Oplysningspligter iht. art. 13 i GDPR

 

Det ligger os meget på sinde at beskytte dine personoplysninger. Vi behandler derfor dine personrelaterede oplysninger (i det følgende kaldet "oplysninger") udelukkende baseret på de lovmæssige bestemmelser. Med denne databeskyttelseserklæring ønsker vi at informere dig om behandlingen af dine oplysninger i vores virksomhed og om de databeskyttelsesretlige krav og rettigheder, som du har iht. art. 13 i den europæiske databeskyttelsesforordning (EU GDPR).

 

1. Hvem er ansvarlig for databehandlingen, og hvem kan du henvende dig til?

Dataansvarlig:

DESITEK A/S
Sunekær 8
5471 Søndersø
Tlf.: +45 63 89 32 10
E-mail: desitek@desitek.dk

 

Repræsentant for datatilsyn:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
D-93047 Regensburg
Mail: 
anfragen@projekt29.de
Tlf.: 0941-2986930

 

2. Hvilke oplysninger bliver behandlet, og hvorfra stammer oplysningerne?

Vi behandler de oplysninger, som vi har fået af dig i forbindelse med kontraktindgåelse og -udførelse, fra samtykker eller i forbindelse med din ansøgningsproces hos os og/eller din ansættelse hos os.

 

De personrelaterede oplysninger omfatter:

Dine stam-/kontaktdata, herunder ved kunder fx for- og efternavn, adresse, kontaktdata (mailadresse, telefonnummer, faxnummer), bankoplysninger.

Ved ansøgere og medarbejdere omfatter de fx for- og efternavn, adresse, kontaktdata (mailadresse, telefonnummer, faxnummer), fødselsdato, oplysninger fra CV og arbejdsgiverudtalelser, bankoplysninger, religionstilhørsforhold, billeder.

Ved forretningspartnere omfatter de fx betegnelsen for deres kontraktlige repræsentanter, firma, handelsregistreringsnummer, moms-id-nr., virksomhedsnummer, adresse, kontaktpersons kontaktoplysninger (mailadresse, telefonnummer, faxnummer), bankoplysninger.

Ved gæster i vores virksomhed omfatter de navn og underskrift.

Ved journalister omfatter de for- og efternavn, mailadresse, faxnummer.

Ved deltagere i konkurrencer omfatter de for- og efternavn, mailadresse.

Inden for User Experience Research bliver der regelmæssigt gennemført interviews, brugertests og observationer for at kortlægge brugerbehov og -problemer.
Den indsigt, vi får, bruges til produktudvikling (digitale services) for at udvikle egnede løsninger på brugerproblemer. Testpersoner kan være eller ikke være kunder hos DEHN. Til dette formål lagrer vi navn og kontaktoplysninger (adresse, telefonnummer, e-mailadresse) på testpersoner, så vi kan kontakte dem. I selve analyserne bliver der ikke brugt nogen personrelaterede oplysninger. Interviews, brugertests eller observationer bliver optaget, så de senere kan blive transskriberet. Der bliver ikke analyseret nogen personrelaterede oplysninger.

I tilfælde af fjernvedligeholdelsesarbejde på IT-systemet af tjenesteudbydere, der har fået adgang via BeyondTrust (her: tunnelspringadgang via uadministrerede enheder med sessionslogning), omfatter dette filen med skærmoptagelsen, starttidspunktet for sessionen, sessionens varighed, det system, som forbindelsen er optaget til, brugeren (genkendelse via ActiveDirectory-loginnavn), chatbeskeder i BeyondTrust-konsollen, IP-adresse (privat og offentlig), computernavn, computerens operativsystem.

I tilfælde af fjernvedligeholdelse af IT-systemet fra tjenesteudbydere, der kræver adgang via BeyondTrust (her: RDP-jumpeprocedureadgang via administrerede enheder uden registrering af sessionen), omfatter dette starttidspunktet for sessionen, sessionens varighed, det system, som forbindelsen er registreret til, brugeren (genkendt ved ActiveDirectory-login-navn), chat-meddelelser i BeyondTrust-konsollen, IP-adresse (privat og offentlig), computernavn, computerens operativsystem.

For deltagere i telefoni- og videokonferencer på MS Teams omfatter dette brugeroplysninger såsom brugernavn („Display name“), e-mailadresse, hvis relevant, profilbillede (valgfrit), foretrukket sprog, mødemetadata såsom dato, klokkeslæt, møde-ID, telefonnumre, placering og tekst, lyd- og videodata 

Derudover behandler vi også følgende øvrige personrelaterede oplysninger:

  • Informationer om typen og indholdet af kontraktoplysninger, ordreoplysninger, omsætnings- og bilagsoplysninger, kunde- og leverandørhistorik samt rådgivningsdokumenter
  • Reklame- og salgsoplysninger
  • Informationer fra din elektroniske korrespondance med os (fx IP-adresse, loginoplysninger)
  • Øvrige oplysninger, som vi har fået fra dig i forbindelse med vores forretningsrelation (fx i kundesamtaler)
  • Oplysninger, som vi selv genererer ud fra stam-/kontaktoplysninger samt øvrige oplysninger, fx ved hjælp af kundebehovs- og kundepotentialeanalyser
  • Dokumentationen for din samtykkeerklæring om modtagelse af fx nyhedsbreve.
  • Fotooptagelser i forbindelse med arrangementer.

 

3. Med hvilke formål og på hvilket retsgrundlag behandles oplysningerne?

Vi behandler dine oplysninger i overensstemmelse med bestemmelserne i databeskyttelsesforordningen (GDPR) og den tyske databeskyttelseslov fra 2018 i den til enhver tid gældende udgave:

  • for at opfylde (før-)kontraktlige forpligtelser (art. 6, pkt. 1, litra b i GDPR):
    Dine data behandles til kontraktbehandling online eller i en af vores filialer, til kontraktbehandling af dine medarbejdere i henhold til paragraf 26 BDSG i vores virksomhed. Oplysningerne bliver især behandlet, når der indgås forretninger, og når kontrakterne med dig gennemføres.
  • for at opfylde retlige forpligtelser (art. 6, pkt. 1, litra c i GDPR):
    Det er nødvendigt at behandle dine oplysninger med det formål at opfylde forskellige retlige forpligtelser fx i købeloven eller i forbindelse med skattelovgivningen.
  • for at varetage legitime interesser (art. 6, pkt. 1, litra f i GDPR):
    Grundet interesseafvejning kan der ske databehandling ud over den egentlige opfyldelse af kontrakten med det formål at varetage vores eller tredjeparts legitime interesser. Der sker fx i følgende tilfælde en databehandling med det formål at varetage legitime interesser:
    • Reklame eller marketing (se nr. 4)
    • Aktiviteter i forbindelse med virksomhedsledelse og videreudvikling af tjenesteydelser og produkter
    • Drift af en kundedatabase på tværs af koncernen til forbedring af kundeservice
    • I forbindelse med søgsmål
    • Tilsendelse af ikke-salgsfremmende informationer og pressemeddelelser
    • Effektiv organisering af møder og supporttjenester via telefoni.
  • i forbindelse med dit samtykke (art. 6, pkt. 1, litra a i GDPR):

Hvis du har givet os et samtykke til behandling af dine oplysninger, f.eks. i forbindelse med vores nyhedsbreve, offentliggørelse af fotos, deltagelse som testperson, konkurrencer osv.
Hvis du har givet os dit samtykke, vil vi også optage møder eller telefonsamtaler. Dette vil dog blive formidlet på en gennemsigtig måde.

 

4. Behandling af personrelaterede oplysninger med reklameformål

Anvendelsen af dine personrelaterede oplysninger med reklameformål kan du til hver en tid fuldstændigt eller for enkeltstående aktiviteter gøre indsigelse mod, uden at det koster mere end forsendelsesomkostninger iht. grundprisen.

Under de lovmæssige forudsætninger i § 7, pkt. 3 i den tyske lov om illoyal konkurrence (UWG) er vi berettiget til at bruge den mailadresse, som du har angivet ved kontraktindgåelse, til direkte markedsføring af egne lignende varer eller tjenesteydelser. Disse produktanbefalinger modtager du fra os, uafhængigt af om du abonnerer på et nyhedsbrev.

Hvis du ikke ønsker at modtage sådanne anbefalinger fra os pr. mail, kan du til hver en tid gøre indsigelse mod, at din adresse bliver brugt til dette formål, uden at det koster mere end forsendelsesomkostningerne iht. grundprisen. En skriftlig meddelelse er nok. Selvfølgelig indeholder hver enkel mail også altid et link til afmeldelse.

 

5. Hvem modtager mine oplysninger?

Hvis vi gør brug af en tjenesteyder i forbindelse med en ordrebehandling, er vi stadig ansvarlige for at beskytte dine oplysninger. Samtlige ordrebehandlere er kontraktligt forpligtede til at behandle dine oplysninger fortroligt og kun i forbindelse med leveringen af ydelserne. De ordrebehandlere, som vi benytter os af, modtager dine oplysninger, hvis disse oplysninger er nødvendige for at opfylde den pågældende ydelse. Det drejer sig fx om IT-tjenesteydere, som vi har brug for til at drive og sikre vores IT-system, samt reklamebureauer til egne reklamekampagner.

Dine oplysninger behandles i vores kundedatabase. Kundedatabasen er med til at øge kvaliteten af de eksisterende kundeoplysninger (fjernelse af dubletter, mærkning af flyttet/afdød, adresserettelser) og gør det muligt at supplere med oplysninger fra offentlige kilder.

Disse oplysninger bliver stillet til rådighed for koncernselskaberne, hvis det er nødvendigt i forbindelse med udførelse af en kontrakt. Lagring af kundeoplysninger sker på virksomhedsniveau og separat, og i den forbindelse fungerer vores moderselskab som tjenesteyder for de enkelte deltagende selskaber.

Hvis der foreligger en lovmæssig forpligtelse, og i forbindelse med et søgsmål kan myndigheder og domstole samt eksterne auditører modtage dine oplysninger.

Derudover kan forsikringsselskaber, banker, oplysningsbureauer og tjenesteydere være modtagere af dine oplysninger i forbindelse med kontraktindgåelse.

 

6. Databehandling uden for Den Europæiske Union 

Databehandling uden for Den Europæiske Union (EU) finder ikke sted, da vi har begrænset vores opbevaringssted til datacentre i Den Europæiske Union. Vi kan dog ikke udelukke, at data sendes via internetservere, der er placeret uden for EU. Det kan især være tilfældet, hvis deltagerne i et "onlinemøde" f.eks. befinder sig i et tredjeland. 

Dataene er dog krypterede under transporten via internettet og dermed beskyttet mod uautoriseret adgang fra tredjeparter. 

 

7. Bliver personrelaterede oplysninger overført til et tredjeland?

Af princip overfører vi ingen oplysninger til et tredjeland. En overførsel kan i enkeltstående tilfælde finde sted, men kun baseret på en EU-afgørelse om tilstrækkeligt beskyttelsesniveau, standardkontraktklausuler, relevante garantier eller dit udtrykkelige samtykke.

 

8. Hvilke databeskyttelsesrettigheder har jeg?

Du har altid ret til indsigt, berigtigelse, sletning eller begrænsning af behandlingen af dine gemte oplysninger, ret til indsigelse mod behandlingen samt ret til dataportabilitet og til klager iht. databeskyttelseslovgivningens forudsætninger.

 

Ret til indsigt:

Du kan kræve indsigt i, om og i hvilket omfang dine oplysninger bliver behandlet.

Ret til berigtigelse:

Hvis vi behandler dine oplysninger, som er ufuldstændige eller urigtige, kan du til hver en tid kræve, at de bliver berigtiget og/eller fuldstændiggjort af os.

Ret til sletning:

Du kan kræve, at vi sletter dine oplysninger, hvis vi uretmæssigt behandler dem, eller behandlingen griber uforholdsmæssigt ind i dine legitime beskyttelsesinteresser. Vær opmærksom på følgende:Der kan være grunde, der står i vejen for en omgående sletning, fx i tilfælde af opbevaringspligter fastsat ved lov.

Uafhængig af varetagelsen af din ret til sletning sletter vi omgående og fuldstændigt oplysninger, hvis der ikke står nogen kontraktlig eller lovmæssig opbevaringspligt i vejen for dette.

Ret til begrænsning af behandling:

Du kan kræve begrænsning af behandlingen af dine oplysninger, hvis:

  • du bestrider rigtigheden af oplysningerne og gør det med en varighed, der gør det muligt for os at kontrollere rigtigheden af oplysningerne,
  • behandlingen af oplysningerne er uretmæssig, men du afslår sletning og i stedet kræver begrænsning af brugen af oplysninger,
  • vi ikke længere skal bruge oplysningerne til det planlagte formål, men du stadig skal bruge disse oplysninger til at gøre et krav gældende eller forsvare et retskrav, eller
  • du har gjort indsigelse mod behandlingen af oplysningerne.

Ret til dataportabilitet:

Du kan kræve af os, at vi stiller dine oplysninger, som du har givet os, til rådighed i et struktureret, gængs og maskinlæsbart format, og at du kan overføre disse oplysninger til en anden dataansvarlig, uden at vi forhindrer dette, hvis:

  • vi behandler disse oplysninger på baggrund af et samtykke, som du har givet, og som kan tilbagekaldes, eller med det formål at opfylde en kontrakt mellem os,
  • denne behandling sker ved hjælp af en automatiseret proces.

Hvis det er teknisk muligt, kan du kræve en direkte overførsel af dine oplysninger til en anden dataansvarlig.

Indsigelsesret:

Hvis vi behandler dine oplysninger på grundlag af legitime interesser, så kan du til hver en tid gøre indsigelse mod denne databehandling; dette gælder også for en profilering, der er baseret på disse bestemmelser. Så behandler vi ikke længere dine oplysninger, medmindre vi kan påvise tvingende grunde til denne behandling, som bør beskyttes, og som vejer tungere end dine interesser, rettigheder og friheder, eller medmindre behandlingen gavner anmeldelse, udøvelse eller forsvar af retskrav. Behandlingen af dine oplysninger til brug ved direkte markedsføring kan du til hver en tid gøre indsigelse mod uden at angive en årsag.

Ret til at indgive klage:

Hvis du mener, at vores behandling af dine oplysninger strider imod dansk eller europæisk databeskyttelseslovgivning, beder vi dig om at kontakte os, så vi kan få afklaret dine spørgsmål. Du har selvfølgelig også ret til at henvende dig til den tilsynsmyndighed, der har ansvaret for databeskyttelsesovervågningen i dit område.

Hvis du ønsker at gøre en af de nævnte rettigheder gældende, skal du henvende dig til vores datatilsynsrepræsentanter. Hvis vi er i tvivl om din identitet, kan det være, vi beder dig om yderligere oplysninger for at bekræfte den.

 

9. Er jeg forpligtet til at stille oplysninger til rådighed?

For at kunne indgå hhv. opfylde den kontrakt, du har med os, er det nødvendigt at behandle dine oplysninger. Hvis du ikke stiller disse oplysninger til rådighed for os, bliver vi som regel nødt til at afslå indgåelse af kontrakten, eller vi bliver nødt til at afslutte en eksisterende kontrakt, fordi vi ikke kan gennemføre den. Men du er ikke forpligtet med henblik på opfyldelsen af kontrakten til at afgive samtykke til databehandling af ikke-relevante og/eller lovmæssigt ikke påkrævede oplysninger.

back to top