fbpx

Persondatapolitik

Persondatapolitik

For behandling af personoplysninger hos Vedvarende ApS
Senest opdateret d. 6. september 2022

1. Ansvarlighed

1.1. Beskyttelse af dine personoplysninger har vores højeste prioritet, uanset om disse oplysninger handler om dig, dine transaktioner, dine produkter eller dine serviceydelser.

1.2. Vi behandler personoplysninger og har derfor vedtaget denne Persondatapolitik, der fortæller dig, hvordan vi behandler dine personoplysninger.

2. Dataansvarlig

2.1. Dataansvarlig i for denne Persondatapolitik er:

Vedvarende ApS
CVR-nr. 44238071
Steen Blichersgade 10
9000 Aalborg
Danmark

(”Vedvarende”, ”vi”, ”os”, eller ”vores”).

T: +45 00 00 00 00
E: info@vedvarende.dk

3. Indledning

3.1. Det er vigtigt for os, at dine personoplysninger opbevares sikkert og fortroligt. Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af personoplysninger for at hindre uautoriseret adgang til dine personoplysninger og for at opfylde gældende lovgivning.

3.2. Vi sikrer fair og transparent databehandling. Når vi beder dig om at stille dine personoplysninger til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine personoplysninger.

3.3 Nedenstående retningslinjer beskriver hvilke typer af personoplysninger, vi indsamler, hvordan vi behandler disse personoplysninger, og hvem du kan kontakte, hvis du har spørgsmål eller kommentarer til denne Persondatapolitik. Persondatapolitikken er udarbejdet med henvisning til reglerne i databeskyttelsesforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (ge- nerel forordning om databeskyttelse) (EU) 2016/679 (også kendt som “GDPR”)) og den danske lov om databeskyttelse (Lov nr. 502 af 23/05/2018 med evt. senere æn- dringer) (”databeskyttelsesloven”).

4. Kategorier af personoplysninger og registrerede

4.1. Vi indsamler og behandler typisk følgende kategorier af personoplysninger om dig:

  • Navn og/eller brugernavn samt kundenummer
  • Privatadresse (evt. sommerhusadresse), telefonnummer og e-mail
  • Fødselsdato
  • Dato og tid for evt. afgivet samtykke
  • Data om spærring / nej tak til de af Vedvarende udbudte ydelser
  • Kundehistorik (f.eks. data om tidligere elforsyningsselskab)
  • Opkaldshistorik / forbrugshistorik (Kun relevant for Vedvarendes telefonitjenester) Telefonoptagelser (alene til dokumentationshensyn)
  • Betalingsoplysninger og -historik
  • Oplysning om registrering i RKI
  • CVR-nummer (personligt ejede virksomheder/enkeltmandsvirksomheder) Personnummer (Kun til brug for lovpligtig indberetning)

(herefter samlet ”Personoplysninger”)

4.2. Vi indsamler og behandler typisk Personoplysninger om følgende personkategorier:

  • Potentielle kunder (”leads”)
  • Kunder (nuværende og tidligere kunder)
  • Virksomheder (herunder enkeltmandsvirksomheder)
  • Kontaktpersoner hos kunder, leverandører, myndigheder og samarbejdspartnere
  • Besøgende på Vedvarendes hjemmeside og/eller på Vedvarendes profil på sociale medier

5. Behandlingsgrundlag

5.1. Behandlingsgrundlag (generelt)

5.2. Vores hjemmel til at behandle Personoplysninger ligger først og fremmest i relationen til kunden og i at kunne administrere indgåede aftaler. Vi vil som udgangspunktet have hjemmel til at behandle de nødvendige Personoplysninger ifølge databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f og databeskyttelseslovens § 6 og 7, stk. 1.
 
5.3. Ovennævnte bestemmelser omhandler grundlaget for at behandle Personoplysninger, hvis der (i) foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.
 
5.4. For så vidt angår navnlig personnumre kan vi behandle personnumre, (i) når det følger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er nødvendigt med henblik på fastlæggelsen af et retskrav, jf. databeskyttelseslovens § 11, jf. § 7.
 
5.5. Det er vores vurdering, at den behandling af Personoplysninger vi foretager i relation til en kunde, i vidt omfang vil være hjemlet i de anførte bestemmelser.
 
5.6. Vi har i de følgende afsnit beskrevet hvilke behandlingsgrundlag, der ligger til grund for vores konkrete behandlingsaktiviteter.
 
5.7. Behandling af Personoplysninger ifm. indgåelse af kundeaftaler
 
5.7.1. Vi samarbejder med en række eksterne telemarketingbureauer, der hjælper os med at sælge vores produkter. Telemarketingbureauerne vil alene kontakte dig, hvis du har afgivet dit udtrykkelige samtykke hertil efter databeskyttelsesforordningens artikel 6, stk. 1, litra a, jf. også afsnit 5.8 nedenfor.
 
5.8. Indhentelse af samtykke
 
5.8.1. Vi bruger eksterne samarbejdspartnere til at identificere potentielle kunder (”leads”). Vores eksterne samarbejdspartnere indhenter samtykke til at kontakte dig med tilbud om produkter via eksterne samarbejdspartnere. Samtykke kan blive indhentet telefonisk eller pr. e-mail eller SMS (hvis vores samarbejdspartner har samtykke til at kontakte dig pr. telefon og/eller e-mail og/eller SMS), via deltagelse i konkurrencer, herunder konkurrencer på sociale medier, eller på anden måde. I alle tilfælde instruerer vi vores samarbejdspartnere i, at alle betingelser for gyldigt samtykke ifølge databeskyttelsesforordningens art. 7 skal være opfyldt, herunder at samtykket skal gives aktivt, være frivilligt, informeret og utvetydigt. Kunderne oplyses om muligheden for at trække et afgivet samtykke tilbage inden afgivelse af samtykke.
 
5.8.2. I forbindelse med indhentelse af samtykke noterer vi følgende Personoplysninger om de kunder, der afgiver samtykke:
 
  • Kundens fulde navn, adresse, e-mailadresse og IP-adresse Fødselsår
  • Dato og tidspunkt for afgivelsen af samtykke
  • Data om spærring / nej tak til udbudte tjenester
  • Kopi af det afgivne samtykke samt eventuel proces herfor Oplysninger om evt. eksisterende abonnementer / aftaler
5.8.3. Vi videregiver de ovenfor anførte Personoplysninger om afgivne samtykke til de eksterne telemarketingbureauer, der hjælper os med at sælge vores produkter, jf. afsnit 5.7.1.
 
5.9. Telefonoptagelser
 
5.9.1. Dokumentation af indgåede aftaler
 
5.9.1.1. Hvis vi ringer til dig for at indgå en aftale om køb af et eller flere af vores produkter, vil du blive gjort opmærksom på, at den sidste del af samtalen, hvor de aftalte vilkår bliver læst op, optages af dokumentationshensyn, så vi kan dokumentere indholdet af den aftale, vi har indgået med dig. Hvis du ikke ønsker dette, kan du altid henvende dig til vores kundeservice via kontaktformularen på vores hjemmeside eller sige nej tak i løbet af samtalen til optagelse. I sidstnævnte tilfælde vil vi ikke kunne indgå en aftale med dig.
 
5.9.2. Optagelse af dokumentationshensyn i forbindelse med opkald til kundeservice

5.9.2.1. Hvis du ringer til vores kundeservice, vil du blive gjort opmærksom på, at vi kan optage samtalen af dokumentationshensyn, herunder for at dokumentere, hvad der er sket og sagt under samtalen og for at dokumentere eventuelt indgåede aftaler. Du har altid mulighed for at fravælge optagelse af samtalen, inden optagelsen går i gang, ved at trykke på den tast, der oplyses i speaket. Som et alternativ kan du også altid henvende dig til vores kundeservice via kontaktformularen på vores hjemmeside.
 
5.10. Indsamling af oplysninger ifm. energi (strømforsyning)

5.10.1. I forbindelse med brugen af produktet i forbindelse med energi behandler vi Personoplysninger for at opfylde aftalen med kunden, herunder for at vores samarbejdspartner kan levere de aftalte ydelser til kunden for at kunden kan få leveret den strømforsyning, kunden har bestilt via Vedvarende.
 
5.10.2. Vi indsamler og behandler sådanne Personoplysninger af hensyn til opfyldelse af den aftale, som vi indgår med dig, eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelse af en aftale, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b, c og f og databeskyttelseslovens § 6, stk. 1.
 
5.10.3. Behandlingen af Personoplysninger i forbindelse med selve strømforsyningen til kunden sker herefter hos energiselskabet, der kan variere afhængigt af kundens valg af strømforsyning. For disse behandlinger gælder også energiselskabets persondatapolitik for nærmere information om, hvordan energiselskabet som selvstændigt dataansvarlig behandler personoplysninger.
 
5.11. Indsamling af oplysninger om brugeradfærd

5.11.1. Når du besøger www.vedvarende.dk, indsamler vi Personoplysninger om dig og din brug af hjemmesiden, f.eks. dine søgeord for at komme til siden, eller om du bruger en mobiltelefon eller bærbar computer, din IP-adresse, samt en række øvrige Personoplysninger om den enhed, du kommer fra. Vi bruger disse Personoplysninger til statistik og adfærdsmønstre på www.vedvarende.dk for hele tiden at forbedre kundeoplevelsen og hjemmesidens performance. Vi indsamler og behandler sådanne Personoplysninger i medfør af vores berettiget legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1 litra f og Databeskyttelses- lovens § 6, stk. 1
 
5.11.2. Formålet med disse opsamlinger af data er, at det er i vores interesse at kunne give dig den bedste købs- og besøgsoplevelse på www.vedvarende.dk med relevante tilbud og indhold. Desuden anvendes denne type af Personoplysninger til at målrette markedsføring efterfølgende via såkaldt ”retargeting” på bl.a. sociale medier og displayannonceringer. Vi indsamler og behandler sådanne Personoplysninger i medfør af vores berettiget legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f, og databeskyttelseslovens § 6, stk. 1.
 
5.12. Indsamling af data ved brug af cookies

5.12.1. Derudover indsamler vi Personoplysninger om dig ved brug af cookies i forbindelse med dit besøg. Du kan læse nærmere om vores brug af cookies i afsnit 11.
 
6. Dine rettigheder
 
6.1. Du har visse rettigheder i forhold til de personoplysninger, som Vedvarende behandler om dig. Du har følgende rettigheder:
 
  • A. Ret til indsigt, dvs. en ret til at få at vide om dine personoplysninger behandles, og i bekræftende fald, ret til at få udleveret en kopi af personoplysningerne.
  • B. Ret til dataportabilitet, dvs. en ret til at modtage personoplysninger om dig selv, som du har givet til Vedvarende.
  • C. Ret til korrektion, dvs. en ret til få rettet ukorrekte personoplysninger.
  • D. Ret til sletning / ret til at blive ’glemt’, dvs. en ret til med visse begrænsninger at få slettet sine personoplysninger uden unødig forsinkelse.
  • E. Ret til at gøre indsigelse, dvs. en ret til at gøre indsigelse mod vores behandling af dine personoplysninger.
  • F. Ret til begrænsning af behandlingen, dvs. en ret til at få begrænset behandlingen af dine personoplysninger, f.eks. hvis en anmodning om sletning ikke kan imødekommes.
6.2. Oplysningspligt
 
6.2.1. Alle kundeaftaler indeholder en henvisning til denne Persondatapolitik, som beskriver, hvordan vi indsamler og behandler kundernes Personoplysninger. Denne Persondatapolitik er desuden tilgængelig på vores hjemmeside: www.vedvarende.dk. Vi inkluderer links til Persondatapolitikken i kommunikation med vores kunder, når det er relevant, herunder i vores nyhedsbreve.
 
7. Generelle behandlingsregler og -principper
 
7.1. Behandlingsprincipper
 
7.1.1. Vi vil behandle Personoplysninger lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.
 
7.1.2. Vores behandling af Personoplysninger er undergivet en formålsbegrænsning, hvilket vil sige, at Personoplysninger skal indsamles til udtrykkeligt angivne og legitime formål. De må ikke viderebehandles på en måde, der er uforenelig med disse formål.
 
7.1.3. Vi behandler Personoplysninger ud fra et princip om dataminimering, hvilket vil sige, at de skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.
 
7.1.4. Personoplysninger skal behandles ud fra et princip om rigtighed, hvilket vil sige, at de skal være korrekte og om nødvendigt ajourførte.
 
7.1.5. Vi behandler Personoplysninger ud fra et princip om opbevaringsbegrænsning, hvilket vil sige, at Personoplysninger skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Personoplysninger behandles.
 
7.1.6. Personoplysninger skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Personoplysninger, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
 
7.2. Risikoanalyse
 
7.2.1. Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Personoplysninger.
 
7.2.2. Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik.
 
7.3. Dataansvarlig
 
7.3.1. For Personoplysninger om vores kunder, vil vi som altovervejende udgangspunktet arbejde selvstændigt. Vedvarende vurderer selvstændigt, om der er grundlag for at indsamle/behandle Personoplysninger, hvilke Personoplysninger, der er relevante og nødvendige, og hvor længe Personoplysninger skal opbevares. I denne situation vil Vedvarende agere som dataansvarlig.
 
7.4. Databehandleraftaler
 
7.4.1. Hvis vi er dataansvarlige og har vurderet, at der for databehandleren foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.
 
7.4.2. Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til gældende krav til databehandleraftaler, jf. databeskyttelsesforordningens artikel 28, stk. 3. Det indebærer, at der skal udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at databehandleraftalen er skriftlig, herunder elektronisk.
 
7.4.3. Databeskyttelsesforordningen fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Personoplysninger, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven. Kravene er specifikt beskrevet i databeskyttelsesforordningens artikel 28, stk. 3, litra a-h.
 
7.4.4. Agerer vi som databehandler for kunden, skal der indgås en skriftlig databehandleraftale med kunden.
 
7.5. Overførsel af Personoplysninger til tredjelande
 
7.5.1. Vedvarendes behandling af Personoplysninger finder som udgangspunkt sted inden for EU.
 
7.5.2. Hvis det er nødvendigt at overføre Personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Personoplysninger til det pågældende tredjeland eller internationale organisation, at overførslen sker til et tredjeland, hvor EU-Kommissionen har truffet afgørelse om, at beskyttelsesniveauet i det pågældende tredjeland eller den internationale organisation er tilstrækkeligt (dvs. til ”sikre” tredjelande/organisationer) eller at overførslen sker på et andet grundlag, der sikrer, at overførslen af Personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at Personoplysninger er beskyttet, herunder evt. ved anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse.
 
7.6. Databehandlere
 
7.6.1. Vi anvender i visse tilfælde eksterne virksomheder til at foretage den tekniske drift af Vedvarendes IT-systemer mv. Disse virksomheder fungerer i nogen tilfælde som databehandler for Vedvarende.
 
7.6.2. Databehandleren handler alene efter instruks fra os.
 
7.6.3. Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af Personoplysninger.
 
7.6.4. Vores databehandlere benytter i visse tilfælde underdatabehandlere til at behandle Personoplysninger, som Vedvarende er dataansvarlig for. Underdatabehandlere kan være etableret i og uden for EU/EØS, herunder i USA.
 
7.7. Behandling af Personoplysninger på sociale netværk og hjemmeside
 
7.7.1. Vedvarende benytter bl.a. Facebook til kommunikation med vores kunder, ligesom vi fra tid til anden afholder konkurrencer via Facebook. Hvis vores kunder frivilligt vælger at kontakte os eller deltage i en konkurrence via vores Facebook profil, kan det indebære, at kundens navn og IP-adresse bliver delt med Facebook.
 
7.7.2. Vedvarende benytter også Facebook til annoncering. Vedvarende videregiver dog ikke Personoplysninger til Facebook i den forbindelse, da Vedvarende alene benytter Facebook til annoncering til brede målgrupper og geografiske områder, som f.eks. alle danske Facebook-brugere over 18 år. Vedvarende videregiver således ikke nogen oplysninger om identificérbare personer til Facebook i forbindelse med annonceringen.
 
7.7.3. Vedvarendes hjemmeside benytter såkaldte ”tredjepartscookies”, hvoraf nogle af disse tredjepartscookies kan være placeret på Vedvarendes hjemmeside af Facebook. Hvis en bruger af vores hjemmeside accepterer anvendelsen af tredjepartscookies fra Facebook, kan det således indebære, at Facebook modtager hjemmesidebrugerens IP-adresse eller unikke ”cookie-ID”. Facebook vil dog ikke modtage yderligere oplysninger om brugeren fra Vedvarende. Se også afsnit 11 om brug af cookies på Vedvarendes hjemmeside.
 
7.8. Anden videregivelse
 
7.9. Der videregives derudover Personoplysninger til:
 
  • Offentlige myndigheder (f.eks. skattemyndigheder, politi, toldmyndigheder, sociale myndigheder, sundhedssektoren, arbejdstilsynsmyndigheder og uddannelsesinstitutioner)
  • Forsikringsselskaber
  • Banker
  • Kreditinstitutter
  • Revisorer
  • Eksterne advokatfirmaer
7.10. Profilering
 
7.10.1. Vi anvender ikke dine Personoplysninger til profilering.
 
8. Sikkerhedsforanstaltninger
 
8.1. Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Personoplysninger mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.
 
8.2. Adgang til Personoplysninger er begrænset til personer, der har et sagligt behov for adgang til Personoplysninger. Det skal være så få personer som muligt, dog med behørigt hensyn til driften – der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v. Data vil alene blive tilgået på ”need to know” basis.
 
8.3. Medarbejdere, der håndterer Personoplysninger, er instrueret og oplært i, hvad de må gøre med Personoplysninger, og hvordan de skal beskytte Personoplysninger.
 
8.4. Følsomme Personoplysninger på papir – f.eks. i kartoteker og ringbind –opbevares aflåst, når de ikke er i brug.
 
8.5. Når dokumenter (papirer, kartotekskort mv.) med Personoplysninger smides ud, anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Personoplysninger.
 
8.6. Der anvendes adgangskoder til at få adgang til pc’er og andet elektronisk udstyr med Personoplysninger. Kun de personer, der skal have adgang, får en kode og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder skal foretages mindst en gang hvert halve år.
 
8.7. Hvis Personoplysninger lagres på en USB-nøgle, skal Personoplysninger beskyttes. Der kan f.eks. bruges en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af Personoplysninger på andre bærbare datamedier.
 
8.8. PC’er koblet til internettet har en opdateret firewall og viruskontrol installeret.
 
8.9. Hvis følsomme Personoplysninger eller personnummer sendes med e-mail via internettet, skal sådanne e-mails krypteres. Hvis du sender Personoplysninger til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret.
 
8.10 I forbindelse med reparation og service af dataudstyr, der indeholder Personoplysninger, og når datamedier skal sælges eller kasseres, træffer vi de nødvendige foranstaltninger, så Personoplysningerne ikke kan komme til uvedkommendes kendskab. Det kan f.eks. være ved brug af fortrolighedserklæringer.
 
8.11. Ved brug af en ekstern databehandler til håndtering af Personoplysninger, underskrives en skriftlig databehandleraftale mellem os og databehandleren. Det gælder f.eks., når der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloudsystemer i forbindelse med behandlingen af Personoplysninger – herunder kommunikation med kunden. På samme vis indgås der altid en skriftlig aftale mellem os og vores kunde, hvis vi agerer som databehandler. Databehandleraftalerne er også tilgængeligt elektronisk.
 
8.12. Vi har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter Personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Vedvarende vil sørge for, at de indsamlede Personoplysninger, inklusive Personoplysninger, behandles varsomt og beskyttes i henhold til gældende sikkerhedsstandarder. Vi har etableret sikkerhedsprocedurer for indsamling, opbevaring og overførsel af Personoplysninger for at hindre uautoriseret adgang og for at overholde gældende lovgivning.
 
8.13. Alle data overført mellem kunde (browser og webapp) og server(er) krypteres efter HTTPS-protokollen.
 
8.14. Back-up
 
8.14.1. Vedvarende tager backup af alle databaser og filer på fællesdrev hver 2.-4. time. Backup’en opbevares på en ekstern server.
 
8.14.2. Alle backup data og filer overskrives (slettes) med intervaller på 30 dage. Det er dog ikke teknisk muligt at gennemføre sletning af enkelte filer på en foretagen backup inden sådan overskrivning ske. Det vil sige, at har du anmodet os om sletning af dine Personoplysninger, vil sådanne Personoplysninger blive slettet i live miljø, men vil forblive på backup indtil den specifikke backup efter 30 dage er overskrevet. Vi har dog indført interne processer og procedurer til at sikre, at dine Personoplysninger ikke genintroduceres som live data ved at genindlæse data og filer fra en backup hvis dine data er blevet slettet.
 
9. Opbevaringsperioder og sletning
 
9.1. Hvornår sletter vi dine Personoplysninger?
 
9.1.1. Efter afslutning af forretningsforholdet med en kunde eller leverandør sletter vi som udgangspunkt Personoplysninger fra det pågældende kunde- eller leverandørforhold, så snart det ikke længere er nødvendigt at opbevare de pågældende Personoplysninger.
 
9.1.2. En række andre hensyn samt særregler indebærer dog, at Personoplysninger ikke altid bør eller ikke må slettes førend, der er gået et bestemt tidsrum.
 
9.1.3. Derfor foretager vi altid en konkret vurdering af, hvor længe Personoplysninger skal opbevares, inden de slettes. Vi inddrager de følgende hensyn i vores vurdering.
 
9.1.4. Bogføringsreglerne indebærer, at Personoplysninger knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.
 
9.1.5. Hensynet til, at vi kan varetage dine eller vores interesser ved et muligt ansvar kan indebære, at Personoplysninger opbevares i 3 år (eller undtagelsesvist i en længere periode) efter afslutningen af forretningsforholdet med kunden eller leverandøren. Stamdata for kunden opbevares dog – for at sikre logisk synergi til også den regn- skabsmæssige behandling, jf. afsnit 9.1.5 ovenfor – i op til 5 år fra kundeforholdets eller relationens ophør.
 
9.1.6. Hvis Personoplysninger er indhentet på grundlag af dit samtykke, sletter vi som udgangspunkt de Personoplysninger, der er indhentet på grundlag af samtykket, umiddelbart efter, at du tilbagekalder samtykket. Vi er dog forpligtet til at opbevare dokumentation for, at vi lovligt har indhentet dit samtykke i 2 år fra den seneste udsendelse af materiale, der var baseret på dit samtykke. Tilbagekaldelsen af samtykke påvirker som udgangspunkt ikke vores behandling af Personoplysninger, der er baseret på andre grundlag end dit samtykke, f.eks. hvis fortsat behandling af Personoplysningerne er nødvendige for, at vi kan overholde retlige forpligtelser, som Vedvarende er underlagt.
 
9.1.7. Kontaktinformation i vores CRM-system slettes og opdateres løbende. E-mails, som kan have betydning for fastlæggelse af et retskrav, gemmes dog i op til 3 år og slettes herefter, medmindre der er en nærliggende risiko for, at retskrav vil blive rejst mod, eller tænkes rejst af, Vedvarende.
 
9.2. Hvordan sletter vi dine Personoplysninger?
 
9.2.1. Sletning af Personoplysninger betyder som udgangspunkt, at Personoplysninger uigenkaldeligt fjernes fra alle lagringsmedier, hvor de har været lagret, og at Personoplysningerne på ingen måde kan genskabes.
 
9.2.2. Personoplysninger kan som et alternativ anonymiseres fuldstændigt med den virkning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Personoplysninger slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Se også afsnit 10.2 nedenfor.
 
10. Detaljerede behandlingsregler
 
10.1. IP-adresser og browserindstillinger
 
10.1.1. I forbindelse med hvert besøg på vores hjemmeside registreres din computers an- vendte IP-adresse og browserindstillinger. Din IP-adresse er adressen på den computer du anvender til at besøge os. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at vi altid kan finde tilbage til den anvendte computer, såfremt der måtte ske misbrug eller ulovligheder i forbindelse med besøget på eller anvendelsen af vores hjemmeside. IP-adressen benyttes desuden til at fastslå din omtrentlige lokalisation (f.eks. på by- eller områdeniveau).
 
10.2. Anonymisering
 
10.2.1. Vedvarende kan anvende anonymisering af data fra kunder for statistiske og forskningsmæssige formål, samt for at kunne forbedre systemer, processer og produkter. Dette betyder, at resultater ikke kan ledes tilbage til at identificere specifikke personer.
 
10.2.2. Vedvarende anonymiserer således, at muligheden for at identificere enkeltpersoner i et datasæt fjernes. Der foretages således en uigenkaldelig anonymisering, således at personoplysninger bliver gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres.
 
10.2.3. F.eks. navn, adresse eller personnummer erstattet af en kode, et løbenummer el.lign., der ikke længere kan føres tilbage til den oprindelige individuelle personoplysning. Koder tildeles tilfældigt og kan ikke føres tilbage ved brug af lister, nøgler el.lign.,
der viser sammenhængen mellem løbenummer og de egentlige identifikationsoplysninger. Dette betyder også, at personoplysninger, som foreligger i form af billede, personens stemme, fingeraftryk eller genetiske kendetegn slettes i forbindelse med anonymiseringen.
 
11. Cookiepolitik
 
11.1. Vi indsamler på forskellig vis oplysninger om dig i forbindelse med driften af vores hjemmeside, www.vedvarende.dk. Vi indhenter oplysninger om dig på hjemmesiden og ved din brug af Vedvarende ved brug af såkaldte ”cookies”.
 
11.2 Samtykke til cookies på Vedvarendes hjemmeside
 
11.3. Når du besøger Vedvarendes hjemmeside første gang, vil du blive oplyst om anvendelsen af cookies vores hjemmeside og bedt om at give samtykke til visse typer af cookies. Hvis du har givet samtykke til hjemmesidens brug af cookies, men ikke længere ønsker at give samtykke til brugen af cookies, kan du fravælge cookies og slette eksisterende cookies via indstillingerne i din browser.
 
11.4. Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Visse cookies kan dog anvendes uden dit samtykke, herunder f.eks. cookies, der er nødvendige til sikring af funktionalitet og indstillinger på hjemmesiden.
 
11.5. Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen om sletning af cookies herunder.
 
11.6. Hvad er en ”cookie”?
 
11.7. Cookies er små informationsenheder, som vi placerer på din computers harddisk, på din tablet, eller på din smartphone. Cookies indeholder informationer, som vi bruger til at effektivisere kommunikationen mellem dig og din web-browser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.
 
11.8. Der er to typer af cookies – midlertidige cookies (”session cookies”) og permanente cookies (”persistent cookies”). Midlertidige cookies er informationsenheder, som slettes, når du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt på din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger vores hjemmeside. Vi anvender både midlertidige og permanente cookies.
 
11.9. Vi benytter lignende teknologier, der lagrer og læser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, såsom HTML 5 cookies og andre metoder. Disse teknologier kan fungere på tværs af dine browsere. I visse tilfælde kan brugen af disse teknologier ikke styres af browseren, men kræver specielt værktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelmæssigheder i brugen af vores hjemmeside.
 
11.10. Når du besøger vores hjemmeside første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, når du besøger Vedvarende, og registrerer anvendelsen heraf.
 
11.11. En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen personoplysninger indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.
 
11.12. Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender også cookies til at føre demografiske og brugerrelaterede statistikker, og dermed fastlægge nærmere, hvem der besøger Vedvarende.
 
11.13. Hvilke typer af cookies bruger vi og til hvilke formål?
 
11.13.1. Vi bruger cookies til:
 
  • Statistik, dvs. at måle trafikken på www.vedvarende.dk, herunder antallet af besøg på www.vedvarende.dk, hvilke domæner den besøgende kommer fra, hvilke sider de ser på www.vedvarende.dk, og hvilket overordnet geografisk område, som brugeren befinder sig i.
  • Forbedre funktionalitet, dvs. at forbedre funktionaliteten og optimere din oplevelse af Vedvarende og hjælpe dig med at huske dit brugernavn og adgangskode, så du ikke behøver at logge ind igen, når du returnerer til Vedvarende.
  • Integrere med sociale medier, dvs. at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.
  • Kvalitetssikring, dvs. at sikre kvaliteten af vores services og forhindre misbrug og uregelmæssigheder i forbindelse med brugen af vores services.
  • Målrettet markedsføring, dvs. at vise specifik markedsføring på Vedvarende, som vi tror, at du vil finde interessant.
11.14. Tredjeparts-cookies
 
11.14.1. Vores Hjemmeside anvender cookies fra følgende tredjeparter:
 
  • Google Analytics: til statistiske formål. Du kan afvise cookies fra Google Analytics ved at besøge http://tools.google.com/dlpage/gaoptout
11.15. Sådan afviser du brugen af cookies
 
11.15.1. De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, før der gemmes en cookie. Du skal dog være opmærksom på, at der i så fald kan være services og funktioner, du ikke kan bruge, fordi de kræver cookies til at huske valg, du foretager. Vi håber, at du vil tillade de cookies vi sætter, da de hjælper os med at forbedre Vedvarende.
 
12. Ændring af persondatapolitikken
 
12.1. Vedvarende kan til enhver tid og ændre denne Persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering vores brugere på www.vedvarende.dk. Vores nye persondatapolitik vil herefter være gældende for din brug af Vedvarende.
 
13. Henvendelser
 
13.1. Hvis du har spørgsmål til nærværende Persondatapolitik, vores behandling af Personoplysninger, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os på følgende e-mailadresse: GDPR@vedvarende.dk.
 
14. Datatilsynet
 
14.1. Du har mulighed for at klage til Datatilsynet over Vedvarendes indsamling og behandling af dine Personoplysninger:
 
Datatilsynet
Borgergade 28, 5. 1300 København K 
Telefon 3319 3200
Mail: dt@datatilsynet.dk 
www.datatilsynet.dk