Privatlivspolitik

I denne privatlivspolitik kan du læse om hvordan North Risk A/S som dataansvarlig behandler dine personoplysninger i en række forskellige situationer.

Vi giver dig disse oplysninger, idet vi er forpligtet til det i henhold til databeskyttelsesforordningen (GDPR).

1. Dataansvarlig

North Risk A/S (“North”, “vi”, “os”, “vores”) er dataansvarlig for behandlingen af dine personoplysninger i forbindelse med

  1. din brug af vores hjemmeside (cookies),
  2. din kommunikation med os,
  3. din modtagelse af vores nyhedsbreve, og
  4. vores kundeadministration

2. Formål og retsgrundlag

Vi behandler personoplysninger til en række forskellige formål i de situationer, som er nævnt ovenfor. Nedenfor kan du læse mere om de forskellige formål med behandlingen af dine personoplysninger, og hvad retsgrundlaget for behandlingen er.

2.1. Din brug af vores hjemmeside (cookies)

Når du besøger vores hjemmeside, registrerer vi via cookies oplysninger om dine besøg, herunder fx din adfærd på hjemmeside (dvs. hvilke sider, du har kigget på), hvilken browser du bruger, samt hvilken IP-adresse du bruger. Disse oplysninger kan i nogle tilfælde omfatte personoplysninger.

Vi registrerer oplysningerne for at kunne tilbyde dig en sikker, stabil og kundevenlig brugeroplevelse på hjemmesiden, samt for at føre statistik over brugeren af vores hjemmeside. Derudover behandles oplysningerne i visse tilfælde for at kunne målrette markedsføring, baseret på brugerens adfærd. 

Retsgrundlaget for behandlingen er:

  • for nødvendige funktionalitetscookies: Cookiebekendtgørelsens § 4, jf. GDPR artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne opretholde funktionaliteten og sikkerheden på hjemmesiden, og
  • for øvrige cookies: Cookiebekendtgørelsens § 3, jf. GDPR artikel 6, stk. 1, litra a, idet vi har indhentet dit samtykke.

Du kan læse mere om vores brug af cookies i vores Cookiepolitik.

2.2. Når du kommunikerer med os

Hvis du som kunde eller repræsentant for en kunde, leverandør eller andre kontakter os (fx via e-mail) vil din henvendelse ofte indeholde personoplysninger, såsom kontaktoplysninger, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. I visse tilfælde kan vi også modtage lignende personoplysninger om dig fra tredjemand, fx din arbejdsgiver.

Vi behandler oplysningerne for at kunne håndtere og besvare dine henvendelser og for at kommunikere med dig og/eller den virksomhed, som du repræsenterer.

Retsgrundlaget for vores behandling er GDPR artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne besvare generelle henvendelser, samt opfylde en aftale, vi måtte have indgået med dig eller den virksomhed, du repræsenterer.

2.3. Elektroniske nyhedsbreve

Når du tilmelder dig vores nyhedsbreve registrerer vi dit navn og dine kontaktoplysninger, samt evt. oplysninger om dine emnepræferencer. Vi registrerer disse oplysninger med henblik på at kunne sende dig nyhedsbreve.

Retsgrundlaget for vores udsendelse af nyhedsbreve er det samtykke, du har givet i overensstemmelse med markedsføringslovens § 10.

Retsgrundlaget for behandlingen af dine personoplysninger, herunder dine personlige præferencer, er GDPR, artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne kontakte dig med målrettet markedsføring.

Du kan til enhver tid gøre indsigelse mod behandling af dine personoplysninger til vores markedsføring, herunder den behandling af personoplysninger som sker for at målrette vores nyhedsbreve mod dig.

2.4. Kundeadministration (CRM)

Hvis du selv er kunde eller repræsenterer en af vores kunder, kan vi registrere oplysninger om dig i vores CRM-system, herunder dit navn, dine kontaktoplysninger, samt oplysninger om din tilknytning til en bestemt virksomhed. Vi behandler disse oplysninger som led i vores daglige kundeadministration, herunder for at kunne opretholde kontakten og relationen til vores kunder, i faktureringsøjemed eller med henblik på at kunne levere vores ydelser.

Retsgrundlaget for vores behandling er GDPR artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne varetage den daglige kundeadministration og -relation, samt håndtere regnskabs-/økonomiopgaver.

3. Modtagere af dine personoplysninger

3.1. Videregivelse til eksterne tredjeparter

Vi videregiver personoplysninger, som indgår i vores regnskabsmateriale, til de relevante myndigheder, herunder fx SKAT, i forbindelse med lovpligtig bogføring mv. Vi videregiver desuden oplysninger om din brug af hjemmesiden til de tredjepartsudbydere, som du evt. har givet tilladelse til at placere cookies i forbindelse med din brug af hjemmesiden. Endelig kan vi i forbindelse med konkrete henvendelser, aftaler eller sager, videregive dine personoplysninger til vores relevante samarbejdspartnere, herunder eksterne rådgivere.

3.2. Videregivelse inden for North-koncernen

De personoplysninger, som måtte indgå i konkrete henvendelser, aftaler eller sager, samt personoplysninger der anvendes til almindelige salgs- og kundeserviceaktiviteter (såsom dine kontaktoplysninger), deles mellem North koncernselskaber. Dette sker med henblik på at kunne målrette koncernens ydelser eller tilbyde en effektiv og stabil kundeservice, uanset hvilket North-selskab, du evt. har indgået en aftale med. Det betyder også, at vi kan have modtaget personoplysninger om dig fra et af vores koncernforbundne selskaber, fx til brug for håndteringen af sådanne henvendelser.

3.3. Brug af databehandlere

Vi overlader dine personoplysninger til vores databehandlere, som bl.a. hoster, udvikler samt yder support til Norths IT-systemer, og/eller udsender servicebeskeder for os.

4. Overførsel af dine personoplysninger til tredjelande

I forbindelse med overladelsen af oplysninger til vores databehandlere, overfører vi dine personoplysninger til lande uden for EU og EØS. Overførselsgrundlaget er Kommissionens afgørelse af 5. februar 2010 om standardkontraktbestemmelser for videregivelse af personoplysninger til registerførere etableret i tredjelande i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF, idet vi har indgået sådanne standardkontraktbestemmelser med de relevante modtagere af oplysningerne.

Hvis du ønsker yderligere oplysninger om vores overførsel af personoplysninger uden for EU og EØS, kan du anmode herom ved at kontakte os på de oplysninger, som du finder i afsnittet “Kontakt” nedenfor.

5. Opbevaring af dine personoplysninger

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt til at opfylde de formål, hvortil vi har indsamlet oplysningerne, medmindre andet er fastsat ved lov. På denne baggrund har vi fastsat de nedenstående slettefrister. Vi sletter eller anonymiserer som udgangspunkt dine personoplysninger i overensstemmelse med nedenstående frister, medmindre fortsat opbevaring er nødvendig, fx til brug for konkrete sager eller lignende.

Hvor det nedenfor fremgår, at der sker sletning af dine personoplysninger, kan vi i stedet foretage anonymisering af oplysningerne, hvorefter oplysningerne ikke længere kan bruges til at identificere dig. Anonymiserede oplysninger er ikke omfattet af GDPR, idet der ikke længere er tale om personoplysninger.

5.1. Din brug af vores hjemmeside (cookies)

Oplysninger i forbindelse med vores anvendelse af cookies, slettes som udgangspunkt, når cookien bliver slettet fra din enhed, og afhænger således af den konkrete cookie. Du kan læse mere om de forskellige cookies, herunder levetiden samt mulighederne for deaktivering mv., i vores Cookiepolitik.

5.2. Når du kommunikerer med os

Oplysninger, som indgår i vores regnskabsmateriale (fx fakturaer) opbevares som udgangspunkt i 5 år fra udgangen af det regnskabsår, som oplysningerne relaterer sig til, i henhold til de bogføringsregler, vi er underlagt, jf. bl.a. bogføringslovens kapitel 5.

De personoplysninger vi behandler i forbindelse med vores generelle kommunikation med dig (såsom henvendelser via e-mail), slettes som udgangspunkt senest 12 måneder efter din seneste henvendelse er afsluttet/færdigbehandlet.

5.3. Elektroniske nyhedsbreve

Oplysninger relateret til udsendelse af nyhedsbreve slettes som udgangspunkt 2 år efter vores seneste udsendelse af markedsføringsmateriale, medmindre du forinden har trukket dit samtykke tilbage.

5.4. Kundeadministration (CRM)

Kundekontaktoplysninger i CRM-systemet slettes som udgangspunkt 12 måneder efter udgangen af det regnskabsår, hvor kundeforholdet er endeligt ophørt.

6. Dine rettigheder mv.

Du har efter GDPR en række rettigheder i forhold til vores behandling af oplysninger om dig. Dem kan du læse om herunder.

  • Retten til at trække samtykke tilbage

I de situationer, hvor du har givet samtykke til vores behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Det kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår nedenfor under afsnittet “Kontakt”.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

  • Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

  • Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

  • Ret til sletning

I visse tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

  • Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

  • Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, herunder i forbindelse med vores målrettede markedsføring.

  • Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

7. Klage til Datatilsynet

Hvis du vil klage over vores behandling af dine personoplysninger, har du mulighed for at kontakte Datatilsynet. Du finder tilsynets kontaktoplysninger på www.datatilsynet.dk.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.

8. Kontakt

Du er velkommen til at kontakte os, hvis du har spørgsmål til beskyttelsen af dine personoplysninger, eller hvis du ønsker mere information om dine rettigheder. Du kan kontakte os på kontakt@northrisk.dk.