Databeskyttelseserklæring og registerbeskrivelse

”Garanti- og markedsføringsregister”

Kombineret databeskyttelseserklæring og informationsdokument i overensstemmelse med databeskyttelsesloven (2018/1050) og EU’s generelle databeskyttelsesforordning (2016/679/EU).

 

1. DATAANSVARLIG

I overensstemmelse med den gældende databeskyttelseslov og databeskyttelsesforordningen er Rex Nordic Oy og dets datterselskaber fælles dataansvarlige, der i fællesskab fastlægger formål med og midler til behandlingen. Udtrykket “dataansvarlig” bruges i stedet for “fælles dataansvarlig” i teksten nedenfor. Den registreredes kontaktpunkt er Rex Nordic Oy, som er ansvarlig for at sikre, at dine personoplysninger behandles i overensstemmelse med denne erklæring og gældende databeskyttelseslovgivning.

Virksomhedsoplysninger:

Rex Nordic Group
Rex Nordic Oy
Mustanlähteentie 24 A
07230 Askola, Finland
Virksomheds-id: 2646942-1

Telefon: +358 40 180 1111

www.rexnordic.eu

 

2. PERSON OG/ELLER KONTAKT MED ANSVAR FOR REGISTRERINGSPROBLEMER

Ville Metsälampi
ville.metsalampi@rexnordic.com

Telefon: +358 40 578 0368

 

3. REGISTERETS NAVN:

Rex Nordic Oy – “Garanti- og markedsføringsregister”

Generel information om behandling af personoplysninger

I det omfang kunderegistret indeholder personoplysninger, skal databeskyttelsesloven og andre til enhver tid gældende love, regler, bekendtgørelser og officielle instrukser vedrørende behandling af personoplysninger overholdes. Personoplysninger refererer til data, der kan knyttes til en bestemt person. Dette dokument beskriver mere detaljeret procedurerne for indsamling, behandling og videregivelse af personoplysninger og den registreredes rettigheder.

 

4. JURIDISK GRUNDLAG OG FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Personoplysninger gemt i garantiregistret bruges til følgende formål: tilrettelæggelse af garantibaserede vedligeholdelsesaktiviteter, indsamling, opbevaring og statistik over garanti- og vedligeholdelsesdata samt indsamling og behandling af reklamationer og kundefeedback. Retsgrundlaget for behandling af personoplysninger i overensstemmelse med EU’s generelle databeskyttelsesforordning er den dataansvarliges legitime interesse baseret på kundeforhold. Formålet med behandling af personoplysninger er at vedligeholde kunderelationer, forbedre kundeservice og -oplevelse, administrere og behandle ordrer og markedsføring. Derudover bruges oplysningerne til vedligeholdelsesservice og eventuel tilbagekaldelse og andre foranstaltninger omfattet af garantien. Kundedata kan bruges til automatiseret beslutningstagning eller profilering.

Kundedata kan også videregives med henblik på udvikling af forretning og intern drift i Rex Nordic Oy’s koncernselskaber og nærtstående selskaber.

Oplysningerne opbevares i registret inden for rammerne af kundeforholdet eller garantiperioden. Medmindre den registrerede kræver andet, er den dataansvarlige også berettiget til at beholde de eksisterende data efter garantiperioden med henblik på forretningsforbedring og driftsanalyser.

5. HVILKE DATA VI INDSAMLER

Vi indsamler kun personoplysninger, der er nødvendige til de formål, der er nævnt i afsnit 4 ovenfor. Der udvises særlig omhu ved behandling af personoplysninger.

Vi indsamler følgende personoplysninger:

• for-og efternavn
• e-mailadresse
• telefonnummer
• adresse
• ordrehistorik
• enhedsidentifikation og købsdata
• tilsigtet formål
• kundefeedback og reklamationsoplysninger
• oplysninger om vedligeholdelsesaktiviteter udført på enheden
• IP-adresse
• enhedens serienummer.

 

6. ALMINDELIGE DATAKILDER

Data, der lagres i registret, hentes fra de meddelelser, som kunden sender i forbindelse med en ordre eller ved brug af formularer på hjemmesiden. Vi opbevarer også kundedata indhentet fra følgende kilder: e-mail, telefon, sociale medietjenester, kontrakter, kundemøder og andre situationer, hvor den direkte kilde til dataene er kunden selv.

7. DATABEHANDLERE

Virksomheder, der tilhører samme koncern som Rex Nordic Oy, må behandle personoplysninger til administrative formål i overensstemmelse med og inden for de rammer, der er fastsat af den til enhver tid gældende databeskyttelseslovgivning.

Rex Nordic Oy kan også delvist outsource behandlingen af personoplysninger til en tredjepart, i så fald garanterer Rex Nordic Group ved kontraktlige aftaler, at personoplysninger vil blive behandlet i overensstemmelse med denne privatlivspolitik og relevant gældende databeskyttelseslovgivning.

Rex Nordic Oy’s underleverandører tager sig for eksempel af følgende: levering af produkter bestilt fra netbutikken, udvikling af og rådgivning om digitale tjenester, datalagring og teknisk infrastrukturstyring, betalingstransaktionsstyring, fakturering, analyse og datastyring, markedsforskning og forbrugerundersøgelser, marketingtjenester og reklameteknologier.

8. REGELMÆSSIG OFFENTLIGGØRELSE AF DATA OG OVERFØRSEL AF DATA UDEN FOR EU ELLER EØS

Data vil ikke blive videregivet regelmæssigt til andre parter eller uden for EU eller EØS, medmindre det er nødvendigt for den tekniske implementering stillet til rådighed af Rex Nordic Oy eller dennes partner. Rex Nordic Oy vil kun gøre dette på grundlag af et retsgrundlag, såsom når modtageren befinder sig i et land, der giver et tilstrækkeligt beskyttelsesniveau for personoplysninger, eller når modtageren er bundet af en aftale, der dækker EU-krav til overførslen af personoplysninger uden for EU. Data kan videregives til myndighederne i henhold til gældende lovgivning. Garantiregistrering sker ved hjælp af importørens systemer, der tilbyder samme niveau af datasikkerhed.

9. PRINCIPPER FOR DATAFILBESKYTTELSE

Behandlingen af registret sker med fornøden omhu, og de data, der behandles ved hjælp af informationssystemer, er passende beskyttet. Datafilen gemmes på internetservere. Den fysiske og digitale datasikkerhed af hardwaren er tilrettelagt hensigtsmæssigt.

Den dataansvarlige sørger for at sikre, at de gemte data, serveradgangsrettigheder og andre oplysninger, der er kritiske for personoplysningernes sikkerhed, behandles fortroligt og kun af de medarbejdere, hvis pligter kræver det. Ud over medarbejderne har administratorer af online tjenester også adgang til registret. Den måde, hvorpå administratorer af online tjenester kan behandle dataene, er specificeret i en databehandlingsaftale, der er indgået med dem.

10. DATAOPBEVARINGSPERIODE

Vi opbevarer personoplysninger i garantiregistret i garantiperioden, hvorefter dataene slettes fra registret. 

11. DEN REGISTREREDES RETTIGHEDER

Du har ret til at modtage information om behandlingen af dine personoplysninger eller en kopi af dine personoplysninger og anmode om berigtigelse af urigtige personoplysninger og supplering af ufuldstændige personoplysninger. Du har også ret til at anmode os om at slette dine personoplysninger, medmindre deres opbevaring er nødvendig på baggrund af eksempelvis bogføringsloven eller kundeforhold. Du har også ret til at forbyde direkte markedsføring ved at sende en e-mail til info@rexnordic.com.

Du har også ret til at anmode os om at begrænse behandlingen af personoplysninger i følgende situationer:
verifikation af legitim interesse; berigtigelse af unøjagtige personoplysninger og verifikation af deres nøjagtighed. Hvis du mener, at behandlingen af personoplysninger er foretaget uretmæssigt, har du også ret til at indgive en klage til en tilsynsmyndighed, der som udgangspunkt i dette tilfælde er Databeskyttelsesombudsmanden. Du kan også anmode om overførsel af dine personoplysninger, hvis vi behandler personoplysninger, som du selv har givet ud fra den kontrakt, du har indgået. I dette tilfælde vil vi udlevere dine personoplysninger i et maskinlæsbart format, som du selv kan gemme eller overføre til en anden dataansvarlig.

Datafilforespørgsler skal indsendes ved hjælp af den medfølgende dataanmodningsformular. Derudover skal den registrerede bekræfte sin identitet og ret til at få adgang til registerdataene på den dataansvarliges kontor for at vi kan videregive oplysningerne. Dataene skal leveres på den mest passende måde inden for seks (6) uger efter indsendelsen af dataanmodningen og den påkrævede identitetsbekræftelse.

12. DATASIKKERHED

Vores websted er bygget til at være sikkert. Vi bruger en sikker SSL-forbindelse, firewalls og log ind med brugernavne og adgangskoder. Regelmæssige opdateringer styrker yderligere datasikkerheden på webstedet.

13. COOKIES

Vores websted indeholder cookies, der indsamler data om brugerne af webstedet.
Cookies muliggør for eksempel Google Analytics og Facebook-markedsføringssporing. Vi bruger disse data til at forbedre vores websted og målrette vores markedsføring mere effektivt. Du kan deaktivere cookies i dine browserindstillinger for at forhindre sporing af dit besøg på vores websted.

14. KONTAKT

Datafilforespørgsler skal indsendes ved hjælp af dataanmodningsformularen. Derudover skal den registrerede bekræfte sin identitet og ret til at få adgang til registerdataene på den dataansvarliges kontor for at vi kan videregive oplysningerne. Den registrerede skal personligt eller skriftligt kontakte den adresse, der er angivet under afsnittet “Virksomhedsoplysninger”. Dataene skal leveres på den mest passende måde inden for seks (6) uger efter indsendelsen af dataanmodningen og den påkrævede identitetsbekræftelse.

15. ÆNDRINGER I DATABESKYTTELSESERKLÆRINGEN

Denne databeskyttelseserklæring kan blive opdateret fra tid til anden på grund af for eksempel ændringer i lovgivningen. Denne databeskyttelseserklæring blev sidst opdateret den 15. september 2020.

[divider width=”100%”]

CRM Customer Relationship Management (“Kunderegister”)

Kombineret databeskyttelseserklæring og informationsdokument i overensstemmelse med databeskyttelsesloven (2018/1050) og EU’s generelle databeskyttelsesforordning (2016/679/EU).

 

1. DATAANSVARLIG

I overensstemmelse med den gældende databeskyttelseslov og databeskyttelsesforordningen er Rex Nordic Oy og dets datterselskaber fælles dataansvarlige, der i fællesskab fastlægger formål med og midler til behandlingen. Udtrykket “dataansvarlig” bruges i stedet for “fælles dataansvarlig” i teksten nedenfor. Den registreredes kontaktpunkt er Rex Nordic Oy, som er ansvarlig for at sikre, at dine personoplysninger behandles i overensstemmelse med denne erklæring og gældende databeskyttelseslovgivning.

Virksomhedsoplysninger:

Rex Nordic Group
Rex Nordic Oy
Mustanlähteentie 24 A
07230 Askola, Finland
Virksomheds-id: 2646942-1

Telefon: +358 40 180 1111

www.rexnordic.eu

 

2. PERSON OG/ELLER KONTAKT MED ANSVAR FOR REGISTRERINGSPROBLEMER

Ville Metsälampi
ville.metsalampi@rexnordic.com

Telefon: +358 40 578 0368

3. REGISTERETS NAVN:

Rex Nordic Oy – CRM Customer Relationship Management (“Kunderegister”)

Generel information om behandling af personoplysninger

I det omfang kunderegistret indeholder personoplysninger, skal databeskyttelsesloven og andre til enhver tid gældende love, regler, bekendtgørelser og officielle instrukser vedrørende behandling af personoplysninger overholdes. Personoplysninger refererer til data, der kan knyttes til en bestemt person. Dette dokument beskriver mere detaljeret procedurerne for indsamling, behandling og videregivelse af personoplysninger og den registreredes rettigheder.

 

4. JURIDISK GRUNDLAG OG FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Når vi behandler dine personoplysninger for at opfylde vores kundeforholdsforpligtelser, eller når du foretager køb i vores netbutik, er behandlingen af dine personoplysninger baseret på en kontrakt.

Når vi behandler dine personoplysninger til kundeserviceformål og markedsføring, er retsgrundlaget for behandlingen af dine personoplysninger legitim interesse.

Når vi behandler dine personoplysninger i forbindelse med elektronisk direkte markedsføring, er det juridiske grundlag for behandlingen af dine personoplysninger samtykke. Du har til enhver tid ret til at trække dit samtykke tilbage.

Når vi behandler dine personoplysninger for at opfylde vores lovbestemte forpligtelser, er retsgrundlaget lovbestemt forpligtelse.

Formålet med behandling af personoplysninger er at vedligeholde kunderelationer, forbedre kundeservice og -oplevelse, administrere og behandle ordrer og markedsføring. Derudover bruges oplysningerne til vedligeholdelsesservice og eventuel tilbagekaldelse og andre foranstaltninger omfattet af garantien. Kundedata kan bruges til automatiseret beslutningstagning.

5. DATAOPBEVARINGSPERIODE

Personoplysninger behandles som udgangspunkt, så længe det kundeforhold, som vi har brug for dataene til, er gyldigt eller indtil det tidspunkt, hvor kundens kontaktperson ændres. Efter ophør af kundeforholdet opbevares personoplysninger i maksimalt fem (5) år på baggrund af Rex Nordic Oy’s legitime interesse, såsom eventuelt forsvar mod retskrav. Personoplysninger kan også opbevares længere end dette, hvis den gældende lovgivning eller Rex Nordic Oy’s kontraktlige forpligtelser over for tredjemand kræver en længere opbevaringsperiode. Ellers slettes personoplysninger, når der ikke længere er behov for at opbevare dem eller for at verificere, udøve eller forsvare parternes juridiske rettigheder.

Personoplysninger kan også opbevares i en længere periode, hvis den gældende lovgivning eller virksomhedens kontraktlige forpligtelser over for tredjemand kræver en længere opbevaringsperiode. Oplysningerne opbevares i registret inden for rammerne af kundeforholdet eller garantiperioden. Medmindre den registrerede kræver andet, er den dataansvarlige også berettiget til at beholde de eksisterende data efter garantiperioden med henblik på forretningsforbedring og driftsanalyser.

6. HVILKE DATA VI INDSAMLER

Vi indsamler dine personoplysninger for at kunne levere vores produkter og tjenester på den bedst mulige måde, for at skabe en smidig købsoplevelse og for at sikre en effektiv drift og vedligeholdelse af vores websteder og tjenester. Der udvises særlig omhu ved behandling af personoplysninger.

Vi indsamler følgende data:

 

• for-og efternavn
• identifikationskode, fx fødselsdato
• e-mailadresse
• telefonnummer
• adresse
• ordre- og købshistorik
• brugt forhandler
• adfærd på webstedet
• aktivering af en garanti

• data relateret til kundeforholdsadministration og kontakt
• andre data specificeret fra gang til gang baseret på samtykke.

 

Data relateret til køb:

• data om dine ordrer, leverancer, betalingsmetoder, faktureringsadresser og leveringsadresser samt andre data om transaktioner med Rex Nordic Oy
• kontakter med vores kundeservice og den relaterede kommunikation
• deltagelse i kampagner og konkurrencer.

Data indsamlet fra andre kilder:

• Hvis du har oprettet forbindelse til vores hjemmeside, tjeneste eller sociale mediekanal ved hjælp af en personlig social medieprofil, kan vi indsamle offentlige data, der er tilgængelige på denne profil.
• Vi kan indsamle opdaterede leverings- og kontaktdata fra transportvirksomheder.

 

7. ALMINDELIGE DATAKILDER

Vi indsamler og behandler kun personoplysninger, der er nødvendige for at drive vores forretning og varetage vores kundeforhold.

Data lagret i registret er hentet fra beskeder sendt af kunden i forbindelse med en ordre. Vi opbevarer også kundedata indhentet fra følgende kilder: e-mail, telefon, sociale medietjenester, kontrakter, kundemøder og andre situationer, hvor den direkte kilde til dataene er kunden selv.

8. DATABEHANDLERE

Virksomheder, der tilhører samme koncern som Rex Nordic Oy, må behandle personoplysninger til administrative formål i overensstemmelse med og inden for de rammer, der er fastsat af den til enhver tid gældende databeskyttelseslovgivning.

Rex Nordic Oy kan også delvist outsource behandlingen af personoplysninger til en tredjepart, i så fald garanterer Rex Nordic Group ved kontraktlige aftaler, at personoplysningerne vil blive behandlet i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslovgivning.

Rex Nordic Oy’s underleverandører tager sig for eksempel af følgende: levering af produkter bestilt fra netbutikken, udvikling af og rådgivning om digitale tjenester, datalagring og teknisk infrastrukturstyring, betalingstransaktionsstyring, fakturering, analyse og datastyring, markedsforskning og forbrugerundersøgelser, marketingtjenester og reklameteknologier.

9. REGELMÆSSIG OFFENTLIGGØRELSE AF DATA OG OVERFØRSEL AF DATA UDEN FOR EU ELLER EØS

Hvis du har afgivet en ordre i vores netbutik, kan vi videregive de personoplysninger, der er nødvendige for leveringen af ordren, såsom dit navn, adresse, e-mailadresse og telefonnummer, til logistikvirksomheden.

Afhængigt af din betalingspræference kan vi bruge en ekstern tjenesteudbyder til at behandle betalinger for netbutiksordrer. Du vil i så fald blive omdirigeret til et tredjepartswebsted. I dette tilfælde gælder tredjepartswebstedets vilkår og betingelser. Vi indsamler ikke betalingsdata, såsom kreditkortdata. Alle betalingsdata behandles af autoriserede eksterne betalingstjenesteudbydere.

Med henblik på driftsudvikling og forretningsanalyse og udvikling i almindelighed kan kundedata videregives internt i Rex Nordic Oy-koncernen og tilknyttede selskaber. Enkeltpersoner kan ikke identificeres ud fra rapporterne.

 

Data vil ikke blive videregivet regelmæssigt til andre parter eller uden for EU eller EØS, medmindre det er nødvendigt for den tekniske implementering stillet til rådighed af Rex Nordic Oy eller dennes partner. Rex Nordic Oy vil kun gøre dette på grundlag af et retsgrundlag, såsom når modtageren befinder sig i et land, der giver et tilstrækkeligt beskyttelsesniveau for personoplysninger, eller når modtageren er bundet af en aftale, der dækker EU-krav til overførslen af personoplysninger uden for EU. Data kan videregives til myndighederne i henhold til gældende lovgivning.

10. PRINCIPPER FOR DATAFILBESKYTTELSE

Behandlingen af registret sker med fornøden omhu, og de data, der behandles ved hjælp af informationssystemer, er passende beskyttet. Datafilen gemmes på internetservere. Den fysiske og digitale datasikkerhed af hardwaren er tilrettelagt hensigtsmæssigt. Vi har truffet tekniske og organisatoriske foranstaltninger for at sikre, at dine personoplysninger ikke bliver ændret, går tabt, bliver ødelagt eller tilgået uden tilladelse.

Den dataansvarlige sørger for at sikre, at de gemte data, serveradgangsrettigheder og andre oplysninger, der er kritiske for personoplysningernes sikkerhed, behandles fortroligt og kun af de medarbejdere, hvis pligter kræver det. Ud over medarbejderne har administratorer af online tjenester også adgang til registret. Den måde, hvorpå administratorer af online tjenester kan behandle dataene, er specificeret i en databehandlingsaftale, der er indgået med dem.

Manuelt materiale opbevares i aflåste lokaler med særlig omhu og forsigtighed.

11. DEN REGISTREREDES RETTIGHEDER

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Som en generel regel og i overensstemmelse med den gældende databeskyttelseslovgivning kan du som registreret til enhver tid vælge at udøve følgende rettigheder:

Ret til at blive informeret om behandlingen af dine personoplysninger. Du har ret til at modtage en kopi af dine personoplysninger og anmode om berigtigelse af unøjagtige personoplysninger samt supplering af ufuldstændige personoplysninger. Du har også ret til at anmode os om at slette dine personoplysninger, medmindre deres opbevaring er nødvendig på baggrund af eksempelvis bogføringsloven eller kundeforhold. Du har også ret til at forbyde direkte markedsføring ved at sende en e-mail til info@rexnordic.com.

Du har også ret til at anmode os om at begrænse behandlingen af personoplysninger i følgende situationer:
verifikation af legitim interesse; berigtigelse af unøjagtige personoplysninger og verifikation af deres nøjagtighed.

Du kan også anmode om overførsel af dine personoplysninger, hvis vi behandler personoplysninger, som du selv har givet ud fra den kontrakt, du har indgået. I dette tilfælde vil vi udlevere dine personoplysninger i et maskinlæsbart format, som du selv kan gemme eller overføre til en anden dataansvarlig.

Hvis du mener, at behandlingen af personoplysninger er udført uretmæssigt, har du også ret til at indgive en klage til en tilsynsmyndighed, der som hovedregel i dette tilfælde er Databeskyttelsesombudsmanden på det sted, hvor hovedvirksomheden befinder sig.

12. BRUG AF COOKIES

Cookies er korte tekstfiler, der gemmes i din enheds browser og af internetbrowseren på terminalenheden for at identificere og genidentificere brugeren. Cookies bruges til at identificere den anvendte browser og til at bruge de således opnåede data til at beregne antallet af browserbesøg på webstedet og analysere brugen af vores websted til f.eks. statistiske overvågningsformål. Vi bruger også cookies på vores websted for at forbedre brugeroplevelsen. Cookies skader eller forstyrrer ikke din enhed, og dataene videregives ikke til tredjeparter.

Hvis du vælger ikke at acceptere brugen af cookies på webstederne, kan du slette og deaktivere cookies helt. Cookie-indstillinger kan administreres i din webbrowsers sikkerhedsindstillinger. Hvis cookies er deaktiveret, kan vi ikke garantere webstedets funktionalitet.

Fra Facebook modtager vi navnet på en individuel bruger, hans eller hendes offentlige profilbillede og andre oplysninger, der er blevet defineret som offentligt synlige. Du kan også give os andre personoplysninger i kommentarerne på siderne eller i instant messaging-tjenesten under for eksempel en kundeservicesituation. Vi behandler ikke dine personoplysninger uden for Facebook, og vi integrerer ikke dataene i andre registre.

13. DATASIKKERHED

Vores websted er bygget til at være sikkert. Vi bruger en sikker SSL-forbindelse, firewalls og log ind med brugernavne og adgangskoder. Regelmæssige opdateringer styrker yderligere datasikkerheden på webstedet.

14. KONTAKT

Datafilforespørgsler skal indsendes ved hjælp af dataanmodningsformularen. Derudover skal den registrerede bekræfte sin identitet og ret til at få adgang til registerdataene på den dataansvarliges kontor for at vi kan videregive oplysningerne. Den registrerede skal personligt eller skriftligt kontakte den adresse, der er angivet under afsnittet “Virksomhedsoplysninger”. Dataene skal leveres på den mest passende måde inden for seks (6) uger efter indsendelsen af dataanmodningen og den påkrævede identitetsbekræftelse.

15. ÆNDRINGER I DATABESKYTTELSESERKLÆRINGEN

Denne databeskyttelseserklæring kan blive opdateret fra tid til anden på grund af for eksempel ændringer i lovgivningen. Denne databeskyttelseserklæring blev sidst opdateret den 15. september 2020.