Persondatapolitik
For Revisions & Rådgivningsgruppen herefter kaldt “RR gruppen”.
Dataansvar
Vi tager din databeskyttelse alvorligt
Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi
behandler dine data.
Kontaktoplysninger
RR Gruppen er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.
Kontaktoplysninger:
Kontaktperson: Tabita Lotte Rachlitz
Adresse: Sports Allé 5B, 3. sal, 4300 Holbæk
CVR: 33 77 11 77
Telefonnr.: 72 30 13 10
Mail: Info@rrgruppen.dk
Website: www.rrgruppen.dk
Vi sikrer fair og transparent databehandling
Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til
hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.
Behandling af persondata
Vi anvender denne type data om dig
Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester samt i vores
kontakt med dig.
De data, vi anvender, omfatter:
– Almindelige persondata
– CPR-nummer
– Følsomme data
Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål.
Det sker, når vi har brug for at:
– Behandling af dit køb og levering af vores ydelse
– Opfyldelse af din anmodning om produkter eller tjenester
– Tilpasning af vores kommunikation og markedsføring til dig
– Tilpasning af samarbejdspartneres kommunikation og markedsføring til dig
– Administration af din relation til os
– Opfyldelse af lovkrav
Vi behandler kun relevante persondata
Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet
er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi
bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål.
Vi behandler kun nødvendige persondata
Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte
formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare
for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde
en kontrakt eller en anden retlig forpligtelse.
Vi kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere
dine persondata løbende.
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer
i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores
indsamling, behandling og opbevaring af dine data.
Vi indhenter dit samtykke, inden vi behandler dine persondata
Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre vi har
et lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at
behandle dine persondata.
Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne
ovenfor, hvis du ønsker yderligere oplysninger.
Vi videregiver ikke dine persondata uden dit samtykke
Hvis vi videregiver dine persondata til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi dit
samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for
videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret.
Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata, fx som led i indberetning til en
myndighed.
Sikkerhed
Vi beskytter dine persondata og har interne regler om informationssikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter
dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at
uvedkommende får adgang eller kendskab til dem.
Brug af cookies
Cookies, formål og relevans
Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies.
Vi indhenter dit samtykke
Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og
indstillinger kan dog anvendes uden dit samtykke.
Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise
dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie-politik.
Dine rettigheder
Du har ret til at få adgang til dine persondata
Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender
dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det
omfang vi videregiver data i Danmark og i udlandet.
Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af
hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.
Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.
Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende
dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke
tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan
du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med
lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne
er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores
videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse.
Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.
Procedure ved brud på datasikkerheden
Vi ved, at datasikkerhed er af allerstørste vigtighed, og vi har implementeret klare procedurer til håndtering af situationer, hvor der opstår brud på datasikkerheden. Her er en beskrivelse af vores procedure:
-
Identifikation af sikkerhedsbrud:
Ethvert mistænkeligt eller faktisk brud på datasikkerheden skal straks rapporteres til vores databeskyttelsesansvarlige.
-
Isolering og indledning af undersøgelse:
Ved mistanke om eller bekræftelse af et sikkerhedsbrud vil vi straks isolere de berørte systemer eller datakilder for at forhindre yderligere adgang. Samtidig vil vi indlede en grundig undersøgelse for at fastslå omfanget af bruddet og identificere årsagen.
-
Meddelelse til de relevante parter:
Hvis bruddet udgør en risiko for de registreredes rettigheder og friheder, vil vi straks underrette de berørte parter og de relevante tilsynsmyndigheder i overensstemmelse med gældende lovgivning.
-
Efterfølgende handlinger:
Efter at bruddet er blevet håndteret, vil vi iværksætte passende foranstaltninger for at forhindre gentagelse af lignende hændelser i fremtiden. Dette kan omfatte revision af vores sikkerhedsprocedurer, yderligere træning af personale eller implementering af yderligere tekniske sikkerhedsforanstaltninger.
Vi tager enhver form for datasikkerhedsbrud alvorligt og vil arbejde målrettet på at håndtere og afhjælpe situationen så hurtigt og effektivt som muligt.