Policy för personuppgifter
Personuppgiftsansvarig
Vi är personuppgiftsansvariga för behandlingen av de personuppgifter som vi behandlar om våra kunder och affärspartners. Du hittar våra kontaktuppgifter nedan.
Compu Partner ApS
Karetmagervej 25A
7000 Fredericia
Danmark
CVR-nummer: 44253925
Det är inte ett krav att vårt företag har ett externt dataskyddsombud, men om du har några frågor om behandlingen av dina personuppgifter kan du kontakta oss via info@compupartner.dk
Behandlingsaktiviteter
Som personuppgiftsansvarig enligt GDPR har vi följande behandlingsaktiviteter.
Besök på webbplatsen
När du besöker vår webbplats och app använder vi cookies för att webbplatsen och appen ska fungera, vilket du kan läsa mer om i vår Cookiepolicy.
Kommunikation med potentiella kunder
Om du har några frågor om vår webbplats eller vill veta mer om våra tjänster kan du kontakta oss via
- Kontaktformulär
- E-post
- Telefonnummer
- Budbärare
På så sätt kommer vi att behandla dina personuppgifter så att vi kan föra en dialog med dig, till exempel för att svara på frågor om våra tjänster. Vi behandlar endast den information som du lämnar till oss i samband med vår kommunikation.
Vi kommer normalt att behandla följande allmänna uppgifter: namn, e-post, telefonnummer.
Vår rättsliga grund för behandlingen av dessa personuppgifter är artikel 6.1 f i dataskyddsförordningen. Vi kommer att radera vår kommunikation med dig när det står klart om du vill ha våra tjänster eller inte. Skulle det finnas behov av att lagra dina personuppgifter under en längre tid i ett specifikt fall, kan så vara fallet.
Våra kunder
Vi behöver kommunicera med våra kunder för att säkerställa att tjänsten levereras på rätt sätt. I samband med detta kan vi komma att behandla uppgifter om namn, adress, tjänster, särskilda avtal, betalningsinformation och liknande. Den rättsliga grunden för behandlingen av dessa personuppgifter är artikel 6.1 b i den allmänna dataskyddsförordningen. När tjänsten har levererats och eventuella utestående frågor har avslutats kommer vi omedelbart att radera personuppgifterna.
Nyhetsbrev
Vi har ett nyhetsbrev som det är frivilligt att anmäla sig till - och du kan alltid avregistrera dig igen. Syftet med nyhetsbrevet är att skicka e-postmeddelanden till prenumeranter med ny information från företaget, vilket kan inkludera nytt innehåll på webbplatsen, reklam för våra tjänster.
Vi kommer endast att skicka e-post till dig om du har gett ditt aktiva samtycke till detta. Detta kräver inledningsvis att du anger din e-postadress, till vilken vi sedan skickar ett e-postmeddelande så att du kan bekräfta din prenumeration. På så sätt säkerställer vi att du faktiskt själv har anmält dig till nyhetsbrevet, dvs. gett ett aktivt samtycke.
Vår rättsliga grund för behandlingen av dina personuppgifter (dvs. e-postadressen) i samband med nyhetsbrevet är artikel 6.1 a i den allmänna dataskyddsförordningen.
Vi kommer att behandla dina personuppgifter så länge som du är prenumerant på nyhetsbrevet. Om du avregistrerar dig från nyhetsbrevet kommer vi också att sluta skicka det till dig. Om vi inte har skickat något nyhetsbrev till dig på ett år upphör ditt samtycke att gälla på grund av vår passivitet.
Om du avregistrerar dig från nyhetsbrevet kommer vi att spara ditt tidigare samtycke i 2 år efter att det senast användes på grund av begränsningskrav, jfr Konsumentombudsmannens spamguide avsnitt 11.3.
Bokföring
Vi måste spara alla bokföringshandlingar i enlighet med bokföringslagen. Det innebär att vi lagrar fakturor och liknande dokument för bokföringsändamål. Det kan handla om allmänna personuppgifter såsom namn, adress, tjänstebeskrivning. Vår rättsliga grund för behandling av personuppgifter för bokföringsändamål är artikel 6.1 i dataskyddsförordningen.
Vi sparar denna information i minst 5 år efter det att det aktuella räkenskapsåret har avslutats.
Jobbansökningar
Vi tar emot jobbansökningar för att bedöma om de matchar ett anställningsbehov i vårt företag. Om du skickar din jobbansökan till oss är vår rättsliga grund för behandlingen av dina personuppgifter artikel 6.1 f i den allmänna dataskyddsförordningen.
Om du har skickat en spontanansökan kommer HR omedelbart att bedöma om din ansökan är relevant och sedan radera dina uppgifter igen om det inte finns någon matchning.
Om du har skickat in en ansökan till ett utannonserat jobb kommer vi att kassera din ansökan i händelse av att du inte anställs och omedelbart efter att rätt kandidat har hittats för jobbet.
Om du ingår i en rekryteringsprocess och/eller anställs för jobbet kommer vi att ge dig separat information om hur vi behandlar dina personuppgifter i samband med detta.
Bearbetning av fotoidentifiering (pass eller ID-kort)
I samband med att vi upprättar ett betalningsavtal för ditt företag samlar Compu Partner ApS in vissa personuppgifter, inklusive fotoidentifiering (pass eller nationellt ID-kort).
Syfte
Syftet med insamlingen är att möjliggöra skapandet av ett betalningsavtal med den valda betalningsinlösaren (Verifone eller DanPay) och att uppfylla dessa inlösares krav på kundkännedom enligt penningtvättslagen.
Compu Partner fungerar som en mellanhand och databehandlare i denna process och utför inte kreditbedömning eller lagstadgade kundkontroller.
Olika typer av information
Vi samlar in och behandlar följande information:
- Namn, adress och kontaktuppgifter
- Information om företagets juridiska ägare och firmatecknare
- Kopia eller foto av giltig fotolegitimation (pass eller nationellt ID-kort)
Rättslig grund
Behandlingen av fotoidentifiering baseras på artikel 6.1 f i GDPR, eftersom Compu Partner har ett berättigat intresse av att kunna samla in och lämna ut den information som krävs för att slutföra skapandet av betalningsavtalet.
Själva identitetskontrollen utförs av den valda inlösaren, som är skyldig att göra detta enligt penningtvättslagen.
Lagring och radering
Uppgifterna lagras tillfälligt i vårt Zoho CRM-system, som drivs från datacenter inom EU/EES och uppfyller kraven i den allmänna dataskyddsförordningen (GDPR).
Tillgång till data är begränsad till behöriga medarbetare och all kommunikation är krypterad.
Uppgifterna kommer endast att vidarebefordras till den valda betalningsförmedlaren och kommer automatiskt att raderas inom [30 dagar] efter överföringen, såvida inte längre lagring krävs för att dokumentera en giltig kundrelation.
Personuppgiftsbiträden
Få människor kan göra allt själva, och detsamma gäller oss. Därför har vi samarbetspartners och använder oss av leverantörer, varav vissa kan vara personuppgiftsbiträden. Externa leverantörer kan t.ex. tillhandahålla system för att organisera vårt arbete, tjänster, konsultation, IT-hosting eller marknadsföring.
Det är vårt ansvar att se till att dina personuppgifter behandlas på ett korrekt sätt. Därför ställer vi höga krav på våra affärspartners, och våra partners måste garantera att dina personuppgifter skyddas.
Vi ingår därför avtal med företag (personuppgiftsbiträden) som hanterar personuppgifter för vår räkning för att öka säkerheten för dina personuppgifter.
Utlämnande av personuppgifter
Vi lämnar inte ut dina personuppgifter till tredje part om det inte är nödvändigt för att fullgöra en beställning.
Profilering och automatiserade beslut
Vi utför inte profilering eller automatiserade beslut.
Överföringar till tredje land
Vi använder oss i allmänhet av personuppgiftsbiträden inom EU/EES eller som lagrar uppgifter inom EU/EES. I vissa fall är detta inte möjligt och då kan vi använda oss av personuppgiftsbiträden utanför EU/EES om de kan ge dina personuppgifter ett adekvat skydd.
Säkerhet vid behandling
Vi håller behandlingen av personuppgifter säker genom att vidta lämpliga tekniska och organisatoriska åtgärder. Vi har genomfört riskbedömningar av vår behandling av personuppgifter och har därefter vidtagit lämpliga tekniska och organisatoriska åtgärder för att öka säkerheten i behandlingen.
En av våra viktigaste åtgärder är att hålla våra medarbetare uppdaterade om GDPR genom löpande utbildning, GDPR-kurser och genom att gå igenom våra GDPR-rutiner med medarbetarna.
Registrerades rättigheter
Du har ett antal rättigheter enligt dataskyddsförordningen när det gäller vår behandling av information om dig. Om du vill utöva dina rättigheter ber vi dig kontakta oss så att vi kan hjälpa dig med detta.
Rätt att ta del av information (rätt till tillgång)
Du har rätt att få tillgång till de uppgifter vi behandlar om dig samt ett antal ytterligare upplysningar.
Rätt till rättelse (korrigering)
Du har rätt att få felaktig information om dig själv rättad.
Rätt till radering
I särskilda fall har du rätt att få uppgifter om dig raderade före tidpunkten för vår generella radering.
Rätt till begränsning av behandling
I vissa fall har du rätt att få behandlingen av dina personuppgifter begränsad. Om du har rätt att få behandlingen begränsad får vi i fortsättningen endast behandla uppgifterna - förutom för lagring - med ditt samtycke, eller för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda en person eller viktiga allmänna intressen.
Rätt att göra invändningar
I vissa fall har du rätt att invända mot vår i övrigt lagliga behandling av dina personuppgifter. Du kan också invända mot behandling av dina uppgifter för direktmarknadsföringsändamål.
Rätt att överföra uppgifter (dataportabilitet)
I vissa fall har du rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa personuppgifter överförda från en personuppgiftsansvarig till en annan utan hinder.
Du kan läsa mer om dina rättigheter i den danska dataskyddsstyrelsens guide om den registrerades rättigheter, som du hittar på www.datatilsynet.dk.
Återkallande av samtycke
När vår behandling av dina personuppgifter grundar sig på ditt samtycke har du rätt att återkalla ditt samtycke.
Klagomål till danska datainspektionen
Du har rätt att lämna in ett klagomål till den danska dataskyddsmyndigheten om du är missnöjd med hur vi behandlar dina personuppgifter. Du hittar Datatilsynets kontaktuppgifter på www.datatilsynet.dk. I allmänhet uppmuntrar vi dig att läsa mer om GDPR så att du är uppdaterad om reglerna.