Privatlivspolitik
Dataansvarlig og kontakt
Cykelgear.dk (Cykelgear A/S, CVR-nr. 35252002, Industrivej 5, 9575 Terndrup, Danmark), er dataansvarlig for behandling af dine personoplysninger (i det følgende også benævnt ”vi” eller ”os”).
Hvis du har spørgsmål til behandlingen eller ønsker at udøve dine rettigheder, som beskrevet nedenfor, kan du kontakte os på [email protected] eller på telefon: 60 70 83 83.
Behandlingsaktiviteter
Nedenfor kan du læse om, hvilke personoplysninger vi behandler og til hvilke formål, retsgrundlaget vi baserer behandlingen på og hvornår oplysningerne slettes.
1. Formål med behandling i forbindelse med kunder og leverandører:
Etablering, vedligeholdelse og afslutning af kunde- og leverandørforhold, herunder indgåelse og opfyldelse af ordrer, kontrakter m.v.
Kategorier af personoplysninger som behandles:
Kontaktoplysninger, betalingsoplysninger, underskrifter, stillingsbetegnelse.
Herudover er vores fysiske butikker samt lager videoovervåget, hvorfor kunder samt medarbejdere hos leverandører kan fremgå af videooptagelserne.
Behandlingsgrundlag
Almindelige personoplysninger behandles som udgangspunkt, fordi de er nødvendige for at indgå og opfylde kontrakten med kunden/leverandøren, jf. GDPR artikel 6, stk. 1, litra b.
Videoovervågningsoptagelser sker, fordi de er nødvendige for at forebygge og opklare kriminelle handlinger samt kontrollere leverancer, jf. GDPR artikel 6, stk. 1, litra f. De registreredes interesser går ikke forud for vores, da de afbilledes identitet grundet kameraets placering kun vanskeligt kan identificeres. Hvis optagelser videregives til politiet med henblik på anmeldelse om strafbart forhold, sker dette iht. tv-overvågningslovens § 4 c, stk. 1, nr. 3, jf. databeskyttelseslovens § 8, stk. 5, jf. § 7, stk. 1, jf. GDPR art. 9, stk. 2, litra f.
Personoplysninger på potentielle kunder og samarbejdspartnere behandles på baggrund af vores legitime interesse i at kunne kontakte disse, jf. GDPR artikel 6, stk. 1, litra f.
Slettefrist
Oplysninger opbevares op til 3 år efter forretningsforbindelsens afslutning, med mindre længere opbevaring er nødvendig for eksempel i henhold til bogføringslovens regler (5 års opbevaring af regnskabsmateriale), eller hvis oplysningerne er nødvendige af hensyn til et krav eller en garanti, der rækker ud over de 3 år.
Oplysninger vedrørende potentielle kundeemner og samarbejdspartnere slettes efter 12 måneder.
Videoovervågningsoptagelser slettes efter 30 dage, jf. tv-overvågningslovens § 4 c, stk. 4, medmindre de er nødvendige for en konkret tvist, anmeldelse af strafbart forhold eller i kriminalitetsforebyggende øjemed, jf. tv-overvågningslovens § 4 c, stk. 5.
Modtagere og evt. overførsler til tredjelande
Kontaktoplysninger på kunder og leverandører kan overlades til vores databehandlere, når vi mener, det er nødvendigt for os som følge af driften af vores virksomhed, eller hvis det følger af en retlig forpligtelse, der påhviler os som dataansvarlige.
Vi videregiver dine personoplysninger i en række forskellige situationer:
- Oplysninger, som indgår i vores regnskabsmateriale eller i dokumentation for en konkret aftale, videregives til de relevante myndigheder, når vi fx er forpligtet til det iht. lovgivningen (fx videregives regnskabsmateriale til SKAT).
- Vi benytter Office365 som e-mailsoftware. I den forbindelse overlades dine oplysninger til Office365. Der sker ikke overførsler til tredjelande, idet vi alene benytter os af servere placeret i EU.
- Dertil benytter vi Zendesk Inc som er leverandør af vores kundechat. Zendesk Inc. overfører i visse tilfælde data til tredjelande. Der sker alene overførsel af data til tredjelande, som er godkendte af den Europæiske Kommission som sikre.
- Endeligt videregiver vi dine personoplysninger til vores betalingstjenesteudbydere samt vores leverandør af aflæsningsværktøj til fakturaer. I visse tilfælde benytter disse databehandlere sig af underdatabehandlere i tredjelande. Dette betyder, at dine personoplysninger i nogle tilfælde overføres til lande uden for EU og EØS. Som udgangspunkt overføres personoplysninger kun til lande, som EU-Kommissionen har vurderet, er sikre. I nogle tilfælde kan der dog ske overførsel til usikre tredjelande. I det tilfælde vil Europa-Kommissionens standardklausuler altid være indgået mellem vores databehandler og modtageren. Dertil er der hos vores databehandlere implementeret yderligere tekniske og organisatoriske tiltag, som skal sikre højt niveau af datasikkerhed. Ved overførsel til USA, kræver vi, at leverandøren har certificeret sig under den frivillige certificeringsordning, der gælder for overførselsaftalen mellem USA og EU. De, der vælger at certificere sig under ordningen, bliver oplistet på dette website: https://www.dataprivacyframework.gov/s/.
2. Formål med behandling ved cookies på vores webshop:
Markedsføring af Cykelgear A/S via vores hjemmeside. Herunder forbedring af vores ydelser og produkter.
Kategorier af personoplysninger som behandles:
Identifikationsoplysninger. Herunder unikke ID’er, IP-adresser, oplysninger om hvilken enhed og browser hjemmesiden åbnes i samt oplysninger om adfærd på hjemmesiden.
Behandlingsgrundlag
Vi behandler oplysninger om, hvordan besøgende bruger vores hjemmeside ud fra vores legitime interesse i at forbedre vores hjemmeside, produkter og andre ydelser samt vores legitime interesse i at markedsføre vores virksomhed, jf. GDPR artikel 6, stk. 1, litra f.
Det er vores vurdering, at denne legitime interesse ikke går forud for de besøgendes, da oplysningerne ikke er direkte personhenførbare, er almindelige og ikke er af privat eller indgribende karakter og kun videregives til tredjemand i begrænset og/eller krypteret omfang.
I det omfang du har givet samtykke til cookies, behandler vi personoplysninger indsamlet herigennem til de formål, du har givet samtykke til, fx statistik eller markedsføring, jf. GDPR art. 6, stk. 1, litra a. Du kan til enhver tid tilbagekalde dit samtykke i din browser, slette dine cookies ved at følge vejledningen i vores cookiepolitik eller kontakte os.
Slettefrist
Personoplysninger indeholdt i cookies slettes, når cookien udløber eller slettes af brugeren (se vores cookiepolitik). Vi bruger Google Analytics 4 og data på bruger- og eventniveau anonymiseres efter de strengest mulige indstillinger (https://support.google.com/analytics/answer/7667196?hl=en). For nuværende er dette 2 måneder.
Derudover opbevares analysedata kun i identificerbar udgave i begrænset omfang og tidsrum, idet oplysningerne aggregeres (anonymiseres) automatisk i forbindelse med udarbejdelse af statistikker.
Modtagere og evt. overførsler til tredjelande
Når du benytter dig af vores hjemmeside, overlades dine oplysninger til vores drifts-og softwareleverandører DLX A/S.
Visse analysedata vil blive videregivet til vores leverandører, navnlig Facebook og Google, hvis du har sagt ja til statistisk- og markedsføringscookies. Dette fremgår også af den cookiepop-up, som du blev præsenteret for ved første besøg på vores hjemmeside samt i øvrigt vores cookiepolitik.
3. Formål med behandling ved udsendelse af nyhedsbrev via e-mail og sms:
Udsendelse af nyhedsbrev via e-mail og sms.
Kategorier af personoplysninger som behandles:
Kontaktoplysninger, herunder e-mailadresse, navn, hvilken virksomhed du er tilknyttet og dit telefonnummer.
Behandlingsgrundlag
Oplysningerne behandles for at opfylde aftalen med dig om at sende dig nyhedsbrevet, jf. GDPR artikel 6, stk. 1, litra b, som du efter markedsføringsloven har givet samtykke til at modtage. Vi videregiver din e-mailadresse eller telefonnummer til Facebook Ireland Ltd. beliggende i Irland i et ikke almindeligt læsbart (envejskrypteret) format med henblik på at målrette vores markedsføring på de pågældende medier til andre, der har samme interesser eller profil som dig. Det gør vi på baggrund af vores legitime interesse i at markedsføre vores ydelser, jf. GDPR artikel 6, stk. 1, litra f, fordi oplysningerne envejskrypteres før videregivelse, fordi oplysningerne ikke bruges til direkte elektroniske markedsføring, og fordi du kan framelde dig disse funktioner hos medierne her: Facebook (under punktet, ”Third-party data”).
Slettefrist
Vi sletter dine oplysninger, når du framelder dig nyhedsbrevet, eller hvis vi ikke har sendt dig nyhedsbreve inden for en sammenhængende periode på over 1 år.
Vi opbevarer dokumentation for, at du har trukket dit samtykke tilbage i op til 2 år efter samtykket, er trukket tilbage, for at kunne forsvare os mod eventuelle krav fremsat for overtrædelse af markedsføringsloven, jf. dennes § 37, stk. 3 og straffelovens § 93, stk. 1, nr. 1.
Modtagere og evt. overførsler til tredjelande
Vi benytter en ekstern leverandør til brug for indsamling af samtykke og udsendelse af nyhedsbreve. I den forbindelse overlades dine kontaktoplysninger til Klaviyo Inc., som i den sammenhæng agerer som databehandlere. I den forbindelse overføres dine personoplysninger til tredjelande, herunder USA. Europa-Kommissionens standardklausuler er altid indgået mellem Klaviyo og modtageren. Dertil er der implementeret yderligere tekniske og organisatoriske tiltag, som skal sikre højt niveau af datasikkerhed. Ved overførsel til USA, kræver vi, at leverandøren har certificeret sig under den frivillige certificeringsordning, der gælder for overførselsaftalen mellem USA og EU. De, der vælger at certificere sig under ordningen, bliver oplistet på dette website: https://www.dataprivacyframework.gov/s/.
4. Formål med behandling af kundeoplysninger ved bestilling via hjemmeside:
Bestilling via vores hjemmeside.
Kategorier af personoplysninger som behandles:
Navn, adresse, telefonnummer, e-mailadresse og betalingsoplysninger.
Dertil tracker vi købsprocessen. Størstedelen af disse oplysninger udgør ikke personoplysninger. Der Indsamles dog navn, telefonnummer, e-mailadresse og land.
Behandlingsgrundlag
Almindelige personoplysninger behandles som udgangspunkt, fordi de er nødvendige for at indgå og opfylde kontrakten med kunden, jf. GDPR artikel 6, stk. 1, litra b.
Tracking af købsprocessen sker på baggrund af vores legitime interesse i at kunne forbedre vores markedsføringsindsats, jf. GDPR artikel 6, stk. 1, litra f.
Slettefrist
Oplysninger opbevares indtil 3 år efter forretningsforbindelsens afslutning, med mindre længere opbevaring er nødvendig for eksempel i henhold til bogføringslovens regler (5 års opbevaring af regnskabsmateriale), eller hvis oplysningerne er nødvendige af hensyn til et krav eller en garanti, der rækker ud over de 3 år.
Modtagere og evt. overførsler til tredjelande
Når du som kunde benytter dig af muligheden for at lægge ordrer via vores hjemmeside, overlades dine oplysninger til vores drifts-og softwareleverandører DLX A/S.
Derudover videregiver vi dine personoplysninger til vores betalingstjenesteudbydere og logistikvirksomheder, samt evt. relevante producenter (ved bestilling af restordrevarer) i forbindelse med dine køb af varer i webshoppen.
Hvis du har givet samtykke til brug af tredjepartscookies på hjemmesiden, videregiver vi dine oplysninger til de relevante tredjepartsudbydere. Vi videregiver dog altid de oplysninger, der er indhentet i forbindelse med tracking af købsprocessen til vores samarbejdspartner Klaviyo. Dette sker med henblik på at forberede vores markedsføringsindsats.
I visse tilfælde benytter vores databehandlere sig af underdatabehandlere i tredjelande. Dette betyder, at dine personoplysninger i visse tilfælde bliver overført til lande uden for EU og EØS. Som udgangspunkt overføres personoplysninger kun til lande, som EU-Kommissionen har vurderet, er sikre. I nogle tilfælde kan der dog ske overførsel til usikre tredjelande. I det tilfælde vil Europa-Kommissionens standardklausuler altid være indgået mellem vores databehandler og modtageren. Dertil er der hos vores databehandlere implementeret yderligere tekniske og organisatoriske tiltag, som skal sikre højt niveau af datasikkerhed. Ved overførsel til USA, kræver vi, at leverandøren har certificeret sig under den frivillige certificeringsordning, der gælder for overførselsaftalen mellem USA og EU. De, der vælger at certificere sig under ordningen, bliver oplistet på dette website: https://www.dataprivacyframework.gov/s/.
5. Formål med behandling ved rekruttering og håndtering af jobansøgninger:
Rekruttering og håndtering af jobansøgninger.
Kategorier af personoplysninger som behandles:
- Identifikations- og kontaktoplysninger, herunder navn, adresse, telefonnummer, e-mailadresse mv.
- Almindelige oplysninger angivet i ansøgninger, CV’er og tilhørende dokumentation, f.eks. eksamensbeviser, samt øvrige personoplysninger, som er relevante for vurdering af kandidaten.
- I forbindelse med ansættelsesprocessen udføres der personlighedstests til brug for klarlægning af medarbejderens foretrukne adfærd i en erhvervsmæssig situation.
- Derudover indsamles offentligt tilgængelig information via kandidatens sociale medier, navnlig Facebook og LinkedIn.
Behandlingsgrundlag
Oplysninger behandles og videregives på baggrund af vores legitime interesser, bl.a. fordi ansøgeren selv har valgt at søge jobbet, jf. GDPR art. 6, stk. 1, litra f.
Slettefrist
Oplysninger modtaget i forbindelse med uopfordrede jobansøgninger slettes efter gennemlæsning af ansøgningen, hvis kandidaten ikke er relevant for en aktuel eller nært forestående stilling inden for de næste 3 måneder. Oplysningerne kan dog opbevares længere, hvis der gives samtykke hertil.
Oplysninger modtaget i forbindelse med opfordrede ansøgninger slettes efter ansættelsesrunden er færdig, medmindre kandidaten er relevant for en aktuel eller nært forestående stilling inden for de næste 3 måneder. Oplysningerne kan dog opbevares længere, hvis der gives samtykke hertil.
Har du søgt en stilling hos os via et opslag på Jobindex, opbevares oplysningerne i 3 måneder efter jobopslaget er blevet inaktivt.
Modtagere og evt. overførsler til tredjelande
Dine personoplysninger overlades til vores databehandlere, når det er nødvendigt i forbindelse med rekruttering. Vi overfører kun brugernes personlige data til tredje parter, som vi har tillid til. Vi vælger omhyggeligt partnere for at sikre, at brugerens personoplysninger behandles i overensstemmelse med gældende privatlivslovgivning.
Vi samarbejder med følgende kategorier af behandlere af personoplysninger:
Teamtailor, som leverer rekrutteringstjenesten via vores hjemmeside.
Vi benytter Office365 som e-mailsoftware. I den forbindelse overlades dine oplysninger til Office365. Der sker ikke overførsler til tredjelande, idet vi alene benytter os af servere placeret i EU.
Dertil benytter vi Hansen og Toft til at tiltrække og udvælge kandidater til nøglepositioner.
Dine rettigheder
Du har nedenstående rettigheder, som du kan udøve ved at kontakte os telefonisk eller på mail. Din anmodning vil blive besvaret gratis, hurtigst muligt og senest en måned efter modtagelse, dog op til to måneder hvis nødvendigt af hensyn til anmodningens kompleksitet eller antal. Ved grundløse eller overdrevne anmodninger har vi ret til at afvise den eller kræve et rimeligt gebyr for at besvare den.
- Tilbagekalde samtykke
I det omfang behandlingen er baseret på dit samtykke, kan du til enhver tid tilbagekalde det ved at kontakte os på ovennævnte kontaktoplysninger eller på anden måde forklaret i forbindelse med afgivelse af samtykket. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen, før samtykket blev tilbagekaldt.
- Indsigt
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig, samt en række oplysninger om, hvordan behandlingen foregår. Der kan ikke begæres indsigt i oplysninger, som findes at burde vige for offentlige eller private interesser, herunder hensynet til dig.
- Berigtigelse
Du har ret til at få rettet urigtige personoplysninger eller få fuldstændiggjort ufuldstændige personoplysninger om dig.
- Sletning
Du har ret til at få slettet oplysninger om dig under nærmere omstændigheder anført i GDPR artikel 17. Det kan fx være, hvis oplysningerne ikke længere er nødvendige for opfyldelse af vores forpligtelser og rettigheder, eller hvis oplysningerne behandles på baggrund af dit samtykke, som trækkes tilbage.
- Begrænsning
Under de i GDPR artikel 18 nævnte omstændigheder har du ret til at få begrænset behandlingen af dine personoplysninger, fx hvis rigtigheden af oplysningerne bestrides, i perioden indtil vi har haft mulighed for at fastslå, om personoplysningerne er korrekte, eller hvis vi ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at vores retskrav kan fastlægges, gøres gældende eller forsvares.
- Indsigelse
Du har ret til at gøre indsigelse mod behandling af personoplysninger, som vi behandler på baggrund af art. 6, stk. 1, litra f (interesseafvejningsreglen) og altid, hvis behandlingen er med henblik på direkte markedsføring.
- Dataportabilitet
Hvis behandlingen er baseret på dit samtykke eller kontrakt, har du ret til at modtage oplysningerne i et almindeligt og læsbart format og til at transmittere oplysningerne til en anden dataansvarlig. Vi transmitterer oplysningerne direkte til denne dataansvarlige, hvis du ønsker, og hvis det er teknisk muligt.
- Automatiske afgørelser
Du har ret til ikke at være genstand for en automatisk afgørelse, som har retsvirkning eller tilsvarende betydeligt påvirker dig, som er udelukkende baseret på automatisk behandling, herunder profilering.
- Ret til at klage
Du kan til enhver tid klage over behandlingen ved at kontakte os. Derudover kan du altid klage til Datatilsynet (http://datatilsynet.dk, [email protected], +45 33 19 32 00), eller til tilsynet i det land, hvor du har bopæl eller i det land, hvor du mener, overtrædelsen af GDPR eller databeskyttelsesloven har fundet sted.