PM Pack Databeskyttelsespolitik

​Indhold

  1. Introduktion
  2. Hvem vi er
  3. Virksomheder og websteder omfattet af denne databeskyttelsespolitik
  4. Kategorier af personoplysninger vi behandler og retsgrundlag
  5. Automatiske afgørelser
  6. Deler vi dine personoplysninger?
  7. Internationale overførsler
  8. Hvor længe opbevarer vi dine personoplysninger?
  9. Sikkerhedsforanstaltninger
  10. Dine rettigheder som registreret
  11. Er du forpligtet til at give dine personoplysninger til os?
  12. Bruger vi dine personoplysninger til markedsføring?
  13. Sådan kontakter du os
  14. Klager
  15. Ændringer til denne politik

1. Introduktion

Vi sætter pris på den tillid, du viser os, når du deler dine personoplysninger. Sikkerheden for dine personoplysninger er meget vigtig for os.

Denne politik forklarer, hvordan vi indsamler og bruger dine personoplysninger, og hvem vi deler dem med, og vil også forklare, hvilke rettigheder du har med hensyn til dine personoplysninger, og hvordan du kan udøve disse rettigheder.

2. Hvem vi er

PM Pack I forhold til databeskyttelsesforordningen (GDPR) er Bunzl plc dataansvarlig. Dette betyder, at PM Pack bestemmer, hvilke personoplysninger der indsamles og hvordan disse personoplysninger anvendes.

Vores registrerede adresse er:

Satellitvej 7
DK-8700 Horsens

Hvis du har spørgsmål om, hvordan vi behandler dine personoplysninger, eller ønsker at udøve dine rettigheder som registreret, bedes du kontakte os pr. e-mail: mail@pmpack.dk eller skrive til os på ovenstående adresse.

​3. Virksomheder og websteder omfattet af denne databeskyttelsespolitik

Følgende virksomheder og websteder er omfattet af denne databeskyttelsespolitik:

www.pmpack.dk/

Det inkluderer også personoplysninger, der indsamles via vores websteder, telefonisk, via LiveChat og gennem relaterede sociale medieapplikationer.

4. Kategorier af personoplysninger vi behandler og retsgrundlag

Vi indsamler personoplysninger fra dig til ét eller flere af følgende formål:

Som kunde eller leverandør hos os

Hvis du eller din virksomhed er kunde eller leverandør hos os, behandler vi dine personoplysninger for at opfylde den indgåede aftale, jf. GDPR artikel 6, stk. 1(b), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer

(c) Ordredetaljer og levering

(d) Kontooplysninger

(e) Betalingsoplysninger

Vi laver også analyser med henblik på at optimere vores produkter og vide mere om vores kunders præferencer. Det gør vi blandt ved at lave analyser af vores kundedatabaser, hjemmesider og brug af vores app, samt ved at sende dig spørgeskemaer, hvor vores legitime interesse i at behandle personoplysningerne overstiger din interesse i at oplysningerne ikke behandles, jf. GDPR artikel 6, stk. 1(f), hvor vi behandler:

(a) Oplysninger fra vores kundedatabaser

(b) Brugeradfærd og logfiler fra vores app

(c) De svar du oplyser vedr. forslag og præferencer i spørgeskemaet

Brug af vores hjemmesider og app

Når du opretter en konto eller bruger vores app, behandler vi dine personoplysninger for at opfylde vores aftale med dig, f.eks. adgang til din konto og apps, jf. GDPR artikel 6, stk. 1(b), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer

(c) Brugernavn og adgangskode

(d) Indlæg og beskeder i chatfunktion

Sikkerhed på vores hjemmeside og i vores app

Vi registrerer dine personoplysninger, når du opretter en konto, logger din brugeradfærd og har implementeret sikkerhedsløsninger på vores hjemmeside og vores app, hvor vores legitime interesse i at sikre hjemmeside og app imod misbrug, overstiger din interesse i, at oplysningerne ikke behandles, jf. GDPR artikel 6, stk. 1(f), hvor vi behandler:

(a) Brugernavn og adgangskode

(b) Brugeradfærd og logfiler

(c) Øvrige sikkerhedsoplysninger

Markedsføring fra os

Hvis du tilmelder dig et af vores nyhedsbreve, giver du samtykke til, at vi kan sende vores nyhedsbreve til dig, jf. GDPR artikel 6, stk. 1(a), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder e-mailadresse og telefonnummer

(c) Indhold og dine valg i forhold til nyhedsbreve – kontaktformer og indhold m.v.

Markedsføringen i nyhedsbreve tilpasses dine personlige forhold ud fra vores viden om dig ved profilering, jf. GDPR artikel 6, stk. 1 (f), hvor vi behandler:

(a) Samtykke til nyhedsbreve

(b) Oplyste interesseområder

(c) Cookies

(d) Ip adresse

(e) Geografisk placering

(f) Oplysninger fra vores kundedatabaser

(g) Oplysninger fra dine sociale medieprofiler

Vores legitime interesse i at lave en personlig tilpasset markedsføring til dig går forud for dine interesser og grundlæggende rettigheder. Vi foretager en automatisk evaluering af dine personoplysninger med henblik på at personliggøre markedsføringen til dig, men vi anvender ikke automatiserede afgørelser som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig.

Ansøgning om job hos os

Hvis du ansøger om job hos os, behandler vi dine personoplysninger for at vurdere en eventuel ansættelse, jf. GDPR artikel 6, stk. 1(b), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer

(c) Ansøgning

Vi foretager også baggrundstjek, og beder dig muligvis også deltage i tests af forskellig karakter, hvor vores legitime interesse i at lave baggrundstjek og tests går forud for dine interesser og grundlæggende rettigheder, jf. GDPR artikel 6, stk. 1(f), hvor vi behandler:

(a) Eksamensbeviser

(b) Personligheds tests

(c) Kompetence tests

Hvis vi ønsker at indhente referencer omkring dig, vil vi forinden indhente dit samtykke, jf. GDPR artikel 6, stk. 1 (a).

Vi vil, i nogle tilfælde, også behandle personoplysninger i forhold til straffedomme og lovovertrædelser, jf. GDPR artikel 10, hvor vi behandler:

(a) Navn

(b) Straffeattester

Straffeattester indhentes dog kun hvis det er relevant i forhold til den stilling, som du ansøger om, og hvis det er realistisk, at du kan komme i betragtning til stillingen.

HR administration af dit ansættelsesforhold hos os

Hvis du er ansat hos os, behandler vi dine personoplysninger for at opfylde den indgåede ansættelsesaftale, jf. GDPR artikel 6, stk. 1(b), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer

(c) Ansættelses- og lønvilkår

(d) Præstationsoplysninger

(e) Øvrige oplysninger relevant for din ansættelse

I nogle tilfælde vil vi også behandle oplysninger om dit fagforeningsmæssige forhold og/eller vedr. dit helbred, jf. GDPR artikel 9, stk. 2(b). I begge tilfælde behandler vi kun dine personoplysninger, såfremt vi som arbejdsgiver er retligt forpligtet hertil, og det er relevant for din ansættelse hos os.

Sikkerhed for vores ansatte og besøgende

Hvis du er ansat hos os eller anvender vores faciliteter, logger vi din brugeradfærd og har implementeret sikkerhedsløsninger i vores systemer samt videoovervågning på vores faciliteter, hvor vores legitime interesse i at sikre vores ansatte og personoplysninger imod misbrug overstiger din interesse i, at oplysningerne ikke behandles, jf. GDPR artikel 6, stk. 1(f), hvor vi behandler:

(a) Brugernavn og adgangskode

(b) Brugeradfærd og logfiler

(c) Videooptagelser

(d) Øvrige sikkerhedsoplysninger

Områder med videoovervågning er tydeligt markeret.

Kommunikation og forespørgsler

Vi kommunikerer med ansatte, kunder, leverandører, aktionærer osv. vedr. forespørgsler, reklamationskrav, tvister m.v., hvor vores legitime interesse i at imødegå eller forsvare retskrav, herunder også dokumentere overholdelse af gældende lovgivning, overstiger din interesse i, at oplysningerne ikke behandles, jf. GDPR artikel 6, stk. 1(f), hvor vi behandler:

(a) Navn

(b) Kontaktoplysninger, herunder adresse, e-mailadresse og telefonnummer

(c) Detaljer i den konkrete henvendelse

Overholdelse af retskrav

Vi er som virksomhed og arbejdsgiver underlagt en række retskrav, når vi behandler dine personoplysninger, jf. GDPR artikel 6, stk. 1 (c), hvor vi behandler:

(a) Cpr. nummer ved indberetning til myndigheder

(b) Bogføringsoplysninger til overholdelse af bogføringsloven

(c) Videooptagelser ved udlevering til politiet

(d) Øvrige oplysninger krævet ad hoc af myndigheder

5. Automatiske afgørelser

Vi anvender automatiske afgørelser i behandlingen af dine personoplysninger ved udvalgte ydelser og produkter. Et eksempel er vores forebyggende og opklarende indsat af svindel på vores hjemmeside og app.

Du kan anmode om, at vi giver dig information om metoden for den automatiske afgørelse og bede os verificere, at den automatiske afgørelse er udført korrekt. Vi kan afvise anmodningen, som foreskrevet i gældende lovgivning, herunder hvis udlevering af informationen vil resultere i afsløring af forretningshemmeligheder eller forstyrre forebyggelsen eller opklaringen af svindel eller andre forbrydelser. Generelt vil vi i disse tilfælde verificere, at algoritme og kildedata fungerer efter hensigten uden fejl eller bias.

6. Deling af dine personoplysninger

Vi deler dine personoplysninger, men dette sker på et "need-to-know-grundlag", og kun såfremt det er nødvendigt at gøre det, eller såfremt vi er forpligtet til at dele dine personoplysninger. Vi kan f.eks. dele dine personoplysninger med vores professionelle rådgivere og tjenesteudbydere, herunder:

·​Revisorer

·​Advokater

·​Konsulenter

·​Betalingsudbydere

·​Udbydere, der administrerer lønninger

·​Pensionsudbydere

·​Forsikringsselskaber

·​Udbydere af informationsteknologi og kommunikationstjenester

·​Leverandører

·​Logistik- og transporttjenester

Vi kan også dele personoplysninger:

·​Med enhver kompetent retshåndhævende myndighed eller tilsynsmyndighed som påkrævet af lovgivningen

·​Når vi køber eller sælger forretningsenheder eller aktiver.

Vi tilstræber at indføre de nødvendige sikkerhedsforanstaltninger for at sikre, at personoplysninger, som virksomheden er juridisk ansvarlig for, forbliver korrekt beskyttet og bruges på korrekt vis, når de er i hænderne på en tredjepart.​

7. Internationale overførsler

Vi er en global organisation og bruger leverandører og services i andre lande til at hjælpe os med at drive vores forretning. Dette inkluderer lande uden for Den Europæiske Økonomiske Samarbejde ("EØS") og lande, der ikke har en lovgivning, der specifikt beskytter personoplysninger. Vi har taget skridt til at sikre, at alle personoplysninger leveres med tilstrækkelig beskyttelse, og at al overførsel af personoplysninger uden for EØS sker på lovlig vis. Såfremt vi overfører personoplysninger til et land uden for EØS, der af Europa-Kommissionen ikke er defineret som et land, der yder et tilstrækkeligt niveau af beskyttelse af personoplysninger, vil overførslerne være omfattet af en aftale indeholdende Kommissionens standardkontraktbestemmelser, der dækker EU-kravene for overførsel af personoplysninger uden for EU.

Du kan anmode om en kopi af den aftale, som omfatter videregivelsen af personoplysninger ved at kontakte os som oplyst om i pkt. 10 nedenfor.

8. Hvor længe opbevarer vi dine personoplysninger?

Vi vil tage skridt til at opbevare dine oplysninger, så længe det er nødvendigt for vores forretningsbehov, og i overensstemmelse med enhver juridisk eller lovgivningsmæssig forpligtelse til at opbevare personoplysninger i en bestemt periode. Uanset hvor længe vi opbevarer personoplysninger, sørger vi for, at de er underlagt passende sikkerhedsforanstaltninger.

Dine kundeoplysninger sletter vi 5 år efter afslutning af kundeforholdet, hvor transaktionsoplysninger gemmes i 5 år efter afslutning af det regnskabsår, hvori sidste transaktion er foretaget.

Personoplysninger vedrørende ansættelsesforhold sletter vi 5 år efter afslutning af ansættelsesforholdet, hvor transaktionsoplysninger gemmes i 5 år efter afslutning af det regnskabsår, hvori den ansatte fratrådte sin stilling. I tilfælde af krav relateret til dit ansættelsesforholdet kan slettefristen udvides op til 30 år, afhængig af det konkrete krav.

Personoplysninger i forbindelse med markedsføring slettes 5 år efter sidste markedsføring er foretaget over for dig, ligesom personoplysninger vedr. brug af vores hjemmeside og app i øvrigt slettes 5 år efter den konkrete aktivitet er foretaget.

Øvrige oplysninger, herunder sikkerhedsoplysninger, henvendelser osv., slettes 5 år efter sidste registrering af aktivitet med henblik på at kunne dokumentere overholdelse af GDPR.

9. Sikkerhedsforanstaltninger

Vi har efter vores egen opfattelse passende sikkerhedskontroller på plads til beskyttelse af personoplysninger. Risikovurdering, herunder vurdering af risici for registreredes grundlæggende rettigheder og frihedsrettigheder, er kernen i vores Sikkerhedsstyringssystem. Vi har dog ikke kontrol over, hvad der sker mellem din enhed og grænsen for vores informationsinfrastruktur. Du skal være opmærksom på de mange informationssikkerhedsrisici, der findes, og tage passende skridt til at beskytte dine egne oplysninger. Vi påtager os intet ansvar for brud, der opstår uden for vores kontrolsfære.

10. Dine rettigheder som registreret

Som registreret har du visse rettigheder. Hvis du ønsker at udøve nogen af disse rettigheder, bedes du kontakte os pr. e-mail på adressen: mail@pmpack.dk

eller bruge oplysningerne i afsnittet Kontakt os nedenfor. For at behandle din anmodning beder vi dig om at angive en gyldig form for identifikation til verifikationsformål. Du har følgende rettigheder:

Retten til indsigt: Du kan anmode om en kopi af de personoplysninger, vi har om dig. Når vi har bekræftet din identitet og, hvis det er relevant, den fornødne bemyndigelse hos enhver tredjepartsanmoder, giver vi adgang til de personoplysninger, vi har om dig, samt følgende oplysninger:

a)​Indsigt i, om vi som dataansvarlig opbevarer personoplysninger om dig

b)​beskrivelse af de opbevarede personoplysninger og – hvis det er tilladt – en kopi af personoplysningerne

c)​Oplysninger om, til hvilket eller hvilke formål personoplysningerne behandles, og hvorfra de er modtaget

d)​Oplysninger om, hvorvidt personoplysningerne videregives til nogen anden part udover den oprindelige modtager af personoplysningerne og – hvis det er tilfældet – identiteten på disse modtagere

e)​Du kan anmode om, at dine personoplysninger overføres til dig selv eller en tredjepart i et maskinlæsbart format (Word, PDF etc.) (selv om sådanne anmodninger kun kan opfyldes, hvis de pågældende personoplysninger,

1.​der af den registrerede er leveret til virksomheden,

2.​behandles automatisk

f)​Hvis personoplysningerne anvendes til at træffe automatiserede beslutninger om dig som den registrerede, som har en retsvirkning eller betydeligt påvirker dig, har du ret til at få oplyst, hvilken logik systemet bruger til at træffe disse beslutninger, og ret til at anmode om menneskelig indgriben for at tilsidesætte sådanne beslutninger.

g)​Såfremt dine personoplysninger overføres til et tredjeland eller til en international organisation, har du ret til at blive informeret om de passende sikkerhedsforanstaltninger i henhold til artikel 46 i GDPR vedrørende overførslen

Hvis der foreligger usædvanlige omstændigheder, der medfører, at vi kan nægte at give disse oplysninger, forklarer vi dem. I tilfælde af useriøse eller chikanerende anmodninger forbeholder vi os retten til at afvise dem. Såfremt besvarelse af anmodninger sandsynligvis vil kræve ekstra tid eller medføre urimelige omkostninger (som du muligvis skal afholde), vil vi informere dig.​

Retten til berigtigelse
Når du mener, at vi har unøjagtige eller ufuldstændige personoplysninger om dig, kan du udøve din ret til at rette eller supplere disse data. Denne rettighed kan sammen med retten til at begrænse behandlingen bruges til at sikre, at forkerte/ufuldstændige oplysninger ikke behandles, før de er rettet.​

Retten til sletning ('retten til at blive glemt')
Såfremt der fortsat ikke eksisterer noget tvingende juridisk grundlag eller nogen legitim grund til behandlingen af personoplysninger, kan du anmode om, at vi sletter personoplysningerne. Dette inkluderer personoplysninger, der muligvis er blevet behandlet ulovligt. Vi vil tage alle rimelige skridt til at sikre sletningen.​

Retten til at begrænse behandlingen
Du kan anmode os om at stoppe behandlingen af dine personoplysninger. Vi gemmer stadig dataene, men behandler dem ikke længere. Denne ret er et alternativ til retten til sletning. Hvis én af følgende betingelser er opfyldt, kan du udøve retten til at begrænse behandlingen:a) Nøjagtigheden af personoplysningerne bestrides
b) Behandling af personoplysningerne er ulovlig
c) Vi har ikke længere brug for personoplysningerne til behandlingen, men personoplysningerne er nødvendige som del af en juridisk proces
d) Retten til at gøre indsigelse er udøvet, og behandlingen er begrænset, indtil der træffes en beslutning om status for behandlingen.

Retten til dataportabilitet
Du kan anmode om, at dit sæt af personoplysninger overføres til en anden dataansvarlig eller databehandler i et almindeligt anvendt og maskinlæsbart format. Denne ret er kun gældende, hvis den oprindelige behandling er sket på grundlag af samtykke, behandlingen sker automatisk, og hvis behandlingen er baseret på opfyldelsen af en kontraktlig forpligtelse.​

Retten til at gøre indsigelse
Du har ret til at gøre indsigelse mod vores behandling af dine data, såfremta)​Behandlingen er baseret på en legitime interesse

b)​Behandlingen sker med henblik på direkte markedsføring

c)​Behandlingen sker med henblik på videnskabelig eller historisk forskning; eller

d)​Behandlingen involverer automatiseret beslutningstagning og profilering.​

​Retten til at tilbagekalde dit samtykke

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.​

11. Er du forpligtet til at give dine personoplysninger til os?

Du er aldrig forpligtet til at give os personoplysninger, men det kan være nødvendigt at gøre det, når du indgår en kontrakt om levering af vores tjenester eller produkter, samt når du ansøger om en stilling eller bliver ansat hos os. Vi er ikke i stand til at levere vores tjenester eller produkter, samt behandle din ansøgning eller give dig ansættelse medmindre du giver os de personoplysninger, vi har brug for i den forbindelse.

Derudover er du forpligtet til at give visse personoplysninger, hvis du kontakter os for at udøve dine rettigheder i henhold til GDPR som beskrevet i afsnit 10.

12. Bruger vi dine personoplysninger til markedsføring?

Ja, vi kan bruge dine personoplysninger til at gennemføre markedsføring, men vi sigter mod kun at kontakte folk, der ønsker at modtage markedsføring. Hvis du gør indsigelse mod markedsføring – hvad enten det er i elektronisk form eller på anden vis – så giv os besked, og vi holder op med at kontakte dig.

13. Kontakt os

Eventuelle kommentarer, spørgsmål eller forslag til denne databeskyttelsespolitik skal mailes til mail@pmpack.dk

Alternativt kan du kontakte os på følgende postadresse:

Satellitvej 7

DK-8700 Horsens​

14. Klager

Hvis du ønsker at diskutere en klage, er du velkommen til at kontakte os ved hjælp af ovenstående oplysninger. Alle klager behandles fortroligt.

Hvis du føler dig utilfreds med vores håndtering af dine data eller over en klage, du har indgivet til os om vores håndtering af dine data, har du ret til at eskalere din klage til en tilsynsmyndighed inden for Den Europæiske Union. For Danmark er det Datatilsynet , som også er vores førende tilsynsmyndighed, og er du bosiddende i Danmark, kan du altid klage til Datatilsynet. Du kan finde kontaktoplysningerne på denne tilsynsmyndighed på http://www.datatilsynet.dk/​

15. Ændringer til denne politik

Denne politik er sidst opdateret den 17 februar 2023

bubble