Privatlivspolitik

Persondatapolitik hos Christians Anlæg & Løgager Entreprenør A/S

I vores persondatapolitik redegøres der for, hvordan vi anvender de personoplysninger, du efterlader dig, når du besøger vores hjemmeside. Generelt skal du være opmærksom på, at du som internetbruger efterlader dig elektroniske spor, og at det giver andre mulighed for at følge din færden på nettet.

Indsamling ved besøg på vores hjemmeside

Vi har løbende adgang til statistiske oplysninger om besøgende på hjemmesiden. Det er ikke muligt at genkende enkelte personer ud fra disse oplysninger. Når du har besøgt vores hjemmeside, indsamles følgende oplysninger om dig: 1. Hvilke sider du har kigget på og hvornår – dit ”elektroniske spor”, 2. hvilken browser du bruger, 3. hvilken ip-adresse du har Når du browser på nettet, efterlader du dig et “elektronisk spor”, som afslører, hvor du har været. Det spor opstår i kraft af, at din browser sender informationer til en server, f.eks. “Jeg vil gerne se siden, der hører til adressen www.christiansanlaeg.dk”. De fleste browsere fortæller om deres fabrikat og versionsnummer, f.eks. Microsoft Internet Explorer version 7.0. Serveren kan så returnere den side du har bedt om, således at den vises korrekt med netop din browser. Samtidig med at din browser beder om www.christiansanlaeg.dk sender den nogle andre informationer til den pågældende server, herunder bl.a. din ip-adresse (din “adresse” på internettet). Serveren ved så, hvor den side, som du har bedt om, skal sendes hen. Afhængigt af det operativsystem og den browser du bruger, sender browseren ofte også dit brugernavn til serveren – det brugernavn du anvender, når du logger på din maskine.

Formålet med indsamlingen

De oplysninger, som er nævnt ovenfor, kan vi bl.a. bruge til at se, hvilken vej du bruger for at finde information på www.christiansanlaeg.dk. Vi kan bl.a. se, om du starter fra forsiden og bevæger dig ned på undersiderne, eller om du hopper ind midt på hjemmesiden fra f.eks. en søgemaskine. Oplysningerne anvendes kun i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som bl.a. kan bruges til at forbedre opbygningen af vores hjemmeside.

Indsamling ved henvendelse i en konkret sag

Ved henvendelse som kunde eller underleverandør til Christians Anlæg både via internettet eller pr. telefon i forbindelse med en konkret sag, eller hvis din henvendelse giver anledning til, at der oprettes en sag, vil din henvendelse blive gemt elektronisk samt skrevet ud og lagt på sagen. Dine oplysninger som navn, adresse, telefonnummer og mailadresse vil kunne indgå både i vores elektroniske kundekartotek og leverandørkartotek. Dine oplysninger vil blive opbevaret sikkert og fortroligt. Det er alene personer med et sagligt behov, som har lovlig adgang til dine personoplysninger. Ved ophør af dit kunde- eller leverandørforhold tager vi stilling til, i hvilket omfang dine oplysninger skal slettes. Som udgangspunkt vil dine personoplysninger blive opbevaret i 5 år efter forholdets ophør, og vil herefter blive slettet uden unødigt ophold ved årets udgang. Giver lovgivningen undtagelsesvis grundlag for en længere opbevaring kan dette finde sted.

Oplysningspligt (persondatameddelelse)

Vi har. har pligt til at give dig som registreret information om, at der indsamles oplysninger om dig, som den dataansvarlige registrerer i en computer eller et register. Persondatameddelelsen fra den dataansvarlige skal bl.a. indeholde oplysning om: Den dataansvarlige hos os er Bjarne Pedersen, c/o Christians Anlæg og Løgager Entreprenør A/S, Hedehusvej 12, 8600 Silkeborg. Formålet med registreringen af dig som kunde er at kunne sende et tilbud på arbejde eller en faktura for udført arbejde m.v. Formålet med registreringen af dig som leverandør er at kunne betale regninger, hvorfor vi også opbevarer dit kontonummer eller kreditornummer. Oplysningerne om dig som kunde vil kunne videregives til forsikringsselskaber i forbindelse med arbejde på forsikringsskader, dette sker altid kun med dit samtykke. Du har altid ret til at bede om indsigt. Du som registreret skal have meddelelse både, når du selv afgiver oplysninger til os som dataansvarlige, og når vi som dataansvarlige registrerer oplysninger om dig fra andre kilder.

Tidsfristen for opfyldelse af oplysningspligten

Oplysningspligten skal opfyldes snarest muligt og i almindelighed inden for 10 dage.

Formkrav til meddelelsen

Der er ingen formkrav til meddelelsen – det vil sige, at der i loven ikke er en beskrivelse af, hvordan informationen skal udformes. Den kan således gives mundtligt, skriftligt eller elektronisk. Oplysningspligten er opfyldt ved at vi gør opmærksom på det via vores hjemmeside, vores mailsignatur og vores brevpapir.

Pligt til at give indsigt

Vi har som virksomhed pligt til at give dig som registret indsigt. Dvs. pligt til at oplyse dig om, hvilke oplysninger vi behandler og om du registreres i en computer eller et register.

Formkrav til henvendelsen

Det er som dataansvarlige, der skal give indsigt. Du som registreret skal derfor rette din anmodning direkte til den dataansvarlige hos os. Der er ingen formkrav til henvendelsen, og den kan derfor ske telefonisk, med brev eller pr. email.

Omfanget og formen af indsigtsretten

Vi som dataansvarlige skal i besvarelsen af indsigtsbegæringen give dig som registreret en række oplysninger: Hvilke oplysninger der behandles, formålet med behandlingen, kategorierne af modtagere af oplysningerne og tilgængelig information om, hvorfra oplysningerne kommer. Svaret på begæring om indsigt skal som udgangspunkt gives skriftligt, hvis du beder om det. Vi skal give oplysningerne i en let forståelig form, og de skal umiddelbart kunne læses uden brug af hjælpemidler. Skriftlige meddelelser bør normalt foreligge i form af udskrifter.

Betaling

Forlanger du, at vi som privat dataansvarlig giver dig skriftlig indsigt, kan vi som privat dataansvarlig som betaling herfor kræve 10 kr. for hver påbegyndt side. Betalingen kan imidlertid ikke overstige 200 kr.

Tidsfristen

Der er ikke fastsat nogen absolut frist for, hvor lang tid der må gå, før en anmodning om indsigt bliver efterkommet. Tager det mere end 4 uger, skal vi som dataansvarlige fortælle dig som registreret hvorfor, og hvornår du får svar.

Sikkerhed ved udlevering af oplysninger

I persondataloven stilles der krav om, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Det er vigtigt for både offentlige myndigheder og private virksomheder, at man ikke må basere sin datasikkerhed på personnummeret som adgangskode til de oplysninger, der er registreret.

Udlevering af oplysninger til den registrerede

Ved enhver henvendelse, der medfører udlevering af oplysninger til dig som registreret, skal vi i fornødent omfang sikre os, at det er den rette person, vi udleverer oplysningerne til. Eksempler på situationer, hvor udlevering kan ske: Man kender personen og er sikker på, at det er ham/hende. Legitimation med billede er forevist. F.eks. pas, kørekort el.lign. Oplysningerne sendes med post til den adresse, som personen er angivet med i myndighedens sag. Vær på vagt over for c/o-adresser og forældede registreringer (adresseændringer). Telefonisk udlevering efter tilbageringning kan ske i nogle tilfælde, men pas på! Man skal være sikker på, at det telefonnummer, man ringer til, tilhører den registrerede person, og at andre ikke har adgang til telefonen. Ved henvendelser via den fællesoffentlige løsning ”Digital Post” skal myndigheden sikre sig, at henvendelsen kommer fra den person, som oplysningerne vedrører. Når det er kontrolleret, at det er en meddelelse fra den, som oplysningerne vedrører, kan myndigheden svare den registrerede via digital post. Oplysninger må ikke udleveres til en person, blot fordi denne kan oplyse personnummeret! Oplysningernes karakter skal tages i betragtning, når man vælger fremgangsmåde. F.eks. kræver oplysninger, der i øvrigt er offentligt tilgængelige, ikke samme beskyttelse som oplysninger, der vedrører private forhold. I det hele taget gælder det, at det i den sidste ende beror på en konkret vurdering i den enkelte situation, hvilke sikkerhedsforanstaltninger der skal træffes ved udlevering af oplysninger.

Udlevering til en anden end den registrerede

Ved udlevering til en anden end den registrerede skal vi sikre os, at den pågældende er berettiget til at handle på dine vegne. I nogle tilfælde skal vi kræve dokumentation, f.eks. en fuldmagt fra den registrerede, der giver den pågældende adgang til at handle på dennes vegne. Vi skal endvidere sikre os, at der er tale om den rette person. Dvs. at det er den, der har fuldmagt, oplysningerne udleveres til.

Pligt til at berigtige eller slette urigtige oplysninger

Vi som dataansvarlig virksomhed skal sørge for at slette eller rette oplysninger, der er urigtige eller vildledende m.v. Dette skal ske både, hvis vi selv bliver opmærksom på fejlen, og hvis der kommer en henvendelse fra dig.

Kontakt til den dataansvarlige

Vi som dataansvarlig virksomhed skal kontaktes direkte, hvis du som registreret mener, der er registreret forkerte oplysninger om dig. Vi som dataansvarlig skal hurtigst muligt tage stilling til din klage.

Formkrav til henvendelsen

Du kan henvende dig på telefon, ved brev eller e-mail. Vi som dataansvarlige skal være sikker på, at du er den person, oplysningerne vedrører. Vi som dataansvarlige kan derfor bede dig om at legitimere dig, eller om at henvende dig med digital signatur eller ved almindeligt brev.

Den dataansvarliges stillingtagen

Når den dataansvarlige har modtaget en klage fra den registrerede, skal den dataansvarlige vurdere, om oplysningerne skal slettes eller rettes. De personoplysninger, vi indsamler i forbindelse vores kundeforhold, vil blive opbevaret elektronisk i vores kundekartotek Vi gemmer oplysninger i x år efter endt sagsbehandling