Reguleringen af KULINA Group, a.s. om beskyttelse af personoplysninger.
Følgende forordning om beskyttelse af personoplysninger er udarbejdet for vores kunder af firmaet KULINA Group, a.s. med kontor på Výtvarná 1023/4, 161 00 Praga 6, REGON-nummer 26155559, registreret i handelsregistret ved byretten i Prag, underskrift B 6384, for at informere vores kunder om, hvordan vi behandler, bruge og beskytte dine personoplysninger for at beskytte dit privatliv.
Hele processen med at arbejde med dine personoplysninger overholder gældende lovgivning, især Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR) og ophævelse af direktiv 95/46/EF.
1) Hvad er personoplysninger?
Personoplysninger betyder enhver information vedrørende en identificeret eller identificerbar person. Disse data definerer en bestemt person. Personoplysninger er ikke anonyme data, som ikke kan henføres til en bestemt person.
Personoplysninger kan henvise til flere artikler:
- Grundlæggende personoplysninger såsom: navn, efternavn, fødselsdato, adresse osv.
- Andre personoplysninger, der betragtes som "følsomme" data – race, etnicitet, religion eller helbredstilstand
For at gennemføre din ordre eller for at vi kan sende vores nyhedsbrev har vi kun brug for grundlæggende personoplysninger, som er nødvendige for at opfylde den givne service.
2) Dataansvarlig og behandlingspart
Den dataansvarlige bestemmer formålene med og midlerne til behandlingen af personoplysninger. Vi bliver dataansvarlige, når du køber produkter i vores eshop, eller når du abonnerer på nyhedsbrev. Som dataansvarlig er vi ansvarlige for at opfylde alle krav og pligter i forbindelse med din beskyttelse af personoplysninger.
Nedenfor finder du kontaktoplysningerne for den dataansvarlige for dine personoplysninger:
KULINA Group, a.s.
Výtvarná 1023/4, 161 00 Praha 6
e-mail: info@kulina.dk
Infoline: +420 227 272 730
Den behandlende part behandler kun dataene, men fastlægger ikke formålene med eller måderne til behandling af dataene. I vores sagsbehandling er parterne vores partnere, hvormed vi sender kommercielle oplysninger. Vi underskriver altid en kontrakt med behandlingsparterne og sørger for, at de overholder kravene til databeskyttelse.
3) Regler for behandling af personoplysninger
Vi vil nu informere om behandling af personoplysninger med rettidig omhu og ansvar. Vi følger reglerne og beskytter dine personoplysninger bedst muligt.
Når vi behandler dine personoplysninger, handler vi efter følgende regler:
- Princippet om lovlighed, retfærdighed og gennemsigtighed, der siger, at brugen af personoplysninger til formålet skal være lovlig, det skal være gennemsigtigt for dig, at dine personoplysninger behandles, og i hvilket omfang personoplysningerne overføres, og hvis der var brud på eller tab af dine data.
- Det begrænsede formålsprincip, der befaler os at indsamle personoplysninger til specificerede, eksplicitte og legitime formål og sikrer, at data efter indsamling ikke bruges til formål, der er uforenelige med de oprindelige.
- Dataminimeringsprincippet, der befaler os kun at behandle de data, der er tilstrækkelige, relevante og ikke overdrevne i forhold til de formål, hvortil de indsamles
- Princippet om nøjagtighed af data, der befaler os at tage alle rimelige skridt for, at disse data er nøjagtige og om nødvendigt opdaterede, og at alle rimelige skridt tages for at slette eller rette alle unøjagtige data straks.
- Princippet om opbevaringsbegrænsning, der befaler os at gemme dine personoplysninger ikke længere, end det er nødvendigt for udførelsen af mål, hvor de behandles. Når alle formål med en behandling er opfyldt, skal behandlingen ophøre, enten ved oplysningerne slettes eller ved at anonymisere dem.
- Integritets- og fortrolighedsprincippet, der befaler os at behandle personoplysninger på en måde, der sikrer deres passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade.
4) Formål med og lovlighed af behandlingen af dine personoplysninger
Dine data indsamles til specificerede, eksplicitte og legitime formål. De behandles lovligt, retfærdigt og på en gennemsigtig måde. Behandling af dine data, der er uforenelig med disse formål eller på en måde, der ikke er i overensstemmelse med disse mål, er uacceptabel.
Nedenfor kan du se formålene med behandlingen af dine personoplysninger:
- Opfyldelse af en kontrakt – behandling er nødvendig for opfyldelsen af en kontrakt. Dine personoplysninger vil blive behandlet for at gennemføre din ordre, der er afgivet i vores eshop.
- Samtykke – vi behandler dine data på grundlag af det samtykke, du har givet. Samtykket gives hver gang separat til ethvert formål, og omfanget og varigheden af samtykket skal altid være klart angivet. At give dit samtykke er altid relateret til en eller anden form for din aktivitet - for at give dit samtykke skal du markere afkrydsningsfeltet. Det afgivne samtykke kan altid trækkes tilbage.
- De legitime interesser – behandling er nødvendig med henblik på vores legitime interesser, undtagen hvor sådanne interesser tilsidesættes af interesserne eller grundlæggende rettigheder og friheder.
5) Dine rettigheder
Du har følgende rettigheder i forbindelse med personoplysningerne:
- Retten til at blive informeret – du har ret til at få oplysninger om vores identitet som dataansvarlig for dine personoplysninger. Du har ret til at få oplysninger om retsgrundlaget for behandlingen (kontraktoplysninger), formålene med den behandling, som personoplysningerne er beregnet til (købsaftale) eller den periode, hvor personoplysningerne opbevares. Vi vil altid informere dig om formålet med og retsgrundlaget for dataindsamlingen og behandlingen forud for deres behandling.
- Retten til indsigt – du kan spørge os, om vi behandler dine personoplysninger, hvis ja, kan vi give dig en kopi af opbevarede personoplysninger om dig.
- Retten til berigtigelse – Du har ret til at anmode os om berigtigelse af personoplysninger, der ikke er korrekte eller ufuldstændige. Bemærk, at vi som dataansvarlig for dine data ikke har pligt til regelmæssigt at kontrollere, om dine data er gyldige eller fuldstændige. Retten til berigtigelse udføres for at opdatere dine data.
- Retten til sletning – eller "retten til at blive glemt" betyder, at vi i visse tilfælde er forpligtet til at slette dine personoplysninger – hvis de ikke længere er nødvendige til det formål, hvortil vi indsamlede dem, eller ikke længere behandles; hvis du har trukket dit samtykke til at behandle dine personoplysninger tilbage, eller hvis der ikke er nogen juridiske grunde til at behandle dem yderligere; hvis du gør indsigelse mod behandling, og der ikke er noget retsgrundlag for yderligere databehandling.
- Retten til indsigelse – du har ret til enhver tid at gøre indsigelse mod behandling af personoplysninger om dig af grunde, der vedrører din særlige situation. Loven finder anvendelse, når dine personoplysninger er nødvendige for at udføre en opgave, der udføres i offentlighedens interesse eller i udøvelsen af offentlig myndighed, der er betroet administratoren (hvilket vi som administrator ikke gør) eller i tilfælde af administratorens legitime interesser. I så fald behandler vi ikke længere personoplysningerne, medmindre den dataansvarlige påviser tvingende legitime grunde til behandlingen, der tilsidesætter den registreredes interesser, rettigheder og friheder eller til etablering, udøvelse eller forsvar af juridiske krav. Hvis du gør indsigelse mod behandling til direkte markedsføringsformål, behandler vi ikke længere dine personoplysninger til sådanne formål.
- retten til dataportabilitet - har ret til at modtage de personoplysninger om ham eller hende, som han eller hun har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden controller uden hindring fra os, som personoplysningerne er leveret til, hvis behandlingen er baseret på samtykke eller på en kontrakt, eller når behandlingen foretages automatisk.
- Retten til begrænsning af behandling – Du har ret til at få den dataansvarlige til at begrænse behandlingen, hvor et af følgende gælder:
- Du bestrider nøjagtigheden af personoplysningerne i en periode, der gør det muligt for den dataansvarlige at kontrollere nøjagtigheden af personoplysningerne;
- Behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og anmoder om begrænsning af deres brug i stedet;
- Vi har ikke længere brug for personoplysningerne med henblik på behandlingen, men de kræves af dig til etablering, udøvelse eller forsvar af juridiske krav;
- Du har gjort indsigelse mod behandlingen – i afventning af bekræftelsen af, om den dataansvarliges legitime grunde tilsidesætter den registreredes.
Hvis behandlingen er begrænset, må sådanne personoplysninger, med undtagelse af opbevaring, kun behandles med dit samtykke eller med henblik på etablering, udøvelse eller forsvar af retskrav eller til beskyttelse af en anden fysisk eller juridisk persons rettigheder eller af hensyn til Unionens eller en medlemsstats vigtige samfundsinteresser.
- ret til ikke at være underlagt en beslutning, der udelukkende er baseret på automatiseret behandling, som har retsvirkninger vedrørende eller på lignende måde påvirker dig væsentligt – med andre ord skal enhver beslutningsproces, der påvirker dig, være foretaget af et menneske og ikke være baseret på f.eks. evaluering af computerprogrammer.
6) Videregivelse af dine oplysninger
Modtageren af dine personoplysninger er en part, som vi videregiver dem til. For at kunne udføre de tjenester, vi tilbyder, kan vi videregive og dele dine personoplysninger med følgende modtagere:
- personer, der har at gøre med leveringen af din ordre (postbude, kurerer). Vi videregiver dine personoplysninger til kurerfirmaer for at levere de produkter, du har bestilt, og i dette tilfælde bliver de dataansvarlige for dine personoplysninger
- Personer, der administrerer vores e-shop (En internet-hosting-tjeneste)
- personer, der administrerer og sender nyhedsbreve
7) Beskyttelse af personoplysninger
Vi har implementeret passende organisatoriske sikkerhedsforanstaltninger og sikkerhedsforanstaltninger for at beskytte personoplysninger mod utilsigtet at gå tabt, videregives, bruges eller tilgås på en uautoriseret måde.
Hvis der sker et uheldigt brud på en personlig data (og vi er sikre på, at dette ikke vil ske), underretter vi den relevante regulator inden for 72 timer. Hvis bruddet udgør en risiko for dig, informerer vi dig også, hvis vi har dine kontaktoplysninger.
8) Afsluttende bestemmelser
Ovenstående forordning bliver opdateret eller ændret fra tid til anden. Tjek altid hjemmesiden for den opdaterede version.
Hvis du ønsker at gøre indsigelse mod den måde, vi behandler dine data på, bedes du kontakte...
Forordningen gælder fra 1. 9. 2023