Persondatapolitik for The Good Karma Company

Vi behandler dine personoplysninger sikkert og fortroligt i overensstemmelse med gældende lovgivning, herunder persondataforordningen og databeskyttelsesloven.
Dine oplysninger vil alene blive anvendt til det formål, de er indsamlet til, og vil blive slettet, når dette formål er opfyldt eller ikke længere relevant.
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Herunder beskrives mere detaljeret hvordan The Good Karma Company indsamler, behandler og opbevarer personoplysninger om dig, som besøger The Good Karma Company hjemmeside, retter henvendelse til The Good Karma Company eller er kunde gennem The Good Karma Companys shopløsninger og andre tjenester. The Good Karma Company kan både være dataansvarlig og databehandler afhængig af typen af behandling, kontraktuelle forhold eller lovgivningsmæssige krav.

Typer af oplysninger

Afhængigt af om du er kunde eller hjemmesidebesøgende, behandler The Good Karma Company en række oplysninger om dig. Disse oplysninger indsamles altid med din medvirken og er typisk:

Som hjemmesidebesøgende

  • Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon,
  • Geografisk område
  • Hvilke sider du klikker på (interesser)

Når du anvender The Good Karma Company online kontaktformular

  • Navn og firma
  • E-mail og telefonnummer
  • Indholdet i din henvendelse (fritekst)
  • Dialog med chatfunktionen

Som kontaktperson hos samarbejdspartner

  • Navn
  • E-mail
  • Telefon

Hvor længe opbevarer vi dine oplysninger?

The Good Karma Company opbevarer generelt persondata, så længe der består et aktivt forhold mellem The Good Karma Company og dig, hvor det er i din interesse, at The Good Karma Company behandler oplysningerne. Oplysninger slettes, når dette forhold afsluttes. Sletning sker naturligvis kun i det omfang, The Good Karma Company ikke har lovhjemmel eller øvrig saglig grund til at opbevare oplysningerne i længere tid end dette.

The Good Karma Company har også en række konkrete sletteprocedurer tilknyttet vores shopløsninger, samt andre ydelser i løsningen som beskrives her:

  • Bruger har altid mulighed selv at kunne slette data
  • Bruger har altid mulighed selv at kunne slette hele sin profil
  • Bruger hvor virksomhed ikke har historik bliver data slettet efter 30 dage
  • Inaktiv bruger vil efter 18 måneders inaktivitet få slettet data. Bruger varsles 1 måned inden.
  • Ophører virksomhedens aftale slettes brugerens data

Videregivelse af oplysninger

The Good Karma Company benytter kun underdatabehandler i Danmark og EU i forbindelsen med hostning af IT-systemer og data. Disse behandlere har udelukkende oplysninger på The Good Karma Companys vegne og må ikke anvende data til egne formål. Ingen underdatabehandler har adgang til personhenførbare data.

The Good Karma Company anvender kun databehandlere i Danmark. Dine oplysninger er hermed beskyttet i henhold til dansk lovgivning. The Good Karma Company har indgået databehandleraftaler med The Good Karma Companys faste IT-leverandører. Disse aftaler sikrer, at de data, som videregives til de konkrete systemer (f.eks. mail og filsystem, hjemmesidehost, kundeadministrationssystem, shop m.v.) behandles på en sikker måde, idet disse leverandører herved garanterer at opfylde GDPR-lovgivningen.

The Good Karma Company behandler dine personlige data til følgende formål:

  • Behandling af din henvendelse til os, hvis du sender os en e-mail eller kontakter os gennem hjemmesiden
  • Behandling af dit besøg på The Good Karma Companys hjemmeside (se The Good Karma Companys cookie-oplysning)
  • Administration af The Good Karma Companys samarbejde, hvis du er kontaktperson hos en kunde
  • Administration af forholdet mellem dig og The Good Karma Company, hvis du anvender vores shopløsninger og de tilknyttede ydelser

Retsgrundlaget for The Good Karma Companys behandling er følgende overordnede hjemler:

  • Almindelige oplysninger fra dit hjemmesidebesøg eller din henvendelse behandles med hjemmel i persondataforordningens art. 6, stk. 1, litra f (interesseafvejningsreglen). Det er The Good Karma Companys vurdering, at The Good Karma Companys interesse i at indsamle, behandle og videregive oplysninger om dig ikke overstiger din interesse i det modsatte. Samtykke anvendes hvis The Good Karma Company indsamler andet end funktionelle cookies på hjemmesiden.
  • Almindelige oplysninger i relation til vores ydelser samt hvis du er samarbejdspartner behandles med hjemmel i persondataforordningens artikel 6, stk. 1, litra b; Behandling med henblik på opfyldelse af kontrakt (aftaleforhold).

​Sikkerhed

The Good Karma Company sørger for, at data opbevares sikkert og diskret. The Good Karma Companys sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er The Good Karma Companys betroede personale med sagligt formål, der har adgang til dine personoplysninger efter dit samtykke. The Good Karma Companys personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. The Good Karma Company fører også fortegnelse over The Good Karma Companys databehandlingsaktiviteter (artikel 30 fortegnelse), som er underlagt Datatilsynets kontrol.

De tekniske sikkerhedsforanstaltninger relateres til The Good Karma Companys brug af IT-systemer til registrering og administration. The Good Karma Companys data er placeret sikkert og forsvarligt i et EU datacenter som har det nødvendige beskyttelsesniveau i henhold til gældende regler. Al kommunikation på The Good Karma Companys IT-systemer er beskyttet med godkendte sikkerhedscertifikater med 256-bits krypteringsnøgle.

For at sikre dine persondata udføres der backup af alle dine persondata dagligt.

The Good Karma Companys interne it-systemer (pc’er m.m.) er beskyttet med adgangskoder, opdateret antivirusprogram og firewall, to faktor godkendelse (2FA) og fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr bliver IT-udstyr afskaffet på ansvarligvis der gør, at dine personoplysninger ikke kan komme til uvedkommendes kendskab.

​Alle er jf. gældende lovgivning garanteret følgende rettigheder:

  1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt):
    Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne.
    Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.
  2. Retten til at få indsigt i sine personoplysninger (indsigtsret):
    Man kan bede om at få at vide, hvilke oplysninger The Good Karma Company behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.
  3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse):
    Hvis man mener, at oplysninger, The Good Karma Company har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.
  4. Retten til at få sine personoplysninger slettet (retten til at blive glemt):
    Hvis man mener, at de oplysninger, The Good Karma Company har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen.
  5. Retten til at flytte sine personoplysninger (dataportabiliteret):
    Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.
  6. Retten til at gøre indsigelse:
    Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.

Ved henvendelse til The Good Karma Company vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) får man senest en måned efter en besked om, hvad The Good Karma Company gør ved henvendelsen. Hvis man fx beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger The Good Karma Company for at imødekomme anmodningen.

Klager og kontaktinfo

Klager over The Good Karma Companys behandling af personoplysninger, indsigelser samt spørgsmål vedrørende persondatapolitik rettes til The Good Karma Company her.

​Du kan klage over The Good Karma Companys behandling af dine data ved henvendelse til Datatilsynet. Datatilsynets kontaktinfo fremgår af Datatilsynets hjemmeside, www.datatilsynet.dk.