Hvordan anvender vi dine persondata?
Vi indsamler og bruger dine persondata til bestemte formål
Formålet med at indsamle og bruge dine persondata kan inddeles i følgende kategorier:
1) I den første kategori er der visse persondata, vi er nødt til at kende om dig for at kunne levere
vores service til dig. Det er for eksempel dit navn, din adresse, dit telefonnummer og din mail,
dvs. nødvendige identifikations- og kontaktoplysninger.
Samtidig kan det være aktuelt at behandle oplysninger om dit fysiske og psykiske helbred,
familie- og sociale relationer, sociale forhold. Disse oplysninger er nødvendige for at kunne
hjælpe dig bedst muligt i henhold til den ydelse som du er omfattet af, og som IFMS skal levere.
Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata,
kan vi ikke levere vores service til dig.
Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen,
at vi skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for
vores overholdelse af skattelovgivningen og bogføringsloven.
Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem, fordi det
var nødvendigt, oplyser vi dig herom, hvis ’omfanget’ for det oprindelige formål overskrides.
Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.
2) I den anden kategori er der visse persondata, som vi gerne vil kende om dig, så vi kan forbedre
vores produkter og tjenester og kontinuerligt udvikle samarbejdet mellem dig og IFMS således
at vi kan tilbyde dig præcis de ydelser og produkter, du har behov for.
Det er også indsamling af persondata om færden på vores hjemmeside, herunder IP-adresser
og placering af cookies på din computer. Dette kan være nødvendigt for, at vores hjemmeside
fungerer korrekt.
Ingen af persondataene i kategori nr. 2 er strengt nødvendige, for at vi kan levere vores service
til dig. Derfor skal du afgive et udtrykkeligt samtykke, for at vi må indsamle og bruge disse
persondata.
Vores behandlingsgrundlag i dette henseende er således dit samtykke.
Dit samtykke er frivilligt og hvis du har givet os det, kan du til enhver tid trække det tilbage
ved at kontakte os på kontaktoplysningerne nederst i vores privatlivspolitik.
Vi gør opmærksom på, at vi i medfør af gældende dansk lovgivning har ret til at kontakte dig
som kunde med tilbud om vores egne produkter, som er tilsvarende dem, du tidligere har købt
hos os. Det gælder, hvis vi har modtaget din email-adresse i forbindelse med dit køb og uanset,
at du ikke har givet specifikt samtykke hertil. Hvis vi kontakter dig med sådanne tilbud, vil vi
klart og tydeligt præsentere dig for muligheden for at frabede dig lignende henvendelser i
fremtiden.
Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra
dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål
overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.
3) I den tredje kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores
interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlingsgrundlag er da
’legitime interesser’, som dette forstås i gældende persondatalovgivning.
Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en
periode. Tidsperioden og omfanget af de persondata ved denne behandling fastsættes ud fra
de kriterier, du kan se i afsnittet ’vi sletter dine oplysninger, når de ikke længere er nødvendige’.
Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata efter 5 år, da vi vurderer, at vi ikke længere har brug for dem på dette
tidspunkt.
Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven.
Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms
korrekt kunne dokumentere det over for myndighederne.
Da vores ydelse i nogle tilfælde omfatter en leverance som vi har et ansvar for, over for dig eller andre,
opbevarer vi som udgangspunkt nogle persondata i 10 år. Det vil eksempelvis være tilfældet, hvis du
har modtaget behandling i Sundhedslovens forstand.
Det gør vi for at kunne varetage vores økonomiske interesser og retsstilling, hvis nogen måtte mene,
at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har
fået, hvilken aftale, der var indgået med kunden og hvad vi har gjort i forhold til kunden, så vi kan
varetage vores interesser. Vi ’renser’ dokumenterne for de persondata, der ikke er nødvendige herfor.
Vi kontrollerer og opdaterer løbende dine persondata
Vi kontrollerer løbende, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.
Det gør vi ved ved at sende dig en bekræftelse ved aftalens indgåelse, om de persondata vi har registreret
om dig.
Du kan benytte kontaktoplysningerne i bunden til at meddele os dine ændringer.
Vi videregiver dine persondata i disse tilfælde
Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre,
medmindre:
• det er nødvendigt for at vi kan udføre vores service over for dig, eller
• det er nødvendigt, for at vi overholder lovgivningen, eller
• du har givet os samtykke til det, eller
• det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge
regler i lovgivningen for at skulle videregive persondata på dette grundlag)
• det er som led i vores anvendelse af databehandlere, både i og uden for EU
Hvis det er nødvendigt. Vi samarbejder med udvalgte og betroede partnere om at levere vores service
til dig, bl.a. vores egne koncerninterne selskaber, samarbejdspartnere, underleverandører og databehandlere.
Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til
dig.
Det kan også være det Det Centrale Personregister, for at vi kan ajourføre eventuelle navne- eller
adresseændringer i databaser om vores kunder.
Hvis du har givet samtykke. Vi videregiver personlige persondata til virksomheder, organisationer eller
enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.
Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig
henvendelser i markedsføringsøjemed i CPR-registeret.
Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller
en tredjepart. Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden
dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.
I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte
eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere
og tredjeparter.
Eksempler, hvor det kan være relevant, er for eksempel i forbindelse med forebyggelse af bedrageri
eller andre strafbare forhold.
Vores anvendelse af databehandlere, både i og uden for EU. Vi indhenter dit samtykke, før vi videregiver
dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som
vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland pga.
den såkaldte Privacy-Shield aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy
Shield-aftalen.
Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af
persondata passer til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i
forhold til lovgivningen.