Persondatapolitik

Introduktion

Når du besøger Gibotechs hjem­meside, indsamler vi oplys­ninger om dig, som vi bruger til at forbedre vores indhold og tilpasse vores annoncer på andre digitale kanaler. Hvis du ikke ønsker, der skal indsamles oplys­ninger om dig, bør du slette dine cookies og undlade at bruge vores hjem­meside fremover.

Hos Gibotech sikrer vi en rimelig og gennem­sigtig behandling af persondata i over­ens­stem­melse med alle gældende love, lokale og inter­na­tionale regler; herunder EU’s person­da­ta­for­ordning (GDPR). Vi beskytter persondata og enkelt­per­soners privatliv inden for alle områder af vores virk­somhed i over­ens­stem­melse med vilkårene i denne persondatapolitik.

Herunder har vi uddybet, hvilke infor­ma­tioner der indsamles og formålet med dem. Hvis du vil se, hvilke tred­je­parter der har adgang til dem – og hvorfor de har det – kan du se det i vores cookiepolitik.

Persondata og registrerede

I denne person­da­ta­po­litik forstås ”persondata” som alle de oplys­ninger, der vedrører en iden­ti­fi­ceret eller iden­ti­fi­cerbar fysisk person (den ”regi­strerede”).

Persondata kate­go­ri­seres generelt enten som ”almin­delige perso­nop­lys­ninger” eller som ”følsomme personoplysninger”.

Følsomme perso­nop­lys­ninger er altid fortrolige og omfatter race­mæssig eller etnisk oprin­delse, poli­tiske hold­ninger, reli­giøse eller filo­so­fiske over­be­vis­ninger, fagfor­e­nings­med­lemskab, gene­tiske og biome­triske data, sundhed samt seksuel orientering.

Almindelige perso­nop­lys­ninger er delvist fortrolige og omfatter oplys­ninger om strafbare hand­linger, nationale iden­ti­fi­ka­tions­numre, oplys­ninger om en persons løn, gæld eller pension, ansøg­nings­ma­te­riale og så videre samt alle andre typer almin­delige perso­nop­lys­ninger; herunder navn, kunde­nummer, (forretnings)kontaktoplysninger såsom e‑mail og tele­fon­nummer, fotos, IP-adresse og andre brugs­op­lys­ninger indsamlet via cookies.

Denne person­da­ta­po­litik gælder for alle personlige data, som Gibotech indsamler og behandler om enkelt­per­soner, besø­gende, kunder, leve­ran­dører (herunder tred­je­part­stje­ne­steud­bydere), andre inter­es­senter og brugere af Gibotechs hjem­meside og tjenester.

Principper for beskyt­telse af persondata

Gibotech over­holder de følgende prin­cipper for at sikre beskyt­telse af persondata i over­ens­stem­melse med GDPR.

• Formålsbegrænsning: Vi indsamler og behandler kun persondata – herunder følsomme data (hvis nogen) – til speci­fi­cerede, ekspli­citte og legitime formål, der er rele­vante for Gibotechs forretning.

 

• Lovlighed, retfær­dighed og gennem­sig­tighed: Persondata skal behandles lovligt, retfærdigt og på en gennem­sigtig måde i forhold til den regi­strerede. Hvor det er juridisk påkrævet, vil Gibotech informere den enkelte om formålet med behand­lingen af deres persondata, deres ret til at få deres persondata rettet, slettet eller blokeret samt iden­ti­teten på den virk­somhed, der er ansvarlig for indsamling og behandling af deres persondata.

 

• Nøjagtighed: For at sikre, at person­da­ta­pro­cesser er nøjagtige, skal Gibotech sørge for, at persondata gennemgås og opda­teres med jævne mellemrum, hvor det er relevant.

 

• Opbevaringsbegrænsning: Persondata må kun opbe­vares i det tidsrum, der kræves for at opfylde formålet eller som fore­skrevet i loven.

 

• Integritet og fortro­lighed: Ved behandling af persondata er det vigtigt, at sådanne data beskyttes af passende sikker­heds­for­an­stalt­ninger for at minimere risici, såsom tab af data, uauto­ri­seret adgang, ødelæg­gelse og util­sigtet videregivelse.

 

• Ansvarlighed: For at sikre, at behandling af persondata udføres i over­ens­stem­melse med GDPR, har Gibotech imple­men­teret passende tekniske og orga­ni­sa­to­riske foran­stalt­ninger, der gennemgås og opda­teres efter behov.

 

• Grænseoverskridende over­førsel af data­spe­ci­fikke regler gælder, når Gibotech over­fører persondata fra EU/EØS til tred­jelande eller inter­na­tionale orga­ni­sa­tioner, som omtales yder­ligere i afsnittet om data­over­førsel nedenfor.

Typerne af og formålet med indsamling af persondata

Gibotech indsamler og behandler persondata udeluk­kende til speci­fi­cerede, ekspli­citte og legitime formål, der er rele­vante for vores forretning. Formålet med indsamling og behandling af persondata afhænger også af typen af den regi­strerede. Relevante afde­linger og medar­bejdere, der har adgang til persondata, skal følge de juri­diske krav, prin­cip­perne i denne person­da­ta­po­litik og de interne retningslinjer.

• Beskæftigelse: Gibotech indsamler og behandler persondata – herunder følsomme data (hvis nogen) – på ansøgere og kandi­dater til beskæf­ti­gel­ses­formål og i over­ens­stem­melse med lovkrav.

 

• Gibotechs hjem­mesi­de­brugere: Når du besøger vores hjem­meside, indsamler vi data om dig, som bruges til at forbedre og tilpasse vores indhold på siden. Der indsamles og behandles typisk følgende typer af data: et unikt ID og tekniske oplys­ninger om din computer, tablet eller mobil­te­lefon, som du tilgår hjem­mesiden fra, dit IP-nummer, geogra­fiske placering, samt hvilke sider du klikker på.

  I det omfang du selv giver eksplicit samtykke til behandling af data i forbin­delse med ansøg­ninger eller tilmel­delse til nyhedsbrev, sker behandling af data i Gibotechs HR-system eller nyhedsbrevssystem.

  Data om din brug af hjem­mesiden, hvilke annoncer du har modtaget og even­tuelt klikket på, din geogra­fiske placering, køn og alder­s­segment med videre vide­re­gives til tred­jepart i det omfang, de data er kendt. Du kan se, hvilke tred­je­parter der er tale om i vores cook­i­epo­litik. Dataene bruges til målretning af annoncer.

  Vi benytter heru­dover nogle tred­je­parter til opbe­varing og behandling af data. De behandler udeluk­kende data på vores vegne og må ikke bruge dem til eget formål.

  Videregivelse af perso­nop­lys­ninger som navn og e‑mail vil kun ske, hvis du giver samtykke til det. Vi anvender kun data­be­handlere i EU eller i lande, der kan give dine data den tilstræk­kelige beskyttelse.

  Artikler her på hjem­mesiden kan inde­holde indlejret indhold (eksem­pelvis video og billeder). Indlejret indhold fra andre webs­teder indsamler data på nøjagtig samme måde, som hvis du havde besøgt den pågæl­dende hjem­meside direkte. Disse hjem­mesider indsamler måske data om dig, bruger cookies, indlejrer ekstra tred­je­part­s­sporing og over­våger din inter­aktion med det indlejrede indhold.

 

• Cookies: Hjemmesiden anvender cookies. Cookies er en tekstfil, der gemmes på din computer, mobil eller tablet med det formål at genkende hjem­mesiden, huske indstil­linger, udføre statistik og målrette annoncer. Cookies kan ikke inde­holde skadelige koder såsom virus.

  Det er muligt at slette eller blokere for cookies. Hvis du sletter eller blokere cookies, kan du risikere, at hjem­mesiden ikke fungerer optimalt, og der kan være indhold, du ikke længere vil kunne se eller have adgang til.

  Du kan se den komplette liste over cookies, vi bruger, samt læse om hvordan de behandles på siden for vores cookiepolitik.

 

• Marketing: Gibotech indsamler og behandler data (herunder navn og kontak­top­lys­ninger) om nuvæ­rende og nye kunder, forret­nings­partnere, leve­ran­dører – herunder tred­je­part­stje­ne­steud­bydere – distri­butører, kunde­emner og enkelt­per­soner, hjem­mesi­de­brugere og enkelt­per­soner, der har tilmeldt sig Gibotechs nyhedsbrev til følgende formål: analyse, kontakt, styring af kontakter og afsen­delse af meddel­elser, remar­keting og adfærds­mæssig målretning, reklame og udstil­linger.

  Vi kan bruge tred­je­parter som tjene­steud­bydere til at sende markeds­fø­rings­op­lys­ninger på vores egne vegne, men kun i over­ens­stem­melse med gældende lovkrav.

 

• Kontrakter, indkøb­sordrer og andre transak­tions­af­taler: I forbin­delse med salgs- og købstransak­tioner indsamler og behandler Gibotech persondata – herunder navn, kontak­top­lys­ninger, leve­rings­op­lys­ninger, korre­spon­dance og beta­lings­op­lys­ninger – der er nødvendige for at drive forretning og over­holde ekspor­tover­hol­del­ses­regler og andre juri­diske due diligence-forpligtelser.

 

• Regnskab og finans: Gibotech indsamler persondata til regn­skabs­mæssige og økono­miske formål i over­ens­stem­melse med gældende krav. Disse oplys­ninger leveres til regnskab af andre interne afde­linger eller modtages direkte fra enkelt­per­soner eller virk­som­heder og inde­holder oplys­ninger som navn, adresse, firmanavn, regi­stre­rings­nummer, beta­lings­op­lys­ninger og bankop­lys­ninger, leve­rings­adresse og andre obliga­to­riske oplysninger.

 

• Sagsanlæg: I tilfælde af en tvist kan Gibotech opbevare persondata, der er nødvendige for vores legitime interesse, for at sikre, at vi korrekt kan anlægge eller forsvare retskrav i retten eller i de faser, der fører til en eventuel retssag. Gibotech kan være nødt til at dele disse oplys­ninger med tred­je­parter såsom forsikring og/eller juri­diske rådgivere, og vi kan også være forpligtet til at afsløre persondata efter anmodning fra offentlige myndigheder.

 

• Samtykke og tilba­ge­trækning af samtykke: I det omfang vores behand­lings­ak­ti­vi­teter er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Hvis du trækker dit samtykke tilbage, stopper vi med at behandle dine persondata, med mindre og i det omfang fortsat behandling er tilladt eller påkrævet i henhold til gældende lovgivning om persondata eller anden gældende lovgivning. Hvis du trækker dit samtykke tilbage, vil det ikke påvirke lovlig­heden af den behandling, der blev udført før tilba­ge­træk­ningen.

  Hvis persondata behandles af hensyn til almen­vellet, udøvelsen af en offentlig myndighed, der er tillagt Gibotech, eller med henblik på Gibotechs legitime inter­esser, kan en person gøre indsi­gelser mod en sådan behandling ved at begrunde den enkeltes særlige situ­ation. Men hvis dataene behandles til direkte markeds­fø­rings­formål, kan en person til enhver tid gøre indsi­gelse mod sådan en behandling uden at give nogen begrun­delse. I begge tilfælde skal Gibotech kontaktes via gibotech@​gibotech.​dk.

Sted og dataoverførsel

Persondatene behandles på Gibotechs hoved­kontor og andre steder, hvor de invol­verede parter i behand­lingen befinder sig. Der gælder særlige regler, når Gibotech over­fører persondata fra EU/EØS til tred­jelande eller inter­na­tionale orga­ni­sa­tioner. Ved over­førsel til tred­jelande eller inter­na­tionale orga­ni­sa­tioner er vi forpligtet til at indføre passende sikker­heds­for­an­stalt­ninger forud for over­førslen. De er i praksis etab­leret ved at indføre Europa-Kommissionens standardkontraktbestemmelser.

I over­ens­stem­melse med GDPR har Gibotech indgået en data­be­hand­ler­aftale (DPA) og/eller en fælles data­ansvar­ligaftale (JDCA) og/eller aftaler med stan­dard­kon­trakt­be­stem­melser (SPC’er) med eksterne parter og tilknyttede virk­som­heder; alt efter hvad der er relevant.

Opbevaringsperioden

Persondata, der indsamles af Gibotech, skal behandles og opbe­vares, så længe det er påkrævet i henhold til det formål, dataene er opsamlet til. Gibotech kan få lov til at opbevare persondata i en længere periode, hvis vi har opnået gyldigt samtykke, og så længe samtykket ikke trækkes tilbage. Desuden kan vi være forpligtede til at opbevare persondata i en længere periode, når det er nødvendigt for at opfylde en retslig forplig­telse eller for at etablere, udøve eller forsvare et retskrav.

Når opbe­va­rings­pe­rioden er udløbet, slettes person­da­taene. Derfor kan retten til adgang, retten til sletning, retten til berig­ti­gelse og retten til data­porta­bi­litet ikke imøde­kommes efter opbe­va­rings­pe­ri­odens udløb.

Datasikkerhed og brud på persondatasikkerheden

Gibotech træffer passende sikker­heds­for­an­stalt­ninger for at forhindre uauto­ri­seret adgang, vide­re­gi­velse, ændring eller uauto­ri­seret ødelæg­gelse af personlige data. Databehandlingen udføres ved hjælp af computere og/eller it-akti­verede værk­tøjer efter orga­ni­sa­to­riske proce­durer og tilstande, der er strengt rela­teret til de givne formål. For at beskytte din persondata vurderer vi løbende de risici, der kan være forbundet med vores behandling af dine persondata. Vi er især opmærk­somme på at beskytte dine persondata mod diskri­mi­nation, iden­ti­tet­styveri, økonomisk tab, tab af omdømme og data­for­tro­lighed. For at undgå tab af persondata sikker­heds­ko­pierer vi løbende vores systemer, og vi gør brug af kryp­tering eller andre sikker­heds­for­an­stalt­ninger, hvor det er nødvendigt.

I tilfælde af brud på person­da­ta­sik­ker­heden, der inde­bærer en høj risiko for dine rettig­heder, vil vi under­rette dig om over­træ­delsen så hurtigt som muligt under de givne omstæn­dig­heder. ”Et brud på person­da­ta­sik­ker­heden” betyder et brud på sikker­heden, der fører til util­sigtet eller ulovlig ødelæg­gelse, tab, ændring, uauto­ri­seret vide­re­gi­velse af eller adgang til persondata. Kort sagt vil der være brud på data­sik­ker­heden, når personlige data går tabt, destrueres, ødelægges, vide­re­gives uden behørig tilla­delse, eller hvis dataene gøres utilgængelige.

Hvis du oplever eller har mistanke om brud på person­da­ta­sik­ker­heden, bedes du kontakte Gibotech på gibotech@​gibotech.​dk.

Enkeltpersoners rettig­heder

Enkeltpersoner har følgende rettigheder:

• Tilbagetrækning af samtykke – retten til ved enhver tid at kunne trække tidligere givet samtykke til behandling af vedkom­mendes personlige data.

 

• Indsigelse mod behandling af persondata – retten til at gøre indsi­gelser mod behandling af persondata, hvis en sådan behandling udføres på et andet rets­grundlag end det, der er givet samtykke til. Yderligere oplys­ninger findes i det dedi­kerede afsnit i denne persondatapolitik.

 

• Adgang til persondata – retten til at vide, om data behandles af Gibotech, indhente oplys­ninger om visse aspekter om behand­lingen og få en kopi af de data, der behandles.

 

• Bekræft og søg berig­ti­gelse – retten til at kontrollere nøjag­tig­heden af vedkom­mendes personlige data og bede om, at de opda­teres eller rettes.

 

• Begræns behand­lingen af persondata – retten til under visse omstæn­dig­heder at begrænse behand­lingen af vedkom­mendes persondata. I det tilfælde vil Gibotech ikke behandle nævnte persondata til andre formål end at gemme dem.

 

• Slettede eller på anden måde fjernet persondata – retten til under visse omstæn­dig­heder at få slettet vedkom­mendes persondata fra Gibotech.

 

• Få perso­nop­lys­ninger overført til en anden data­svarlig – retten til under visse omstæn­dig­heder at få vedkom­mendes persondata vide­re­givet til en anden regi­ste­ransvarlig uden hindringer.

 

• Indgive en klage – retten til at indbringe et krav for vedkom­mendes kompe­tente data­be­skyt­tel­sesmyn­dighed, Datatilsynet.

Kontakt Gibotech via neden­stående mulig­heder, hvis du er i tvivl om, hvordan du gør brug af dine rettigheder.

Løbende over­vågning

Gennem en kombi­nation af eksterne og interne kontroller, løbende revision og over­vågning søger Gibotech at opret­holde sikker behandling af data og forhindre tab af data.

Rapporteringssystem og kontaktoplysninger

I tilfælde af spørgsmål og/eller mulige over­træ­delser af denne person­da­ta­po­litik bedes du kontakte Gibotech på gibotech@​gibotech.​dk.

Enhver anmodning kan gøres gratis og vil blive behandlet så hurtigt som muligt og altid inden for én måned eller tidligere, hvis det kræves i henhold til gældende lovgivning.

Ændringer af denne politik til beskyt­telse af persondata

Gibotech forbe­holder sig retten til at ændre denne person­da­ta­po­litik. Den seneste udgave vil altid være tilgæn­gelig på vores hjem­meside, www​.gibotech​.dk.

Seneste revision: 09.01.2023

Ejer og dataansvarlig

Gibotech ejer og publi­cerer denne hjem­meside. Vi er ejer af og data­ansvarlige for de persondata, der er omfattet af denne persondatapolitik.

Kontaktoplysninger:
Gibotech A/S
Datavej 15
5220 Odense SØ

Telefon: 6595 8262
E‑mail: gibotech@​gibotech.​dk