GPDR – Marmor og Granit og Persondataforordningen

Persondatabeskyttelse

Vi lever op til alle bestemmelser i persondataloven og vil gerne give dig en god og tryg oplevelse, når du handler hos os på Marmoroggranit.dk

Webshop – Marmoroggranit.dk

For at du kan indgå en aftale med os via vores webshop, skal du lade dig registrere med følgende personlige oplysninger:

navn
adresse
telefonnummer
e-mailadresse

Vi registrerer og videregiver dine personoplysninger udelukkende for at kunne levere varen til dig.

Personoplysningerne registreres hos Marmor og Granit hvor de opbevares i 5 år (5 år pga. krav fra bogførings-loven), hvorefter oplysningerne slettes. Når der indsamles personoplysninger via vores website, sikrer vi, at det altid sker ved afgivelse af dit udtrykkelige samtykke, således at du er informeret om præcis, hvilke oplysninger der indsamles og hvorfor. Marmor og Granit’s IT-afdeling, personale i kundeservice og vores IT-leverandører har adgang til de oplysninger, der registreres om dig. Vi opbevarer ikke kundeoplysninger krypteret. Vi transmitterer ikke kundeoplysninger krypteret.

Den dataansvarlige på Marmoroggranit.dk er indehaveren hos Marmor og granit (ts@marmoroggranit.dk).

Oplysninger afgivet til Marmoroggranit.dk videregives eller sælges på ingen måde til tredjemand, og vi registrerer ingen personfølsomme oplysninger.

Som registreret hos Marmor og Granit har du altid ret til at gøre indsigelse mod registreringen. Du har også ret til indsigt i hvilke oplysninger, der er registreret om dig. Disse rettigheder har du efter persondataloven og henvendelse i forbindelse hermed rettes til Marmor og Granit via e-mail til kontakt@marmoroggranit.dk. Har du mistet din ordrebekræftelse, kan du få en ny ved at henvende dig til kontakt@marmoroggranit.dk.

Hvad er GPRD – Persondataforordningen ?

Databeskyttelsesforordningen (populært kaldet Persondataforordningen) er en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i Den Europæiske Union (EU).

Den formelle danske titel er Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse). Forordningen ses også ofte omtalt blot som GDPR baseret på forkortelsen af det formelle engelske navn (General Data Protection Regulation).

Forordningen finder anvendelse fra den 25. maj 2018, og afløser databeskyttelsesdirektivet, der blev gennemført i dansk ret via Persondataloven. Forordningen får direkte virkning i medlemslandene, men forudsætter i en række henseender national lovgivning for at den af forordningen forudsatte retstilstand er gældende i dansk ret. Danmark skal som EU-medlemsstat følge forordningen, og vil dermed supplere bestemmelserne i forordningen via bl.a. Databeskyttelsesloven. Forordningen omhandler også databehandling, som sker udenfor EU eller overførsel af personoplysninger ud af EU.

Principperne for behandling af personoplysninger

Forordningen stiller krav til hvordan personoplysninger behandles. Med behandling menes enhver form for aktivitet med personlige oplysninger, f.eks. indsamling, registrering, organisering, systematisering og opbevaring. Det præciseres hvornår personoplysninger må indsamles, og hvilke særlige følsomme personoplysninger der kun undtagelsesvist må indsamles. Typisk kræver behandling af personoplysninger lovhjemmel, samtykke eller en eller anden form for nødvendighed idet der kræves størst muligt hensyn til den registredes rettigheder og interesser.

Kilde : https://da.wikipedia.org/wiki/Persondataforordningen

Personoplysninger skal:

a) behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede (»lovlighed, rimelighed og gennemsigtighed«)

b) indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål; viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, skal ikke anses for at være uforenelig med de oprindelige formål (»formålsbegrænsning«)

c) være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles (»dataminimering«)

d) være korrekte og om nødvendigt ajourførte … (»rigtighed«)

e) opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt for formålet .. (»opbevaringsbegrænsning«)

f) behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger … (»integritet og fortrolighed«)

Behandling af personoplysninger er kun lovlig

  • ved registreredes samtykke, ved opfyldelse af en kontrakt,
  • ved en retlig forpligtelse for den dataansvarlige,
  • for at beskytte den registreredes eller en anden fysisk persons vitale interesser,
  • ved udførelse af en samfundsopgave eller myndighedsudøvelse,
  • for at forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn.

Det er forbudt at behandle følsomme personoplysninger: Dvs. oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data for at identificere en fysisk person, helbredsoplysninger eller oplysninger om seksuelle forhold eller orientering er forbudt.

Forbuddet mod behandling af følsomme personoplysninger gælder dog ikke:

  • når den registrerede har givet samtykke,såfremt lovgivningen tillader dette.
  • ved overholdelse af  arbejds-, sundheds- og socialretlige forpligtelser og rettigheder hjemlet i lov.,
  • ved beskyttelse af en fysisk persons vitale interesser når samtykke ikke kan gives.
  • ved foreningers fortrolige behandling af medlemsoplysninger
  • for personoplysninger offentliggjort af den registrerede.
  • når retskrav fastlægges af domstolene
  • ved lovhjemlede væsentlige samfundsinteresser når den registreredes grundlæggende rettigheder og interesser respekteres.
  • ved medicinsk vurdering af arbejdstagers erhvervsevne, medicinsk diagnose, ydelse og forvaltning af social- og sundhedsomsorg eller -behandling eller i henhold til en kontrakt
  • ved lovhjemlede samfundsinteresser på folkesundhedsområdet idet den registreredes rettigheder og frihedsrettigheder, navnlig tavshedspligt.
  • ved arkivformål i samfundets interesse, ved videnskabelige eller historiske forskningsformål eller ved statistiske formål når den registreredes grundlæggende rettigheder og interesser respekteres.

Registre med og behandling af personoplysninger om straffedomme og lovovertrædelser kræver offentlig kontrol og garantier for registreredes rettigheder og frihedsrettigheder.

Samtykke om behandling af personoplysninger skal kunne dokumenteres og skal kunne trækkes tilbage. Samtykke må kun kræves ved ved kontraktindgåelse hvis dette er strengt nødvendigt.