Persondata

Persondatapolitik for All Ears TM A/S

 

Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, du vil tage dig tid til at læse dem.

I de fleste tilfælde agerer vi databehandler på vegne af andre dataansvarlige, som er de organisationer, du har kontakten med. Derfor vil du ofte opleve, at du ved henvendelse til os, eksempelvis i forbindelse med dine rettigheder om indsigt mv, vil få din sag sendt videre til den dataansvarlige organisation, vi agerer på vegne af i forbindelse med den konkrete ringekampagne.

Vores persondatapolitik beskriver:

  • Hvilke oplysninger vi indsamler.
  • Hvordan vi anvender disse oplysninger.
  • De valgmuligheder, som vi giver dig for at til- og fravælge datadeling, og hvordan du kan få adgang til og opdatere oplysningerne.
  • Dine rettigheder.
  • Dine klagemuligheder.

Dataansvarlig

Som databehandler agerer vi på vegne af flere dataansvarlige, når vi ringer ud. Vi oplyser altid hvem vi ringer på vegne af og hjælper dig gerne med at rette henvendelse til den konkrete dataansvarlige.

Vores behandling af dine personoplysninger

Ofte indsamler vi i forbindelse med ringekampagnerne dine kontaktoplysninger fra den dataansvarlige part og gennemfører ajourføring af oplysningerne (datavask).

Når vi kontakter dig og vi har oplyst dig om formålet med vores henvendelse, ajourfører vi typisk dine kontaktoplysninger og indsamler supplerende oplysninger, såfremt du ønsker at indgå en aftale med den dataansvarlige. I den forbindelse indsamler vi nødvendige oplysninger til gennemførsel af aftalen, det kunne eksempelvis være CPR-nummer og andre personoplysninger, der er nødvendige for at indgå en PBS-aftale.

Typisk vil det være oplysninger som navn, adresse, CPR-nummer og e-mailadresse, aftaletype, betalingsoplysninger.

Udover de oplysninger, du selv giver, indhenter vi oplysninger eksempelvis fra det Centrale Personregister (med henblik på opdatering af adresseoplysninger) samt fra andre registre for at sikre ajourføring.

Vi opbevarer og anvender udelukkende dine personoplysninger jfr. instruksen, den dataansvarlige organisation har givet os, og destruerer oplysningerne jfr. aftalen med den dataansvarlige.

Kontaktoplysninger på persondataansvarlig

Den overordnede persondataansvarlige er direktør Rasmus Duus, som kan kontaktes på direkte e-mail rd@all-ears.dk

For henvendelser vedr. salg og telemarketing er kontaktpersonen Sanne Cordes sc@all-ears.dk

For henvendelser vedr. HR er kontaktpersonen Lise-Lotte Heindahl llh@all-ears.dk

Vi arbejder kontinuerligt med at opretholde en balance mellem udvikling af vores forretning og beskyttelsen af dine personlige oplysninger.

Er der noget vedr. privacy du har spørgsmål eller kommentarer til, er du meget velkommen til at kontakte os.

Tidsfrister for sletning / opbevaring

Vi sletter dine personoplysninger, jfr. instruksen fra den dataansvarlige. Tidsfristen kan variere fra opgave til opgave, men ofte er den ret kort og følger den konkrete ringekampagne.

Dine rettigheder efter databeskyttelsesloven

I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:

  • Retten til at modtage oplysning om behandling af dine personoplysninger (”oplysningspligt”)
  • Retten til at indsigt i dine personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få dine personoplysninger slettet
  • Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
  • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
  • Retten til at flytte sine personoplysninger (”dataportabilitet”)

Alle ovenstående rettigheder håndteres manuelt direkte i telefonen, og i det omfang vi ikke kan hjælpe dig direkte i telefonen, hjælper vi gerne med at sende din anmodning videre til den dataansvarlige. Husk at oplyse dit navn og dine kontaktoplysninger, samt hvad du blev kontaktet om, når du kontakter os, så vi mest effektivt kan hjælpe dig videre.

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger eller noget, som ville være ekstremt upraktisk.

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, undtagen hvis det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig destruktion. Når vi sletter dine personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkiv servere med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer, før opbevaringsfristen udløber.

Du har til enhver tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/)

Oplysninger, som vi videregiver

Vi videregiver ikke dine personoplysninger til andre end den dataansvarlige, undtagen i disse tilfælde:

  • Til ekstern databehandling.
    • Vi videregiver (”overlader”) personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
  • Af juridiske årsager
    Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for koncernen, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendige for at:

    • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
    • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
    • Registrere, forhindre eller på anden måde beskytte mod problemer med bedrageri, sikkerhed eller tekniske problemer.
    • Skadesfriholde koncernen, vores kunder eller offentlighedens rettigheder, ejendom eller sikkerhed, sådan som det kræves eller tillades i henhold til lovgivningen.

Vi kan dele oplysninger, der ikke identificerer personer, med offentligheden og vores partnere – som f.eks. udgivere, annoncører og tilknyttede websites.

Informationssikkerhed

Vi arbejder hårdt for at beskytte koncernen og vores brugere mod uautoriseret adgang, ændring, offentliggørelse eller destruktion af oplysninger, som vi lagrer.

Derfor har vi implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Vi anvender stærk krypterering på mange af vores tjenester.
  • Vi anvender antivirus/antimalware teknologier på alle IT systemer, der behandler personoplysninger.
  • Vi tager backup af alle IT systemer, der behandler personoplysninger.
  • Vi gennemgår regelmæssigt vores fremgangsmåder for indsamling, lagring og behandling af oplysninger, f.eks. fysiske sikkerhedsforanstaltninger, for at beskytte mod uautoriseret adgang til systemerne.
  • Vi har indgået databehandleraftaler med de leverandører, der behandler personoplysninger på vores vegne og udfører regelmæssigt risikovurdering og evaluering af dem, herunder deres sikkerhedsniveau.
  • Vi har gennemført risikovurdering og dokumentation af alle systemer, der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen ligesom vi regelmæssigt reviderer dette.
  • Vi begrænser adgangen til personlige oplysninger til de medarbejdere, underleverandører og repræsentanter, der har behov for kendskab til disse oplysninger for at behandle dem for os. Disse personer er underlagt kontraktlige krav om fortrolighed, og hvis dette ikke overholdes, kan de blive udsat for sanktioner eller fyret.

Overholdelse og samarbejde med tilsynsmyndigheder

Vi gennemgår regelmæssigt vores egen overholdelse af vores persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. datatilsynet, om at løse klager vedrørende overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.

Ændringer

Vores persondatapolitik kan ændres fra tid til anden. Eventuelle ændringer af denne persondatapolitik angives på denne side, og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).

Sidst opdateret 5. april 2018