Databeskyttelseserklæring

Nomeco tager beskyttelsen af og sikkerheden for medarbejdernes, samarbejdspartnernes og kundernes data alvorligt. Privatliv er et alvorligt anliggende, som vi lægger særlig vægt på, når vi behandler og bruger personoplysninger. I det omfang, personoplysninger (f.eks. dit navn, din adresse eller andre kontaktoplysninger) indsamles, bearbejdes og anvendes, sker dette udelukkende i overensstemmelse med gældende regler om databeskyttelse. I det følgende ønsker vi at informere dig om behandlingen af personoplysninger, når du registrerer dig og bruger panelet. Med personoplysninger menes alle data, der kan relateres til dig personligt, f.eks. navn, adresse, e-mailadresse og brugeradfærd.

  1. Dataansvarlig

    Den dataansvarlige, der i henhold til den generelle databeskyttelsesforordning (GDPR) er ansvarlig for indsamling, behandling og brug af dine personoplysninger, er:
    Nomeco A/S
    Borgmester Christiansens Gade 40
    2450 København SV

    Du kan kontakte vores databeskyttelsesrådgiver på gdpr@nomeco.dk eller via vores postadresse (att. “GDPR complianceansvarlig”).

  2. Behandling af personoplysninger i forbindelse med visning af platform.

    1. Når du besøger vores hjemmeside, indsamler vi følgende data, da dette er teknisk nødvendigt for, at vi kan vise dig vores hjemmeside samt sikre stabiliteten og sikkerheden:

    • IP-adresse
    • Dato og tidspunkt for anmodningen
    • Tidszone-forskel fra Greenwich Mean Time (GMT)
    • Anmodningens indhold (specifik side)
    • Adgangsstatus / HTTP-statuskode
    • Mængden af overført data
    • Henviser-URL
    • Browser
    • Operativsystem og grænseflade
    • Browsersoftwarens sprog og version
  3. Behandling af personoplysninger i forbindelse med brugerkonto

    1. Hvis du ønsker at deltage i vores panel og derfor oprette en brugerkonto, behandler vi følgende data:

      • Navn
      • E-Mail-adresse
      • Aldersinterval
      • Køn
      • Virksomhedsoplysninger
      • Arbejdserfaring

      Behandlingen af ovennævnte data er obligatorisk. Alle yderligere oplysninger kan gives frivilligt ved hjælp af vores platform.

    2. Ved at acceptere vilkårene for brug af panelet tilmelder du dig en service leveret af os (ekspertpanelet og deltagelse i relaterede kampagner eller konkurrencer). Det juridiske grundlag for behandling af dine data er udførelse af service / kontrakt i henhold til Art. 6 stk. 1 lit. b i GDPR.
    3. Under tilmeldingsprocessen til panelet tilmelder du dig også e-mail-invitationer til nye surveys. Afsendelse af e-mail-invitationer til nye surveys er baseret på udførelse af kontrakt i henhold til art. 6 stk. 1 lit. b GDPR.
    4. Der anvendes dobbelt opt-in-proces til registreringsprocessen for platformen. Dette betyder, at du kun gennemfører registreringen, hvis du bekræfter din registrering på linket i bekræftelses-e-mailen, der er sendt til dig til dette formål. Hvis du ikke bekræfter inden for en uge, slettes din registrering automatisk fra databasen.
    5. Hvis du ikke længere vil deltage i vores surveys, har du muligheden for at deaktivere din brugerkonto. Vi sletter dine data inden for 30 dage efter din konto deaktiveres.
    6. Du kan til enhver tid afmelde dig modtagelse af e-mail-invitationer ved at klikke på opt-out-linket i slutningen af hver e-mail--invitation eller ved at sende en e-mail til survey@nomeco.dk. Herefter modtager du ikke længere e-mail-invitationer, men vær opmærksom på, at også din brugerkonto deaktiveres og personlige data slettes (se nr. 5 ovenfor).
  4. Behandling af personoplysninger i forbindelse med survey deltagelse

    Formålet med survey deltagelse er analyse af kundetilfredshed og markedssituation for at optimere vores processer og tjenester. Behandlingen af dine personoplysninger til dette formål er baseret på den tjeneste, som du har tilmeldt dig (art. 6 stk. 1 lit. b i GDPR) og på baggrund af vores legitime interesse i henhold til art. 6 stk. 1 lit. f i GDPR.

  5. Behandling af personoplysninger gennem tredjeparter

    I et vist omfang bruger vi eksterne tjenesteudbydere til at behandle dine data. Disse tjenesteudbydere er nøje udvalgt på baggrund af vores retningslinjer. Vi behandler udelukkende personoplysninger inden for EU / EØS og kontrolleres regelmæssigt.

  6. Cookies
    1. Dette websted bruger sessionscookies, som ikke gemmer personlige data såsom navne, brugernavne, e-mail adresser eller IP-adresser. Cookien gemmer kun et tilfældigt session-id på brugerens enhed. Sessionscookien slettes automatisk på serveren efter to timers inaktivitet og slettes også, når browseren lukkes på brugerens enhed. Cookien registrerer ikke personlige data såsom IP-adressen. Det gør det heller ikke muligt at analysere brugerens adfærd.
    2. Brug af cookies er baseret på vores legitime interesse i henhold til art. 6 stk. 1 lit f i GDPR. Vores legitime interesse er at muliggøre brugen af platformen ved at garantere en stabil drift og sikkerhed. Der hvor der ikke specifikt er angivet brug af cookies, gemmer vi kun personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet.
    3. Du kan konfigurere din browserindstilling efter eget ønske. Afvis f.eks. accept af tredjepartscookies eller alle cookies. Vær opmærksom på, at du muligvis ikke kan bruge alle funktionerne på dette websted.
    4. Selvfølgelig kan du også besøge vores hjemmeside uden cookies. Internetbrowsere er ofte indstillet til at acceptere cookies. Du kan deaktivere brugen af cookies til enhver tid via indstillingerne i din browser. Brug venligst hjælpefunktionerne i din internetbrowser til at finde ud af, hvordan du ændrer disse indstillinger. Bemærk venligst, at nogle funktioner på vores hjemmeside muligvis ikke vil fungere, hvis du har deaktiveret brugen af cookies.
  7. Dine databeskyttelsesrettigheder

    Vi ønsker i høj grad, at du gør dig bekendt med dine rettigheder i henhold til den generelle databeskyttelsesforordning (GDPR):

    • Ret til adgang

      Du har ret til at anmode om bekræftelse af, hvorvidt oplysninger, der vedrører dig, behandles, og til at anmode om information om sådanne oplysninger i henhold til art. 15 i GDPR.

    • Ret til berigtigelse

      I henhold til artikel 16 i GDPR har du ret til at anmode om fuldstændiggørelse eller berigtigelse af ukorrekte oplysninger om dig.

    • Ret til sletning

      I henhold til art. 17 i GDPR har du ret til at kræve, at relevante oplysninger slettes, hvis der ikke foreligger lovmæssige forpligtelser, der forhindrer dette.

    • Ret til begrænsning af behandling

      Du har ret til at kræve behandlingen begrænset i henhold til art. 18.

    • Ret til dataportabilitet

      Du har ret til at anmode om at få tilsendt de oplysninger, der gives til os, i henhold til art. 20 i GDPR samt til at anmode om overførsel af disse til andre behandlere.

    • Ret til indsigelse

      Du kan til enhver tid gøre indsigelse mod fremtidig behandling i henhold til art. 21 i GDPR.

    • Ret til tilbagekaldelse

      Du har til enhver tid ret til at tilbagekalde et samtykke i henhold til art. 7, stk. 3 i GDPR gældende fremadrettet.

    • Ret til at underrette tilsynsmyndigheden

      I henhold til art. 77 i GDPR har du ret til at indgive en klage til den kompetente tilsynsmyndighed.

  8. Rapporteringssystem

    Nomeco har etableret et webbaseret rapporteringssystem, som er designet til give medarbejdere, samarbejdspartnere, kunder og tredjeparter et nemt system til indrapportering af hændelser eller bekymringer. Disse rapporter tages alvorligt, gennemgås regelmæssigt og bliver handlet på, ligesom de bruges til at forbedre beskyttelsen af personoplysninger.

    Du kan til enhver tid få adgang til dette rapporteringsværktøj via: https://phoenixgroup-databreach.integrityplatform.org/

    Med henblik på at give en mere detaljeret forklaring af baggrunden for rapporteringssystemet, har vi desuden besvaret nogle ofte stillede spørgsmål nedenfor:

    • Hvornår skal jeg rapportere en hændelse?

      Nomeco har en forpligtelse til at underrette tilsynsmyndigheden inden for 72 timer efter at være blevet bevidstgjort om en hændelse, hvorfor alle hændelser straks skal indberettes via det online rapporteringsværktøj.

    • Hvilke episoder vedrørende behandling af oplysninger skal rapporteres og hvordan?

      Alle hændelser relateret til behandlingen af personoplysninger skal indberettes til databeskyttelsesteamet via det online rapporteringsværktøj.

    • Hvad er en hændelse relateret til behandlingen af oplysninger?

      Hændelser vedrørende behandlingen af oplysninger refererer til enhver hændelse, der har eller kunne have resulteret i utilsigtet eller forsætligt tab af personoplysninger (elektronisk eller på papir) eller ødelæggelse af oplysninger eller uautoriseret adgang til oplysninger (f.eks. tab eller tyveri af laptops, smartphones, papirdokumenter eller recepter).

    • Hvad sker der, når jeg har sendt en rapport?

      Databeskyttelsesteamet vil gennemgå rapporten omkring hændelsen og kontakte dig for yderligere information eller, hvis nødvendigt, hjælpe dig med de efterfølgende skridt.

  9. Generel bemærkning

    Vi forbeholder os retten til at ændre vores databeskyttelseserklæring. Dette kan være nødvendigt som følge af den tekniske udvikling. Vi beder dig derfor at konsultere databeskyttelseserklæringen fra tid til anden og anvende den aktuelle version.

    Skulle du har spørgsmål om databeskyttelse, så kontakt os venligst på gdpr@nomeco.dk

    Dato for seneste revision og opdatering: 29/09/2020