Dataansvarlig – hvem er vi?

NDI Group A/S
Merkurvej 7
6650 Brørup
CVR-nr.: 81203113
Tlf.: +45 76 15 10 00
E-mail: gdpr@ndi-dk.com

NDI Group A/S er dataansvarlig for behandlingen af dine personoplysninger.

Hvilke oplysninger indsamler vi – og hvorfor?

Vi behandler følgende kategorier af personoplysninger afhængigt af din interaktion med os:

Ved kreditvurdering indsamles en eller flere af følgende:
- CVR, Navn, adresse, telefonnummer og e-mail

Ved køb i webshop:
- Navn, adresse, telefonnummer og e-mail
- Ordrehistorik og betalingsoplysninger
- Eventuel kommunikation og servicemeddelelser
- Trackingoplysninger ved forsendelse

Ved samtykke til nyhedsbrev og markedsføring:
- Kontaktoplysninger (navn, e-mail, telefonnummer)
- Interaktioner med tidligere markedsføring
- Præferencer og klikadfærd
- Sociale medieprofiler (anonymiseret, hvor relevant)

Disse oplysninger indsamles direkte fra dig, når du bruger vores websites ndias.com, ndi.no, ndi.se, ndi.fi, ndi.eu eller tilmelder dig via formularer – f.eks. på sociale medier, YouTube, Facebook, google services mm.

Brug af cookies og henvisning til cookiepolitik

NDI Group A/S anvender cookies og lignende teknologier på vores websites for at sikre funktionalitet, analysere trafik og målrette annoncering.

Cookies kan indsamle oplysninger om:

• Din browser og enhedstype
• IP-adresse og geografisk placering (omtrentlig)
• Din adfærd på vores website, herunder klik, søgninger og sidevisninger

Vi placerer kun cookies til statistiske eller markedsføringsmæssige formål, hvis du har givet dit samtykke via vores cookie-banner. Du kan til enhver tid ændre eller trække dit samtykke tilbage via linket nederst på vores hjemmeside.

Læs mere i vores cookiepolitik

Du kan finde detaljeret information om de specifikke cookies vi bruger, formål, opbevaringsperioder og samarbejdspartnere i vores cookiepolitik ved at anvende cookielogoet i nederst venstre hjørne

Formål og retsgrundlag for behandlingen

NDI Group A/S behandler dine personoplysninger til en række veldefinerede formål, som hver især er baseret på et lovligt behandlingsgrundlag i henhold til databeskyttelsesforordningen (GDPR). Vi sikrer, at dine oplysninger kun anvendes, når det er nødvendigt og lovligt, og altid i overensstemmelse med dine rettigheder.

De specifikke formål med behandlingen og de tilhørende retsgrundlag er:

1. Kreditvurdering

Når vi indgår eller udvider et kundeforhold, kan vi foretage en kreditvurdering for at sikre en ansvarlig og tryg samhandel. I den forbindelse anvender vi oplysninger fra RISIKA, som indhenter data fra offentlige registre (herunder oplysninger om virksomheders reelle ejere) og andre lovlige kilder. Formålet er at vurdere vores kunders betalingsevne og reducere risikoen for tab. De indsamlede oplysninger anvendes udelukkende i forbindelse med kreditvurdering og deles ikke med andre parter.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra f (Behandlingen af personoplysninger sker på baggrund af vores legitime interesse i at gennemføre kreditvurderinger)

2. Gennemførelse af køb og opfyldelse af kontraktuelle forpligtelser

Når du foretager et køb via vores webshop, behandler vi dine personoplysninger for at kunne levere de bestilte varer, sende ordrebekræftelser og håndtere betaling og fakturering. Denne behandling er nødvendig for at kunne indgå og opfylde aftalen med dig som kunde.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra b (opfyldelse af kontrakt)

3. Kundeservice og håndtering af reklamationer

Vi behandler dine oplysninger i forbindelse med kundeservicehenvendelser, spørgsmål om produkter, og hvis du har behov for at reklamere over en vare. Dette sker for at sikre en god kundeservice og for at kunne dokumentere vores korrespondance og leverancer.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra f (legitim interesse i at yde god service og efterleve forpligtelser)

4. Udsendelse af servicemeddelelser og information om ordrestatus

Vi anvender dine kontaktoplysninger til at informere dig om vigtige forhold vedrørende dine køb, såsom bekræftelser, forsendelsesoplysninger, leveringstider og evt. ændringer. Disse meddelelser har karakter af nødvendige servicebeskeder og ikke markedsføring.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra b og f (opfyldelse af kontrakt og legitim interesse)

4. Udsendelse af nyhedsbreve og kommerciel markedsføring

Når du har givet samtykke, bruger vi dine oplysninger til at sende nyhedsbreve, tilbud, kampagner og information om nye produkter og services. Vi tilpasser indholdet, så det er relevant for dig som kunde.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra a (samtykke) samt markedsføringslovens § 10 (krav til samtykke ved elektronisk markedsføring)

5. Målretning af annoncering og brug af sociale medier

Vi benytter dine oplysninger til at tilpasse annoncer på digitale platforme som f.eks. Facebook, LinkedIn og Google, så du modtager relevante budskaber. Det sker enten ved brug af anonyme data eller – hvor samtykke foreligger – ved brug af identificerbare oplysninger.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra a (samtykke)

6. Analyse, statistik og forbedring af vores services

Vi behandler aggregerede og i visse tilfælde pseudonymiserede data med henblik på at forstå kundeadfærd, analysere købsmønstre og forbedre vores produkter, tjenester og brugeroplevelsen på vores platforme.

• Retsgrundlag: GDPR-artikel 6, stk. 1, litra f (legitim interesse i at udvikle og optimere vores virksomhed og tjenester)

Videregivelse og modtagere af personoplysninger

NDI Group A/S behandler dine personoplysninger med høj grad af fortrolighed og videregiver dem kun, når det er nødvendigt for at opfylde formålene med behandlingen, eller når det følger af en retlig forpligtelse. Videregivelsen sker altid i overensstemmelse med gældende databeskyttelseslovgivning og udelukkende til betroede tredjeparter.

Følgende kategorier af modtagere kan få adgang til dine personoplysninger:

1. Eksterne rådgivere og myndigheder

Vi kan videregive oplysninger til:

• Revisorer og bogføringskonsulenter i forbindelse med økonomistyring og regnskabsaflæggelse.
• Juridiske rådgivere i tilfælde af tvister eller lovpligtige henvendelser.
• Offentlige myndigheder, såsom SKAT eller Datatilsynet, hvis vi er retligt forpligtet til det.

2. IT- og systemleverandører

For at kunne drive vores forretning effektivt anvender vi eksterne leverandører til teknisk drift, IT-support, hosting, backup og sikkerhedsmonitorering. Disse leverandører fungerer som databehandlere og behandler personoplysninger udelukkende efter vores instruks.

Eksempler kan være:

• Udbydere af vores webshopplatform og betalingsløsninger.
• Leverandører af e-mail-marketingværktøjer.
• Hostingudbydere og cloud-lagringstjenester.

3. Marketing- og analysepartnere

Vi anvender samarbejdspartnere til udsendelse af nyhedsbreve, gennemførelse af kundetilfredshedsundersøgelser samt analyse og segmentering af vores kundedata, så vi kan forbedre vores service og markedsføring.

4. Digitale platforme og sociale medier

I forbindelse med digital annoncering og målrettet markedsføring kan vi videregive begrænsede og pseudonymiserede data til platforme som fx Facebook, Google, LinkedIn, AdForm, YouTube og Instagram. Disse data anvendes til at vise dig relevante annoncer. I disse tilfælde har de nævnte platforme selvstændigt dataansvar for deres behandling.

5. Koncernforbundne selskaber

Personoplysninger kan deles internt i vores koncern (moder-, datter- og søsterselskaber) med henblik på fælles drift, supportfunktioner, markedsføring og kundeservice, hvor det er relevant.

Sikkerhed ved evt. videregivelse

Vi har indgået skriftlige databehandleraftaler med alle eksterne parter, der behandler personoplysninger på vores vegne. Disse aftaler sikrer, at dine oplysninger behandles forsvarligt, fortroligt og i overensstemmelse med GDPR.

Vi sikrer desuden, at der kun videregives de oplysninger, som er nødvendige for det konkrete formål, og vi foretager løbende vurderinger af vores samarbejdspartnere for at sikre et højt databeskyttelsesniveau.

Overførsel til tredjelande

Dine oplysninger opbevares som udgangspunkt i EU/EØS. I forbindelse med markedsføring og brug af sociale medier kan der dog ske overførsel til tredjelande som USA. Dette sker med hjemmel i EU-Kommissionens standardkontraktbestemmelser (SCC).

Opbevaringsperiode

NDI Group A/S opbevarer dine personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, hvortil oplysningerne blev indsamlet, eller for at overholde retlige forpligtelser. Vi foretager løbende vurderinger for at sikre, at vi ikke opbevarer oplysninger længere end nødvendigt, og at sletning sker på en sikker og kontrolleret måde.

Nedenfor fremgår de specifikke opbevaringsperioder afhængigt af typen af personoplysninger og det tilknyttede formål:

1. Oplysninger relateret til køb og regnskab

Oplysninger såsom navn, adresse, kontaktoplysninger, ordrehistorik og faktureringsdata opbevares med henblik på at opfylde vores forpligtelser i henhold til bogføringsloven og anden relevant lovgivning.

• Opbevaringsperiode: Op til 5 år fra udgangen af det regnskabsår, oplysningerne vedrører, jf. bogføringsloven § 10.

2. Oplysninger anvendt til reklamationsbehandling

Ved reklamationer gemmer vi de nødvendige oplysninger for at kunne behandle din henvendelse og dokumentere korrespondancen i tilfælde af tvister.

• Opbevaringsperiode: Op til 2 år fra leveringsdatoen, som svarer til den lovbestemte reklamationsfrist i forbrugerkøb. Ved berettigede reklamationer kan perioden forlænges i takt med en eventuelt ny reklamationsperiode.

3. Oplysninger til markedsføring og nyhedsbreve

Når du har givet samtykke til at modtage markedsføring eller nyhedsbreve, opbevarer vi dine kontaktoplysninger, præferencer og samtykkeoplysninger, så længe du fortsat ønsker at modtage materialet.

• Opbevaringsperiode: Indtil du aktivt trækker dit samtykke tilbage. Hvis vi ikke har haft nogen aktivitet (f.eks. klik, åbning, respons) i 2 år, slettes dine oplysninger automatisk, medmindre du har givet nyt samtykke.

4. Dokumentation for samtykke

Vi gemmer teknisk og juridisk dokumentation for dit samtykke, herunder hvornår og hvordan det er afgivet, samt eventuelle ændringer eller tilbagetrækninger. Dette er nødvendigt for at kunne dokumentere overholdelse af GDPR og markedsføringslovgivningen.

• Opbevaringsperiode: Op til 5 år efter den sidste anvendelse af samtykket. Dette svarer til forældelsesfristen for et eventuelt retligt ansvar.

NDI sletter eller anonymiserer automatisk dine oplysninger, når opbevaringsperioden er udløbet, medmindre der er andre lovbestemte grunde til at bevare dem længere – f.eks. i tilfælde af verserende sager, krav eller lovgivningsmæssige krav.

Automatiske afgørelser og profilering

NDI anvender ikke automatiske afgørelser, der har væsentlig betydning for dig. Vi bruger dog profilering til annoncer på sociale medier samt nyhedsbreve baseret på samtykke og adfærd. Sociale medier kan desuden profilere dig efter egne kriterier.

Dine rettigheder

Som registreret person har du en række rettigheder, når vi behandler dine personoplysninger. Disse rettigheder er fastsat i databeskyttelsesforordningen (GDPR) og har til formål at sikre gennemsigtighed, kontrol og beskyttelse af dine data. Du kan til enhver tid kontakte os for at gøre brug af dine rettigheder – se kontaktoplysninger i starten af denne politik.

1. Ret til indsigt (Artikel 15)

Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i så fald modtage en kopi af de oplysninger, vi har registreret om dig. Du har også ret til at få information om:

• Formålet med behandlingen
• Hvilke typer oplysninger vi behandler
• Hvem vi eventuelt deler dine oplysninger med
• Hvor længe vi opbevarer oplysningerne
• Hvor oplysningerne stammer fra
• Om vi anvender automatiserede afgørelser eller profilering

2. Ret til berigtigelse (Artikel 16)

Hvis du mener, at de oplysninger, vi har om dig, er forkerte, unøjagtige eller ufuldstændige, har du ret til at få dem rettet eller opdateret. Det er vigtigt, at du giver os besked, hvis dine oplysninger ændrer sig – f.eks. ved flytning eller ændring af e-mailadresse.

3. Ret til sletning ("retten til at blive glemt", Artikel 17)

I visse tilfælde har du ret til at få dine personoplysninger slettet. Det gælder fx hvis:

• Oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til
• Du trækker dit samtykke tilbage, og der ikke er andet retsgrundlag for behandlingen
• Du gør indsigelse mod behandlingen, og vi ikke har tungtvejende legitime grunde
• Behandlingen er ulovlig

Der kan dog være situationer, hvor vi er retligt forpligtede til at opbevare oplysninger i en vis periode og derfor ikke kan slette dem straks.

4. Ret til begrænsning af behandling (Artikel 18)

Du har i visse tilfælde ret til at få behandlingen af dine oplysninger begrænset. Det betyder, at vi kun må opbevare dine oplysninger og ikke anvende dem til andre formål, før forholdet er afklaret. Denne ret kan f.eks. bruges, hvis:

• Du mener, oplysningerne er forkerte
• Du har gjort indsigelse mod behandlingen
• Behandlingen er ulovlig, men du ikke ønsker sletning

5. Ret til dataportabilitet (Artikel 20)

Hvis behandlingen sker på baggrund af dit samtykke eller en kontrakt, og den foretages automatisk, har du ret til at få udleveret dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Du har også ret til – hvis det er teknisk muligt – at få dem overført direkte til en anden dataansvarlig.

6. Ret til indsigelse (Artikel 21)

Du har ret til at gøre indsigelse mod, at vi behandler dine personoplysninger, hvis behandlingen sker på baggrund af vores legitime interesser, herunder i forbindelse med direkte markedsføring. Hvis du gør indsigelse, vil vi ophøre med behandlingen, medmindre vi kan påvise vægtige, legitime grunde, der går forud for dine interesser og rettigheder.

7. Ret til ikke at være genstand for automatiske individuelle afgørelser (Artikel 22)

Du har ret til ikke at være underlagt afgørelser, der alene baseres på automatisk behandling – herunder profilering – og som har retsvirkning eller tilsvarende væsentlig betydning for dig. Hvis vi anvender sådan automatisering (f.eks. i forbindelse med markedsføringsprofiler), vil du blive informeret særskilt, og du kan anmode om manuel vurdering.

Kontakt os via gdpr@ndi-dk.com for at gøre dine rettigheder gældende.

Tilbagetrækning af samtykke

Du kan til enhver tid trække dit samtykke tilbage via:
- Afmeldingslink i e-mails
- Kontakt til kundeservice på +45 76 15 10 00

Kontaktperson for databeskyttelse

NDI Group A/S har i henhold til gældende databeskyttelseslovgivning vurderet, at virksomheden ikke er forpligtet til at udpege en formel databeskyttelsesrådgiver (DPO).

Vi tager dog stadig dine personoplysninger og retten til privatliv meget alvorligt.

Du er altid velkommen til at kontakte vores ansvarlige for databeskyttelse, hvis du har spørgsmål vedrørende:

• Hvordan vi behandler dine personoplysninger
• Hvilke rettigheder du har som registreret
• Hvordan du udøver dine rettigheder
• Eller hvis du ønsker at indgive en klage eller tilbagetrække dit samtykke

E-mail: gdpr@ndi-dk.com

Vi bestræber os på at besvare alle henvendelser hurtigst muligt og senest inden for de tidsfrister, der følger af GDPR.

Klageadgang

Du kan klage til Datatilsynet:
Carl Jacobsens Vej 35, 2500 Valby
Tlf.: +45 33 19 32 00
www.datatilsynet.dk

Vi opfordrer til, at du først kontakter os for en løsning.

Opdateringer til privatlivspolitikken

NDI Group A/S forbeholder sig retten til løbende at revidere og opdatere denne privatlivspolitik, så den til enhver tid afspejler den faktiske behandling af personoplysninger, vores teknologiske udvikling, organisatoriske ændringer samt gældende lovgivning og myndighedskrav.

Hvornår opdaterer vi?

Ændringer kan ske f.eks. i følgende tilfælde:

• Vi ændrer i de typer af oplysninger, vi behandler
• Vi indfører nye funktioner eller systemer, der kræver yderligere behandling
• Vi justerer vores samarbejde med tredjeparter
• Der sker væsentlige ændringer i lovgivningen eller myndigheders fortolkninger

Hvor finder du den nyeste version?

Den til enhver tid gældende version af privatlivspolitikken er tilgængelig på vores hjemmesider

Hvordan bliver du informeret?

Ved væsentlige ændringer – f.eks. hvis vi indfører nye formål med behandlingen eller ændrer i dine rettigheder – vil vi informere dig direkte.