige oplysninger vil være virksomhedsoplysninger.
2.3 Vi indsamler personoplysninger direkte fra dig og, hvor det er relevant, fra eksterne kilder.
De eksterne kilder kan være offentligt tilgængelige registre hos Erhvervsstyrelsen og LinkedIn-profiler.
2.4 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.
3. Formål med behandlingen af personoplysninger
3.1 Vi behandler kun dine personoplysninger, såfremt vi har et legitimt formål og i så fald i overensstemmelse med reglerne i GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:
a) For at kunne levere eller tilbyde ydelser eller produkter brugere, kunder eller medlemmer.
b) For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, eksempelvis opbevaring af regnskabs- og bogholderibilag.
c) For at forhindre svindel og bedrageri eller uretmæssig brug af vores produkter, ydelser og hjemmeside, herunder behandling af personoplysninger til brug i forbindelse med søgsmål.
d) At kunne yde support og give servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og ydelser.
e) At sende direkte markedsføring til brugere, kunder eller medlemmer (såsom emails, MMS, direkte meddelelser på sociale medier osv.).
f) At sende nyhedsbreve via e-mail.
g) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.
3.2 I tillæg til ovenstående behandler vi personoplysninger for følgende formål: Vi behandler derudover også personoplysninger til brug for kundecases, referencer og udtalelser (markedsføring).
4. Retsgrundlag for behandlingen af personoplysninger
4.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:
a) Grundlaget for behandlingen af de konkrete personoplysninger er dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a. Du kan trække dit samtykke tilbage når som helst ved at kontakte os via de kontaktoplysninger angivet nederst i denne Politik. Hvis du trækker dit samtykke tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles eksempelvis for at overholde en retlig forpligtelse.
b) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.
c) Behandlingen er nødvendig for at forfølge en legitim interesse, hvor den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke går forud herfor, jf. GDPR, artikel 6, stk. 1, litra f.
Vi har legitime interesser i at opfylde de angivne formål.
5. Videregivelse og overførsel af personoplysninger
5.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det. Vores organisation er en del af en koncern, hvor der deles personoplysninger mellem koncernselskaberne afhængigt af de konkrete omstændigheder.
5.2 Vi videregiver personoplysninger til følgende modtagere fra EU/EØS:
a) Databehandlere
b) Leverandører
c) Samarbejdspartnere
5.3 Vi bruger generelt forskellige eksterne og professionelle organisationer som leverandører og samarbejdspartnere til at levere eller assistere os med at levere vores services og produkter. De eksterne organisationer vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf. Hvis de eksterne organisationer eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil. Hvis de eksterne organisationer eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelseseller persondatapolitik, som de eksterne organisationer vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.
5.4 Vi overfører ikke personoplysninger til lande eller internationale organisationer uden for EU/EØS, medmindre det på din konkrete anmodning er nødvendigt.
6. Sletning og opbevaring af personoplysninger
6.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder i det sidste afsnit af denne Politik.
Personoplysninger givet i forbindelse med kundecases, referencer og udtalelser (markedsføring) opbevares i op til 5 år.
7. Dine rettigheder
7.1 Som registreret person har du en række rettigheder:
7.1.1 Du har ret til at anmode om indsigt i, hvilke personoplysninger vi behandler om dig, formålet med behandlingen, og om vi videregiver personoplysningerne til andre.
7.1.2 Du har ret til at få berigtiget urigtige personoplysninger om dig.
7.1.3 Du har i visse tilfælde ret til at få slettet visse af dine personoplysninger.
7.1.4 Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger, sådan at vi kun opbevarer dine personoplysninger i en given periode.
7.1.5 Du har i visse tilfælde ret til at gøre indsigelse imod vores behandling af dine personoplysninger på baggrund af årsager og forhold, der vedrører din særlige situation. En indsigelse kan være begrundet i behandling af personoplysninger med henblik på direkte markedsføring.
7.1.6 Du har ret til ikke at være genstand for en automatisk afgørelse uden menneskelig indblanding, medmindre afgørelsen er nødvendig for din ansættelse hos os, eller foretagelsen af afgørelsen er hjemlet ved lov eller dit udtrykkelige samtykke.
7.1.7 Såfremt vi har indhentet dit samtykke til en del af vores behandling af dine personoplysninger, har du til enhver tid ret til at tilbagekalde dit samtykke. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af den behandling, der er baseret på samtykket, inden tilbagekaldelsen.
7.1.8 Du har i visse tilfælde ret til såkaldt dataportabilitet af de personoplysninger, du har afgivet til os.
7.1.9 Du kan altid klage til Datatilsynet.
7.2 Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du eksempelvis har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.
7.3 Du kan finde mere information om dine rettigheder som registreret på Datatilsynets hjemmeside.
7.4 Venligst brug kontaktoplysningerne nedenfor, hvis du vil gøre brug af dine rettigheder.
7.5 Vi bestræber os på at møde dine ønsker omkring vores behandling af personoplysninger, men du kan altid indsende en klage til Datatilsynet.
8. Ændringer til denne politik
8.1 Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen øverst i dokumentet. I tilfælde af væsentlige ændringer, vil vi meddele dette i form af en synlig meddelelse på vores hjemmeside, email eller ved brug af andre kommunikationsmidler.
9. Kontaktinformation
9.1 Du er velkommen til at kontakte os på nedenfor angivet kontakt e-mail, hvis du:
a) er uenig i vores behandling eller mener, at vores behandling af dine personoplysninger overtræder lovgivningen
b) har spørgsmål eller i øvrigt har kommentarer til denne Politik, eller
c) ønsker at udøve én eller flere af dine rettigheder som registreret person.
Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på dataprivacy@epico.dk.
Indsamling af oplysninger ved brug af cookies
1. Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter ("Cookiedata"):
a) IP-adresse
b) Browsertype
c) Søgetermer på vores hjemmeside(r)
d) Lokation ved login
2. Cookiedata bruges til:
a) Forbedring af vores hjemmeside og brugeroplevelsen
b) At foretage målrettet markedsføring
c) Levering af varer og services
d) Kundesupport
3. Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.
4. Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se. Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.
5. Vi videregiver Cookiedata til:
Vi videregiver indirekte og direkte personoplysninger til Google. Selskabet er beliggende i USA. Der er indgået databehandleraftaler med Google, og det er verificeret, at Google er en del af EU's certificeringsaftale "Privacy Shield". Dette sikrer, at selskaber i USA behandler personoplysninger i henhold til gældende EU lovgivning. De data vi indsamler til statistik opbevares i 14 måneder hos Google Analytics, hvorefter de automatisk slettes.