Persondatapolitik

Persondatapolitik for Pettinaroli A/S

Introduktion
For at kunne levere varer/ydelser mv. er der personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige:
Dataansvarlig
Pettinaroli A/S, Mandal Allé 21, 5500  Middelfart, Danmark (CVR-nummer 58495913)
Telefon: 6341 0900, e-mail: info@pettinaroli.dk
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som du har oplyst ved bestilling af varer/ydelser, køb på vores web-shop, ved tilmelding til nyhedsbrev, konkurrencer eller andre aktiviteter på vores hjemmeside www.pettinaroli.dk og/eller øvrige sociale medier, hvor Pettinaroli A/S har en virksomhedsprofil.
Disse personoplysninger behandler vi for at kunne levere den varer, ydelse eller information, som du forventer.
Uden disse oplysninger vil vi ikke kunne levere varen, ydelsen eller informationen.
Typisk drejer det sig om disse personoplysninger:
• Varebestilling Navn, firma, adresse, telefon, e-mail
• Alm. daglig korrespondance Navn, firma, adresse, telefon, e-mail
• Div. markedsføringsaktiviteter mv.: Navn, firma, adresse, telefon, e-mail
• Web-shop handel: Navn, firma, adresse, telefon, e-mail, kontonr.
Endvidere registreres IP-adressen hvorfra køb via pettinaroli.dk foretages, denne information bruges udelukkende i tilfælde af falske bestillinger i forbindelse med efterfølgende politiefterforskning.
Tidsfrister for sletning/opbevaring
Vi opbevarer ikke kundeoplysninger kryptereret, men alle informationer opbevares på betryggende vis og er kun tilgængelige for betroede medarbejdere.
Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Dog opbevarer vi relevante personoplysninger i minimum 5 år af hensyn til bogføringsloven.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
• Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
• Retten til at få indsigt i dine personoplysninger.
• Retten til at få urigtige personoplysninger rettet.
• Retten til at få dine personoplysninger slettet.
• Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
• Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
• Retten til at flytte dine personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.
Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/
Oplysninger, som vi videregiver
Personlige oplysninger, der registreres af Pettinaroli A/S, bliver på intet tidspunkt overdraget, solgt eller på anden vis gjort tilgængelige for tredjemand.
Undtagelsen er i disse tilfælde:
• Opfyldelse af købsaftalen
Vi videregiver eksempelvis adresseoplysninger til selvstændig fragtfører.
• Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
• Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for Pettinaroli, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
o Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
Informationssikkerhed
Vi arbejder hårdt for at beskytte Pettinaroli og vore kunder med uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt for vore systemer:
• Antivirus på alle it-systemer, der behandler personoplysninger.
• Backup af alle it-systemer, der behandler personoplysninger.
• Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
• Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
• Databehandleraftaler med leverandører, der behandler personoplysninger på Pettianrolis vegne.
• Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
• Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i virksomheden.
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.
Ændringer
Vores privatlivspolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).