Privatlivspolitik www.dlight.dk

1. INDHOLDET AF PRIVATLIVSPOLITIKKEN

I denne privatlivspolitik finder du oplysninger om reglerne for behandling og beskyttelse af personoplysninger af den dataansvarlige.

Den dataansvarlige for personoplysninger, der behandles til de formål, der er beskrevet i privatlivspolitikken, er Design Light Sp. z o.o. med registreret kontor på ul. Wrocławska 1B, 48-340 Głuchołazy, registreret i det nationale domstolsregisters iværksætterregister, der føres af distriktsdomstolen i Opole, 8. kommercielle afdeling i det nationale domstolsregister under KRS-nummer 0000459222 (i det følgende benævnt: Virksomheden eller den dataansvarlige), e-mail: rodo@designlight.pl..

Virksomheden behandler personoplysninger om fysiske personer inden for sin forretningsaktivitet, herunder via hjemmesiden på følgende adresse: https://dlight.dk (i det følgende benævnt: Hjemmeside).

Virksomheden er særlig opmærksom på beskyttelsen af personoplysninger, og derfor behandles personoplysninger om webstedets brugere (i det følgende benævnt: Brugere eller Bruger), der behandles ved brug af webstedet, på en måde, der er i overensstemmelse med bestemmelserne i den gældende lov om beskyttelse af personoplysninger i Republikken Polen. Ved at behandle dine personoplysninger opfylder virksomheden sine forpligtelser i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse – i det følgende benævnt den generelle forordning om databeskyttelse) og i henhold til gældende national lovgivning:

Privatlivspolitikken omfatter især de oplysninger, som virksomheden som ansvarlig for personoplysninger er forpligtet til at give de registrerede i henhold til art. 13 og 14 i GDPR. Virksomheden anvender politikker for behandling af personoplysninger, der er rettet mod beskyttelse af personoplysninger. Kun medarbejdere og andre personer, der handler på vegne af virksomheden, og som er autoriseret til at behandle personoplysninger, og som har forpligtet sig til at opretholde fortrolighed, har tilladelse til at behandle personoplysninger.

2. KONTAKT

Hvis du er i tvivl om eller har spørgsmål til privatlivspolitikken eller beskyttelsen af dine personoplysninger, kan du kontakte virksomheden via e-mail på: rodo@designlight.pl. Desuden kan eventuelle forespørgsler eller anmodninger rettes til virksomhedens korrespondanceadresse: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy.

3. Generelle regler for brug af hjemmesiden

Virksomheden gør alt, hvad der er muligt, for at sikre dine data og beskytte dem mod ukorrekt brug af tredjeparter. Derfor sker forbindelsen til webstedet via en krypteret HTTPS-protokol. Dette hjælper med at forhindre, at data opfanges og ændres. Ved at klikke på hængelåssymbolet i adresselinjen får du oplysninger om webstedets sikkerhedscertifikat, og afhængigt af browseren kan du også se detaljerede oplysninger om de cookies, der er gemt på din enhed. Virksomhedens foranstaltninger kan dog vise sig at være utilstrækkelige, hvis du ikke overholder de generelle sikkerhedsregler, når du bruger webstedet og internettet.

Brugernes data (herunder især IP-adresse, andre identifikatorer og oplysninger indsamlet ved hjælp af cookies eller andre lignende teknologier), hvis de udgør personoplysninger, skal behandles af virksomheden:

a) for at kunne levere tjenester ad elektronisk vej i forbindelse med at gøre indholdet af hjemmesiden tilgængeligt for brugerne – behandlingen er nødvendig for at opfylde kontrakten [art. 6, stk. 1, litra b), i GDPR];

b) til analytiske og statistiske formål – retsgrundlaget for behandlingen af personoplysninger er gennemførelsen af virksomhedens juridisk begrundede interesse, dvs. gennemførelse af analyser af brugernes aktiviteter og deres præferencer med henblik på at forbedre hjemmesidens funktionalitet og de leverede tjenester [art. 6, stk. 1, litra f), i GDPR];

c) til markedsføringsformål, der består i personalisering af det indhold og de reklamer, der vises til brugeren – baseret på det samtykke, brugeren har givet [art. 6, stk. 1, litra f), i GDPR];

d) for at etablere og forfølge mulige krav eller for at forsvare sig mod krav, hvilket udgør en legitim interesse for virksomheden [art. 6, stk. 1, litra f), i GDPR].

4. COOKIES

Cookies er tekstfiler. De gemmes på disken på slutenheden (dvs. den enhed, du bruger til at gennemse webstedet). De har til formål at identificere din slutenhed (f.eks. computer, telefon, tablet), når du igen opretter forbindelse til webstedet. Cookies bruges til bedre at kunne bestemme brugerens individuelle behov. Som en del af webstedet anvendes følgende typer cookies:

  • cookies, der gør det muligt at bruge de tjenester, der er tilgængelige på webstedet, f.eks. godkendelsescookies, der bruges til tjenester, der kræver godkendelse på webstedet;
  • »performance«-cookies, der bruges til at indsamle oplysninger om, hvordan siderne på webstedet bruges;
  • »funktionelle« cookies, der gør det muligt at »huske« de indstillinger, som brugeren har valgt, og personliggøre brugergrænsefladen.

Hjemmesiden bruger de ovennævnte cookies til følgende formål:

  • vedligeholdelse af webstedsbrugerens session (efter log-in);
  • tilpasning af indholdet på webstedets sider til brugerens præferencer og optimering af brugen af websiderne; især gør disse filer det muligt at genkende brugerens enhed og vise websiden, der er tilpasset hans eller hendes individuelle behov;
  • analyse og statistik vedrørende trafikken på hjemmesiden;
  • tilpasning af markedsføringsindholdet til brugerens præferencer.

Som standard aktiverer webbrowsere (brugersoftware) lagring af cookies i slutenheden. Du kan altid ændre indstillingerne i din webbrowser, der bestemmer brugen af cookies. Brugeren kan derfor ikke acceptere lagring af cookies i den slutenhed, hvormed han eller hun opretter forbindelse til webstedet. For at gøre dette skal du bruge den indstilling, der deaktiverer muligheden for at downloade og gemme cookies i din browser. Udbydere af populære webbrowsere tilbyder information om, hvordan man deaktiverer cookies. Deaktivering af cookies kan dog have en negativ indvirkning på brugen af nogle af hjemmesidens funktioner.

Under det første besøg på webstedet vil brugeren få vist en meddelelse om hans/hendes samtykke til cookies. Brugeren har to muligheder – han eller hun kan acceptere alle de cookies, der bruges på webstedet, eller gå til det afsnit, der muliggør manuel udvælgelse af de cookies, der skal gemmes på brugerens enhed. I udvælgelsesafsnittet er det ikke muligt at afvise brugen af cookies, der er nødvendige for, at webstedet fungerer korrekt. Samtykke til de resterende cookies kræver et aktivt samtykke fra brugeren (opt-in).

Når man har accepteret specifikke cookiefiler under det første besøg på webstedet, betyder manglende ændring af cookieindstillinger under efterfølgende besøg, mens man fortsætter med at bruge webstedet, at man accepterer de cookies, der bruges af webstedet. Brugeren kan til enhver tid fjerne cookies fra sin enhed og ændre cookieindstillingerne.

Leverandørerne af bestemte webstedsfunktioner, der er angivet nedenfor, kan også placere deres cookies i brugerens enhed.

Virksomheden bruger Google Analytics, som er et værktøj, der bruges til at analysere brugernes besøg på webstedet. Du kan nægte at acceptere Google Analytics-cookies. Dette værktøj indsamler ikke data, der gør det muligt at identificere brugeren. Google Analytics-applikationen gør det muligt at kontrollere trafikken på webstedet og tilpasse den til brugerens behov. På følgende adresse finder du detaljerede oplysninger om sikkerheden for de data, der indsamles med Google Analytics:

https://support.google.com/analytics/answer/6004245

Når brugeren bruger webstedets faner med de videoer, der er gemt på YouTube.com-servere, kan operatøren af YouTube.com, dvs. Google Inc. placere cookies på brugerens enhed for at afspille og i forbindelse med afspilning af videoen. Virksomheden administrerer ikke disse filer, men beslutter kun at bruge YouTube-plugin’et på webstedet, hvor cookies placeres af YouTube-operatøren, og konfigurerer muligheden for at placere cookies af YouTube, der opretholder det højeste niveau af brugerens privatliv. For mere information om funktion og databehandling af YouTubes operatør, besøg venligst:

https://policies.google.com/privacy?hl=pl.

Data, der behandles af disse enheder inden for rammerne af cookies, kan behandles uden for Det Europæiske Økonomiske Samarbejdsområde.

5. LINKS TIL EKSTERNE WEBSITES OG PLUG-INS

Hjemmesiden indeholder links eller plug-ins til eksterne hjemmesider som f.eks. twitter.com, pinterest.com, youtube.com og facebook.com. De personoplysninger, der behandles via disse websteder, kontrolleres i princippet af tredjeparter. Disse enheders behandling af dine personoplysninger er underlagt den lovgivning, som de ansvarlige for disse websteder er underlagt, og deres interne regler (f.eks. privatlivspolitikker). I et vist omfang kan virksomheden være en uafhængig dataansvarlig for dine personoplysninger, der behandles som en del af plug-ins eller links, der er placeret på webstedet.

Hvis du er logget ind på pinterest.com, twitter.com, youtube.com eller facebook.com, mens du browser på webstedet, kan webstedet identificere din konto på disse websteder. Virksomheden kan være dataansvarlig for dine personoplysninger i det omfang, det er nødvendigt at omdirigere fra webstedet til pinterest.com, twitter.com, youtube.com eller facebook.com. Retsgrundlaget for behandling af dine data er virksomhedens legitime interesse, dvs. udvidelse af hjemmesidens funktionalitet og gennemførelse af markedsføringsaktiviteter af virksomheden ved hjælp af eksterne hjemmesider, såsom pinterest.com, twitter.com, youtube.com eller facebook.com.

Personoplysninger, der behandles på denne måde, overføres til operatøren af pinterest.com, twitter.com, youtube.com eller facebook.com, og på disse websteder kontrolleres de af webstedets operatører.

Personlige data kan behandles af disse enheder uden for Det Europæiske Økonomiske Samarbejdsområde.

6. BEHANDLING AF PERSONOPLYSNINGER I FORBINDELSE MED E-MAIL-KORRESPONDENS

Virksomheden stiller bl.a. på hjemmesiden kontaktoplysninger til rådighed, der gør det muligt at kontakte den via elektroniske kommunikationsmidler (via e-mail).

Kontakten er mulig ved at klikke på et hyperlink på webstedet, der består af virksomhedens e-mailadresse, hvilket kan resultere i automatisk omdirigering til brugerens e-mailprogram. Brugen af denne kontaktform kræver videregivelse af personlige data, der er nødvendige for at give brugeren svar, dvs. primært e-mail-adressen. Mangel på e-mailadresse vil gøre det umuligt for virksomheden at håndtere brugerens forespørgsel. Du kan også frivilligt give andre data for at identificere dig selv, for at lette kontakten eller for at gøre det lettere at håndtere din anmodning. Virksomheden behandler personoplysninger efter samme principper, når du kontakter virksomheden via e-mail direkte fra din e-mailboks til virksomhedens e-mailadresse.

Retsgrundlaget for behandlingen af personoplysninger er virksomhedens legitime interesse, jf. art. 6 sek. 1 (f) i GDPR, dvs. at opretholde korrespondance med dig. Personoplysninger behandles af virksomheden for at kunne håndtere den sendte korrespondance.

Afhængigt af indholdet af den besked, der modtages fra dig, kan dine personoplysninger også behandles til andre formål, f.eks. for at træffe foranstaltninger inden indgåelse af en kontrakt eller for at indgå og gennemføre en kontrakt [art. 6, stk. 1, litra b), i GDPR].

I princippet vil personoplysninger blive behandlet, så længe formålet med korrespondancen eksisterer, og indtil udløbet af forældelsesfristen for krav, forhøjet med et år.

7. Behandling af personoplysninger ved telefonisk kontakt

Virksomheden vil kun anmode om personoplysninger under telefonsamtalen, hvis dette er nødvendigt for at opfylde formålet med telefonsamtalen, herunder identitetsbekræftelse.

Hvis telefonsamtalen optages, vil du blive informeret, før du taler med en repræsentant for virksomheden. Du har ret til ikke at give samtykke til optagelse af telefonsamtalen. Hvis du ikke giver samtykke til optagelsen, bedes du afslutte telefonsamtalen. Hvis telefonsamtaler optages, er formålet med optagelsen at kontrollere kvaliteten af de tjenester, der leveres af virksomheden, og at forsvare sig mod krav eller fremsætte krav, hvilket udgør en legitim interesse for virksomheden [artikel 6, stk. 1, litra b), i GDPR].

Levering af personoplysninger vil i princippet være frivillig, men kan kræves af virksomheden afhængigt af formålet med at levere dem. Personoplysninger, der indhentes på denne måde, vil blive behandlet i overensstemmelse med de regler, der gælder for det specifikke formål med behandlingen som følge af et telefonopkald, ikke længere end til udløbet af forældelsesfristen for krav, forhøjet med et år.

8. Behandling af data på sociale netværkssider

Hjemmesiderne indeholder links til eksterne hjemmesider – herunder Facebook, hvor virksomheden opretholder sin profil (den såkaldte fanside) og YouTube, hvor virksomheden driver sin kanal. De personoplysninger, der behandles via disse eksterne hjemmesider, kontrolleres af tredjeparter. Disse enheders behandling af dine personoplysninger er underlagt den lovgivning, som de ansvarlige for disse websteder er underlagt, og deres interne regler (f.eks. privatlivspolitikker). Denne privatlivspolitik regulerer ikke disse enheders behandling af personoplysninger.

Virksomheden kan dog også være en uafhængig dataansvarlig for personoplysninger, der behandles som en del af virksomhedens fanside eller kanal, og behandle personoplysninger i henhold til følgende regler. Personoplysninger behandles af virksomheden på en fanside eller kanal på sociale medier:

    • for at udføre markedsføringsaktiviteter, der består i at give oplysninger om virksomheden og dens tjenester via en fanside eller kanal, herunder deling af indlæg, hvilket udgør en legitim interesse, der forfølges af virksomheden [art. 6, stk. 1, litra f), i GDPR];
    • for at svare på private beskeder, der sendes ved hjælp af funktionaliteten på det sociale netværkssite; i et sådant tilfælde er grundlaget for behandling af dataene virksomhedens legitime interesse, der består i at håndtere korrespondance [art. 6, stk. 1, litra f), i GDPR];
    • med henblik på diskussioner, der afholdes inden for rammerne af indlæg, der offentliggøres på en fanside eller -kanal, som en del af et socialt netværkssted eller på websteder, der muliggør diskussion ved hjælp af konti, der er oprettet på et socialt netværkssted, hvilket udgør en legitim interesse, der forfølges af virksomheden [artikel 6, stk. 1, litra f), i GDPR];
    • for at indhente statistiske data – virksomheden kan indhente statistiske data vedrørende fansiden eller kanalen fra operatøren af det sociale netværkssted; sådanne data oprettes på grundlag af oplysninger om din aktivitet på fansiden eller kanalen, der er erhvervet af operatøren af det givne sociale netværkssted; i en sådan situation er en legitim interesse, der forfølges af virksomheden, analysen af statistiske data vedrørende fansiden eller kanalen [artikel 6, stk. 1, litra f) i GDPR]

.

Levering af personoplysninger er frivillig. I tilfælde af enhver form for kommunikation med virksomheden via et socialt netværkssted vil dine kontooplysninger (navn, efternavn eller pseudonym samt et foto og andre offentligt tilgængelige oplysninger) automatisk blive stillet til rådighed for virksomheden. Du kan til enhver tid stoppe med at følge virksomhedens fanside eller kanal og fjerne dine kommentarer.

9. BEHANDLING AF PERSONOPLYSNINGER MED HENBLIK PÅ UDFØRELSE AF KONTRAKTER

.
Virksomheden behandler personoplysninger i forbindelse med udførelsen af kontrakter med andre enheder. Personoplysninger kan vedrøre den anden kontraktpart såvel som personer, der repræsenterer den anden kontraktpart (f.eks. som bestyrelsesmedlemmer, fuldmægtige, kontaktpersoner). I sådanne tilfælde behandles personoplysninger:

    • med henblik på at træffe foranstaltninger, der sigter mod at indgå en kontrakt og opfylde kontrakten med den registrerede [art. 6, stk. 1, litra b), i GDPR] eller med den enhed, der repræsenteres af den registrerede [art. 6, stk. 1, litra f), i GDPR];
    • til formål, der følger af de legitime interesser, som virksomheden forfølger, dvs. med henblik på at fremsætte krav eller forsvare sig mod krav, direkte markedsføring, arkivering [art. 6, stk. 1, litra f), i GDPR];
    • for at opfylde de skatte- og regnskabsmæssige forpligtelser, der er pålagt virksomheden ved lov [artikel 6, stk. 1, litra c), i GDPR]

.

.
Levering af personoplysninger er i princippet frivillig, men det kræves af virksomheden og er nødvendigt for indgåelse og gennemførelse af kontrakten. Manglende levering af data kan forhindre indgåelse eller gennemførelse af kontrakten. I tilfælde af behandling af personoplysninger med henblik på at opfylde skatte- og regnskabsforpligtelser kan levering af data være obligatorisk (f.eks. for at udstede en momsfaktura), hvilket følger af bestemmelserne i den generelt gældende lovgivning.

10. DATA-MODTAGERE

Afhængigt af formålet med behandlingen kan dine personoplysninger videregives til enheder, der leverer visse tjenester til virksomheden. Omfanget af de videregivne data må ikke overstige det behov, der er begrundet i arten af sådanne tjenester. Datamodtagerne kan omfatte enheder, der leverer post-, kurer- eller videresendelsestjenester, hvis brugen af en traditionel korrespondanceform viser sig at være nødvendig. Modtageren af data, der behandles i elektronisk form, kan være en enhed, der leverer IT-tjenester eller IT-løsninger til virksomheden (f.eks. software, herunder analytiske løsninger).

Desuden kan modtagerne af dataene være enheder, der leverer juridiske, administrative eller regnskabsmæssige tjenester.

Personoplysninger kan også stilles til rådighed for kompetente offentlige myndigheder, hvis det kræves i henhold til gældende lovbestemmelser.

11. OPBEVARINGSPERIODE FOR PERSONLIGE DATA

Virksomheden opbevarer ikke personoplysninger længere, end det er nødvendigt for det specifikke formål med behandlingen. Perioden for virksomhedens behandling af dine personoplysninger afhænger af den type tjenester, der leveres, og formålet med behandlingen. Perioden for behandling af personoplysninger blev angivet i de individuelle behandlingsaktiviteter, der er anført i privatlivspolitikken.

Hvis behandlingen af personoplysninger er nødvendig for at etablere og hævde mulige krav eller for at forsvare sig mod krav, vil dataene blive behandlet indtil udløbet af forældelsesfristen for disse krav, forhøjet med et år.

Personoplysninger, der behandles med henblik på at opfylde de juridiske forpligtelser, der påhviler virksomheden, behandles i den periode, der kræves i henhold til almindeligt gældende lovgivning (f.eks. periode for opbevaring af regnskabsdokumenter).

I tilfælde af behandling af personoplysninger på grundlag af virksomhedens legitime interesse behandles personoplysninger i den periode, der er nødvendig for at udføre en sådan interesse eller for at rejse en effektiv indsigelse mod behandlingen af personoplysninger.

Personoplysninger, der behandles på grundlag af samtykke, behandles, indtil samtykket trækkes tilbage, medmindre der opstår en anden grund til behandling.

12. Overførsel af personoplysninger til tredjelande

.
I princippet overfører virksomheden ikke personoplysninger til tredjelande (uden for Det Europæiske Økonomiske Samarbejdsområde – EØS). Hvis det imidlertid er nødvendigt at overføre personoplysninger til lande uden for EØS, skal virksomheden informere om det, når den indhenter personoplysninger. Privatlivspolitikken beskriver de IT-løsninger eller forretningsaktiviteter, hvor virksomheden bruger tjenester fra enheder, der er etableret eller tilknyttet uden for EØS, især i USA. Oplysninger relateret til trafikken på webstedet leveres normalt anonymt til disse enheder, dvs. de udgør ikke brugerens personlige data. Under alle omstændigheder skal virksomheden gøre alt for at sikre, at behandlingen af personoplysninger uden for EØS udføres i henhold til de højeste standarder, hvilket især vil blive opnået gennem:

    • brug af tjenester fra enheder, der behandler personoplysninger i tredjelande, for hvilke Europa-Kommissionen har truffet afgørelse om tilvejebringelse af et tilstrækkeligt niveau for beskyttelse af personoplysninger;

anvendelse af standardkontraktbestemmelser, der er godkendt af Kommissionen

    • anvendelse af standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen,

og

  • anvendelse af bindende virksomhedsregler, der er godkendt af den kompetente tilsynsmyndighed.

.

13. brugerens rettigheder

Med hensyn til behandlingen af dine personlige data har du ret til:

    • anmode om adgang til dine personoplysninger,

 

  • anmode om begrænsning af behandlingen af dine personlige data,

 

og

 

  • overføre dine personoplysninger til en anden dataansvarlig, hvis personoplysningerne er indhentet fra dig, og behandlingen udføres automatisk på grundlag af en aftale i henhold til artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a). 1(a) eller 9 sec. 2(a) i GDPR eller på grundlag af en kontrakt i henhold til artikel 6 sec. 1(b) i persondataforordningen,

 

og

 

  • gøre indsigelse mod behandlingen af dine data med henblik på direkte markedsføring,

 

eller

 

  • gøre indsigelse mod behandlingen af dine personoplysninger i henhold til art. 6 sek. 1 (f) i GDPR, dvs. behandling, der er nødvendig til de formål, der følger af de legitime interesser, der forfølges af virksomheden.

 

.
Dit samtykke kan til enhver tid trækkes tilbage, uden at det påvirker overholdelsen af loven for den behandling, der er udført i henhold til samtykket forud for tilbagetrækningen af dette.

Du kan udøve ovenstående rettigheder ved at indberette dem:

  • skriftligt til følgende adresse: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy;
  • elektronisk via e-mail: rodo@designlight.pl.

Du har også ret til at indgive en klage til en tilsynsmyndighed:

14. PRIVATLIVSPOLITIKENS VARIGHED

Privatlivspolitikken skal opdateres. Denne version af privatlivspolitikken er gældende fra den 8. juni 2020, indtil den ændres af virksomheden.