Databeskyttelsespolitik

Hvilke oplysninger indsamler vi?

Personoplysninger, som vi kan komme til at behandle, er navn, kontaktoplysninger (adresse, e-mailadresse og telefonnummer), CPR-nummer, faktureringsoplysninger, loginoplysninger, når du kontakter vores support, indsamler vi de oplysninger, du giver os, så vi kan hjælpe dig med din henvendelse, optagede samtaler samt IP-adresse og andre oplysninger, der indsamles via cookies og lignende teknikker. Vi gemmer også oplysninger om, hvilke af vores tjenester du bestiller og bruger, samt hvordan du bruger dem.

Besøgende på vores hjemmeside

Når du besøger vores hjemmeside, indsamler vi oplysninger via cookies. Du kan finde flere oplysninger om vores cookies og hvordan vi bruger dem i vores cookiepolitik.

På vores hjemmeside kan du komme i kontakt med os via et formular, eller hvis du vil chatte med os, bruger vi en tredjepartstjeneste, der indsamler navn og e-mail samt chat-historik. Oplysningerne kan blive gemt og behandlet til andre formål, se nedenfor.

Kunde

Hvis du er privatperson eller enkeltmandsvirksomhed og kunde hos os, vil stort set alle oplysninger om dig, som vi modtager og behandler, være personoplysninger.

• Oprette din konto hos os og tilby de tjenester, vi har forpligtet os til at levere, samt opkræve betaling for tjenesterne, alt i overensstemmelse med vores aftale. Vi vil kontakte og kommunikere med dig på forskellige måder, f.eks. når vi yder support. Vi behandler også personoplysninger i forbindelse med fejlfinding og driftsforstyrrelser. Behandlingen er nødvendig for at opfylde vores aftale.
• Forbedre eksisterende tjenester og udvikle nye. Behandlingen er nødvendig for at opfylde vores legitime interesse i produktudvikling.
• Markedsføre Binero og vores tjenester. Vi bruger direkte markedsføring via e-mail, som du naturligvis kan fravælge, hvor vi viser dig relevante produktanbefalinger og tilbud.
• Opfylde vores juridiske forpligtelser. Dine personoplysninger behandles, herunder overføres og gemmes, i det omfang det er nødvendigt for at vi kan opfylde vores forpligtelser i henhold til gældende lovgivning eller andre juridiske forpligtelser, f.eks. bogføring eller rapportering til myndigheder.
• Beskyt dig selv, Binero og andre. Vi kan behandle dine personoplysninger, hvis det er nødvendigt for at forsvare eller håndhæve vores, dine eller andres juridiske rettigheder, forretningsinteresser eller andre legitime interesser. Det kan f.eks. være nødvendigt, hvis du eller en anden fremsætter krav mod os. Behandlingen er nødvendig for at varetage vores berettigede interesse i at beskytte dig og andre samt andre berettigede interesser, såsom vores interesse i at kunne forsvare os mod eller gøre retskrav gældende.

Repræsentant for kunder og brugere af vores tjenester

Hvis du kommer i kontakt med Binero i egenskab af ansat hos en af vores kunder eller bruger af vores tjenester, behandler vi dine personoplysninger, herunder oplysninger om din brug af vores tjenester, for at vi kan:

• Opret din brugerkonto hos os, så vi kan levere de tjenester, vi har forpligtet os til i aftalen med din arbejdsgiver eller opdragsgiver. Vi vil kontakte og kommunikere med dig på forskellige måder, f.eks. når vi yder support. Vi behandler også personoplysninger i forbindelse med fejlfinding og driftsforstyrrelser. Behandlingen er nødvendig for at opfylde vores berettigede interesse i at opfylde aftalen med din arbejdsgiver/opdrager.
• Forbedre eksisterende tjenester og udvikle nye. Behandlingen er nødvendig for at opfylde vores legitime interesse i produktudvikling.
• Markedsføre Binero og vores tjenester. Vi bruger direkte markedsføring via e-mail, som du naturligvis kan fravælge, hvor vi viser dig relevante produktanbefalinger og tilbud.

Potentiel kunde eller repræsentant for potentiel kunde

Vi behandler dine personlige oplysninger, så vi kan:

• Markedsføre Binero og de tjenester, vi leverer, som vi mener kan være af interesse for dig eller din arbejdsgiver. Vi bruger direkte markedsføring via e-mail (som du naturligvis nemt kan fravælge), hvor vi viser relevante produktanbefalinger og tilbud og også kontakter dig pr. telefon. Behandlingen er nødvendig for at opfylde vores legitime interesse i at kunne markedsføre os.

Repræsentant for leverandør eller samarbejdspartner

Hvis du er ansat hos en virksomhed, der er leverandør eller samarbejdspartner til os, vil dine personoplysninger blive behandlet af os, så vi kan:

• At opfylde de rettigheder og forpligtelser, vi har i henhold til den aftale, som din arbejdsgiver har indgået med os, såsom administration, fakturering og betaling samt kommunikation. Behandlingen er nødvendig for at opfylde vores berettigede interesse i at opfylde aftalen med din arbejdsgiver.

Jobansøgere

Personoplysninger er oplysninger, der indsamles i forbindelse med en jobansøgning, såsom CV, personligt brev, navn, fødselsdato, adresse, telefonnummer, foto, køn, tidligere erhvervserfaring, karakterer, uddannelse, personlige egenskaber og familieforhold. Personoplysninger indsamles også ved eventuelle samtaler og kan også indsamles i forbindelse med indhentning af referencer forud for ansættelse.

Følsomme personoplysninger behandles kun, hvis det er nødvendigt, eller hvis du udtrykkeligt giver samtykke til behandlingen. Følsomme personoplysninger kan f.eks. behandles, hvis du har et handicap eller andre særlige behov, som vi skal tage hensyn til i rekrutteringsprocessen.

Besøgende på vores lokaler eller ejendomme

Vi har et begrænset antal lokaler og ejendomme, hvor vi har kameraovervågning i og omkring vores ejendomme, f.eks. kontorlokaler eller serverrum, som har en høj sikkerhedsværdi. Der er monteret kameraer de steder, hvor vi har vurderet, at der er behov for det. Disse steder er tydeligt skiltet.

• Det er en afvejning af interesser, hvor vi har vurderet, at kameraovervågning er nødvendig for at skabe tryghed i og omkring vores ejendomme for at kunne sikre sikkerhed og orden.
• Personoplysninger, der indsamles, er billedmateriale med lydoptagelse fra det kameraovervågningssystem, der findes i nogle af vores ejendomme. Hvis dette er tilfældet, er der tydelig skiltning herom i og omkring ejendommen. Hvis billedmaterialet indeholder en identificeret eller identificerbar fysisk person, udgør dette personoplysninger. Ved brug af adgangskort vil Binero af sikkerhedsmæssige årsager indsamle og gemme oplysninger om ind- og udgang, navn, telefonnummer og kortets identifikationsnummer.
• For at minimere risikoen for krænkelse af personlige rettigheder har vi valgt at minimere opbevaringstiden for det optagede materiale i så vid udstrækning som muligt. Vi har desuden sørget for, at kun et fåtal personer hos Binero har adgang til det optagede materiale, og vi har løbende rutiner for, hvordan optaget materiale må håndteres og videregives. Men som minimum gemmes optaget materiale samt oplysninger om brug af adgangskort i to (2) måneder. Materialet er gemt i Sverige.
• Vi er meget restriktive med at udlevere billedmateriale, men nogle gange er det nødvendigt. Det betyder, at de, der kan få adgang til materialet, ud over en begrænset kreds af medarbejdere hos Binero, er myndigheder i tilfælde, hvor dette er påkrævet i henhold til lov eller myndighedsbeslutning, eller til relevante retshåndhævende myndigheder, når dette er nødvendigt for eksempelvis en strafferetlig efterforskning.

Hvordan beskytter vi dine personoplysninger?

Vi har et omfattende system med flere sikkerhedsniveauer gennem både logisk netbegrænsning, adgangsniveauer, alarmer og indtrængningsbeskyttelse af forskellig art. Vi arbejder også efter »Privacy by design« ved udvikling, både internt og sammen med partnere.

Vi er også certificeret i henhold til ISO 9001 (kvalitet) og ISO 27001 (datasikkerhed), og gennem dette arbejder vi struktureret med rutiner og processer for at opfylde de sikkerheds- og kvalitetssystemer, som disse certificeringer indebærer.

Alle medarbejdere er desuden uddannet i databeskyttelse og bliver årligt opdateret i dette.

Dine rettigheder som registreret

Ret til information

Den registrerede har ret til at få oplysninger, når personoplysninger behandles. Oplysninger om behandlingen af personoplysninger skal gives af os som dataansvarlig, både når oplysningerne indsamles, og når den registrerede ellers anmoder herom.

Ret til adgang

Den registrerede har ret til at henvende sig til jer som dataansvarlig for at få oplyst, om personoplysninger behandles eller ej.

Retten til berigtelse

Den registrerede har ret til at henvende sig til os som dataansvarlig og bede om at få urigtige oplysninger rettet. Det betyder også, at den registrerede har ret til at supplere med sådanne personoplysninger, der mangler, og som er relevante i forhold til formålet med behandlingen af personoplysninger. At vi som personopgiftsansvarlige også selv skal sikre, at oplysningerne er korrekte og opdaterede, fremgår allerede af de grundlæggende principper i databeskyttelsesforordningen.

Hvis oplysninger rettes på den registreredes anmodning, skal vi som personoplysningsansvarlige informere dem, som de har videregivet oplysninger til, om at oplysningerne er blevet rettet. Dette gælder dog ikke, hvis det viser sig at være umuligt eller indebærer en alt for stor indsats. Den registrerede har også ret til at anmode om at få oplysninger om, hvem der har modtaget oplysningerne.

Ret til sletning

Den registrerede har ret til at anmode om sletning af oplysninger, forudsat at oplysningerne ikke længere er nødvendige til det formål, hvortil de blev indsamlet eller på anden måde behandlet, eller hvis der ikke er noget retsgrundlag for at behandle oplysningerne.

Ret til begrænsning

Den registrerede har ret til at henvende sig til jer som dataansvarlig for at få oplyst, om personoplysninger behandles eller ej.

Ret til at gøre indsigelser

Den registrerede har ret til at henvende sig til jer som dataansvarlig for at få oplyst, om personoplysninger behandles eller ej.

Ret til dataportabilitet

Den registrerede har i visse tilfælde mulighed for at få udleveret personoplysninger, der vedrører dig, for at bruge disse andre steder, f.eks. overføre oplysningerne til en anden personopgiftsansvarlig.

Retten til at indgive klager til en tilsynsmyndighed

Den registrerede har ret til at indgive klager til Integritetsskyddsmyndigheten (IMY), hvis denne mener, at vi behandler oplysninger om den registrerede i strid med databeskyttelsesforordningen.

Når du ønsker at udøve dine rettigheder, bedes du først kontakte vores databeskyttelsesrepræsentant hurtigst muligt.

Som kunde kan du til enhver tid logge ind på vores portal og kontrollere de oplysninger, der er gemt på din konto, og i de fleste tilfælde ændre eller slette oplysningerne. Du har ret til at bede os slette de oplysninger, vi har gemt om dig. Til visse formål, f.eks. på grund af regnskabsloven og andre relevante love, er vi forpligtet til at gemme oplysningerne, selv efter at en anmodning om sletning er blevet behandlet.

Uddannet og bevidst personale

Vi har gennemgået uddannelser samt en intern GDPR-certificering for alle vores medarbejdere i alle afdelinger, og gør det løbende en gang om året. Vi har også spidskompetence og leverandør-/systemsupport for at holde os opdaterede og arbejde aktivt med at efterleve direktiverne og forsøge at gøre dette lettere også for vores kunder.

Certificeringer

Vi er certificeret i henhold til kvalitetsstandarden ISO 9001, miljøledelse ISO 14001 samt informationssikkerhedsstandarden ISO 27001 og har opfyldt de strenge krav til rutiner, processer og forskellige systemer, der findes i disse.

Andet

Indholdet i denne databeskyttelsespolitik kan ændres med tiden. Vi vil altid værne om vores kunders privatliv og overholde alle databeskyttelseslove i EU og Sverige. Hvis vi foretager større ændringer, vil disse blive kommunikeret via e-mail og i din kundeportal. Hvis du ønsker at holde dig opdateret, anbefaler vi, at du læser denne politik med jævne mellemrum.

Andre vigtige oplysninger om, hvordan vi arbejder med GDPR, både som databehandler og dataansvarlig, findes i vores databeskyttelsespolitik og vores bilag til databehandleraftalen, der beskriver, hvordan vi behandler personoplysninger i vores egenskab af databehandler. For yderligere spørgsmål henviser vi til IMY (Integritetsskyddsmyndigheten), som har meget god information og vejledninger til arbejdet med GDPR.