PERSONDATAPOLITIK
1. INLEDNING
1.1 Denne persondatapolitik (herefter benævnt ”Politikken”) beskriver, hvorledes Well.dk ved Firtal Web A/S (”Well”, "os", "vores", "vi") indsamler og behandler personoplysninger i forbindelse med køb af services, medlemskab, produkter eller generel brug af vores hjemmeside.1.2 Persondatapolitikken gælder for personoplysninger, som du afgiver til os, eller som vi indsamler via Well hjemmeside, www.Well.dk("Hjemmesiden").
1.3 Well er dataansvarlig for dine personoplysninger. Al henvendelse til Well kan ske via kontaktoplysningerne anført under pkt. 10.
Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (herefter benævnt ”GDPR”) og reglerne heri om oplysningspligt.
2. Indsamling af oplysninger ved brug af cookies
2.1 Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter browsertype, søgetermer på vores hjemmeside(r), IP-adresse, lokation ved login (herefter "Cookiedata").2.2 Cookiedata bruges til forbedring af vores hjemmeside og brugeroplevelsen, at foretage målrettet markedsføring, forebyggelse af svindel og snyd.
2.3 Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.
2.4 Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og det vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se.
Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.
2.5 Vi videregiver Cookiedata til Google LLC (Google Analytics). Link til Google’s Privacy & Terms
3. Typer af personoplysninger som behandles
3.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger:Navn, adresse, telefonnummer, e-mail, fakturerings- og bogføringsbilag, oplysninger til tracking af forsendelse (eksempelvis tracking-nr.), bankoplysninger (kortoplysninger eller kontooplysninger), kundenummer, brugernavn, købshistorik, regning status (saldo, kundepoint el.).
3.2 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.
4. Formål med behandlingen af personoplysninger
4.1 Vi behandler kun dine personoplysninger til legitime formål i overensstemmelse med GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:a) For at kunne levere eller tilbyde de services eller produkter og/eller salgstilbud, som vi udbyder.
b) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.
c) For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, herunder blandt andet opbevaring af regnskabs- og bogholderibilag i overensstemmelse med gældende lovgivning.
d) At sende direkte markedsføring til brugere, kunder eller medlemmer (såsom e- mails, MMS, direkte meddelelser på sociale medier osv.)
e) At sende nyhedsbreve via e-mail.
f) For at forhindre svindel og bedrageri eller uretmæssig brug af vores produkter, services og hjemmeside, herunder behandling af personoplysninger til brug i forbindelse med søgsmål.
g) For at forbedre vores produkter, services eller hjemmeside.
h) At levere servicemeddelelser og information til brugere, kunder eller medlemmer.
i) For at kunne administrere kundeklub eller medlemsskab hos os.
j) For at kunne give support og servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og services.
5. Retsgrundlag for behandlingen af personoplysninger
5.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:a) Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a.
Samtykket kan altid trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse.
b) Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.
c) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.
5.2 Vi foretager følgende behandling: Hvis vi sender direkte markedsføring til dig, herunder via e-mail, vil vi bede om dit forudgående samtykke i overensstemmelse med de gældende regler I markedsføringsloven.
6. Videregivelse og overførsel af personoplysninger
6.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din og/eller den dataansvarliges eventuelle konkrete anmodning herom.6.2 Vi videregiver personoplysninger til følgende modtagere fra EU/EØS:
a) Banker (i forbindelse med udbetalinger, modtagelse af betalinger mv.)
b) Databehandlere.
6.3 Vi bruger generelt forskellige eksterne og professionelle virksomheder som leverandører og samarbejdspartnere til at levere eller assistere os med at levere vores services og produkter. De eksterne virksomheder vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf.
Hvis de eksterne virksomheder eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil.
Hvis de eksterne virksomheder eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelses- eller persondatapolitik, som de eksterne virksomheder vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.
6.4 Vi overfører personoplysninger til lande eller internationale organisationer uden for EU/EØS.
6.5 Vi kan kontaktes for mere information, herunder ved spørgsmål om vores brug af databehandlere, samarbejde med andre dataansvarlige, herunder datterselskaber, eller videregivelse af personoplysninger til tredjelande, samt for at modtage kopi af dokumentation for overførselsgrundlaget.
7. Sletning og opbevaring af personoplysninger
7.1 Vi sørger for, at personoplysninger slettes, når de ikke længere er relevante for vores behandlingsformål som beskrevet ovenfor. Vi opbevarer altid personoplysninger i det tidsrum, som gældende lovgivning forpligter os til, herunder til brug for dokumentation af overholdelse af blandt andet bogføringslovens bestemmelser.Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder under afsnit 10 i denne Politik.
8. Rettigheder for registrerede personer
8.1 Registrerede personer har en række rettigheder, som vi kan hjælpe med. Hvis man som registreret person vil gøre brug af sine rettigheder, skal vedkommende kontakte os. Rettigheder omfatter følgende:8.1.1 Ret til at se oplysninger (indsigtsret): Registrerede personer har ret til at få indsigt i de oplysninger, som behandles om vedkommende, samt en række yderligere oplysninger.
8.1.2 Ret til berigtigelse (rettelse): Registrerede personer har ret til at få urigtige oplysninger om sig selv rettet.
8.1.3 Ret til sletning: I særlige tilfælde har registrerede personer ret til at få slettet oplysninger om sig selv, inden tidspunktet for vores almindelige generelle sletning indtræffer.
8.1.4 Ret til begrænsning af behandling: Registrerede personer har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset. Hvis en registreret person har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
8.1.5 Ret til indsigelse: Registrerede personer har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af vedkommendes personoplysninger. Der kan også gøres indsigelse mod behandling af oplysninger til direkte markedsføring.
8.1.6 Ret til at transmittere oplysninger (dataportabilitet): Registrerede personer har i visse tilfælde ret til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring.
8.2 Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, bedes du bruge de kontaktoplysninger, der er angivet nederst i denne Politik.
Vi bestræber os på at gøre alt for at imødekomme dine ønsker vedrørende vores behandling af personoplysninger og dine rettigheder som en registreret person. Hvis du på trods af vores bestræbelser ønsker at indgive en klage, kan du gøre det ved at kontakte Datatilsynet (www.datatilsynet.dk).
9. Ændringer til denne politik
9.1 Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen nederst i dokumentet. I tilfælde af væsentlige ændringer, vil vi give besked i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.10. KONTAKTOPLYSNINGER
10.1 Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på kontakt@well.dk.Well ved Firtal Web A/S
CVR-nr.: 30238761
Møgelhøj 8
8520 Lystrup
Tlf. nr.: 78 74 53 00
E-mail: kontakt@well.dk