Tinnetgaard

Privatlivspolitikken

Generelt

Denne Persondatapolitik er gældende for samtlige personlige oplysninger, du giver os og/eller som vi indsamler om dig, når du besøger vores website www.tinnetgaard.dk.

Kontaktinformation

Den dataansvarlige for behandling af dine personoplysninger er:

Tinnetgaard Bo- og Erhvervsskole ApS cvr. Nr. 44506483, Hammervej 28, 7173 Vonge, Telefon 76 70 91 91, info@tinnetgaard.dk

Når vi behandler personlige oplysninger, overholder vi EU’s databeskyttelsesforordning (GDPR) samt de danske persondataretslige regler, som måtte være gældende efter 25. maj 2018.

Har du spørgsmål til vores Cookie- og Privatlivspolitik, eller måden vi behandler dine personlige oplysninger, som er registreret hos tinnetgaard.dk, kan du rette henvendelse på info@tinnetgaard.dk eller telefon 76 70 91 91.

Ønsker du indsigt i dine personlige oplysninger eller mener du, at der er registreret forkerte data – eller har du andre indsigelser, kan du ligeledes rette henvendelse til Tinnetgaard. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering i henhold til reglerne i persondataloven.

Informationer som vi samler og gemmer

Vi indsamler information om dig gennem bestillingsprocessen på vores webshop.

Når du besøger vores webshop, vil vi spore:

  • Varer som du har set: Vi vil bruge denne information til eksempelvist at vise dig varer, som du har set for nylig.
  • Lokation, IP-adresse og browsertype: Vi vil bruge disse informationer til formål såsom beregning af moms og forsendelse.
  • Leveringsadresse: Vi vil anmode dig om at indtaste denne, så vi eksempelvis kan beregne forsendelsesomkostninger inden, du afgiver en ordre, og sender dig ordren.

Vi bruger også cookies til at holde styr på indholdet i kurven, mens du bruger vores webshop. (Se mere under cookies herunder).

Når du køber varer af os, vil vi bede dig om at give os information, der omfatter dit navn, faktureringsadresse, leveringsadresse, e-mailadresse, telefonnummer, kreditkort/betalingsinformationer og valgfri kontoinformation som brugernavn og adgangskode. Vi vil bruge denne information til formål såsom til:

  • Sender dig information om din konto og ordre
  • Svar på dine henvendelser og forespørgsler, herunder refunderinger og klager
  • Behandle betalinger og forhindre svig
  • Opsæt din konto til vores webshop
  • Overholder alle juridiske forpligtelser, som vi har, såsom beregning af moms og gebyrer
  • Forbedre vores tilbud i webshoppen
  • Sender dig markedsføringsbeskeder, hvis du vælger at modtage dem.

Hvis du opretter en konto, vil vi gemme dit navn, adresse, e-mailadresse og telefonnummer, som vil blive anvendt til at udfylde indtastningsfelter ved bestilling af ordrer fremover.

Generelt gemmer vi information om dig så længe, som vi har behov for informationen til de formål, for hvilke vi indsamler og bruger informationerne, og vi er ikke juridisk forpligtet til at fortsætte med at gemme dem. Fx vil vi gemme ordreinformationer så længe det er krævet ifølge regnskabsloven i forhold til moms og regnskab. Dette inkluderer dit navn, e-mailadresse samt faktureringsadresse og leveringsadresse.

Vi vil også gemme kommentarer og anmeldelser, hvis du ønsker at tilføje dem.

Hvilke medarbejdere der har adgang

Medarbejdere har adgang til informationen, som du giver os. Fx har administratorer såvel som webshopledere adgang til:

  • Ordreinformation såsom hvad der blev købt, hvornår det blev købt og hvortil, det skulle sendes, og
  • Kundeinformation såsom dit navn, e-mailadresse samt information om fakturering og forsendelse.

Vores medarbejdere har adgang til denne information for at kunne gennemføre ordrer, håndtere refunderinger og supportere dig.

Betalinger

Vi modtager betalinger via Stripe. Ved gennemførelse af betalinger, vil nogle af dine data blive videregivet til Stripe, inklusiv information der er nødvendig for at gennemføre eller understøtte betalingen, såsom det totale købsbeløb og faktureringsinformation.

Emails

Emails sendt til til Tinnetgaard slettes automatisk efter 3 måneder – skal oplysningerne bruges udover det opbevares de enten i vores regnskab, i aflåst skab eller på passwordbeskyttet server. Job ansøgninger gemmes til de ikke længere er relevante, eller max. 6 måneder.

Indlejret indhold fra andre websteder

Artikler på dette websted kan indeholde indlejret indhold (f.eks. videoer, billeder, artikler osv.). Indlejret indhold fra andre websteder opfører sig på nøjagtig samme måde, som hvis den besøgende har besøgt det andet websted.

Disse websteder indsamler måske data om dig, bruger cookies, indlejrer ekstra tredjeparts sporing, og overvåger din interaktion med dette indlejrede indhold, heriblandt at spore din interaktion med indlejret indhold, hvis du har en konto og en logget ind på det websted.

Behandling af personlige oplysninger

Vi behandler kun personlige oplysninger i det omfang, det er nødvendigt, f.eks. når man bliver oprettet som kunde, laver en booking, eller tilmelder sig nyhedsbrev. Det kan f.eks. være nødvendigt for, at vi kan opfylde vores forpligtelser i henhold til aftaler og tilknyttede ydelser. Det kan også være for at leve op til de forpligtelser, vi har som dansk virksomhed, hvor vi er omfattet af dansk lovgivning.

Personlige oplysninger skal forstås som defineret i persondatalovgivningen.

Vi laver ingen profilering af dig og behandler dine personoplysninger fortroligt. Vi videregiver desuden ikke dine personlige oplysninger uden dit samtykke, medmindre vi er forpligtet til det i medfør af lovgivningen.

Er du kunde anvender vi dine personlige oplysninger til at:

  • modtage bookinger/ordrer fra dig
  • Give dig kundeservice, support, svare på spørgsmål og efterkomme dine anmodninger
  • Håndtere administration af kundeforholdet til dig
  • Fremsende adviseringer om nye muligheder, produkter, priser, systemopdateringer, nedetider m.v. via e-mail eller nyhedsbrev.

Vi deler dine oplysninger i det omfang, vi er forpligtet til

Vi deler dine oplysninger i det omfang, vi er forpligtet til, f.eks. som følge af krav om indrapportering til offentlige myndigheder som SKAT.

Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting mv. Det betyder, at vi eksempelvis kan dele dine oplysninger med vores serviceleverandører, vores tekniske support og vores bank.

Hvor længe vi gemmer dine data

Hvis du skriver en kommentar, så bliver kommentarer og dens metadata bevaret på ubestemt tid. Dette er så vi kan genkende og godkende enhver opfølgende kommentar automatisk i stedet for at have dem i en moderationskø.

For brugere som opretter sig på vores websted (om nogen), gemmer vi også den personlige information de giver til deres brugerprofil. Alle brugere kan se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information.

Opretter du en ordre vil vi gemme faktureringsoplysningerne til de ikke længere er nødvendige – det vil sige som minimum 5 år som krævet i regnskabsloven.

Hvilke rettigheder har du over dine data

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde.

Hvor vi sender dine data

Vi deler ikke personlige oplysninger med modtagere uden for EU/EØS medmindre du har givet samtykke til det, og databehandleren overholder reglerne i persondataforordningen.

Vi deler data med:

  • ISiteground (webhotel beliggende i EU/EØS (Spanien) – vi har databehandleraftale)
  • Stripe – når du opretter en ordre, accepterer du at Stripe må være vores databehandler til håndtering af betalingen (beliggende udenfor EU/EØS – vi har databehandleraftale)
  • Mailchimp – tilmelder du dig vores nyhedsbrev accepterer du at vi må sende dit navn og email-adresse som står for håndteringen af vores nyhedsbreve.(beliggende udenfor EU/EØS – vi har databehandleraftale)
  • Facebook (beliggende udenfor EU/EØS – vi har databehandleraftale)
  • Google (beliggende udenfor EU/EØS – vi har databehandleraftale)
  • Wordfence (beliggende udenfor EU/EØS – vi har databehandleraftale )

Hvordan vi beskytter dine data

Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer dine personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt og under stadig hensyntagen til dine rettigheder som bruger. Vi kan dog ikke garantere 100 procent sikkerhed ved dataoverførsler via internettet. Det betyder, at der kan være en (begrænset) risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Du afgiver således dine personlige oplysninger på eget ansvar.

Personoplysninger slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til afsluttes. Personoplysninger gemmes højst i 12 måneder efter formålet er afsluttet.

Den hurtige udvikling af internettet betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores website.

I det omfang der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke. Du har samtidig mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Hvis vi identificerer eller bliver informeret om, at sikkerheden ved en behandling af personoplysninger bliver eller risikerer at blive kompromitteret i en sådan grad, at det indebærer en høj risiko for de involverede, registreredes rettigheder eller frihedsrettigheder informerer vi omgående de involverede registrerede personer.

Vi har endvidere implementeret en særlig procedure for, hvordan databrud skal håndteres, herunder hvordan Datatilsynet og de involverede registrerede underrettes:

  • Intern vurdering af sikkerhedsbrud
  • Hvis det kan bekræftes at der er brud på datasikkerhed, lukkes alle interne data-servere.
  • Indenfor 72 timer, om muligt, skabes der overblik over bruddet.
  • Der indsamles oplysninger omkring hændelsen, hvor mange personer der er berørt, hvor meget data der er omfattet, sandsynlige konsekvenser og hvilke tiltag, der er iværksat for at imødegå bruddet, som anmeldes til Datatilsynet indenfor 72 timer via deres hjemmeside.
  • Brud, der sandsynligvis medfører en risiko for, at personoplysninger er blevet udsat for uautoriseret adgang eller er gået tabt, anmeldes til Datatilsynet.
  • Kunder der er berørt underrettes med besked omkring databrud, med informationer om navn på og kontaktoplysninger for databeskyttelsesrådgiveren eller anden kontaktperson, hvor yderligere oplysninger kan indhentes, beskrive de sandsynlige konsekvenser af bruddet på persondatasikkerheden, og beskrive de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.
  • Det undersøges hvilke data der er brudt og hvilke foranstaltninger der skal varetages fremadrettet.

Billeder på hjemmesiden ejes af Tinnetgaard, og må kun bruges i Tinnetgaard Regi.

 
Indkøbskurv