1. Formål med denne privatlivspolitik
ID® Identity A/S ('ID® Identity', 'os' eller 'vi') prioriterer databeskyttelse højt, og vi ønsker åbenhed og gennemsigtighed om, hvordan vi behandler dine personoplysninger. Vi er desuden opmærksomme på, at du som registreret har en række rettigheder overfor os, herunder ret til at få en række oplysninger om vores behandling af dine personoplysninger. Vi har derfor udarbejdet denne privatlivspolitik, som giver dig oplysninger om, hvordan vi behandler dine oplysninger, hvilke rettigheder du har mv. Hvis du har spørgsmål hertil, er du altid velkommen til at kontakte os. Du finder kontaktoplysninger under punkt 2.
Denne privatlivspolitik gælder, når du besøger vores websted, www.id.dk, herunder når du benytter dig af vores webshop eller forhandlernetværk, og når du indgår aftaler med eller retter henvendelse til os, eksempelvis vis vores kontaktformular.
2. Dataansvarlig
ID® Identity A/S er dataansvarlig, og vi behandler personoplysninger om dig i henhold til denne privatlivspolitik og gældende lovgivning. Nedenfor finder du alle relevante kontaktoplysninger.
ID® Identity A/S
Adresse: Lægårdvej 138, DK-7500 Holstebro
CVR-nr.: 16278874
Tel.: +45 97492144
E-mail: hr@id.dk
Website: www.id.dk
3. Brug af cookies
Vi anvender cookies på vores hjemmeside. Det vil sige, at der sker en dataudveksling allerede, når du besøger vores hjemmeside – alt afhængig af hvilke cookies, du har accepteret. Brugen af cookies og indhentelse af samtykke hertil sker dog allerede, når du klikker dig ind på vores hjemmeside. Her bliver du informeret om brugen af og formålet med at indsamle data via cookies. Dette sker i den cookiepolitik, som du automatisk præsenteres for ved besøg på vores hjemmesider. Der henvises derfor til cookiepolitikken for nærmere information herom, herunder den behandling af personoplysninger som kan ske i tilknytning til vores brug af cookies.
Du kan også altid finde flere oplysninger om vores brug af cookies på vores hjemmeside i bunden. Her vil der også være instruktioner om, hvordan du sletter eller blokerer cookies.
4. Behandling af personoplysninger
Vi behandler alene personoplysninger, når vi har et saglig formål hermed. Vores formål med behandlingen og det retlige grundlag herfor afhænger helt af, i hvilken situation vi behandler personoplysninger. Dette er beskrevet nærmere nedenfor.
4.1 Hvis du retter henvendelse til os
Hvis du retter henvendelse til os enten pr. telefon, mail eller via vores hjemmeside, behandler vi de personoplysninger, som indgår i henvendelsen, for at kunne håndtere denne. Det kan være ved forespørgsler om produkter mv., samt ved brug af vores supportfunktion.
Det retlige grundlag for at behandle disse oplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi har en legitim interesse i at behandle oplysningerne for at kunne håndtere henvendelsen. Det kan også i nogle tilfælde være artikel 6, stk. 1, litra b, hvis henvendelsen vedrører en aftale/ordre.
4.2 Hvis du tilmeldes vores nyhedsbrev
Derudover behandler vi personoplysninger om dig, hvis du tilmelder dig vores nyhedsbrevsordning. Du tilmelder dig denne på vores hjemmeside, og vi sender dermed alene nyhedsbreve til dig, hvis du selv har afgivet et samtykke hertil.
Det retlige grundlag for behandlingen er i disse tilfælde markedsføringslovens § 10 samt databeskyttelseslovens artikel 6, stk. 1, litra a (samtykke).
4.3 Hvis du benytter dig af vores webshop eller på anden vis afgiver en ordre
Hvis du benytter dig af vores webshop eller på anden vis afgiver en ordre, vil du i forbindelse med ordreafgivelsen blive bedt om at udfylde/oplyse følgende oplysninger:
- Navn
- Adresse/leveringsadresse
- Mailadresse
- Telefonnummer
- Betalingsoplysninger til brug for gennemførelsen af betalingen
Der kan derudover være tale om oplysninger, som vi indhenter i forbindelse med dine henvendelser til for eksempel vores kundeservice eller økonomiafdeling.
Vi behandler personoplysninger om vores kunder for at levere de købte produkter, administrere ordren og betalingen herfor samt håndtere henvendelser vedrørende ordren. Vi behandler alene almindelige personoplysninger om vores kunder og dermed aldrig følsomme personoplysninger.
Det retlige grundlag for vores behandling er databeskyttelsesforordningens artikel 6, stk. 1, litra b. I særlige tilfælde kan grundlaget også være artikel 6, stk. 1, litra f, hvis vi har en legitim interesse i at behandle oplysningerne, som ikke overstiges af den registreredes interesse.
Det er vigtigt for os, at dine data er korrekte, så vi vil gerne informeres, hvis der er ændringer i dine data. Du kan give os besked om ændringerne via kontaktoplysningerne ovenfor.
4.4 Når du oprettes i vores forhandlernetværk
Vi har oprettet et forhandlernetværk, hvor man som forhandler kan logge ind på en del af vores hjemmeside og få adgang til relevante informationer mv. For at få adgang hertil skal du således være oprettet med et login.
I forbindelse med oprettelse af en ny forhandler registreres i følgende i vores system:
- firmanavn
- kontaktpersonens navn
- virksomhedens og kontaktpersonens telefonnummer
- kontaktpersonens og virksomhedens e-mail
- den adgangskode, som anvendes til login
- virksomhedens købshistorik
Der indgår således personoplysninger om den kontaktperson, som varetager kommunikationen mellem os og forhandleren.
Det retlige grundlag for vores behandling af disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra b. I særlige tilfælde kan grundlaget også være artikel 6, stk. 1, litra f, hvis vi har en legitim interesse i at behandle oplysningerne, som ikke overstiges af den registreredes interesse.
5. Sletning af personoplysninger
Vi opbevarer personoplysninger, så længe det er nødvendigt til et legitimt formål, eller så længe det er påkrævet ved lov. Vi sletter derfor løbende personoplysninger, når de formål, hvortil de blev indsamlet, ikke længere nødvendiggør behandlingen.
Hvis dine personoplysninger indgår i bogføringsmateriale, eksempelvis ordrebekræftelse, faktura og lignende, vil disse oplysninger først blive slettet 5 år efter udløbet af det pågældende regnskabsår. Dette gør vi af hensyn til opfyldelse af bogføringslovens opbevaringskrav. Dette gælder således alle oplysninger om vores kunder, som har benyttet vores webshop eller på anden vis afgiver en ordre.
5.1 Særligt om nyhedsbrevsmodtagere
Hvis du tilbagekalder dit samtykke til, at vi må sende dig nyhedsbreve, sletter vi dig fra fra vores liste over modtagere af nyhedsbreve senest 5 hverdage efter, at vi har modtaget tilbagekaldelsen af dit samtykke. Du vil dermed ikke modtage yderligere nyhedsbreve. Vi gemmer dog dit samtykke i op til 24 måneder for at kunne dokumentere, at du (tidligere) har afgivet et samtykke til modtagelse af nyhedsbreve.
5.2 Særligt om vores forhandlernetværk
Vi sørger løbende for at ajourføre kontaktpersoners oplysninger i vores forhandlernetværk. Vi gennemgår løbende (og minimum en gang årligt) vores forhandlernetværk med henblik på at vurdere, om der skal ske ajourføring eller sletning af personoplysninger.
6. Videregivelse og overladelse af dine personoplysninger
Vi videregiver som udgangspunkt ikke oplysninger om kunder, forhandlere eller nyhedsbrevsmodtagere med tredjepart.
Der kan dog i særlige tilfælde ske videregivelse af kundeoplysninger mv. Det kan f.eks. være i forbindelse med indberetning til en offentlig myndighed, eller hvis vi bliver pålagt at videregive oplysninger af en retsinstans. Derudover kan der ske videregivelse af de personoplysninger, vi behandler, til vores advokat eller revisor i forbindelse med juridisk eller regnskabsmæssig bistand.
Vi benytter endvidere databehandlere, der udfører arbejde på vores vegne. Det kan f.eks. være hosting af servere og systemvedligeholdelse, analyser, e-mail-tjenester m.v. Disse samarbejdspartnere kan få adgang til at behandle vores oplysninger i det omfang, det er nødvendigt for at kunne levere deres tjenester. I så fald sker behandlingen på vores instruks, og der er indgået en databehandleraftale med leverandøren, som sikrer, at denne er kontraktligt forpligtet til at behandle alle oplysninger fortrolige og ikke anvende oplysningerne til andre formål end dem, der er omfattet af den kontraktlige forpligtelse mellem leverandøren og ID® Identity.
7. Særligt vedrørende tredjelandsoverførsler
Vi anvender en række systemer, som er ejet af og drives af et amerikanske selskab. Dette gælder de analyseværktøjer, som vi bruger på vores hjemmeside, hvis du har accepteret visse former for cookies, samt de pop-up-bokse du møder på vores hjemmeside.
Hvis du er tilmeldt vores nyhedsbrev, så anvender vi et amerikansk selskab til automatisk udsendelse af heraf.
Vores anvendelse af de pågældende leverandører betyder, at dine personoplysninger i disse tilfælde kan blive overført til USA.
Hvis der sker overførsel af dine personoplysninger, sker dette altid på baggrund af et særligt overførselsgrundlag, som sikrer, at oplysningerne bliver behandlet forsvarligt i tredjelandet, ligesom vi har sikret os, at der er truffet passende sikkerhedsforanstaltninger ved og under overførslen. For nærmere information om, hvilket tredjelandsoverførsler vi foretager, herunder overførselsgrundlaget, henviser vi til tabellen nedenfor:
Leverandører | Overførselsgrundlag | Link til privatlivspolitik/DPA |
---|---|---|
ActiveCampaign (Google og Amazon som underdatabehandlere) | SCC (2021/914/EU) + certificeret under EU-U.S. Data Privacy Framework | https://www.activecampaign.com/legal/privacy-policy |
Sleeknote (Amazon og Google som underdatabehandlere) | SCC (2021/914/EU) + certificeret under EU-U.S. Data Privacy Framework | https://sleeknote.com/gdpr |
SCC (2021/914/EU) + certificeret under EU-U.S. Data Privacy Framework | https://cloud.google.com/terms/data-processing-addendum | |
Microsoft | SCC (2021/914/EU) + certificeret under EU-U.S. Data Privacy Framework | https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA |
AmazonSCC (2021/914/EU) + certificeret under EU-U.S. Data Privacy Framework | SCC (2021/914/EU) + certified under EU-U.S. Data Privacy Framework | https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ |
8. Sikkerhed
Vi har vedtaget en intern it-sikkerhedspolitik med instruktioner og tiltag, som skal beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring eller uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
Vi opbevarer kundeoplysninger, oplysninger om forhandlere og oplysninger om nyhedsbrevsmodtagere i systemer, hvor der er etableret adgangsbegrænsning til, og hvor vi har indgået en databehandleraftale med leverandøren, som behandler oplysningerne på vores vegne. Vi har heri stillet en række krav til den tekniske sikkerhed, som leverandøren har indbygget i og omkring systemet.
9. Dine rettigheder
Ifølge databeskyttelsesreglerne har du en række rettigheder i forbindelse med vores behandling af dine personoplysninger. Hvis du ønsker at gøre brug af disse rettigheder, skal du blot kontakte os via de kontaktoplysninger, der er angivet øverst i denne politik. Du kan også læse mere om dine rettigheder i Datatilsynets vejledning om den registreredes rettigheder, som du finder på www.datatilsynet.dk.
9.1 Ret til indsigt (ret til at se oplysninger)
Du har ret til at få indsigt i de oplysninger, vi behandler om dig. Indsigtsretten kan dog være begrænset for at beskytte andre personers personoplysninger eller forretningshemmeligheder.
9.2 Ret til berigtigelse (korrigering)
Du har ret til at få ukorrekte oplysninger om dig berigtiget.
9.3 Ret til sletning
I særlige tilfælde har du ret til at få dine personoplysninger slettet før tidspunktet for vores normale generelle sletning af oplysninger.
9.4 Ret til begrænsning af behandlingen
I nogle tilfælde har du ret til at få begrænset behandlingen af dine personoplysninger. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en anden fysisk eller juridisk person eller af hensyn til vigtige samfundsinteresser.
9.5 Ret til indsigelse
I visse tilfælde har du ret til at gøre indsigelse mod vores i øvrigt lovlige behandling af dine personoplysninger. Du kan altid gøre indsigelse mod behandlingen af dine oplysninger til direkte markedsføringsformål.
9.6 Ret til at transmittere oplysninger (dataportabilitet)
I visse tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
9.7 Ret til at trække dit samtykke tilbage
Hvis du har givet samtykke til behandling af dine personoplysninger, eksempelvis som et led i modtagelsen af vores nyhedsbreve, har du til enhver tid ret trække dit samtykke tilbage. Det kan du gøre ved at kontakte os via de kontaktoplysninger, der er anført i punkt 2 ovenfor.
Hvis du vælger at trække dit samtykke tilbage, vil dette ikke påvirke lovligheden af vores behandling af dine personoplysninger på baggrund af det samtykke, du tidligere har givet os, indtil tidspunktet for tilbagetrækningen. Derfor vil tilbagetrækningen af dit samtykke kun få virkning for fremtiden.
10. Opdatering af denne privatlivspolitik
Vi bestræber os hele tiden på at overholde gældende lovgivning, herunder reglerne for og principperne om beskyttelse af personoplysninger. Det vil derfor være nødvendigt løbende at opdatere og ændre denne privatlivspolitik. I tilfælde af væsentlige ændringer informerer vi dig på vores hjemmeside eller via e-mail.
Senest opdateret i oktober 2023.
ID® Ansvarlighedsrapport 2023/2024 Redegørelse for samfundsansvar, jf. årsregnskabslovens § 99 a". Se her