GDPR -

GDPR

GDPR

Beskyttelse politisk erklæring

DATABESKYTTELSESBESKRIVELSE FOR AUTOLAKHANDEL.DK .  KUNDREGISTER

Registry Manager

Registreringsadministratoren er 

cc Skandinavisk Autolak A/S

(CVR): 36553758

Kontaktperson i registret er: Kari Korkiakoski CEO


Navn på registreringen

Navnet på registreringen er Autolakhandel.dk  kunderegister. 
3 Formål med behandling af personoplysninger

Personoplysninger behandles med henblik på at administrere, administrere og udvikle kundeforhold, levere og levere tjenester samt i forbindelse med udvikling og fakturering af tjenester. Personlige data behandles også med det formål at undersøge eventuelle klager og andre krav. Derudover behandles personoplysninger i kommunikation rettet til kunden med hensyn til information og nyhedsformål samt i markedsføring, hvor personoplysninger også behandles for direkte mail og elektronisk direkte mail. Kunden har ret til at forbyde direkte mail adresseret til ham eller hende. Controlleren administrerer dataene selv og anvender underleverandører, der handler på vegne af controlleren for behandling af personoplysninger.

Retsgrundlag for behandling

Retsgrundlaget for behandling af personoplysninger er følgende grunde i overensstemmelse med EU's Generelle Databeskyttelsesforordning (herefter også "GDPR"):

    Den registrerede har samtykket i behandling af hans / hendes personoplysninger til et eller flere specifikke formål (GDPR 6 Art. 1.a);

    Behandlingen er nødvendig for at opfylde en aftale, hvor den registrerede part er part eller på foranledning af den registrerede, inden han indgår en sådan aftale (GDPR 6 Art. 1b);

    Behandlingen er nødvendig for regulatorens eller en tredjeparts legitime interesser (GDPR 6 art. 1.f).

Ovenstående controller interesse baseret på en betydelig og relevant sammenhæng mellem den registrerede person og controlleren, og som et resultat af den registrerede kunde af controlleren, og når behandlingen er til et formål, som dataene rimelighed have forventet ved datoen hvor personoplysningerne blev indsamlet og i forbindelse med det relevante forhold. 

Registreringsinformationsindhold (behandlede personoplysninger)

Som udgangspunkt indeholder registreringsdatabasen følgende personoplysninger om alle registrerede personer:

    Personens grundlæggende oplysninger og kontaktoplysninger: [fornavn, efternavn, adresse, telefonnummer, e-mail-adresse];

    personens pligter i forbindelse med et selskab eller en anden organisation og stilling eller stilling hos personen i den pågældende virksomhed eller organisation

    Personens tilladelse til og forbud mod direkte mail.

Regelmæssige informationskilder

Personlige data indsamles fra den registrerede selv.

Personlige data indsamles og opdateres inden for rammerne af gældende lovgivning, også fra offentligt tilgængelige kilder, der er forbundet med at realisere kundeforholdet mellem den registeransvarlige og den registrerede person, og hvormed den registeransvarlige forvalter sine forpligtelser med hensyn til at opretholde kundeforhold. 

Opbevaringstid for personlige data

Data indsamlet til registreringsdatabasen opbevares kun, så længe og i det omfang det er nødvendigt i forhold til de oprindelige eller matchende formål personoplysninger, der indsamles til.

Behovet for at gemme personlige data vurderes [beskrivelse her med hvilke intervaller det er nødvendigt at opbevare data, der skal vurderes, for eksempel med fem års mellemrum, etc.]; og i alle tilfælde slettet data på en registreret seks år efter den blev optaget kundeforhold med controlleren er udgået, og de forpligtelser og foranstaltninger i forbindelse med kundeforholdet er afsluttet. For eksempel sender indlæg journaloptegnelser opbevares i fem år efter udløbet af perioden.

Kontrolløren vurderer løbende behovet for at bevare dataene i overensstemmelse med sin interne praksis. Desuden tager kontrollanten alle rimelige skridt for at sikre, at enhver personlig information, der er oprecisiv, ukorrekt eller forældet i forhold til formålet med behandlingen, slettes eller korrigeres straks. 
8 Modtagere af personoplysninger (modtagergrupper) og regelmæssige dataoverførsler

Personlige data overføres ikke til tredjepart. 

Overførsel af data til uden for EU eller EØS

Personoplysninger i registreringsdatabasen overføres ikke til uden for EU eller EØS. 

10 Principper for beskyttelse af registret

[Materiale indeholdende personoplysninger lagres i låste rum, dine eneste navngivne personer, der har brug for dette for at deres data skal have adgang.

Databasen, der indeholder personoplysninger, gemmes i låste rum, dine udpegede personer har kun brug for adgang til deres data. Serveren er beskyttet med en passende firewall og teknisk beskyttelse.

For adgang til databaser og systemer kræves personlige brugernavne og adgangskoder hver for sig. Controlleren har defineret brugerrettigheder og beføjelser informationssystemer og andre opbevaringsplatforme, således at kun personer, der kræves til legitim behandling af dataene, kan se og behandle dem. Derudover registreres brugerhændelserne i databaserne og systemerne i logdatabasen i registreringsadministratorens it-system.

Registrarens personale og andre personer har forpligtet sig til at overholde fortroligheden og fortroligheden af ​​de oplysninger, de modtager i forbindelse med behandling af personoplysninger. 

11 Registrarens rettigheder

En registreret person har følgende rettigheder i henhold til EU's generelle databeskyttelsesforordning:

    Den registrerede har ret til controlleren bekræftelse af, om personoplysninger, der vedrører ham eller hende, der behandles, og hvis det er tilfældet, har adgang til personoplysninger og følgende oplysninger: (i) med henblik på behandling; ii) de kategorier af personoplysninger, som behandlingen vedrører iii) modtagere eller kategorier af modtagere, til hvem personoplysningerne er blevet fremlagt eller skal offentliggøres iv) hvor det er muligt, den forventede periode, under hvilken personoplysninger lagres eller, hvis dette ikke er muligt, de kriterier, der er anvendt til at bestemme denne periode v) eksistensen af ​​registeransvarligens ret til at anmode om korrektion eller sletning af personoplysninger eller begrænsninger i behandlingen af ​​personoplysninger vedrørende den registrerede eller indsigelse mod sådan behandling vi) ret til at appellere til en tilsynsmyndighed vii) hvis personoplysninger ikke indsamles fra den registrerede, alle tilgængelige oplysninger om, hvor disse data kommer fra (artikel 15 i GDPR). De grundlæggende oplysninger beskrevet ovenfor (i) - (vii) ovenfor gives til den registrerede med denne formular

    ret til at trække deres samtykke til enhver tid tilbage. Tilbagekaldelsen af ​​samtykke skal ikke berøre lovligheden af ​​behandlingen på grundlag af samtykke før tilbagetrækning (artikel 7 i GDPR)

    controllerens ret til at opnå uautoriserede personlige oplysninger vedrørende ham eller hende uden unødig forsinkelse. I betragtning af formålet med behandlingen er den registrerede berettiget til at supplere ufuldstændige personoplysninger, herunder ved at afgive en supplerende udtalelse (GPRPR's artikel 16)

    ret til controlleren uden unødig forsinkelse, har deres personoplysninger slettes, hvis nogen af ​​følgende gælder: (i) de personlige data ikke længere er nødvendige for de formål, hvortil de indsamles, eller på anden måde beredt; ii) den registrerede tilbagekalder det samtykke, som behandlingen er baseret på, og der er intet andet retsgrundlag for behandlingen (iii) registranten modsætter sig behandlingen på grund af hans særlige personlige situation, og der er legitime grunde til behandlingen, eller registranten modsætter behandlingen til direkte markedsføring iv) personoplysninger er blevet behandlet ulovligt

    Reglerens ret til at kræve, at behandlingen behandles, hvis (i) registranten bestrider nøjagtigheden af ​​personoplysningerne i en periode, der gør det muligt for den registeransvarlige at kontrollere, om personoplysningerne er korrekte ii) behandlingen er ulovlig, og registranten modsætter sig sletning af personoplysninger og i stedet anmoder om en begrænsning af deres anvendelse (iii) Registreringsadministratoren har ikke længere brug for personoplysningerne med henblik på behandlingen, men registranten har brug for dem for at bestemme, håndhæve eller forsvare juridiske krav eller (iv) registranten har gjort indsigelse mod behandlingen på grund af hans særlige personlige situation i afventning af verifikation af den legitime begrundelse for registrarens vægtning end den registrerede årsag (artikel 18 i GDPR)

    berettiget til at modtage personoplysninger om vedkommende selv, og han eller hun har givet controlleren på en struktureret, meget udbredt og maskinlæsbart format, og retten til at overføre data til en anden controller uden controlleren forudsat de personlige data forhindrer dette, hvis behandlingen er baseret på samtykke og behandlingen er automatiseret (artikel 20 i GDPR)

    retten til at indgive en klage til en tilsynsmyndighed, hvis registranten mener, at behandling af personoplysninger vedrørende ham eller hende er i strid med EU's almindelige databeskyttelsesforordning (artikel 77 i Kina).

Anmodningen om udøvelse af den registreredes rettigheder skal rettes til den registeransvarlige kontaktperson som angivet i stk. 1.

 

cc Skandinavisk Autolak A/S