POLITIK FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER (GDPR)
Artikel 1
GRUNDLÆGGENDE BESTEMMELSER
1. Den dataansvarlige for personoplysninger er HYUNDAI heating|cooling|ventilation repræsenteret af Skandinavisk Miljø Varme A/S. Reg.nr.: 38680625, med hjemsted i Gefionsvej 20, Postnummer 3400 Hillerød, Danmark (i henhold til artikel 4, punkt 7 i Europa-Parlamentets og Rådets forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (i det følgende benævnt “GDPR”)) (i det følgende benævnt “Operatøren”).
Kontaktoplysninger for operatøren: Skandinavisk Miljø Varme A/S. Gefionsvej 20, 3400 Hillerød, Danmark, e-mail: info@skamiva.dk, telefon: +45 2758 8027.
3. Personoplysninger er oplysninger om en identificeret fysisk person eller en identificerbar fysisk person, der kan identificeres direkte eller indirekte, navnlig på grundlag af en almindeligt anvendelig identifikator, en anden identifikator som f.eks. et navn, efternavn, et identifikationsnummer, lokaliseringsdata eller en online-identifikator, eller på grundlag af en eller flere karakteristika eller træk, der udgør vedkommendes fysiske identitet, fysiologiske identitet, genetiske identitet, psykologiske identitet, mentale identitet, økonomiske identitet, kulturelle identitet eller sociale identitet.
4. Den dataansvarlige har ikke en databeskyttelsesagent.
Artikel II
KILDER OG KATEGORIER AF BEHANDLEDE PERSONOPLYSNINGER
1. Den dataansvarlige behandler personoplysninger, der er givet personligt eller elektronisk til den dataansvarlige, med henblik på ordreudførelse.
2. Operatøren behandler kun de identifikations- og kontaktoplysninger, der er nødvendige for opfyldelsen af kontrakten.
Artikel III
LOVLIG GRUND OG FORMÅL FOR BEHANDLING AF PERSONOPLYSNINGER
1. Det lovlige grundlag for behandlingen af personoplysninger er
– opfyldelse af kontrakten mellem den fysiske person og operatøren i henhold til artikel 1, litra b), i GDPR
– operatørens legitime interesse i at levere direkte markedsføring (navnlig udsendelse af kommercielle tilbud og nyhedsbreve) i henhold til artikel 1, litra f), i GDPR
2. Formålet med behandlingen af personoplysningerne er
– behandling af en ordre og udøvelse af rettigheder og forpligtelser, der følger af kontraktforholdet mellem den fysiske person og operatøren; ved afgivelse af en ordre kræves der personoplysninger, som er nødvendige for en vellykket behandling af ordren (navn og adresse, kontaktoplysninger), tilvejebringelse af personoplysninger er en nødvendig forudsætning for indgåelse og opfyldelse af kontrakten, uden tilvejebringelse af personoplysninger er det ikke muligt at indgå kontrakten eller operatørens opfyldelse af den
– udsendelse af kommercielle tilbud og udførelse af andre markedsføringsaktiviteter
3. Der er ikke tale om automatisk individuel beslutningstagning fra operatørens side i henhold til artikel 22 i GDPR.
Artikel IV
OPBEVARINGSPERIODE FOR PERSONOPLYSNINGER
1. Operatøren skal opbevare personoplysningerne
– i det tidsrum, der er nødvendigt for udøvelsen af de rettigheder og forpligtelser, der følger af kontraktforholdet mellem den fysiske person og operatøren, og for udøvelsen af krav, der følger af dette kontraktforhold (i en periode på 10 år fra kontraktforholdets ophør)
– i den periode, indtil samtykket til behandling af personoplysninger til markedsføringsformål trækkes tilbage, dog højst 5 år, hvis personoplysningerne behandles på grundlag af et samtykke
2. Efter udløbet af opbevaringsperioden sletter operatøren personoplysningerne.
Artikel V
MODTAGERE AF PERSONOPLYSNINGER
(1) Modtagerne af personoplysningerne er de personer:
– dem, der er involveret i leveringen af produktet på grundlag af kontrakten,
– der leverer tjenester i forbindelse med driften af e-shoppen og andre tjenester i forbindelse med driften af e-shoppen – der leverer markedsføringstjenester
2. Operatøren videregiver ikke personoplysninger til tredjelande (uden for EU) eller internationale organisationer.
3. Eksterne virksomheder, der leverer markedsførings- og supporttjenester
– Google analytics- registrering af cookies og brug af webstedet
– Google Adwords- registrering af cookies og brug af websted
– Heureka- registrering af købskonvertering og e-mail for tjenesten “Verificerede kunder”
Artikel VI
DEN FYSISKE PERSONS RETTIGHEDER
1. Under de betingelser, der er fastsat i GDPR, har en fysisk person:
– ret til at få adgang til sine personoplysninger i overensstemmelse med artikel 15 i GDPR
– ret til berigtigelse af personoplysninger i henhold til artikel 16 i GDPR eller begrænsning af behandlingen i henhold til artikel 18 i GDPR
– ret til sletning af personoplysninger i henhold til artikel 17 i GDPR
– retten til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR
– retten til dataportabilitet i henhold til artikel 20 i GDPR
– retten til at tilbagekalde samtykke til behandling skriftligt eller elektronisk til den adresse eller e-mailadresse hos den operatør, der er omhandlet i artikel 1 i disse vilkår og betingelser
– retten til at indgive en klage til databeskyttelsesmyndigheden, hvis han/hun mener, at hans/hendes ret til databeskyttelse er blevet krænket
Artikel VII
BETINGELSER FOR LEVERING AF PERSONOPLYSNINGER
1. Operatøren erklærer, at han har truffet alle passende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger.
2. Operatøren har truffet tekniske foranstaltninger til sikring af datalagring og opbevaring af personoplysninger i papirform, sikker/krypteret webadgang, kryptering af kundeadgangskoder i databasen, regelmæssige systemopdateringer, regelmæssige systembackups.
3. Operatøren erklærer, at kun personer, der er autoriseret af ham, har adgang til personoplysninger.
Artikel VIII
AFSLUTTENDE BESTEMMELSER
1. Ved at sætte kryds i den relevante afkrydsningsboks og derefter afgive en ordre fra online-bestillingsformularen bekræfter den enkelte, at han/hun har læst vilkårene for beskyttelse af personoplysninger og accepterer dem i deres helhed.
Disse betingelser træder i kraft den 5.5.2018.