G.D.P.R

Er din virksomhed dækket ind ?

Introduktion

Baggrund

Rich. Ebbesen ApS, CVR 36173363 (i det følgende Rich. Ebbesen), behandler personoplysninger i henhold til EU’s databeskyttelsesforordning.

Vores databehandling sker med hjemmel i databeskyttelsesforodningen. I nærværende politik, som er udarbejdet for at beskytte personoplysninger, redegøres for, hvordan Rich. Ebbesen opfylder forpligtelserne i medfør af databeskyttelsesforordningen.

I nærværende politik redegøres for hvordan Rich. Ebbesen indsamler og behandler personoplysninger. Herunder redegøres for formålet med behandlingen, hvor længe behandlingen varer, og hvordan oplysningerne benyttes. Endvidere redegøres for hvad vi gør for at beskytte dine personoplysninger, ligesom du får oplyst hvilke rettigheder du har i forhold til dine personoplysninger vi behandler og hvordan du kommer i kontakt med os.

Ved yderligere spørgsmål er du velkommen til at rette henvendelse til os ved at sende en e-mail til info@rich-ebbesen.dk

Begreber

Databeskyttelsesforordningen benytter en række begreber, hvis betydning også gælder for nærværende politik, hvorfor disse begreber kort introduceres herunder:

Personoplysning: Enhver form for information om en identificeret eller identificerbar fysisk person (”den registrerede”). Dette gælder uanset format.

En identificerbar person er en person som kan identificeres i kombination med andre oplysninger (direkte eller indirekte), som eksempel kan nævnes navn, ID-nummer m.v.

Behandling: enhver aktivitet eller række af aktiviteter som personoplysninger eller en samling af personoplysninger gøres til genstand for.

Dataansvarlig: Den fysiske eller juridiske person, offentlige myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger.

Den dataansvarlige har hovedansvaret for grundprincipperne i persondataforordningen overholdes, herunder at der bliver udvist den fornødne dataansvarlighed, at databehandlingen er lovlig, herunder at der er den fornødne behandlingshjemmel, og at du er tilstrækkelig informeret omkring din rettighed og sikkerhed, herunder at Rich. Ebbesen overholder oplysningsforpligtelser og indsigtsrettigheder over dig som den registrerede samt sikre passende tekniske foranstaltninger og passende sikkerhed.

Den dataansvarlige sørger desuden for indberetning af eventuelle brud på persondatasikkerheden til Datatilsynet indenfor 72 timer og sikre indgåelse af databehandleraftaler med eventuelle databehandlere og tilsyn med databehandlere.

Data i virksomheden Rich. Ebbesen sker kun efter instruktion fra den dataansvarlige.

Databehandler: En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarligs vegne.

Tredjepart: Fysisk eller juridisk person, offentlig myndighed, institution eller organ, som ikke er den registrerede, den dataansvarlige, databehandler eller de personer, der under den dataansvarliges eller databehandlers direkte ansvar er bemyndiget til at behandle personoplysningerne.

Persondatabegivenhed: En sikkerhedsbegivenhed, der fører en ulovlig eller utilsigtet destruktion, tab eller ændring eller uautoriseret offentliggørelse eller uautoriseret adgang til de overførte, oplagrede eller på anden måde behandlede personoplysninger.

Ændring af politik til beskyttelse af persondata

Rich. Ebbesen forbeholder sig retten til at ændre nærværende politik for beskyttelse af personoplysninger. Hvis politikken ændres, bliver du informeret om, at ændringen påvirker behandlingen af dine personoplysninger. Vores nyeste version af vores politikker er altid tilgængelig på www.rich.ebbesen.dk.

Nærværende politik er senest opdateret den 20. maj 2018.

Rich. Ebbesens behandling af persondata

Kategorier af personoplysninger

Rich. Ebbesen kan behandle følsomme personoplysninger om dig, navnlig når du er kunde hos os. Personfølsomme oplysninger behandles dog kun, hvis der er et sagligt formål bag behandlingen, herunder hvis der er nødvendigt for at varetage dine interesser på behørigt vis i forbindelse med at vi løser en sag for dig. Bemærk, at behandlingen skal have et retsgrundlag for at være lovligt. Behandling herudover vil, henset til at personfølsomme oplysninger fortjener en særlig beskyttelse, kræve dit udtrykkelige samtykke hertil.

Formål samt retsgrundlag for persondatabehandling

Kategori

Formål

Retsgrundlag

Person- og kontaktoplysninger

Nødvendig for vores sagsbehandling og opfølgning af det arbejde vi udfører for dig.

Behandling er nødvendig for at leve op til aftalen med dig, herunder for at vi kan opfylde de forpligtelser vi har over for dig som kunde.

Person- og kontaktoplysninger

For at kunne holde kontakten med dig med heynsyn til besvarelse af spørgsmål m.v.

Behandlingen er nødvendig for at leve op til aftalen med dig.

Person- og kontaktoplysninger

For at kunne overholde lovbestemte krav, såsom Hvidvaskning loven m.m.

Behandlingen er nødvendig for at virksomheden kan overholde sine lovbestemte forpligtelser.

Person- og kontaktoplysninger

Til fakturering og bogholderiet

Behandlingen er nødvendig for at leve op til aftalen med dig og for at opfylde de forpligtelser vi har som virksomhed i medfør af lov.

Person- og kontaktoplysninger

For at varetage en betalingsaftale vi har indgået

Behandlingen er nødvendig for at virksomheden kan leve op til den aftale vi har med dig.

Person- og kontaktoplysninger

For at håndtere klagesager og krav om erstatning

Behandlingen er saglig begrundet af hensyn til berettiget interesser.

Enhedsoplysninger

Indsamling sker i forhold til at udvikle vores hjemmeside, således at denne bliver mere brugervenlig og effektiv for vores besøgende kunder.

Indsamling af data kan også ske for varetage din bestilte opgave eller forespørgsel

Behandlingen er retfærdiggjort af hensynet til at effektivisere, forbedre og forenkle virksomheden hjemmesiden, således at vores kunder får størst udbytte af hjemmesiden som muligt.

Behandling sker i så fald for at varetage dine interesser som kunde.

Det primære formål med behandling af dine personfølsomme oplysninger er at gøre det muligt for Rich. Ebbesen at opfylde vores forpligtelser over for dig som kunde, samt overholde dokumentationskrav ifølge lov, som eksempel herpå kan nævnes SKATS krav til bogholderi og regnskab samt dokumentationskrav i henhold til hvidvaskningsloven. Nedenfor kan du se en beskrivelse af vores forskellige typer behandling af dine personoplysninger samt retsgrundlaget hertil.

Overførsel af personoplysninger

Rich. Ebbesen bestræber sig efter kun at behandle dine personoplysninger inden for EU/EØS. Vi prøver derfor kun at indgå Databehandleraftaler med EU/EØS leverandør.

Som eksempel kan nævnes at Rich. Ebbesen kan behandle dine oplysninger i følgende programmer. Behandlingen vil være nødvendig for varetagelsen af din opgave alt afhængig af opgavetypen.

  • Webmail
  • Telefoner og mobiler
  • Optagelser

Rich. Ebbesen overfører ikke dine persondata til et land uden for EU/EØS ud over, hvad der er angivet nedenfor. Hvis Persondata overføres til et land uden for EU/EØS, vil Rich. Ebbesen tage nødvendige forholdsregler for at sikre, at oplysningerne forbliver beskyttet og at behandlingen sker på lovligvis i henhold til persondataforordningen.

Google Analytics tracker trafikken på vores hjemmeside. Dine oplysninger er beskyttet gennem Googles forbindelse til EU-US Privacy Shield. Se nærmere på www.privacyshield.gov.

Rich videregiver alene oplysninger til tredjepart såfremt dette sker for at varetage dine interesser under den pågældende sagsbehandling eller såfremt en lovmæssig forpligtelse gør dette påkrævet. Dine persondata vil ikke på anden vis blive overført eller solgt til tredjepart.

Dine rettigheder

Når Rich. Ebbesen behandler dine personlige oplysninger, har du visse lovfæstede rettigheder, for så vidt angår dine personoplysninger, og du kan være med til at sætte rammerne for Rich. Ebbesens behandling af dine persondata, og hvad der gemmes. For at gøre brug af disse rettigheder skal du henvende dig skriftligt. Anmodningen skal være underskrevet af dig personligt, og sendes til den postadresse, der er angivet til sidst i nærværende politik.

Rich. Ebbesen prøver at sikre dine personoplysninger på bedste vis. Rich. Ebbesens sikkerhedsrutiner opdateres løbende i takt med den tekniske udvikling. Rich. Ebbesen har dokumenterede rutiner vedrørende brugerintegritet, tilgængelighed af oplysninger og fortrolighed i henhold til gældende lovgivning.

Bevarelse og rydning

Dine persondata gemmes kun af Rich. Ebbesen i den periode, der er nødvendig for at tjene de formål, som dataene blev indsamlet til, eller så længe Rich. Ebbesen har en lovmæssig forpligtelse til at bevare dine persondata, eller såfremt Rich. Ebbesen finder det påkrævet ud fra en retlig og saglig interesse, f.eks. for i imødegå en senere erstatningssag eller anden juridisk proces. Derefter vil dine persondata blive slettet. Der er virksomhedens generelle politik ikke at opbevare personoplysninger længere end højst nødvendigt.

Brug af cookies

Rich. Ebbesen kan gøre brug af cookies-lignende teknikker til at levere visse funktioner på hjemmesiden www.rich-ebbesen.dk. Informationerne kan også bruges til at forbedre vores hjemmeside med henblik på, at levere en bedre og mere personlig service.

Kontakt

Spørgsmål og andre henvendelser kan fremsendes til

Rich. Ebbesen ApS
CVR: 36037385
Hassellunden 16
2765 Smørum
Telefon: 3617 3363
E-mail: info@rich-ebbesen.dk

om os

  • Historien
  • Fællesskabet
  • Blog
  • Job i Rich Ebbesen
  • Brand Assets
Shopping Basket