Persondatapolitik
Her kan du læse mere om, hvordan vi behandler dine persondata.
Introduktion
Når du besøger Gibotechs hjemmeside, indsamler vi oplysninger om dig, som vi bruger til at forbedre vores indhold og tilpasse vores annoncer på andre digitale kanaler. Hvis du ikke ønsker, der skal indsamles oplysninger om dig, bør du slette dine cookies og undlade at bruge vores hjemmeside fremover.
Hos Gibotech sikrer vi en rimelig og gennemsigtig behandling af persondata i overensstemmelse med alle gældende love, lokale og internationale regler; herunder EU’s persondataforordning (GDPR). Vi beskytter persondata og enkeltpersoners privatliv inden for alle områder af vores virksomhed i overensstemmelse med vilkårene i denne persondatapolitik.
Herunder har vi uddybet, hvilke informationer der indsamles og formålet med dem. Hvis du vil se, hvilke tredjeparter der har adgang til dem – og hvorfor de har det – kan du se det i vores cookiepolitik.
Persondata og registrerede
I denne persondatapolitik forstås ”persondata” som alle de oplysninger, der vedrører en identificeret eller identificerbar fysisk person (den ”registrerede”).
Persondata kategoriseres generelt enten som ”almindelige personoplysninger” eller som ”følsomme personoplysninger”.
Følsomme personoplysninger er altid fortrolige og omfatter racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskab, genetiske og biometriske data, sundhed samt seksuel orientering.
Almindelige personoplysninger er delvist fortrolige og omfatter oplysninger om strafbare handlinger, nationale identifikationsnumre, oplysninger om en persons løn, gæld eller pension, ansøgningsmateriale og så videre samt alle andre typer almindelige personoplysninger; herunder navn, kundenummer, (forretnings)kontaktoplysninger såsom e‑mail og telefonnummer, fotos, IP-adresse og andre brugsoplysninger indsamlet via cookies.
Denne persondatapolitik gælder for alle personlige data, som Gibotech indsamler og behandler om enkeltpersoner, besøgende, kunder, leverandører (herunder tredjepartstjenesteudbydere), andre interessenter og brugere af Gibotechs hjemmeside og tjenester.
Principper for beskyttelse af persondata
Gibotech overholder de følgende principper for at sikre beskyttelse af persondata i overensstemmelse med GDPR.
- Formålsbegrænsning: Vi indsamler og behandler kun persondata – herunder følsomme data (hvis nogen) – til specificerede, eksplicitte og legitime formål, der er relevante for Gibotechs forretning.
- Lovlighed, retfærdighed og gennemsigtighed: Persondata skal behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til den registrerede. Hvor det er juridisk påkrævet, vil Gibotech informere den enkelte om formålet med behandlingen af deres persondata, deres ret til at få deres persondata rettet, slettet eller blokeret samt identiteten på den virksomhed, der er ansvarlig for indsamling og behandling af deres persondata.
- Nøjagtighed: For at sikre, at persondataprocesser er nøjagtige, skal Gibotech sørge for, at persondata gennemgås og opdateres med jævne mellemrum, hvor det er relevant.
- Opbevaringsbegrænsning: Persondata må kun opbevares i det tidsrum, der kræves for at opfylde formålet eller som foreskrevet i loven.
- Integritet og fortrolighed: Ved behandling af persondata er det vigtigt, at sådanne data beskyttes af passende sikkerhedsforanstaltninger for at minimere risici, såsom tab af data, uautoriseret adgang, ødelæggelse og utilsigtet videregivelse.
- Ansvarlighed: For at sikre, at behandling af persondata udføres i overensstemmelse med GDPR, har Gibotech implementeret passende tekniske og organisatoriske foranstaltninger, der gennemgås og opdateres efter behov.
- Grænseoverskridende overførsel af dataspecifikke regler gælder, når Gibotech overfører persondata fra EU/EØS til tredjelande eller internationale organisationer, som omtales yderligere i afsnittet om dataoverførsel nedenfor.
Typerne af og formålet med indsamling af persondata
Gibotech indsamler og behandler persondata udelukkende til specificerede, eksplicitte og legitime formål, der er relevante for vores forretning. Formålet med indsamling og behandling af persondata afhænger også af typen af den registrerede. Relevante afdelinger og medarbejdere, der har adgang til persondata, skal følge de juridiske krav, principperne i denne persondatapolitik og de interne retningslinjer.
- Beskæftigelse: Gibotech indsamler og behandler persondata – herunder følsomme data (hvis nogen) – på ansøgere og kandidater til beskæftigelsesformål og i overensstemmelse med lovkrav.
- Gibotechs hjemmesidebrugere: Når du besøger vores hjemmeside, indsamler vi data om dig, som bruges til at forbedre og tilpasse vores indhold på siden. Der indsamles og behandles typisk følgende typer af data: et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, som du tilgår hjemmesiden fra, dit IP-nummer, geografiske placering, samt hvilke sider du klikker på.
I det omfang du selv giver eksplicit samtykke til behandling af data i forbindelse med ansøgninger eller tilmeldelse til nyhedsbrev, sker behandling af data i Gibotechs HR-system eller nyhedsbrevssystem.
Data om din brug af hjemmesiden, hvilke annoncer du har modtaget og eventuelt klikket på, din geografiske placering, køn og alderssegment med videre videregives til tredjepart i det omfang, de data er kendt. Du kan se, hvilke tredjeparter der er tale om i vores cookiepolitik. Dataene bruges til målretning af annoncer.
Vi benytter herudover nogle tredjeparter til opbevaring og behandling af data. De behandler udelukkende data på vores vegne og må ikke bruge dem til eget formål.
Videregivelse af personoplysninger som navn og e‑mail vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine data den tilstrækkelige beskyttelse.
Artikler her på hjemmesiden kan indeholde indlejret indhold (eksempelvis video og billeder). Indlejret indhold fra andre websteder indsamler data på nøjagtig samme måde, som hvis du havde besøgt den pågældende hjemmeside direkte. Disse hjemmesider indsamler måske data om dig, bruger cookies, indlejrer ekstra tredjepartssporing og overvåger din interaktion med det indlejrede indhold.
- Cookies: Hjemmesiden anvender cookies. Cookies er en tekstfil, der gemmes på din computer, mobil eller tablet med det formål at genkende hjemmesiden, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelige koder såsom virus.
Det er muligt at slette eller blokere for cookies. Hvis du sletter eller blokere cookies, kan du risikere, at hjemmesiden ikke fungerer optimalt, og der kan være indhold, du ikke længere vil kunne se eller have adgang til.
Du kan se den komplette liste over cookies, vi bruger, samt læse om hvordan de behandles på siden for vores cookiepolitik.
- Marketing: Gibotech indsamler og behandler data (herunder navn og kontaktoplysninger) om nuværende og nye kunder, forretningspartnere, leverandører – herunder tredjepartstjenesteudbydere – distributører, kundeemner og enkeltpersoner, hjemmesidebrugere og enkeltpersoner, der har tilmeldt sig Gibotechs nyhedsbrev til følgende formål: analyse, kontakt, styring af kontakter og afsendelse af meddelelser, remarketing og adfærdsmæssig målretning, reklame og udstillinger.
Vi kan bruge tredjeparter som tjenesteudbydere til at sende markedsføringsoplysninger på vores egne vegne, men kun i overensstemmelse med gældende lovkrav.
- Kontrakter, indkøbsordrer og andre transaktionsaftaler: I forbindelse med salgs- og købstransaktioner indsamler og behandler Gibotech persondata – herunder navn, kontaktoplysninger, leveringsoplysninger, korrespondance og betalingsoplysninger – der er nødvendige for at drive forretning og overholde eksportoverholdelsesregler og andre juridiske due diligence-forpligtelser.
- Regnskab og finans: Gibotech indsamler persondata til regnskabsmæssige og økonomiske formål i overensstemmelse med gældende krav. Disse oplysninger leveres til regnskab af andre interne afdelinger eller modtages direkte fra enkeltpersoner eller virksomheder og indeholder oplysninger som navn, adresse, firmanavn, registreringsnummer, betalingsoplysninger og bankoplysninger, leveringsadresse og andre obligatoriske oplysninger.
- Sagsanlæg: I tilfælde af en tvist kan Gibotech opbevare persondata, der er nødvendige for vores legitime interesse, for at sikre, at vi korrekt kan anlægge eller forsvare retskrav i retten eller i de faser, der fører til en eventuel retssag. Gibotech kan være nødt til at dele disse oplysninger med tredjeparter såsom forsikring og/eller juridiske rådgivere, og vi kan også være forpligtet til at afsløre persondata efter anmodning fra offentlige myndigheder.
- Samtykke og tilbagetrækning af samtykke: I det omfang vores behandlingsaktiviteter er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Hvis du trækker dit samtykke tilbage, stopper vi med at behandle dine persondata, med mindre og i det omfang fortsat behandling er tilladt eller påkrævet i henhold til gældende lovgivning om persondata eller anden gældende lovgivning. Hvis du trækker dit samtykke tilbage, vil det ikke påvirke lovligheden af den behandling, der blev udført før tilbagetrækningen.
Hvis persondata behandles af hensyn til almenvellet, udøvelsen af en offentlig myndighed, der er tillagt Gibotech, eller med henblik på Gibotechs legitime interesser, kan en person gøre indsigelser mod en sådan behandling ved at begrunde den enkeltes særlige situation. Men hvis dataene behandles til direkte markedsføringsformål, kan en person til enhver tid gøre indsigelse mod sådan en behandling uden at give nogen begrundelse. I begge tilfælde skal Gibotech kontaktes via gibotech@gibotech.dk.
Sted og dataoverførsel
Persondatene behandles på Gibotechs hovedkontor og andre steder, hvor de involverede parter i behandlingen befinder sig. Der gælder særlige regler, når Gibotech overfører persondata fra EU/EØS til tredjelande eller internationale organisationer. Ved overførsel til tredjelande eller internationale organisationer er vi forpligtet til at indføre passende sikkerhedsforanstaltninger forud for overførslen. De er i praksis etableret ved at indføre Europa-Kommissionens standardkontraktbestemmelser.
I overensstemmelse med GDPR har Gibotech indgået en databehandleraftale (DPA) og/eller en fælles dataansvarligaftale (JDCA) og/eller aftaler med standardkontraktbestemmelser (SPC’er) med eksterne parter og tilknyttede virksomheder; alt efter hvad der er relevant.
Opbevaringsperioden
Persondata, der indsamles af Gibotech, skal behandles og opbevares, så længe det er påkrævet i henhold til det formål, dataene er opsamlet til. Gibotech kan få lov til at opbevare persondata i en længere periode, hvis vi har opnået gyldigt samtykke, og så længe samtykket ikke trækkes tilbage. Desuden kan vi være forpligtede til at opbevare persondata i en længere periode, når det er nødvendigt for at opfylde en retslig forpligtelse eller for at etablere, udøve eller forsvare et retskrav.
Når opbevaringsperioden er udløbet, slettes persondataene. Derfor kan retten til adgang, retten til sletning, retten til berigtigelse og retten til dataportabilitet ikke imødekommes efter opbevaringsperiodens udløb.
Datasikkerhed og brud på persondatasikkerheden
Gibotech træffer passende sikkerhedsforanstaltninger for at forhindre uautoriseret adgang, videregivelse, ændring eller uautoriseret ødelæggelse af personlige data. Databehandlingen udføres ved hjælp af computere og/eller it-aktiverede værktøjer efter organisatoriske procedurer og tilstande, der er strengt relateret til de givne formål. For at beskytte din persondata vurderer vi løbende de risici, der kan være forbundet med vores behandling af dine persondata. Vi er især opmærksomme på at beskytte dine persondata mod diskrimination, identitetstyveri, økonomisk tab, tab af omdømme og datafortrolighed. For at undgå tab af persondata sikkerhedskopierer vi løbende vores systemer, og vi gør brug af kryptering eller andre sikkerhedsforanstaltninger, hvor det er nødvendigt.
I tilfælde af brud på persondatasikkerheden, der indebærer en høj risiko for dine rettigheder, vil vi underrette dig om overtrædelsen så hurtigt som muligt under de givne omstændigheder. ”Et brud på persondatasikkerheden” betyder et brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til persondata. Kort sagt vil der være brud på datasikkerheden, når personlige data går tabt, destrueres, ødelægges, videregives uden behørig tilladelse, eller hvis dataene gøres utilgængelige.
Hvis du oplever eller har mistanke om brud på persondatasikkerheden, bedes du kontakte Gibotech på gibotech@gibotech.dk.
Enkeltpersoners rettigheder
Enkeltpersoner har følgende rettigheder:
- Tilbagetrækning af samtykke – retten til ved enhver tid at kunne trække tidligere givet samtykke til behandling af vedkommendes personlige data.
- Indsigelse mod behandling af persondata – retten til at gøre indsigelser mod behandling af persondata, hvis en sådan behandling udføres på et andet retsgrundlag end det, der er givet samtykke til. Yderligere oplysninger findes i det dedikerede afsnit i denne persondatapolitik.
- Adgang til persondata – retten til at vide, om data behandles af Gibotech, indhente oplysninger om visse aspekter om behandlingen og få en kopi af de data, der behandles.
- Bekræft og søg berigtigelse – retten til at kontrollere nøjagtigheden af vedkommendes personlige data og bede om, at de opdateres eller rettes.
- Begræns behandlingen af persondata – retten til under visse omstændigheder at begrænse behandlingen af vedkommendes persondata. I det tilfælde vil Gibotech ikke behandle nævnte persondata til andre formål end at gemme dem.
- Slettede eller på anden måde fjernet persondata – retten til under visse omstændigheder at få slettet vedkommendes persondata fra Gibotech.
- Få personoplysninger overført til en anden datasvarlig – retten til under visse omstændigheder at få vedkommendes persondata videregivet til en anden registeransvarlig uden hindringer.
- Indgive en klage – retten til at indbringe et krav for vedkommendes kompetente databeskyttelsesmyndighed, Datatilsynet.
Kontakt Gibotech via nedenstående muligheder, hvis du er i tvivl om, hvordan du gør brug af dine rettigheder.
Løbende overvågning
Gennem en kombination af eksterne og interne kontroller, løbende revision og overvågning søger Gibotech at opretholde sikker behandling af data og forhindre tab af data.
Rapporteringssystem og kontaktoplysninger
I tilfælde af spørgsmål og/eller mulige overtrædelser af denne persondatapolitik bedes du kontakte Gibotech på gibotech@gibotech.dk.
Enhver anmodning kan gøres gratis og vil blive behandlet så hurtigt som muligt og altid inden for én måned eller tidligere, hvis det kræves i henhold til gældende lovgivning.
Ændringer af denne politik til beskyttelse af persondata
Gibotech forbeholder sig retten til at ændre denne persondatapolitik. Den seneste udgave vil altid være tilgængelig på vores hjemmeside, www.gibotech.dk.
Seneste revision: 09.01.2023
Ejer og dataansvarlig
Gibotech ejer og publicerer denne hjemmeside. Vi er ejer af og dataansvarlige for de persondata, der er omfattet af denne persondatapolitik.
Kontaktoplysninger:
Gibotech A/S
Datavej 15
5220 Odense SØ
Telefon: 6595 8262
E‑mail: gibotech@gibotech.dk