BETINGELSER FOR BESKYTTELSE AF PERSONDATA (PERSONDATABESKYTTELSESPOLITIK)

 

  1.           Generelle bestemmelser

1.1.       Denne persondatabeskyttelsespolitik fastsætter principperne for indsamling, behandling og opbevaring af persondata. Persondata indsamles, behandles og opbevares af den dataansvarlige Nerostein OÜ (herefter den dataansvarlige).

1.2.       Datasubjektet i persondatabeskyttelsespolitikkens betydning er kunden eller en anden fysisk person, hvis persondata behandles af den dataansvarlige.

1.3.       En kunde er i forhold til persondatabeskyttelsespolitikken enhver, som køber varer eller ydelser på den dataansvarliges hjemmeside.

1.4.       Den dataansvarlige følger de principper, som er fastlagt i lovgivningen for behandling af data, herunder at den dataansvarlige skal behandle persondata på lovlig, retfærdig og sikker vis. Den dataansvarlige er i stand til at bekræfte, at persondata er behandlet i overensstemmelse med det, der er fastlagt i lovgivningen.

 

 

  1.           Indsamling, behandling og opbevaring af persondata

2.1.       De persondata, som den dataansvarlige indsamler, behandler og opbevarer, er indsamlet elektronisk, hovedsageligt ved hjælp af hjemmesiden og e-mail.

2.2.       Når datasubjektet deler sine personlige oplysninger, giver datasubjektet samtykke til at de persondata, som datasubjektet direkte eller indirekte via indkøb af varer eller ydelser på hjemmesiden deler med den dataansvarlige, indsamles, ordnes, bruges og administreres i henhold til de i persondatapolitikkens angivne formål.

2.3.       Datasubjektet er ansvarligt for, at de af subjektet angivne oplysninger er præcise, korrekte og fuldstændige. Bevidst angivelse af forkerte oplysninger anses som et brud på persondatabeskyttelsespolitikken. Datasubjektet har pligt til straks at orientere den dataansvarlige om ændringer i de angivne oplysninger.

2.4.       Den dataansvarlige har intet ansvar for skader for datasubjektet eller tredjemand, som er forårsaget af datasubjektets angivelse af forkerte oplysninger.

 

 

  1.           Behandling af kundedata, formålet med denne behandling og lovgrundlaget for behandlingen

3.1.       Den dataansvarlige indsamler hovedsageligt kundedata fra kunden selv (f.eks. fra ansøgninger og henvendelser samt løbende kontakter med kunden) og under kundens brug af ydelserne (f.eks. ved foretagelse af overførsler, i forbindelse med overholdelse af kontrakter).

3.2.       Den dataansvarlige modtager også persondata fra tredjepart:

3.2.1.    Fra ansøgninger og henvendelser fra personer, der er forbundet med kunden (f.eks. personer, der anmelder skader, eller andre personer, der er forbundet med aftalen);

3.2.2.    Fra samarbejdspartnere og personer, der er involveret i udbuddet af ydelser til kunden (f.eks. forhandlere). Disse data modtager vi først og fremmest, når kunden forudgående har givet samarbejdspartneren samtykke til dette, eller såfremt den dataansvarlige har en berettiget interesse i at modtage disse oplysninger. Oplysningerne modtages først og fremmest ved levering af ydelser, ved afgivelse af bestilling og bekræftelse;

3.2.3.    Fra offentlige og private registre (f.eks. folkeregistret, registre over dårlige betalere eller skattevæsnet). Den dataansvarlige bruger først og fremmest disse data til kontrol og præcisering af de af kunden angivne oplysninger;

3.3.       Den dataansvarlige behandler kundedata på en måde, der opfylder de juridiske forpligtelser, som fremgår af lovgivningen (medlemslandets lovgivning, retningslinjer fra tilsynsmyndigheder, bekendtgørelser samt EU-lovgivning) med henblik på at opfylde den med kunden indgåede kontrakt. F.eks. til behandling af kundens henvendelser og til forberedelse af kontraktindgåelse, på baggrund af samtykke fra kunden, men også til forsvar for den dataansvarliges egne berettigede interesser.

3.4.       Behandlerens berettigede interesser består i første række af dennes forretningsaktiviteter, at denne kan tilbyde sine kunder bedre ydelser og produkter, udvikling af egne produkter, sikring af data- og informationssikkerhed, kreditstyring, men også forsvar i tilfælde af juridiske tvister.

3.5.       Behandling af kundedata sker med henblik på opfyldelse af en kontrakt, der er indgået med deltagelse af datasubjektet.

3.6.       Behandleren har ret til at dele kundedata med tredjeparter som f.eks. bemyndigede databehandlere, bogføringsvirksomheder (Directo OÜ), transport- og kurérvirksomheder (Ball Transport OÜ, Bestway Grupp OÜ, HRX AS), virksomheder, som tilbyder pengeoverførsler (TransferWise Ltd, AS LHV Pank).

3.7.       Ved behandling og opbevaring af datasubjektets persondata tager den dataansvarlige organisatoriske og tekniske forholdsregler, som sikrer persondata mod ulovlig ødelæggelse, ændring, offentliggørelse og andre former for ulovlig behandling.

3.8.       Kunden giver i og med sin bestilling (indsendelse af bestilling) sit samtykke til behandling af kundedata, hvilket gør kunden i stand til frivilligt at give sit samtykke.

3.9.       I sin virksomhed behandler den dataansvarlige følgende typer af kundedata:

3.9.1.    Personlige oplysninger (navn);

3.9.2.    Kontaktoplysninger (e-mail, telefon, monteringsadresse);

3.9.3.    Oplysninger om skattemæssig bopæl (skattemæssig bopæl);

3.10.     Den dataansvarlige behandler kundedata med følgende formål:

3.10.1.  Administration af kundeforholdet og kontrol af de oplysninger, som kunden angiver samt ved behov korrigering og komplettering af sådanne oplysninger. Behandlingen sker for at opfylde kontrakten eller for at tage passende forholdsregler forud for indgåelse af kontrakt, samt af hensyn til den dataansvarliges berettigede interesse i at vedligeholde sin kundebase, forbedring af de ydelser, som den dataansvarlige tilbyder, herunder fjernelse af fejl;

3.10.2.  Udøvelse af den dataansvarliges rettigheder i forhold til juridiske krav, bevisførelse og til forsvar mod eller for disse i eller uden for domstol. Behandlingen sker på grundlag af den dataansvarliges berettigede interesse i at forsvare sig i forhold til juridiske tvister;

3.10.3.  Gennemførelse af kundeundersøgelser og undersøgelse af kunders vaner. Behandlingen sker på baggrund af den dataansvarliges berettigede interesse i respons fra kunderne og en vurdering af deres tilfredshed med de produkter og ydelser, som den dataansvarlige tilbyder, med henblik på at udvikle eksisterende og nye produkter og ydelser.

3.10.4.  I forhold til løftelse af bevisbyrden i mulige juridiske tvister kan den dataansvarlige også indsamle oplysninger om modtagelsen af udsendte breve med obligatorisk indhold (f.eks. brevets modtager, afsendelsestidspunkt, oplysninger om hvorvidt og hvornår brevet er nået frem). Behandlingen sker med det formål at forsvare sig i juridiske tvister.

 

 

  1.           Opbevaring af persondata

4.1.       Den dataansvarliges behandling af kundedata sker blandt andet på basis af principperne om at behandle et minimum af data samt om begrænsninger i adgangen til opbevaring af data.

4.2.       Den dataansvarliges opbevaring af data varer, indtil formålet med opbevaringen er opfyldt, eller til at de af lovgivningen fastsatte forpligtelser er overholdt.

4.3.       Kundedata i form af persondata opbevares af den dataansvarlige i maksimalt 10 år efter, at kundeforholdet er ophørt. Årsagen til og det juridiske grundlag for opbevaring af kundedata i form af persondata efter kundeforholdets ophør følger enten af lovgivningsmæssige forpligtelser eller den dataansvarliges egen interesse i at sikre nødvendig information og mulige basisdokumenter i forbindelse med løsning af tvister på baggrund af kontrakter indgået med kunder eller af hensyn til risikostyring i øvrigt.

4.4.       Ved opbevaring af persondata tager den dataansvarlige hensyn til andre kunders rettigheder ud fra et princip om, at sletning af data ikke må være til skade for andre kunders interesser og rettigheder.

 

 

  1.           Datasubjektets rettigheder

5.1.       Datasubjektet har ret til adgang til sine persondata samt til at gøre sig bekendt med disse.

5.2.       Datasubjektet har ret til at få oplysninger om behandlingen af sine persondata.

5.3.       Datasubjektet har ret til at komplettere eller rette upræcise oplysninger.

5.4.       Såfremt den dataansvarlige behandler datasubjektets persondata på baggrund af samtykke fra dette, har datasubjektet til enhver tid ret til at trække sit samtykke tilbage.

5.5.       Datasubjektet kan med henblik på udøvelsen af sine rettigheder henvendelse sig til kundeservice på adressen info@nerostein.ee

 

  1.           Cookies

6.1.       En cookie er en lille tekstfil, som hjemmesiden afsætter som en browsercookiefil på din computers harddisk, sådan at hjemmesiden kan huske oplysninger om dig. Cookies kan ikke bruges til at fastslå din identitet.

6.2.       Vores hjemmeside bruger Google Analytics analysesoftware, som kun gemmer anonyme og upersonlige oplysninger om brug af hjemmesiden.

6.3.       Cookies indeholder normalt navnet på det domæne, hvorfra disse cookies er kommet, samt deres ”levetid” og værdi, normalt tilfældigt genererede tal.

6.4.       Herunder er angivet nærmere oplysninger om de anvendte cookies:

Navn på cookies              Formål  Hvor længe fungerer disse cookies?

_ga        At skelne mellem forskellige besøgere på hjemmesiden.    To år.

_gid       At skelne mellem forskellige besøgere på hjemmesiden.    Et døgn.

_gat

_gat_organizer                Et minut.

 

Man kan give tilladelse til eller afvise cookies i det popupvindue, som fremkommer, når man besøger hjemmesiden første gang. Senere kan man ændre sit valg ved at åbne cookie-ikonet, der findes i et vindue længst nede til venstre på hjemmesidens forside.

 

Du kan slette de anvendte cookies ved hjælp af dette link: https://www.nerostein.ee/en/module/lgcookieslaw/disallow?token=3a1a2caaf79390e515c0c6e018a2d3af

 

Du kan også blokere cookies ved at aktivere indstillinger i din browser, som gør det muligt for dig at afvise alle eller en del af de cookies, som hjemmesider vil placere på din computer.

 

  1.           Afsluttende bestemmelser

7.1.       Disse betingelser for beskyttelse af persondata er udarbejdet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse), Republikken Estlands lov om beskyttelse af persondata samt Republikkens Estlands og Den Europæiske Unions lovgivning.