Politik for beskyttelse af personlige oplysninger
Sidst opdateret: Maj 2024
(A) Denne politik
Denne politik forklarer, hvordan vi behandler personoplysninger og udstedes af hver af de controller- og processor-enheder, der er en del af den gruppe af virksomheder, der ledes af EcoOnline AS (“Group Companies” som defineret i afsnit R) (sammen “EcoOnline“, “vi“, “os” og “vores“) og er rettet til enkeltpersoner uden for vores organisation, som vi interagerer med, herunder besøgende på vores websteder, brugere af vores applikationer (afsnit R), andre brugere af vores tjenester, personale hos virksomhedskunder og leverandører, ansøgere til ansættelse og besøgende i vores lokaler (sammen “dig”). Definerede udtryk, der anvendes i denne politik, forklares i afsnit R nedenfor.
Denne politik kan ændres eller opdateres fra tid til anden for at afspejle ændringer i vores praksis med hensyn til behandling af personoplysninger eller ændringer i gældende lovgivning. Vi opfordrer dig til at læse denne politik omhyggeligt og til regelmæssigt at tjekke denne side for at gennemgå eventuelle ændringer, vi måtte foretage i overensstemmelse med vilkårene i denne politik.
(B) Indsamling af personoplysninger
Vi indsamler eller indhenter persondata: når data leveres til os (f.eks. når du kontakter os); i løbet af vores forhold til dig (f.eks. hvis du foretager et køb); når du offentliggør persondata (f.eks. hvis du laver et offentligt opslag om os på sociale medier); når du downloader, installerer eller bruger nogen af vores apps; når du besøger vores websteder; når du registrerer dig for at bruge nogen af vores websteder, apps eller tjenester; eller når du interagerer med tredjepartsindhold eller -reklamer på et websted. Vi kan også modtage persondata om dig fra tredjeparter (f.eks. retshåndhævende myndigheder, screeningsudbydere, forretningspartnere).
EcoOnline som dataansvarlig
Indsamling af personoplysninger: Vi indsamler eller får personoplysninger om dig fra følgende kilder:
Data leveret til os:
Vi indhenter persondata, når data leveres til os (f.eks. når du kontakter os via e-mail eller telefon eller på anden måde, eller når du giver os dit visitkort, eller når du indsender en jobansøgning).
Data, vi indhenter personligt:
Vi indhenter persondata under møder, på messer, under besøg af salgs- eller marketingrepræsentanter eller ved arrangementer, vi deltager i.
Samarbejde:
Vi indhenter personoplysninger, når du samarbejder med os om forskning eller i en rådgivnings-/konsulentfunktion.
Relationsdata:
Vi indsamler eller indhenter personoplysninger som led i vores almindelige forhold til dig (f.eks. hvis vi leverer en tjeneste til dig eller din arbejdsgiver).
Data, du offentliggør:
Vi indsamler eller indhenter personoplysninger, som du åbenlyst vælger at offentliggøre, herunder via sociale medier (f.eks. kan vi indsamle oplysninger fra din(e) profil(er) på sociale medier, hvis du laver et offentligt opslag om os).
App-data:
Vi indsamler eller får persondata, når du downloader eller bruger en af vores apps.
Data om stedet:
Vi indsamler eller får personoplysninger, når du besøger et af vores websteder eller bruger funktioner eller ressourcer, der er tilgængelige på eller via et websted.
Detaljer om tilmelding:
Vi indsamler eller får personoplysninger, når du bruger eller registrerer dig for at bruge et af vores websteder, apps eller tjenester.
Information om indhold og reklamer
Hvis du interagerer med tredjepartsindhold eller -annoncering på et websted (herunder tredjeparts plugins og cookies), modtager vi personoplysninger fra den relevante tredjepartsudbyder af det pågældende indhold eller den pågældende annoncering.
Oplysninger fra tredjepart:
Vi indsamler eller indhenter personoplysninger fra tredjeparter, der leverer dem til os (f.eks. retshåndhævende myndigheder; screeningsudbydere, forretningspartnere).
EcoOnline som databehandler
Indsamling af personoplysninger: Vi indsamler eller får personoplysninger om dig fra følgende kilder:
Detaljer om tilmelding:
Vi indsamler eller får personoplysninger, når du bruger eller registrerer dig for at bruge et af vores websteder, apps eller tjenester.
App-data:
Vi indsamler eller får personoplysninger, når du downloader eller bruger nogen af vores produkter og applikationer.
Data om stedet:
Vi indsamler eller får personoplysninger, når du besøger et af vores websteder eller bruger funktioner eller ressourcer, der er tilgængelige på eller via et websted.
(C) Oprettelse af personoplysninger
Vi opretter persondata om dig (f.eks. optegnelser over dine interaktioner med os).
Vi opretter også persondata om dig under visse omstændigheder, f.eks. oplysninger om dine tidligere interaktioner med os. Vi kan også kombinere persondata fra alle vores websteder, apps eller tjenester, herunder hvor disse data er indsamlet fra forskellige enheder.
(D) Kategorier af personoplysninger, vi behandler
Vi behandler: dine personlige oplysninger (f.eks. dit navn); demografiske data (f.eks. din alder); dine kontaktoplysninger (f.eks. din adresse); registreringer af dine samtykker; købsoplysninger; betalingsoplysninger (f.eks. din faktureringsadresse); oplysninger om vores websteder og apps (f.eks. den type enhed, du bruger); oplysninger om din arbejdsgiver (hvor det er relevant); oplysninger om dine interaktioner med vores indhold eller reklamer; og eventuelle synspunkter eller meninger, du giver os.
EcoOnline som dataansvarlig
Vi kan behandle følgende kategorier af personoplysninger om dig:
- Personlige oplysninger: fornavn(e), foretrukket navn og foto.
- Demografiske oplysninger: køn, fødselsdato/alder, nationalitet, hilsen, titel og sprogpræferencer.
- Kontaktoplysninger: korrespondanceadresse, leveringsadresse, telefonnummer, e-mailadresse, oplysninger om personlige assistenter, hvor det er relevant, oplysninger om messenger-app, oplysninger om onlinebeskeder og oplysninger om sociale medier.
- Ekspertise: optegnelser over din ekspertise, professionelle historie, oplysninger om praksis og kvalifikationer, oplysninger om din erfaring, deltagelse i møder, seminarer, advisory boards og konferencer, oplysninger om dit professionelle forhold til andre personer eller institutioner, sprogkundskaber og andre professionelle færdigheder;
- Samtykkeoptegnelser: Optegnelser over eventuelle samtykker, du har givet, sammen med dato og klokkeslæt, samtykkeform og eventuelle relaterede oplysninger (f.eks. emnet for samtykket).
- Købsoplysninger: optegnelser over køb og priser; modtagerens navn, adresse, telefonnummer og e-mailadresse;
- Betalingsoplysninger: fakturaoplysninger, betalingsoplysninger, faktureringsadresse, betalingsmetode, bankkontonummer eller kreditkortnummer, kortholderens eller kontohaverens navn, kort- eller kontosikkerhedsoplysninger, kortets “gyldig fra”-dato, kortets udløbsdato, BACS-oplysninger, SWIFT-oplysninger, IBAN-oplysninger, betalingsbeløb, betalingsdato og oplysninger om checks.
- Data vedrørende vores websteder og apps: enhedstype; operativsystem; browsertype; browserindstillinger; IP-adresse; sprogindstillinger; datoer og tidspunkter for tilslutning til et websted; app-brugsstatistikker; app-indstillinger; datoer og tidspunkter for tilslutning til en app; placeringsdata og andre tekniske kommunikationsoplysninger (hvoraf nogle kan udgøre personoplysninger); brugernavn; adgangskode; sikkerheds-loginoplysninger; brugsdata; samlede statistiske oplysninger.
- Arbejdsgiveroplysninger: hvor du interagerer med os i din egenskab af medarbejder hos en tredjepart, navn, adresse, telefonnummer og e-mailadresse på din arbejdsgiver, i det omfang det er relevant.
- Indholds- og reklamedata: registreringer af dine interaktioner med vores online reklamer og indhold, registreringer af reklamer og indhold, der vises på sider, der vises til dig, og enhver interaktion, du måtte have haft med sådant indhold eller reklamer (f.eks. musebevægelser, museklik, enhver formular, du udfylder helt eller delvist) og enhver interaktion med berøringsskærme.
- Synspunkter og meninger: alle synspunkter og meninger, som du vælger at sende til os eller offentliggøre om os på sociale medieplatforme.
EcoOnline som databehandler
Den kategori af personoplysninger, vi kan behandle om dig, afhænger af arten af din interaktion med os. Det kan omfatte noget af det følgende:
Navn, e-mailadresse, adresse, telefonnummer, personnummer, alder, kontorsted, virksomhed/afdeling, jobtitel, oversigt over personalehandlinger vedrørende registrerede hændelser, arbejdsulykker og -sygdomme, IP-adresse, enhedstype, OS-version, app-version, brugshistorik, metadata, SSN (hvis eksponeringsmodul anvendes), kontraktdata, forbindelsesdata, karakterer og evalueringsrapporter, tekst-, lyd-, video- eller billedfiler, metadata, uploadet dokumentation, certifikater.
(E) Følsomme personoplysninger
Som dataansvarlig behandler EcoOnline følsomme personoplysninger i et meget begrænset antal situationer, mest typisk i forbindelse med vores screeningsprocedurer for bestikkelse og korruption og handelskontrol. Vores screeningsaktiviteter kan afsløre oplysninger om vores virksomhedskunders lederes og personer i ledelses- eller bestyrelsespositioners straffeattester (f.eks. hvis de er blevet sat på internationale sanktionslister eller er blevet nævnt af pressen).
Som databehandler behandler EcoOnline også kun følsomme personoplysninger i et meget begrænset antal situationer, typisk i forbindelse med bestemte moduler inden for vores EHS-tilbud.
Generelt gælder det, at når vi har brug for at behandle følsomme personoplysninger til et legitimt formål, gør vi det i overensstemmelse med gældende lovgivning.
Som databehandler behandler vi generelt kun følsomme personoplysninger i forbindelse med bestemte moduler i vores EHS-tilbud. Som dataansvarlig, og hvor det bliver nødvendigt at behandle dine følsomme personoplysninger af en eller anden grund, baserer vi os på et af følgende retsgrundlag:
- Overholdelse af gældende lovgivning: Vi kan behandle dine følsomme personoplysninger, hvor behandlingen er påkrævet eller tilladt i henhold til gældende lovgivning (f.eks. for at overholde vores forpligtelser til at rapportere om mangfoldighed);
- Opdagelse og forebyggelse af kriminalitet: Vi kan behandle dine følsomme personoplysninger, hvor behandlingen er nødvendig for at opdage eller forebygge kriminalitet (f.eks. forebyggelse af bedrageri);
- Etablering, udøvelse eller forsvar af juridiske krav: Vi kan behandle dine følsomme personoplysninger, hvis behandlingen er nødvendig for at fastlægge, udøve eller forsvare retskrav; eller
- Samtykke: Vi kan behandle dine følsomme personoplysninger, hvor vi i overensstemmelse med gældende lovgivning har indhentet dit udtrykkelige samtykke forud for behandlingen af dine følsomme personoplysninger (dette retsgrundlag anvendes kun i forbindelse med behandling, der er helt frivillig – det anvendes ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Hvis du giver os følsomme persondata, skal du sikre, at det er lovligt for dig at videregive sådanne data til os, og du skal sikre, at der gælder et gyldigt retsgrundlag for behandlingen af disse følsomme persondata.
(F) Formål med behandling og retsgrundlag for behandling
Resumé – formål med behandling og retsgrundlag for behandling
Vi behandler personoplysninger til følgende formål: levering af vores websteder, apps og tjenester til dig; overensstemmelseskontrol; drift af vores virksomhed; kommunikation med dig; administration af vores it-systemer; sundhed og sikkerhed; økonomistyring; gennemførelse af undersøgelser; sikring af sikkerheden i vores lokaler og systemer; gennemførelse af undersøgelser, hvor det er nødvendigt; overholdelse af gældende lovgivning; forbedring af vores websteder, apps og tjenester; forebyggelse af svig; etablering, udøvelse og forsvar af juridiske krav; og rekruttering og jobansøgninger.
EcoOnline som dataansvarlig
De formål, hvortil vi behandler personoplysninger i henhold til gældende lovgivning, og de juridiske grundlag, hvorpå vi udfører en sådan behandling, er som følger:
Forarbejdningsaktivitet
Juridisk grundlag for behandling
Levering af websteder, apps og tjenester: levering af vores websteder, apps eller tjenester; levering af reklameartikler efter anmodning; og kommunikation med dig i forbindelse med disse websteder, apps eller tjenester.
Behandlingen er nødvendigt i forbindelse med enhver kontraktsom du har indgået med os, eller for at tage skridt til at indgå en kontrakt med os; eller – Vi har en legitim interesse for at udføre behandlingen med henblik på at levere vores websteder, apps eller tjenester (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller – Vi har opnået dit forudgående samtykke til behandlingen (dette retsgrundlag anvendes kun i forbindelse med behandling, der er helt frivillig – det anvendes ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Drift af vores virksomhed: drift og administration af vores websteder, vores apps og vores tjenester; levering af indhold til dig; visning af reklamer og andre oplysninger til dig; kommunikation og interaktion med dig via vores websteder, vores apps eller vores tjenester; og underretning af dig om ændringer af ethvert af vores websteder, vores apps eller vores tjenester.
Behandlingen er nødvendig i forbindelse med en kontrakt, som du har indgået med os, eller for at tage skridt forud for indgåelse af en kontrakt med os; eller
-Vi har en legitim interesse i at udføre behandlingen med henblik på at levere vores websteder, vores apps eller vores tjenester til dig (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
-Vi har indhentet dit forudgående samtykke til behandlingen (dette retsgrundlag anvendes kun i forbindelse med behandling, der er helt frivillig – det anvendes ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Forbedring af vores websteder, apps og tjenester: identificering af problemer med vores websteder, vores apps eller vores tjenester; planlægning af forbedringer af vores websteder, vores apps eller vores tjenester; og oprettelse af nye websteder, vores apps eller tjenester.
Vi har en legitim interesse i at udføre behandlingen med det formål at forbedre vores websteder, vores apps eller vores tjenester (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag bruges kun i forbindelse med behandling, der er helt frivillig – det bruges ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Kommunikation og markedsføring: kommunikation med dig på enhver måde (herunder via e-mail, telefon, sms, sociale medier, post eller personligt) for at levere nyheder og andre oplysninger, som du kan være interesseret i, altid med forbehold for at indhente dit forudgående opt-in-samtykke i det omfang, det kræves i henhold til gældende lovgivning; vedligeholdelse og opdatering af dine kontaktoplysninger, hvor det er relevant; og indhentning af dit forudgående opt-in-samtykke, hvor det kræves.
Behandlingen er nødvendig i forbindelse med en kontrakt, som du har indgået med os, eller for at tage skridt forud for indgåelse af en kontrakt med os; eller
Vi har en legitim interesse i at udføre behandlingen med det formål at kontakte dig, altid med forbehold for overholdelse af gældende lovgivning (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag anvendes kun i forbindelse med behandling, der er helt frivillig – det anvendes ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Styring af IT-systemer: styring og drift af vores kommunikations-, IT- og sikkerhedssystemer samt revisioner (herunder sikkerhedsrevisioner) og overvågning af sådanne systemer.
Behandlingen er nødvendig for at overholde en juridisk forpligtelse; eller
Vi har en legitim interesse i at udføre behandlingen med henblik på at administrere og vedligeholde vores kommunikations- og IT-systemer (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder).
Sundhed og sikkerhed: sundheds- og sikkerhedsvurderinger og journalføring; tilvejebringelse af et sikkert miljø i vores lokaler; og overholdelse af relaterede juridiske forpligtelser.
Behandlingen er nødvendig for at overholde en retlig forpligtelse; eller
Vi har en legitim interesse i at udføre behandlingen med henblik på at sikre et sikkert miljø i vores lokaler (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Behandlingen er nødvendig for at beskytte en persons vitale interesser.
Økonomistyring: salg, økonomi, virksomhedsrevision og leverandørstyring.
Vi har en legitim interesse i at udføre behandlingen med henblik på at styre og drive vores virksomheds finansielle anliggender (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag bruges kun i forbindelse med behandling, der er helt frivillig – det bruges ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Undersøgelser: at samarbejde med dig med henblik på at indhente dine synspunkter om vores websteder, vores apps eller vores tjenester.
Vi har en legitim interesse i at udføre behandlingen med henblik på at gennemføre undersøgelser, tilfredshedsrapporter og markedsundersøgelser (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag bruges kun i forbindelse med behandling, der er helt frivillig – det bruges ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Sikkerhed: fysisk sikkerhed i vores lokaler (herunder optegnelser over besøg i vores lokaler), CCTV-optagelser og elektronisk sikkerhed (herunder login-optegnelser og adgangsoplysninger).
Behandlingen er nødvendig for at overholde en juridisk forpligtelse; eller
Vi har en legitim interesse i at udføre behandlingen med henblik på at sikre den fysiske og elektroniske sikkerhed i vores virksomhed og vores lokaler (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder).
Rekruttering og jobansøgninger: rekrutteringsaktiviteter; annoncering af stillinger; interviewaktiviteter; analyse af egnethed til den relevante stilling; optegnelser over ansættelsesbeslutninger; detaljer om tilbud og accept.
Behandlingen er nødvendig for at overholde en juridisk forpligtelse (især med hensyn til gældende arbejdsret); eller
Vi har en legitim interesse i at udføre behandlingen med henblik på rekrutteringsaktiviteter og håndtering af jobansøgninger (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag bruges kun i forbindelse med behandling, der er helt frivillig – det bruges ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
Undersøgelser: Opdagelse, undersøgelse og forebyggelse af brud på politikken og kriminelle handlinger i overensstemmelse med gældende lovgivning.
Behandlingen er nødvendig for atoverholde en retlig forpligtelse; eller
Vi har en legitim interesse i at udføre behandlingen med det formål at opdage og beskytte mod overtrædelser af vores politikker og gældende love (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder).
Juridisk overholdelse: overholdelse af vores juridiske og lovgivningsmæssige forpligtelser i henhold til gældende lovJuridisk overholdelse: overholdelse af vores juridiske og lovgivningsmæssige forpligtelser i henhold til gældende lov
Behandlingen er nødvendig for at overholde en juridisk forpligtelse.
Overensstemmelseskontrol: bekræftelse og verificering af din identitet og screening i forhold til myndighedernes og/eller de retshåndhævende myndigheders sanktionslister og andre juridiske begrænsninger.
Vi har en legitim interesse i at udføre behandlingen med henblik på at opfylde vores lovgivningsmæssige og overholdelsesmæssige forpligtelser og for at sikre, at vores modparter er inden for en acceptabel risiko (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder).
Forebyggelse af svindel: Opdagelse, forebyggelse og efterforskning af bedrageri.
Behandlingen er nødvendig for at overholde en juridisk forpligtelse (især med hensyn til gældende arbejdsret); eller
Vi har en legitim interesse i at udføre behandlingen med henblik på at opdage og beskytte mod bedrageri (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder).
Fastlæggelse, udøvelse og forsvar af juridiske krav: håndtering af juridiske krav; fastlæggelse af fakta og krav, herunder indsamling, gennemgang og fremlæggelse af dokumenter, fakta, beviser og vidneudsagn; udøvelse og forsvar af juridiske rettigheder og krav, herunder formelle retssager.
Behandlingen er nødvendig for at overholde en juridisk forpligtelse;
Vi har en legitim interesse i at udføre behandlingen med henblik på at etablere, udøve eller forsvare vores juridiske rettigheder (i det omfang en sådan legitim interesse ikke tilsidesættes af dine interesser, grundlæggende rettigheder eller friheder); eller
Behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.
Forbedring af salgs- og marketingaktiviteter: Optag samtaler med mistænkte, potentielle kunder og klienter.
Vi har fået dit forudgående samtykke til behandlingen (dette retsgrundlag bruges kun i forbindelse med behandling, der er helt frivillig – det bruges ikke til behandling, der er nødvendig eller obligatorisk på nogen måde).
EcoOnline som databehandler
EcoOnline som databehandler har ikke sit eget retsgrundlag for behandling af personoplysninger i forbindelse med levering af produkter og tjenester til vores kunder (de dataansvarlige). Ved levering af produkter og tjenester til vores kunder behandler vi kun personoplysningerne efter dokumenterede instruktioner fra den relevante kunde.
(G) Videregivelse af personoplysninger til tredjeparter
Resumé – Videregivelse af persondata til tredjeparter
Vi videregiver personoplysninger til: juridiske og lovgivningsmæssige myndigheder; vores eksterne rådgivere; vores databehandlere; enhver part, der er nødvendig i forbindelse med retssager; enhver part, der er nødvendig for at undersøge, opdage eller forhindre strafbare handlinger; enhver køber af vores virksomhed; og enhver tredjepartsudbyder af reklamer, plugins eller indhold, der bruges på vores websteder eller vores apps.
Vi videregiver personoplysninger til andre enheder inden for EcoOnline-gruppen til legitime forretningsformål og drift af vores websteder, apps eller tjenester til dig i overensstemmelse med gældende lovgivning.
Derudover kan EcoOnline også videregive personlige data til:
- dig og, hvor det er relevant, dine udpegede repræsentanter;
- juridiske og regulerende myndigheder, efter anmodning, eller med henblik på at rapportere enhver faktisk eller formodet overtrædelse af gældende lov eller regulering;
- regnskabsførere, revisorer, konsulenter, advokater og andre eksterne professionelle rådgivere til EcoOnline, underlagt bindende kontraktlige forpligtelser til fortrolighed;
- enhver relevant part, tilsynsmyndighed, statslig myndighed, retshåndhævende myndighed eller domstol, i det omfang det er nødvendigt for etablering, udøvelse eller forsvar af juridiske krav;
- enhver relevant part, tilsynsmyndighed, statslig myndighed, retshåndhævende myndighed eller domstol med henblik på forebyggelse, efterforskning, afsløring eller retsforfølgelse af strafbare handlinger eller fuldbyrdelse af strafferetlige sanktioner; og
- enhver relevant tredjeparts erhverver(e) eller efterfølger(e) i titel, i tilfælde af at vi sælger eller overfører hele eller en relevant del af vores forretning eller aktiver (herunder i tilfælde af en reorganisering, opløsning eller afvikling).
Hvis vi engagerer en tredjepartsbehandler til at behandle dine personoplysninger, vil behandleren være underlagt bindende kontraktlige forpligtelser til: (i) kun at behandle personoplysningerne i overensstemmelse med vores forudgående skriftlige instruktioner; og (ii) bruge foranstaltninger til at beskytte fortroligheden og sikkerheden af personoplysningerne; sammen med eventuelle yderligere krav i henhold til gældende lovgivning.
Find listen over processorer og underprocessorer, der er ansat af EcoOnline, her: Underdatabehandlere | EcoOnline.
(H) Profilering
Personoplysninger er ikke genstand for automatiseret beslutningstagning og profilering.
(I) International overførsel af personoplysninger
Vi overfører personoplysninger til modtagere i andre lande. Når vi overfører personoplysninger fra Storbritannien og/eller EØS til en modtager uden for Storbritannien/EØS, som ikke befinder sig i en passende jurisdiktion, gør vi det på grundlag af en international dataoverførselsaftale eller standardkontraktbestemmelser.
På grund af vores virksomheds internationale karakter overfører vi personoplysninger inden for EcoOnline-gruppen og til tredjeparter som nævnt i afsnit (G) ovenfor i forbindelse med de formål, der er beskrevet i denne politik. Af denne grund overfører vi personoplysninger til andre lande, der kan have forskellige love og krav til overholdelse af databeskyttelse end dem, der gælder i det land, hvor du er placeret.
Hvis en undtagelse eller dispensation gælder (f.eks. hvor en overførsel er nødvendig for at etablere, udøve eller forsvare et retskrav), kan vi påberåbe os denne undtagelse eller dispensation, alt efter hvad der er relevant. Hvis der ikke gælder nogen undtagelse eller dispensation, og vi overfører dine persondata fra Storbritannien eller EØS til modtagere uden for Storbritannien/EØS, som ikke befinder sig i passende jurisdiktioner, gør vi det på grundlag af en international dataoverførselsaftale eller standardkontraktbestemmelser. Du har ret til at anmode om en kopi af vores internationale dataoverførselsaftale og standardkontraktbestemmelser ved hjælp af de kontaktoplysninger, der er angivet i afsnit (Q) nedenfor.
Bemærk, at når du overfører personlige data direkte til en EcoOnline-enhed, der er etableret uden for Det Forenede Kongerige og EØS, er vi ikke ansvarlige for denne overførsel af dine personlige data. Vi vil ikke desto mindre behandle dine personlige data, fra det tidspunkt, hvor vi modtager disse data, i overensstemmelse med bestemmelserne i denne politik.
(J) Datasikkerhed
Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata. Sørg for, at alle personoplysninger, som du sender til os, sendes sikkert.
Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger, der er designet til at beskytte dine personlige data mod utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse, uautoriseret adgang og andre ulovlige eller uautoriserede former for behandling i overensstemmelse med gældende lovgivning.
Da internettet er et åbent system, er overførslen af oplysninger via internettet ikke helt sikker. Selvom vi vil gennemføre alle rimelige foranstaltninger for at beskytte dine personlige data, kan vi ikke garantere sikkerheden for dine data, der overføres til os ved hjælp af internettet – enhver sådan overførsel sker på egen risiko, og du er ansvarlig for at sikre, at alle personlige data, du sender til os, sendes sikkert. Personlige data, som du sender til os, sendes sikkert.
(K) Datanøjagtighed
Vi tager alle rimelige skridt for at sikre, at dine personlige data holdes nøjagtige og opdaterede og slettes eller rettes, hvis vi bliver opmærksomme på unøjagtigheder.
Vi tager alle rimelige skridt for at sikre det:
- dine personoplysninger, som vi behandler, er nøjagtige og, hvor det er nødvendigt, opdaterede; og
- alle dine personlige data, som vi behandler, og som er unøjagtige (med hensyn til de formål, hvortil de behandles), slettes eller rettes uden forsinkelse.
Fra tid til anden kan vi bede dig om at bekræfte nøjagtigheden af dine persondata.
Som databehandler hjælper vi vores kunder med at opdatere personoplysninger i vores systemer og applikationer, når de beder om det, enten manuelt eller, hvor det er muligt, ved hjælp af automatiserede metoder som f.eks. synkronisering.
(L) Dataminimering
Vi tager alle rimelige skridt for at begrænse mængden af dine persondata, som vi behandler, til det, der er nødvendigt.
Vi tager alle rimelige skridt for at sikre, at dine persondata, som vi behandler, er begrænset til de persondata, der med rimelighed er nødvendige i forbindelse med de formål, der er beskrevet i denne politik.
(M) Opbevaring af data
Vi tager alle rimelige skridt for at sikre, at dine persondata kun opbevares, så længe de er nødvendige i forbindelse med et lovligt formål.
Vi tager alle rimelige skridt for at sikre, at dine persondata kun behandles i den minimumsperiode, der er nødvendig til de formål, der er beskrevet i denne politik. Kriterierne for at bestemme, hvor længe vi vil opbevare dine personoplysninger, er som følger:
1) Vi opbevarer kun personoplysninger i en form, der muliggør identifikation, så længe:
- dine persondata er nødvendige i forbindelse med de lovlige formål, der er beskrevet i denne politik, og som vi har et gyldigt retsgrundlag for (f.eks. hvor dine persondata er inkluderet i en kontrakt mellem os og din arbejdsgiver, og vi har en legitim interesse i at behandle disse data med henblik på at drive vores forretning og opfylde vores forpligtelser i henhold til denne kontrakt; eller hvor vi har en juridisk forpligtelse til at opbevare dine persondata),
- vi opretholder et løbende forhold til dig (f.eks. hvor du er bruger af vores tjenester, eller du er lovligt inkluderet i vores mailingliste og ikke har afmeldt dig); eller
Plus:
2) Varigheden af:
- enhver gældende forældelsesperiode i henhold til gældende lovgivning (dvs. enhver periode, hvor enhver person kan fremsætte et juridisk krav mod os i forbindelse med dine personoplysninger, eller som dine personoplysninger er relevante for); og
- en yderligere periode på tolv (12) måneder efter udløbet af en sådan gældende forældelsesfrist (således at vi, hvis en person fremsætter et krav ved udløbet af forældelsesfristen, stadig har rimelig tid til at identificere eventuelle personoplysninger, der er relevante for det pågældende krav),
og:
2) desuden, hvis der fremsættes relevante juridiske krav, fortsætter vi med at behandle personoplysninger i sådanne yderligere perioder, som er nødvendige i forbindelse med det pågældende krav.
I de perioder, der er nævnt i afsnit (2)(a) og (2)(b) ovenfor, begrænser vi vores behandling af dine personoplysninger til opbevaring af og opretholdelse af sikkerheden for disse data, undtagen i det omfang disse data skal gennemgås i forbindelse med ethvert retskrav eller enhver forpligtelse i henhold til gældende lov.
Når perioderne i afsnit (1), (2) og (3) ovenfor, hver i det omfang det er relevant, er afsluttet, vil vi enten:
- permanent slette eller destruere de relevante personoplysninger; eller
- anonymisere de relevante personoplysninger.
(N) Dine juridiske rettigheder
I henhold til gældende lovgivning kan du have en række rettigheder, herunder: retten til ikke at give os dine personoplysninger; retten til adgang til dine personoplysninger; retten til at anmode om berigtigelse af unøjagtigheder; retten til at anmode om sletning eller begrænsning af behandlingen af dine personoplysninger; retten til at gøre indsigelse mod behandlingen af dine personoplysninger; retten til at få dine personoplysninger overført til en anden dataansvarlig; retten til at trække samtykke tilbage; og retten til at indgive klager til databeskyttelsesmyndighederne. I nogle tilfælde vil det være nødvendigt at fremlægge bevis for din identitet, før vi kan gøre brug af disse rettigheder.
I henhold til gældende lovgivning kan du have følgende rettigheder med hensyn til behandlingen af dine relevante personoplysninger:
- retten til ikke at give os dine personoplysninger (bemærk dog, at vi ikke vil være i stand til at give dig det fulde udbytte af vores websteder, apps eller tjenester, hvis du ikke giver os dine personoplysninger – f.eks. kan vi muligvis ikke behandle dine anmodninger uden de nødvendige oplysninger);
- retten til at anmode om adgang til eller kopier af dine relevante personoplysninger sammen med oplysninger om arten, behandlingen og videregivelsen af disse relevante personoplysninger;
- retten til at anmode om berigtigelse af eventuelle unøjagtigheder i dine relevante personoplysninger;
- retten til at anmode om, af legitime grunde:
- sletning af dine relevante personoplysninger; eller
- Begrænsning af behandling af dine relevante personoplysninger;
- retten til at få visse relevante personoplysninger overført til en anden dataansvarlig i et struktureret, almindeligt anvendt og maskinlæsbart format, i det omfang det er relevant;
- hvor vi behandler dine relevante personoplysninger på grundlag af dit samtykke, retten til at trække dette samtykke tilbage (idet det bemærkes, at en sådan tilbagetrækning ikke påvirker lovligheden af nogen behandling, der er udført før den dato, hvor vi modtager meddelelse om en sådan tilbagetrækning, og ikke forhindrer behandling af dine personoplysninger i tillid til andre tilgængelige retsgrundlag); og
- retten til at indgive klager over behandlingen af dine relevante personoplysninger til en databeskyttelsesmyndighed (især Information Commissioner’s Office i Storbritannien og databeskyttelsesmyndigheden i den EU-medlemsstat, hvor du bor, eller hvor du arbejder, eller hvor den påståede overtrædelse fandt sted, hver især, hvis det er relevant).
I henhold til gældende lovgivning kan du også have følgende yderligere rettigheder vedrørende behandlingen af dine relevante personoplysninger:
- retten til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af dine relevante personoplysninger af os eller på vores vegne, hvor en sådan behandling er baseret på artikel 6, stk. 1, litra e) (offentlighedens interesse) eller artikel 6, stk. 1, litra f) (legitime interesser) i GDPR; og
- retten til at gøre indsigelse mod behandling af dine relevante personoplysninger af os eller på vores vegne til direkte markedsføringsformål.
Dette påvirker ikke dine lovbestemte rettigheder.
For at udøve en eller flere af disse rettigheder eller for at stille et spørgsmål om disse rettigheder eller enhver anden bestemmelse i denne meddelelse eller om vores behandling af dine personoplysninger, bedes du bruge kontaktoplysningerne i afsnit (Q) nedenfor. Bemærk venligst, at:
- i nogle tilfælde vil det være nødvendigt at fremlægge bevis for din identitet, før vi kan gøre disse rettigheder gældende; og
- hvor din anmodning kræver etablering af yderligere fakta (f.eks. en afgørelse af, om nogen behandling ikke er i overensstemmelse med gældende lov), vil vi undersøge din anmodning rimeligt hurtigt, før vi beslutter, hvilke foranstaltninger der skal træffes.
(O) Cookies og lignende teknologier
Vi behandler personoplysninger ved hjælp af cookies og lignende teknologier. For mere information, se venligst vores cookiepolitik.
Når du besøger et websted, vil vi typisk placere cookies på din enhed eller læse cookies, der allerede er på din enhed, altid med forbehold for at indhente dit samtykke, hvor det er påkrævet, i overensstemmelse med gældende lovgivning. Vi bruger cookies til at registrere oplysninger om din enhed, din browser og, i nogle tilfælde, dine præferencer og browservaner. Vi behandler personoplysninger gennem cookies og lignende teknologier i overensstemmelse med vores cookiepolitik her: Cookiepolitik | EcoOnline.
(P) Direkte markedsføring
Vi behandler personoplysninger for at kontakte dig med oplysninger om websteder, apps eller tjenester, der kan være af interesse for dig. Du kan til enhver tid afmelde dig gratis.
Vi behandler personoplysninger for at kontakte dig via e-mail, telefon, direkte post eller andre kommunikationsformater for at give dig oplysninger om websteder, apps eller tjenester, der kan være af interesse for dig. Vi behandler også personoplysninger med henblik på at vise indhold, der er skræddersyet til din brug af vores websteder, apps eller tjenester. Hvis vi leverer websteder, apps eller tjenester til dig, kan vi sende eller vise oplysninger til dig om vores websteder, apps eller tjenester, kommende kampagner og andre oplysninger, der kan være af interesse for dig, herunder ved hjælp af de kontaktoplysninger, du har givet os, eller på andre passende måder, altid med forbehold for at indhente dit forudgående samtykke i det omfang, det kræves i henhold til gældende lovgivning.
Du kan til enhver tid afmelde dig fra vores salgsfremmende e-mail-liste ved blot at klikke på afmeldingslinket, der er inkluderet i hver salgsfremmende elektronisk kommunikation, vi sender. Bemærk, at det kan tage op til 2 uger at behandle din afmeldingsanmodning, og i den periode kan du fortsat modtage kommunikation fra os. Når du har afmeldt dig, sender vi dig ikke flere salgsfremmende e-mails, men under visse omstændigheder vil vi fortsætte med at kontakte dig i det omfang, det er nødvendigt med henblik på de websteder, apps eller tjenester, du har anmodet om.
(Q) Kontaktoplysninger
I forbindelse med eventuelle spørgsmål, der opstår som følge af denne privatlivspolitik, bedes du kontakte EcoOnlines databeskyttelsesansvarlige: [email protected].
(R) Definitioner
- “App/Applikationer” betyder enhver applikation, der stilles til rådighed af os (herunder hvor vi stiller sådanne applikationer til rådighed via tredjepartsbutikker eller markedspladser eller på anden måde), herunder:
Applikationer/udviklere
Almego, InCaseIT, Biome, Chemical Manager, Crisis Management, Ecometrica, eCompliance, Environment Health & Safety (EHS), ePermits, FieldID, Info Exchange (IEX), Klara, Learning Manager, Mango, Munio, Safety Intelligence, Simple Compliance, StaySafe, Sypol.
- “Tilstrækkelig jurisdiktion” betyder en jurisdiktion, der formelt er blevet udpeget af Det Forenede Kongerige og/eller Europa-Kommissionen (alt efter hvad der er relevant) som en jurisdiktion, der giver et tilstrækkeligt beskyttelsesniveau for personoplysninger.
- “Cookie” betyder en lille fil, der placeres på din enhed, når du besøger et websted (herunder vores websteder). I denne politik omfatter en henvisning til en “cookie” analoge teknologier som f.eks. web-beacons og klare GIF’er.
- “Controller” betyder den enhed, der beslutter, hvordan og hvorfor persondata behandles. I mange jurisdiktioner har den dataansvarlige det primære ansvar for at overholde gældende databeskyttelseslove.
- “Databeskyttelsesmyndighed” betyder en uafhængig offentlig myndighed, der har den juridiske opgave at føre tilsyn med overholdelsen af gældende databeskyttelseslove.
- “EØS” betyder Det Europæiske Økonomiske Samarbejdsområde.
- “GDPR” betyder den generelle databeskyttelsesforordning (EU) 2016/679.
- “Koncernselskaber” betyder ethvert direkte eller indirekte datterselskab eller ethvert direkte eller indirekte holdingselskab eller ethvert sådant datterselskab af et sådant holdingselskab eller ethvert sådant holdingselskab af et sådant datterselskab, hvor “datterselskab” og “holdingselskab” har de betydninger, der er defineret i afsnit 1159 i selskabsloven 2006 som ændret fra tid til anden, herunder:
Koncernens virksomheder
EcoOnline AS, EcoOnline AB, EcoOnline OY, EcoOnline ApS, EcoOnline AS Limited, Nordic Port AB, EcoOnline GmbH, EcoOnline UK Limited, EcoOnline North America, Alcumus LLC, Mango Software Limited, Mango Limited.
- “International dataoverførselsaftale” betyder den aftale, der er udstedt af informationskommissæren i henhold til afsnit 119A(1) i databeskyttelsesloven 2018.
- “Personoplysninger” betyder oplysninger om en person, eller ud fra hvilke en person direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den pågældende person.
- “Behandling“, “behandling” eller “behandlet” betyder alt, hvad der gøres med personoplysninger, uanset om det sker automatisk eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved transmission, formidling eller anden form for tilgængeliggørelse, justering eller kombination, begrænsning, sletning eller destruktion.
- “Databehandler” betyder enhver person eller enhed, der behandler personoplysninger på vegne af den dataansvarlige (bortset fra ansatte hos den dataansvarlige).
- “Profilering” betyder enhver form for automatiseret behandling af personoplysninger, der består af brugen af personoplysninger til at evaluere visse personlige aspekter vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser.
- “Relevante persondata” betyder persondata, som vi er dataansvarlige for.
- “Følsomme personoplysninger” betyder personoplysninger om race eller etnicitet, politiske meninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab, fysisk eller mental sundhed, seksualliv, faktiske eller påståede strafbare handlinger eller straffe, nationalt identifikationsnummer eller andre oplysninger, der anses for at være følsomme i henhold til gældende lovgivning.
- “Standardkontraktbestemmelser” betyder skabelonoverførselsbestemmelser, der er vedtaget af Europa-Kommissionen eller vedtaget af en databeskyttelsesmyndighed og godkendt af Europa-Kommissionen.
- “Websted” betyder ethvert websted, der drives eller vedligeholdes af os eller på vores vegne.