MB "Doho LT" integritetsregler
1. Koncept
1.1 GDPR – Europaparlamentets och rådets förordning (EU) 2016/679 om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och som upphäver direktiv 95/46/EG (allmän dataskyddsförordning).
1.2 Data/personuppgifter – all information om en identifierad eller identifierbar fysisk person (den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom en identifierare såsom ett namn, ett personligt identifieringsnummer, platsdata och en internetidentifierare, eller genom en eller flera egenskaper hos den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
1.3 Mottagare av data – en fysisk eller juridisk person, offentlig myndighet, myndighet eller annat organ till vilken personuppgifter lämnas ut, oavsett om det är en tredje part eller inte.
1.4 Registrerad – Kund eller anställd hos den personuppgiftsansvarige eller någon annan person vars personuppgifter behandlas av den personuppgiftsansvarige.
1.5 Databehandling – varje operation eller sekvens av operationer som utförs på automatiserade eller icke-automatiserade sätt med personuppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, sortering, systematisering, lagring, anpassning eller ändring, extrahering, bekantskap, användning, avslöjande genom vidarebefordran, distribution eller på annat sätt gör det möjligt att använda dem, såväl som sida vid sida, radering eller koppling med andra uppgifter.
1.6 Personuppgiftsansvarig – fysisk eller juridisk person, myndighet, myndighet eller annan institution som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
1.7 Personuppgiftsansvarig – elektronisk butik doho.dk, företagskod: 305289946, adress Veiverių st. 153, Kaunas, Litauen.
1.8 Tredje part – en fysisk eller juridisk person, offentlig myndighet, myndighet eller annat organ som inte är en registrerad, personuppgiftsansvarig, databehandlare eller personer som får behandla personuppgifter av den personuppgiftsansvarige eller databehandlaren direkt.
1.9 Kund – en person som använder de tjänster som tillhandahålls av den personuppgiftsansvarige eller tidigare använt dem.
1.10 Samtycke från den registrerade – varje fritt givet, specifikt och otvetydigt uttryck för en vederbörligen informerad registrerads vilja genom ett uttalande eller otvetydiga åtgärder genom vilka han samtycker till behandlingen av personuppgifter som är relaterade till honom.
1.11 Policy – betyder denna policy för behandling av personuppgifter.
Andra begrepp som används i policyn motsvarar begreppen som används i GDPR, lagen om rättsligt skydd av personuppgifter i Republiken Litauen (nedan kallad ADTAĮ) och Republiken Litauens lag om elektronisk kommunikation (nedan kallad ERĮ).
2. Allmänna bestämmelser
2.1. Den personuppgiftsansvarige samlar in vissa personuppgifter för administrativa och direktmarknadsföringsändamål, för att bedriva sin verksamhet och för att uppfylla rättsliga skyldigheter. Den personuppgiftsansvarige är ansvarig för att behandla dina personuppgifter under de villkor som anges i denna policy.
2.2. I denna policy förklarar vi vilka personuppgifter vi samlar in, hur vi behandlar och lagrar dem, samtidigt som vi tillhandahåller de varor och tjänster vi erbjuder. Detta inkluderar information som erhållits under tillhandahållandet av tjänster till kunder och via Internet via webbplatsen www.doho.dk
2.3. Denna policy gäller även vårt riktade innehåll, inklusive onlineerbjudanden och annonser för produkter och tjänster, som du kan se på tredje parts webbplatser, plattformar och appar ("tredjepartswebbplatser") när du surfar på Internet. Observera att dessa tredje parts webbplatser kan ha sina egna separata sekretesspolicyer och villkor. Läs dem innan du använder dessa tredjepartswebbplatser.
2.4. Innan du börjar använda våra webbplatser måste du noggrant läsa och bekanta dig med denna policy. Genom att använda de tjänster som tillhandahålls av den personuppgiftsansvarige bekräftar du att du samtycker till att följa denna policy.
2.5. Den registrerade har ingen rätt att använda webbplatserna om han inte är bekant med policyn och/eller inte accepterar den. I de fall den registrerade inte accepterar policyn eller en viss del av den får han inte använda webbplatserna. I övrigt anses Kunden ha bekantat sig med och ovillkorligen samtyckt till Policyn.
2.6. När du använder tjänster från tredje part, såsom de från det sociala nätverket Facebook, kan tredjepartsvillkor gälla. Till exempel tillämpar Facebook en datapolicy för alla sina användare och besökare. Därför, när du använder tjänster från sådana tredje parter, rekommenderas det att du bekantar dig med deras tillämpliga villkor.
2.7. Den personuppgiftsansvarige säkerställer att den följer följande grundläggande principer för dataskydd:
2.7.1. Personuppgifter måste behandlas på ett lagligt, rättvist och öppet sätt i förhållande till den registrerade (principen om laglighet, rättvisa och transparens);
2.7.2. Personuppgifter måste samlas in för etablerade, klart definierade och legitima ändamål och får inte behandlas vidare på ett sätt som är oförenligt med dessa ändamål; ytterligare behandling av Data för arkiveringsändamål, till förmån för allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål, anses inte vara oförenlig med de primära ändamålen (principen om ändamålsbegränsning);
2.7.3. Personuppgifter måste vara adekvata, lämpliga och endast nödvändiga för att uppnå de syften för vilka de behandlas (principen om att minska mängden data);
2.7.4. Personuppgifter måste vara korrekta och uppdaterade vid behov; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som inte är korrekta, med hänsyn till ändamålen med deras behandling, omedelbart raderas eller korrigeras (riktighetsprincipen);
2.7.5. Personuppgifter ska förvaras i sådan form att de registrerades identitet inte kan fastställas längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas; Personuppgifter kan lagras under längre perioder om personuppgifter endast kommer att behandlas för arkiveringsändamål i allmänhetens intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89, del 1 av GDPR, efter att de relevanta tekniska och organisatoriska åtgärder som krävs enligt denna förordning har implementerats för att skydda rättigheterna och friheterna för lagringen av datasubjektet (principen om lagring av dule);
2.7.6. Personuppgifter måste behandlas på ett sådant sätt att adekvat säkerhet för personuppgifter säkerställs genom tillämpning av lämpliga tekniska eller organisatoriska åtgärder, inklusive skydd mot obehörig eller olaglig behandling av uppgifter och mot oavsiktlig förlust, förstörelse eller skada (principen om integritet och konfidentialitet).
2.7.7. Den personuppgiftsansvarige ansvarar för att ovanstående principer följs och ska kunna visa att de följs (principen om ansvarighet).
2.8. Uppgifterna behandlas efter korrekt underrättelse till de registrerade.
2.9. Data lagras under de perioder som anges i denna policy för varje typ av personuppgifter. Lagring utförs i enlighet med de förfaranden som anges i avsnitt 4 i policyn.
2.10. Den personuppgiftsansvariges åtkomsträttigheter till uppgifterna upphör vid uppsägning av det personuppgiftsbehandlingsavtal som ingåtts med den personuppgiftsansvarige, eller när detta avtal upphör att gälla.
2.11. Data överförs till databehandlare och datamottagare när rätten och/eller skyldigheten att göra det ges genom rättsakter på lämpliga grunder.
2.12. Personuppgifter kan lämnas av den personuppgiftsansvarige till en förundersökningsanstalt, åklagare eller domstol för administrativa, civilrättsliga, brottmål, som bevis eller i andra fall som fastställts i lag.
3. Sätt att samla in personuppgifter
3.1. Vi samlar in dina personuppgifter direkt på olika sätt, till exempel när du förser oss med dina personuppgifter, registrerar dig som kund på vår webbplats eller deltar i våra lojalitetsprogram, registrerar dig för prisutlottningar, spel och tävlingar, prenumererar på vårt nyhetsbrev, får information eller elektroniska meddelanden, köper produkter och tjänster av oss, fyller i frågeformulär, kommenterar, gör förfrågningar eller kontaktar vår kundtjänst.
3.2. När du förser oss med dina personuppgifter behandlar vi dem för de ändamål och på det sätt som definieras i denna policy. Om du inte vill att vi ska behandla dina personuppgifter på detta sätt, vänligen lämna inte in dem till oss.
3.3. Vi kan också ta emot dina personuppgifter från andra källor, inklusive kommersiella datakällor såsom offentliga databaser och datainsamlare och information från tredje part. Om du inte vill att vi ska ta emot dina personuppgifter från andra källor, ange dina preferenser för de relevanta källorna.
3.4. Vi behandlar dina personuppgifter för att kunna tillhandahålla dig tjänster enligt beskrivningen nedan. I specifika fall kan vi behandla dina personuppgifter endast efter att ha inhämtat ditt samtycke, till exempel vanligtvis när vi behandlar dina personuppgifter för marknadsföringsändamål, använder cookies eller platsdata. I andra fall kan vi styras av en annan rättslig grund för behandlingen av dina personuppgifter, t.ex. för att uppfylla ett avtal med dig eller för att ha andra legitima intressen, t.ex.
3.5. Om du blir medlem i något av våra lojalitetsprogram kan vi betrakta detta som ett samtycke till att du vill att vi ska behandla dina personuppgifter i marknadsföringssyfte. Du kan välja bort denna marknadsföringskommunikation när som helst och detta kommer inte att påverka ditt deltagande i lojalitetsprogrammet och dess fördelar.
3.6. När vi behandlar dina personuppgifter med ditt samtycke kommer vi att be om ditt samtycke för ett specifikt syfte med databehandling. Vi kommer också att be om ditt samtycke om vi behöver dina personuppgifter för andra ändamål som inte anges i denna policy.
3.7. Se avsnitt 4.1 för mer information om de olika personuppgifter vi kan samla in, för vilka ändamål vi samlar in dem och den rättsliga grunden för att behandla dessa uppgifter.
3.8. Våra webbplatser är avsedda för vuxna, men det kan finnas fall där vissa kunder som är under 16 (sexton) år tittar på eller köper produkter på våra webbplatser. Om vi vet att kunden ännu inte är 16 (sexton) år, använder vi inte sådan kunds personuppgifter för marknadsföringsändamål, förutom i de fall vi inhämtar samtycke från deras föräldrar.
3.9. För att ge föräldrarnas samtycke för användningen av data för marknadsföringsändamål, be din förälder eller vårdnadshavare att kontakta oss enligt avsnitt 12.
3.10. I vissa fall, baserat på dina handlingar, kommer vi att anta att du har fått föräldrarnas samtycke. Vi förbehåller oss sedan rätten att bestämma om du ska få vår marknadskommunikation tills du når den ålder som krävs.
3.11. Observera att tillgång till priser, prover och andra belöningar endast kan tillåtas för användare som har uppnått den obligatoriska åldern. Vi kan komma att behandla dina personuppgifter för att verifiera din ålder och implementera åldersbegränsningar.
4. Syfte med behandling av personuppgifter
4.1. Surfa på webbplatser
4.1.1. Insamlade personuppgifter:
Information om webbläsaren du använder när du besöker våra webbplatser, din IP-adress och enhetsadress, länkar du klickat på, andra webbplatser som besökts före våra webbplatser och information som samlas in av cookies och liknande spårningsverktyg. Ditt användarnamn, profilbild, kön, relationer och all annan information som du samtycker till att dela när du använder tredje parts webbplatser (som när du gillar oss på Facebook).
4.1.2. Syftet med att behandla personuppgifter:
Vi (och tredjepartstjänsteleverantörer som agerar å våra vägnar) använder cookies och liknande tekniker för att hantera data om dig när du besöker våra webbplatser. Vi vill veta om du har besökt våra webbplatser tidigare och vad du föredrar så att vi kan skräddarsy vår upplevelse efter dig. Se även avsnitt 5 för mer detaljerad information om cookies.
4.1.3. Term för lagring av personuppgifter:
Använd Cookie Permission Tool för att ta reda på lagringsperioden för varje cookie.
4.1.4. Rättslig grund för behandling av personuppgifter:
Ditt samtycke när du klickar på "acceptera och fortsätt" på Cookie Allower på våra webbplatser. I vissa fall och när det är tillåtet enligt lag kommer vi att anta att du samtycker till användningen av cookies baserat på dina handlingar. Observera att vi behöver bearbeta grundläggande data om din surfning för att ge dig de grundläggande funktionerna på webbplatserna, såsom en säker inloggning, eller för att komma ihåg vilket stadium av beställningen du befinner dig i. Du kan ändra dina cookie-preferenser när som helst i vår Cookie Allower eller genom att ändra dina webbläsarinställningar.
4.2. Erbjuder produkter och tjänster
4.2.1. Insamlade personuppgifter:
Namn, efternamn, postadress, e-post e-postadress, mobiltelefonnummer, lojalitetskortsnummer, orderhistorik/önskelista (inklusive dina köp på vår webbplats, butik), betalningshistorik, ålder, födelsedatum, kön, de produkter du tittar på på våra webbplatser, dina favoritmärken, din favoritbutik, dina handlingar på våra webbplatser och när du läser våra brev, dina svar i undersökningar eller tävlingar, dina livsstilar och prioriteringar och intressen, dina inköpsområden och intressen.
4.2.2. Syftet med att behandla personuppgifter:
Att erbjuda dig anpassade produkter eller tjänster (inklusive från relaterade tredje parter) som kan vara av intresse för dig, baserat på din köphistorik och ditt beteende, prioriteringar och våra strategier för marknadsföringssegmentering. Vi kan göra detta genom att skicka information till dig via post, e-post. via post, nyhetsbrev, SMS eller telefon om produkter, tjänster, kampanjer m.m. Vi kan också kontakta dig och erbjuda dig att delta i kundundersökningar, kampanjer, prisdragningar och tävlingar. Du kan också få kampanjer i butik (som kuponger) när du skapar ett konto på våra webbplatser eller deltar i ett lojalitetsprogram.
4.2.3. Term för lagring av personuppgifter:
Så länge du köper av oss. Om inga transaktioner har skett inom 3 (tre) år raderar vi dina personuppgifter, förutom i de fall då lagen fastställer en längre lagringstid för sådana uppgifter. Om du handlar online som gäst lagrar vi dina uppgifter i 1 (ett) år efter handläggning. Om du har prenumererat på vårt nyhetsbrev kommer vi att lagra dina uppgifter tills du avslutar prenumerationen.
4.2.4. Rättslig grund för behandling av personuppgifter:
* Du tillåter oss att behandla dina personuppgifter om du blir medlem och godkänner villkoren för vårt kundlojalitetsprogram (kontraktets genomförande).
* Om du ger oss tillåtelse att behandla dina personuppgifter genom att prenumerera på våra nyhetsbrev.
* Om du handlar online som gäst kommer vi att kontakta dig om relaterade erbjudanden i den utsträckning det är tillåtet enligt lag, inklusive spambestämmelser.
* Du kan välja bort vår marknadsföringskommunikation när som helst genom att använda panelen Sekretessinställningar i din profil (om du har en) eller genom att klicka på avregistrera-knappen i våra marknadsföringsmeddelanden som skickas till dig. Du kan välja bort våra SMS-meddelanden som skickas för direktmarknadsföringsändamål genom att kontakta oss via e-post: [email protected]
4.3. Kundservice
4.3.1. Insamlade personuppgifter:
Förnamn, efternamn, postadress, hemtelefonnummer, mobiltelefonnummer, lösenord, beställningshistorik, betalningshistorik, betalningsinformation (d.v.s. bank- eller kreditkortsinformation), beställningshistorik/önskelista, ålder, kön, information om uppfyllelse av begäran, inlägg och annat innehåll som du tillhandahåller på våra webbplatser, samt annan information som du tillhandahåller när du köper eller beställer en tjänst genom att göra en förfrågan.
4.3.2. Syftet med att behandla personuppgifter:
Vi behandlar dina personuppgifter när du kontaktar oss och när vi svarar på dina förfrågningar och kommentarer.
4.3.3. Lagring av personuppgifter
5. Cookies och liknande teknologier
5.1. Vi använder cookies och liknande teknologier ("cookies") för att förbättra våra produkter och din upplevelse på våra webbplatser genom att samla in information om hur du använder våra webbplatser. Vissa av de cookies som används är nödvändiga för webbsajternas huvudfunktioner, till exempel för att tillhandahålla en säker inloggning eller för att komma ihåg i vilket skede av beställningen du befinner dig; men vi använder också cookies för att analysera användningen av webbplatser (så att vi kan utvärdera och förbättra deras prestanda); reklamcookies används av reklamföretag för att presentera reklam som matchar dina intressen.
5.2. Cookies kan vara tillfälliga eller permanenta: a) tillfälliga cookies är giltiga och tas inte bort förrän du surfar i din webbläsare; b) beständiga cookies tas inte bort efter att webbläsaren stängts och informationen som lagras i dem underlättar efterföljande åtkomst till ditt konto (lösenord, användarnamn). Sådana cookies påskyndar och underlättar användningen av webbplatser.
5.3. Du kan när som helst blockera användningen av cookies och ta bort beständiga cookies med hjälp av din webbläsarprogramvara. För mer information om hur du hanterar cookies i din webbläsare, se Cookie Allower.
A. Webbanalys med Google Analytics
5.4. Webbplatserna använder Google Analytics, en webbanalystjänst från Google Inc. (hädanefter kallad "Google"). Google Analytics använder så kallade cookies – textfiler som sparas på din dator och låter oss analysera användningen av webbplatsen. Informationen som genereras av cookien om din användning av vår webbplats skickas vanligtvis till en Google-server i USA, där den lagras. Men om du har aktiverat IP-anonymisering för den här webbplatsen kommer din IP-adress först att förkortas av Google i EU-medlemsstater eller andra länder i Europeiska ekonomiska samarbetsområdet. På begäran av webbplatsoperatören använder Google denna information för att analysera hur du använder webbplatsen, för att förse oss, webbplatsoperatörerna, med rapporter om hur webbplatsen fungerar och för att förse oss med andra tjänster relaterade till användningen av webbplatsen och internet. IP-adressen som Google Analytics skickar via din webbläsare kommer inte att länkas av Google till annan tillgänglig data. Om du vill förhindra insamling av data som genereras av cookien och data om användningen av webbplatsen som samlats in av Google (inklusive din IP-adress) och om du vill välja bort behandlingen av sådana uppgifter av Google, kan du ladda ner och installera en plug-in för webbläsare.
5.5. Data som samlas in av Google Analytics lagras i 26 månader.
Vi uppmärksammar dig på att utan cookies kanske du inte kan använda alla tjänster på våra webbplatser.
B. Användning av Google Inc. Remarketing eller liknande målgruppsfunktion
5.6. På våra webbplatser använder vi en remarketing eller liknande inriktningsfunktion som tillhandahålls av Google Inc. (hädanefter kallad "Google"). Genom att använda denna funktion kan leverantörer dirigera besökare till webbplatsens riktade annonsering, med andra ord, intressebaserade annonser skräddarsydda för webbplatsbesökare - annonser som visas när de besöker andra webbplatser i Googles visningsannonser. För att genomföra denna analys av användningen av webbplatsen, som ligger till grund för skapandet av intressebaserad annonsering (remarketing), använder Google så kallade cookies. Därför lagrar Google en liten fil som innehåller en sekvens av siffror i webbläsarna för besökare på Googles webbplats. Filen registrerar antalet besökare på webbplatsen, samt anonym information om användningen av webbplatsen. Inga personliga uppgifter om webbplatsanvändare kommer att lagras. Efterföljande besök på andra webbplatser i Googles reklamnätverk visar annonser som tar hänsyn till de produkter och information som besökaren har sett på tidigare besökta webbplatser. Om du vill förhindra insamling av cookie-genererade data relaterade till din användning av webbplatsen (inklusive din IP-adress) och om du vill välja bort behandlingen av sådan information från Google, kan du ladda ner och installera en webbläsarlänk: http://tools.google.com/dlpage/gaoptout?hl=de. Om du vill inaktivera användningen av Google-cookies permanent, klicka på följande länk och ladda ner och installera det medföljande plugin-programmet: https://www.google.com/settings/ads/plugin. Du kan inaktivera användningen av tredjepartscookies genom att besöka webbplatsen på: http://www.networkadvertising.org/choices/ och anpassa informationen om borttagning där.
C. Användning av Google AdWords omvandlingsspårning
5.7. Som Google AdWords-kund använder vi Google Conversion Tracking, en analystjänst som tillhandahålls av Google Inc. Google AdWords placerar en cookie ("konverteringscookie") på din dator om du har nått våra webbplatser med en Google-annons. Dessa cookies upphör att gälla efter 300 dagar och används inte för personlig identifiering. Om du besöker vissa av våra sidor och cookien ännu inte har gått ut kan vi och Google känna igen att någon klickade på en annons och dirigerades till vår webbplats. Varje annonsör får en annan cookie. Cookies kan inte spåras via annonsörers webbplatser. Informationen som samlas in med hjälp av konverteringscookien används för att generera konverteringsstatistik för AdWords-annonsörer som har valt att spåra omvandling. Annonsörerna kommer att se det totala antalet användare som klickade på annonsen och omdirigerades till sidan för konverteringsspårning. De får dock inte information som personligen identifierar användarna. alternativ). Du kommer inte att inkluderas i statistiken för omvandlingsspårning.
6. Villkor för datalagring
6.1. Vi kommer endast att behandla dina personuppgifter så länge som vi uppfyller ovanstående syften för vilka vi samlade in eller tog emot dina personuppgifter och fram till slutet av vår skyldighet att lagra uppgifter enligt avsnitt 4.
7. De registrerades rättigheter
7.1. Den registrerade kan utöva följande rättigheter i enlighet med det förfarande som fastställts av GDPR och ADAĮ:
7.1.1. Rätten att få bekräftelse på om vi behandlar dina personuppgifter eller inte;
7.1.2. Rätten att få tillgång till och bekanta dig med dina personuppgifter;
7.1.3. Rätten att kräva rättelse av felaktiga personuppgifter;
7.1.4. Rätten att begära radering av dina personuppgifter ("rätten att bli glömd");
7.1.5. Rätten att invända mot behandlingen av personuppgifter;
7.1.6. Rätten att begränsa databehandlingen;
7.1.7. Rätten till dataportabilitet - att ta emot dina personuppgifter i en strukturerad, allmänt använd och automatiskt läsbar form och vidarebefordra dem till en annan personuppgiftsansvarig;
7.2. I de fall där kundens samtycke utgör en rättslig grund för oss att behandla dina personuppgifter kan du återkalla ditt samtycke på följande sätt:
7.2.1. För syftet med direktmarknadsföring: genom att logga in på ditt konto i området Sekretessinställningar eller genom att använda länken för att avsluta prenumerationen i någon marknadsföringskommunikation vi skickar till dig;
7.2.2. Administrativa och andra ändamål: Maila oss Mejla [email protected]
7.2.3. Observera att ett återkallande av ditt samtycke inte påverkar lagenligheten av behandlingen av dina personuppgifter före återkallelsen.
7.3. Rättigheterna som specificeras i punkterna 7.1.1-7.1.7 i policyn utövas under de perioder som fastställs av GDPR. De perioder som anges ovan och fastställts av GDPR är följande:
Den registrerade begäran
Period
Rätten att bli informerad
När uppgifterna samlas in (om de tillhandahålls av den registrerade) eller inom en månad (om den tillhandahålls av en icke-datasubjekt)
Rätt till tillträde
En månad
Rätt till rättelse
En månad
Rätt till radering
Orimligt direkt
Rätten att begränsa databehandlingen
Orimligt direkt
Rätt till dataportabilitet
En månad
Rätten att göra invändningar
Efter mottagandet av en invändning
7.4. Den personuppgiftsansvarige har rätt att motiverat vägra att låta den registrerade utöva sina rättigheter eller att ta ut en rimlig avgift i enlighet med artikel 12.5 i GDPR. för de omständigheter som anges i led b.
8. VEM KAN VI ÖVERFÖRA (DELA) DINA PERSONUPPGIFTER?
8.1. Vi delar dina personuppgifter med följande databehandlare (d.v.s. tjänsteleverantörer som hjälper oss att utföra ovanstående uppgifter):
8.1.1. Relaterat till den elektroniska butiken www.doho.dk och pålitliga tredje parter som direkt stödjer vår verksamhet, administrationen av webbplatser (specifikt UAB "Magnus IC") för hantering, support, underhåll och testning av IT-system (särskilt UAB "Magnus IC").
8.2. Vi betonar att vi ställer strikta krav på dessa databehandlare i enlighet med gällande dataskyddslagar, så att de behandlar dina personuppgifter i enlighet med de syften och omfattning som specificeras av oss och uppfyller höga IT-säkerhetsstandarder.
8.3. Vi delar dina personuppgifter med följande tredje parter som behandlar dina personuppgifter för sina egna syften (dvs. dessa tredje parter är inte våra auktoriserade databehandlare, de använder dina personuppgifter för sina egna intressen eller för att du har samtyckt till det):
8.3.1. Till intresserade tredje parter (ej relaterade till www.doho.dk), som kommer att skicka marknadsföringsmaterial till dig, men endast om du har samtyckt till att ta emot det från dem.
8.3.2. Till brottsbekämpande och andra institutioner, om avslöjande av dina personuppgifter krävs enligt lag, rättsordning för myndigheter/tjänstemän eller domstolsbeslut.
8.4. Observera att vi aldrig delar dina personuppgifter på sociala nätverk. När vi utökar vår kundbas eller riktar oss till kunder via sociala nätverk som Facebook eller Google, anonymiserar vi dina personuppgifter innan vi överför dem. Om det sker förändringar i framtiden och vi måste dela dina personuppgifter på sociala nätverk, kommer vi att be om ditt samtycke i förväg.
8.5. Med ditt samtycke kommer vi att dela information om din användning av webbplatserna med betrodda tredje parter (d.v.s. annonsörer, reklambyråer, reklamnätverk, enheter för datautbyte, etc.) för att förse dig med innehåll som är skräddarsytt för dig och kan vara av intresse för dig, baserat på din tidigare aktivitet på våra webbplatser. Dessa betrodda tredje parter kan ställa in och använda sina egna cookies, webbsignaler och liknande spårningstekniker på din enhet för att hjälpa oss att leverera skräddarsytt innehåll och reklam till dig när du besöker våra respektive webbplatser. Du hittar mer information om cookies och att välja bort dem i avsnitt 5.
9. Dataskyddsombud
9.1. Enligt GDPR är det obligatoriskt att ha ett dataskyddsombud om den personuppgiftsansvariges huvudsakliga verksamhet består av databehandlingsverksamhet som kräver regelbunden och systematisk övervakning av registrerade i stor skala, eller när den personuppgiftsansvariges eller databehandlarens huvudsakliga verksamhet är behandling av särskilda kategorier av uppgifter i stor skala.
9.2. Dataskyddsombudets rättigheter och skyldigheter beskrivs i GDPR, policybilagor, arbetsföreskrifter, om denna tjänst innehas av en anställd hos den personuppgiftsansvarige, eller i tjänsteavtalet, om den person som innehar tjänsten som dataskyddsombud är en extern leverantör av denna tjänst.
9.3. Med hänsyn till de angivna kriterierna och den verksamhet som utförs av den personuppgiftsansvarige är den personuppgiftsansvarige inte skyldig att utse ett dataskyddsombud.
10. Förfarandet för att hantera överträdelser av personuppgiftssäkerhet och reagera på sådana överträdelser
10.1. Anställda hos den personuppgiftsansvarige som har rätt att få tillgång till uppgifterna, när de uppmärksammar datasäkerhetsöverträdelser (inaktivitet eller handlingar från individer som kan orsaka eller orsaka ett hot mot datasäkerheten), måste informera den ansvariga medarbetaren och/eller deras direkta chef.
10.2. Efter att ha bedömt riskfaktorerna för ett dataskyddsbrott, graden av påverkan, skada och konsekvenser av intrånget, i enlighet med relevanta interna rutiner, fattar den personuppgiftsansvarige beslut om de åtgärder som är nödvändiga för att eliminera dataskyddsbrottet och dess konsekvenser och för att informera de nödvändiga enheterna.
10.3. Om du anser att vi bryter mot dataskyddslagar när vi behandlar dina personuppgifter kan du lämna in ett klagomål till en behörig tillsynsmyndighet i Republiken Litauen eller ett annat land där du bor, arbetar eller där GDPR har överträtts.
11. Tekniska och organisatoriska säkerhetsåtgärder för personuppgifter
11.1. De organisatoriska och tekniska datasäkerhetsåtgärder som genomförs av den personuppgiftsansvarige säkerställer en säkerhetsnivå som motsvarar arten av de uppgifter som hanteras av den personuppgiftsansvarige och de risker som behandlingen av dem innebär, inklusive, men inte begränsat till, de åtgärder som anges i detta avsnitt.
11.2. Säkerhetsåtgärder för personuppgifter:
11.2.1. Tekniskt skydd och mjukvaruskydd (administration av bensinstationer, informationssystem och databaser, underhåll av arbetsplatser, skydd av operativsystem, övervakning av användaråtkomst (övervakning), skydd mot datavirus etc.);
11.2.2. Administration av informationssystem och databaser, underhåll av arbetsplatser, skydd av operativsystem, skydd mot datavirus etc.;
11.2.3. Skydd av kommunikation och datornätverk (tekniska och mjukvaruverktyg för kodning och överföring av delad data, program, personuppgifter, filtrering av oönskade datapaket, etc.).
11.3. De personuppgiftsskyddsåtgärder som anges ovan säkerställer: 1) installation av lagring för kopior av operativsystem och databaser, lagringskontroll av kopieringsutrustning; 2) kontinuerlig databehandling (bearbetning) processteknik; 3) strategin att återuppta systemaktiviteten i oförutsedda fall (hantering av oförutsedda händelser); 4) unikt användaridentifiering och lösenordssystem; 5) fysisk (logisk) separation av programtestmiljön från arbetslägesprocesser; 6) registrerad användning av uppgifter, deras okränkbarhet.
11.4. Den personuppgiftsansvarige säkerställer proceduren för att återställa personuppgifter vid oavsiktlig förlust. Datakontrollanten gör säkerhetskopior av systemdata med den periodicitet som bestäms av datakontrollanten och lagrar dem under de definierade förhållandena. Data återställs enligt en godkänd intern procedur med hjälp av backup- och SQL-databasverktyg från backup-enhetsbibliotek. Säkerhetskopior av Data lagras i alla fall inom de datalagringsvillkor som anges i Policyn.
12. Kontakter
12.1. Du kan komma i kontakt med denna policy och/eller allmänna frågor relaterade till dataskydd genom att kontakta följande kontakter:
www.doho.dk
Företagskod: 305289946
Registreringsadress: Veiveriau st. 153, Kaunas, Litauen
e-post e-post: [email protected]
Tel. Inga. +370 686 47 132
13. Slutbestämmelser
13.1. Policyn kan revideras en gång per kalenderår på initiativ av den personuppgiftsansvarige och/eller vid ändringar av rättsakter som reglerar behandlingen av personuppgifter.
13.2. Policyn och dess ändringar träder i kraft från och med datumet för deras godkännande.