PERSONDATAPOLITIK FOR SKORSTENSGAARD

1 - INDLEDNING

Denne persondatapolitik beskriver, hvordan Skorstensgaard anvender og beskytter dine persondata, når du handler som kunde hos Skorstensgaard eller besøger Skorstensgaards hjemmeside. Persondatapolitikken supplerer Skorstengaards andre politikker, herunder om it-sikkerhed, internet og e-mail mv.

Vi har udarbejdet denne persondatapolitik som led i vores indsats for at opfylde kravene i Persondataforordningen (Forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EU) 2016/679 (“GDPR”)) og den danske Databeskyttelseslov (lov nr. 502 af 23/05/2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger).

Vi opdaterer løbende persondatapolitikken ligesom vi løbende fører kontrol med, at politikken overholdes.

2 - GENERELT OM BEHANDLING AF PERSONDATA

Enhver behandling af persondata i vores virksomhed sker under henvisning til principperne om lovlighed, rimelighed og gennemsigtighed. Persondata indsamles alene til udtrykkeligt angivne og legitime formål, ligesom vi iagttager princippet om dataminering. Vi tilstræber, at alle oplysninger er korrekte og ajourførte, ligesom principperne om opbevaringsbegrænsning, integritet og fortrolighed og ikke mindst ansvarlighed er sat i højsæde.

Hvis du har spørgsmål til vores behandling af persondata eller denne persondatapolitik, er du altid velkommen til at kontakte Skorstensgaard via kontaktoplysningerne anført i pkt. 3 nedenfor eller dit lokale Skorstensgaard autoværksted (se linket til de Skorstensgaard autoværksteder, der er omfattet af denne persondatapolitik nedenfor).

3 - DATAANSVARLIG

Denne persondatapolitik gælder for Skorstensgaard Danmark A/S (”Skorstensgaard”, ”vi”, ”vores” eller ”os”), CVR-nr. 32290264, og for alle datterselskaber og autoværksteder, der ejes af Skorstensgaard.

Kontaktoplysninger til Skorstensgaard Danmark A/S:

Skorstensgaard Danmark

Trianglen 13, 6000 Kolding

Cvr nr.: 32290264

Telefonnr.: 72161753

E-mail: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Website: skorstensgaard.dk

Se mere om virksomheden her: Proff.dk eller her: wikipedia.dk

Du kan se den fulde liste over Skorstengaard autoværksteder, der er omfattet af denne persondatapolitik, ved at klikke på punktet ”Afdelinger” på denne hjemmesides menu. Listen opdateres løbende.

4 - BEHANDLINGSFORMÅL OG KATEGORIER AF OPLYSNINGER

Vi indsamler og behandler dine persondata til de nedenfor anførte formål:

Forbedring af vores produkter og tjenester
Til brug for opfyldelse af en kontraktlig forpligtelse
Håndtering af forsikrings- og finansieringsydelser
Anden administration af din relation til Skorstensgaard
Optimering af vores hjemmeside og andre digitale løsninger, herunder Skorstensgaards app
Gennemførelse af vores aftale med dig eller foranstaltninger efter din anmodning herom.
Opfyldelse af lovkrav, som Skorstensgaard er underlagt
Indberetning til og besvarelse af henvendelser fra offentlige myndigheder eller domstole

Hvis det undtagelsesvist er nødvendigt, at vi behandler persondata til andre formål, der er uforenelige med de nedenfor anførte formål, vil du blive orienteret herom og hvis det er påkrævet, vil vi bede om dit samtykke forud for den påtænkte behandling af persondata.

4.1 - HVILKE PERSONDATA INDSAMLER VI

Vi indsamler og behandler typisk følgende kategorier af personoplysninger om dig:

Navn og/eller brugernavn
Adresse
E-mail
Fødselsdato
Geografisk placering (ved brug af Skorstensgaards app og/eller website hvis du tillader denne funktion)
Transaktionsdata
Betalingsoplysninger
Personnummer (kun, hvor det er påkrævet, og hvis det er nødvendigt, indhenter vi dit samtykke hertil)

4.1.1 - Persondata, der indsamles automatisk

Vi har en række løsninger baseret på forskellige teknologier med det formål at sikre brugervenlighed og sikkerhed. Disse teknologier kan automatisk opsamle data for at kunne tilbyde den bedst mulig løsning, enten direkte af os eller af en tredjepart på vegne af os, herunder f.eks. ved analyse af ”klikstrømsdata” og cookies er eksempler på dette. Dette gælder eksempelvis vores kontaktfunktion på websiden og den automatiske tidsbestilling herigennem.

Alle besøg til en digital læsning medfører, at der sendes oplysninger fra den browser, du benytter, til en server. Det er via analyse af disse data, at vi optimerer de digitale løsninger. Data opsamles via tredjepart på vegne af os, Der kan opsamles data om din browser for at administrere vores system og foretage interne, marketingsrelaterede analyser baseret på din adfærd. Eksempler på data, der opsamles og analyseres:

Dato og tidspunkt for besøg
De sider, der besøges i løsningen
IP-adressen, du benytter
IP-adressens geografiske placering
Oplysninger om den anvendte browser og computer (type, version, operativsystem m.m.)
URL fra henvisningssted (siden, hvorfra den besøgende er kommet til vores løsning)

Vi sikrer, at du får besked, hvis vi indsamler og behandler persondata om dig, som vi modtager fra en tredjepart, medmindre du allerede er bekendt hermed. Du kan læse mere om vores brug af cookies nedenfor i pkt. 11.

4.1.2 - Oplysninger, du selv afgiver

Vi registrerer de oplysninger, du selv giver os, f.eks. i forbindelse med et fysisk besøg på et af Skorstensgaards værksteder, ved besøg på vores website eller ved download og brug af Skorstensgaards app (se pkt. 4.1.3 nedenfor).

Eksempler på persondata, som du selv afgiver, er oftest almindelige persondata og omfatter navn, adresse, telefonnummer, e-mailadresse m.v.

Vi registrerer til eksempel persondata i forbindelse med:

at du kommunikerer med os via sociale medier, e-mail eller telefon
i forbindelse med gennemførelse af din ordre og opfyldelse af vores aftale med dig
deltagelse i brugerundersøgelser, events og konkurrencer
at du ansøger om en stilling hos Skorstensgaard (se pkt. 4.1.4)

Listen er ikke udtømmende.

4.1.3 - Behandling af persondata i forbindelse med Skorstengaards app

Som kunde har du mulighed for at downloade Skorstengaards applikation (”app”), hvor du bl.a. har mulighed for at:

Se værkstedsregninger og tilbud
Booke værkstedstid og bestille tilbud
Finde kontakt og rutevejledning til Skorstengaards autoværksteder
Kommunikere med Skorstengaards autoværksteder via app’en
Betale værkstedsregning
Få adgang til vejhjælp
Se syns- og faktureringshistorik

Du kan give tilladelse til, at app’en må bruge din geografisk placering, f.eks. for at give dig rutevejledning til et af Skorstensgaards værksteder eller for at bestille vejhjælp til din aktuelle placering. Det er frivilligt, om du ønsker at give tilladelse til denne funktion og du kan til enhver tid slå funktionen fra igen. Hvis du ikke giver tilladelse til, at app’en må behandle oplysninger om din geografiske placering, kan der dog være visse funktioner i app’en, som ikke er tilgængelige.

Vi kan endvidere anmode om dit samtykke til, at app’en kan sende dig ”push-beskeder”. Du kan også til enhver tid trække dit samtykke til at modtage push-beskeder tilbage.

Vi behandler dine persondata i forbindelse med din brug af app’en i overensstemmelse med denne persondatapolitik.

Hvis du afinstallerer app’en, indsamler vi ikke persondata om dig via app’en fremadrettet. Hvis du fortsat er kunde hos Skorstensgaard, vil det dog fortsat være nødvendigt for os, at behandle dine persondata, ligesom vi fortsat opbevarer dine persondata i henhold til de i pkt. 4 angivne formål.

Persondata, der indsamles via Skorstensgaards app, slettes i henhold til den i pkt. 7 beskrevne opbevarings- og slettepolitik.

4.1.4 - Behandling af persondata i forbindelse med rekruttering

Vi vil forud for en ansættelse af en medarbejder behandle en række almindelige per-sondata om ansøger, f.eks. persondata indeholdt i ansøgningen, CV, billede, eksamensbeviser, udtalelser fra tidligere arbejdsgivere og referencer.

Derudover kan Skorstensgaard af egen drift indhente persondata om ansøgeren. Det kan f.eks. være offentligt tilgængelige oplysninger på LinkedIn eller persondata, der indhentes via en almindelig søgning på internettet.

Grundlaget for behandling af sådanne almindelige Personoplysninger, der behandles med det formål at udvælge en medarbejder til ansættelse hos os, er Persondataforordningens artikel 6, stk. 1, litra a, om gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, samt interesseafvejningsreglen i Persondataforordningens artikel 6, stk. 1, litra f.

Billeder, der er vedlagt en ansøgning, kan behandles til ansættelsesprocessen, hvis der foreligger et samtykke hertil. Hvis billeder anvendes til andre, videregående formål end ansættelsesprocessen, indhenter vi også samtykke til denne anvendelse.

Vi vil forud for ansættelse af en medarbejder også i visse tilfælde have behov for at behandle følsomme eller fortrolige persondata om en ansøger.

Hvis vi indsamler persondata om dig hos din nuværende eller tidligere arbejdsgivere via referenceindhentning, beder vi om dit samtykke hertil først.

Vi vil i nogle situationer benytte os af personlighedstest i forbindelse med ansættelse af nye medarbejdere. Det gælder særligt, når der er tale om stillinger, der er særligt betroede. En sådan test kan i sagens natur alene gennemføres, hvis du samtykker til at blive testet. Uanset at resultatet af en personlighedstest kan betragtes som persondata af mere privat karakter, betragter vi det som udgangspunkt som almindelige persondata. En personlighedstest kan dog også indeholde persondata af følsom eller fortrolig karakter. I så fald indhenter vi samtykke fra dig til vores behandling af persondata i forbindelse med personlighedstesten.

Vi kan i helt særlige tilfælde anmode ansøger om helbredsoplysninger. Det kan være relevant i de situationer, hvor en sygdom vil have væsentlig betydning for din evne til at varetage stillingen. Hvis det konkret vurderes nødvendigt med helbredsoplysninger, vil vi angive, hvilke sygdomme eller symptomer på sygdomme, der ønskes oplysninger om. I givet fald vil oplysningerne da blive indhentet med samtykke.

Hvis du ender med at blive ansat hos Skorstensgaard, vil de persondata, som vi har modtaget og behandlet i forbindelse med rekrutteringsprocessen, blive opbevaret på din personalesag gennem dit ansættelsesforhold og i en periode på 5 år fra ansættelsesforholdets ophør.

Hvis du får afslag på din ansøgning, vil vi hurtigst muligt – og som udgangspunkt senest 6 måneder efter, at du har modtaget afslaget – slette de persondata, som vi har modtaget og behandlet i forbindelse med rekrutteringsprocessen. Vi kan dog samtidig anmode om dit samtykke til at opbevare dine persondata fra ansættelses-processen i en længere periode til brug for lignende ansættelsesprocesser til stillinger modsvarende den stilling, hvortil du søgte. Hvis vi skønner, at en jobansøger, der ikke er blevet ansat, vil indlede en sag efter ligebehandlingsloven eller forskelsbehandlingsloven, kan oplysningerne ligeledes blive opbevaret i længere tid.

5 - BEHANDLINGSGRUNDLAG

Persondata behandles hovedsagligt med hjemmel i Persondataforordningens art 6.1.b, idet behandling er nødvendigt af hensyn til opfyldelse af kontraktsretlige forpligtigelser mellem os, samt interesseafvejningsreglen i Persondataforordningens artikel 6, stk. 1, litra f.

Hvor det er påkrævet, indhenter vi dit samtykke til vores behandling af dine personoplysninger.

Se i øvrigt pkt. 4 i persondatapolitikken for nærmere beskrivelse af de formål, til hvilke vi behandler dine persondata.

6 - MODTAGERE OG VIDEREGIVELSE AF PERSONDATA

Vi videregiver udelukkende persondata til tredjeparter i overensstemmelse med, hvad der er anført i denne persondatapolitik.

Vores behandling og opbevaring af persondata finder som udgangspunkt sted inden for EU.

Hvis det er nødvendigt at overføre Personoplysninger til et tredjeland eller international organisation, der er placeret uden for EU/EØS, sikrer vi os forinden overførslen af Personoplysninger til det pågældende tredjeland eller internationale organisation, at overførslen sker til et tredjeland, hvor EU-Kommissionen har truffet afgørelse om, at beskyttelsesniveauet i det pågældende tredjeland eller den internationale organisation er tilstrækkeligt (dvs. til ”sikre” tredjelande/organisationer) eller at overførslen sker på et andet grundlag, der sikrer, at overførslen af Personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at Personoplysninger er beskyttet, herunder evt. ved anvendelse af EU-US Privacy Shield-aftalen eller under anvendelse af anvendelse af EU-Kommissionens standardkontraktbestemmelser om databeskyttelse (”Model contracts/Standard contractual clauses”)”.

Vi kan videregive dine oplysninger, såfremt vi er forpligtet til at videregive eller dele disse, for at overholde en retslig forpligtigelse. Videregivelsen kan også ske efter anvisning fra en domstol eller en anden myndighed, eller for at beskytte varemærker, rettigheder eller ejendom. Dette indebærer udveksling af oplysninger med andre virksomheder og organisationer med henblik på beskyttelse mod svindel.

Vi anvender tjenesteudbydere og databehandler, der udfører arbejde på vores vegne. Tjenesterne kan fx være server hosting og systemvedligeholdelse, analyse, betalingsløsning, adresse- og soliditets-kontrol, e-mail service, m.m. Disse samarbejdspartnere kan få adgang til data i det omfang, det er nødvendigt for at levere deres tjenester og services. Samarbejdspartnerne vil være kontraktligt for-pligtet til at behandle alle data strengt fortroligt, og har dermed ikke tilladelse til at anvende data til andet end, hvad der er omfattet af den kontraktuelle forpligtigelse overfor os. Vi kontrollerer, at vo-res samarbejdspartnere indenfor databehandling overholder deres forpligtigelser. Såfremt vi videre-giver dine oplysninger til en tjenesteudbyder eller databehandler udenfor EU, sikrer vi, at vi overhol-der de krav lovgivningen stiller til sådanne overførsler.

Vi indsamler aldrig persondata, uden at du selv har givet os disse oplysninger ved registrering, køb eller deltagelse i en undersøgelse m.v.

7 - OPBEVARINGS- OG SLETTEPOLITIK

Vi opbevarer kun persondata om dig, så længe vi har et legitimt og sagligt grundlag herfor, herunder så vi har mulighed for at betjene dig og din bil bedst muligt.

Som udgangspunkt vil alle persondata blive slettet senest 5 år efter afslutning af kundeforhold, hvorved der menes sidste aktive transaktioner. Persondata kan dog undtagelsesvist blive gemt i en længere periode, såfremt der er et sagligt behov herfor, eksempelvis hvis vi vurderer, at det er nødvendigt for at kunne fastlægge, forsvare eller gøre et retskrav gældende.

8 - INDSIGTSRET, BERIGTIGELSE OG SLETNING

Du har en ret til at anmode om indsigt i forhold til de oplysninger, som vi behandler. De oplysninger, du kan anmode om er i hvert fald:

At der behandles persondata
Hvad der behandles
Formålene med behandlingen
De berørte kategorier af persondata (almindelige eller følsomme)
Tidsrummet, hvori de behandles, herunder opbevares
Retten til at

Anmode om berigtigelse eller sletning
Indgive klage til Datatilsynet

Du har ret til at få urigtige oplysninger om dig selv korrigeret uden unødig forsinkelse. Du må selv tage initiativet til en sådan berigtigelse.

Du kan ligeledes anmode om at blive slettet (”retten til at blive glemt”), dog først efter udløbet af vores lovgivningsmæssige opbevaringspligt i medfør af bogføringsloven. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtigelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos os via vores cookies, skal du rette henvendelse på Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.. Er der registreret forkert data, eller har du andre indsigelser, kan du rette henvendelse samme sted. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering heroverfor.

9 - DATAPORTABILITET OG PROFILERING

Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse data til en anden tjenesteudbyder.

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.

Vi foretager i almindelighed ikke profilering, dvs. automatiserede afgørelser til brug for analyser eller lignende.

10 - SAMTYKKE

Hvor samtykke er nødvendigt som behandlingsgrundlag, skal vi kunne dokumentere, at der foreligger et sådant. Derfor vil vi som udgangspunkt bede om dit samtykke skriftligt eller elektronisk.

Et samtykke er en frivillig, specifik, informeret og utvetydig viljetilkendegivelse omkring en behandling af persondata. Du kan til enhver tid trække dit samtykke tilbage, og såfremt det er eneste behandlingsgrundlag, vil fremtidig behandling ophøre. Vores opbevaringspligt og –ret ændres dog ikke nødvendigvis heraf ligesom tilbagekaldelsen af samtykke ikke påvirker lovligheden af vores behandling af persondata til de ovenfor anførte formål, der har fundet sted forud for tilbagekaldelsen.

Samtykket kan trækkes tilbage ved at rette henvendelse til os på de kontaktoplysninger, der er anført under pkt. 8.

11 - COOKIES

11.1 - Hvad er cookies?

Cookies er små tekstfiler, der indeholder bogstaver og tal, som sættes på din computer eller anden enhed. Cookies sættes, når du besøger et websted, der bruger cookies og de kan bruges til at holde styr på hvilke sider du har besøgt, de kan hjælpe dig til at fortsætte, hvor du slap eller de kan huske dine sprogindstillinger eller andre præferencer. Der er ingen personlige oplysninger gemt i vores cookies, og de kan ikke indeholde virus.

Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Samtidig bliver du bedt om at afgive dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.

11.2 - Cookietyper og deres formål

Der er to typer af cookies - midlertidige cookies (”session cookies”) og permanente cookies (”persistent cookies”). Midlertidige cookies er informationsenheder, som slettes, når du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt på din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger Skorstengaards hjemmeside. Skorstengaards hjemmeside anvender både midlertidige og permanente cookies.

Vi anvender cookies til de i pkt. 11.4 anførte formål.

11.3 - Slet eller slå cookies fra i browseren

Du kan altid afvise cookies på din computer ved at ændre indstillingerne i din browser. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du gør det, er der mange funktioner og services på internettet, du ikke kan bruge.

Alle browsere tillader, at du sletter dine cookies samlet eller enkeltvis. Hvordan du gør det afhænger af, hvilken browser du anvender. Husk, at bruger du flere browsere, skal du slette cookies i dem alle.

Læs mere om sletning og håndtering her: minecookies.org/cookiehandtering

Du kan fravælge cookies fra Google Analytics her: tools.google.com/dlpage/gaoptout

11.4 - Cookies på Skorstensgaard.dk

Teknisk funktionalitet. Dette gør at vi kan huske dine præferencer. For eksempel om du har accepteret cookies eller ej.
Trafikmåling og besøgsstatistik. Benyttes primært til at forbedre vores hjemmesides indhold og navigationen derpå. Her benyttes egne cookies og cookies i forbindelse med Google Analytics, Sitegainer, Hotjar, TrustPilot og SurveyMonkey. De giver alle input til brugen af skorstensgaard.dk. Informationer der registreres, er anonyme og de er eksempelvis hvor lang tid du dit besøg på vores hjemmeside varer, hvilke sider du ser, om din computer har besøgt siden før, hvilken browser du benytter til det osv.
Vi bruger en logstatistik på Skorstensgaard, hvilket betyder, at et statistik-system opsamler information, som kan give et statistisk billede af, hvor mange besøgende vi har, hvor de kommer fra og hvor på websitet det forlades m.v. Logstatistikken anvendes kun med det formål at optimere Skorstensgaard.
Annoncering. Vores annoncering falder i kategorien individuelt, adfærdsbaseret målretning. Vi ønsker kun at vise relevante annoncer for dig. Hertil benytter vi bl.a. Facebook, LinkedIn og Google Ads.
Vi benytter 3. parts services fra Google og Youtube. I den forbindelse modtager disse in-formationer om din browser, ip-adresse og de sider du besøger på skorstensgaard.dk. Er du logget ind på din Google-konto under dit besøg på skorstensgaard.dk kan disse data kobles med din profil hos Google. Dette ligger uden for Skorstensgaards kontrol og er derfor et forhold mellem dig og 3. part.

12 - SIKKERHED

Vi har på baggrund af en risikovurdering truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.

Vi har interne regler om informations- og IT-sikkerhed og vores medarbejdere er instrueret og oplært i, hvordan de skal behandle og beskytte persondata.

Vores interne sikkerhedsregler indeholder instrukser og foranstaltninger, der beskytter din persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagt procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata herunder følsomme. Vi kontrollerer deres faktiske adgang gennem logning, koder og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.

Hvis vi sender følsomme eller fortrolige persondata med e-mail eller på anden måde transmitterer sådanne oplysninger via internettet, anvender vi kryptering. Hvis du sender persondata til os via e-mail, skal du være opmærksom på, at din afsendelse af oplysningerne til os ikke er sikker, hvis dine e-mails ikke sendes krypteret.

Vi har procedurer for håndtering af sikkerhedsbrud. I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for dig for diskriminering, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt, ligesom vi har lovbestemt anmeldelsespligt til Datatilsynet.

13 - KLAGER

Enhver registreret har ret til at indgive klage til Datatilsynet over vores behandling af persondata.

Klage sker ved henvendelse til:

Datatilsynet

Borgergade 28, 5.

1300 København K