Kontaktoplysninger
TryllePlakaten.dk
Algade 80a, 4760 Vordingborg
CVR: 33963548
info@trylleplakaten.dk
www.trylleplakaten.dk
Vi sikrer fair og transparent databehandling
Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata. Vi indhenter ikke oplysninger fra andre aktører.
Behandling af persondata
Vi anvender denne type data om dig
Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester samt i vores kontakt med dig.
De data, vi anvender, omfatter:
Almindelige persondata. Bruges til at levere din bestilling.
Følsomme data. Bruges til at personliggøre produkterne.
Data om interesser og vaner. Bruges til at vise relevant og interessant indhold.
Trafikdata om brug af internettet. Bruges til at lære af vores besøgende og hvordan de bruger vores website.
Transaktionsdata. Bruges til at håndtere din bestilling.
Unikke IP numre på netværksenheder. Bruges til at forebygge og bekæmpe misbrug og ulovlig adfærd.
Vi sammenstiller ikke data
Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål. Det sker, når vi har brug for at:
Behandling af dit køb og levering af vores ydelse
Opfyldelse af din anmodning om produkter eller tjenester
Forbedring af vores produkter og tjenester
Administration af din relation til os
Opfyldelse af lovkrav
Vi kan få behov for at anvende dine persondata til et andet formål end det, de blev indsamlet til. Med mindre du har givet samtykke til en sådan ny anvendelse, undersøger vi, om det oprindelige formål med indsamlingen af dine data er forenenligt med det nye formål. Vi vurderer f.eks. de kilder, dine data stammer fra, og om det er almindelige eller følsomme oplysninger, vi har behov for at bruge. Vi vurderer også, om brugen af dine data til det nye formål vil have negative konsekvenser for din handlefrihed.
Vi behandler kun relevante persondata
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål.
Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.
Vi behandler kun nødvendige persondata
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.
Vi vil gerne være sikre på, at vi kun behandler persondata, der er nødvendige for hvert af vores bestemte formål. Derfor er det indlejret i vores it-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.
For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi også løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.
Vi kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
For at sikre kvaliteten af dine data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.
Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.
Vi indhenter dit samtykke, inden vi behandler dine persondata
Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.
Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.
Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.
Vi videregiver ikke dine persondata uden dit samtykke
Hvis vi videregiver dine persondata til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi dit samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret.
Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata, f.eks. som led i indberetning til en myndighed.
Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande. Hvis vi videregiver dine persondata til samarbejdspartnere i tredjelande, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller bl.a. krav til behandlingen af data, til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til f.eks. at modsætte dig profilering og indgive klage til Datatilsynet.
Sikkerhed
Vi beskytter dine persondata og har interne regler om informationssikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og politianmelde dette.
Databehandlere
Vi udveksler data med følgende databehandlere, for at kunne levere vores produkt til dig.
Amazon Web Services, Inc.
Her opbevarer vi og behandler data på servere, som vi har lejet af Amazon Web Services i EU. Al kommunikation over internettet foregår via en krypteret forbindelse med SHA-256 via RSA kryptering. Samme kryptering som benyttes af f.eks. netbanker. Data opbevares krypteret på disk via AES-256 og kan kun dekrypteres af Trylleplakaten.dk. Amazon Web Services har på intet tidspunkt adgang til at læse dine data.
Google Ireland Limited
For at forstå brugen af vores website, benytter vi Google Analytics til at måle på aspekter af brugen af websitet. Alle data er anonymiserede og vil på ingen måde kunne spores tilbage til enkelte besøgende på websitet. Al kommunikation foregår krypteret. Du kan fravælge denne måling her: Google Analytics Opt-out.
Facebook
For at kunne minde dig om køb, som du ikke har gennemført gemmer vi et uniks id, som kun Facebook kender og kan bruge til at vise dig annoncer, som minder dig om, at du skal huske at gennemføre købet.
MailChimp
Hvis du giver os lov til at sende dig nyhedsbreve, så opbevarer vi din mailadresse og dit fornavn hos MailChimp, som vi bruger til at sende nyhedsbreve med. Al kommunikation foregår krypteret.
Trustpilot
Hvis du giver os lov til at sende en opfølgning via Trustpilot, så giver vi Trustpilot din mailadresse og dit ordrenummer. Al kommunikation foregår krypteret.
QuickPay
Hvis du betaler med betalingskort eller MobilePay, så bliver dit ordrenummer og beløbet sendt til QuickPay, som håndterer det videre forløb MobilePay, Visa eller MasterCard. Al kommunikation foregår krypteret.
Vi har indgået databehandleraftaler med alle vores databehandlere, som dikterer hvordan de skal håndtere vores og dine data.
Hvis vi ikke føler at en given samarbejdspartner gør nok for at behandle data med respekt for privatliv, afslutter vi øjeblikkeligt samarbejdet og får dem til at fjerne al data.
Du har ret til at få adgang til dine persondata
Du har til enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet. Hvis du anmoder om det, kan vi oplyse dig om til de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
Du har ret til at få unøjagtige persondata rettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. Når du henvender dig med en anmodning om at få rettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer så hurtigt som muligt.
Du har ret til at få slettet/anonymiseret dine persondata
Du har til enhver tid ret til at få slettet og anonymiseret dine persondata i det omfang lovgivningen tillader dette. Kontakt os, hvis dette skal blive aktuelt. Bemærk at lovgivningen kræver at vi opbevarer nogle data i op til 5 år. Dette inkluderer bla. fakturaer.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata. Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder. Hvis du ønsker at bruge din ret til data-portabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format. Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse.
Klage
Hvis du mener at vi ikke overholder vores forpligtelser, kan du kontakte os på info@trylleplakaten.dk. Mener du efterfølgende fortsat ikke at vi overholder vores forpligtelser, kan du klage til Datatilsynet, Borgergade 28, 5, 1300 København K, dt@datatilsynet.dk.