Privatlivs Politik

Vores Privatlivs politik

1.0 Politik for behandling af personoplysninger

 

1.1 Kontaktoplysninger på den dataansvarlige

 

Bording Link as, C.M. Rasmussens Vej 1-5, Vivild, 8961 Allingåbro er dataansvarlig for den behandling af personoplysninger, der foretages indenfor rammerne af den indgåede aftale. Krav i denne databehandlerklausul, der følger af Europa-Parlamentets og Rådets forordning (EU) 2016/679 General Data Protection Regulation (GDPR), skal gælde mellem parterne fra og med det tidspunkt, hvor GDPR træder i kraft.

 

1.2 Formålet med behandlingen og retsgrundlag

 

Personoplysninger behandles med følgende formål:

  • For at kunne levere den tjeneste, Kunden har bestilt i henhold til den mellem Kunden og Bording Link indgåede aftale.
  • For at kunne kommunikere med Kunden, ved bestilling af tjenesten og ved evt. reklamation.
  • For at kunne vedligeholde, udvikle, teste og forbedre Bording Links tjenester og de tekniske platforme, de stilles til rådighed på.

Bording Links retsgrundlag for at behandle personoplysninger er, at behandlingen er nødvendig for at opfylde aftalen med Kunden, dvs. levere den tjeneste, Kunden har bestilt hos Bording Link. Bording Link støtter sig med hensyn til retsgrundlag til en interesseafvejning, hvor personoplysninger behandles for at kunne udvikle, teste og forbedre Bording Links tjenester og de tekniske platforme, som de stilles til rådighed på. Bording Link har en berettiget interesse i at udføre sådanne behandlinger for at kunne forbedre oplevelsen og funktionaliteten i de tjenester, kunderne tilbydes.

 

1.3 Kategorier af personoplysninger

 

De kategorier af personoplysninger, der vil blive behandlet i forbindelse med opfyldelse af ordren, fremgår af den mellem Kunden og Bording Link indgåede aftale. Det kan dreje sig om navne, postadresser, e-mailadresser, telefonnumre, medlemsnumre, medlemskategorier, kontingent beløb, indkøbsmønstre og PIN/PUK koder, vedrørende Kunden, Kundens kunder, medlemmer, ansatte og abonnenter m.m. I nogle tilfælde vil der også være tale om at behandle oplysninger som fagforeningsmæssigt tilhørsforhold i henhold til artikel 9, stk. 2, litra D.

 

1.4 Kategorier af modtagere af personoplysninger og overførsel til tredjelande

 

Bording Link kan benytte samarbejdspartnere til at udføre opgaver på Bording Links vegne, f.eks. til at stille IT-tjenester til rådighed. Udførelse af disse tjenester kan medføre, at Bording Links samarbejdspartnere får adgang til de af Kunden leverede personoplysninger. Virksomheder, der håndterer personoplysninger på Bording Links vegne, skal altid indgå en aftale med Bording Link, så Bording Link også hos vores samarbejdspartnere kan sikre et højt sikkerhedsniveau i forbindelse med personoplysninger. Der træffes særlige sikkerhedsforanstaltninger i forhold til samarbejdspartnere uden for EU/EØS som f.eks. at indgå aftaler, der indeholder de standardkontraktbestemmelser for overførsel af personoplysninger, som er godkendt af EU-Kommissionen og tilgængelige på EU-Kommissionens hjemmeside. Bording Link kan desuden blive nødt til at udlevere personoplysninger til tredjepart som f.eks. politiet eller andre myndigheder i forbindelse med efterforskning af kriminalitet, eller hvis Bording Link i øvrigt har pligt til at udlevere sådanne oplysninger i henhold til lovgivning eller myndighedsafgørelser.

 

 

 

1.5 Sletning

 

Personoplysninger bliver kun behandlet af Bording Link så længe, det er nødvendigt for at opfylde formålet med behandlingen og /eller opfylde den mellem Kunden og Bording Link indgåede aftale. Bording Link har procedurer, som sikrer, at oplysningerne derefter slettes.

 

1.6 Den registreredes rettigheder og retten til at klage til tilsynsmyndigheden

 

De registrerede har, i overensstemmelse med det, der følger af gældende lovgivning om personoplysninger, ret til på et hvilket som helst tidspunkt at anmode om indsigt i de personoplysninger, der behandles, at få rettet forkerte personoplysninger, at anmode om, at Bording Link afslutter behandlingen og sletter den registreredes personoplysninger, at anmode om, at behandlingen af personoplysningerne begrænses, at udøve sin ret til dataportabilitet og at gøre indsigelse mod behandling af sine personoplysninger. Brugeren kan i så fald kontakte Bording Link på e-mailadresse: post@bordinglink.dk. Bording Link vil herefter og hurtigst muligt kontakte Kunden, med henblik på at aftale nærmere procedure for dette (se også pkt. 1.8) Den registrerede har også ret til på et hvilket som helst tidspunkt at klage til den relevante tilsynsmyndighed, hvis den registrerede mener, at personoplysningerne behandles i strid med gældende databeskyttelseslovgivning.

 

1.7 Behandling af personoplysninger, hvor Kunden er en erhvervskunde eller en organisation

 

I de tilfælde, hvor Kunden er en erhvervsdrivende eller en organisation, og Kunden har leveret personoplysninger til Bording Link for at Bording Link kan opfylde den mellem Kunden og Bording Link indgåede aftale, er hver part dataansvarlig for sin egen behandling af disse personoplysninger.

 

1.8 Oplysningspligt


Kunden indestår for, at oplysningspligten i henhold til persondataforordningen over for de registrerede personer i det materiale, der skal anvendes for leverandørens løsning og efterfølgende opbevaring af opgaven hos leverandøren, er iagttaget.

 

2.0 Sikkerhed og kvalitet

 

2.1 Auditering

 

Bording Link auditerer GDPR system og processer minimum en gang årligt. Fokus i GDPR audit er at afgøre, om Bording Link har implementeret passende systemer og procedurer til behandling af personoplysninger. Endvidere vil audit sikre, at personoplysninger behandles i henhold til Bording Links Politik for behandling af persondata samt at identificere og kortlægge risici, for at forhindre brud på persondatasikkerheden.

 

2.2 Brud på persondatasikkerheden

 

Bording Link vil, i tilfælde af et brud på persondatasikkerheden uden unødig forsinkelse foretage anmeldelse af bruddet til Kunden og Datatilsynet, medmindre det er usandsynligt, at bruddet medfører en risiko for personers rettigheder.
Et brud på persondatasikkerheden vil, uagtet om bruddet medfører en risiko for personers rettigheder, altid medføre iværksættelse af ekstraordinær auditering af GDPR system og processer.

 

 

Denne politik er udarbejdet af direktionen i Bording Link den 1. maj 2018 og revideres af direktion og bestyrelse en gang årligt.