Datasikkerhed

Froneri Finland Oy’s rapport om datasikkerhed (25.05.2018)

 

Dette er Froneri Finland Oy’s (”Froneri”) rapport om datasikkerhed. Froneri Finland er en del af koncernen Froneri
Group.  Yderligere oplysninger om virksomheden findes på www.froneri.com.

Froneri sætter pris på dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. I denne rapport
om datasikkerhed oplyses, hvordan vi sikrer dine personlige oplysninger, mens du er i kontakt med os - for eksempel,
når du besøger vores hjemmeside. Desuden oplyses der om dine rettigheder til dine persondata og om, hvordan
lovgivningen beskytter dig.

  1. Vigtige oplysninger og informationer om os

Formålet med denne rapport om datasikkerhed

Formålet med denne rapport om datasikkerhed er at informere om, hvordan Froneri indsamler og behandler dine
persondata, når du er i kontakt med os, inklusive de oplysninger, som du eventuelt giver via denne website, når du
bestiller et nyhedsbrev, køber en vare eller en service eller, når du deltager i en konkurrence.

Denne website er ikke beregnet for børn, og vi indsamler ikke forsætligt oplysninger om børn.

Vi beder dig om at læse denne rapport om datasikkerhed og eventuelle andre informationer om persondata, som vi i
visse tilfælde vil sende og hvorved vi indsamler og behandler dine personlige oplysninger. Så er du klar over,
hvordan og hvorfor vi bruger dine oplysninger.

Registrator

Froneri Finland Oy er den registrator, der er ansvarlig for dine personoplysninger (og som der i denne rapport
generelt henvises til ved at bruge navnet ”Froneri” eller forskellige former af ordet ”vi”).

Vi har udnævnt en datasikkerhedskontaktperson, der er ansvarlig for håndtering af spørgsmål vedrørende denne
datasikkerhedsrapport. Hvis du har spørgsmål til denne datasikkerhedsrapport eller ønsker at bruge dine rettigheder,
kontakt datasikkerhedskontaktpersonen, hvis kontaktdata findes længere nede.

Kontaktdata

Vores fulde kontaktdata er følgende: Froneri Finland Oy

Datasikkerhedskontaktpersonen: Laura Anttila

E-mail: tietosuojavastaava@fi.froneri.com

Adresse: Keilasatama 5, 02150 Espoo

Telefonnummer: +358 400 189353

Ændringer i datasikkerhedsrapporten og din pligt til at indberette ændringer

Denne version er opdateret den 25.05.2018

Det et vigtigt, at de oplysninger, vi har om dig, er korrekte og ajourførte. Meddel os venligst, hvis der, mens du
er kunde hos os, sker ændringer i dine personoplysninger.

Links til tredjepart

På denne webside kan der være links til tredjeparts websider og ekstra dele og applikationer, der tilhører en
tredjepart. Et klik på links eller accept af dem kan give tredjepart en mulighed for at indsamle eller dele
oplysninger om dig. Vi administrerer ikke tredjeparts websider, og kan således ikke være ansvarlige for deres
datasikkerhed. Vi anbefaler, at du læser datasikkerhedsrapporten for den webside, som du går til fra vores webside.

  1. Oplysninger, vi indsamler om dig

Personoplysninger betegner alle den slags data, ved hjælp af hvilke man kan identificere personen. Det betegner ikke
sådanne data, hvor henvisningerne til personen er slettet (anonyme oplysninger).

Vi kan indsamle, anvende, opbevare og overføre forskellige persondata, som vi har koblet sammen. Disse kan være

  • personoplysninger, der udgør fornavn, efternavn, brugernvn eller tilsvarende kode,
    civilstand, erhverv, fødselsdato og køn
  • kontaktdata, der udgør fakturaadresse, leveringsadresse, e-mail og telefonnummer
  • økonomiske oplysninger, der udgør bankkonto- og betalingskortdata
  • transaktionsoplysninger, der udgør data for betalinger, du har foretaget eller modtaget,
    samt andre oplysninger om varer eller services, du har købt hos os
  • tekniske data, der udgør IP-adresse, dine logindata, din browsertype og -version,
    tidszoneindstilling og placering, typer og versioner af browserdele, operativsystem og platform samt anden
    teknologi i det udstyr, du bruger til denne webside
  • profiloplysninger, der udgør dit brugernavn og password, de indkøb og bestillinger, du har
    foretaget, dine interesser, dine favoritter samt feedback og svar du har givet på spørgeskemaer
  • anvendelsesdata, der udgør oplysninger om, hvordan du anvender vores webside, varer og
    services
  • marketing- og kommunikationsdata, der udgør de måder, du har valgt at modtage
    marketingbeskeder fra os og tredjepart på samt de måder, du har valgt at modtage kommunikation på.

Vi indsamler ikke følsomme oplysninger, dvs. oplysninger om særlige datagrupper (sådanne er
oplysninger om race eller etnisk baggrund, religiøs eller filosofisk holdning, seksuel adfærd eller orientering,
politiske holdninger, medlemskab af en fagbevægelse eller sundhedstilstand samt genetiske og biometriske
informationer). Vi indsamler heller ikke data om domme eller kriminelle forhold.

Hvis du ikke afgiver dine personoplysninger

Hvis lovgivningen kræver af os, at vi indsamle dine oplysninger, eller hvis dette er nødvendigt i forhold til den
aftale, du har indgået med os, men du efter anmodning ikke afgiver dine oplysninger, er vi måske ikke i stand til at
overholde den eksisterende eller planlagte aftale (for eksempel at ekspedere dig varer eller services). I så fald
kan vi være nødt til at annullere vare- eller serviceordren. Hvis det sker, får du besked om det.

  1. Hvordan indsamles personoplysninger?

Vi indsamler oplysninger fra dig og om dig på forskellige måder:

  • Direkte vekselvirkning. Du kan angive dine person-, kontakt- og økonomioplysninger ved at
    udfylde blanketter eller kontakte os pr. brev, telefonisk, pr. e-mail eller på anden måde. Disse er
    personoplysninger, som du angiver for eksempel i følgende situationer:
  • Du søger på vores varer eller services
  • Du opretter et konto på vores webside
  • Du bliver kunde eller leverandør eller du indleder en anden form for forretningssamarbejde med os
  • Du abonnerer på vores services eller publikationer
  • Du anmoder os om marketingbeskeder
  • Du deltager i konkurrencer, kampagner eller undersøgelser
  • Du sender os feedback
  • Automatiseret teknologi eller vekselvirkning. Når du besøger vores webside, kan vi
    automatisk indsamle tekniske data om det udstyr, du anvender, om din browser og dine dertilhørende vaner. Vi
    indsamler disse personoplysninger ved at benytte cookies, serverlogs og andre tilsvarende teknologier. Vi
    kan også få tekniske data i det tilfælde, at du besøger andre websider, der bruger vores cookies. Læs mere
    om vores cookie-rapport
  • Tredjepart eller kilder, der er offentligt tilgængelige. Vi kan få dine personoplysninger
    fra kilder, der tilhører tredjeparter, eller offentlige kilder, som er oplistet nedenfor:

Tekniske data fra følgende parter:

  • serviceudbyder som Google, der udbyder analytik og som ligger uden for EU
  • reklamenetværk som Google, der ligger uden for EU
  • udbyder af søgetjenester som Google, der ligger uden for EU
  • person- og kontaktoplysninger fra offentligt tilgængelige kilder, for eksempel fra handelsregistre og
    stemmeafgiverlister, der ligger uden for EU.
  1. Hvordan benyttes personoplysninger

Vi benytter kun dine personoplysninger, når lovgivningen tillader det. Som regel behandler vi personoplysninger
efter følgende principper:

  • Overholdelse af en aftale betyder, at dine personoplysninger behandles i tilfælde af, at
    det er nødvendigt for at overholde en aftale, som du er med i, eller med henblik på efter din anmodning at
    gennemføre behørige arbejdsopgaver, for at indgå en sådan aftale.
  • Vores legitime interesser (eller tredjeparts legitime interesser) forudsætter behandling af
    personoplysninger. En legitim interesse betegner vores virksomheds interesse, der er knyttet til
    gennemførelse og administrering af vores forretningsvirksomhed, og som muliggør at tilbyde den bedst mulige
    service/vare samt den bedste og sikreste oplevelse. Vi tager hensyn til og estimerer eventuelle positive
    eller negative påvirkninger, som håndteringen af dine personoplysninger kan betyde for dig eller dine
    rettigheder, før vi håndterer personoplysninger på basis af vores legitime interesser.
  • Lovbefalet forpligtelse, for eksempel kræver overholdelse af regnskabs- eller
    skattelovgivningen håndtering af personoplysninger.
  • Du har for eksempel accepteret, at vi tilsender egne eller tredjeparts direkte
    marketing-beskeder pr. e-mail eller som sms. Du kan annullere din accept til marketing når som helst ved at kontakte os.

Dine personoplysningers anvendelsesformål

Senere er der en tabel, hvor alle planlagte formål for personoplysninger og relevante retsgrundlag er beskrevet. I
relevante tilfælde har vi også fastlagt vores legitime interesser vedrørende tilfælde.

Bemærk, at vi kan behandle dine personoplysninger efter flere end én legal begrundelse afhængig af det formål, dine
oplysninger anvendes til. Hvis du har brug for at kende den legale begrundelse, vi anvender til dine
personoplysninger i tilfælde, som følgende tabel nævner flere retsgrundlag for, så kontakt os.

Anvendelsesformål Datatype Retsgrundlag for behandling
Registrering af en ny kunde eller indgåelse af en aftale eller en drøftelse derom (a) identitet

(b) kontaktdata

Indgåelse af en aftale med dig eller en drøftelse derom
Behandling og forsendelse af din ordre, inklusive

(a) administrering af udførelse, betalinger og debiteringer

(b) opkrævning af vores tilgodehavender

(a) identitet

(b) kontaktdata

(c) økonomiske oplysninger

(d) transaktionsdata

(e) marketing og kommunikation

a) Indgåelse af en aftale med dig

(b) Nødvendig grundet vores legitime interesse (opkrævning af vores tilgodehavender)

Vedligeholdelse af vores kunderelation, inklusive

(a) oplysning om ændringer i vores aftalebetingelser eller rapport om datasikkerhed

(b) anmodning om evaluering eller invitation til besvarelse af en rundspørge

(a) identitet

(b) kontaktdata

(c) profil

(d) marketing og kommunikation

a) Indgåelse af en aftale med dig

(b) Nødvendig med henblik på opfyldelse af en lovbefalet forpligtelse

(c) Nødvendig i henhold til vores legitime interesser (ajourføring af vores registre og redegørelse for,
hvordan vores kunder anvender vores produkter/services)

Deltagelse i lodtrækning eller konkurrence eller muliggørelse af besvarelse af en rundspørge (a) identitet

(b) kontaktdata

(c) profil

(d) anvendelse

(e) marketing og kommunikation

a) Indgåelse af en aftale med dig

(b) Nødvendig i henhold til vores legitime interesser (redegørelse for, hvordan vores kunder anvender
vores produkter/services, udvikling af vores produkter/services, udvidelse af vores
forretningsvirksomhed)

Administrering og beskyttelse af vores forretningsvirksomhed og denne webside (inklusive fejlsøgning,
analysering af data, testning, systemvedligeholdelse, support, rapportering samt hosting af data)
(a) identitet

(b) kontaktdata

(c) tekniske data

(a) Nødvendig i henhold til vores legitime interesser (vores forretningsførelse, udbud og administrering
af IT-services, netværkssikkerhed, forebyggelse af svindel samt i forbindelse med omorganisering af
forretningsvirksomhed eller koncernændringer)

(b) Nødvendig med henblik på opfyldelse af lovbefalet forpligtelse

Udbud af væsentligt indhold og annoncering på websiden samt måling af effektiviteten samt forståelse af
annoncering, vi tilbyder
(a) identitet

(b) kontaktdata

(c) profil

(d) anvendelse

(e) marketing og kommunikation

(f) tekniske data

(b) Nødvendig i henhold til vores legitime interesser (redegørelse for, hvordan vores kunder anvender
vores produkter/services, udvikling af vores produkter/services, udvidelse af vores
forretningsvirksomhed og udarbejdelse af vores marketingstrategi)
Brug af dataanalyse med henblik på forbedring af vores webside, produkter/services, markedsføring,
kunderelationer og kundeoplevelsen
(a) tekniske data

(b) anvendelse

(a) Nødvendig i henhold til vores legitime interesser (redegørelse for, hvilken type kunder anvender
vores produkter/services, ajourføring og væsentliggørelse af vores webside, udvikling af vores
forretningsvirksomhed og udarbejdelse af vores marketingstrategi)
Forslag og anbefaling til dig af produkter eller services, som eventuelt interesserer dig (a) identitet

(b) kontaktdata

(c) tekniske data

(d) anvendelse

(e) profil

(a) Nødvendig i henhold til vores legitime interesser (udvikling af vores produkter/services og
udvidelse af vores forretningsvirksomhed)

(b) På basis af din accept (elektronisk direkte marketing)

Marketing af tredjeparter (a) identitet

(b) kontaktdata

 

På basis af din accept

Ændring af formål

Vi anvender kun dine personoplysninger til de formål, som de er indsamlet til, såfremt vi ikke med rimelighed
angiver, at de behøves til et andet formål, der er analogt med det originale formål. Hvis du ønsker en forklaring
på, hvordan behandlingen ved det nye formål er analogt med det oprindelige formål, så kontakt os.

Hvis vi har brug for dine personoplysninger til et formål, der ikke kan forbindes med det oprindelige formål, får du
meddelelse, hvor vi oplyser dig om retsgrundlaget, som vi har lov til at behandle dem på basis af.

Bemærk, at vi kan behandle dine personoplysninger uden at du ved det eller uden din accept i henhold til ovennævnte
regler, hvis det er tilladt eller krævet af lovgivningen.

  1. Udlevering af dine personoplysninger

Vi kan være nødt til at udlevere dine personoplysninger i følgende tilfælde:

  • Myndigheder: Vi kan udlevere personoplysninger som kompetente myndigheder kræver det,
    grundet den til enhver tid gældende lovgivning.
  • Markedsføring: Vi kan udlevere dine personoplysninger til udvalgte samarbejdspartnere,
    såfremt vi har din accept desangående.
  • Koncern: Vi er en del af Froneri Group-koncernen. Vi kan behandle dine personoplysninger
    inden for koncernen.
  • Omorganisering af virksomhed: Tredjeparter, som vi har besluttet at sælge en del af vores
    forretningsvirksomhed eller aktiver til eller som vi har besluttet at knytte en del af vores
    forretningsvirksomhed eller aktiver til. Alternativt kan vi stræbe efter at købe andre virksomheder eller
    blive en del af dem. Hvis der sker en ændring i vores forretningsvirksomhed, kan de nye ejere anvende dine
    personoplysninger i overensstemmelse med denne datasikkerhedsrapport.
  • Retskrav og opkrævning: Vi kan udlevere personoplysninger til tredjeparter, hvis vi tror,
    at det er nødvendigt med henblik på eksekvering af aftalen, opkrævning af tilgodehavender, undersøgelse af
    eventuelle kriminelle forhold eller forlæggelse eller forsvar af et retskrav.
  1. Dataoverførsel

Til behandling af oplysninger anvender vi underleverandører, hvorved vi gennem kontraktformuleringer garanterer, at
oplysningerne altid bliver behandlet i henhold til gældende lovgivning og denne rapport om datasikkerhed.

Enkelte af vores partnere ligger uden for Det Europæiske Økonomiske Samarbejdsområde (EØF), så når
de behandler dine personoplysninger, bliver de overført uden for EØF-området.

Når personoplysninger overføres uden for EØF-området, sikrer vi, at deres beskyttelsesniveau forbliver uændret.
Dette sikres ved at benytte mindst én af følgende beskyttelsesmetoder:

  • Vi overfører kun dine personoplysninger til lande, hvis beskyttelsesniveau for personoplysninger er
    konstateret at være tilstrækkeligt af Europa-Kommissionen. Yderligere oplysninger findes i følgende
    dokument: Europa-Kommission: Adequacy of the protection of personal data in non-EU countries (Tilstrækkelig
    beskyttelse af persondata i andre lande uden for EU).
  • Når vi anvender visse serviceudbydere, kan vi benytte specialaftaler, som er godkendt af Europa-Kommissionen
    og hvor personoplysninger beskyttes på samme måde som i Europa. Yderligere oplysninger findes i følgende
    dokument: Europa-Kommission: Model contracts for the transfer of personal data to third countries
    (Modelaftaler med henblik på overførsel af personoplysninger til tredjelande).
  • Hvis vi benytter serviceudbydere i USA, kan vi overføre data til dem, hvis de er med i Privacy
    Shield-ordningen. Ordningen forudsætter, at personoplysningerne er beskyttet på samme måde som, når data
    overføres mellem Europa og USA. Yderligere oplysninger findes i følgende dokument: Europa-Kommission: EU-US
    Privacy Shield (Privacy Shield-ordningen mellem EU og USA).

Hvis du ønsker at få yderligere oplysninger om den mekanisme, som vi anvender, når vi overfører dine
personoplysninger uden for EØS-området, så kontakt os.

  1. Datasikkerhed

Vi har indført relevante sikkerhedsforanstaltninger, der hindrer, at dine personoplysninger uforsætligt forsvinder,
bruges, gives illegal adgang til, ændres eller udleveres. Desuden begrænser vi adgangen til dine personoplysninger
for de medarbejdere, repræsentanter, entreprenører og andre tredjeparter, der har et forretningsmæssigt behov for
adgang til dem. De behandler kun dine personoplysninger efter vores regelsæt og har tavshedspligt.

Vi har indført foranstaltninger, som alle mistænkte krænkelser på persondatasikkerhed håndteres efter. Vi informerer
dig og behørigt overvågningsinstitut om krænkelsen, hvis det er krævet i lovgivningen.

  1. Opbevaring af data

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for det formål, dataener blev indsamlet til,
inklusive opfyldelse af legitime forpligtelser.

En hensigtsmæssig periode for opbevaring af personoplysninger fastsættes på basis af personoplysningernes omfang,
type og ømtålelighed, og på grundlag af risici for potentielle gener forvoldt af uautoriseret brug eller udlevering
af dine personoplysninger i henhold til anvendelsesformålet og lokale lovpligtige forpligtelser samt, om samme
formål kan opnås med andre metoder.

Lovgivningen kræver, at vi opbevarer grundlæggende data om kunder, der køber varer eller services hos os (inklusive
kontakt- og identitetsdata samt økonomiske - og transaktionsdata) i seks år fra afslutningen af den
regnskabsperiode, hvor kunderelationen ophørte.

I enkelte tilfælde kan du anmode os om at slette dine oplysninger.

I visse tilfælde kan vi gøre dine personoplysninger anonyme (hvorved de ikke længere kan forbindes med dig) ved
undersøgelse- eller statistiske formål, hvorved vi kan benytte oplysningerne til en ubestemt periode uden særskilt
melding om det.

  1. Dine lovpligtige rettigheder

Lovgivningen om datasikkerhed giver dig rettigheder med henblik på dine personoplysninger. Du kan:

  • bede om adgang til dine personoplysninger (den registreredes dataanmodning). Du modtager en
    kopi af dine personoplysninger, som vi er i besiddelse af, og du kan kontrollere, om vores behandling af dem
    er legal.
  • anmode om korrektion af dine personoplysninger, som vi er i besiddelse af. Du kan korrigere
    de mangelfulde eller ukorrekte oplysninger, vi er i besiddelse af. Vi kan dog blive nødt til at kontrollere,
    at de oplysningerne, du har redigeret, er korrekte.,
  • anmode om sletning af dine personoplysninger, hvis vi ikke har en god grund til fortsat at
    behandle dem. Du har også ret til at anmode os om at slette eller fjerne sådanne personoplysninger om dig,
    som du har fået ret i din protest mod behandlingen af (yderligere information følger), hvis vi har behandlet
    dine oplysninger lovstridigt eller hvis den lokale lovgivning kræver sletning af dine personoplysninger.
    Bemærk dog, at vi måske ikke kan gennemføre din anmodning om sletning på anmodningstidspunktet af legitime
    grunde, som du informeres om ved en eventuel anvendelse.
  • afvise behandling af dine personoplysninger, hvis vi benytter dine oplysninger til
    marketing, kan du til enhver tid afvise behandlingen ved at klikke på annulleringslinket i meddelelsen eller
    ved at kontakte os. Hvis vi ellers behandler dine personoplysninger på grundlag af vores legitime interesser
    (eller tredjeparts legitime interesser), kan du afvise behandlingen grundet din personlige situation. I
    nogle tilfælde kan vi eftervise, at vi har en sådan begrundelse for behandling af dine personoplysninger,
    som overgår din ret og frihed.
  • anmode om at begrænse behandlingen af dine personoplysninger. Du kan i følgende tilfælde
    anmode om at afbryde behandlingen af dine personoplysninger: (a) når du ønsker, at vi skal korrigere
    oplysningerne, (b) vi behandler oplysningerne lovstridigt, men du ønsker ikke, at vi skal slette dine
    oplysninger, (c) du ønsker, at vi opbevarer dine oplysninger med henblik på udarbejdelse, forlæggelse eller
    forsvar af retskrav, selv om vi ikke længere behøver dem, eller (d) du har afvist brugen af dine
    oplysninger, men vi skal sikre, om vi har legale anvendelsesbegrundelser, der overgår din afvisning.
  • anmode om overførsel af dine personoplysninger til dig eller en tredjepart. Vi sender dig
    dine personoplysninger eller en tredjepart, du har valgt, i en analyseret, generelt anvendt maskinlæsbart
    format. Bemærk, at denne rettighed kun gælder for automatiske data, hvis anvendelse du har givet os din
    accept til eller som er anvendt med henblik på eksekvering af en aftale, indgået med dig.
  • annullere din accept til enhver tid, hvis vi behandler dine personoplysninger på basis af
    din accept. Dette har dog ikke indvirkning på lovligheden af behandlingen, der er sket før din annullering
    af din accept. Hvis du annullerer din accept, er vi måske ikke i stand til at ekspedere dig nogle produkter
    eller services. Hvis dette sker, informerer vi dig, når du er ved at annullere din accept.
  • klage til datatilsynet, hvis du mener, at vi har krænket lovgivningen om datasikkerhed
    eller denne rapport om datasikkerhed. Vi vil dog sætte pris på muligheden for at behandle problemerne med
    dig, inden du kontakter datatilsynet.

Hvis du ønsker at gøre brug af din ovennævnte rettighed
kontakt os
.

Læs om muligheder for at påvirke cookies på  vores rapport om
cookies

Det er som regel gratis

Det er gratis at få adgang til dine personoplysninger (eller at gøre brug af dine andre ovennævnte rettigheder). Vi
kan dog opkræve en rimelig betaling, hvis din anmodning klart er ubegrundet, gentagende eller urimelig. Subsidiært
kan vi nægte at adlyde din anmodning i sådanne forhold.

Hvad kan vi have brug for fra dig

Måske skal vi bede dig om enkelte oplysninger for at kunne bekræfte din identitet og at sikre din ret til adgang til
dine personoplysninger (eller gøre brug af dine andre rettigheder). Dette er en sikkerhedsforanstaltning med henblik
på at sikre, at personlige data ikke udleveres til en person, som ikke har ret til at få dem. Vi kan også kontakte
dig eller bede dig om yderligere oplysninger vedrørende din anmodning for at hurtiggøre besvarelsen af din
henvendelse.

Tidsfrist for besvarelse

Vi stræber efter at besvare alle begrundede anmodninger inden for en måned. Sommetider kan besvarelsen overskride en
måned, hvis din anmodning er særdeles kompliceret eller du har afsendt flere anmodninger. I det tilfælde informerer
vi dig om det og holder dig ajourført.