I vores Cookie & Privatlivspolitik for kafa-design.dk finder du hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi som dataansvarlig organisation bruger dem til.

Generelt

Denne Persondatapolitik er gældende for samtlige personlige oplysninger, du giver os og/eller som vi indsamler om dig, når du besøger vores website www.kafa-design.dk.

Kontaktinformation

Den dataansvarlige for behandling af dine personoplysninger er:

KaFa design Fasterholtvej 44 7330 Brande Telefon: 21 84 00 51 Email: karin@kafa-design.dk

Når vi behandler personlige oplysninger, overholder vi EU’s databeskyttelsesforordning (GDPR) samt de danske persondataretlige regler, som måtte være gældende efter 25. maj 2018.

Har du spørgsmål til vores privatlivspolitik, eller måden vi behandler dine personlige oplysninger, som er registreret hos kafa-design.dk, kan du rette henvendelse på karin@kafa-design.dk eller telefon 21 84 00 51.

Ønsker du indsigt i dine personlige oplysninger eller mener du, at der er registreret forkerte data – eller har du andre indsigelser, kan du ligeledes rette henvendelse til kafa-design. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering i henhold til reglerne i persondataloven.

Website og cookies

 

Indlejret indhold fra andre websteder

Artikler på dette websted kan indeholde indlejret indhold (f.eks. videoer, billeder, artikler osv.). Indlejret indhold fra andre websteder opfører sig på nøjagtig samme måde, som hvis den besøgende har besøgt det andet websted.Disse websteder indsamler måske data om dig, bruger cookies, indlejrer ekstra tredjeparts sporing, og overvåger din interaktion med dette indlejrede indhold, heriblandt at spore din interaktion med indlejret indhold, hvis du har en konto og en logget ind på det websted.

Indsamling af personlige oplysninger

Er du kunde eller kontakter du os fra websitet, www.kafa-deisgn.dk, indsamler vi følgende almindelige personoplysninger om dig: navn, adresse, postnummer, by, telefonnummer og e-mailadresse samt hvad du ellers måtte give af oplysninger i kommentarfelter. Personoplysninger afgives aldrig til tredjepart med mindre du selv udtrykkeligt giver tilsagn hertil.

Vi indsamler ingen særlige kategorier af personoplysninger (følsomme oplysninger) om dig, medmindre du selv giver dem i kommentarfeltet.

Behandling af personlige oplysninger

Vi behandler kun personlige oplysninger i det omfang, det er nødvendigt, f.eks. når man bliver oprettet som kunde, eller sender en forespørgsel. Det kan f.eks. være nødvendigt for, at vi kan opfylde vores forpligtelser i henhold til aftaler og tilknyttede ydelser. Det kan også være for at leve op til de forpligtelser, vi har som dansk virksomhed, hvor vi er omfattet af dansk lovgivning.

Personlige oplysninger skal forstås som defineret i persondatalovgivningen.

Vi laver ingen profilering af dig og behandler dine personoplysninger fortroligt. Vi videregiver desuden ikke dine personlige oplysninger uden dit samtykke, medmindre vi er forpligtet til det i medfør af lovgivningen.

Er du kunde anvender vi dine personlige oplysninger til at:

  • modtage forespørgsler/ordrer fra dig
  • Give dig kundeservice, support, svare på spørgsmål og efterkomme dine anmodninger
  • Håndtere administration af kundeforholdet til dig
  • Fremsende adviseringer om nye muligheder, produkter, priser, systemopdateringer, nedetider m.v. via e-mail eller nyhedsbrev.

Vi deler dine oplysninger i det omfang, vi er forpligtet til

Vi deler dine oplysninger i det omfang, vi er forpligtet til, f.eks. som følge af krav om indrapportering til offentlige myndigheder som SKAT.

Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting mv. Det betyder, at vi eksempelvis kan dele dine oplysninger med vores serviceleverandører, vores tekniske support og vores bank.

Hvor længe vi gemmer dine data

Hvis du skriver en kommentar, så bliver kommentarer og dens metadata bevaret på ubestemt tid. Dette er så vi kan genkende og godkende enhver opfølgende kommentar automatisk i stedet for at have dem i en moderationskø.

For brugere som opretter sig på vores websted (om nogen), gemmer vi også den personlige information de giver til deres brugerprofil. Alle brugere kan se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information.

Opretter du en ordre vil vi gemme faktureringsoplysningerne til de ikke længere er nødvendige – det vil sige som minimum 5 år som krævet i regnskabsloven.

Hvilke rettigheder har du over dine data

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde.

 Hvor vi sender dine data

Vi deler ikke personlige oplysninger med modtagere uden for EU/EØS medmindre du har givet samtykke til det, og databehandleren overholder reglerne i persondataforordningen.

Vi deler data med:

Hvordan vi beskytter dine data

Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer dine personlige oplysninger på computere med passwordbeskyttet adgang i private faciliteter, og sikkerhedsforanstaltningerne kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt og under stadig hensyntagen til dine rettigheder som bruger. Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en (begrænset) risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personlige oplysninger på eget ansvar.

Personoplysninger slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til afsluttes. Personoplysninger gemmes højst i 12 måneder efter formålet er afsluttet.

Den hurtige udvikling af internettet betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores website.

I det omfang der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke. Du har samtidig mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Hvis vi identificerer eller bliver informeret om, at sikkerheden ved en behandling af personoplysninger bliver eller risikerer at blive kompromitteret i en sådan grad, at det indebærer en høj risiko for de involverede, registreredes rettigheder eller frihedsrettigheder informerer vi omgående de involverede registrerede personer.

Vi har endvidere implementeret en særlig procedure for, hvordan databrud skal håndteres, herunder hvordan Datatilsynet og de involverede registrerede underrettes:

  • Intern vurdering af sikkerhedsbrud
  • Hvis det kan bekræftes at der er brud på datasikkerhed, lukkes alle interne data-servere.
  • Indenfor 72 timer, om muligt, skabes der overblik over bruddet.
  • Der indsamles oplysninger omkring hændelsen, hvor mange personer der er berørt, hvor meget data der er omfattet, sandsynlige konsekvenser og hvilke tiltag, der er iværksat for at imødegå bruddet, som anmeldes til Datatilsynet indenfor 72 timer via deres hjemmeside.
  • Brud, der sandsynligvis medfører en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt, anmeldes til Datatilsynet.
  • Kunder der er berørt underrettes med besked omkring databrud, med informationer om navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller anden kontaktperson, hvor yderligere oplysninger kan indhentes, beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
  • Det undersøges hvilke data der er brudt og hvilke foranstaltninger der skal varetages fremadrettet.

KaFa design – v/Karin Klingspor Fasterholdt – Fasterholtvej 44 – 7330 Brande – Tlf.: 21 84 00 51 – karin@kafa-design.dk – Cookie & Privatlivspolitik