Privacy Statement
Dette er version 6, som sidst er opdateret den 04.06.2024 12:50.
1. Indledning
1.1 Denne persondatapolitik (herefter benævnt ”Politikken”) beskriver, hvordan User-IT ApS (herefter benævnt ”os”, ”vi” eller ”vores”) indsamler og behandler personoplysninger i forbindelse med køb af services, medlemskab, produkter eller generel brug af vores hjemmeside.
1.2 Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (herefter benævnt ”GDPR”) og reglerne heri om oplysningspligt.
2. Indsamling af oplysninger ved brug af cookies
2.1 Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter lokation ved login, browsertype, søgetermer på vores hjemmeside(r) (herefter “Cookiedata”).
2.2 Cookiedata bruges til forbedring af vores hjemmeside og brugeroplevelsen.
2.3 Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.
2.4 Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og det vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se. Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.
3. Typer af personoplysninger som behandles
3.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger: navn, telefonnummer, e-mail, brugernavn, fakturerings- og bogføringsbilag, IP-adresse, adgangskode, regning status (saldo, kundepoint el.), oplysninger til tracking af forsendelse (eksempelvis tracking-nr.).
3.2 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.
4. Formål med behandlingen af personoplysninger
4.1 Vi behandler kun dine personoplysninger til legitime formål i overensstemmelse med GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:
a) For at kunne levere eller tilbyde de services eller produkter og/eller salgstilbud, som vi udbyder.
b) For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, herunder blandt andet opbevaring af regnskabs- og bogholderibilag i overensstemmelse med gældende lovgivning.
c) At administrere og udbetale løn.
d) At modtage og videregive oplysninger til offentlige myndigheder hvor loven kræver dette.
e) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.
f) At forhindre svindel og misbrug af it-system(er) og/eller produkter eller services som leveres via it-system(erne).
g) For at kunne give support og servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og services.
h) For at forbedre vores produkter, services eller hjemmeside.
5. Retsgrundlag for behandlingen af personoplysninger
5.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:
a) Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.
b) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel
6, stk. 1, litra c.
c) Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a. Samtykket kan altid trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse.
d) Behandlingen er nødvendig for at forfølge en legitim interesse, hvor den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, ikke går forud herfor, jf. GDPR, artikel 6, stk. 1, litra f.
5.2 Vi foretager i tillæg til ovenstående i nogle tilfælde behandling af CPR-nummer. Inden vi foretager denne behandling, indhenter vi samtykke hertil, medmindre behandlingen foretages for at overholde lovgivningen eller en af de andre undtagelser i databeskyttelseslovens § 11, stk. 2. Vi behandler CPR-nummer med følgende formål for øje: Assistance til oprettelse af NemID til visse kunders brugere. – CPR nr. bedes altid fremsendt via sikker mail eller over forskellige medier for at minimere risko for brud på data sikkerheden. CPR nr. slettes altid fra User ITs systemer så snart der ikke er et behandlingsgrundlag længere..
6. Videregivelse og overførsel af personoplysninger
6.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din og eller dataansvarliges eventuelle konkrete anmodning herom.
6.2 Vi videregiver personoplysninger til følgende modtagere fra EU/EØS:
a) SKAT (i forbindelse med bogføring mv.)
b) Databehandlere
6.3 Vi bruger generelt forskellige eksterne og professionelle virksomheder som leverandører og samarbejdspartnere til at levere eller assistere os med at levere vores services og produkter. De eksterne virksomheder vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf. Hvis de eksterne virksomheder eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil. Hvis de eksterne virksomheder eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelseseller persondatapolitik, som de eksterne virksomheder vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.
6.4 Vi overfører personoplysninger til lande eller internationale organisationer uden for EU/EØS. Vi overfører personoplysninger til USA. Sådanne overførsler sker på baggrund af modtagernes certificeringer under “EU-U.S. Privacy Shield”. Læs mere om Privacy Shield på Datatilsynets hjemmeside eller på www.privacyshield.gov. Efter Schrems II dommen arbejdes der på en ny transatlantisk aftale om overførsel af personoplysninger fra EU/EØS til USA.
6.5 Vi kan kontaktes for mere information, herunder ved spørgsmål om vores brug af databehandlere, samarbejde med andre dataansvarlige, herunder datterselskaber, eller videregivelse af personoplysninger til tredjelande, samt for at modtage kopi af dokumentation for overførselsgrundlaget.
7. Sletning og opbevaring af personoplysninger
7.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser. Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder under afsnit 10 i denne Politik.
Kontakt
Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på mail@userit.dk
