Privatlivspolitik
Politik for behandling af personoplysninger
1. Generelle bestemmelser
Denne politik for behandling af personoplysninger definerer proceduren for deres behandling og de foranstaltninger, der træffes for at sikre sikkerheden af personoplysninger. "growwise-da.techinfus.com" (herefter benævnt Operatøren).
1.1. Operatøren sætter som sit vigtigste mål og betingelse for udførelsen af sine aktiviteter overholdelsen af enkeltpersoners og borgeres rettigheder og friheder ved behandling af deres personoplysninger, herunder beskyttelse af retten til privatlivets fred og personlige og familiære hemmeligheder.
1.2. Denne operatørpolitik vedrørende behandling af personoplysninger (herefter benævnt Politikken) gælder for alle oplysninger, som operatøren måtte modtage om besøgende på webstedet https://growwise-da.techinfus.com.
2. Grundlæggende begreber anvendt i politikken
2.1. Automatiseret behandling af personoplysninger er behandling af personoplysninger ved hjælp af computerteknologi.
2.2. Blokering af personoplysninger er et midlertidigt ophør af behandlingen af personoplysninger (undtagen i tilfælde, hvor behandlingen er nødvendig for at præcisere personoplysninger).
2.3. Hjemmeside — en samling af grafisk og informativt materiale samt computerprogrammer og databaser, der sikrer deres tilgængelighed på internettet på netværksadressen https://growwise-da.techinfus.com.
2.4. Informationssystem for personoplysninger — et sæt af personoplysninger indeholdt i databaser og de informationsteknologier og tekniske midler, der sikrer deres behandling.
2.5. Depersonalisering af personoplysninger — handlinger, der medfører, at det er umuligt at fastslå ejerskabet af personoplysningerne for en specifik bruger eller en anden person, der er genstand for personoplysninger, uden brug af yderligere oplysninger.
2.6. Behandling af personoplysninger er enhver handling (operation) eller række af handlinger (operationer), der udføres med eller uden brug af automatiseringsværktøjer med personoplysninger, herunder indsamling, registrering, systematisering, akkumulering, opbevaring, præcisering (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), anonymisering, blokering, sletning, destruktion af personoplysninger.
2.7. Operatør — en statslig myndighed, kommunal myndighed, juridisk enhed eller person, der selvstændigt eller i fællesskab med andre personer organiserer og/eller udfører behandling af personoplysninger, og som også fastlægger formålene med behandlingen af personoplysninger, sammensætningen af de personoplysninger, der skal behandles, og de handlinger (operationer), der udføres med personoplysninger.
2.8. Personoplysninger – enhver information, der direkte eller indirekte vedrører en specifik eller identificerbar bruger af webstedet https://growwise-da.techinfus.com.
2.9. Personoplysninger, der er tilladt til videregivelse af den registrerede, er personoplysninger, som den registrerede giver adgang til for et ubegrænset antal personer ved at give samtykke til behandling af personoplysninger, som den registrerede har tilladt til videregivelse på den måde, der er foreskrevet i persondataloven (herefter benævnt personoplysninger, der er tilladt til videregivelse).
2.10. Bruger – enhver besøgende på hjemmesiden https://growwise-da.techinfus.com.
2.11. Udlevering af personoplysninger – handlinger, der har til formål at videregive personoplysninger til en bestemt person eller en bestemt gruppe af personer.
2.12. Videregivelse af personoplysninger — enhver handling, der har til formål at videregive personoplysninger til et ubegrænset antal personer (overførsel af personoplysninger) eller gøre et ubegrænset antal personer bekendt med personoplysninger, herunder offentliggørelse af personoplysninger i medierne, opslag på informations- og telekommunikationsnetværk eller på anden måde at give adgang til personoplysninger.
2.13. Grænseoverskridende overførsel af personoplysninger er overførsel af personoplysninger til en fremmed stats territorium til en fremmed stats myndighed, en udenlandsk person eller en udenlandsk juridisk enhed.
2.14. Tilintetgørelse af personoplysninger — enhver handling, som følge af hvilken personoplysninger tilintetgøres uigenkaldeligt med umuligheden af yderligere gendannelse af indholdet af personoplysningerne i persondatasystemet og/eller tilintetgørelse af håndgribelige medier med personoplysninger.
3. Operatørens grundlæggende rettigheder og forpligtelser
3.1. Operatøren har ret til:
— modtage pålidelige oplysninger og/eller dokumenter, der indeholder personoplysninger, fra den registrerede person;
— i tilfælde af at den registrerede person trækker sit samtykke til behandling af personoplysninger tilbage, samt fremsender en ansøgning med anmodning om at ophøre med behandlingen af personoplysninger, har Operatøren ret til at fortsætte behandlingen af personoplysninger uden den registreredes samtykke, hvis der foreligger grunde angivet i persondataloven;
— selvstændigt fastlægge sammensætningen og listen over de foranstaltninger, der er nødvendige og tilstrækkelige til at sikre opfyldelsen af de forpligtelser, der er fastsat i persondataloven og lovgivningsmæssige retsakter vedtaget i overensstemmelse hermed, medmindre andet er fastsat i persondataloven eller andre føderale love.
3.2. Operatøren er forpligtet til at:
— på anmodning af den registrerede personoplysninger give oplysninger om behandlingen af dennes personoplysninger;
— tilrettelægge behandlingen af personoplysninger i overensstemmelse med den procedure, der er fastsat i gældende lovgivning;
— besvare anmodninger og forespørgsler fra registrerede personoplysninger og deres juridiske repræsentanter i overensstemmelse med kravene i persondataloven;
— på anmodning af dette organ underrette det bemyndigede organ til beskyttelse af registreredes rettigheder om de nødvendige oplysninger inden for 10 dage fra datoen for modtagelsen af en sådan anmodning;
— offentliggøre eller på anden måde give ubegrænset adgang til denne politik vedrørende behandling af personoplysninger;
— træffe juridiske, organisatoriske og tekniske foranstaltninger for at beskytte personoplysninger mod uautoriseret eller utilsigtet adgang, tilintetgørelse, ændring, blokering, kopiering, levering, distribution af personoplysninger samt mod andre ulovlige handlinger i forbindelse med personoplysninger;
— stoppe overførslen (distribution, levering, adgang til) personoplysninger, stoppe behandlingen af og destruere personoplysninger på den måde og i de tilfælde, der er fastsat i persondataloven;
— opfylde andre forpligtelser i henhold til persondataloven.
4. Grundlæggende rettigheder og forpligtelser for registrerede personoplysninger
4.1. Registrerede personer har ret til at:
— modtage oplysninger om behandlingen af deres personoplysninger, undtagen i tilfælde, der er fastsat i føderal lov. Oplysningerne gives til den registrerede af operatøren i en tilgængelig form og må ikke indeholde personoplysninger vedrørende andre registrerede, undtagen i tilfælde, hvor der er juridisk grundlag for at videregive sådanne personoplysninger. Listen over oplysninger og proceduren for indhentning heraf er fastsat i persondataloven;
— at kræve af operatøren en afklaring af sine personoplysninger, blokering eller sletning heraf, hvis personoplysningerne er ufuldstændige, forældede, unøjagtige, ulovligt indhentede eller ikke nødvendige til det angivne formål med behandlingen, samt at træffe foranstaltninger i henhold til loven for at beskytte sine rettigheder;
— at kræve forudgående samtykke ved behandling af personoplysninger med henblik på at fremme varer, bygge- og anlægsarbejder og tjenesteydelser på markedet;
— at tilbagekalde samtykke til behandling af personoplysninger, samt at sende en anmodning om at stoppe behandlingen af personoplysninger;
— indgive klage til det bemyndigede organ til beskyttelse af de registreredes rettigheder eller til retten over for operatørens ulovlige handlinger eller undladelse af at handle i forbindelse med behandlingen af sine personoplysninger;
— at udøve andre rettigheder, der er fastsat i loven.
4.2. Registrerede personer er forpligtet til at:
— give operatøren pålidelige oplysninger om dig selv;
— informere operatøren om præcisering (opdatering, ændring) af dine personoplysninger.
4.3. Personer, der har givet Operatøren falske oplysninger om sig selv eller oplysninger om en anden persondataperson uden sidstnævntes samtykke, holdes ansvarlige i overensstemmelse med loven.
5. Principper for behandling af personoplysninger
5.1. Behandlingen af personoplysninger udføres på et lovligt og rimeligt grundlag.
5.2. Behandling af personoplysninger er begrænset til at opnå specifikke, forudbestemte og legitime formål. Behandling af personoplysninger, der er uforenelige med de formål, hvortil de blev indsamlet, er forbudt.
5.3. Det er ikke tilladt at kombinere databaser, der indeholder personoplysninger, som behandles til formål, der er uforenelige med hinanden.
5.4. Kun personoplysninger, der opfylder formålene med deres behandling, er genstand for behandling.
5.5. Indholdet og omfanget af behandlede personoplysninger svarer til de angivne behandlingsformål. Behandlede personoplysninger må ikke være for omfattende i forhold til de angivne behandlingsformål.
5.6. Ved behandling af personoplysninger sikres nøjagtigheden, tilstrækkeligheden og, hvor det er nødvendigt, relevansen af personoplysningerne i forhold til formålene med behandlingen af personoplysningerne. Operatøren træffer og/eller sikrer, at der træffes nødvendige foranstaltninger for at slette eller præcisere ufuldstændige eller unøjagtige oplysninger.
5.7. Personoplysninger skal opbevares i en form, der muliggør identifikation af den registrerede, i et tidsrum der ikke er nødvendigt for behandlingen af personoplysningerne, medmindre opbevaringsperioden for personoplysninger er fastsat i føderal lov eller en aftale, hvori den registrerede er part, begunstiget eller garant. Behandlede personoplysninger skal destrueres eller anonymiseres, når behandlingsformålene er opnået, eller når behovet for at opnå disse formål ikke længere er nødvendigt, medmindre andet er fastsat i føderal lov.
6. Formål med behandling af personoplysninger
| Formålet med behandlingen | at give brugeren adgang til tjenester, information og/eller materialer på hjemmesiden |
|---|---|
| Personlige data |
|
| Retsgrundlag |
|
| Typer af behandling af personoplysninger |
|
7. Vilkår for behandling af personoplysninger
7.1. Behandling af personoplysninger sker med samtykke fra den personoplysende person til behandlingen af vedkommendes personoplysninger.
7.2. Behandling af personoplysninger er nødvendig for at udføre de funktioner, beføjelser og pligter, der er pålagt operatøren ved lov.
7.3. Behandling af personoplysninger er nødvendig for retsplejen, udførelsen af en retshandling eller handlinger foretaget af et andet organ eller en anden tjenestemand, der er underlagt fuldbyrdelse i overensstemmelse med lovgivningen om fuldbyrdelsesprocedurer.
7.4. Behandling af personoplysninger er nødvendig for at opfylde en aftale, hvori den registrerede er part, begunstiget eller garant, samt for at indgå en aftale på den registreredes initiativ eller en aftale, hvor den registrerede vil være begunstiget eller garant.
7.5. Behandling af personoplysninger er nødvendig for at udøve operatørens eller tredjeparters rettigheder og legitime interesser eller for at opnå samfundsmæssigt vigtige mål, forudsat at dette ikke krænker den registreredes rettigheder og friheder.
7.6. Behandling af personoplysninger udføres, hvis adgang gives til et ubegrænset antal personer af den registrerede personoplysninger eller på dennes anmodning (i det følgende benævnt offentligt tilgængelige personoplysninger).
7.7. Behandling af personoplysninger, der er underlagt offentliggørelse eller obligatorisk videregivelse, udføres i overensstemmelse med føderal lov.
8. Procedure for indsamling, opbevaring, overførsel og anden behandling af personoplysninger
Sikkerheden af personoplysninger, der behandles af Operatøren, sikres gennem implementering af juridiske, organisatoriske og tekniske foranstaltninger, der er nødvendige for fuldt ud at overholde kravene i gældende lovgivning inden for beskyttelse af personoplysninger.
8.1. Operatøren sikrer sikkerheden af personoplysninger og træffer alle mulige foranstaltninger for at forhindre uautoriserede personer i at få adgang til personoplysninger.
8.2. Brugerens personoplysninger vil aldrig under nogen omstændigheder blive videregivet til tredjeparter, undtagen i tilfælde vedrørende overholdelse af gældende lovgivning eller i tilfælde af at den person, der er genstand for de pågældende personoplysninger, har givet samtykke til, at Operatøren overfører dataene til en tredjepart med henblik på opfyldelse af forpligtelser i henhold til en civilretlig kontrakt.
8.3. Hvis der opdages unøjagtigheder i personoplysninger, kan brugeren opdatere dem selv ved at sende en meddelelse til operatørens e-mailadresse admin@growwise-da.techinfus.com med emnet "Opdatering af personoplysninger".
8.4. Perioden for behandling af personoplysninger bestemmes af opfyldelsen af de formål, hvortil personoplysningerne blev indsamlet, medmindre en anden periode er fastsat i aftalen eller gældende lovgivning.
Brugeren kan til enhver tid tilbagekalde sit samtykke til behandling af personoplysninger ved at sende en meddelelse til Operatøren via e-mail til Operatørens e-mailadresse admin@growwise-da.techinfus.com med emnelinjen "Tilbagekaldelse af samtykke til behandling af personoplysninger".
8.5. Alle oplysninger indsamlet af tredjepartstjenester, herunder betalingssystemer, kommunikationsværktøjer og andre tjenesteudbydere, opbevares og behandles af de nævnte enheder (operatører) i overensstemmelse med deres brugeraftale og privatlivspolitik. Genstanden for de personoplysninger og/eller de specificerede dokumenter. Operatøren er ikke ansvarlig for tredjeparters handlinger, herunder de tjenesteudbydere, der er angivet i denne klausul.
8.6. Forbud fastsat af den registrerede vedrørende personoplysninger mod overførsel (med undtagelse af adgang) samt behandling eller betingelser for behandling (med undtagelse af adgang) af personoplysninger, der er tilladt til videregivelse, finder ikke anvendelse i tilfælde af behandling af personoplysninger i statslige, offentlige og andre offentlige interesser fastsat ved lov.
8.7. Ved behandling af personoplysninger sikrer Operatøren fortroligheden af personoplysningerne.
8.8. Operatøren skal opbevare personoplysninger i en form, der gør det muligt at identificere den registrerede person, i et længere tidsrum end nødvendigt for behandlingen af personoplysningerne, medmindre opbevaringsperioden for personoplysninger er fastsat ved føderal lov eller en aftale, hvor den registrerede person er part, begunstiget eller garant.
8.9. Betingelsen for ophør af behandlingen af personoplysninger kan være opfyldelse af formålene med behandlingen af personoplysninger, udløb af den registreredes samtykke, tilbagekaldelse af samtykke fra den registreredes side eller en anmodning om at ophøre med behandlingen af personoplysninger, samt afsløring af ulovlig behandling af personoplysninger.
9. Liste over handlinger udført af operatøren med de modtagne personoplysninger
9.1. Operatøren indsamler, registrerer, systematiserer, akkumulerer, lagrer, præciserer (opdaterer, ændrer), udtrækker, anvender, overfører (distribuerer, leverer, tilgår), anonymiserer, blokerer, sletter og destruerer personoplysninger.
9.2. Operatøren udfører automatisk behandling af personoplysninger med eller uden modtagelse og/eller transmission af de modtagne oplysninger via informations- og telekommunikationsnetværk.
10. Grænseoverskridende overførsel af personoplysninger
10.1. Før operatøren påbegynder aktiviteter, der involverer grænseoverskridende overførsel af personoplysninger, er vedkommende forpligtet til at underrette det bemyndigede organ til beskyttelse af de registreredes personoplysningers rettigheder om sin hensigt om at foretage den grænseoverskridende overførsel af personoplysninger (en sådan meddelelse skal sendes separat fra meddelelsen om hensigten om at behandle personoplysninger).
10.2. Før ovenstående meddelelse indsendes, er operatøren forpligtet til at indhente de relevante oplysninger fra myndighederne i den fremmede stat, udenlandske personer og udenlandske juridiske enheder, som den grænseoverskridende overførsel af personoplysninger planlægges at finde sted til.
11. Fortrolighed af personoplysninger
Operatøren og andre personer, der har fået adgang til personoplysninger, er forpligtet til ikke at videregive eller distribuere personoplysninger til tredjeparter uden samtykke fra den registrerede person, medmindre andet er fastsat i føderal lov.
12. Slutbestemmelser
12.1. Brugeren kan få afklaring af eventuelle spørgsmål vedrørende behandlingen af sine personoplysninger ved at kontakte Operatøren via e-mail på admin@growwise-da.techinfus.com.
12.2. Dette dokument vil afspejle eventuelle ændringer i Operatørens politik for behandling af personoplysninger. Denne politik er gyldig på ubestemt tid, indtil den erstattes af en ny version.
12.3. Den nuværende version af politikken er offentligt tilgængelig på internettet på https://growwise-da.techinfus.com/privacy.