Persondatapolitik for Thy Erhvervsinvest

I vores persondatapolitik for Thy Erhvervsinvest får du hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi som dataansvarlig bruger dem til.

Thy Erhvervsinvest har udarbejdet denne information om persondatabeskyttelse med henblik på at sikre overholdelse af gældende persondatalovgivning, herunder EU-forordningen om persondata samt databeskyttelsesloven.

1. Generelt

1.1 Denne persondatapolitik er gældende for samtlige personlige oplysninger, som du giver os og/eller som vi indsamler om dig, når du er kunde hos Thy Erhvervsinvest, eller når du besøger vores website thyerhvervsinvest.dk

2. Dataansvarlig

2.1 Den dataansvarlige for behandlingen af dine personoplysninger er:

Thy Erhvervsinvest
Thy & Co Huset
Tilstedvej 73, indgang 10
7700 Thisted
CVR 37393983

Lars Facius,
Tlf: 24 66 13 84,
lars@thyerhvervsinvest.dk

2.2 Thy Erhvervsinvest benytter sig af underleverandører som fungerer som underdatabehandlere. De er listet herunder. Disse underdatabehandlere kan selv benytte yderligere underdatabehandlere, som de selv vedligeholder en liste over.

Vizuall
Nytorv 6, st.
7700 Thisted
CVR nr. 34364168
Underdatabehandlere

[EVT. ANDRE LEVERANDØRER, BETALINGSGATEWAY, MAILUDBYDER, BANK, E-CONOMIC]

2.3 Når vi behandler personlige oplysninger, overholder vi EU’s databeskyttelsesforordning (GDPR) samt de danske persondataretlige regler, som måtte være gældende efter 25. maj 2018.

2.4 Har du spørgsmål til vores persondatapolitik, eller måden vi behandler dine personlige oplysninger, som er registreret hos Thy Erhvervsinvest, kan du rette henvendelse til vores dataansvarlige.

 

3. Website og tracking

3.1 Når du besøger vores website indsamles der oplysninger om dig, som bruges til at få indsigt i brugen af siden, samt hvordan brugeroplevelsen kan forbedres. Denne praksis kalder vi “tracking”.

3.2 Al trackingdata bliver anonymiseret før det gemmes. Derfor kan vi hverken overlevere eller slette trackingdata vi eventuelt allerede har indsamlet om dig.

3.3 Vi anvender aldrig cookies til at tracke dig.

 

4. Indsamling af personlige oplysninger

4.1 Er du kunde eller kontakter du os fra websitet, therhvervsinvest.dk, indsamler vi almindelige personoplysninger om dig, eksempelvis: navn, adresse, mobilnummer og email-adresse.

4.2 Vi behandler ingen følsomme personoplysninger om dig (som defineret i databeskyttelsesforordningen artikel 9, stk. 1).

 

5. Behandling af personlige oplysninger

5.1 Personoplysninger skal forstås som defineret i persondatalovgivningen.

5.2 Vi behandler kun personoplysninger i det omfang, det er nødvendigt. Det kan for eksempel være nødvendigt for, at vi kan opfylde vores forpligtelser i henhold til aftaler og tilknyttede ydelser. Det kan også være for at leve op til de forpligtelser, vi har som dansk virksomhed, hvor vi er omfattet af dansk lovgivning.

Vi anvender således ikke andre personoplysninger, end dem vi har brug for til det konkrete formål.

5.3 Vi laver ingen profilering af dig og misbruger ikke dine personoplysninger. Vi videregiver desuden ikke dine personoplysninger uden dit samtykke, medmindre vi er forpligtet til det i medfør af lovgivningen.

5.4 Er du kunde anvender vi dine personlige oplysninger til at:

  • Fremsende ordrebekræftelse, adgangskoder og brugervejledninger til dig.
  • Give dig kundeservice, support, svare på spørgsmål og efterkomme dine anmodninger.
  • Udføre dine ordrer og levere vores services og ydelser.
  • Håndtere administration af kundeforholdet til dig.
  • Fremsende adviseringer om nye muligheder, produkter, priser, systemopdateringer, nedetider m.v. via e-mail.

5.5 Vi kontrollerer så vidt det er muligt, at de personoplysninger, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine personoplysninger løbende, når vi bliver bekendte med ændringer.

 

6. Deling af dine personoplysninger

6.1 Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine personoplysninger til tredjepart.

6.2 Vi deler dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, SMS-gateway mv. Det betyder, at vi eksempelvis deler dine oplysninger med vores serviceleverandører, vores tekniske support og vores bank.

6.3 Vi deler endvidere dine personoplysninger i det omfang, vi er forpligtet dertil, for eksempel som følge af krav om indrapportering til offentlige myndigheder som SKAT.

 

7. Deling af oplysninger med modtagere uden for EU/EØS

7.1 Som dataansvarlig deler vi ikke personoplysninger med modtagere uden for EU/EØS.

 

8. IT-sikkerhed

8.1 Vi har vedtaget interne regler om it-sikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

8.2 Vi har fastlagte procedurer for tildeling af adgangsrettigheder, så vores medarbejdere kun har adgang til oplysninger, der er relevante for deres arbejde.

8.3 I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.

8.4 I forbindelse med brug af eksterne samarbejdspartnere til opbevaring af personoplysninger (cloud-løsninger), sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende kontrolleres.

 

9. Beskyttelse og sletning af personoplysninger

9.1 Ifølge persondatareglerne skal dine personoplysninger opbevares sikkert og fortroligt.

Vi gemmer dine personoplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt og under stadig hensyntagen til dine rettigheder som bruger.

Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en (begrænset) risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personoplysninger på eget ansvar.

9.2 Personoplysningerne slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til afsluttes. Personoplysninger gemmes højst i 2 år efter at formålet er afsluttet.

9.3 Ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Gør vi det, retter vi datoen under punkt 12. “sidst opdateret” nederst på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores website.

 

10. Dine rettigheder

10.1 Du har ret til at få oplyst hvilke personoplysninger vi behandler om dig, hvor de stammer fra og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem vi eventuelt måtte videregive dine personoplysninger til.

10.2 Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger, f.eks. i forbindelse med vores brug af dine data til markedsføringsformål. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.

10.3 Hvis de personoplysninger vi behandler om dig er ukorrekte, ufuldstændige eller irrelevante, er du berettiget til at få oplysningerne rettet eller slettet – med forbehold for begrænsninger i gældende lovgivning og vores ret til at behandle oplysningerne.

Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldte, og gennemfører i så fald ændringen eller sletning så hurtigt som muligt.

10.4 Hvis du mener, at de personoplysninger vi har registreret om dig er forkerte, eller hvis du har gjort indsigelse mod vores brug af oplysningerne, kan du kræve, at vi begrænser brugen af oplysningerne til opbevaring, indtil deres rigtighed kan verificeres, eller indtil det kan konstateres, om vores legitime interesser går forud for dine interesser.

10.5 Du kan til enhver tid tilbagekalde et samtykke til behandling af dine personoplysninger. Hvis du tilbagekalder et samtykke, skal du være opmærksom på, at vi muligvis ikke vil være i stand til at levere den ydelse eller service, dit samtykke vedrører. Der kan også være tilfælde, hvor vi er forpligtet til en bestemt behandling af dine personoplysninger, og hvor vi derfor skal fortsætte med at behandle dine personoplysninger.

10.6 Hvis du mener, at der foregår uretmæssig behandling af dine personoplysninger, kan du klage til den persondataansvarlige angivet i pkt.2.1.

Mener du, at din klage ikke bliver behandlet korrekt af den dataansvarlige, kan du klage skriftligt til Datatilsynet, jfr. Databeskyttelsesloven § 39. Se de til enhver tid gældende kontaktoplysninger m.v. på datatilsynet.dk.

 

11. Retsgrundlaget for vores behandling

11.1 Vi behandler dine personoplysninger på følgende grundlag:

  • Den registrerede har givet samtykke til behandlingen af sine personoplysninger til et eller flere specifikke formål, jfr. databeskyttelsesforordningens artikel 6, stk. 1, litra a.
  • Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er parti, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt, jfr. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

 

12. Sidst opdateret

12.1 Denne persondatapolitik er sidst opdateret 24. september 2024.