DATAPOLITIK
PERSONDATABEHANDLING I EVA & CLAUDI
EVA & CLAUDI opfylder databeskyttelseslovens forordninger og regler med det formål at sikre den optimale beskyttelse af de personmæssige data, som indsamles og anvendes i virksomhedens drift. Den formulerede persondatapolitik forklarer, hvordan EVA & CLAUDI behandler og sikrer dine personoplysninger.
Dataansvarlig
Den persondataansvarlige i virksomheden er Eva Ingemar.
Hvad gør vi med dine oplysninger?
Virksomheden opbevarer og behandler oplysninger om kunder, leverandører og ansatte. For de to første kategoriers vedkommende er der tale om almindelige oplysninger. Alle oplysninger er indsamlet med samtykke og direkte hos den, oplysningerne vedrører.
De almindelige oplysninger, der indsamles for kunder og leverandører, er CVR. nummer - når et sådant forefindes - navn, adresse, e-mailadresse, telefonnummer, betalingsoplysninger og salgs/købshistorik.
For modtagere af nyhedsbrev opbevares alene navn og e-mailadresse. I de tilfælde, hvor personen selv har oplyst telefonnummer og adresse, forefindes disse også. Vedr. indsamling af oplysninger om behandling af data i forbindelse med vores Facebook profil henvises der til Facebook som dataansvarlig. Se www.facebook.com
For ansatte opbevares almindelige oplysninger om skat, bankforbindelse, medarbejderens rolle/historik i virksomheden, tidligere ansættelsesforhold, ferieperioder, firmaudstyr, registrering af sygdom/fravær og oplysninger af særlig karakter som CPR-nummer. Virksomheden indsamler ingen oplysninger, der ifølge persondataforordningen beskrives som følsomme.
De almindelige oplysninger på kunder og leverandører anvendes til salg, statistik, gensidig kommunikation og styring af det økonomiske mellemliggende mellem virksomhed og kunde/leverandør.
Kunder, der modtager envejskommunikation som nyhedsbreve, modtager det alene efter samtykke. Dette samtykke kan til enhver en tid trækkes tilbage. Framelding fra vores nyhedsbrevstjeneste kan ske direkte til virksomheden eller digitalt via frameld nyhedsbrev muligheden i det senest modtagne nyhedsbrev.
De indsamlede oplysninger befinder sig i virksomhedens kundesystem og regnskabssystem, som begge er hostede tjenester. Ingen af de oplysninger, virksomheden har indsamlet, overgives til tredje part.
Ved ophør af et ansættelsesforhold i virksomheden slettes den pågældende medarbejders e-mailbakker efter 12 måneder. Oplysninger der er HR-relaterede slettes efter 5 år. Denne praksis omfatter tillige virksomhedens back-up system.
Dine rettigheder
Du kan til enhver tid bede om at få oplyst, hvilke oplysninger vi har liggende om din person i vores datasystem. Er oplysningerne givet med samtykke, kan du samtidig bede om at få dem berigtiget eller slettet.
Du kan til enhver tid modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring herunder modtagelse af nyhedsbreve.
Du kan til enhver tid klage til Datatilsynet over vores praksis og behandling af dine persondata.
Du vil via e-mail blive orienteret, hvis der sker ændringer i vores persondatabehandling. Den aktuelle udgave af vores persondatapolitik ligger tilgængelig på vores hjemmeside.
Inaktive brugere slettes efter 2 år. Afmeldte nyhedsbrevsmodtagere slettes efter 2 år. Ordrer slettes efter 5 år. Fakturaer slettes efter 5 år.
Hvad med sikkerheden
Det er den persondataansvarliges vurdering, at opbevaringen af de indsamlede data sker med den fornødne sikkerhed, da data er beskyttet af firewalls, antivirussystemer og adgang alene kan ske efter krypteret login på de omtalte datasystemer. Kun den persondataansvarlige og virksomhedens ejere har adgang til disse log-in. Log-in ændres med regelmæssige mellemrum for at sikre misbrug.
Foruden ovennævnte personer har de virksomheder, hvor henholdsvis regnskabssystem og kundedatabasen vedr. virksomhedens webshop er hosted, adgang til data. Der henvises til disse virksomheders plan for databeskyttelse. Se www.smartweb.dk
Vedr. den indsamling af data der vedrører brugere af vores Facebook profil henvises der til Facebooks persondatapolitik på www.facebook.com
Der sker en løbende overvågning af mulige sikkerhedsmæssige brister i virksomhedens databaser. Dette sker i samarbejde med de virksomheder, hvor databaserne er hosted. Ved sikkerhedsmæssige læk orienteres Datastyrelsen og evt. de personer, der er omfattet af lækken, hvis det vurderes, at skaden kan have konsekvenser for disse. Kontaktpersonen til Datastyrelsen er den persondataansvarlige i virksomheden.
Virksomhedens procedurer og behandling af data revurderes hvert halve år for at sikre, at nye tiltag og ændringer i forordningen implementeres rettidigt.
Virksomhedens persondatabeskyttelsesplan er udarbejdet den 22.04.2019
Seneste opdatering 28.02.22