Persondata

Oplysninger om persondata til kunder og øvrige samarbejdspartnere

Retningslinjer for behandling af personoplysninger for kunder og leverandører i Servicefirmaet Renell A/S (”Renell”) CVR-nr. 26 09 62 94

Oversigt:

1. Generelt
2. Kategorier af personoplysninger
3. De registrerede
4. Hvor længe opbevarer Renell personoplysninger?
5. Videregivelse af oplysninger
6. Retsgrundlaget for behandling af personoplysninger
7. Indhentelse af personoplysninger fra tredjemand
8. Hvordan beskytter vi dine personoplysninger?
9. Overførsel til tredjelande
10. Registreredes rettigheder
11. Ændringer i behandlingen af personoplysninger
12. Klage til Datatilsynet

1. Generelt

Som en konsekvens af din aftale med Renell indsamler og behandler vi personoplysninger på vores kunder, leverandører og øvrige samarbejdspartnere (samlet ”samarbejdspartnere”)

Disse retningslinjer er udarbejdet ud fra EU’s Databeskyttelsesforordning, som fik virkning i Danmark fra 25. maj 2018, samt den nye danske databeskyttelseslov, der supplerer reglerne i databeskyttelsesforordningen og den nuværende persondatalov (samlet ”gældende lovgivning”).

Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adgang til oplysningerne, og hvem der kan kontaktes, hvis der er spørgsmål eller indsigelser vedrørende de indsamlede oplysninger.

2. Kategorier af personoplysninger

Renell behandler alene de personoplysninger, der er nødvendige til det aftalte formål. Vi behandler primært almindelige oplysninger fx navn, adresse, telefon- og mobiltelefonnummer, e-mail mv. og andre kontaktoplysninger samt oplysninger om økonomiske forhold, herunder kontonummer.

3. De registrerede

Renell behandler kontaktoplysninger mv. på samarbejdspartnere samt de kontaktpersoner, vi har hos samarbejdspartnere, herunder ansatte hos samarbejdspartnere.

4. Hvor længe opbevarer Renell personoplysninger?

Renell sletter personoplysninger, når vi ikke længere har et behov for at behandle dem. Opbevaringsperioden er fastsat i forhold til de forpligtelser, Renell er underlagt i forhold til gældende lovgivning, herunder bogføringsloven.

Under et løbende kundeforhold sletter vi som udgangspunkt ikke personoplysninger. Når kundeforholdet er ophørt, sletter vi som udgangspunkt alle dine personoplysninger senest 5 år efter udgangen af det regnskabsår, hvor kundeforholdet er ophørt, jf. bogføringslovens regler.

Renell er i visse tilfælde berettiget til at behandle personoplysninger i en periode ud over 5 år. Det kan fx følge af lovgivningsmæssige krav, fordi der verserer en tvist eller krav i øvrigt fra offentlige myndigheder.

5. Videregivelse af personoplysninger

Renell videregiver alene personoplysninger, hvis det er nødvendigt af hensyn til en indgået kontrakt eller for at opfylde vores forpligtelser i øvrigt.

Vi videregiver fx kontaktoplysninger til vores samarbejdspartnere i det omfang, det er nødvendigt, for, at Renell kan levere den aftalte ydelse.

Som led i Renells administration benyttes databehandlere, som får overført relevant persondata fx som led i bogføring og ordrebehandling.

6. Retsgrundlaget for behandling af personoplysninger

Renells behandling af personoplysninger har hjemmel i Databeskyttelsesforordningens artikel 6 eller 9.

Retsgrundlaget for langt den overvejende del af de personoplysninger vi behandler, har hjemmel i Databeskyttelsesforordningens artikel 6, stk. 1 b. Ifølge denne bestemmelse kan vi behandle personoplysninger, hvis behandlingen er nødvendig til opfyldelse af en kontrakt.

Renell behandler desuden personoplysninger som følge af en retlig forpligtelse hertil, jf. Databeskyttelsesforordningens artikel 6, stk. 1 c. Det kan fx være i forbindelse med overholdelse af hvidvasklovgivningen.

Renell kan desuden behandle personoplysninger i medfør af den såkaldte interesseafvejningsregel. jf. Databeskyttelsesforordningens artikel 6, stk. 1 f. De legitime interesser, der kan begrunde behandlingen, er fx at det kan være nødvendigt at videregive kontaktoplysninger til samarbejdspartnere, for at Renell kan levere sine ydelser. Renells legitime interesser skal afvejes over for den registreredes interesse i, at personoplysninger ikke behandles.

7. Indhentelse af personoplysninger fra tredjemand

Hvis det er nødvendigt for at levere en ydelse, kan Renell indhente personoplysninger, primært kontaktoplysninger, fra en tredjemand.

8. Hvordan beskytter vi dine personoplysninger?

Ifølge gældende lovgivning skal personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer personlige oplysninger i vores IT-system.

Vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om behandlingen af personoplysninger håndteres forsvarligt og under hensyntagen til vores samarbejdspartneres interesser.

9. Overførsel til tredjelande

Renell benytter databehandlere, der benytter underdatabehandlere uden for EØS. Ved overførsel til tredjelande (lande uden for EØS) benyttes EU-Kommissionens standardkontrakter eller et grundlag, der på anden måde sikrer, at beskyttelsesniveauet i tredjelandet for så vidt angår de overførte persondata, svarer til beskyttelsesniveauet inden for EØS.

10. Registreredes rettigheder

Den registrerede har i medfør af Databeskyttelsesforordningen artikel 15 – 20 en række rettigheder i forhold til vores behandling af personoplysninger.

De registrerede, hvis personoplysninger vi behandler, herunder ansatte hos leverandører, kan få indsigt i de personoplysninger, vi behandler om vedkommende. Ligeledes kan registrerede få berigtiget eventuelt forkerte eller mangelfulde personoplysninger. Registrerede har desuden i visse tilfælde krav på at få slettet personoplysninger og ret til at gøre indsigelser mod behandlingen af personoplysninger. Endelig kan den registrerede gøre brug af sin ret til dataportabilitet.

  • Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos Renell, skal du rette henvendelse på e-mail: renell@renell.dk.

11. Ændringer i behandlingen af personoplysninger

Vi forbeholder os ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Ændres retningslinjerne, rettes datoen for ”sidst opdateret” nederst på siden. Disse retningslinjer bliver evalueret og om nødvendigt revideret en gang årlig.

12. Klage til Datatilsynet

Hvis du ønsker at klage over Renells behandling af dine personoplysninger, kan dette ske til Datatilsynet. Nærmere information herom kan findes på www.datatilsynet.dk, og der kan rettes henvendelse på e-mailadressen dt@datatilsynet.dk