Privatlivspolitik
Målsætning
GetLight har som målsætning at være kundernes mest sikre, troværdige og brugervenlige leverandør af bæredygtige lys og energikilder.
GetLight sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi er bedst tænkeligt rustet til at imødegå trusler og angreb. Vi beskytter vores kunders oplysninger, så kunderne kan have tillid til os – uanset om det er personoplysninger eller andre oplysninger.
Nedenfor kan du læse om, hvordan vi håndterer vores ansvar for at beskytte kundernes oplysninger, tillige med hvordan kunderne kan udøve sine rettigheder.
Baggrund
GetLight behandler kundernes personoplysninger, der defineres som enhver information om en fysisk identificeret eller identificerbar person. Til hver kunde kan være tilknyttet en eller flere fysiske personer. Oplysningerne omfatter bl.a. kundens navn, firmanavn, adresse, e-mailadresse, telefonnummer, ordrenummer, IP-adresse og anvendelse af vores hjemmeside.
Kontakt
GetLight, Hybenvej 23, 4700 Næstved er dataansvarlig for behandlingen af personoplysninger.
Har du spørgsmål til behandlingen af dine data (herunder personoplysninger), kan du henvende dig pr. mail til os på mailadresse.
Principper
GetLight behandler personoplysninger i overensstemmelse med de principper, som fremgår af Persondataforordningen og Databeskyttelsesloven.
GetLight behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Der er for hver behandling fastsat et formål. Vi behandler ikke flere oplysninger end nødvendigt for at opfylde formålet. Vi gør, hvad vi kan, for at sikre, at oplysningerne er korrekte. Vi opbevarer ikke oplysningerne i længere tid, end det er nødvendigt for formålet. Vi beskytter data, systemer og processer med tidssvarende sikkerhedsteknologier. Vi kan dokumentere vores behandlinger.
Formål og retsgrundlag
GetLight har for de enkelte IT-systemer og de personoplysninger, der er registreret heri, fastsat en række konkrete formål med behandlingen af data. Overordnet set behandler GetLight personoplysninger om kunderne med de følgende formål:
• Servicering af kunder med henblik på at levere en service eller gennemføre et salg
• Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser
• Registrering af kunder med henblik på at overholde lovgivningen
Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg
Kunderne oprettes i GetLight s ordrebehandlings- og ERP-system med bl.a. navn og adresse. Desuden registreres specifikke oplysninger på kundens ordrer, såsom oplysninger tilknyttet leverancerne, transaktioner og betalingstransaktioner, ordrestatus, elektronisk fakturering, forsendelsesoplysninger, bestillingens vej gennem lagersystemer, backup og en række statistiske parametre som GetLight udregner, herunder bl.a. kundens købs- og besøgshistorik. En række af disse oplysninger behandles i medfør af kontrakten, således at varerne kan bestilles og fremsendes. En række andre oplysninger behandles med interesseafvejning: Det er i både GetLights og kundens interesse at kortlægge disse oplysninger således at den bedste service mellem de to parter kan etableres.
Nogle ressourcer på hjemmesiden, der er nødvendige for en optimal brugeroplevelse, ligger på servere der ikke er ejet af GetLight. Der vil forekomme en datadeling af teknisk karakter under indhentningen af disse ressourcer. Disse oplysninger behandles med interesseafvejning, da det er i begge parters interesse at servicen afvikles smidigt.
For at sikre en stabil service, både nu og fremtidig, benytter GetLight sig af en række automatiske services til at sikre hjemmesiden og brugerne, måle performance samt registrere tekniske fejl. Disse kan i begrænset omfang behandle persondata, hvis påkrævet under givne omstændigheder. Disse oplysninger behandles også med interesseafvejning: Det er både i GetLight ´s og kundens interesse at transaktionen gennemføres trygt og sikkert med mulighed for at finde eventuelle fejl.
GetLight benytter system til udsendelse af automatiske e-mails, der vedrører din ordre. Dette gøres med interesseafvejning, da det er i begge parters interesse, at du er velinformeret om din ordre.
Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser
Når brugere benytter GetLight, registreres en række statistiske oplysninger om brugen af siden hos os selv og hos nogle af vores samarbejdspartnere. GetLight anvender disse oplysninger til overordnet at forbedre vores produkter og ydelser og til at personalisere GetLights kommunikation og markedsføring til sine kunder og brugere via samarbejdspartnere med teknologier som cookies og trackingpixels. GetLight indhenter samtykke til denne registrering fra den enkelte bruger.
Hvis et køb hos GetLight er foranlediget af en samarbejdspartner, vil partneren have mulighed for at få indsigt i købet, for til dels at effektivisere markedsføring samt at kunne fakturere ydelser korrekt.
Registrering af kunder med henblik på at overholde lovgivningen
En række af de registreringer, som GetLight foretager, sker med henblik på at overholde lovgivningen. Vi gemmer f.eks. oplysninger om ordrer og kunder i fem år for at kunne dokumentere vores regnskaber. Vi kan gemme oplysninger om visse ordrer og kunder i længere tid end fem år for at overholde vores garantiforpligtelser.
Rettigheder
GetLight `s kunder har i medfør af persondataforordningen en række rettigheder i forhold til behandlingen af deres personoplysninger. Rettighederne betyder bl.a., at kunderne kan få oplyst, hvilke personoplysninger GetLight har om dem, og at de under visse forudsætninger kan få oplysningerne slettet.
Kunderne kan bede om indsigt. Det betyder, at kunderne kan spørge GetLight om, hvilke personoplysninger GetLight behandler til hvilke formål m.v.
Kunderne kan bede om at få rettet / berigtiget personoplysninger, som de mener ikke er korrekte.
Kunderne kan anmode om at få slettet personoplysninger, som de mener, GetLight ikke bør eller må have registreret.
Kunderne kan bede om, at behandlingen af personoplysningerne begrænses. Det betyder, at oplysningerne ikke slettes, men at det er præciseret, at de ikke må behandles, og at adgangen til at læse dem er indskrænket.
Kunderne kan gøre indsigelse mod, at en konkret behandling finder sted. Det betyder, at oplysningerne fortsat kan anvendes til andre eventuelle lovlige formål. Indsigelsen kan have en midlertidig karakter i forhold til et konkret formål og f.eks. være bestemt af medarbejderens øjeblikkelige situation.
Kunderne har under visse snævre omstændigheder mulighed for at anmode om at modtage og/eller få sine egne personoplysninger udleveret.
Kunderne har ret til ikke at blive profileret, medmindre det er afgørende for om der kan oprettes en kontrakt. Se afsnittet om samtykke.
GetLight vil efterkomme en begæring om indsigt. GetLight vil altid vurdere rimeligheden af udøvelsen af de øvrige rettigheder og foretage en konkret vurdering af, om en fremsat begæring skal imødekommes. Kunderne kan altid klage over en beslutning truffet af GetLight. Se afsnittet om klagemuligheder.
Sikkerhed
GetLight kommer hele vejen rundt om alle systemer og data og tager højde for de trusler, der måtte opstå. Sikkerheden omfatter både organisatoriske tiltag i form af politikker og procedurer og en række tekniske tiltag.
For at beskytte vores infrastruktur vil vi ikke gå i detaljer med, hvilke tiltag der konkret er iværksat. Men vi kan nævne, at tiltagene bl.a. omfatter politikker, procedurer, organisering, medarbejdersikkerhed, styring af leverandører, udvikling, aktiver, adgange og driftsafvikling, håndtering af trusler og sikkerhedshændelser samt efterlevelse af lovgivning.
Hvis du som kunde har et konkret spørgsmål til vores sikkerhed, skal du være velkommen til at kontakte os. Se kontaktoplysninger øverst.
Brud på persondatasikkerheden
Hvis der sker et brud på persondatasikkerheden, som involverer GetLight `s kunder, og det pågældende brud vurderes at udgøre en høj risiko for kunderne, vil GetLight hurtigst muligt orientere Datatilsynet om bruddet og sammen med Tilsynet vurdere i hvilket omfang en bredere kommunikation skal finde sted.
Modtagere og overførsel
GetLight behandler de fleste personoplysninger i egne datacentre. GetLight anvender dog Office365 i Irland. Der kan desuden i forbindelse med enkelte af GetLight `s inhouse systemer eller support på systemerne ske en overladelse til eksterne IT-leverandører. Endelig kan der ske videregivelse i forbindelse med visse personaliserings- eller markedsføringstiltag. Tilsvarende kan der ske videregivelse af oplysninger til myndigheder, når dette ske i medfør af lov. For hvert system er der kortlagt behandlinger af personoplysninger og herunder om der sker overladelse eller videregivelse og i givet fald til hvilke modtagere.
GetLight anvender i begrænset omfang tjenester på internettet udenfor EU. GetLight har altid sikret hjemmel til tredjelandsoverførsel.
GetLight `s anvendelse af Office365 betyder, at alle e-mails og alle dokumenter, der gemmes, gemmes i skyen. Disse data overføres til Microsofts datacenter i Irland. Microsoft har dels EU Kommissionens standardkontrakter og dels EU US Privacy Shield som overførselsgrundlag for personoplysninger ud af EU. Datacenteret har desuden en række sikkerhedscertificeringer. I det omfang kunderne har sendt en e-mail eller andre dokumenter til GetLight kan det derfor forekomme, at disse oplysninger befinder sig i Irland.
Tidsrum for behandling
GetLight har så vidt muligt i de enkelte systemer fastsat et tidsrum for behandlingsaktiviteterne.
Overordnet gemmer GetLight kun personoplysninger så længe det er nødvendigt under hensyn til formålet med behandling af personoplysningerne.
Klagemuligheder
Kunderne kan klage over GetLight `s beslutninger. Klager skal sendes pr. mail til
info@getlight.dk
Kunderne kan også til enhver tid forelægge et spørgsmål eller en klage over GetLight `s behandling af kundernes oplysninger til Datatilsynet. Kunderne kan også til enhver tid gå til domstolene for at få afklaret en sag om behandling af personoplysninger.
Persondata
Hvis du vil handle i GetLight`s webshop, så er vi naturligvis nødt til at bede om dine kontaktoplysninger, navn, adresse, telefonnr. og e-mail og evt. andre oplysninger via købsprocessen med det formål, at vi kan sende varerne til dig og sende dig notifikationer om, hvornår varen sendes og give dig mulighed for at tracke den.
Disse oplysninger opbevares og behandles fortroligt i vores egen database og videregives ikke til 3. part.
Undtaget herfra er dog:
Nødvendige adresse og kontaktoplysninger, herunder mailadresse og telefonnummer, som gives til DAO/GLS i forbindelse med forsendelse.
Ved en tvist mellem kunden og GetLight kan oplysninger videregives til advokat, inddriver samt retssystemet.
Betalingskort
Alle betalingskort oplysninger sendes gennem en krypteret, sikker forbindelse. GetLight har ikke adgang til kortoplysningerne.
Cookies
GetLight anvender cookies da det er nødvendigt for at gennemføre en handel på GetLight. En cookie er ikke et program men blot en digital informationspakke og kan derfor ikke indeholde virus eller andre skadelige dele.
Der anvendes følgende cookies på GetLight
GetLight cookies som f.eks. holder styr på indholdet af indkøbskurven
Ad-cookies som anvendes til markedsføringsformål
Analyse cookies som anvendes til at lave interne statistikker og analyser.
Ændring eller sletning af dine data.
Kontakt os hvis du ønsker oplysninger om hvilke data vi opbevarer, hvis du ønsker dem ændret, hvis du ønsker at få slettet alle data hos GetLight eller hvis du frabeder dig al fremtidig kommunikation fra os.
Din sikkerhed er en del af vores værdigrundlag.
Når du handler hos GetLight kan du være helt sikker på, at vi altid vil behandle fortrolige data med omhu og sikkerhed da det er en del af vores værdigrundlag kun at have 100% tilfredse kunder.
GetLight
01.03.2023
