Privatlivspolitik

PERSONDATAPOLITIK

1. GENERELT
1.1 Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Mediq Danmark A/S ("Mediq", "os", "vores", "vi") indsamler og behandler oplysninger om dig.
1.2 Persondatapolitikken gælder for personoplysninger, som du afgiver til os, eller som vi indsamler via Mediq Danmarks Mediq Ernæring hjemmeside, www.mediqernaering.dk ("Hjemmesiden").
1.3 Mediq Danmark A/S er dataansvarlig for dine personoplysninger. Al henvendelse til Mediq
Danmark A/S kan ske via kontaktoplysningerne anført under pkt. 8.

2. HVILKE PERSONOPLYSNINGER INDSAMLER VI, TIL HVILKE FORMÅL OG RETSGRUNDLAGET FOR BEHANDLINGEN
2.1 Når du besøger Hjemmesiden, indsamler vi automatisk oplysninger om dig og din brug af Hjemmesiden, fx om hvilken type browser du bruger, hvilke søgetermer du bruger på Hjemmesiden, din IP-adresse, herunder din netværkslokation, og informationer om din computer.
2.1.1 Formålet er at optimere brugeroplevelsen og Hjemmesidens funktion. Denne behandling af oplysninger er nødvendig for, at vi kan varetage vores interesser i at forbedre Hjemmesiden samt vise dig relevante tilbud
2.1.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.
2.2 Når du køber et produkt eller kommunikerer med os på Hjemmesiden, indsamler vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse, telefonnr., betalingsmåde, oplysninger om hvilke produkter du køber og eventuelt har returneret, leveringsønsker, samt oplysning om den IP-adresse, hvorfra bestilling er foretaget.
2.2.1 Formålet er, at vi kan levere de produkter, du har bestilt og i øvrigt opfylde vores aftale med dig, herunder for at kunne administrere dine rettigheder til at returnere og reklamere. Oplysninger om dine køb kan vi også behandle for at overholde lovkrav, herunder til bogføring og regnskab. Ved køb indsamles IP-adressen med det formål og for at varetage vores interesse i, at kunne forhindre svig.
2.2.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.
2.3 Når du tilmelder dig til vores nyhedsbrev, indsamler vi oplysning om dit navn, e-mailadresse og evt. mobilnummer.
2.3.1 Formålet er at varetage vores interesse i at kunne levere nyhedsbreve til dig.
2.3.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.
2.4 Når vi leverer produkter via bevilling fra din kommune, behandler vi også dit cpr.-nr..
2.4.1 Formålet er at kunne foretage entydig identifikation i forbindelse med afregning og kommunikation med den bevilgende kommune.
2.4.2 Retsgrundlaget for behandlingen er Databeskyttelsesloven §11 stk. 2.

3. MODTAGERE AF PERSONOPLYSNINGER
3.1 Oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til PostNord, GLS eller en transportør, der forestår leveringen af de købte varer til dig.
3.2 Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet teknisk drift og forbedringer af Hjemmesiden, udsendelse af nyhedsbreve. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der behandler personoplysninger på vores vegne.
3.3 En af disse databehandlere, Oracle Inc. er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem databehandlerens certificering under EU-U.S. Privacy Shield, jfr. EU Persondataforordningens art. 45.

4. DINE RETTIGHEDER
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af dine personoplysninger. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. 

4.1 Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder.
4.2 Vi gør opmærksom på, at er du bevillingskunde, skal alle henvendelser angående indsigt, berigtigelse, sletning, dataportabilitet eller begrænsning af vores behandling rettes til din kommune, i det Mediq er databehandler for kommunen i disse sager, og derfor i persondataforordningens ånd ikke ansvarlig for data.
4.3 Indsigtsretten
4.3.1 Du er til enhver tid berettiget til at anmode os om oplysning om blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer.
4.3.2 Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til dk.privacy@mediq.com. Du kan blive bedt om at dokumentere, at du er den du giver dig ud for at være.
4.4 Retten til berigtigelse
4.4.1 Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Såfremt du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret.
4.5 Retten til sletning
4.5.1 I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
4.6 Retten til at begrænse behandlingen til opbevaring
4.6.1 Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring, fx hvis du mener, at de oplysninger, vi behandler om dig, ikke er korrekte.
4.7 Retten til dataportabilitet
4.7.1 Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbar format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
4.8 Retten til indsigelse
4.8.1 Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der foretages for at kunne målrette vores direkte markedsføring.
4.8.2 Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser jfr. pkt. 2.1 og 2.3.
4.9 Retten til at tilbagekalde samtykke
4.9.1 Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger, herunder til den profilering, der foretages af dig som medlem i kundeklubben. Hvis du ønsker at tilbagekalde dit samtykke, bedes du kontakte os på dk.privacy@mediq.com.
4.10 Retten til at klage
4.10.1 Du har til enhver tid ret til at indgive en klage til Datatilsynet. Hvis du ønsker at klage, vil vi
selvfølgelig være glade for, at blive orienteret og gøre hvad vi kan for at gøre dig tilfreds, men du er altid berettiget til at klage direkte til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Tlf. 3319 3200 eller e-mail dt@datatilsynet.dk, se evt. mere på www.datatilsynet.dk.

5. SLETNING AF PERSONDATA
5.1 Oplysninger indsamlet om din brug af Hjemmesiden jfr. pkt. 2.1. slettes senest, når du ikke har gjort brug af Hjemmesiden i 1 år.
5.2 Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling af oplysningerne.
5.3 Oplysninger indsamlet i forbindelse med køb du har gennemført på Hjemmesiden jfr. pkt. 2.2 vil som udgangspunkt blive slettet 3 år efter udløbet af det kalenderår, hvori du har foretaget dit køb. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

6. SIKKERHED
6.1 Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.
6.2 Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse. Alle medarbejdere har underskrevet tavshedserklæringer

7. OPLYSNINGSPLIGT TIL KUNDER OG HJEMMESIDE
Det skal du vide om vores behandling af dine personoplysninger:

7.1 At MEDIQ DANMARK A/S er ansvarlig for behandlingen af de personoplysninger, som vi modtager fra dig.
7.2 At du er velkommen til at kontakte Mia Trustrup - Telefon: 24911782 - Mail: mia.trustrup@mediq.com.
7.3 At formålet med behandling af dine personoplysninger er at levere vores varer og tjenesteydelser til dig og din virksomhed, samt holde dig orienteret om nyheder, funktioner og produktmuligheder, jf. databeskyttelsesforordningen artikel 5 stk. 1 b.
7.4 At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke, jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning jf. databeskyttelsesforordningen artikel 6 stk. 1 c, og/eller for at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, (medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor, navnlig hvis den registrerede er et barn) jf. databeskyttelsesforordningen artikel 6 stk. 1 f. De legitime interesser, der begrunder behandlingen er markedsføring af nye ydelser/produkter.
7.5 At personkategorien af de oplysninger vi gemmer, er almindelige (f. eks. navn, adresse), særlige (f. eks. cpr.nummer) eller følsomme personoplysninger (f. eks. helbredsoplysninger).
7.6 At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.
7.7 At nogle af vores databehandlere kan være beliggende udenfor EU/EØS, men alle med lovligt overførselsgrundlag.
7.8 At vi har modtaget personoplysninger fra dig selv og eventuelt fra offentligt tilgængelige kilder.
7.9 At vi opbevarer dine personoplysninger så længe, som det er lovligt i forhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og/eller anden lovgivning.
7.10 At vi ikke anvender personprofilering til at træffe automatiske afgørelser, der i væsentlig grad kan påvirke personens rettigheder og frihedsrettigheder.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

8. KONTAKTOPLYSNINGER

8.1 Mediq Danmark A/S er dataansvarlig for de persondata, som indsamles via Hjemmesiden.
8.2 Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:

Mediq Danmark A/S
Kornmarksvej 15-19
2605 Brøndby

Tlf. nr.: +45 3637 9200
E-mail: kundeservice@mediqdanmark.dk


9. ÆNDRINGER I PERSONDATAPOLITIKKEN
9.1 Såfremt vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette ved dit næste besøg på Hjemmesiden.