Nedenfor kan du læse, hvordan Great Office (”vi”, ”os” eller ”vores”) behandler dine personoplysninger, når du når du er kunde, kundeemne, leverandør, samarbejdspartner, pårørende til vores ansatte eller i øvrigt bruger de services og funktioner, vi tilbyder.

1. DATAANSVAR


Den juridiske enhed, der er dataansvarlig for behandlingen af dine personoplysninger, er:

 

Great Office

Svejbæk Søvej 30

8600 Silkeborg

CVR:39632942

 

Hvis du har spørgsmål til vores behandling af dine personoplysninger, kan du kontakte Michael Lundgaard på e-mail: ml@greatoffice.dk.

2. DATABEHANDLER


I visse tilfælde er vi databehandler for vores kunder. Når vi er databehandler, sker behandlingen af personoplysninger på den dataansvarliges instruks. Når vi optræder som databehandler, indgår vi en databehandleraftale med den dataansvarlige. I disse tilfælde gælder denne privatlivspolitik ikke for behandlingen.

3.  KATEGORIER AF OPLYSNINGER, FORMÅLET MED BEHANDLINGEN OG OPBEVARINGSPERIODE


Vi kan behandle personoplysninger om dig i en række forskellige situationer.


Nedenfor kan du læse om, hvornår vi behandler dine personoplysninger og til hvilke formål.

 

Kunder og de dertil knyttede personer

Vi behandler de personoplysninger, der er nødvendige for at vi kan levere vores produkter og ydelser til vores kunder. Der kan være tilknyttet én eller flere personer, der på forskellig måde indgår i forbindelse med en leverance til en kunde, for eksempel kontaktpersoner. Hvis du er kunde, eller en person tilknyttet en kunde, kan vi behandle personoplysninger om dig. Vi behandler oplysningerne med det formål at kunne opfylde de(n) aftale(r), vi har indgået med vores kunder, yde kundeservice samt markedsføring og salg af vores produkter. Vi behandler som udgangspunkt kun almindelige oplysninger såsom navn, adresse, telefonnummer, e-mailadresse, titel og tilsvarende kontaktoplysninger. Herudover behandler vi de oplysninger, der udveksles med os. For eksempel e-mailkorrespondance og anden post. Oplysningerne indsamles som udgangspunkt hos dig eller hos andre personer tilknyttet den kunde, som du er tilknyttet. Vi kan dog også indhente oplysninger fra andre kilder, for eksempel fra kreditoplysningsbureauer, når vi foretager en kreditvurdering af dig som kunde. Hvis vi indhenter oplysninger om din kreditværdighed som kunde, vil vi orientere dig om det. Når du er direkte part i den aftale, vi har indgået med vores kunde, er grundlaget for behandlingen artikel 6(1)(b) GDPR. Når du er en person tilknyttet en af vores kunder, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne kommunikere med, markedsføre os over for og sælge til vores kunder som led i driften af vores virksomhed. Hvis der foretages en kreditvurdering af dig som kunde, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne vurdere vores kunders kreditværdighed. Oplysningerne slettes som udgangspunkt 3 år efter kundeforholdets ophør. Oplysningerne kan dog efter en konkret vurdering opbevares i en længere periode, når dette er nødvendigt for at opfylde formålet, for eksempel i forbindelse med tvister. Formålet med opbevaringen er at kunne dokumentere historikken i kundeforholdet frem til det tidspunkt hvor forældelsesfristen for et evt. krav opstået under kundeforholdet indtræder. Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. bogføringslovens § 10.

 

Potentielle kunder og de dertil knyttede personer

Vi behandler kontaktoplysninger på relevante medarbejdere hos vores potentielle kunder. Oplysningerne indsamles gennem møder, korrespondance, hjemmesider, kampagner, kurser, seminarer m.v. Behandlingsgrundlaget er artikel 6(1)(f) GDPR og vores legitime interesse i at kunne kontakte vores potentielle kunder med henblik på salg og markedsføring af vores produkter.

 

Besøgende på vores kontor

Når du besøger vores kontor, registrerer vi oplysninger om dit navn, firma og hvem af vores medarbejdere, du skal møde. Registreringen er en del af de interne sikkerhedsforanstaltninger, vi har iværksat. Behandlingsgrundlaget er artikel 6(1)(f) GDPR og vores legitime interesse i at kunne iværksætte interne sikkerhedsforanstaltninger.

 

Kurser, seminarer og andre arrangementer

Hvis du deltager på et af vores kurser, seminarer eller øvrige arrangementer, behandler vi personoplysninger om dig. Vi behandler kun almindelige oplysninger, såsom navn, stilling, adresse, telefonnummer og e-mailadresse. Retsgrundlaget for behandlingen er artikel 6(1)(b) GDPR, når du selv har tilmeldt dig. Hvis en anden person har tilmeldt dig, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne udbyde og gennemføre arrangementet, udsende relevant kursusmateriale, evalueringsskemaer mv. Vi opbevarer oplysningerne, så længe det er nødvendigt for at kunne gennemføre og foretage en efterfølgende evaluering af det kursus, seminar eller arrangement, du har deltaget i. Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. bogføringslovens § 10.

 

Leverandører og samarbejdspartnere

I forbindelse med vores samarbejde med vores leverandører og samarbejdspartnere kan der være tilknyttet én eller flere personer, der på forskellig måde indgår i samarbejdet. For eksempel personer tilknyttet disse leverandører og samarbejdspartnere. Hvis du er en af disse personer, kan vi behandle personoplysninger om dig. Vi behandler oplysningerne med det formål at kunne opfylde den aftale, vi har indgået med den leverandør eller samarbejdspartner, du er tilknyttet, og hvor det er relevant for at kunne opfylde aftaler med vores kunder. Vi behandler som udgangspunkt kun almindelige oplysninger, såsom navn, adresse, telefonnummer, e-mailadresse, stilling og tilsvarende kontaktoplysninger. Herudover behandler vi de oplysninger, der udveksles med os som led i vores samarbejde. For eksempel e-mailkorrespondance og anden post. Oplysningerne indsamles som udgangspunkt hos dig eller hos andre personer tilknyttet den leverandør eller samarbejdspartner, som du er tilknyttet. Når du er direkte part i den aftale, vi har indgået med leverandøren eller samarbejdspartneren, er grundlaget for behandlingen artikel 6(1)(b) GDPR. Ellers er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne kommunikere med vores leverandører og samarbejdspartnere som led i vores almindelige virksomhedsdrift. Oplysningerne slettes som udgangspunkt 3 år efter leverandør- eller samarbejdsforholdets ophør. Oplysningerne kan dog efter en konkret vurdering opbevares i en længere periode, når dette er nødvendigt for at opfylde formålet, for eksempel i forbindelse med tvister. Formålet med opbevaringen er at kunne dokumentere historikken i leverandør- eller samarbejdsforholdet frem til det tidspunkt hvor forældelsesfristen indtræder for et evt. krav opstået under leverandør- eller samarbejdsforholdet.

Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. bogføringslovens § 10.

 

Pårørende til vores ansatte

Når du er nærmeste pårørende til en af vores ansatte, behandler vi dine kontaktoplysninger. Det gør vi, for at vi kan kontakte dig, hvis det bliver nødvendigt, for eksempel hvis din pårørende bliver akut syg eller lignende situation. Vi bruger interesseafvejningsreglen i artikel 6 (1)(f) GDPR som behandlingsgrundlag. Vi har en legitim interesse i at kunne kontakte vores ansattes nærmeste pårørende, hvis der opstår behov for det.

 

Hjemmeside

Vores hjemmeside bruger kun funktionelle cookies, og det er ikke nødvendigt at afgive personoplysninger for at bruge hjemmesidens funktioner.

Vi linker på vores hjemmeside til andre hjemmesider. Vi er ikke ansvarlige for indholdet af andre hjemmesider eller for deres eventuelle indsamling og behandling af dine personoplysninger, når du besøger siden. Vi anbefaler derfor, at du altid læser den pågældende hjemmesides privatlivs- og cookiepolitik.

 

Facebook

Når du besøger vores fanside på Facebook, er vi fælles dataansvarlige med Facebook for den behandling af personoplysninger, der sker på fansiden. Du skal derfor være særligt opmærksom på, at Facebook behandler oplysninger om dig, når du besøger eller interagerer med vores fanside. Du kan finde oplysninger om, hvordan Facebook behandler dine oplysninger her:

https://www.facebook.com/about/privacy/update og https://www.facebook.com/policies/cookies.  De oplysninger, du vælger at offentliggøre på vores fanside, bliver delt med mange mennesker. Du bør derfor ikke beskrive forhold eller dele billeder mv., som du ikke ønsker skal være alment tilgængeligt. Vi fjerner opslag, kommentarer, likes og beskeder i messenger-funktionen senest efter [2] år. Du har desuden selv mulighed for at slette din egen korrespondance på fansiden, når du ikke længere ønsker, at den skal være tilgængelig på siden. Vi bruger interesseafvejningsreglen i artikel 6 (1)(f) GDPR som behandlingsgrundlag som følge af vores legitime interesse i at markedsføre vores virksomhed på sociale medier.

 

4. FRIVILLIGHED


Når vi indsamler personoplysninger direkte hos dig, giver du os oplysningerne frivilligt. Afhængig af de konkrete omstændigheder kan konsekvensen ved ikke at give os personoplysningerne være, at vi ikke kan varetage de formål, som vi har beskrevet ovenfor. Herunder at vi ikke kan varetage eller opretholde et kundeforhold til dig, eller at vi ikke kan varetage vores forpligtelser som leverandør eller samarbejdspartner.

5.  OVERFØRSEL TIL LANDE UDEN FOR EU/EØS


Databeskyttelseslovgivningen i lande uden for EU/EØS kan være lempeligere, end den er i Danmark og det øvrige EU/EØS. I visse lande har EU-Kommissionen dog fastlagt, at databeskyttelsesniveauet er på højde med det beskyttelsesniveau, der er i EU/EØS. Hvis vi overfører dine personoplysninger til lande, hvor det ikke er tilfældet, vil overførslen til disse lande ske på baggrund de overførselsgrundlag, der er anført nedenfor.

Vi bruger cloud baserede tjenester fra Microsoft 365. De oplysninger, der behandles ved brug af disse tjenester opbevares i datacentre i EU. Da der er tale om cloud baserede tjenester, kan Microsoft i visse tilfælde foretage teknisk vedligehold af systemet fra lande uden for EU/EØS. Det betyder, at der i den forbindelse kan ske overførsel af oplysninger til lande uden for EU/EØS. En overførsel vi i disse tilfælde ske på baggrund af EU-kommissionens standardkontrakter samt de supplerende foranstaltninger Microsoft har iværksat for at sikre at beskyttelsesniveauet er på højde med beskyttelsesniveauet inden for EU/EØS. Kontrakten er tilgængelig på Microsofts hjemmeside.

6. MODTAGERE


Vi videregiver oplysningerne til andre i det omfang, vi er retligt forpligtet til det, eller det følger af den konkrete sag. Videregivelse kan for eksempel ske til: myndigheder eller andre relevante parter i sagen, hvor vi er retligt forpligtet hertil. Oplysningerne kan desuden overlades til databehandlere. For eksempel i forbindelse med administration af vores IT-systemer og i forbindelse med driften af vores virksomhed i øvrigt.

7.    DINE RETTIGHEDER


Du har til enhver tid mulighed for at gøre brug af dine rettigheder efter databeskyttelseslovgivningen.

 

Ret til indsigt

Du har ret til at få indsigt i de oplysninger, vi behandler om dig, samt modtage en række yderligere oplysninger om vores behandling af dine personoplysninger.

 

Ret til berigtigelse

Du har ret til at få forkerte oplysninger om dig selv rettet og til at få suppleret ufuldstændige oplysninger om dig selv. Det kan blandt andet ske ved, at du selv kommer med yderligere oplysninger.

 

Ret til sletning

I visse tilfælde har du ret til at få slettet oplysninger om dig selv. Det har du blandt andet, når oplysningerne ikke længere er nødvendige for at opfylde de formål, de er indsamlet eller behandlet til, eller hvis behandlingen af oplysningerne ikke er lovlig.

 

Ret til begrænsning af behandling

I visse tilfælde har du ret til at få begrænset behandlingen af dine personoplysninger. Det betyder, at vi ikke må foretage anden behandling af oplysningerne end opbevaring.

 

Ret til indsigelse

Du har til enhver tid ret til – af grunde der vedrører din særlige situation – at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

 

Ret til dataportabilitet

I visse tilfælde har du ret til at modtage de personoplysninger, du har givet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få overført disse personoplysninger fra os til en anden dataansvarlig uden hindring.

 

Ret til at trække et samtykke tilbage

Du har til enhver tid ret til at trække et samtykke til behandling af dine personoplysninger tilbage. Du skal dog være opmærksom på, at dette først har virkning fra tidspunktet for tilbagetrækningen. Det påvirker derfor ikke lovligheden af vores behandling af dine personoplysninger frem til det tidspunkt, hvor du trækker samtykket tilbage.

Du kan læse mere om dine rettigheder på Datatilsynets hjemmeside.

 

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte Michael Lundgaard på e-mail info@greatoffice.dk.

8. KLAGE


Klage over vores behandling af dine personoplysninger kan ske til:


Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

E-mail: dt@datatilsynet.dk

9.  OPDATERINGER AF PRIVATLIVSPOLITIKKEN


Det vil fra tid til anden være nødvendigt for os at opdatere denne privatlivspolitik. Det er derfor en god ide at holde dig regelmæssigt opdateret. Vi offentliggør nye versioner på vores hjemmeside: www.Greatoffice.dk