Privatlivspolitik

Dansk Handelsforum ApS
Dato: 8. September 2020

1 INDLEDNING

1.1 Nærværende privatlivspolitik beskriver, hvordan dine personoplysninger (“Personoplysningerne”), som Dansk Handelsforum ApS (”Dansk Handelsforum”, “vi”, “os”, “vores” eller “Selskabet”) har modtaget fra dig eller indsamlet fra 3. part vil blive behandlet i overensstemmelse med gældende databeskyttelseslovgivning. Vi tager ansvar for at beskytte og respektere dit privatliv.

1.2 Dansk Handelsforum er en indkøbsforening for private institutioner i Danmark

1.3 Alle aftaler om køb indgås direkte mellem en virksomhed, der har indgået en Medlemsaftale med Dansk Handelsforum (”Virksomhed”) og Medlemmet. Dansk Handelsforum er således ikke part i disse aftaler, og er ikke ansvarlig i relation til sådanne indgåede aftaler.

1.4 I visse tilfælde kan Dansk Handelsforum have forhandlet særlige juridiske eller økonomiske vilkår, der tilbydes alle Medlemmer. Virksomheden er da forpligtet til at tilbyde sådanne vilkår til Medlemmet i de aftaler, som indgås mellem Virksomheden og Medlemmet. Dette gælder f.eks. forretningsbetingelser, købsbetingelser, særlige rabatter, eller lignende.

2 HVEM ER ANSVARLIG FOR BEHANDLINGEN AF DINE PERSONOPLYSNINGER?

2.1 Den dataansvarlige er:
Dansk Handelsforum ApS
Ewaldsgade 7
2200 København N

CVR-nr. 41271523

(herefter benævnt ”Dansk Handelsforum”)

3 KATEGORIER AF PERSONOPLYSNINGER

3.1 Følgende Personoplysninger kan blive indsamlet, behandlet og opbevaret:
• Almindelige Personoplysninger (fx navn, brugernavn, adresse, e-mail, mv.)
• CPR-nummer
• Købshistorik
• Personoplysninger om åbning, læsning mv., af modtaget elektronisk markedsføring
• Personoplysninger for at lære dig bedre at kende (f.eks. dine samtykkevalg, kommunikationspræferencer, interesser, m.v.)
• Trafikdata om brug af Internettet (f.eks. cookies), herunder oplysninger om unikt cookie-ID (cookieidentifikatorer) (se venligst vores Cookie politik på www.danskhandelsforum.dk/cokieepolicy, som beskriver brugen af cookies og andre websporingsværktøjer på vores hjemmeside)
• Browser oplysninger eller Personoplysninger indsamlet i forbindelse med brug af vores hjemmeside

3.2 Sædvanligvis vil du give os sådanne Personoplysninger, men i visse tilfælde vil vi have indsamlet Personoplysninger om dig fra en tredje part eller fra offentlige arkiver.
3.3 Personoplysningerne vil blive beskyttet i overensstemmelse med du procedurer, der fremgår af nærværende privatlivspolitik.

4 BRUG AF PERSONOPLYSNINGERNE

4.1 De indsamlede Personoplysninger kan blive behandlet af os til følgende formål:
• For at besvare dine anmodning om oplysninger om vores produkter, ydelser, tilbud og forretningsmæssige netværk, eller
• For at kunne etablere, vedligeholde og forbedre vores relation til dig, eller
• at give dig en bedre oplevelse, når du besøger en af vores websider, portaler eller samarbejdspartnere
• at forbedre vores produkter og tjenester i almindelighed, eller
• at udbyde af vores produkter, tjenester, applikationer eller påmindelser, markedsføringsaktiviteter (som f.eks. tilbud og nyheder) og fremsendelse af invitationer, eller
• hvis det er nødvendigt for at opfylde en kontrakt, som du eller vi er part i, eller
• hvis det er nødvendigt for at overholde en retlig forpligtelse, eller
• for at opfylde gældende regler herom, f.eks. i hvidvaskloven, skattekontrolloven, bogføringsloven, kreditaftaleloven, forbrugslånsloven, betalingsloven og databeskyttelsesloven, eller
• hvis vi i forbindelse med behandlingen forfølger legitime interesser, medmindre dine rettigheder går forud for disse interesser, f.eks. administration af kunderelationen, salgs- og markedsføringsaktiviteter, besvarelse af kundehenvendelser og anden kommunikation, behandling af krav, klager, reklamationer og lignende, kundeundersøgelser og påmindelser, eller
• for efter modtagelse af særskilt samtykke at kunne sende nyhedsbreve og andet markedsføringsmateriale vedrørende vores produkter og ydelser eller for at kunne foretage markedsundersøgelser. Ethvert samtykke til hver en tid kan trækkes tilbage, eller
• for at kunne videregive Personoplysningerne til såvel vores koncern forbundne selskaber og samarbejdspartnere, som for eksempel vores autoriserede forhandlere og distributører.

5 HOVEDPRINCIPPER

5.1 Vi ønsker at beskytte dine Personoplysninger og behandle dem på en rimelig, gennemsigtig og sikker måde.

5.2 Vi behandler Personoplysninger ved efterlevelse af følgende principper:
• Lovlighed (vi behandler kun dine Personoplysninger på en lovlig, rimelig og gennemsigtig måde i forhold til dig som registreret)
• Dataminimering (vi begrænser behandlingen af dine Personoplysninger til, hvad der er tilstrækkeligt og relevant for at opfylde formålene med indsamlingen)
• Formålsbegrænsning (vi indsamler kun dine Personoplysninger til specifikke, udtrykkelige og lovlige formål og viderebehandler dem ikke på en måde, der er uforenelig med disse formål)
• Rigtighed (vi sørger for, at dine Personoplysninger er korrekte og om nødvendigt ajourførte)
• Datasikkerhed og -beskyttelse (vi træffer tekniske og organisatoriske foranstaltninger for at sikre et passende databeskyttelsesniveau)
• Adgang og berigtigelse (vi behandler dine Personoplysninger med respekt af dine rettigheder.)
• Begrænset opbevaringsperiode (vi opbevarer kun dine Personoplysninger så længe det er nødvendigt for at opfylde formålene med behandlingen)
• Beskyttelse af internationale overførsler (vi sørger for tilstrækkelig beskyttelse af dine Personoplysninger, når de overføres uden for EØS-området)
• Beskyttelse i forhold til tredjemænd (vi sikrer, at tredjemænd kun kan få adgang til (og overføre) Personoplysninger i henhold til gældende databeskyttelseslovgivning og med tilstrækkelig kontraktlig beskyttelse)
• Lovlig brug af direkte markedsføring og cookies (når vi sender reklamemateriale til dig eller placerer cookies på din computer, sker dette i overensstemmelse med databeskyttelseslovgivningen og anden relevant lovgivning)
5.3 Personoplysningerne kan blive behandlet elektronisk ved hjælp af IT-systemer og manuelt i papirformat.

6 BEHANDLINGSHJEMMEL

6.1 Vi behandler dine Personoplysninger med hjemmel i
• GDPR, art. 6, stk. 1, litra a, b, c og f, jf. Databeskyttelseslovens § 6
• GDPR, art. 9, stk. 2, litra a og f, jf. Databeskyttelseslovens § 7
• Databeskyttelseslovens § 11, stk. 2
• Markedsføringsloven, hvidvaskloven, skattekontrolloven, bogføringsloven, kreditaftaleloven, forbrugslånsloven, betalingsloven og databeskyttelsesloven, eller og forsikringsloven
7 KONSEKVENSERNE AF MANGLENDE AFGIVELSE AF PERSONOPLYSNINGERNE
7.1 Afgivelse af Personoplysninger er aldrig et krav. Manglende afgivelse af Personoplysninger, der er angivet som obligatoriske vil betyde, at vi ikke kan tilbyde den ønskede ydelse eller produkt eller, at den ønskede ydelse eller produkt leveres i en ringere kvalitet.
7.2 Manglende afgivelse af Personoplysninger, der ikke er obligatoriske, vil dog ikke have indflydelse på dine adgang til ydelsen eller modtagelse af produktet.

8 VIDEREGIVELSE AF PERSONOPLYSNINGERNE

8.1 Afhængig af formålene med indsamlingen kan der ske videregivelse af de indsamlede Personoplysninger til følgende gruppe af modtagere:
8.1.1 Medlemmer. Medlemmer fremgår af Dansk Handelsforums hjemmeside på www.danskhandelsforum.dk.
8.1.2 Reklamebureauer og Annoncepartnere
8.1.3 Forsikringsselskaber
8.1.4 Finansieringsselskaber
8.1.5 Leverandører
8.1.6 Kreditoplysningsbureauer eller advarselsregistre efter gældende regler
8.1.7 Offentlige myndigheder for at overholde lovgivningen, imødekomme anmodninger fra myndighederne, opfylde retskendelser, rets procedurer, oplysnings- og indberetningsforpligtelser mv.
8.1.8 I forbindelse med virksomhedstransaktioner: som led i en overdragelse eller et frasalg af hele eller dele af Dansk Handelsforums virksomhed eller i forbindelse med en fusion, sammenlægning, kontrolskifte, omstrukturering eller likvidation af hele eller dele af Danske Handelsforums virksomhed.
8.2 Bemærk, at tredjemænd kan indsamle Personoplysninger fra dig på egen hånd. I disse tilfælde er det de pågældende tredjemænd, der er ansvarlige for håndteringen af dine Personoplysninger, og du vil være omfattet af deres vilkår og betingelser.

9 OVERFØRSEL AF PERSONOPLYSNINGERNE

9.1 For at kunne udføre de ovenfor beskrevne aktiviteter vedrørende behandling af Personoplysninger kan det være nødvendigt at overføre Personoplysningerne til lande uden for det Europæiske Økonomiske Samarbejdsområde (EØS).
9.2 I tilfælde af, at Personoplysningerne overføres til et land uden for EØS, vil Dansk Handelsforum gennemføre enhver nødvendig kontraktmæssig foranstaltning for at sikre den nødvendige beskyttelse af Personoplysningerne, herunder bl.a. ved brug af aftaler, der er baseret på de standardmodel klausul aftaler, der er udarbejdet af EU til brug ved overførsel af persondata til lande uden for EØS.

10 SLETNING AF PERSONOPLYSNINGERNE

10.1 Personoplysningerne vil blive opbevaret i vores systemer så længe som vi finder det strengt nødvendigt for at kunne opfylde de formål, der fremgår af nærværende Privatlivspolitik, dog under hensyntagen til lovmæssige og kontraktmæssige forpligtelser.
10.2 Når Personoplysningerne ikke længere er nødvendige til det formål, hvortil de har været behandlet, bliver de slettet eller opbevaret i et format, der umuliggør identifikation af de registrerede personer, medmindre vi har en legitim ret eller tilladelse til at opbevare sådanne Personoplysninger.
10.3 Vi kan fortsætte med at opbevare Personoplysningerne i en længere periode, hvis dette måtte være nødvendigt for at beskytte Selskabets interesser i forhold til muligt retskrav forbundet med levering af ydelser eller produkter eller behandling af Personoplysninger.
10.4 Vi har fastsat følgende overordnede principper for den tidsmæssige opbevaring og sletning af Personoplysninger:
• Samtykke: Personoplysninger, der behandles til brug for Marketing vil blive opbevaret indtil dit samtykke tilbagekaldes og derefter i en periode på 2 år.
• Aktive kunder: Er du en aktiv kunde hos os opbevares vi dine Personoplysninger så længe, du forbliver en aktiv kunde. Hvis du ikke længere er aktiv, vil dine Personoplysninger blive anonymiseret 5 år efter din sidste aktivitet
• Potentielle kunder: Forudsat du ikke har andre aktiviteter med os anonymiseres dine Personoplysninger 12 måneder efter din sidste aktivitet.
• Finansielle oplysninger. Hvis der er indgået en aftale og gennemført en transaktion, er vi i henhold til hvidvaskloven og bogføringsloven forpligtet til at opbevare dine Personoplysninger i 5 år efter kundeforholdets eller transaktionens ophør.
10.5 Der findes særlige regler vedrørende sletning af Personoplysninger for visse typer af sager. Det medfører, at visse Personoplysninger opbevares længere.

11 DE REGISTREREDES RETTIGHEDER

11.1 Du er berettiget til at håndhæve dine rettigheder i henhold til gældende lovgivning, herunder:
• Indsigtsretten (retten til at få oplyst af Selskabet, om dine Personoplysninger bliver behandlet og, hvor muligt, få adgang hertil)
• Ret til berigtigelse (betyder retten til at få berigtiget ukorrekte og/eller ukomplette Personoplysninger, herunder ved indgivelse af supplerende oplysninger)
• Ret til sletning (retten til at blive glemt – retten til at få berigtiget ukorrekte og/eller ukomplette Personoplysninger samt sletning af Personoplysninger på gyldig anmodning)
• Ret til at gøre indsigelse mod behandling (ret til at gøre indsigelse mod behandlingen af dine Personoplysninger på baggrund af den Dataansvarliges gyldige interesse)
• Ret til begrænsning af behandling (retten til at fremsætte en gyldig anmodning om suspension af behandlingen i tilfælde, hvor der er fremsat indsigelse mod rigtigheden af Personoplysningerne og i så lang tid som det er nødvendigt for, at den dataansvarlige kan bekræfte rigtigheden af Personoplysningerne)
• Ret til dataportabilitet (retten til at få Personoplysningerne udleveret i et struktureret standard læsbart format samt en ret til at overføre Personoplysningerne til andre dataansvarlige, særligt hvis behandlingen finder sted som følge af afgivet samtykke eller en kontrakt og behandlingen udføres automatisk)
• Ret til at indgive en klage (du kan indgive klage over den dataansvarlige til den relevante databeskyttelsesmyndighed. Den relevante myndighed i forhold til Dansk Handelsforumer Datatilsynet i Danmark: Datatilsynet, Borgergade 28, 1300 København K, Telefon: +45 33 19 32 00, E-mail: dt@datatilsynet.dk
11.2 Disse rettigheder kan håndhæves ved at kontakte os på følgende måde: [kontakt]
11.3 Hvis vi modtager en sådan anmodning, kan det være nødvendigt for os at indhente yderligere personlige oplysninger fra dig for at bekræfte dine identitet. Disse oplysninger vil herefter, sammen med andre Personoplysninger vi allerede er i besiddelse af, blive behandlet for at opfylde dine anmodning i henhold til gældende databeskyttelseslovgivning.

12 ÆNDRINGER

12.1 Denne Privatlivspolitik er opdateret i september 2020.
12.2 Vi forbeholder os ret til helt eller delvist at ændre i privatlivspolitikken (f.eks. som konsekvens af ændringer i gældende lovgivning). Ændringerne vil blive offentliggjort på denne hjemmeside og vil træde i kraft ved offentliggørelsen. Hvis vi har din e-mail registreret vil vi også sende information til dig om opdateringen. Vi opfordrer til, at nærværende privatlivspolitik gennemlæses fra tid til anden for at erfare, hvordan dine Personoplysninger beskyttes.