OM

TOPVIRK

GDPR På denne hjemmeside

1. Databehandler
One.com er databehandler for hjemmesiden topvirk.dk. 
Databehandleren er ansvarlige for, at:
• Man ikke behandler data på andre måder, end man har aftalt med den dataansvarlige
• Udarbejde reporter over behandlingsaktiviteterne
• Implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger
• Informere den dataansvarlige ved databrud - og uden unødigt ophold
• Udpege en DPO hvis det er påkrævet
• Overholde reglerne for overførsel af data til lande uden for EU

Læs mere her: https://help.one.com/hc/da/articles/360000253649-Hvordan-overholder-One-com-Persondataforordningen-GDPR-
Hvor lagres Data? Alle oplysninger om kunder, der er bosiddende i EU, er gemt i one.com´s datacentre i Danmark og inden for EU.

2. Dataansvarlig
One.com handler som dataansvarlig for Topvirk.dk og for eventuelle personlige oplysninger.
Topvirk er Dataansvarlige overfor kunder der handler med Topvirk.
Topvirk behandler disse personlige oplysniger jvnf. Persondataforordningen og Topvirks egne Compliance programmer på Pc. Alle brugte IT systemer er beskyttet med koder, dvs. persondata kan ikke tilgås på anden vis.
Som dataansvarlige:
• Behandler vi ikke personlige oplysninger, som vi ikke har brug for – Vi behandler kun navn, adresse, telefonnr., og email, som skal til for at sende kunden sine varer.
• Enhver information, vi behandler, indsamles på lovlig vis. Kunden skal bl.a. læse handelsbetingelser og politikker hvori alt dette fremgår, og give samtykke (samtykkekrav) inden vi modtager data/ordre.
• Vi bruger krypterede protokoller til web-, mail- og filoverførsler. Bl.a. SSL.
• Vi holder applikationer opdaterede.
• Der er begrænset adgang til oplysninger.
• Vi gemmer ikke oplysninger længere end nødvendigt, i forhold til operationer, økonomiske og juridiske krav.

3. Samtykkekrav
Enhver information, vi behandler, indsamles på lovlig vis. Kunden skal give samtykke før vi modtager personlig info/data. Ved indsamling af persondata oplyser vi den registrerede person om indsamlingen, herunder om:
• Formålet med indsamlingen,
• Kontaktoplysninger på den dataansvarlige
• Modtagere eller kategorier af modtagere af oplysningerne
• Den registreredes rettigheder til at rette og slette data
• Hjemmelsgrundlaget for behandlingen
• Rettigheder til at trække samtykke tilbage og
• Muligheder for at klage til den nationale datebeskyttelsesmyndighed (Datatilsynet)

4. Dataportabilitet
Den registrerede kan anmode om at persondata overføres direkte fra den ene dataansvarlige til den anden dataansvarlige, hvor det er teknisk muligt.

5. Right to be forgotten
Forordningen fastsætter en ret for de registrerede (kunden) til at blive ”glemt”. Registrerede personer har en ret til at blive glemt hvis:
• Det ikke er nødvendigt at behandle persondata for at kunne forfølge formålet
• Den registrerede trækker sit samtykke tilbage, og der ikke er et andet hjemmelsgrundlag at basere behandlingen på
• Databehandlingen er ulovlig
• Sletningen er nødvendig for at opfylde et lovkrav
• Registreret person er under 16 år gammel
Topvirk må gerne forsætte med at behandle persondata, efter den registrerede har anmodet om at blive glemt, hvis hjemmelsgrundlaget har været samtykke og et andet hjemmelsgrundlag finder anvendelse - eller hvis behandlingen er nødvendig for et af de specifikke formål beskrevet i artikel 17(3), herunder ytringsfrihed eller af hensyn til offentlig sundhed
Når en person kræver data slettet, gælder det fremover også parter, som den dataansvarlige evt. har videregivet personoplysningerne til – dermed er det din virksomheds ansvar også at sørge for, at alle samarbejdspartnere informeres om anmodningen om at få persondata slettet.

6. Impact Assessment
For at kunne tilgå personlige oplysninger om en kunde og for at; f.eks. udføre Topvirks arbejde med at opbygge en webshop, heri redigering og vedligeholdelse, samt pakning af ordre (lageret). Skal der bruges en to-trins bekræftigelse:
1. Én personlig kode for at tilgå PC,
2. Én personlig kode for at kunne tilgå webshop.
Dvs. ricici er minimale for at en udefrakommende vil kunne tilgå de personlige oplysninger fra webshop.
Alle webshops er krypteret med SSL sikkerhed, samt yderligere sikkerhedsprogrammer, så hackere ikke kan få adgang til data.
Ved databrud vil vi give alle kunder direkte besked herom. Se mere under databrud.

7. Underretningspligt ved databrud
Ved Databrud, vil Topvirk indenfor 72 timer underrette alle kunder, der har haft personlige oplysninger, der er blevet lækket.

For yderligere info omkring Topvirks GDPR, herunder alle afdelinger og ikke kun vores hjemmeside - da kontakt os.