Persondatapolitik for Xsirius Books
Xsirius Books er en online butik og derfor spiller data en stor rolle: Lige fra du klikker en bog i kurven i vores webshop til du modtager din pakke. Derfor sætter vi en ære i at behandle dine data korrekt. Den nye databeskyttelsesforordning (GDPR) trådte i kraft den 25. maj, 2018. De nye regler giver dig blandt andet større kontrol over, hvordan vi behandler dine data, og hvordan Xsirius Books fremover må kontakte dig. Du kan læse vores persondatapolitik herunder.
1. Generelt
1.1 Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Xsirius Books indsamler og behandler oplysninger om dig.
1.2 Persondatapolitikken gælder for personoplysninger, som du afgiver til os, eller som vi indsamler via Xsirius Books hjemmesiden.
1.3 Xsirius Books er dataansvarlig for dine personoplysninger. Al henvendelse til Xsirius Books kan ske via kontaktoplysningerne anført under pkt. 7.
2. Hvilke personoplysninger indsamler vi, til hvilke formål og retsgrundlaget for behandlingen
2.1 Når du besøger Hjemmesiden, indsamler vi automatisk oplysninger om dig og din brug af Hjemmesiden, fx om hvilken type browser du bruger, hvilke søgetermer du bruger på Hjemmesiden, din IP-adresse, herunder din netværkslokation, og informationer om din computer med det formål at optimere brugeroplevelsen og Hjemmesidens funktion, samt foretage målrettet markedsføring, herunder retargeting via Facebook og Google. Denne behandling af oplysninger er nødvendig for, at vi kan varetage vores interesser i at forbedre Hjemmesiden samt vise dig relevante tilbud. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.
2.2 Når du køber et produkt, indsamler vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse, telefonnr., betalingsmåde, oplysninger om hvilke produkter du køber og eventuelt har returneret, leveringsønsker, samt oplysning om den IP-adresse, hvorfra bestilling er foretaget. Denne behandling af oplysninger sker med det formål, at vi kan levere de produkter, du har bestilt og i øvrigt opfylde vores aftale med dig, herunder for at kunne administrere dine rettigheder til at returnere og reklamere samt for at kunne kontakte dig i forbindelse med din bestilling. Oplysninger om dine køb kan vi også behandle for at overholde lovkrav, herunder til bogføring og regnskab, samt foretage målrettet markedsføring. Ved køb indsamles IP-adressen med det formål at kunne forhindre svig. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.
2.3 Når du tilmelder dig til vores nyhedsbrev, indsamler vi oplysning om dit navn, e-mailadresse og telefonnr. med det formål at kunne varetage vores interesse i at kunne levere nyhedsbreve til dig. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.
2.4 Når du opretter en brugerprofil, bliver du bedt om at oplyse fx navn, adresse, e-mailadresse, telefonnr. Vi sammenholder disse oplysninger med andre oplysninger, vi har om dig, herunder oplysninger om, hvad du har købt og eventuelt returneret. Denne behandling foretager vi med det formål at kunne varetage vores interesse i at kunne sende nyhedsbreve og foretage målrettet markedsføring. Retsgrundlaget for behandlingen er EU-Persondataforordningens art 6, stk. 1, litra b og f.
2.5 Når du kommunikerer med os, indsamler vi de oplysninger du selv angiver, fx navn, adresse, e-mailadresse, telefonnr., samt indholdet af din henvendelse. Denne behandling af oplysninger sker med det formål, at vi kan levere den bedst mulige kundeservice. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.
2.6 Når du besøger vores Facebook-sider, indsamler og behandler vi og Facebook oplysninger (delt dataansvar) fx kontaktoplysninger typisk i form af navn. Formålet med behandlingen er at kunne markedsføre os over for potentielle kunder, besvare henvendelser og lignende beslægtede formål. Hvis du ikke ønsker, at dine oplysninger behandles, bedes du undlade at besøge vores Facebook-sider, da det på nuværende tidspunkt ikke er muligt for os at ændre på Facebooks indstillinger for opsamling af data. Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b og f.
3. Modtagere af Personoplysninger
3.1 Oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til den transportør, der forestår leveringen af de købte varer til dig.
3.2 I forbindelse med køb af serviceydelser på Xsirius Books kan kontakt- og produktoplysninger videregives til relevante leverandører (dataansvarlige) af den pågældende service til opfyldelse af kontrakt.
Modtagere af Personoplysninger inden for eu/eøs
3.3 Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet teknisk drift og forbedringer af Hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting (fx anbefalinger baseret på dine præferencer), samt til din bedømmelse af vores virksomhed og produkter. Blandt andet videregiver vi oplysninger som fx ordrenummer til TrustPilot således, at der på vores vegne kan sendes en invitation til at vurdere os på TrustPilots hjemmeside. Vælger du at foretage en anmeldelse bliver TrustPilot dataansvarlig for de afgivne oplysninger. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der behandler personoplysninger på vores vegne.
Modtagere af Personoplysninger uden for eu/eøs
3.4 Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet teknisk drift og forbedringer af Hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting (fx anbefalinger baseret på dine præferencer), samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der behandler personoplysninger på vores vegne.
4. Dine rettigheder
4.1 For at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder.
4.2 Indsigtsretten
4.2.1 Du er til enhver tid berettiget til at anmode os om oplysning om blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer.
4.2.2 Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til info@xsirius.dk. Du kan blive bedt om at dokumentere, at du er den du giver dig ud for at være.
4.3 Retten til berigtigelse
4.3.1 Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Såfremt du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret.
4.3.2 Oplysninger, som vi har indsamlet i forbindelse med din oprettelse af en brugerprofil eller din tilmelding til vores kundeklub, har du selv mulighed for at korrigere via log-in til din brugerprofil.
4.4 Retten til sletning
4.4.1 I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
4.5 Retten til at begrænse behandlingen til opbevaring
4.5.1 Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring, fx hvis du mener, at de oplysninger, vi behandler om dig, ikke er korrekte.
4.6 Retten til dataportabilitet
4.6.1 Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
4.7 Retten til indsigelse
4.7.1 Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der foretages for at kunne målrette vores direkte markedsføring.
4.7.2 Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser jfr. pkt. 2.1 og 2.3.
4.8 Retten til at tilbagekalde samtykke
4.8.1 Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger, herunder til den profilering, der foretages af dig som medlem i kundeklubben. Samtykke til nyhedsbreve og anbefalinger kan tilbagetrækkes enten via din brugerprofil, i bunden af det markedsføringsmateriale, du har modtaget, eller ved at kontakte os på info@Xsirius Books.
4.9 Retten til at klage
4.9.1 Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5, 1300 København K over vores behandling af dine personoplysninger. Klage kan blandt andet indgives på mail dt@datatilsynet.dk eller telefon +45 33 19 32 00
5. Sletning af persondata
5.1 Oplysninger indsamlet om din brug af Hjemmesiden jfr. pkt. 2.1. anonymiseres, når du ikke har gjort brug af hjemmesiden i 5 år.
5.2 Oplysninger indsamlet i forbindelse med køb du har gennemført på Hjemmesiden jfr. pkt. 2.2 vil som udgangspunkt blive anonymiseret 5 år efter ordren er afsluttet eller annulleret, medmindre du har en aktiv bruger jfr. pkt. 5.1. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.
5.3 Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev slettes, når dit samtykke til nyhedsbrev trækkes tilbage. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.
5.4 Oplysninger som vi har indsamlet i forbindelse med din oprettelse af en brugerprofil eller din tilmelding til vores kundeklub pkt. 2.4, vil vi automatisk slette såfremt du ikke har gjort brug af Hjemmesiden eller haft et aktivt medlemskab i 5 år.
5.5 Oplysninger indsamlet når du har udgivet eller ydet services på vores udgivelsesplatform jfr. pkt. 2.5 vil som udgangspunkt blive anonymiseret 5 år efter du har senest har haft en udgivelse eller service til salg, medmindre du har en aktiv bruger jfr. pkt. 5.1. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.
5.6 Oplysninger indsamlet i forbindelse med, at du har kommunikeret med os jfr. pkt. 2.6, vil som udgangspunkt blive anonymiseret 5 år efter, at du har rettet henvendelse til os. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.
5.7 Da de personoplysninger der afgives ved besøg på vores Facebook-sider jfr. pkt. 2.7, afgives af personen selv på vores offentligt tilgængelige side, vil oplysningerne i udgangspunktet ligge på siden så længe denne eksisterer.
6. Sikkerhed
6.1 Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes, samt mod, at de kommer til uvedkommendes kendskab eller misbruges.
6.2 Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har lov til at tilgå disse.
7.Kontaktoplysninger
7.1 Xsirius Books er dataansvarlig for de persondata, som indsamles via Hjemmesiden.
Xsirius Books deler dataansvar med Facebook for de persondata, som indsamles via vores offentligt tilgængelige Facebook-sider.
7.2 Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:
Xsirius Books, Rosenhøjvej 10, 8410 Rønde. Tlf. nr.: (+45) 30713950
E-mail: info@xsirius.dk
8. Ændringer i Persondatapolitikken
8.1 Såfremt vi foretager væsentlige ændringer i Persondatapolitikken, vil du blive orienteret om dette ved udsendelse af information til din e-mailadresse. Dette vil ske i tilfælde af at du har en aktiv brugerprofil jfr. pkt. 5.4, eller en ordre som endnu ikke er anonymiseret jfr. pkt. 5.2.
9. Versioner
9.1 Dette er version 1 af Xsirius Books persondatapolitik dateret den 18.06.2019.
9.2 Tidligere versioner: