Persondatapolitik

EESA ApS, CVR 39889129 (i det følgende EESA), behandler personoplysninger i henhold til EU’s databeskyttelsesforordning.

Vores databehandling sker med hjemmel i databeskyttelsesforordningen. I nærværende politik, som er udarbejdet for at beskytte personoplysninger, redegøres for, hvordan EESA opfylder forpligtelserne i medfør af databeskyttelsesforordningen.

I nærværende politik redegøres for hvordan EESA indsamler og behandler personoplysninger. Herunder redegøres for formålet med behandlingen, hvor længe behandlingen varer, og hvordan oplysningerne benyttes. Endvidere redegøres for hvad vi gør for at beskytte dine personoplysninger, ligesom du får oplyst hvilke rettigheder du har i forhold til dine personoplysninger vi behandler og hvordan du kommer i kontakt med os.

Ved yderligere spørgsmål er du velkommen til at rette henvendelse til os ved at sende en e-mail til info@eesa.dk

Begreber

Databeskyttelsesforordningen benytter en række begreber, hvis betydning også gælder for nærværende politik, hvorfor disse begreber kort introduceres herunder:

Personoplysning: Enhver form for information om en identificeret eller identificerbar fysisk person (”den registrerede”). Dette gælder uanset format.

En identificerbar person er en person som kan identificeres i kombination med andre oplysninger (direkte eller indirekte), som eksempel kan nævnes navn, ID-nummer m.v.

Behandling: enhver aktivitet eller række af aktiviteter som personoplysninger eller en samling af personoplysninger gøres til genstand for.

Dataansvarlig: Den fysiske eller juridiske person, offentlige myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af oplysninger.

Den dataansvarlige har hovedansvaret for grundprincipperne i persondataforordningen overholdes, herunder at der bliver udvist den fornødne dataansvarlighed, at databehandlingen er lovlig, herunder at der er den fornødne behandlingshjemmel, og at du er tilstrækkelig informeret omkring din rettighed og sikkerhed, herunder at EESA overholder oplysningsforpligtelser og indsigtsrettigheder over dig som den registrerede samt sikre passende tekniske foranstaltninger og passende sikkerhed.

Den dataansvarlige sørger desuden for indberetning af eventuelle brud på persondatasikkerheden til Datatilsynet indenfor 72 timer og sikre indgåelse af databehandler-aftaler med eventuelle databehandlere og tilsyn med databehandlere.

Data i virksomheden EESA sker kun efter instruktion fra den dataansvarlige.

Databehandler: En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarligs vegne.

Tredjepart:Fysisk eller juridisk person, offentlig myndighed, institution eller organ, som ikke er den registrerede, den dataansvarlige, databehandler eller de personer, der under den dataansvarliges eller databehandlers direkte ansvar er bemyndiget til at behandle personoplysningerne.

Persondatabegivenhed:En sikkerhedsbegivenhed, der fører en ulovlig eller utilsigtet destruktion, tab eller ændring eller uautoriseret offentliggørelse eller uautoriseret adgang til de overførte, oplagrede eller på anden måde behandlede personoplysninger.

Ændring af politik til beskyttelse af persondata

EESA forbeholder sig retten til at ændre nærværende politik for beskyttelse af personoplysninger. Hvis politikken ændres, bliver du informeret om, at ændringen påvirker behandlingen af dine personoplysninger. Vores nyeste version af vores politikker er altid tilgængelig på www.eesa.dk.

Nærværende politik er senest opdateret den 20. maj 2018.

EESA's behandling af persondata

Kategorier af personoplysninger

EESA kan behandle følsomme personoplysninger om dig, navnlig når du er kunde hos os. Personfølsomme oplysninger behandles dog kun, hvis der er et sagligt formål bag behandlingen, herunder hvis der er nødvendigt for at varetage dine interesser på behørigt vis i forbindelse med at vi løser en sag for dig. Bemærk, at behandlingen skal have et retsgrundlag for at være lovligt. Behandling herudover vil, henset til at personfølsomme oplysninger fortjener en særlig beskyttelse, kræve dit udtrykkelige samtykke hertil.

Formål samt retsgrundlag for persondatabehandling

Det primære formål med behandling af dine personfølsomme oplysninger er at gøre det muligt for EESA at opfylde vores forpligtelser over for dig som kunde, samt overholde dokumentationskrav ifølge lov, som eksempel herpå kan nævnes SKATs krav til bogholderi og regnskab samt dokumentationskrav i henhold til hvidvaskningsloven. Nedenfor kan du se en beskrivelse af vores forskellige typer behandling af dine personoplysninger samt retsgrundlaget hertil.

KategoriFormålRetsgrundlag
Person- og kontaktoplysningerNødvendig for vores sagsbehandling og opfølgning af det arbejde vi udfører for dig.Behandling er nødvendig for at leve op til aftalen med dig, herunder for at vi kan opfylde de forpligtelser vi har over for dig som kunde.
Person- og kontaktoplysningerFor at kunne holde kontakten med dig med hensyn til besvarelse af spørgsmål m.v.Behandlingen er nødvendig for at leve op til aftalen med dig.
Person- og kontaktoplysningerFor at kunne overholde lovbestemte krav, såsom Hvidvaskning loven m.m.Behandlingen er nødvendig for at virksomheden kan overholde sine lovbestemte forpligtelser.
Person- og kontaktoplysningerTil fakturering og bogholderietBehandlingen er nødvendig for at leve op til aftalen med dig og for at opfylde de forpligtelser vi har som virksomhed i medfør af lov.
Person- og kontaktoplysningerFor at varetage en betalingsaftale vi har indgåetBehandlingen er nødvendig for at virksomheden kan leve op til den aftale vi har med dig.
Person- og kontaktoplysningerFor at håndtere klagesager og krav om erstatningBehandlingen er saglig begrundet af hensyn til berettiget interesser.
EnhedsoplysningerIndsamling sker i forhold til at udvikle vores hjemmeside, således at denne bliver mere brugervenlig og effektiv for vores besøgende kunder. Indsamling af data kan også ske for varetage din bestilte opgave eller forespørgselBehandlingen er retfærdiggjort af hensynet til at effektivisere, forbedre og forenkle virksomheden hjemmesiden, således at vores kunder får størst udbytte af hjemmesiden som muligt.Behandling sker i så fald for at varetage dine interesser som kunde.

Overførsel af personoplysninger

EESA bestræber sig efter kun at behandle dine personoplysninger inden for EU/EØS. Vi prøver derfor kun at indgå Databehandleraftaler med EU/EØS leverandør.

Som eksempel kan nævnes at EESA kan behandle dine oplysninger i følgende programmer. Behandlingen vil være nødvendig for varetagelsen af din opgave alt afhængig af opgavetypen.

  • Dropbox (opbevaring af relevante dokumenter)
  • Monday.com (sagsstyring)
  • Microsoft Office 365 (Mail, kalender samt redskaber i form af Excel, Word mm.)
  • Dropbox Sign (program til brug for at indhente underskrifter digitalt)
  • E-conomic (regnskabsprogram)
  • Creditro A/S (KYC)
  • FarPay (Betalingsgateway samt oprettelse af automatisk betalingsløsninger)

EESA overfører ikke dine persondata til et land uden for EU/EØS ud over, hvad der er angivet nedenfor. Hvis Persondata overføres til et land uden for EU/EØS, vil EESA tager nødvendige forholdsregler for at sikre, at oplysningerne forbliver beskyttet og at behandlingen sker på lovligvis i henhold til persondataforordningen.

Google Analytics tracker trafikken på vores hjemmeside. Dine oplysninger er beskyttet gennem Googles forbindelse til EU-US Privacy Shield. Se nærmere på www.privacyshield.gov.

EESA videregiver alene oplysninger til tredjepart såfremt dette sker for at varetage dine interesser under den pågældende sagsbehandling eller såfremt en lovmæssig forpligtelse gør dette påkrævet. Dine persondata vil ikke på anden vis blive overført eller solgt til tredjepart.

Dine rettigheder

Når EESA behandler dine personlige oplysninger, har du visse lovfæstede rettigheder, for så vidt angår dine personoplysninger, og du kan være med til at sætte rammerne for EESAs behandling af dine persondata, og hvad der gemmes. For at gøre brug af disse rettigheder skal du henvende dig skriftligt. Anmodningen skal være underskrevet af dig personligt, og sendes til den postadresse, der er angivet til sidst i nærværende politik.

EESA prøver at sikre dine personoplysninger på bedste vis. EESAs sikkerhedsrutiner opdateres løbende i takt med den tekniske udvikling. EESA har dokumenterede rutiner vedrørende brugerintegritet, tilgængelighed af oplysninger og fortrolighed i henhold til gældende lovgivning.

Bevarelse og rydning

Dine persondata gemmes kun af EESA i den periode, der er nødvendig for at tjene de formål, som dataene blev indsamlet til, eller så længe EESA har en lovmæssig forpligtelse til at bevare dine persondata, eller såfremt EESA finder det påkrævet ud fra en retlig og saglig interesse, f.eks. for i imødegå en senere erstatningssag eller anden juridisk proces. Derefter vil dine persondata blive slettet. Der er virksomhedens generelle politik ikke at opbevare personoplysninger længere end højst nødvendigt.

Brug af cookies

EESA kan gøre brug af cookies-lignende teknikker til at levere visse funktioner på hjemmesiden www.eesa.dk. Informationerne kan også bruges til at forbedre vores hjemmeside med henblik på, at levere en bedre og mere personlig service. Læs mere om dette på “Privatlivspolitik“.

Kontakt

Spørgsmål og andre henvendelser kan fremsendes til:

EESA ApS
Naverland 2,
2600 Glostrup
Telefon: 29 99 55 35
Email: info@eesa.dk