Privatlivspolitik for Greenline.dk

Privacy Notice, Greenline.dk, v. 180518

Målsætning

Greenline.dk har som målsætning at være kundernes mest sikre, troværdige og brugervenlige leverandør af El-artikler og LED belysning m.v. 

Greenline.dk sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi er bedst tænkeligt rustet til at imødegå trusler og angreb. Vi beskytter vores kunders oplysninger, så kunderne kan have tillid til os – uanset om det er personoplysninger eller andre oplysninger.

Nedenfor kan du læse om, hvordan vi håndterer vores ansvar for at beskytte kundernes oplysninger, tillige med hvordan kunderne kan udøve sine rettigheder.

Baggrund

Greenline.dk behandler kundernes personoplysninger, der defineres som enhver information om en fysisk identificeret eller identificerbar person. Til hver kunde kan være tilknyttet en eller flere fysiske personer. Oplysningerne omfatter bl.a. kundens navn, firmanavn, adresse, e-mailadresse, telefonnummer, ordrenummer, IP-adresse og anvendelse af vores hjemmeside. 

Kontakt

Greenline.dk, Brovejen 10-16, 4930 Maribo er dataansvarlig for behandlingen af personoplysninger. 

Har du spørgsmål til behandlingen af dine data (herunder personoplysninger) kan du rette henvendelse til Brian Sommer, bs@greenline.dk
 
Principper

Greenline.dk behandler personoplysninger i overensstemmelse med de principper, som fremgår af Persondataforordningen og Databeskyttelsesloven.

Greenline.dk behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Der er for hver behandling fastsat et formål. Vi behandler ikke flere oplysninger end nødvendigt for at opfylde formålet. Vi gør, hvad vi kan, for at sikre, at oplysningerne er korrekte. Vi opbevarer ikke oplysningerne i længere tid, end det er nødvendigt for formålet. Vi beskytter data, systemer og processer med tidssvarende sikkerhedsteknologier. Vi kan dokumentere vores behandlinger.

Formål og retsgrundlag

Greenline.dk har for de enkelte IT-systemer og de personoplysninger, der er registreret heri, fastsat en række konkrete formål med behandlingen af data. Overordnet set behandler Greenline.dk personoplysninger om kunderne med de følgende formål:

• Servicering af kunder med henblik på at levere en service eller gennemføre et salg
• Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser
• Registrering af kunder med henblik på at overholde lovgivningen

Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg

Kunderne oprettes i Greenline.dk’s ordrebehandlings- og ERP-system med bl.a. navn og adresse. Desuden registreres specifikke oplysninger på kundens ordrer, såsom oplysninger tilknyttet leverancerne, transaktioner og betalingstransaktioner, ordrestatus, elektronisk fakturering, forsendelsesoplysninger, bestillingens vej gennem lagersystemer, backup og en række statistiske parametre som Greenline.dk udregner, herunder bl.a. kundens købs- og besøgshistorik. En række af disse oplysninger behandles i medfør af kontrakten, således at varerne kan bestilles og fremsendes. En række andre oplysninger behandles med interesseafvejning: Det er i både Greenline.dk’ og kundens interesse at kortlægge disse oplysninger således at den bedste service mellem de to parter kan etableres.

Nogle ressourcer på hjemmesiden, der er nødvendige for en optimal brugeroplevelse, ligger på servere der ikke er ejet af Greenline.dk. Der vil forekomme en datadeling af teknisk karakter under indhentningen af disse ressourcer. Disse oplysninger behandles med interesseafvejning, da det er i begge parters interesse at servicen afvikles smidigt.

For at sikre en stabil service, både nu og fremtidig, benytter Greenline.dk sig af en række automatiske services til at sikre hjemmesiden og brugerne, måle performance samt registrere tekniske fejl. Disse kan i begrænset omfang behandle persondata, hvis påkrævet under givne omstændigheder. Disse oplysninger behandles også med interesseafvejning: Det er både i Greenline.dk´s og kundens interesse at transaktionen gennemføres trygt og sikkert med mulighed for at finde eventuelle fejl.

Greenline.dk benytter desuden Amazon SES til udsendelse af automatiske e-mails, der vedrører din ordre. Dette gøres med interesseafvejning, da det er i begge parters interesse, at du er velinformeret om din ordre.

Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser

Når brugere benytter Greenline.dk, registreres en række statistiske oplysninger om brugen af siden hos os selv og hos nogle af vores samarbejdspartnere. Greenline.dk anvender disse oplysninger til overordnet at forbedre vores produkter og ydelser og til at personalisere Greenline.dk’s kommunikation og markedsføring til sine kunder og brugere via samarbejdspartnere med teknologier som cookies og trackingpixels. Greenline.dk indhenter samtykke til denne registrering fra den enkelte bruger. Se afsnittet om samtykke og Greenline.dk’s cookie-politik.

Hvis et køb hos Greenline.dk er foranlediget af en samarbejdspartner, vil partneren have mulighed for at få indsigt i købet, for til dels at effektivisere markedsføring samt at kunne fakturere ydelser korrekt.

Registrering af kunder med henblik på at overholde lovgivningen

En række af de registreringer, som Greenline.dk foretager, sker med henblik på at overholde lovgivningen. Vi gemmer f.eks. oplysninger om ordrer og kunder i fem år for at kunne dokumentere vores regnskaber. Vi kan gemme oplysninger om visse ordrer og kunder i længere tid end fem år for at overholde vores garantiforpligtelser.

Rettigheder

Greenline.dk’s kunder har i medfør af persondataforordningen en række rettigheder i forhold til behandlingen af deres personoplysninger. Rettighederne betyder bl.a., at kunderne kan få oplyst, hvilke personoplysninger Greenline.dk har om dem, og at de under visse forudsætninger kan få oplysningerne slettet.

Kunderne kan bede om indsigt. Det betyder, at kunderne kan spørge Greenline.dk om, hvilke personoplysninger Greenline.dk behandler til hvilke formål m.v.
Kunderne kan bede om at få rettet / berigtiget personoplysninger, som de mener ikke er korrekte. 

Kunderne kan anmode om at få slettet personoplysninger, som de mener, Greenline.dk ikke bør eller må have registreret.

Kunderne kan bede om, at behandlingen af personoplysningerne begrænses. Det betyder, at oplysningerne ikke slettes, men at det er præciseret, at de ikke må behandles, og at adgangen til at læse dem er indskrænket.

Kunderne kan gøre indsigelse mod, at en konkret behandling finder sted. Det betyder, at oplysningerne fortsat kan anvendes til andre eventuelle lovlige formål. Indsigelsen kan have en midlertidig karakter i forhold til et konkret formål og f.eks. være bestemt af medarbejderens øjeblikkelige situation.

Kunderne har under visse snævre omstændigheder mulighed for at anmode om at modtage og/eller få sine egne personoplysninger udleveret. 

Kunderne har ret til ikke at blive profileret, med mindre det er afgørende for om der kan oprettes en kontrakt. Se afsnittet om samtykke.

Greenline.dk vil efterkomme en begæring om indsigt. Greenline.dk vil altid vurdere rimeligheden af udøvelsen af de øvrige rettigheder og foretage en konkret vurdering af, om en fremsat begæring skal imødekommes. Kunderne kan altid klage over en beslutning truffet af Greenline.dk. Se afsnittet om klagemuligheder.

Sikkerhed

Greenline.dk kommer hele vejen rundt om alle systemer og data og tager højde for de trusler, der måtte opstå. Sikkerheden omfatter både organisatoriske tiltag i form af politikker og procedurer og en række tekniske tiltag.

For at beskytte vores infrastruktur vil vi ikke gå i detaljer med, hvilke tiltag der konkret er iværksat. Men vi kan nævne, at tiltagene bl.a. omfatter politikker, procedurer, organisering, medarbejdersikkerhed, styring af leverandører, udvikling, aktiver, adgange og driftsafvikling, håndtering af trusler og sikkerhedshændelser samt efterlevelse af lovgivning.

Hvis du som kunde har et konkret spørgsmål til vores sikkerhed, skal du være velkommen til at kontakte os. Se kontaktoplysninger øverst.

Brud på persondatasikkerheden

Hvis der sker et brud på persondatasikkerheden, som involverer Greenline.dk’s kunder, og det pågældende brud vurderes at udgøre en høj risiko for kunderne, vil Greenline.dk hurtigst muligt orientere Datatilsynet om bruddet og sammen med Tilsynet vurdere i hvilket omfang en bredere kommunikation skal finde sted.

Modtagere og overførsel

Greenline.dk behandler de fleste personoplysninger i egne datacentre. Greenline.dk  anvender dog Office365 i Irland. Der kan desuden i forbindelse med enkelte af Greenline.dk’s inhouse systemer eller support på systemerne ske en overladelse til eksterne IT-leverandører. Endelig kan der ske videregivelse i forbindelse med visse personaliserings- eller markedsføringstiltag. Tilsvarende kan der ske videregivelse af oplysninger til myndigheder, når dette ske i medfør af lov. For hvert system er der kortlagt behandlinger af personoplysninger og herunder om der sker overladelse eller videregivelse og i givet fald til hvilke modtagere.

Greenline.dk anvender i begrænset omfang tjenester på internettet udenfor EU. Greenline.dk har altid sikret hjemmel til tredjelandsoverførsel. 

Greenline.dk’s anvendelse af Office365 betyder, at alle e-mails og alle dokumenter, der gemmes i OneDrive, gemmes i skyen. Disse data overføres til Microsofts datacenter i Irland. Microsoft har dels EU Kommissionens standardkontrakter og dels EU US Privacy Shield som overførselsgrundlag for personoplysninger ud af EU. Datacenteret har desuden en række sikkerhedscertificeringer. I det omfang kunderne har sendt en e-mail eller andre dokumenter til Greenline.dk, kan det derfor forekomme, at disse oplysninger befinder sig i Irland.

Tidsrum for behandling

Greenline.dk har så vidt muligt i de enkelte systemer fastsat et tidsrum for behandlingsaktiviteterne. 

Overordnet gemmer Greenline.dk kun personoplysninger så længe det er nødvendigt under hensyn til formålet med behandling af personoplysningerne. 

Ændring af Greenline.dk’s Privacy Notice

Greenline.dk kan til enhver tid og uden varsel ændre denne Privacy Notice med virkning for fremtiden. 

Klagemuligheder

Kunderne kan klage over Greenline.dk’s beslutninger til Brian Sommer, bs@greenline.dk

Kunderne kan også til enhver tid forelægge et spørgsmål eller en klage over Greenline.dk’s behandling af kundernes oplysninger til Datatilsynet. Kunderne kan også til enhver tid gå til domstolene for at få afklaret en sag om behandling af personoplysninger.