Integritetspolicy

Personuppgiftsansvarig

Vi är dataansvariga för behandlingen av de personuppgifter vi får om våra kunder. Du hittar våra kontaktuppgifter nedan.

Disc Tree ApS

Alsted Skovvej 1, 7160 Tørring, Danmark

CVR-nr: 42040134

Bakgrund

Vår behandling av personuppgifter sker i enlighet med gällande lagstiftning om personuppgifter, inklusive dataskyddslagen.

Personlig information är all form av information om en identifierad eller identifierbar fysisk person. Det vill säga att det är all slags information som direkt eller indirekt kan relatera till en person. Läs mer om personlig information.

Ändamålen med behandlingen av dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål:

När du har frågor till oss

När du har frågor om vår sida, eller vill höra mer om våra tjänster, kan du kontakta oss via:

  • Kontaktformulär
  • E-post
  • Telefon

Genom detta kommer vi att behandla dina personuppgifter så att vi kan svara på dina frågor, eller tillhandahålla en tjänst till dig. Vi behandlar endast den information som du ger oss i samband med vår kommunikation.

Vi kommer vanligtvis att behandla följande allmänna information: namn, e-post, telefonnummer.

Vår behörighet att behandla dessa personuppgifter beror på syftet med behandlingen. När vi svarar på dina frågor är vår rättsliga grund artikel 6.1 i dataskyddsförordningen. 1 bokstav f), och "När du är kund hos oss", då den rättsliga grunden Artikel 6.1 i dataskyddsförordningen 1 bokstav b).

Vi kommer att radera vår lagrade kommunikation med dig senast ett år efter vår senaste kontakt. Detta är sant i allmänhet.

Skulle det i ett särskilt fall finnas behov av att lagra dina personuppgifter under en längre tid kan så vara fallet.

När du är kund hos oss

När du är kund hos kommer vi givetvis att behöva registrera vissa uppgifter om dig eller ditt företag för att kunna uppfylla våra skyldigheter. Det innebär att vi även behandlar följande allmänna personuppgifter: namn, adress, vföretagsnamn, CVR. Nej. kontaktperson, telefonnummer, e-post, hemsida, betalningsinformation.

I den mån vi behandlar personuppgifter om våra kunder är vår rättsliga grund för detta det avtal som vi ingår, jfr. Artikel 6.1 i dataskyddsförordningen 1 bokstav b).

Vi lagrar informationen så länge du är kund hos oss. I samma ögonblick som kundrelationen upphör kommer vi att radera personlig information när vårt utestående är slutfört. Vi är dock skyldiga att bevara redovisningshandlingar i minst 5 år efter det senast inlämnade årsbokslutet.

När du besöker vår hemsida

Se mer om hur vi använder cookies i vår cookiepolicy. Användningen av cookies är baserad på cookie-förordningen.

Shopify Network Intelligence och förbättrade tjänster

Vår webbutik är hostad hos Shopify. När du besöker vår webbutik eller gör ett köp, behandlas dina personuppgifter även av Shopify. Shopify kan använda dessa uppgifter, tillsammans med data från andra handlare, för att tillhandahålla så kallade "Enhanced Services" – tjänster som syftar till att förbättra och skydda vår och andras verksamhet.

Dessa tjänster bygger på analyser av kundbeteende över olika webbutiker och kan till exempel användas för att förebygga bedrägeri eller förbättra köpupplevelsen.

Shopify kan dela dina uppgifter med tredje parter, även i länder utanför EU/EES, om det är nödvändigt för att leverera dessa tjänster. Överföring till tredjeland sker endast om adekvata skyddsåtgärder finns, såsom standardavtalsklausuler.

Du kan läsa mer i Shopifys integritetspolicy och använda Shopifys integritetsportal för att utöva dina rättigheter, inklusive att återkalla samtycke eller invända mot Shopifys behandling av dina uppgifter.

Samarbete med tredje part

Få klarar allt själva, och detsamma gäller för oss. Vi använder därför externa partners och leverantörer (och databehandlare) för att utföra uppgifter för vår räkning.

Extern kan till exempel tillhandahålla system för att organisera vårt arbete, tjänster, rådgivning, IT-hosting och marknadsföring.

Det är vårt ansvar att säkerställa att dina personuppgifter inte missbrukas. Därför ställer vi höga krav på våra samarbetspartners, och våra samarbetspartners ska garantera att dina personuppgifter är skyddade.

Vi ingår därför avtal om detta med företag som hanterar personuppgifter för vår räkning för att öka säkerheten för dina personuppgifter.

Utlämnande av personlig information

Vi lämnar inte vidare dina personuppgifter.

Tredje länder

Dina personuppgifter behandlas av oss. Men vi använder oss även av leverantörer som är både oberoende personuppgiftsansvariga och databehandlare. Ingen kan trots allt klara sig själv.

Vi har en skyldighet att informera dig, eftersom vi behandlar personuppgifter, på uppdrag av att uppgifter kan komma att överföras till tredje land. Till exempel är Google vår databehandlare när vi skickar e-post till våra kunder och partners. Google behandlar våra uppgifter i EU.

USA är ett tredjeland och det finns särskilda krav för att överföra personuppgifter till tredjeländer. EU tillåter oss dock att använda databehandlare i USA, till exempel om de tillhandahåller nödvändiga garantier i form av standardbestämmelser om dataskydd.

Behandlingssäkerhet

Vi behandlar dina personuppgifter i enlighet med dataskyddslagstiftningen, samt lagstiftningen inom företagets affärsområde.

Det är avgörande för oss att ta väl hand om våra kunders information. Därför har vi genomfört tekniska och organisatoriska åtgärder så att vi kan uppfylla vårt dataansvar.

Tekniska och organisatoriska åtgärder

Människor gör misstag, därför utbildar vi alla anställda i våra riktlinjer för god databehandlingssed. Vi gör detta för att minska antalet fel, och för att skapa ständiga förbättringar i vår databehandling. Dessutom har vi infört en IT-säkerhetspolicy, som anger riktningen för företagets övergripande säkerhet.

Vi kommer kontinuerligt att bedöma behovet av att använda kryptering eller pseudonymisering av personlig information som ett riskreducerande initiativ.

För att säkra vår data förnyar vi våra lösenord regelbundet, uppdaterar våra system och sedan håller vi oss uppdaterade med IT-utvecklingen så att vi kan säkra oss mot sårbara IT-system och aktuella IT-hot.

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter i förhållande till vår behandling av uppgifter om dig.

Om du vill utnyttja dina rättigheter, vänligen kontakta oss.

Rätt att se information (åtkomsträtt)

Du har rätt att få tillgång till den information vi behandlar om dig, samt ett antal ytterligare uppgifter.

Rätt till rättelse (rättelse)

Du har rätt att få felaktiga uppgifter om dig själv rättade.

Rätt att radera

I särskilda fall har du rätt att få uppgifter om dig raderade innan tidpunkten för vår allmänna generella radering inträffar.

Rätt till begränsning av behandlingen

I vissa fall har du rätt att få behandlingen av dina personuppgifter begränsad. Om du har rätt att få behandlingen begränsad kommer vi i framtiden endast att behandla informationen - förutom lagring - med ditt samtycke, eller i syfte att rättsliga anspråk kan fastställas, hävdas eller försvaras, eller för att skydda en person eller viktig allmänhet intressen.

Rätt att invända

I vissa fall har du rätt att invända mot vår i övrigt lagliga behandling av dina personuppgifter. Du kan också invända mot behandlingen av dina uppgifter för direktmarknadsföring.

Rätt att överföra information (dataportabilitet)

I vissa fall har du rätt att få dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format och att få dessa personuppgifter överförda från en personuppgiftsansvarig till en annan utan hinder.

Du kan läsa mer om dina rättigheter i Datatilsynets guide till de registrerades rättigheter som du hittar www.datatilsynet.dk.

Klagomål till Datatilsynet

Du har rätt att lämna in ett klagomål till Datatilsynet om du är missnöjd med hur vi behandlar dina personuppgifter. Du hittar Datatilsynets kontaktuppgifter på www.datatilsynet.dk.