Denne privatlivspolitik er gældende fra juli 2018
Indledning & formål
Carlog System er efter Databeskyttelsesforordningen (EU-forordning 2016/679) og Databeskyttelsesloven forpligtet til at beskytte personoplysninger, som behandles om kunder, leverandører, samarbejdspartnere, medarbejdere og øvrige fysiske personer.
I denne persondatapolitik kan du læse nærmere om, hvordan vi generelt behandler personoplysninger og ud fra hvilke principper.
Vi forklarer også, hvilke typer oplysninger vi indsamler, og hvad vi behandler dem til, og hvilke rettigheder du har, hvis eller når vi behandler oplysninger om dig.
Vi prioriterer korrekt og lovlig behandling af personoplysninger højt. Det er afgørende for os, at du kan have tillid til, at dine oplysninger behandles sikkert og lovligt.
Carlog System optræder som dataansvarlig, når vi behandler personoplysninger til gennemførelse eller iagttagelse af vores egne interne interesser. Det vil med andre ord sige, når vi selv bestemmer de formål personoplysninger indsamles og behandles til, og vi i det væsentligste selv fastsætter hjælpemidlerne til gennemførelse af disse behandlinger.
Når Carlog System optræder som dataansvarlig, kan oplysninger om vores behandling af personoplysninger findes i vores privatlivsmeddelelse, der kan læses her på www.carlog.dk
Carlog System optræder som databehandler, når vi varetager en opgave for en anden enten dataansvarlig eller databehandler, og hvor vores behandling af personoplysninger alene sker efter en modtaget instruks. Vi fastsætter i disse situationer ikke selv formålet med indsamling og behandling af personoplysningerne, og vi fastsætter ikke selv de overordnede hjælpemidler til gennemførelsen af de overladte behandlinger. Når vi optræder som databehandler, indgår vi en databehandleraftale med den ansvarlige, som navnlig fastsætter vilkår og instruks for vores behandling af personoplysninger. Aftalerne indgås i overensstemmelse med Databeskyttelsesforordningen art. 28.
Vores standard databehandlingsvilkår kan læses her www.carlog.dk
Hvem er privatlivspolitikken for?
Vores privatlivspolitik er en information til alle, som vi har registreret personoplysninger om – både når vi optræder som dataansvarlig og som databehandler.
Vores privatlivspolitik er samtidig et tillæg til vores interne retningslinjer, som gælder for alle vores ansatte.
Vores grundlæggende behandlingsprincipper
Vi behandler kun personoplysninger med det formål at levere og optimere vores IT-services, som skal forstås som en samlet betegnelse for vores hjemmesider og apps. Vi indsamler og behandler alene de personoplysninger, der er nødvendige for at opfylde formålet med behandlingen af disse.
Vores behandling af personoplysninger sker på lovlig og fair vis og fuldstændig i overensstemmelse med registreredes rettigheder.
Når vi indsamler personoplysninger, sikrer vi, at de registrerede, der indsamles personoplysninger om, får den nødvendige information om behandlingen af disse personoplysninger. Den registrerede har altid ret til at modtage oplysning om, hvilke personoplysninger, der indsamles om denne.
De personoplysninger vi behandler skal være korrekte, og de skal opdateres og berigtiges ved ændringer og ukorrekte personoplysninger.
Vores behandling af personoplysninger er tidsbegrænset (se hertil afsnittet vedr. sletning).
Al behandling af personoplysninger anses for fortroligt. Carlog System står inde for, at vores medarbejdere er indforstået med, at behandling af personoplysninger skal ske i fortrolighed og i overensstemmelse med persondatalovgivningen.
Vores grundlæggende principper for behandling af persondata er
- Alle vi behandler personoplysninger om, skal være trygge ved vores behandling
- Vi har defineret et sagligt formål, forinden vi begynder at behandle personoplysninger
- Vi har indrettet os, så vores behandling sker i overensstemmelse med Databeskyttelsesforordningen
Behandlingsaktiviteter
Vi gennemfører som dataansvarlig en række behandlingsaktiviteter, som navnlig omfatter personaleadministration, gennemførelse af kundesamarbejder og leverandørsamarbejder samt markedsføringsaktiviteter.
Vi fører internt fortegnelser over vores behandlingsaktiviteter.
Personaleadministration
Vi orienterer internt vores medarbejdere om vores behandling af personoplysninger om dem.
Kundesamarbejder
Vi indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med vores kunder. Vi bestræber os på kun at indsamle de oplysninger, som er nødvendige for gennemførelse af samarbejdet, herunder opfyldelse af vores forpligtelser.
Vi anvender alene personoplysninger til at levere og optimere vores IT-services.
I forhold til kundesamarbejder indsamler og behandler vi typisk kun almindelige personoplysninger, så som navn, adresse, telefonnummer, e-mailadresse og tilsvarende kontaktoplysninger på kundens ejere og kontaktpersoner. Derudover indsamles positionsoplysninger via GPS. Personoplysningerne indsamles ved anvendelse af vores IT-services.
Herudover vil indgå oplysninger, som udveksles med os, eksempelvis e-mail korrespondance, telefonnotater, anden post mv.
Behandling af sådanne personoplysninger er nødvendige for at forfølge vores legitime interesser i forhold til administration af vores virksomhed og gennemførelse af forpligtelser over for kunder.
Leverandører
Vi indsamler og behandler nødvendige personoplysninger for at kunne samarbejde med vores leverandører og øvrige samarbejdspartnere. Vi bestræber os på kun at indsamle de oplysninger, som er nødvendige for gennemførelse af samarbejdet, herunder primært opfyldelse af vores forpligtelser og varetagelse af vores interesser i forhold til aftag af varer og tjenesteydelser.
I forhold til leverandører og andre samarbejdspartnere indsamler og behandler vi typisk kun almindelige personoplysninger så som navn, adresse, telefonnummer, e-mail adresse og tilsvarende kontaktoplysninger relevante kontaktpersoner.
Herudover vil indgå oplysninger, som udveksles med os, eksempelvis e-mail korrespondance, telefonnotater, anden post mv.
Behandling af sådanne personoplysninger er nødvendig for at forfølge vores legitime interesser i forhold til administration af vores virksomhed og den almindelige virksomhedsdrift.
Markedsføringsaktiviteter
Vi indsamler og behandler personoplysninger i forbindelse med vores markedsføringsaktiviteter. Vi bestræber os på, at vi kun indsamler de nødvendige personoplysninger for at kunne opnå det markedsføringsformål, som vi har defineret.
Vores overordnede markedsføringsaktiviteter omfatter bl.a. udsendelse af nyhedsbrev, anvendelse af cookies på hjemmeside, anvendelse af billede materiale med genkendelige personer mv.
For vores nyhedsbrev har vi etableret særskilte vilkår, ligesom vi har en cookie-politik på vores hjemmeside.
Hvor indsamler vi oplysninger fra?
De personoplysninger vi indsamler og behandler indsamler vi fra de registrerede personer selv eller deres arbejdsgiver, såfremt der er tale om en abonnementsaftale med virksomheder.
Indsamling af oplysninger i applikationer
I vores smartphone-applikationer indsamler vi, ud over kundens grunddata fra hovedproduktet, også lokationsdata for at kunne vise brugerens lokation på et kort samt for at kunne registrere brugerens kørte ruter - selv når applikationerne er lukket eller ikke i brug. Dette er nødvendigt, for at vores apps kan fungere efter hensigten.
Videregivelse af personoplysninger
Afhængig af hvilke personoplysninger, der er tale om, behandlingsformålet og den sammenhæng personoplysningerne indgår i, kan vi videregive personoplysninger til tredjemand, herunder også det offentlige så som kommuner, SKAT mv.
Hvis personoplysninger behandles som led en abonnementsaftale med en virksomhed, videregives oplysninger om virksomhedens ansatte til virksomheden.
Vi deler også i en vis udstrækning personoplysninger med leverandører, når det er nødvendigt for opfyldelse af samarbejdets formål.
Vi sikrer os, at vi ved videregivelse af personoplysninger har det fornødne behandlingsgrundlag for en videregivelse.
Behandlingssikkerhed
Vi sikrer fortrolighed, integritet og tilgængelighed af de personoplysninger vi behandler gennem tekniske og organisatoriske sikkerhedsforanstaltninger.
Vores tekniske sikkerhedsforanstaltninger omfatter sikkerheden i den IT-understøttelse vi anvender i vores forretning. Vores organisatoriske sikkerhedsforanstaltninger omfatter, at vi har fastsat retningslinjer og politikker, som vores ansatte skal efterleve. Vi følger op herpå, og vi uddanner vores medarbejdere i passende omfang.
Vores behandlingssikkerhed for personoplysninger omfatter også, at vi sikrer en lovlig behandling, herunder at vi overholder de behandlingsprincipper persondatalovgivningen opsætter, samt at vi sikrer at vi har et behandlingsgrundlag for vores behandlinger.
Sletning
De personoplysninger vi indsamler og behandler, sletter vi, når vores behandlingsformål er opfyldt, og vi dermed ikke længere har behov for oplysningerne.
Alle personoplysninger, der er indhentet i forbindelse med levering af vores IT-services til enkeltbrugere, slettes automatisk 2 måneder efter abonnementsaftalens udløb.
Alle personoplysninger, der er indhentet i forbindelse med levering af vores IT-services til storkunder, virksomheder, slettes efter 5 år eller 2 måneder efter abonnementsaftalens udløb.
Kontakt os, såfremt personoplysningerne ønskes slettet øjeblikkeligt.
Registreredes rettigheder
De personer vi behandler personoplysninger om, har efter persondatalovgivningen en række rettigheder, som vi respekterer. Rettighederne omfatter
- Retten til at modtage oplysninger om behandling af personoplysninger
Du har ret til at modtage oplysninger om, hvilke oplysninger vi behandler om dig, og til hvilke formål, hvem vi deler oplysningerne med mv. Disse oplysninger modtager du som udgangspunkt, når vi indsamler oplysningerne konkret, eller første gang vi henvender os til dig.
- Retten til indsigt
Du har ret til at spørge om indsigt i, om vi behandler oplysninger om dig, samt i givet fald også at få oplyst hvilke oplysninger.
- Retten til berigtigelse eller sletning
Du har ret til at få urigtige oplysninger om dig selv berigtiget (rettet). Dette omfatter også, at du i nogle situationer kan få suppleret de oplysninger vi har registreret om dig.
I nogle situationer har du også ret til at få slettet de oplysninger vi behandler om dig, forinden det tidspunkt, hvor vi alligevel ville slette oplysningerne efter vores almindelige sletteprocedurer.
- Retten til at få begrænset behandling af oplysninger
Du har i nogle situationer ret til at vi begrænser de behandlinger vi udfører på dine personoplysninger. Det er navnlig hvis du mener behandlingen er ulovlig eller du bestrider oplysningernes rigtighed
- Retten til at få udleveret oplysninger om sig selv (dataportabilitet)
Du har i nogle situationer ret til at få oplysninger om dig selv udleveret i struktureret form og i et almindeligt læsbart format. Det kaldet ret til dataportabilitet.
- Retten til at gøre indsigelse mod behandling
Du har ret til at gøre indsigelse mod vores behandling. Vi må derefter kun behandle oplysningerne, hvis vi kan påvise nogle vægtige legitime grunde til behandlingen, der går forud for dine interesser.
- Retten til at trække et samtykke tilbage
Hvis vi behandler oplysninger om dig på baggrund af dit samtykke, kan du altid trække et sådant samtykke tilbage. Hvis du tilbagekalder dit samtykke, må vi ikke fremadrettet behandle oplysningerne om dig, medmindre vi det er tilladt at vi fortsætter behandlingen på baggrund af et andet behandlingsgrundlag. Det kan eksempelvis være fordi vi er forpligtet til det, eller vi har en aftale med dig, som vi skal opfylde.
Hvis du som registreret vil udnytte dine rettigheder, kan du kontakte os. Vores kontaktoplysninger finder du nedenfor.
Klage
Hvis du er uenig eller utilfreds med den måde, vi behandler dine personoplysninger på, kan du klage over behandlingen. Vi håber du i første omgang vil klage direkte overfor os. Du bedes sende din klage til support@carlog.dk
Du har også ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk
Vores kontaktoplysninger
Vores fulde kontaktoplysninger er:
Carlog System Kattedamsvej 9 9440 Aabybro CVR: 31145325
Vores databeskyttelsesansvarlige kontaktperson er:
Tom Hansen
Mobil 22221219
tom@carlog.dk
Du er velkommen til at kontakte os, hvis du har spørgsmål, eller hvis du ønsker at benytte dig af dine rettigheder.
Opdatering af vores persondatapolitik
Fra tid til anden vil det være nødvendigt for os at opdatere denne persondatapolitik. Vi gennemgår regelmæssigt vores persondatapolitik for at sikre, at den er opdateret, retvisende og i overensstemmelse med gældende lovgivning og principper for behandling af personoplysninger Vi offentliggør nye versioner på vores hjemmeside www.carlog.dk
Denne politik har versions nr. 2 og er gældende fra den 7 juli 2018.
Tidligere versioner: Version 1 af 1. marts 2018.