ATAELLIER

Fortrolighedspolitik

Sidst revideret: 24. maj 2018

Som leverandør af fjernservice og produkter behandler PRETLINE CREATIVE POINT SRL, med CVR 42542830, beliggende på str. Fabricii, nr. 47, Bukarest, personoplysninger ansvarligt, til legitime formål, i overensstemmelse med de følgende principper og i overensstemmelse med bestemmelserne i den generelle databeskyttelsesforordning (EU) nr. 679/2016, herefter også kaldet GDPR.

1. Sikkerhed og beskyttelse af dataoverførsler og -lagring

Vi anvender de nyeste krypteringsteknologier til dataoverførsler gennem digitale kanaler i forhold til vores besøgende, kunder og eksterne serviceleverandører. Således kan data under overførsel kun tilgås af de parter, der er legitimt involveret i overførslen.

Lagring af personoplysninger, både i digitalt og fysisk format, vil kun ske på sikre medier, som kun autoriserede personer har adgang til, afhængigt af behandlingsformålet.

2. Overførsel af data til tredjeparter

Overførsel af data til eksterne serviceleverandører vil ske i overensstemmelse med GDPR-forpligtelserne, på en sikker, ansvarlig og begrænset måde afhængigt af formålet og det juridiske grundlag for behandlingen.

I tilfælde af dataoverførsler til USA er et vigtigt udvælgelseskriterium for vores partnere overholdelse af 'EU-US Privacy Shield', et sæt praksisser og forpligtelser, der betragtes som kompatible med GDPR, designet af det amerikanske handelsministerium i samarbejde med Europa-Kommissionen.

I sektionen "Nyttige links" kan du finde links til fortrolighedspolitikkerne for de eksterne serviceleverandører, til hvilke en begrænset del af dine data kan blive overført, anonymiseret eller ej, afhængigt af formålet.

3. Kontrol af dataintegritet

I det omfang det er teknisk muligt, kontrollerer vi nøjagtigheden af de overførte oplysninger gennem dobbeltbekræftelse eller matematiske kontrolalgoritmer. For eksempel vil vi ved tilmelding til nyhedstjenesten anmode om dobbeltbekræftelse via et svar eller en knap modtaget via e-mail.

4. Formål med databehandlingen

4.1 Kommunikation med kunder interesseret i vores tjenester/produkter

Kunder, der er interesseret i vores tjenester eller produkter, kan vælge deres foretrukne kommunikationsmetode til at indlede en kontrakt. De data, der overføres til os, vil primært blive behandlet af eksterne telekommunikations/IT-serviceleverandører, såsom telefonitjenesteudbydere, e-mailudbydere, datacenter- eller webhostingudbydere.

Behandlingen af disse data sker i henhold til bestemmelserne i artikel 6, stk. 1, litra f) i GDPR, hvor vores legitime interesse stammer fra de tidligere nævnte formål.

4.2 Gennemførelse af kontrakter

Blandt vores virksomheds aktiviteter er levering af fjernservice og fjernsalg af varer. For at udføre disse aktiviteter behandler vi de nødvendige data til indledning, afslutning, udførelse og ophør af kontrakter, såsom:

  • navn, fornavn;
  • faktureringsadresse og leveringsadresse;
  • fakturerings- og betalingsdata;
  • e-mailadresse;
  • telefonnummer;
  • fødselsdato;
  • navn på de ønskede produkter/tjenester;
  • andre oplysninger stillet til rådighed af kunden;

En del af disse data vil blive overført til eksterne serviceleverandører involveret i kontraktens gennemførelse, for eksempel:

  • hvis du har valgt online betaling, vil vi ved afslutningen af ordren overføre dine data til online betalingsbehandleren;
  • i tilfælde af levering af varer vil vi overføre dine data til den valgte kurertjenesteudbyder;
  • hvis du vælger at abonnere på vores gratis nyhedstjeneste (nyhedsbrev), kan e-mailadressen og navnet blive behandlet på en e-mail marketing platform fra en ekstern leverandør, udelukkende med henblik på at sende e-mails;

For at sikre dig en så enkel bestillingsproces som muligt, tilbyder vi langtidslagring af dine data i en sikker konto med adgangskode. Hvis du vælger en konto i vores online butik, vil du kunne bruge loginoplysningerne (brugernavn/e-mailadresse og adgangskode) til at bestille de ønskede produkter/tjenester ved hjælp af data fra en tidligere ordre. Du vil også drage fordel af forskellige ekstra faciliteter, såsom meddelelser om glemte ordrer, meddelelser om kampagner/kampagner, der vedrører produkter, du er interesseret i, eller muligheden for at gemme en liste over foretrukne produkter.

Lagring af data vil ske inden for de lovlige frister, herunder dem vedrørende regnskab og produktgaranti. Efter kontraktens afslutning vil databehandlingen kun ske i tilfælde af en kontrol fra statslige myndigheder eller hvis kunden har anmodet om det.

Behandlingen af disse data sker i henhold til bestemmelserne i artikel 6, stk. 1, litra b) i GDPR, hvor dataene leveres med henblik på gennemførelse af en kontrakt.

4.3 Sikring af funktionaliteten og sikkerheden i den online butik

Ved adgang til vores online butik kan din enhed automatisk overføre data til vores server, såsom:

  • IP-adressen for internetforbindelsen – kan være privat eller offentlig afhængigt af netværket, som enheden er tilsluttet for at få adgang til butikken;
  • dato og tidspunkt for adgang;
  • adressen på den side eller fil, der blev tilgået;
  • adressen på den side eller applikationsidentifikator, der ledte brugeren til vores side;
  • navn og version af den applikation, der blev brugt til at få adgang til websiden;
  • navn og version af operativsystemet;
  • geolokaliseringsoplysninger, hvis du bevidst har aktiveret denne funktion på din enhed;

Disse data behandles på vores servere i 10 dage for at sikre datasikkerhed og integritet, for at forhindre svindel og for at opdage eventuelle fejl.

Geolokaliseringsdata kan for eksempel bruges til at hjælpe dig med at finde adressen på den nærmeste butik uden at blive gemt på vores servere. Hvis vi tilbyder dig muligheden for at få rutevejledning fra en ekstern serviceudbyder, såsom en kortudbyder, og du anmoder om rutevejledning, vil geolokaliseringsdata blive overført til den pågældende udbyder og behandlet i henhold til deres egne politikker.

Behandlingen af disse data sker i henhold til bestemmelserne i artikel 6, stk. 1, litra f) i GDPR, hvor vores legitime interesse stammer fra de tidligere nævnte formål.

4.4 Analyse af besøg og personalisering af reklamer

De data, der automatisk overføres af din enhed, som nævnt tidligere, såsom adresserne på de besøgte sider eller dato og tidspunkt for adgang, kan behandles i op til 36 måneder for at generere statistikker over besøg og salg samt til personalisering af reklamer.

I denne forbindelse kan dataene overføres til eksterne serviceleverandører, såsom:

  • trafikanalyseudbydere, med henblik på at analysere kilderne til besøg og efterspørgslen efter bestemte produkter/tjenester – f.eks. Google Analytics;
  • reklameudbydere, med henblik på at personalisere reklamer i de medier, hvor disse udbydere viser reklamer – f.eks. Facebook;

Hvis du bevidst har oprettet en konto på en af vores eksterne leverandørers reklamenetværk, vil de behandle dataene i henhold til kontrakten indgået mellem dig og det pågældende netværk og kan tilknytte dataene til din konto i det pågældende netværk for at vise dig personlige reklamer.

Hvis du ikke er logget ind på vores eksterne leverandørers netværk, vil dataene enten ikke blive overført eller vil blive overført i anonymiseret form. For mere information om, hvordan dine data behandles af disse netværk, og hvordan du kan kontrollere dette, bedes du konsultere deres fortrolighedspolitikker. I sektionen "Nyttige links" stiller vi links til rådighed til disse, samt nogle vejledninger om, hvordan du kan kontrollere, hvordan disse data behandles.

Behandlingen af disse data sker i henhold til bestemmelserne i artikel 6, stk. 1, litra f) i GDPR, hvor vores legitime interesse stammer fra de tidligere nævnte formål.

5. Dine rettigheder

Vi lægger stor vægt på sikkerheden af dine personoplysninger og står til rådighed for enhver information eller anmodning vedrørende behandlingen af disse.

Du kan gøre brug af følgende rettigheder ved at sende en anmodning via e-mail, telefon eller gennem automatiserede midler, hvis disse er tilgængelige:

5.1 Retten til information

I henhold til artikel 15, stk. 1 i GDPR tilbyder vi dig gratis, på anmodning, information om behandlingen af dine personoplysninger.

5.2 Retten til berigtigelse, sletning og begrænsning af behandling

Vi giver dig mulighed for at rette, supplere og slette personoplysninger ved hjælp af en intuitiv grænseflade, i overensstemmelse med bestemmelserne i artiklerne 16 og 17 i GDPR.

Du kan også kræve begrænsning af behandlingen, i overensstemmelse med bestemmelserne i artikel 18 i GDPR.

5.3 Retten til dataportabilitet

I henhold til bestemmelserne i artikel 20 i GDPR kan du gratis anmode om en kopi af dine data behandlet gennem automatiserede midler samt overførsel af kopien til en anden behandler. Overførslen vil ske i et struktureret, almindeligt anvendt format, der kan læses automatisk.

5.4 Retten til indsigelse

Under betingelserne i artikel 21 i GDPR kan du gøre indsigelse, især i tilfælde af behandling til markedsføringsformål, men også i andre tilfælde, hvis du påberåber dig prioriterede interesser.

Hvis du ønsker at afmelde dig vores nyhedstjeneste (nyhedsbrev), har du flere muligheder: du kan sende os en e-mail med teksten "afmelding", du kan svare på et af nyhedsbrevene med teksten "afmelding", du kan klikke på afmeldingsknappen inkluderet i slutningen af hver e-mail, eller du kan afmelde dig online ved hjælp af din kundekonto. Afmeldingen indebærer også sletning af de personlige data, der blev leveret ved tilmelding, hvis de ikke længere er nødvendige for at opfylde andre kontraktlige forpligtelser.

Du har flere muligheder for at forhindre, at dine data behandles af vores reklameleverandører. I princippet vil dataene blive anonymiseret før overførsel, hvis du ikke bruger vores reklameleverandørers tjenester og ikke er logget ind på dem, når du besøger vores sider. Der er dog også yderligere foranstaltninger, du kan tage for at begrænse eller blokere overførslen af disse data. I denne henseende anbefaler vi, at du læser vejledningerne om begrænsning af personaliseringen af reklamer og siden med information om "cookies", som du kan finde i sektionen "Nyttige links".

6. Kontaktoplysninger

Databeskyttelsesansvarlig kan kontaktes ved hjælp af oplysningerne på kontaktsiden, att. databeskyttelsesansvarlig, eller via e-mail på adressen dpo@ataellier.ro.

Hvis du har klager over, hvordan vi behandler dine personoplysninger, vil vi forsøge at tilbyde dig en løsning hurtigst muligt, på en venlig måde. Hvis du dog mener, at vi ikke respekterer dine rettigheder, kan du indgive en klage til den kompetente tilsynsmyndighed.

7. Nyttige links

Juridiske og nyttige oplysninger

Fortrolighedspolitikker for serviceudbydere

Administration af personalisering af reklamer og databehandling af eksterne serviceudbydere