Datapolitik

Datapolitik

 

Introduktion til denne politik

Denne privatlivspolitik indeholder oplysninger om, hvordan personoplysninger behandles af Moveat Danmark ApS, CVR-nummer 44688328 (i det følgende benævnt ”Moveat Danmark” og omtalt som ”vi”, ”vores”, ”os”). Henvisninger til ”du”, ”dig”, ”din” henviser til den registrerede, hvis personoplysninger vi behandler.

Denne fortrolighedserklæring forklarer, hvordan vi indsamler og behandler dine persondata. Den beskriver også dine rettigheder, og hvordan du kan udøve dem. Det er vigtigt, at du læser og forstår denne privatlivspolitik og føler dig tryg ved vores behandling af dine personoplysninger. Al behandling af personoplysninger sker omhyggeligt og i overensstemmelse med GDPR (og SCC, hvis det er nødvendigt), og vi deler ikke personoplysninger med uautoriserede personer. Du er altid velkommen til at kontakte os her, hvis du har spørgsmål.

Denne privatlivspolitik dækker alle typer persondata, både strukturerede og ustrukturerede data, uanset hvor eller hvordan persondataene blev indsamlet.

Vi beskytter dit privatliv i overensstemmelse med den generelle forordning om databeskyttelse og bestræber os på at tilbyde en tryg og sikker brug af hjemmesiden og applikationen. Nedenfor kan du læse om, hvordan vi behandler dine personoplysninger, som vi får adgang til, når du indgår en aftale med os, kontakter os, eller når vi på anden måde kommer i kontakt med dig.

 

Definitioner

Følgende udtryk skal have de betydninger, der er angivet nedenfor, både når de udtrykkes i flertal og ental:

Hjemmeside: betyder www.moveat.co.

Applikation: henviser til ”Moveat”-applikationen til Android/iOS.

Køber: henviser til den person, der bestiller billetter hos Moveat Danmark.

Tredjepart: betyder en anden part end køber eller Moveat Danmark.

Billet: henviser til de billetter, der til enhver tid sælges af Moveat Danmark.

Betalingstjenesteudbyder: henviser til tredjeparter, der behandler betalinger fra købere på vegne af Moveat Danmark via de forskellige betalingsmetoder, der leveres på tidspunktet for ordren af sådanne autoriserede tredjeparter.

Persondata: Alle oplysninger, der direkte eller indirekte, alene eller sammen med andre oplysninger, kan knyttes til en identificeret eller identificerbar fysisk levende person, er persondata i henhold til GDPR. Almindelige eksempler på persondata er: navn, telefonnummer, adresse, e-mailadresse, bruger-ID, kreditkortnummer, køretøjets registreringsnummer, IP-adresse osv.

Den registrerede: Den person, der kan identificeres ved hjælp af personoplysningerne.

Behandling: Behandling af personoplysninger kan finde sted på forskellige måder. Alt, hvad der gøres med personoplysninger, uanset om det sker automatisk eller på anden måde, er en form for behandling. Behandling kan finde sted gennem en enkelt handling eller gennem en kombination af forskellige handlinger. Eksempler på almindelig behandling af personoplysninger er opbevaring, sletning, deling, konsultation, registrering, kopiering, indsamling, organisering, brug, tilpasning, destruktion osv.

Dataansvarlig: I henhold til GDPR anses den person, der bestemmer formålene med og midlerne til behandling af personoplysninger, for at være den dataansvarlige. Fysiske personer, juridiske personer, offentlige myndigheder, institutioner eller andre organer kan være dataansvarlige.

Databehandler: Enhver person, der behandler personoplysninger på vegne af en dataansvarlig i overensstemmelse med den dataansvarliges instruktioner, betragtes som en databehandler i henhold til GDPR.

Tredjepart: Tredjepart betyder en anden person end den dataansvarlige (og de personer, der er autoriseret til at behandle personoplysningerne), den registrerede eller databehandleren (og de personer, der er autoriseret til at behandle personoplysningerne). En tredjepart kan være en juridisk eller fysisk person, en institution, en myndighed eller et andet organ.

GDPR: Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

SCC: Kommissionens gennemførelsesafgørelse (EU) 2021/914 af 4. juni 2021 om standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande i henhold til Europa-Parlamentets og Rådets forordning (EU) 2016/679, eller enhver senere opdateret version.

Alle andre GDPR-relaterede udtryk, der ikke er defineret heri, skal have samme betydning i denne privatlivspolitik som angivet i artikel 4 i GDPR.

 

Dataansvarlig

Moveat Danmark er dataansvarlig for al behandling af personoplysninger, der udføres af os eller på vores vegne, og vi er ansvarlige for behandlingen af sådanne personoplysninger i det omfang, vi bestemmer midlerne til og formålet med behandlingen (i henhold til princippet om ansvarlighed).

 

Hvad er persondata, og hvad er behandling af persondata?

Personoplysninger er enhver form for information, der indirekte eller direkte kan henføres til en fysisk person. Behandling af personoplysninger er alt, hvad der gøres med personoplysningerne. Enhver operation, der udføres på personoplysninger, uanset om den er automatiseret eller ej, udgør behandling. Eksempler på almindelige behandlingsaktiviteter er indsamling, organisering, opbevaring, behandling og sletning.

 

Kategorier af personoplysninger, vi behandler

I overensstemmelse med princippet om dataminimering behandler vi kun personoplysninger, der er tilstrækkelige, nødvendige og relevante til at opfylde de formål, som de blev indsamlet til. Vi kan f.eks. behandle dine personoplysninger i følgende tilfælde:

Oplysninger, du giver os: Du kan direkte eller indirekte give os oplysninger om dig selv på en række forskellige måder. Dette kan omfatte personlige oplysninger og kontaktoplysninger såsom navn, fødselsdato, personnummer, profilbillede, adresse, e-mailadresse, telefonnummer osv., som du registrerer i applikationen, i forbindelse med køb af billetter eller andre oplysninger, der er inkluderet i en besked, som du sender eller på anden måde deler med os.

Oplysninger, vi indsamler om dig: Når du bruger vores tjenester, kan følgende oplysninger blive indsamlet:

  • Personlige oplysninger og kontaktoplysninger: navn, fødselsdato, adresse, mail, telefonnummer, profilbillede (hvis du registrerer dette i applikationen) osv.
  • Oplysninger om varer/tjenester: detaljer om de varer/tjenester, du har bestilt.
  • Enhedsoplysninger: f.eks. IP-adresse, sprogindstillinger, browserindstillinger, tidszone, operativsystem, platform og skærmopløsning.
  • Geografiske oplysninger: din geografiske placering for at vise begivenheder i nærheden af dig, et kort over de forskellige smagsvarianter, der er dækket af din billet, for at lede dig til den rigtige region af tjenesten.

Vi anbefaler på det kraftigste, at du ikke giver os særlige eller følsomme kategorier af personoplysninger.

 

Formål med behandling og retsgrundlag

I overensstemmelse med princippet om formålsbegrænsning behandler vi kun personoplysninger til specificerede, udtrykkelige og legitime formål. Desuden er enhver behandling juridisk baseret og derfor lovlig i overensstemmelse med bestemmelserne i GDPR. Nedenfor kan du læse mere om retsgrundlaget og formålene med behandlingen af personoplysninger.

1. Når du besøger hjemmesiden eller bruger applikationen:

Hjemmesiden og applikationen bruger cookies. Brugen af essentielle cookies kræver ikke dit samtykke, da de er nødvendige for at levere tjenesterne på hjemmesiden og/eller applikationen, og du kan derfor ikke fravælge brugen af sådanne essentielle cookies. På den anden side vil brugen af ikke-essentielle cookies kun finde sted, hvis du giver dit samtykke til det. Du kan til enhver tid trække dit samtykke tilbage og selv styre lagringen af cookies, fx. via dine browserindstillinger. Juridisk grundlag: Samtykke. Personlige data, der kan behandles via cookies, er: geografisk placering, IP-adresse, sprogindstillinger, browserindstillinger, tidszone, operativsystem, platform og skærmopløsning. Oplysninger om, hvordan vi bruger cookies, kan findes i vores cookiepolitik.

 

2. Når du kontakter os via mail, formular, telefon eller sociale medier:

Når du kontakter os via e-mail, telefon eller sociale medier, har vi adgang til dine personoplysninger i forbindelse med en sådan kontakt. Vi kan f.eks. få adgang til følgende personoplysninger, der tilhører dig: fornavn, efternavn, telefonnummer, mail, bruger-id til sociale medier (hvis relevant) og andre oplysninger, du giver os. De oplysninger, vi får, uanset om de er personlige, demografiske, kollektive eller tekniske, bruges til at give os mulighed for at vide, hvem vi taler med, og til at holde kontakten om sagen. Juridisk grundlag: Berettiget interesse.

Når du kontakter os via hjemmesidens formular i forbindelse med indsendelse af en interessetilkendegivelse og registrering. Juridisk grundlag: Samtykke.

Du kan også kontakte os ved at sende os en besked via hjemmesidens kontaktformular, når du indsender en interessetilkendegivelse og ansøgning om at blive Moveat-vært. Vi vil så have adgang til følgende personoplysninger: fornavn, efternavn, restaurant/virksomhed, by, telefonnummer og mail. Disse data behandles af os for at gøre det muligt for os at håndtere anmeldelsen og holde kontakt med dig i sagen. Før anmeldelsen sendes til os, accepterer du, at vi behandler dine personoplysninger i overensstemmelse med vores privatlivspolitik. Juridisk grundlag: Samtykke.

3. Når du indgår en kontrakt med os:

Vi behandler personoplysninger, der tilhører dig, uanset om det er personlige, demografiske, kollektive eller tekniske oplysninger, for at opfylde den kontrakt, du indgår med os, såsom købsaftaler ved køb af billetter, accept af brugsbetingelser ved registrering af en brugerkonto til applikationen eller kontrakter indgået mellem os og Moveat-værter eller leverandører. Personoplysninger, som vi behandler i disse tilfælde, omfatter, men er ikke begrænset til: mail, tegningsberettigede, kontaktperson, arbejdsgiver, arbejdssted, navn, telefonnummer. Juridisk grundlag: Kontrakt.

Regnskabsbilag: Vi behandler og opbevarer fakturaer, kvitteringer og andre regnskabsbilag i overensstemmelse med gældende dansk bogføringslov og i overensstemmelse med offentlige myndigheders til enhver tid gældende anvisninger. Regnskabsdokumenter og bilag kan i nogle tilfælde indeholde personoplysninger, fx. købers navn og kontaktoplysninger. Sådanne data gemmes, så længe det er påkrævet i henhold til loven. Juridisk grundlag: Juridisk forpligtelse.

4. Når vi har en juridisk forpligtelse til at behandle personoplysninger:

Hvis vi i henhold til lov, retskendelse eller regeringsbeslutning er forpligtet til at behandle visse personoplysninger, er behandlingen baseret på den juridiske forpligtelse som retsgrundlag. I sådanne tilfælde udføres behandlingen kun i det omfang, det er nødvendigt for os at opfylde vores juridiske forpligtelser, og derefter behandler vi kun de nødvendige personoplysninger, så længe det kræves i henhold til loven (i overensstemmelse med princippet om lagringsminimering).

5. Når vi har en legitim interesse i en bestemt behandling:

Når en behandling af personoplysninger er baseret på den legitime interesse som retsgrundlag, er det vores vurdering, at behandlingen ikke krænker den registreredes ret til privatliv og integritet. Vi er nået frem til denne konklusion efter at have afvejet konsekvenserne af den pågældende behandling for den registreredes interesser og ret til privatlivets fred mod vores legitime interesse i den pågældende behandling. Vi behandler dog aldrig følsomme personoplysninger på dette retsgrundlag.

Baseret på vores legitime interesse kan vi behandle personoplysninger for at:

  • beskytte vores rettigheder og ejendom,
  • udføre direkte markedsføring af vores tjenester,
  • sikre den tekniske funktionalitet af hjemmesiden og/eller applikationen indsamle statistikker,
  • præstationsmålinger osv. vedrørende vores tjenester.

 

Hvem deler vi personoplysninger med?

Vi videregiver ikke personoplysninger eller andre personlige oplysninger eller kombinerede personlige og demografiske oplysninger til eksterne uautoriserede parter, undtagen i følgende situation:

Vi har tilladelse til at videregive oplysninger, hvis vi er juridisk forpligtet til det, hvis et offentligt myndighed eller en anden tilsynsmyndighed anmoder om det, eller hvis vi i god tro mener, at en sådan videregivelse er nødvendig for at

  • overholde juridiske krav eller for at overholde en retskendelse
  • beskytte Moveats rettigheder eller ejendom
  • forhindre en kriminel handling eller beskytte den nationale sikkerhed; eller
  • beskytte brugernes eller offentlighedens personlige sikkerhed.

Vi bruger også forskellige tjenesteudbydere til bl.a. at beskytte vores juridiske interesser, opfylde vores kontraktlige og juridiske forpligtelser, opdage og forhindre tekniske, driftsmæssige eller sikkerhedsmæssige problemer og levere, forbedre og vedligeholde hjemmesiden og/eller applikationen (softwarevedligeholdelse). Eksempler på tjenesteudbydere, vi bruger, er leverandører af: Økonomisystemer, webudviklere, cloud storage til dokumenter og billeder osv.

I nogle tilfælde kan vi være nødt til at dele personoplysninger, som vi er ansvarlige for, med en kontraheret tjenesteudbyder for at behandle personoplysningerne på vores vegne og i overensstemmelse med vores instruktioner. I sådanne tilfælde bliver tjenesteudbyderen en databehandler for os i henhold til bestemmelserne i GDPR. Før vi deler personoplysninger, indgår vi en databehandleraftale med databehandleren i overensstemmelse med bestemmelserne i GDPR (eller SCC, hvis databehandleren befinder sig i et land uden for EU/EØS). Dette gøres for at sikre en sikker og korrekt behandling af personoplysninger.

 

Hvor længe og hvor opbevares dine personoplysninger?

I overensstemmelse med princippet om privatlivets fred og fortrolighed bestræber vi os på at opbevare alle personoplysninger, vi behandler, inden for EU/EØS. Hvis personoplysninger opbevares i et land uden for EU/EØS, vil vi sikre, at et sådant opbevaringssted sikrer et tilstrækkeligt beskyttelsesniveau i overensstemmelse med bestemmelserne i GDPR og SCC.

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde kontraktlige forpligtelser over for dig som kunde, opretholde grundlæggende eftersalgsservice og så længe det kræves i henhold til lovbestemte opbevaringsperioder.

  • Personlige data, der leveres i forbindelse med en bestilling af billetter, gemmes af os i den periode, hvor du er registreret som bruger af applikationen. Dette sker for at kunne håndtere eventuelle klager og servicesager, og for at vi kan opfylde vores forpligtelser i henhold til købsaftalen.
  • Personoplysninger, der afgives i forbindelse med en kundeservicesag og/eller via en kontaktformular på hjemmesiden, opbevares i op til fem (5) år efter, at kundeservicesagen er afsluttet. Behandlingen er nødvendig for at opfylde vores og din legitime interesse i at håndtere kundeservicesager.

Når personoplysningerne ikke længere skal opbevares for at opfylde de formål, de blev indsamlet til, slettes de enten (slettes) eller anonymiseres (i overensstemmelse med princippet om lagringsminimering). Vi følger interne retningslinjer og procedurer for sletning og logning af slettede persondata for at sikre, at behandlingen af persondata sker i overensstemmelse med GDPR.

Personoplysninger kan opbevares i vores sikkerhedskopier i op til 24 måneder efter, at de er blevet slettet manuelt, før sådanne sikkerhedskopier slettes permanent.

 

Tekniske og organisatoriske sikkerhedsforanstaltninger

I overensstemmelse med princippet om privatlivets fred og fortrolighed vedtager og implementerer vi forskellige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de personoplysninger, vi behandler. Disse foranstaltninger er designet til at beskytte mod indtrængen, misbrug, tab, ødelæggelse og andre ændringer, der kan bringe privatlivets fred i fare. Nedenfor er der eksempler på nogle af de sikkerhedsforanstaltninger, vi træffer og implementerer:

  • Vi følger interne procedurer med instruktioner om behandling af personoplysninger. Blandt andet interne procedurer for sletning af persondata og håndtering og dokumentation af persondatahændelser,
  • Interne procedurer og denne privatlivspolitik gennemgås mindst en gang om året og efter behov.
  • Der er udpeget en kontaktperson for persondata, som også refererer direkte til virksomhedens øverste ledelse.
  • De anvendte leverandører og underleverandører garanterer et tilstrækkeligt teknisk og organisatorisk sikkerhedsniveau for de leverede tjenester og de udførte opgaver.
  • Alle medarbejdere har underskrevet en fortrolighedsaftale vedrørende bl.a. personoplysninger, der behandles i forbindelse med aktiviteterne og udførelsen af arbejdet.
  • Al behandling af personoplysninger sker i overensstemmelse med de grundlæggende principper for databeskyttelse.

 

Dine rettigheder som Registreret

Hvis vi behandler dine personlige data, har du forskellige rettigheder i henhold til GDPR vedrørende vores behandling af dine personlige data. Nedenfor er de rettigheder, du har som Registreret:

  • Du har ret til at få adgang til dine personlige data. Du kan anmode om en kopi af de data, du ønsker at se, og verificere de oplysninger, vi har om dig. En sådan kopi er gratis at anmode om.
  • Du har ret til berigtigelse. Du har ret til at få rettet unøjagtige eller ufuldstændige oplysninger om dig selv og ret til at få fuldstændiggjort oplysninger.
  • Du har ret til at blive slettet (”retten til at blive glemt”). Du har ret til at anmode om sletning af dine persondata, hvis dataene ikke længere er nødvendige til det formål, de blev indsamlet til. Der kan dog være juridiske eller kontraktlige forpligtelser for os, der forhindrer os i straks at slette dele af dine data.
  • Du har ret til information. Du har ret til at blive informeret om indsamling og brug af dine personlige data, når dine personlige data behandles.
  • Du har ret til begrænsning af behandlingen. I visse tilfælde har du ret til at anmode om, at behandlingen af dine personoplysninger begrænses. Begrænsning betyder, at dataene markeres, så de kun kan behandles til visse begrænsede formål i fremtiden.
  • Du har ret til at gøre indsigelse mod brugen af dine personlige data til direkte markedsføring og profilering.
  • Du har ret til ikke at være genstand for en beslutning, der udelukkende er baseret på automatiseret behandling, automatiseret beslutningstagning og til at gøre indsigelse mod profilering.
  • Du har til enhver tid ret til at trække dit samtykke tilbage (uden at det berører behandling, der tidligere er udført på grundlag af dit samtykke).
  • Du har ret til under visse omstændigheder at blive informeret om eventuelle brud på persondatasikkerheden, der involverer dine personoplysninger.
  • Du har ret til dataportabilitet, hvilket betyder, at du kan få og genbruge dine personoplysninger til dine egne formål på tværs af forskellige tjenester.

 

Brud på persondatasikkerheden

Vi overholder bestemmelserne i GDPR vedrørende håndtering, anmeldelse og dokumentation af brud på persondatasikkerheden. Hvor det kræves af GDPR, vil vi underrette Privacy Protection Authority (PPA) om eventuelle brud på persondatasikkerheden, der opstår inden for 72 timer, og underrette de registrerede, der er berørt af bruddet på persondatasikkerheden.

 

Ændringer af denne privatlivspolitik

Indholdet af denne privatlivspolitik kan blive opdateret fra tid til anden uden forudgående varsel. Fx hvis det er nødvendigt at præcisere noget, på grund af ændringer eller ny lovgivning, eller hvis vores behandling af personoplysninger ændres. Den seneste version offentliggøres altid på hjemmesiden, som er offentligt tilgængeligt. Du er selv ansvarlig for at læse indholdet af denne privatlivspolitik og holde dig orienteret om eventuelle ændringer.

 

Spørgsmål eller klager

Hvis du har spørgsmål eller bekymringer, eller hvis du er utilfreds med vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os. Nedenfor finder du vores virksomhedsoplysninger:

Kontakt- og virksomhedsoplysninger
Virksomhed: Moveat Danmark ApS
CVR: 44688328
E-post: hej@moveat.co
Hjemmeside: www.moveat.co
Adresse: Slagtehusgade 11, 1715 København V.

 

Vores kontaktperson for spørgsmål om personoplysninger:

Vi har udpeget en kontaktperson for databeskyttelse, som du kan kontakte, hvis du har spørgsmål om vores behandling af personoplysninger.

Navn: Jacob Damgaard
E-mail: jacob.damgaard@moveat.co

 

Datatilsynet

Du har også ret til at kontakte Datatilsynet for at indgive en klage.

Navn: Datatilsynet
Hjemmeside: https://www.datatilsynet.dk/kontakt
Mail: dt@datatilsynet.dk
Adresse: Carl Jacobsens Vej 35, 2500 Valby