Privatlivspolitik
Målsætning
NordicPulse har som målsætning at være kundernes mest sikre, troværdige og brugervenlige leverandør af livsstil produkter til hjemmet m.v.
NordicPulse sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi er bedst tænkeligt rustet til at imødegå trusler og angreb. Vi beskytter vores kunders oplysninger, så kunderne kan have tillid til os – uanset om det er personoplysninger eller andre oplysninger.
Nedenfor kan man læse om, hvordan vi håndterer vores ansvar for at beskytte kundernes oplysninger, tillige med hvordan kunderne kan udøve sine rettigheder.
Baggrund
NordicPulse behandler kundernes personoplysninger, der defineres som enhver information om en fysisk identificeret eller identificerbar person. Oplysningerne omfatter bl.a. kundens navn, firmanavn, adresse, e-mailadresse, telefonnummer, ordrenummer, IP-adresse og anvendelse af vores hjemmeside.
Principper
NordicPulse behandler personoplysninger i overensstemmelse med de principper, som fremgår af Persondataforordningen og Databeskyttelsesloven.
Formål og retsgrundlag
NordicPulse har for de enkelte IT-systemer og de personoplysninger, der er registreret heri, fastsat en række konkrete formål med behandlingen af data. Overordnet set behandler NordicPulse personoplysninger om kunderne med de følgende formål:
- Servicering af kunder med henblik på at levere en service eller gennemføre et salg
- Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser
- Registrering af kunder med henblik på at overholde lovgivningen
- Markedsføring af produkter og services til dig med hjemmel i samtykke. Du kan altid trække dit samtykke tilbage.
For en række behandlinger af personoplysninger beder NordicPulse brugerne om lov til behandlingen, inden den iværksættes. At bede om lov kaldes også for at bede om samtykke. Du kan til enhver tid trække dit samtykke tilbage, hvorefter NordicPulse ophører med at behandle oplysningerne.
Rettigheder
NordicPulse’ kunder har i medfør af persondataforordningen en række rettigheder i forhold til behandlingen af deres personoplysninger. Rettighederne betyder bl.a., at kunderne kan få oplyst, hvilke personoplysninger NordicPulse har om dem og at de under visse forudsætninger kan få oplysningerne slettet.
NordicPulse har indrettet sin sikkerhed med udgangspunkt i sikkerhedsstandarderne ISO27001 og ISO27002. Det betyder, at NordicPulse kommer hele vejen rundt om alle systemer og data og tager højde for de trusler, der måtte opstå. Sikkerheden omfatter både organisatoriske tiltag i form af politikker og procedurer og en række tekniske tiltag.
Brud på persondatasikkerheden
Hvis der sker et brud på persondatasikkerheden, som involverer NordicPulse’ kunder, og det pågældende brud vurderes at udgøre en høj risiko for kunderne, vil NordicPulse hurtigst muligt orientere Datatilsynet om bruddet og sammen med Tilsynet vurdere i hvilket omfang en bredere kommunikation skal finde sted.
Modtagere og overførsel
NordicPulse behandler de fleste personoplysninger i hostede datacentre i Europa.
Endelig kan der ske videregivelse i forbindelse med visse personaliserings- eller markedsføringstiltag. Tilsvarende kan der ske videregivelse af oplysninger til myndigheder, når dette ske i medfør af lov. For hvert system er der kortlagt behandlinger af personoplysninger og herunder om der sker overladelse eller videregivelse og i givet fald til hvilke modtagere.
Tidsrum for behandling
NordicPulse har så vidt muligt i de enkelte systemer fastsat et tidsrum for behandlingsaktiviteterne.
Overordnet gemmer NordicPulse kun personoplysninger så længe det er nødvendigt under hensyn til formålet med behandling af personoplysningerne.
Ændring af NordicPulse’ Privacy Notice
NordicPulse kan til enhver tid og uden varsel ændre denne Privacy Notice med virkning for fremtiden.
Klagemuligheder
Kunderne kan til enhver tid forelægge et spørgsmål eller en klage over NordicPulse’ behandling af kundernes oplysninger til Datatilsynet. Kunderne kan også til enhver tid gå til domstolene for at få afklaret en sag om behandling af personoplysninger.