Privatlivspolitik hos DK PLANTESERVICE A/S
Sidst opdateret: 01.12.2023
Dataansvarlig
Vi er dataansvarlige for behandlingen af personoplysninger om vores kunder og samarbejdspartnere. Vores kontaktoplysninger er som følger:
Virksomhedsnavn: DK Planteservice A/S
Adresse: Gartnervænget Øst 22A, 5240 Odense
CVR-nr.: 33396988
Kontakt e-mail: info@dkplanteservice.dk
Kontaktperson: Winnie Shoma Uglebjerg Pedersen
Besøg på hjemmeside
Når du besøger vores hjemmeside, anvender vi cookies for at sikre, at hjemmesiden fungerer korrekt. Du kan finde flere detaljer om vores cookiepolitik i vores cookiespolitik.
Kommunikation med potentielle kunder
Når du kontakter os via kontaktformular, e-mail eller telefon for at få information om vores ydelser, behandler vi de personoplysninger, du giver os, så vi kan besvare dine spørgsmål
og give dig relevant information om vores ydelser. Vi behandler normalt følgende almindelige oplysninger: navn, e-mail, og telefonnummer.
Vi har retsgrundlag for behandlingen af disse oplysninger i henhold til GDPR artikel 6, stk. 1 litra f. Vi sletter din kommunikation med os, så snart det er klart, om du ønsker vores ydelser
eller ej. I særlige tilfælde, hvor opbevaring er nødvendig, vil vi angive grunden til dette.
Kunder
For at sikre korrekt levering af vores ydelser, kommunikerer vi med vores kunder og behandler oplysninger om dem, såsom navn, adresse, ydelser, særlige aftaler og betalingsoplysninger. Retsgrundlaget for behandlingen af disse oplysninger er GDPR artikel 6, stk. 1 litra b. Når ydelsen er leveret og eventuelle udestående er afsluttet, sletter vi straks personoplysningerne.
Nyhedsbrev
Vi tilbyder et frivilligt nyhedsbrev, som du kan tilmelde dig, og du kan altid afmelde det. Formålet med nyhedsbrevet er at sende dig e-mails med ny information fra vores virksomhed, såsom nyt indhold på vores hjemmeside og annoncering af vores ydelser. Vi sender kun e-mails, hvis du aktivt har givet samtykke, og vi bekræfter din tilmelding via e-mail for at sikre, at du selv har tilmeldt dig nyhedsbrevet.
Retsgrundlaget for behandlingen af din e-mailadresse i forbindelse med nyhedsbrevet er GDPR artikel 6, stk. 1 litra a. Vi behandler dine personoplysninger, så længe du er tilmeldt nyhedsbrevet. Hvis du afmelder nyhedsbrevet, stopper vi med at sende dig e-mails. Hvis vi ikke har sendt dig et nyhedsbrev i et år, slettes dit samtykke på grund af inaktivitet.
Ved afmelding af nyhedsbrevet gemmer vi dit tidligere samtykke i 2 år efter den seneste anvendelse i overensstemmelse med forældelseskrav i henhold til Forbrugerombudsmandens spamvejledning, afsnit 11.3.
Bogføring
Vi er forpligtet til at gemme regnskabsdokumenter i henhold til bogføringsloven. Dette omfatter opbevaring af fakturaer og lignende bilag, som kan indeholde almindelige personoplysninger som navn, adresse og ydelsesbeskrivelse. Retsgrundlaget for behandlingen af personoplysninger til bogføring er GDPR artikel 6, stk. 1 litra c.
Vi opbevarer disse oplysninger i mindst 5 år efter afslutningen af det pågældende regnskabsår.
Jobansøgninger
Vi modtager og vurderer jobansøgninger med henblik på ansættelse i vores virksomhed. Retsgrundlaget for behandlingen af personoplysninger i forbindelse med jobansøgninger er GDPR artikel 6, stk. 1 litra f.
Hvis du sender en uopfordret ansøgning, vil vi vurdere ansøgningen og slette dine oplysninger, hvis der ikke er et match. Hvis du ansøger om et opslået job, slettes din ansøgning efter ansættelsen af den rette kandidat.
Hvis du deltager i en rekrutteringsproces eller ansættes, vil du modtage separat information om, hvordan vi behandler dine personoplysninger i denne sammenhæng.
Databehandlere
Vi samarbejder med eksterne leverandører og databehandlere, herunder systemudbydere, rådgivere, IT-hosting og marketingtjenester. Databehandlere skal overholde vores standarder for databeskyttelse og sikkerhed for at beskytte dine personoplysninger.
Videregivelse af personoplysninger
Vi videregiver ikke dine personoplysninger til tredjeparter.
Profilering og automatiserede afgørelser
Vi foretager ikke profilering eller anvender automatiserede afgørelser.
Tredjelands overførsler
Vi benytter i hovedsagen databehandlere inden for EU/EØS eller uden for EU/EØS, som kan tilbyde passende beskyttelse af dine personoplysninger. Vi sikrer altid, at passende foranstaltninger er på plads for at beskytte dine personoplysninger, når de overføres til tredjelande.
Behandlingssikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte behandlingen af personoplysninger. Dette inkluderer risikovurderinger og løbende opdatering af vores procedurer og medarbejderuddannelse om GDPR.
De registreredes rettigheder
Du har visse rettigheder i henhold til GDPR med hensyn til behandlingen af dine personoplysninger. Hvis du ønsker at udøve dine rettigheder, bedes du kontakte os.
Ret til indsigt: Du har ret til at få indsigt i de oplysninger, vi behandler om dig, og yderligere oplysninger om behandlingen.
Ret til berigtigelse: Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning: Under visse omstændigheder har du ret til at få slettet oplysninger om dig, før vores normale sletningstidspunkt.
Ret til begrænsning af behandling: Under visse omstændigheder har du ret til at begrænse behandlingen af dine personoplysninger.
Ret til indsigelse: Under visse omstændigheder har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, herunder mod direkte markedsføring.
Ret til dataportabilitet: Under visse omstændigheder har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og at overføre disse oplysninger fra en dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på Datatilsynets websted.
Tilbagetrækning af samtykke
Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagetrække dit samtykke.
Klage til Datatilsynet
Hvis du er utilfreds med vores behandling af dine personoplysninger, har du ret til at indgive en klage til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på deres websted. Vi opfordrer dig til at sætte dig ind i GDPR for at være opdateret på reglerne. Denne privatlivspolitik er en del af vores bestræbelser på at beskytte dine personoplysninger og sikre overholdelse af gældende databeskyttelseslovgivning.
Whistleblowerordning vedrørende databeskyttelse og etiske bekymringer
Vi er engagerede i at sikre, at vores aktiviteter overholder de højeste standarder for etik, juridiske retningslinjer og databeskyttelse. For at fremme åbenhed og integritet har vi etableret denne whistleblowerordning, hvor vores medarbejdere, leverandører eller andre interessenter kan rapportere bekymringer omkring mulige uregelmæssigheder eller brud på databeskyttelsesstandarder.
Formålet med whistleblowerordningen er at skabe en kanal, hvor berettigede bekymringer og rapporter omkring databeskyttelse og etik kan fremsættes. Dette omfatter, men er ikke begrænset til:
- Misbrug af personoplysninger: Rapporter vedrørende utilsigtet eller ondsindet brug af personoplysninger.
- Brud på databeskyttelsespolitikker: Rapporter om overtrædelser af vores interne politikker vedrørende databeskyttelse.
- Andre etiske bekymringer: Rapporter om generelle etiske overtrædelser i organisationen.
Alle rapporter om mulige uregelmæssigheder eller brud på databeskyttelse behandles fortroligt. Identiteten af de whistleblowere, der vælger at identificere sig, vil blive beskyttet i størst mulig omfang inden for rammerne af gældende lovgivning.
Alle rapporter vil blive undersøgt omhyggeligt og neutralt. Vi forpligter os til at træffe passende foranstaltninger for at løse og forebygge gentagelse af de rapporterede problemer.
Vi tolererer ikke repressalier mod dem, der fremsætter rapporter i god tro. Enhver form for repressalier vil blive betragtet som en overtrædelse af vores politikker og vil blive behandlet med passende sanktioner.
Dette dokument er ikke udtømmende og kan blive opdateret:
Vi forbeholder os retten til at opdatere og justere dette dokument efter behov for at sikre overensstemmelse med gældende lovgivning og vores interne forpligtelser.
Sikkerhedsbrud
For at styrke vores forpligtelse til databeskyttelse og opfylde GDPR’s krav har vi implementeret klare sikkerhedsbrudsprocedurer. Disse trin er designet til at håndtere situationer, hvor vores datasikkerhed kan være blevet kompromitteret.
Et sikkerhedsbrud kan være alt fra tab af en bærbar computer til uautoriseret adgang til vores datasystemer. Det er vigtigt at forstå, at ethvert tab, ændring, uautoriseret adgang eller
lækage af personoplysninger betragtes som et sikkerhedsbrud.
Trin til Rapportering af Sikkerhedsbrud:
– Detektering: Opdagelse af et muligt sikkerhedsbrud.
– Rapportering: Øjeblikkelig rapportering til databeskyttelsesansvarlig.
– Undersøgelse: Gennemførelse af en grundig undersøgelse af sikkerhedsbruddet.
– Bekræftelse: Bekræftelse af, om der er tale om et sikkerhedsbrud.
– Notifikation: Hvis det er et alvorligt brud, vil de berørte parter og de relevante myndigheder blive underrettet inden for 72 timer.
Rollefordeling:
– Databeskyttelsesansvarlig: Ansvarlig for koordinering af reaktion og notifikation.
– IT-sikkerhedsansvarlig: Ledelse af tekniske undersøgelser og rettelsesforanstaltninger.
– Ledelsesniveau: Beslutningstagning omkring reaktion og ressourcer.
– Beredskabsplaner: Efter bruddet evalueres og opdateres beredskabsplaner.
– Forbedringer: Implementering af forbedringer for at forhindre gentagelse.
Ændringer i privatlivspolitikken
Vi forbeholder os retten til at opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller juridiske krav. Ændringerne vil blive offentliggjort på vores hjemmeside sammen med datoen for sidste opdatering.
