Fortrolighedspolitik
Opdateret 15.11.2023
Erklæring om fortrolighedspolitik er blevet udvidet, specificeret og afklaret
INDHOLD:
1. Hvem er vi?
2. Hvor modtager vi persondata fra?
3. Hvilke oplysninger har vi om dig?
4. Hvor længe opbevarer vi dine data?
5. Hvordan og hvorfor behandler vi dine personoplysninger?
6. Videregivelse og overførsel af oplysninger
7. Hvordan beskytter vi dine data?
8. Hvordan bruger vi cookies?
9. Hvordan kan jeg udøve mine rettigheder til mine personlige data?
10. Opdatering af denne fortrolighedspolitik
Vi værner om dine personlige oplysninger!
Da vi tager beskyttelsen af vores kunders personlige oplysninger meget alvorligt, vil alle personlige data blive behandlet i henhold til den aktuelle databeskyttelseslov/GDPR, der er vedtaget af EU.
Denne privatlivspolitik forklarer, hvordan vi indsamler personlige data, samt hvilke slags oplysninger vi behandler, og hvordan vi gør det. Den vil også gøre dig bekendt med dine rettigheder.
Denne erklæring forklarer, hvordan vi behandler personlige oplysninger i vores register, og hvilke rettigheder den registrerede har.
1. Hvem er vi?
Hvis du har bestilt hos os, er du kunde hos STR Nordic Oy (2892826-5, Finland). STR Nordic Oy er en del af STR Global Group Oy-gruppen. De dataansvarlige er tilsammen STR Nordic Oy og STR Global Group Oy (Business ID 2342164-1, Finland), som er moderselskabet for STR Global Group Oy-gruppen.
Hvis der er spørgsmål relateret til databehandling eller dataregistrering, bedes du kontakte vores kundeservice via e-mail (kundeservice@strnordic.dk).
Følgende virksomheder er en del af koncernen:
STR Global Group Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)
2. Hvor modtager vi personlige oplysninger fra?
Vi modtager personlige oplysninger, når kunder afgiver ordrer. Vi modtager også personlige oplysninger, når nogen kontakter vores kundeservice.
Til telemarketing brug kan vi også erhverve kontaktinformationer fra lovlige formidlere over personer, der allerede har givet deres samtykke til telemarketing. Vi gemmer kun disse oplysninger i en begrænset periode.
Hvis vi er i besiddelse af dine personlige data, har vi modtaget dem af en af følgende grunde:
2.1 Ordrer
Hvis du har afgivet en ordre i vores onlinebutik, på vores messestand, over telefonen, via kundeservice eller på anden vis.
2.2 Kontakter
Hvis du har kontaktet vores kundeservice via telefon/mail eller kontaktet os gennem udfyldelse af enhver form for formular eller anden kanal, har vores kundeservice været nødt til at behandle dine personlige oplysninger.
2.3 Erhvervede kontaktinformationslister
Til telemarketing brug kan vi også erhverve kontaktinformationer fra lovlige formidlere over personer, der allerede har givet deres samtykke til telemarketing. Vi gemmer kun disse oplysninger i en begrænset periode. Inden vi ringer, sikrer vi, at dit nummer ikke er på en “ring ikke til mig”-liste.
3. Hvilke oplysninger har vi om dig?
Vi kan have grundlæggende kontaktoplysninger om registrerede personer (navn, telefonnummer og postadresse eller e-mailadresse) og i nogle tilfælde også alder. Vedrørende kunder, der har bestilt hos os, kender vi deres ordrehistorik samt nogle andre detaljer. Også vores kunders kontakthistorik registreres. Se særskilt information om cookies i afsnit 8 for mere information om cookieoplysninger.
Du har ret til at kontakte os og anmode om at se de data, vi har om dig.
3.1 Nye kundeerhvervelser via telefon
Vi kan foretage salgsfremmende opkald til kunder og enkeltpersoner, der har givet deres samtykke til at modtage salgsfremmende opkald fra os, men som ikke er vores kunder. Vi har begrænset kendskab til sådanne personer: navn, telefonnummer og muligvis adresse samt omfanget af deres samtykke. I tilfælde, hvor udtrykkeligt samtykke kræves af kunden for at foretage salgsfremmende opkald, vil dette samtykke blive indhentet og dokumenteret. Hvis et salgsfremmende opkald til en ny kunde fører til afgivelse af en ordre, bekræftes oplysningerne hos kunden.
3.2. Personlige data om kunder og potentielle kunder
Vi har følgende oplysninger om vores kunder: navn, telefonnummer, adresse, postnummer og by, kundenummer, muligvis deres e-mailadresse, alder, måske køn, ordrehistorik, muligvis deres e-mail-historik, hvis de har haft kontaktet vores kundeservice via e-mail, samt historik over mulige tidligere salgsfremmende opkald.
Vi har også e-mail-historikken og historikken om tidligere salgsfremmende opkald fra personer, der ikke er vores kunder, men som har en historik hos os.
Hvis muligt, gemmer vores system IP-adresser, historik for browsing og brug af vores onlinebutik samt information indsamlet via cookies (for eksempel gennem hvilken kanal kunden besøgte vores onlinebutik).
3.3 Salgsfremmende telefonopkald og kundeservicedata
Vi optager ikke eventuelle marketingopkald eller opkald til vores kundeservice uden at vi har fået samtykke.
3.4 Følsomme personoplysninger og cpr-nummer
Vi gemmer ingen følsomme data i vores kunderegister (f.eks. etnisk oprindelse, identitetskode osv.). Vores nuværende registreringer af optagelser af telefonopkald og e-mail-udvekslinger med kundeservice kan indeholde følsomme helbredsoplysninger om kunder, hvis kunden selv har givet disse helbredsoplysninger på eget initiativ. Disse oplysninger behandles ikke til yderligere formål, og vi bestræber os på at slette disse oplysninger så hurtigt som muligt. Således beder vi vores kunder om ikke at give os denne type personlige oplysninger.
Hvis du betaler for produkter med en ekstern betalingsgateway, kan du blive bedt om yderligere identifikation, såsom din identitetskode, med henblik på for eksempel at kontrollere din kreditværdighed i henhold til betingelserne for brug af den pågældende tjeneste. Vi modtager ikke disse oplysninger og kan ikke anvende dem.
3.5 Børns personlige data
Grundlæggende behandler vi ikke børns personlige data. Imidlertid kan vi muligvis ikke kontrollere kundens alder ved internetsalg. Vi antager dog, at børn, der afgiver ordrer i vores onlinebutik, gør det enten med deres forældre eller har deres forældres samtykke.
3.6 Bankoplysninger
I tilfælde af at kunden har behov for at blive refunderet eller refunderet for køb af et produkt, har vi de bankkontooplysninger, som kunden har oplyst.
3.7 Tekniske data
Når du afgiver en ordre via et link på sociale medier eller gennem vores hjemmeside, indsamles visse tekniske oplysninger såsom logdata på det tidspunkt. For yderligere information om data gennem cookies, se afsnit 8.
4. Hvor længe gemmer vi dine oplysninger?
Personlige oplysninger gemmes kun, så længe det er nødvendigt, eller indtil kunden beder os om at fjerne dem fra vores register. Kundedata opbevares generelt, så længe man er kunde, men ved hvervning af nye kunder vil personoplysningerne kun blive opbevaret i en begrænset periode.
Ved ny kundeerhvervelse via telefon anvendes datalister, som normalt opbevares i tre måneder.
Vi optager ikke telemarketingopkald uden din tilladelse. Hvis du giver dit samtykke til at optage opkaldet, opbevares optagelsen i tre måneder.
Oplysningerne om dem, der har bestilt hos os, opbevares i vores register i tre år efter behandling af den sidste ordre eller forsendelse.
Hvis du ikke er vores kunde, gemmes alle e-mails, der er sendt til kundeservice, indtil de automatisk slettes fra vores database. Hvis du er vores kunde, gemmes alle e-mails, du eventuelt har sendt til kundeservice, på din kundekonto i henhold til vores normale praksis.
Vi er forpligtet til at gemme nogle oplysninger i endnu længere tid på grund af forskellige love (for eksempel Regnskabsloven).
4.1 Personoplysninger og vores onlinebutik
Hvis vi tilbyder dig muligheden for at oprette en onlinekonto, vil personoplysningerne om dem, der har oprettet nævnte konti, blive gemt, så længe deres konti eksisterer.
4.2 Personoplysninger og erhvervelse af nye kunder per telefon
Hvis vi har modtaget dine oplysninger som en del af en liste til telemarketing, gemmer vi oplysningerne, så længe du har givet dit samtykke til lagring af oplysningerne, og så længe formidleren af listen tillader det, eller indtil du trækker dit samtykke tilbage.
Listerne opbevares normalt i tre måneder. Hvis marketingopkaldet fører til en kundeerhvervelse, vil dine kontaktoplysninger blive kontrolleret, før de overføres til vores kundedatabase, og vil blive bevaret, så længe du forbliver vores kunde.
4.3 Lagring af telefonsalgsoptagelser
Vi gemmer ikke marketingopkald, medmindre du har givet dit samtykke til at optage opkaldet. Opkaldene opbevares normalt i tre måneder med henblik på at kontrollere ordrer og i tilfælde af uklarheder eller konflikter.
4.4 Opbevaring af kunders e-mails
Alle e-mails, som er blevet sendt til vores kundeservice, gemmes i vores kunderegister med andre kundeoplysninger. E-mails slettes sammen med sletning af andre kundedata, når kundeforholdet ophører.
4.5 Personal information of customers
Personoplysninger for alle kunder opbevares i tre år, efter at ordren er afsendt. Hvis en ny ordre afgives eller afsendes i løbet af denne tid, øger dette opbevaringslængden til tre år fra den seneste ordre.
Personoplysninger om vores abonnenter (det vil sige de kunder, der har et abonnement hos os) behandles, så længe kundeforholdet er aktivt. Fordi forsendelsesintervallet mellem abonnementsprodukter kan være ret langt, anses kundeforholdet for at være påbegyndt, når abonnementet er oprettet. Kundeforholdet ophører tre år efter denne dato, hvis der ikke er afgivet nye ordrer, eller abonnementet er opsagt. Hvert afsendt abonnementsprodukt øger varigheden af opbevaringen af kundeoplysninger med tre år.
Når kundeforholdet er afsluttet, anonymiseres person- og ordreoplysningerne i vores kundedatabase og slettes fra vores salgsdatabase, hvis det er nødvendigt.
4.6 Hvordan bruger vores kontrahenter dine personlige data?
Vi har kontrahenter til at hjælpe os med forskellige aspekter af vores behandling (se afsnit 6.3 for forskellige typer af kontrahenter). kontrahenter opbevarer kun oplysninger, så længe det er nødvendigt, og de sletter alle data, efter at der ikke er behov for det i henhold til vores kontrakter med dem.
Når oplysninger er videregivet til kontrahenter (for eksempel for at de kan fuldføre forsendelser), opbevarer de kun de modtagne oplysninger, så længe de har hjemmel; derefter er de forpligtede til at slette oplysningerne fra deres systemer. kontrahenter har kun ret til at bruge eller behandle personoplysninger til formål, der er beskrevet detaljeret for dem til opfyldelse af de tjenester, de leverer til virksomheden. kontrahenter kan aldrig anvende personoplysninger til egne formål.
4.7 Opbevaring af oplysninger om markedsføringstilladelser
Hvis du har givet samtykke til direkte markedsføring, gemmer vi samtykket, så længe vi opbevarer dine personoplysninger. Hvis en kunde har givet samtykke til e-mail-markedsføring, vil dette samtykke blive gemt, indtil kunden tilbagekalder sit samtykke.
4.8 Opbevaring af juridisk information
Selv hvis personoplysninger slettes, skal de oplysninger, som loven kræver (for eksempel i forhold til Regnskabsloven), at vi opbevarer, beholdes. Disse oplysninger bruges dog kun til det formål, der er angivet i love og regler.
4.9 Data anonymisering
For at opretholde vores systems funktioner korrekt anonymiseres nogle vigtige oplysninger (såsom data relateret til ordrer), i stedet for at de slettes. Ved at gøre dette vil der ikke være nogen forbindelse mellem de bevarede data og en bestemt kunde, men det muliggør systemets normale funktion. For mere information, se ”Retten til sletning/Retten til at blive glemt” længere nede.
5. Hvordan og hvorfor behandler vi dine personlige oplysninger?
Vi bruger de registreredes personoplysninger til at levere tjenester omkring køb af produkter, direkte markedsføring, forsendelse af produkter, opretholdelse af forholdet til kunden samt til at udvikle vores overordnede drift.
Vi udfører elektronisk direkte markedsføring på grundlag af samtykke.
Vi bruger kun dine personlige oplysninger af berettigede årsager som anført i EU’s generelle databeskyttelsesforordning. Disse årsager belyses yderligere nedenfor.
I henhold til EU’s generelle databeskyttelsesforordning er legitim interesse det lovlige grundlag for behandling af personoplysninger til for eksempel markedsføring, til videnskabelige eller historiske forskningsformål eller til statistiske formål. Dog er disse underlagt kontrol og kan tilsidesættes for at beskytte den registreredes rettigheder og friheder.
5.1 Erhvervelse af nye kunder via telefon: behandling af information
Vi kan muligvis erhverve kontaktoplysningslister over forbrugere, der har givet deres samtykke til direkte markedsføring til erhvervelse af nye kunder via telefon. Vi bruger muligvis informationsformidlere til at erhverve sådanne lister. Informationsformidleres ret til at behandle personlige oplysninger er baseret på samtykke.
5.2 Levering af produkter
Vi leverer bestilte produkter til kunder. Vi bruger kontrahenter, der tager sig af forsendelse og levering af produkter til kunden. Udførelsen af kontrakten er det juridiske grundlag for handlinger relateret til ordrefuldførelse.
Vi bruger personlige oplysninger til behandling af ordrer, returneringer og reklamationer, og behandlingen er nødvendig for udførelsen af kontrakten; dette er det juridiske grundlag for denne handling.
5.3 Direkte markedsføring via telefon
Vi ringer kun til vores kunder og tilbyder dem nye og interessante tilbud, hvis de har givet deres samtykke.
5.4. Beskyttelse mod svindel
I tilfælde, hvor fakturaer gentagne gange ikke betales, eller kunden ikke har opfyldt sine forpligtelser, kan vi bruge bestemte personlige oplysninger til håndtering af disse. Grundlaget herfor er beskyttelse mod svindel, hvilket er i overensstemmelse med formålet med legitim interesse.
5.5. Opkrævning af betalinger
Hvis kunder har forfaldne fakturaer, kontakter vi dem med påmindelser, og hvis det ikke er til nogen nytte, overfører vi opkrævningen af betalingerne til et inkassobureau. Det juridiske grundlag for dette er legitim interesse.
5.6 Generel kommunikation med kunder
Vi kan sende dig beskeder om status for din ordre eller mulige udfordringer i forbindelse med levering eller forsendelse. Grundlaget herfor er opfyldelse af kontrakten.
5.7 Elektronisk direkte markedsføring
Vi udfører elektronisk direkte markedsføring på basis af samtykke.
5.8 Statistisk rapportering og andre procedurer
Vi udarbejder statistik om salg, kundekreds og kampagner – dette bruges til salgshåndtering. Vi udfører også undersøgelser med det formål at udarbejde statistik. Grundlaget herfor er legitim interesse.
Dataene i registret er ikke underlagt en automatisk profilering med forbehold for autorisation som ville have juridiske virkninger for den registrerede.
Vi bruger dine personlige data til at opfylde reglerne i love, domstole og afgørelser truffet af embedsmænd. Personoplysninger behandles regelmæssigt med det formål at opfylde Regnskabsloven. Det juridiske grundlag for dette er juridisk forpligtelse.
5.9 Levering af tjenester
Personoplysninger skal behandles for at kunne levere de ydelser, som kunden har efterspurgt, f.eks. for at kunden kan få information om produkter, de er interesserede i, og købe dem via vores hjemmeside. Dette involverer kontrahenters behandling af personoplysninger. Retsgrundlaget herfor er samtykke og opfyldelse af kontrakten.
5.10 Bekræftelse og gennemgang af kundeoplysninger
Kundeoplysninger skal kontrolleres for at bekræfte identiteten, foretage ændringer i oplysningerne og opfylde den registreredes anmodninger. Dette er en juridisk forpligtelse og opfyldelse af aftalen.
5.11 Målrettet markedsføring
Personoplysninger og oplysningerne om dine køb vil blive brugt til at præsentere dig for annoncer, som vi mener, du vil være interesseret i. Retsgrundlaget er legitim interesse.
6. Videregivelse og overførsel af oplysninger
Vi bruger kontrahenter til forsendelse af produkter, til salg og systemstyring samt til platforme og udarbejdelse af statistik. Vi overfører også oplysninger inden for koncernen til tekniske formål og med det direkte formål at udføre behandlingen for at opfylde aftalen med kunden.
Vi bestræber os på at behandle så mange personoplysninger som muligt inden for EØS. Nogle behandlinger udført af vores kontrahenter involverer overførsel af data uden for EØS.
Når vi bruger kontrahenter, giver vi dem kun de oplysninger, de har brug for til udførelse af deres opgaver. Vi sælger eller giver ikke personlige data til tredjeparter til deres egen markedsføring.
Da vi har en forretnings-Facebook-konto, er vi fælles controllere med Meta Platforms Ireland Limited.
6.1. Overførsel af oplysninger til kontrahenter
a) Markedsføringsformål
Af de kunder, der har givet deres samtykke til telemarketing, kan vi overføre listerne, der indeholder deres personlige data, til vores kontrahenter til telemarketingformål. Vi overfører kun data om personer, der har givet deres samtykke til direkte markedsføring.
NB! Kontrahenter kan ikke bruge personlige data til at reklamere for deres egen virksomhed, og de kan heller ikke opbevare data længere, end der er blevet instrueret i eller efter kontraktens udløb. I stedet behandler kontrahenterne kun data til de specifikke formål, som er defineret af os.
Vi har lavet passende kontrakter vedrørende behandling af data og databeskyttelse med vores leverandører.
b) Logistik
Vi bruger kontrahenter, der udfører levering af produkterne, og de modtager kun de nødvendige oplysninger til at udføre deres opgave.
c) Tekniske systemer
Vi bruger tekniske systemer, der er lavet og vedligeholdt af tredjeparter til styring af kundedata, telemarketing, ordrer og e-mails og også til forskellige slags analyser. Vi har indgået passende kontrakter med disse parter for at sikre tilstrækkelig sikkerhed af personoplysninger også i disse systemer.
6.2. Overførsel af data uden for EØS
Vi bestræber os på at behandle så mange personoplysninger som muligt inden for EØS. Nogle behandlinger udført af vores kontrahenter involverer overførsel af data uden for EØS. Overførsler til lande uden for EØS sker baseret på en af følgende 1) Europa-Kommissionens tilstrækkelighedsbeslutninger om, at et lands databeskyttelse er på samme niveau som i EØS, eller 2) Standardkontraktbestemmelser samt eventuelle supplerende foranstaltninger for at sikre, at dataene overføres og behandles på samme niveau som inden for EØS.
Hvis dataoverførsler ikke kan foretages på baggrund af ændringer i beslutninger om tilstrækkelighed eller de foranstaltninger, en databehandler har truffet, arbejder vi på at sikre, at dataene overføres til en databehandler, der opfylder vores krav til databeskyttelse uden for EØS, eller at data vil blive behandlet inden for EØS.
6.3. Overførsel af data til kontrahenter/tredjeparter
Vi frigiver data til vores kontrahenter og tredjeparter i forbindelse med transaktioner, leveringer og visse reklameformål, så vi er i stand til at udføre vores tjenester. Tredjeparter inkluderer følgende:
– IT-tjenester
– Logistikpartnere
– Transporttjenester
– Partnere til betalingstjenester
– Betalingsformidlere ved betaling med betalingskort
– Regnskabskontorer
– Kreditformidlere – når du vælger faktura eller rate som betalingsmetode
– E-mail, sociale medier og direkte marketing-partnere
De kontrahenter og tredjeparter, som er anført ovenfor, kan ikke bruge de data, som videregives til dem til egne formål under nogen omstændigheder. De modtager kun de oplysninger, der er relevante, for at de kan udføre den service, som de tilbyder.
6.4. Opkrævning af ubetalte betalinger
I situationer, hvor kunden har forfaldne fakturaer og ikke har betalt på trods af flere påmindelser, videregiver vi kundens personlige data i forbindelse med opkrævning af disse fakturaer og overfører de ubetalte fakturaer til tredjeparter, der leverer opkrævningstjenester.
6.5. Fælles controllerskab
Meta Platforms Ireland Limited (i det følgende benævnt “Meta”) og STR Nordic Oy er fælles controllere i det omfang, der er relevant for vores facebookside. Meta behandler personoplysninger i overensstemmelse med de gældende regler om privatlivspolitik, information vedrørende artikel 13(1)(a) og (b) i GDPR kan findes online: (https://www.facebook.com/about/privacy) ). Meta er primært ansvarlig for at følge databeskyttelseslovgivningen og varetage datasikkerheden samt den registreredes rettigheder ved brug af deres tjenester. Vi er underlagt Metas Controller Addendum. (Se venligst: https://www.facebook.com/legal/controller_addendum)
Vi modtager kun de data, som andre facebookbrugere også kan se: navne, offentlige billeder og anden offentlig information for individuelle brugere. Det juridiske grundlag for dette er legitim interesse.
Personlige data overføres ikke fra facebooksiden eller fra kommentarsektioner til noget andet system uden en separat underretning. Dog registreres nogle data, såsom private beskeder, der formidler information om ændringer i ordrer, i andre systemer.
Dine personlige oplysninger kan bruges til for eksempel rapportering, reklame, udførelse af konkurrencer og lodtrækninger, modtagelse af feedback og dels til køb af reklameplads fra Meta samt måling af annoncers ydeevne. Alle data, der er afgivet frivilligt, såsom deltagelse i lodtrækninger, sker med deltagerens samtykke og indsamles af os til vores formål. Sammen med Meta indsamler vi generel information om handlinger såsom likes, besøg på vores side, kommentarer til indlæg, private beskeder og statistik relateret til indlæg.
Vi bruger dine personlige data til at målrette annoncer og skabe målgrupper på Facebook. På denne måde kan vi give dig den mest relevante information om vores produkter, som kan have din interesse. Dette gøres på to måder: Vi overfører vores kunders kontaktoplysninger til Meta for at målrette vores annoncering på sociale medier. Denne delte information bruges kun til formål, der er bestemt af os. I dette tilfælde fungerer vi som dataansvarlig og Meta som behandler af personoplysninger. Vi målretter også annoncering til dem, der endnu ikke er vores kunder i henhold til Metas Custom Audiences.
Du har ret til at gøre indsigelse mod overførsel af dine personlige data til målrettede formål på sociale medier. Kontakt os venligst for at give os besked om din indsigelse mod behandlingen.
Vi bruger Page Insights til at behandle data, og derfor er vi underlagt Page Insights Controller Addendum. (Se venligst: https://www.facebook.com/legal/terms/page_controller_addendum) Vedrørende cookies brugt på vores hjemmeside, se vores Cookiepolitik. I forhold til Metas brug af cookies, se venligst Metas oplysninger om cookies.
Hvis du ønsker at bruge dine private datarettigheder (for eksempel vedrørende sletning af dine data), fordi du har ”liked” vores facebookside, eller hvis du følger den, bedes du kontakte dine lokale Meta-repræsentanter.
Dataanmodninger vedrørende Page Insights vil blive videresendt til Meta. For mere information om, hvordan Meta bruger persondata, det juridiske grundlag for brugen af disse data, og hvordan man udøver rettigheder, se venligst: https://www.facebook.com/about/privacy
6.6 Frigivelse af data til myndigheder
Vi har ret og pligt til at videregive personoplysninger om registrerede til myndighederne i forbindelse med udførelse af deres anmodninger.
6.7 Koncerninterne dataoverførsler
Data overføres inden for koncernen på grund af de parter, der er ansvarlige for kontrol, kundeforhold og tekniske systemer. Data overføres til opfyldelse af kontrakten og vedligeholdelse af kunderegistrene, da forskellige datterselskaber i koncernen er ansvarlige for forskellige aspekter af behandlingen. Koncerninterne overførsler er i overensstemmelse med behandlingsaftaler, og de parter, der fungerer som databehandlere, behandler ikke dataene til brug uden for, hvad der er angivet af den dataansvarlige.
I tilfælde af at et af koncernens datterselskaber ville være involveret i en koncernintern fusion eller et opkøb, vil data relateret til opfyldelsen af sådanne handlinger blive overført til disse formål.
6.8 Salg eller involvering i en fusion
I tilfælde af at enten et datterselskab eller koncernen som helhed er involveret i et salg eller fusion, har koncernen ret til at overføre alle personoplysninger til de respektive parter som følge af salget. Koncernen har den legitime interesse i at udføre sådanne handlinger, hvis det vurderes at være i koncernens interesser i fremtiden.
7. Hvordan beskytter vi dine oplysninger?
Vi beskytter dine oplysninger med tekniske og organisatoriske handlinger, der sikrer, at dine data er beskyttet i vores systemer.
Vores personlige datafil eksisterer kun som elektroniske filer. Dette register er beskyttet med adgangskoder, kryptering og firewalls mod hacking. Det er kun enkelte personer, som har ret til at have adgang til registret – deres adgang er begrænset og er i overensstemmelse med deres rolle. Enhver, der bruger filen, har underskrevet en livslang fortrolighedsaftale vedrørende filens indhold.
Kontrahenten, der har ansvaret for vores systemer, er ansvarlig for tilstrækkelige tekniske og organisatoriske handlinger, der sikrer den fysiske og tekniske beskyttelse af filen. Kontrakterne med kontrahenter definerer, hvad kontrahenter kan gøre, og hvad de ikke kan gøre med disse data.
8. Hvordan bruger vi cookies?
Cookies er små datafiler, som gemmes på brugerens enhed gennem internetbrowseren. De har en personlig identifikator, som gør det muligt at identificere brugeren.
Cookies hjælper os med at gøre vores hjemmeside mere brugervenlig og gør det muligt for os at videreudvikle vores services. Derudover bruges cookies til målrettet markedsføring. En bruger bliver imidlertid ikke individualiseret kun gennem cookies.
Vi har givet flere oplysninger om, hvilke typer cookies vi bruger, hvor længe de opbevares, hvad de gør, hvem de overfører data til og din ret til at give samtykke og tilbagekalde samtykke i vores separate cookiepolitik. Læs mere om vores brug af cookies her.
Læs mere om vores brug af cookies her.
9. Hvordan kan jeg udøve mine rettigheder til mine personlige oplysninger?
Hvis du er i vores register, har du visse rettigheder baseret på EU’s generelle databeskyttelsesforordning. Du har ret til at vide, hvilke oplysninger vi behandler om dig. Du har ret til at få adgang til dine personoplysninger, der findes i vores register, samt til at kræve at få rettet eventuelle fejlagtige oplysninger, slette dine data og forbyde videregivelse af personoplysninger.
Du har ret til at give dit samtykke til direkte markedsføring samt tilbagekalde det samtykke, du har givet. Du har ret til at give dit samtykke til e-mail-marketing samt tilbagekalde det samtykke, du har givet. Endelig har du har ret til at indgive en klage over vores aktiviteter til en databeskyttelsestilsynsførende.
Derudover har du ret til at få svar på dine spørgsmål inden for den tidsramme, der er defineret i GDPR (1 måned). Vi sigter dog altid mod at handle hurtigere end det.
9.1 Du har ret til at få adgang til dine personlige oplysninger i vores filer
Disse data kan videregives til dig, når vi i tilstrækkeligt omfang har identificeret, at personen, der beder om dataene, er dig. Oplysningerne kan videregives til dig enten via telefon, via e-mail, krypteret e-mail eller post. I tilfælde af gentagne anmodninger om videregivelse per post opkræver vi rimelige gebyrer baseret på administrative omkostninger (EU’s generelle databeskyttelsesforordning, artikel 15.3).
Hvis det er relevant, kan du få transskriptioner af opkaldsoptagelser på din anmodning, eller du kan komme for at lytte til optagelserne på et af vores kontorer efter aftale.
9.2 Du har ret til at kræve rettelse af eventuelle fejlagtige oplysninger eller at få slettet dine data
Hvis du bemærker, at vi har fejlagtige oplysninger om dig, bedes du informere os om dette. Vi vil derefter rette disse med det samme.
9.3 Du har ret til at til- eller fravælge direkte markedsføring og e-mail-marketing og tilbagekalde tidligere givet samtykke til direkte markedsføring og e-mail-marketing.
Du kan give dit samtykke til telemarketing, og du kan også når som helst trække dette samtykke tilbage. Den nemmeste måde at gøre dette på er ved at kontakte vores kundeservice.
Du kan give dit samtykke til e-mail-markedsføring, og du kan trække det samtykke, du allerede har givet, tilbage. Hver marketing-e-mail indeholder en afmeld-knap i e-mailen, som der kan klikkes på for at tilbagekalde samtykke til e-mail-marketing og slette e-mailadressen fra e-mail-marketinglisten.
9.4 Du har ret til at begrænse eller gøre indsigelse mod behandlingen af dine personoplysninger.
9.5 Du har ret til at indgive en klage over vores aktiviteter til databeskyttelsesmyndigheden
Hvis du mener, at vi har krænket din ret til beskyttelse af dine personlige oplysninger, har du ret til at indgive en klage over vores aktiviteter til databeskyttelsesmyndighederne.
Da den dataansvarlige er baseret i Finland, kan du indgive en anmeldelse til din egen databeskyttelsesmyndighed eller til den finske databeskyttelsesombudsmand fra følgende link: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Du har ret til sletning (retten til at blive glemt)
Du har ret til at anmode om, at alle dine personlige oplysninger bliver slettet fra vores systemer. Denne ret kaldes ”retten til at blive glemt.” I dette tilfælde sletter vi alle dine personlige data fra alle vores systemer. Sletning af personlige data er ikke altid muligt – for eksempel hvis du har ubetalte fakturaer, eller hvis der er en igangværende retssag. Ligeledes kan vi ikke slette nogen oplysninger, som kræves af Regnskabsloven.
9.7 Du har ret til at få et svar på dit spørgsmål inden for den tidsramme, der er defineret i GDPR
Vi vil besvare alle spørgsmål vedrørende fortrolighedspolitik ”uden unødig forsinkelse og under alle omstændigheder inden for en måned efter modtagelse af anmodningen” (GDPR 12.3). Alligevel er vores mål at give dig de ønskede oplysninger på et klart tidligere tidspunkt.
9.8 Du har ret til at anmode om overførsel af dine personoplysninger til et andet system.
10. Opdatering af privatlivspolitik
Vi opdaterer vores privatlivspolitik regelmæssigt, så vi kan tage højde for eventuelle fremskridt inden for love og regler, nye forhold samt ændringer i politikker og procedurer.
Vores privatlivspolitik er synlig på vores hjemmeside og har en dato, der angiver, hvornår den er blevet opdateret. Hold dig venligst opdateret om ændringer i vores privatlivspolitik ved regelmæssigt at tjekke for opdateringer på vores hjemmeside. Hvis der er foretaget større ændringer i politikken, vil vi informere dig på yderligere måder i overensstemmelse med, hvilke ændringer der er foretaget, og hvilke registrerede ændringerne gælder for. Vi kan for eksempel bruge meddelelser på vores hjemmeside, e-mail eller meddelelser med vores forsendelser.
Opdateringsmeddelelse 15.11.2023
Fortrolighedspolitikken har fået foretaget følgende ændringer:
- ændringer af navnet på koncernens moderselskab (afsnit 1). Suomen Terveysravinto Oy er nu STR Global Group Oy. Den dataansvarlige i den fælles datakontrol er den samme, firmanavnet er blot ændret. Denne navneændring medfører ikke ændringer i behandlingen af de registreredes personoplysninger på nogen måde.
Tidligere opdateringer
Opdateringsmeddelelse 27.10.2022
Fortrolighedspolitikken har fået foretaget følgende ændringer:
- Der er blevet foretaget præciseringer af visse dele for at forbedre forståeligheden
- Flere oplysninger om lagring af e-mail-historik er blevet tilføjet (afsnit 4.4)
- teksten om kunder og abonnenter blev ændret for bedre at beskrive behandlingen af personoplysninger (især afsnit 4.5)
Opdateringsmeddelelse 23.8.2022
Fortrolighedspolitikken har fået foretaget følgende ændringer:
- afklaring om controller
Opdateringsmeddelelse 13.6.2022
Fortrolighedspolitikken har fået foretaget følgende ændringer:
- rettelser i grammatik, kortfattethed og forståelighed af politikken
- opdateringer og afklaring af, hvordan oplysninger behandles for at afspejle ændringer i behandlingen i koncernen
- afklaring om controller, tilføjelse af datterselskaber og virksomhedsskik (afsnit 1)
- yderligere oplysninger tilføjet vedrørende oplysninger, vi har om den registrerede (afsnit 3)
- Yderligere oplysninger om de formål, som data behandles til (afsnit 5)
- generel afklaring om overførsel af data (afsnit 6)
- præcisering af overførsler til uden for EØS (eller nye oplysninger om overførsler uden for EØS) (afsnit 6.2)
- opdateringer til information om fælles controllerskab med Meta, også under hensyntagen til fremtidige ændringer i markedsføringspraksis, og hvordan man fravælger målrettet markedsføring på sociale medier (afsnit 6.5)
- afklaring af registreredes rettigheder i henhold til GDPR (afsnit 9)