Vagttelefon +45 60 91 09 00
Privatlivspolitik
Denne persondatapolitik omhandler Carlsen og Kragh ApS (”Carlsen og Kragh”) behandling og indsamling af dine oplysninger. Vi er i Carlsen og Kragh ansvarlig for de personoplysninger, der indhentes når du benytter vores hjemmeside og når du er kunde hos os.
Med denne politik overholder vi i Carlsen og Kragh den Lovgivning der blev vedtaget pr. 25 maj 2018, som regulerer behandlingen af persondata, sammenholdt med datebeskyttelsesloven (Europa-Parlamentets og Rådets forordning 2016/679 af 27. april og Lov 2018-05-23 nr. 502). Som kunde hos os accepterer du hermed vores persondatapolitik.
I vores persondatapolitik kan du få oplysning om, hvordan vi håndterer og passer på de oplysninger, vi ind-henter samt hvilke rettigheder, du i den forbindelse har. Denne persondatapolitik gælder for vores indsam-ling og behandling af personoplysninger i forbindelse med din brug af vores hjemmeside, når du i øvrigt kon-takter os, og når vi modtager oplysninger om dig fra tredjemand.
Som kunde hos os accepterer du hermed vores persondatapolitik.
Alle har retten til at få deres personoplysninger beskyttet, og enhver behandling af personoplysninger skal iagttage disse rettigheder, hvilket er formålet med vores persondatapolitik hos Carlsen og Kragh.
1. Dataansvarlig
Carlsen og Krag behandler persondata og har derfor vedtaget nærværende persondatapolitik. Vi er datasan-svarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspart-nerne. Du finder vores kontaktoplysninger nedenfor.
Carlsen og Kragh ApS
Sandbjerggade 9, st.,
2200 København N
CVR-nr.: 38859854
Har du spørgsmål til behandlingen af dine personoplysninger, kan du kontakte os via kontakt@carlsenog-kragh.dk
2. Personoplysninger
Personoplysninger er enhver information, der kan henføres til en identificeret eller identificerbar person. Personoplysninger kan f.eks. være fulde navn, adresse, telefonnummer, cpr-nummer, oplysninger i forhold til hovedentrepriser eller andre aftaler m.v.
Der kan overordnet set skelnes mellem to kategorier af personoplysninger:
• Almindelige personoplysninger, herunder bl.a. navn, mail, adresse, telefonnummer.
• Følsomme personoplysninger, herunder bl.a., CPR-numre, race og etnisk oprindelse, politisk eller religiøs overbevisning, helbredsoplysninger.
3. Behandlingsaktiviteter – herunder formål, retsgrundlag og kategorier af personoplysninger
For at kunne udføre vores arbejde med service- og renoveringsopgaver indenfor VVS- og murerarbejde samt ved større entreprenør opgaver m.v. er der en række personoplysninger, vi har behov for et behandle.
Som dataansvarlig har vi nedenstående behandlingsaktiviteter.
3.1 Ved besøg på hjemmeside
Når du tilgår vores hjemmeside, så anvender vi cookies med det formål, at hjemmesiden fungerer bedst muligt til dine behov.
3.2 Kommunikation med potentielle kunder
Når du har spørgsmål til vores side, eller ønsker at høre mere om vores services, kan vi kontaktes via:
- Kontaktformular
- Telefon
I forbindelse med kommunikationen vil vi behandle dine personoplysninger afgivet fra dig i form af navn og e-mail, så vi kan indgå i en dialog med dig, f.eks. med vejledning og svar på dine spørgsmål til vores ydelser.
Vi behandler kun den information, som du oplyser til os i forbindelse med vores kommunikation. Vi vil typisk behandle følgende almindelige oplysninger: navn, e-mail, telefonnummer.
Databeskyttelsesforordningen artikel 6 stk. 1 indeholder en liste over de tilfælde, hvor behandling af person-oplysninger er lovlig. Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordnin-gens artikel 6, stk. 1, litra a vedr. samtykke og/eller litra f.
Ift. samtykket skal du være opmærksom på, at du altid kan trække dette tilbage, jf. databeskyttelsesforordningens artikel 7, stk. 3.
En betingelse for at kunne anvende databeskyttelsesforordningens artikel 6, stk. 1, litra f er, at der skal foretages en konkret hensyns- og interesseafvejning af den dataansvarlige. Således, at hensynet til de interesser der ønskes forfulgt med behandlingen, ikke overstiger hensynet til den registreredes interesser. Vores legitime interesse er, at det er nødvendigt for os at behandle dine personoplysninger, for at vi kan vurdere, om vores ydelser kan opfylde dine behov.
Vi sletter kommunikationen med dig, når det står klart, om du ønsker vores ydelse eller ej. I særlige tilfælde, kan der være behov for at opbevare oplysningerne i længere tid.
3.3 Kunder
Vi har for at kunne tilbyde vores ydelser behov for at kommunikere med vores kunder, således at vi sikrer os, at ydelsen leveres korrekt efter kundens behov. Herigennem kan vi behandle oplysninger om navn, adresse, ydelser, særlige aftaler, betalingsinformationer og lignende.
Hjemlen til at indhente disse oplysninger om eksisterende kunder er databeskyttelsesforordningens artikel 6, stk. 1, litra b af hensyn til kontraktens opfyldelse med jer, eller af hensyn til at gennemføre foranstaltninger side 3 af 6 forud for kontrakten og på anmodning af en registreret. Det kan efter Det Europæiske Databeskyttelsesråds retningslinjer nr. 2/2019 udledes, at der ved anvendelsen skal tages højde for princippet om formålsbegrænsning. Det er heraf vigtigt, at personoplysningerne der indsamles, har udtrykkeligt angivne og legitime formål.
4. Databehandlere
Ved større byggeprojekter, kan vi f.eks. have samarbejdspartnere, samt benytte os af leverandører, hvoraf nogle kan være databehandlere.
Eksterne leverandører kan eksempelvis levere materiale til vores arbejde eller agere underentreprenør på et af vores byggeprojekter.
Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller vi hos Carlsen og Kragh høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.
Vi indgår derfor aftaler herom med virksomheder (databehandlere), der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger.
5. Videregivelse af personoplysninger
Vi videregiver som udgangspunkt ikke personoplysninger, som er omfattet af denne persondatapolitik, til tredjemand uden dit samtykke, medmindre vi er forpligtet til det i henhold til lovgivningen, eller hvis det er nødvendigt for at forfølge de formål, som vi har beskrevet ovenfor.
Vi vil i så fald altid sikre iagttagelsen af en underdatabehandleraftale.
6. Generelle behandlingsprincipper
Principperne for vores behandling af personoplysninger følger den til enhver tid gældende lovgivning, jf. databeskyttelseslovens § 5, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a-f.
Vi overholder principperne for behandling af personoplysninger, uanset hvilken type personoplysninger vi behandler, og uanset hvilket grundlag oplysningerne behandles på. Behandlingsprincipperne er altid styrende for, hvordan vi håndterer de personoplysninger, som vi modtager.
6.1. Lovlighed, rimelighed og gennemsigtighed
Indsamling og behandling af personoplysninger altid er lovligt. Indsamling af personoplysninger behandles på en rimelig måde i forhold til den registrerede, hvad enten der er tale om eksempelvis et ansættelses-, kunde- eller leverandørforhold m.v.
Indsamling af personoplysninger behandles på en gennemsigtig måde og vi vurderer løbende indsamlingens lovlighed, rimelighed og gennemsigtighed ved en kortlægning af vores indsamlede data.
6.2. Formålsbegrænsning
Indsamling sker til udtrykkeligt angivne og legitime formål og viderebehandles ikke på en måde, der er uforenelig med disse formål.
Vi indsamler således alene de personoplysninger, vi har behov for. Medmindre vi har et andet lovligt grundlag for at indhente dem, indhenter vi dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.
6.3. Datamimimering
Oplysningerne er altid tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de for-mål, hvortil de behandles. Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål og til at løse den konkrete opgave.
6.4. Rigtighed
Oplysningerne er korrekte og om nødvendigt ajourførte. Vi foretager ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges.
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
6.5. Opbevaringsbegrænsning
Oplysningerne opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.
Personoplysninger kan dog opbevares i længere tidsrum, hvis personoplysningerne alene behandles til arkiv-formål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder.
6.6. Integritet og fortrolighed
Personoplysningerne behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personop-lysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.
Datatilsynets IT-sikkerhedstekster danner udgangspunkt for de overvejelser og vurderinger, som vi har foretaget efter databeskyttelsesforordningen vedrørende generelle tekniske og sikkerhedsmæssige foranstaltninger.
Medarbejdere, der håndterer persondata, har fået instruktion og oplæring i processen, opbevaring og sikring.
7. De registreredes rettigheder
Du har efter databeskyttelsesforordningens kapitel 3 en række rettigheder i forhold til vores behandling af oplysninger om dig. Vi har indarbejdet klare interne retningslinjer og rutiner, som gør, at vi fuldt ud kan ef-terleve forordningens krav vedr. dine rettigheder.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte Anja Kofoed, anja@cogk.dk. Du kan forvente svar på din anmodning uden unødig forsinkelse og senest en måned efter modtagelsen hos os.
7.1 Ret til indsigt, jf. databeskyttelsesforordningens artikel 15
Du har ret til at se de oplysninger, som vi behandler om dig, og en række yderligere oplysninger, jf. databe-skyttelsesforordningens artikel 15, stk. 1-3. Du har dog ikke ret til indsigt, hvis Imødekommelsen vil krænke andre rettigheder og friheder, jf. databeskyttelsesforordningens artikel 15, stk. 4. Du har ligeledes ikke ret til indsigt, hvis din interesse i oplysningerne findes at burde vige for afgørende hensyn til enten private eller offentlige interesser, jf. databeskyttelseslovens § 22, stk. 1 og 2.
7.2 Ret til berigtigelse, jf. databeskyttelsesforordningens artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet, hvis de er urigtige eller forkerte. Det kræves dog, at oplysningerne rent faktisk er urigtige, og at dette ikke er udtryk for en anden subjektiv eller faglig vurde-ring.
7.3 Ret til sletning, jf. databeskyttelsesforordningens artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, før vi normalt skal slette oplysningerne.
7.4 Ret til begrænsning af behandling, jf. databeskyttelsesforordningens artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.
7.5 Ret til indsigelse, jf. databeskyttelsesforordningens artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger med henblik på direkte markedsføring.
7.6 Ret til dataportabilitet, jf. databeskyttelsesforordningens artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. side 6 af 6
7.7 Ret til tilbagetrækning af samtykke, jf. databeskyttelsesforordningens artikel 7, stk. 3
Den registreredes ret til tilbagetrækning af samtykke medfører, at når vores behandling af dine personoplys-ninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage.
8. Sikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.
9. Dokumentation - fortegnelser
Vi fører interne fortegnelser over vores behandling af personoplysninger.
10. Opbevaring og sletning
Som udgangspunkt behandler vi dine personoplysninger, så længe der er et eksisterende kundeforhold mel-lem dig eller den virksomhed, som du er ansat i, og os. Derefter opbevarer vi efter en konkret vurdering personoplysningerne i op til 10 år, afhængig af de konkrete oplysninger, for at varetage vores forpligtelser i henhold til de advokatetiske regler og forældelsesloven.
Personoplysninger, som vi har indhentet efter hvidvaskloven og bogføringsloven, opbevarer vi i 5 år efter kundeforholdets ophør, hvorefter vi sletter dem.
Sletning af persondata betyder i praksis, at persondataret uigenkaldeligt fjernes fra alle lagringsmedier – her-under også flytbare medier, så de på ingen måde kan genskabes.
11. Ret til at klage til Datatilsynet
Den registrerede har ret til at klage, indebærer at du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.
Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Vores kontaktoplysninger:
Carlsen og Kragh ApS
Sandbjerggade 9, st.,
2200 København N
CVR-nr.: 38859854