Målsætning
Aaskov.dk har som målsætning at være kundernes mest sikre, og brugervenlige leverandør dametøj.
Aaskov.dk sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi er bedst tænkeligt rustet til at imødegå trusler og angreb. Vi beskytter vores kunders oplysninger, så kunderne kan have tillid til os – uanset om det er personoplysninger eller andre oplysninger.
Nedenfor kan du læse om, hvordan vi håndterer vores ansvar for at beskytte kundernes oplysninger, tillige med hvordan kunderne kan udøve sine rettigheder.
Baggrund
Aaskov.dk behandler kundernes personoplysninger, der defineres som enhver information om en fysisk identificeret eller identificerbar person. Til hver kunde kan være tilknyttet en eller flere fysiske personer. Oplysningerne omfatter bl.a. kundens navn, post nr., telefon nr., e-mailadresse, IP-adresse og anvendelse vores hjemmeside.
Kontakt
Aaskov Modetøj, Niels Bohrs Vej 6 – 6100 Haderslev – Tlf. 74 53 24 54 er dataansvarlig for behandlingen personoplysninger.
Har du spørgsmål til behandlingen dine data (herunder personoplysninger), kan du rette henvendelse pr. mail til Dorte Aaskov på denne mailadresse: kontor@aaskov.dk
Principper
Aaskov.dk behandler personoplysninger i overensstemmelse med de principper, som fremgår Persondatorordningen og Databeskyttelsesloven.
Aaskov.dk behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Der er for hver behandling fastsat et formål. Vi behandler ikke flere oplysninger end nødvendigt for at opfylde formålet. Vi gør, hvad vi kan, for at sikre, at oplysningerne er korrekte. Vi opbevarer ikke oplysningerne i længere tid, end det er nødvendigt for formålet. Vi beskytter data, systemer og processer med tidsvarende sikkerhedsteknologier. Vi kan dokumentere vores behandlinger.
Formål og retsgrundlag
Aaskov.dk har for de enkelte IT-systemer og de personoplysninger, der er registreret heri, fastsat en række konkrete formål med behandlingen data. Overordnet set behandler Aaskov.dk personoplysninger om kunderne med de følgende formål:
- Servicering kunder med henblik på at levere en service eller gennemføre et salg.
- Personliserede services, herunder til udvikling og markedsføring produkter og ydelser.
- Registrering kunder med henblik på at overholde lovgivningen.
For at sikre en stabil service, både nu og fremtidig, benytter Aaskov.dk sig en række automatiske services til at sikre hjemmesiden og brugerne, måle performance samt registrere tekniske fejl. Disse kan i begrænset omfang behandle persondata, hvis påkrævet under givne omstændigheder. Disse oplysninger behandles også med interessevejning: Det er både i Aaskov.dk’s og kundens interesse at transaktionen gennemføres trygt og sikkert med mulighed for at finde eventuelle fejl. Personaliserede services, herunder til udvikling og markedsføring produkter og ydelser.
Når brugere Aaskov.dk, registreres en række statistiske oplysninger om brugen siden hos os selv og hos nogle vores samarbejdspartnere. Aaskov.dk anvender disse oplysninger til overordnet at forbedre vores produkter og ydelser og til at personalisere Aaskov.dk’s kommunikation og markedsføring til sine kunder og brugere via samarbejdspartnere med teknologier som cookies og trackingpixels.
Hvis et køb hos Aaskov.dk er foranlediget en samarbejdspartner, vil partneren have mulighed for at få indsigt i købet, for til dels at effektivisere markedsføring samt at kunne fakturere ydelser korrekt.
Registrering kunder med henblik op at overholde lovgivning.
En række de registreringer, som Aaskov.dk foretager, sker med henblik på at overholde lovgivningen. Vi gemmer f.eks. oplysninger om ordrer og kunder i fem år for at kunne dokumentere vores regnskaber.
Rettigheder
Aaskov.dk’s kunder har i medfør persondatorordningen en række rettigheder i forhold til behandlingen deres personoplysninger. Rettighederne betyder bl.a., at kunderne kan få oplyst, hvilke personoplysninger Aaskov.dk har om dem, og at de under visse forudsætninger kan få oplysningerne slettet.
Kunderne kan bede om indsigt. Det betyder, at kunderne kan spørge Aaskov.dk om, hvilke personoplysninger Aaskov.dk behandler til hvilke formål m.v. Kunderne kan bede om at få rettet / berigtiget personoplysninger, som de mener ikke er korrekte.
Kunderne kan anmode om at få slettet personoplysningerne, som de mener, Aaskov.dk ikke bør eller må have registreret.
Kunderne kan bede om, at behandlingen personoplysningerne begrænses. Det betyder, at oplysningerne ikke slettes, men at det er præciseret, at de ikke må behandles, og at adgangen til at læse dem er indskrænket.
Kunderne kan gøre indsigelse mod, at en konkret behandling finder sted. Det betyder, at oplysningerne fortsat kan anvendes til andre eventuelle lovlige formål. Indsigelsen kan have en midlertidig karakter i forhold til et konkret formål og f.eks. være bestemt medarbejderens øjeblikkelige situation.
Kunderne har under visse snævre omstændigheder mulighed for at anmode om at modtage og/eller få sine egne personoplysninger udleveret.
Kunderne har ret til ikke at blive profileret, med mindre det er gørende for, om der kan oprettes en kontrakt. Se snittet om samtykke.
Aaskov.dk vil efterkomme en begæring om indsigt. Aaskov.dk vil altid vurdere rimeligheden udøvelsen de øvrige rettigheder og foretage en konkret vurdering , om en fremsat begæring skal imødekommes. Kunderne kan altid klage over en beslutning truffet Aaskov.dk. Se snittet om klagemuligheder.
Sikkerhed
Aaskov.dk kommer hele vejen rundt om alle systemer og data og tage højde for de trusler, der måtte opstå. Sikkerheden omfatter både organisatoriske tiltag i form politikker og procedurer og en række tiltag.
For at beskytte vores infrastruktur vil vi ikke gå i detaljer med, hvilke tiltag der konkret er iværksat. Men vi kan nævne, at tiltagene bl.a. omfatter politikker, procedurer, organisering, medarbejdersikkerhed, styring leverandører, udvikling, aktiver, adgange og driftsvikling, håndtering trusler og sikkerhedshændelser samt efterlevelse lovgivning.
Hvis du som kunde har et konkret spørgsmål til vores sikkerhed, skal du være velkommen til at kontakte os. Se kontaktoplysninger øverst.
Brud på persondatasikkerheden
Hvis der sker et brud på persondatasikkerheden, som involverer Aaskov.dk’s kunder, og det pågældende brud vurderes at udgør en høj risiko for kunderne, vil Aaskov.dk hurtigst muligt orientere Datatilsynet om bruddet og sammen med Tilsynet vurdere i hvilket omfang en bredere kommunikation skal finde sted.
Modtagere og overførsel
Aaskov.dk behandler de fleste personoplysninger i egne datacentre. Aaskov.dk anvender dog Office365 i Irland. Der kan desuden i forbindelse med enkelte Aaskov.dk’s inhouse systemer eller support på systemerne ske en overladelse til eksterne IT-leverandører. Endelig kan der ske videregivelse i forbindelse med visse personaliserings- eller markedsføringstiltag. Tilsvarende kan der ske videregivelse oplysninger til myndigheder, når dette sker i medfør lov. For hvert system er der kortlagt behandlinger personoplysninger og herunder, om der sker overladelse eller videregivelse og i givet fald til hvilke modtagere.
Aaskov.dk anvender i begrænset omfang tjenester på internettet udenfor EU. Aaskov.dk har altid sikret hjemmel til tredjelandsoverførsel.
Aaskov.dk’s anvendelse One.com, .com samt MailChimp betyder, at alle e-mails og alle dokumenter, der gemmes, gemmes i skyen. De har dels EU Kommissionens standardkontrakter og dels EU US Privacy Shield som overførselsgrundlag for personoplysninger ud EU. Datacenteret har desuden en række sikkerhedscertificeringer. I det omfang kunderne har sendt en e-mail eller andre dokumenter til Aaskov.dk, kan det derfor forekomme, at disse oplysninger befinder sig i USA.
Tidsrum for behandling
Aaskov.dk har så vidt muligt i de enkelte systemer fastsat et tidsrum for behandlingsaktiviteterne.
Overordnet gemmer Aaskov.dk kun personoplysninger så længe, det er nødvendigt under hensyn til formålet med behandling personoplysningerne.
Ændring Aaskov.dk’s Privacy Notice
Aaskov.dk kan til enhver tid og uden varsel ændre denne Privacy Notice med virkning for fremtiden.
Klagemuligheder
Kunderne kan klage over Aaskov.dk’s beslutninger. Klager skal sendes pr. mail til Dorte Aaskov på mailadressen: kontor@aaskov.dk
Kunderne kan også til enhver tid forelægge et spørgsmål eller en klage over Aaskov.dk’s behandling kundernes oplysninger til Datatilsynet. Kunderne kan også til enhver tid gå til domstolene for at få klaret en sag om behandling personoplysninger.