BILAG D.3: PERSONDATAPOLITIK FOR KUNDER OG LEVERANDØRER
BILAG D.3: PERSONDATAPOLITIK FOR KUNDER OG LEVERANDØRER
Behandling af persondata
Compass Group Danmark A/S, Xxxx Xxxxxxxxxx Xxx 0, 0. xxx, 0000 Xxxxxxxxx S er ansvarlig for behandlingen af kunders og leverandørers personoplysninger.
Compass Group håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.
Compass Group indgår aftale med kunder og leverandører om levering – køb og salg – af forskellige serviceydelser og produkter.
Når en kunde bestiller og køber én eller flere af Compass Group serviceydelser, og som led heri afgiver sine personoplysninger til Compass Group, giver denne samtidig sit samtykke til, at kundens/leverandørens personoplysninger kan behandles af Compass Group.
Det samme gør sig gældende, for så vidt angår de eventuelle personoplysninger, som leverandører afgiver til Compass Group i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Compass Group.
Indsamling af personoplysninger
Personoplysninger indsamles af Compass Group på følgende vis:
• Når en kunde – eller en repræsentant for denne – vælger at indhente tilbud på og/eller købe en af Compass Groups serviceydelser/produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Compass Group.
• Gennem browsercookies.
• I forbindelse med brug af Compass Groups digitale ydelser.
• Ved deltagelse i Compass Groups kunde/loyalitetsprogram og ved abonnement på Compass Groups nyhedsbrev.
• Fra sociale medier, reklame- og analyseudbydere samt offentlige registre.
• Når leverandører indgår aftaler med Compass Group eller afgiver tilbud til Compass Group.
Indsamling og behandling af personoplysninger jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.
Compass Group kan indsamle følgende personoplysninger:
• Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almindelige ikke- personfølsomme personoplysninger.
• Betalingskortoplysninger.
• Demografiske oplysninger.
• Købshistorik herunder også brugen af Compass Groups app og/eller andre digitale serviceydelser.
• Brugen af Compass Groups kunde/loyalitetsprogram.
• Oplysninger fra Compass Groups kundeundersøgelser.
• Oplysninger fra eventuelle udbudte konkurrencer.
• Oplysninger fra Compass Groups sociale medier og andre digitale platforme tilhørende Compass Group.
• Browserinformationer.
• Oplysninger om kundens virksomhed og relevante kontaktpersoner.
• Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts.
En kunde/leverandør kan, frivilligt og efter eget valg, give Compass Group yderligere personoplysninger, som denne mener kan have betydning for Compass Groups servicering af kunden/leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.
Dette kan f.eks. være oplysninger om:
• Handicap
• Allergi
• Særlige fødevarepræferencer
• Andre helbreds- eller medicinoplysninger
Hvis en kunde/leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger, opfatter Compass Group dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.
Ud over de oplysninger, som Compass Group modtager direkte fra kunder/leverandører, vil Compass Group i nogle tilfælde indhente eller behandle yderligere oplysninger, som Compass Group har modtaget af tredjeparter, f.eks. en ansat i den virksomhed, hvor den registrerede er ansat.
Hvor dette er tilfældet, er den pågældende tredjepart pligtig til at informere de pågældende kunder/leverandører om Compass Groups vilkår og betingelser samt Compass Groups persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.
Betaling med betalingskort
Compass Group anvender DIBS xxx.xxxx.xx (Nets), til indløsning af betalinger med betalings- og kreditkort. DIBS og Compass Group er godkendt og certificeret af Pengeinstitutternes Betalingssystem (xxx.xxx.xx).
Ud over håndtering af bestillingen bliver de afgivne oplysninger alene brugt, hvis en kunde f.eks. henvender sig med spørgsmål, eller hvis der er fejl i bestillingen.
Formålet med indsamlingen og behandlingen
Compass Group indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med kunder/leverandører om levering af serviceydelser, f.eks. køb/salg af produkter eller ydelser.
Det er den enkelte aftales indhold/serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Compass Group indsamler og behandler, og som er bestemmende for formålet med indsamlingen.
Formålet med indsamling og behandling af personoplysninger vil primært være:
• Behandling af kunders køb af Compass Groups serviceydelser.
• Behandling af leverandørers tilbud om – og salg – af produkter og ydelser.
• Opfyldelse af kundens anmodning om tilbud på eller køb af serviceydelser.
• Forbedring og udvikling af Compass Groups serviceydelser.
• Tilpasning af Compass Groups markedsføring og øvrige kommunikation.
• Analyse af kunders brugeradfærd og markedsføring overfor disse.
• Tilpasning af Compass Groups samarbejdspartneres kommunikation og markedsføring til kunder/leverandører.
• Administration af kunders/leverandørers relation til Compass Group, herunder eventuel deltagelse i Compass Groups kunde/loyalitetsprogram.
Hjemmel – det juridiske grundlag – for behandlingen
Compass Group vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Compass Group, som du – en kunde eller en leverandør – er part i. Vi anvender databeskyttelsesforordningens artikel 6 (1)(b) som hjemmel til at behandle disse oplysninger. Det kan for eksempel være i forbindelse med mødeafvikling og/eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.
Yderligere vil Compass Group behandle personoplysninger i forbindelse med afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler.
I nogle tilfælde vil Compass Groups behandling af personoplysninger finde sted som led i, at Compass Group forfølger en legitim/saglig interesse, som går forud for kundens/leverandørens (den registreredes) interesser. Vi anvender interesseafvejningsreglen i databeskyttelsesforordningens artikel 6 (1)(f) som hjemmel.
En sådan legitim interesse kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Compass Group og kvaliteten af Compass Groups serviceydelser og produkter.
Dine rettigheder
Efter reglerne i databeskyttelsesforordningen og databeskyttelsesloven, har du – en kunde eller leverandør
– en række rettigheder i forhold til Compass Groups behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
Henvendelsen skal ske via xxxxxxxxxx@xxxxxxx-xxxxx.xx.
Dine rettigheder er følgende:
Ret til at se oplysninger (indsigtsret), artikel 15
Du har ret til at få indsigt i de oplysninger, som vi handler om dig. Ret til berigtigelse (rettelse), artikel 16
Xx har ret til at få urigtige oplysninger om dig selv rettet. Ret til sletning, artikel 17
Du har ret til at få slettet de personoplysninger, som Compass Group har om dig. Hvis du anmoder om sletning, slettes alle de oplysninger, som Compass Group ikke efter lovgivningen er forpligtet til at skulle gemme. En sletning af personoplysninger om dig kan i nogle tilfælde betyde, at Compass Group ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser.
Hvis nogle af de oplysninger, som Compass Group har om dig, er givet på baggrund af dit samtykke, har du til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Compass Group. Dette gælder ikke for oplysninger jf. ovenfor, som Compass Group er lovmæssigt forpligtede til at gemme.
Muligheden for at anmode om sletning mv. kan være begrænset af hensyn til forretningshemmeligheder og immaterielle rettigheder samt f.eks. af hensyn til muligheden for at håndhæve potentielle retskrav.
Ret til begrænsning af behandling, artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må Compass Group fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse, artikel 21
Du har ret til at gøre indsigelse mod Compass Groups behandling af dine personoplysninger, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som du har med Compass Group.
Ret til at transmittere oplysninger (dataportabilitet), artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Ret til at klage
Behandling af din henvendelse
Såfremt du gør brug af din ret til indsigt, vil Compass Group som udgangspunkt søge at besvare din henvendelse inden for 1 måned. Er din henvendelse meget ressourcekrævende eller kompliceret, kan Compass Group forlænge svartiden med to måneder. Såfremt svarfristen forlænges, vil du få besked inden for 1 måned regnet fra modtagelsen af din oprindelige henvendelse. Såfremt vi har brug for præcisering af din henvendelse, vil tiden, hvor vi afventer svar, kunne få indflydelse på sagsbehandlingstiden, således at svarfristen udsættes. Såfremt din henvendelse fremstår åbenbart grundløs eller har karakter af chikanøs gentagelse, vil vi forbeholde os ret til at afvise anmodningen eller opkræve gebyr for behandlingen. Du informeres på forhånd umiddelbart, såfremt vi afviser at behandle henvendelsen eller vælger at opkræve gebyr. Hvis du – som kunde eller leverandør – har givet samtykke til behandling af visse oplysninger, f.eks. brug af dit billede, kan du altid trække dette samtykke tilbage. Hvis du trækker dit samtykke tilbage, har det alene fremadrettet virkning.
Beskyttelse af dine personoplysninger
Compass Group har truffet en række teknologiske og organisatoriske sikkerhedsforanstaltninger for at beskytte kunder og leverandørers personoplysninger imod manipulation, tab mv. samt mod, at andre uberettiget får adgang til oplysningerne.
Kun de ansatte i Compass Group, der som led i deres arbejde har behov for kendskab til de registreredes personoplysninger, har adgang til disse.
Compass Group tager løbende backup af de registrerede personoplysninger.
I tilfælde af et sikkerhedsbrud, hvor der en høj risiko for misbrug af de registreredes personoplysninger, herunder f.eks. identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil Compass Group underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt
Compass Groups sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.
Compass Group benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc.
Compass Group indgår løbende databehandleraftaler med alle Compass Groups leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et nødvendigt og højt beskyttelsesniveau, for så vidt angår de registreredes personoplysninger.
Compass Group sletter dine personoplysninger, når Compass Group lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede.