Mine sider
Hjem/Privatlivspolitik

Privatlivspolitik

Relaterede sider

CookiesGodt at vide

1. Introduktion

Denne privatlivserklæring er rettet mod dig, hvis du besøger vores hjemmeside www.greenstorage.com/dk, søger et job hos os, er kunde, leverandør eller partner (eller repræsenterer en kunde, leverandør eller partner), eller er en reel ejer.

1.2.1    Din databeskyttelse er vigtig for os, og vores mål er, at du får adgang til denne information og føler dig tryg ved, hvordan virksomhederne inden for Green S Gruppen (herefter "Green S", "vi" eller "Gruppen") håndterer dine personoplysninger, og at du kan udøve dine rettigheder på en passende måde. En liste over alle virksomheder i Green S, der er omfattet af denne privatlivserklæring, findes i Bilag 1 nedenfor.

1.2.2    Vi er fælles ansvarlige for de behandlingsaktiviteter, der er beskrevet i dette dokument. I henhold til EU's generelle databeskyttelsesforordning (herefter "GDPR") skal fælles dataansvarlige fastlægge deres respektive ansvar for at opfylde forpligtelserne under GDPR på en åben måde og gøre det væsentlige indhold af denne aftale tilgængeligt for de personer, hvis personoplysninger behandles (herefter "registrerede"). I vores tilfælde har vi fastlagt vores respektive ansvar gennem en koncernaftale, som alle selskaber i gruppen er parter i. Det væsentlige indhold af koncernaftalen er, at Green Storage A/S, CVR: 20665904, (herefter "Green Storage") er betroet og ansvarlig for at sikre, at gruppen overholder sine forpligtelser i henhold til GDPR i følgende henseender:

  1. Sikring af passende sikkerhed for personoplysninger.
  2. Sikring af, at der er et lovligt grundlag for behandlingen af personoplysninger.
  3. At give de nødvendige oplysninger til de registrerede om behandlingen af personoplysninger og deres rettigheder.
  4. At hjælpe de registrerede med at udøve deres rettigheder.
  5. At underrette eventuelle brud på persondatasikkerheden til Datatilsynet og til de berørte registrerede.  

1.2.3    Hvis du ønsker at udøve dine rettigheder over for gruppen, skal du kontakte Green Storage ved hjælp af de kontaktoplysninger, der findes i afsnit 4.7 i denne privatlivserklæring. 

2. Hvilke personoplysninger behandler vi, hvorfor, og på hvilket retsgrundlag?

2.1.1    Generelt er vores leverandører og partnere juridiske enheder (herefter "virksomheder"). I disse tilfælde behandler vi personoplysninger om de personer, der repræsenterer den respektive virksomhed, samt, hvor det er relevant, virksomhedens reelle ejere. Typisk behandler vi identitets- og kontaktoplysninger såsom navne, personnumre, ID-kortnumre, køn, alder, e-mailadresser, telefonnumre, jobtitler, status som politisk eksponeret person (PEP), sanktionsstatus og arbejdsgiver eller kunde. For reelle ejere behandler vi også oplysninger om, hvorvidt personen alene eller sammen med andre i sidste ende ejer eller kontrollerer vores leverandør eller partner. For eksempel kan dette inkludere, hvis de kontrollerer mere end 25 procent af ejerskabet eller stemmerettigheder hos vores leverandør eller partner.. Vi behandler også indholdet af vores kommunikation med sådanne repræsentanter og, i nogle tilfælde, reelle ejere. 

2.1.2    Hvis en leverandør eller partner er en fysisk person (og ikke en juridisk enhed), behandler vi også kvalifikationer, finansielle oplysninger (bank og bankkontonumre), indholdet af vores aftale og forskellige forretningstransaktioner relateret til aftalen (f.eks. gennemførte og udestående betalinger).

2.1.3    Vi behandler disse personoplysninger til visse formål. Vores udgangspunkt er, at vi gør dette for at indgå nye aftaler, opfylde og overvåge eksisterende aftalers gennemførelse samt kommunikere med leverandører og partnere om forskellige forhold relateret til aftalen eller vores forretningsforhold generelt. For reelle ejere behandler vi disse personoplysninger for at forhindre, at vores forretning bruges til hvidvask af penge eller finansiering af kriminelle aktiviteter. Derudover behandler vi også personoplysninger for at opfylde vores regnskabsforpligtelser og rapportere personoplysninger til forskellige myndigheder i henhold til ufravigelig lovgivning. Vi kan også behandle personoplysninger for at informere leverandører og partnere om nyheder vedrørende Green S Gruppens aktiviteter, produkter og tjenester.

2.1.4    De retsgrundlag, vi baserer os på ved behandling af personoplysninger til ovennævnte formål, er kontraktopfyldelse, juridisk forpligtelse og legitim interesse.

2.2.1    Green S behandler personoplysninger om personer, der besøger vores hjemmeside www.greenstorage.com/dk. Typisk behandler vi personoplysninger såsom IP-adresser, enhedstyper (computer, mobil eller tablet), enheds-ID'er, omtrentlige geografiske placeringer (land eller region), indstillinger på din enhed og hjemmesiden, besøgte sider samt anden browseradfærd på hjemmesiden. Hvis du vælger at kontakte os via formularen på hjemmesiden, behandler vi også dit navn, din e-mailadresse, dit mobilnummer og andre oplysninger, du deler med os i din besked. Nogle af disse personoplysninger behandles ved hjælp af cookies og andre websporingsteknologier, som du kan læse mere om i vores cookiepolitik (www.greenstorage.com/dk/cookies).

2.2.2    Vi behandler disse personoplysninger for at gøre det muligt at vise hjemmesiden www.greenstorage.com/dk, sikre dens korrekte og sikre funktion, evaluere geografisk fordeling og browseradfærd for at forbedre den samt lette kommunikationen mellem os og den besøgende på hjemmesiden.

2.2.3    De retsgrundlag, vi baserer os på ved behandling af personoplysninger til ovennævnte formål, er samtykke (for ikke-essentielle cookies—du kan til enhver tid trække dit samtykke tilbage ved at besøge https://www.greenstorage.com/dk/privatlivspolitik og klikke på knappen "ændre dine valg") og legitim interesse.

3. Kunder

3.1.1    Vores kunder består af både virksomheder og fysiske personer. Typisk behandler vi de tilsvarende kategorier af personoplysninger til de samme formål som specificeret ovenfor i Afsnit 2.1 (Leverandører, Partnere og Reelle Ejere), afhængigt af om kunden er en virksomhed eller en enkeltperson. For kunder behandler vi også personoplysninger for at administrere adgang til opbevaringsfaciliteter, yde kundeservice, overvåge og forbedre kvaliteten af kundeservicen, modtage og analysere feedback fra kundeundersøgelser samt håndtere forskellige forespørgsler fra kunder (f.eks. tilbud, tilbagekald og opbevaringsreservationer). Da vores tjenester i vid udstrækning leveres til kunder via vores webapplikation på www.greenstorage.com/dk, gælder oplysningerne i Afsnit 2.2 (Besøgende på Hjemmesiden) også for kunder.

3.1.2    Vi behandler også visse andre kategorier af personoplysninger for at opretholde sikkerhed og forhindre (og rapportere) kriminalitet på vores faciliteter og i vores kunders lejede opbevaringsenheder. Sådanne personoplysninger omfatter oplysninger om kunder og andre autoriserede personer, der går ind og ud af vores faciliteter og opbevaringsenheder (sikkerhedslogfiler) samt optagelser fra de overvågningskameraer, der er installeret på vores faciliteter og lokaliteter.

3.1.3    De retsgrundlag, vi baserer os på ved behandling af personoplysninger til ovennævnte formål, er kontraktopfyldelse (når kunden er en enkeltperson), juridisk forpligtelse og legitim interesse.

3.2.1    Green S behandler personoplysninger om personer, der søger ansættelse hos os. Typisk omfatter sådanne personoplysninger identitets- og kontaktoplysninger såsom navn, personnummer, ID-kortnummer, køn, alder, e-mailadresse, telefonnummer, oplysninger om tidligere arbejdsgivere/kunder og uddannelse. Derudover behandler vi enhver anden information, som jobansøgeren vælger at dele med os (eller med det rekrutteringsbureau, vi har engageret) under rekrutteringsprocessen, f.eks. i et CV eller en ansøgning. Hvis relevant, behandler vi også udtalelser fra de referencer, du har angivet. For visse højere stillinger kan vi også foretage baggrundstjek af jobansøgerens sociale medier og online tilstedeværelse (offentligt tilgængelige kilder), økonomiske status og eventuelle domme for lovovertrædelser eller andre forseelser. I tilfælde, hvor vi indleder forhandlinger om en ansættelseskontrakt med en jobansøger, behandler vi også oplysninger fra disse forhandlinger.

3.2.2    Vi behandler disse personoplysninger for at identificere og ansætte den mest egnede person til den stilling, vi ønsker at besætte.

3.2.3    De retsgrundlag, vi baserer os på ved behandling af personoplysninger til ovennævnte formål, er kontraktopfyldelse og legitim interesse.

3.3.1    I afsnit 2.1 til 2.4 ovenfor har vi opført de vigtigste formål, som vi behandler dine personoplysninger til. Vi kan dog også behandle personoplysninger til andre specifikke formål, når det er nødvendigt for at:

  1. Opfylde vores forpligtelser over for myndighederne, for eksempel hvis vi skal levere forskellige former for dokumentation inden for rammerne af en tilsynssag eller en igangværende efterforskning;
  2. For at forsvare os mod juridiske krav;
  3. Etablere og gøre juridiske krav gældende, for eksempel hvis vi vurderer, at en kunde, leverandør eller partner ikke opfylder deres aftale med os, eller hvis vi skal undersøge kreditværdighed eller undersøge en hændelse for at afvikle et krav med et forsikringsselskab;
  4. Gennemføre en forretningsmæssig due diligence, hvilket bredt betyder, at finansielle, tekniske og juridiske eksperter får indsigt i et eller flere af Green S's selskaber (f.eks. gennem dokumentation) for at vurdere værdien af disse selskaber i forbindelse med en investering eller lignende sag vedrørende Green S eller selskaber inden for Green S.
  5. Udføre en virksomhedsoverdragelse, hvilket betyder, at Green S overdrager kontrakter og andre virksomhedsrelaterede dokumenter til en køber af hele eller dele af vores virksomhed.

3.3.2    De retsgrundlag, vi baserer os på ved behandling af dine personoplysninger til disse formål, er juridisk forpligtelse og legitim interesse.

4. Modtagere og opbevaringsperioder

4.1.1    Vores behandling af dine personoplysninger til de formål, der er nævnt i Afsnit 2 ovenfor, indebærer ofte deling med andre parter. Udover andre virksomheder inden for Green S Gruppen, vores ejere og vores tilknyttede servicevirksomhed Nugreen Services AB (org. nr. 559331–3744), deles dine personoplysninger primært med vores databehandlere, som leverer forskellige IT-tjenester (såsom til dokumenthåndtering, kontraktunderskrivelse, identifikation, betalinger, e-mail, webapplikationer, mobilapplikationer og undersøgelser af reelt ejerskab). Derudover deler vi også dine personoplysninger, når det er relevant og nødvendigt, med relevante myndigheder, repræsentanter, modparter samt købere eller investorer i hele eller dele af vores virksomhed.

4.1.2    I nogle tilfælde kan vores deling af dine personoplysninger indebære overførsel til lande uden for EU/EØS (tredjelande). Den generelle regel er, at dette kun er tilladt, hvis det pågældende tredjeland sikrer et beskyttelsesniveau for personoplysningerne, som er ækvivalent med eller væsentligt svarer til det, der garanteres inden for EU/EØS (et tilstrækkeligt beskyttelsesniveau). I tilfælde, hvor EU-Kommissionen har fastslået, at et tredjeland har et sådant tilstrækkeligt beskyttelsesniveau (tilstrækkelighedsafgørelse), er det tilladt at overføre personoplysninger til disse tredjelande uden at implementere yderligere beskyttelsesforanstaltninger. Når en tilstrækkelighedsafgørelse mangler, skal dataeksportøren (Green S) træffe foranstaltninger for at sikre, at personoplysningerne garanteres et tilstrækkeligt beskyttelsesniveau.

4.1.3    Green S overfører dine personoplysninger til tredjelande i form af Storbritannien og USA. For Storbritannien er der i øjeblikket en tilstrækkelighedsafgørelse. Derimod mangler der en tilstrækkelighedsafgørelse for USA. De foranstaltninger, som Green S træffer for at garantere et tilstrækkeligt beskyttelsesniveau for de personoplysninger, vi overfører til USA, består blandt andet i, at vi bruger EU-Kommissionens standardkontraktbestemmelser som overførselsmekanisme og anvender blandt andet kryptering som en særlig beskyttelsesforanstaltning for personoplysningerne. Hvis du ønsker en kopi af den risikovurdering og de foranstaltninger, vi har truffet i forbindelse med vores overførsel af personoplysninger til USA, kan du kontakte Green Storage på de kontaktoplysninger, der er angivet i afsnit 4.7 nedenfor i denne privatlivspolitk. 

4.2.1    Vi opbevarer personoplysninger, så længe det er nødvendigt for at opfylde det eller de formål, som de behandles af os. Da vi er en privat enhed, der indgår aftaler med forskellige parter, er et centralt princip, at vi opbevarer dine personoplysninger, så længe vi har et kontraktforhold. Vi opbevarer dog også disse personoplysninger i en vis periode efter, at vores kontraktforhold er ophørt.

4.2.2    For jobansøgere opbevarer vi sådanne personoplysninger, indtil rekrutteringsprocessen er afsluttet. Dette gælder ikke, hvis vi indgår en ansættelseskontrakt med jobansøgeren, i hvilket tilfælde vi fortsætter med at opbevare personoplysningerne (men til andre formål). For besøgende på hjemmesiden opbevarer vi dine personoplysninger i 14 til 26 måneder efter dit besøg (session). Vi opbevarer optagelser fra overvågningskameraer i 30 dage efter optagelsen, men specifikke segmenter kan opbevares længere, hvis det er nødvendigt for at opfylde vores forpligtelser over for myndighederne (f.eks. politiet) eller for at etablere, gøre gældende eller forsvare juridiske krav.

5. Dine rettigheder

Du har ret til at modtage bekræftelse fra os om, hvorvidt vi behandler personoplysninger om dig. Hvis vi gør, har du også ret til at få adgang til de personoplysninger, vi behandler om dig, sammen med yderligere information om de enheder, der er de faktiske modtagere af dine personoplysninger.

Hvis du opdager, at de personoplysninger, vi behandler om dig, er unøjagtige eller ufuldstændige, har du ret til at få disse oplysninger korrigeret eller suppleret af os.

5.3.1    Når vi bruger legitim interesse som det retsgrundlag, har du ret til at gøre indsigelse mod sådan behandling af dine personoplysninger. Hvis du gør dette, skal vi påvise tvingende legitime grunde, der overstiger dine interesser, rettigheder og friheder. For at udøve denne ret skal din indsigelse være baseret på omstændigheder, der vedrører din specifikke situation, hvilket betyder, at det generelt ikke er tilstrækkeligt at fremlægge argumenter, der gælder for personer generelt. Derfor, hvis du ønsker at udøve din ret til at gøre indsigelse, anbefaler vi, at du er så specifik som muligt, for eksempel ved at angive, hvilke personoplysninger der er tale om, hvilken behandling af disse personoplysninger der er involveret, og hvilke omstændigheder i din specifikke situation, der gør, at dine interesser er lige med eller større end vores.

5.3.2    Vi vil dog gerne understrege, at der er visse undtagelser fra denne regel, hvilket betyder, at vi trods din indsigelse ikke behøver at påvise tvingende legitime grunde, der overstiger dine interesser, rettigheder og friheder. En sådan undtagelse er, hvis vores behandling er nødvendig for at etablere, udøve eller forsvare juridiske krav. En anden undtagelse er, hvis gældende lovgivning, der har til formål at beskytte visse andre samfundsmæssige interesser, har begrænset din ret til at gøre indsigelse og tillader os at fortsætte behandlingen. Du kan læse mere om, hvilke samfundsmæssige interesser der er i GDPR Artikel 23.

5.4.1    Som hovedregel har du ret til at få dine personoplysninger, der behandles af os, slettet uden unødig forsinkelse i følgende situationer:

  1. hvis vi behandler dine personoplysninger med henblik på direkte markedsføring, og du gør 
    indsigelse imod dette;
  2. hvis vores behandling af dine personoplysninger er baseret på legitim interesse, og vi ikke kan 
    påvise tvingende legitime grunde, der overstiger dine interesser, rettigheder og friheder—eller gældende undtagelser—efter at du har gjort indsigelse imod sådan behandling (læs mere om din ret til at gøre indsigelse og vores forpligtelser i denne henseende i afsnit 4.3 ovenfor);
  3. hvis vores behandling af dine personoplysninger er baseret på dit samtykke, og du trækker 
    dette samtykke tilbage (og vi ikke har et andet retsgrundlag for behandlingen);
  4. hvis dine personoplysninger ikke længere er nødvendige til de formål, som vi behandler dem til;
  5. hvis vores behandling af dine personoplysninger er ulovlig. 

5.4.2    Der er dog flere undtagelser til din ret til at få dine personoplysninger slettet i disse situationer. Blandt andet, hvis behandlingen er nødvendig for at overholde en retlig forpligtelse eller for at etablere, udøve eller forsvare juridiske krav. Du kan læse mere om, hvilke undtagelser der gælder, i GDPR Artikel 17.3. 

5.5.1    Hvis du ønsker, at vores behandling af dine personoplysninger skal begrænses (dvs. at behandlingen skal ophøre i forskellige henseender, såsom overførsler), er vi forpligtet til at imødekomme en sådan anmodning i følgende situationer:

  1. Hvis du har gjort indsigelse imod vores behandling—så er vi forpligtet til at begrænse behandlingen i overensstemmelse med din anmodning, indtil vi har verificeret, om vores tvingende legitime grunde overstiger dine interesser, rettigheder og friheder (eller om vi har nogen gældende undtagelser til at fortsætte vores behandling på trods af din indsigelse). 
  2. Hvis du bestrider nøjagtigheden af personoplysningerne—så er vi forpligtet til at begrænse behandlingen i overensstemmelse med din anmodning, indtil vi har verificeret, om personoplysningerne er nøjagtige. 
  3. Hvis vores behandling af dine personoplysninger er ulovlig, men du kræver, at behandlingen begrænses i stedet for at slette personoplysningerne. 
  4. Hvis personoplysningerne ikke længere er nødvendige til vores formål, men du kræver, at vi opbevarer dem, fordi du har brug for dem for at etablere, udøve eller forsvare juridiske krav.

5.5.2    Hvis du har anmodet om og modtaget en begrænsning af din behandling af personoplysninger fra os under nogen af disse punkter, har du ret til at blive informeret af os, inden denne begrænsning ophører med at gælde. 

5.6.1    Når vores behandling af dine personoplysninger foregår digitalt og er baseret på dit samtykke eller opfyldelsen af vores kontrakt med dig, har du ret til at:

  1. modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. 
  2. overføre disse personoplysninger til en anden dataansvarlig. 

5.6.2    Vær opmærksom på, at denne ret er begrænset på forskellige måder. For det første omfatter rettighederne kun personoplysninger, som du har givet os. Dette inkluderer både oplysninger, du aktivt har givet os (f.eks. dit navn og din e-mailadresse i vores webformular på www.greenstorage.com/dk) og rådata, som vi behandler om dine aktiviteter (f.eks. transaktionshistorik og aktivitetslogfiler fra din brug af vores web- eller mobilapplikationer eller dine ind- og udgange fra vores faciliteter og opbevaringsenheder). For det andet inkluderer din ret ikke personoplysninger, som vi behandler med henblik på at tage prækontraktuelle foranstaltninger, som du har anmodet om, såsom ansøgere, der indsender ansøgningsdokumenter til os, så vi kan vurdere, når vi besætter en ledig stilling.

5.6.3    Hvis du vælger at udnytte denne ret, påvirker det ikke dine andre rettigheder (adgang, indsigelse, sletning osv.). Det betyder f.eks., at en overførsel af dine personoplysninger til en anden dataansvarlig ikke automatisk medfører, at vi skal slette dine personoplysninger hos os.

5.6.4    Green S vil gerne påpege, at hvis du anmoder om overførsel af personoplysninger til dig eller en anden dataansvarlig, sker din behandling på eget ansvar.

5.7.1    Hvis du ønsker at udnytte dine rettigheder, kan du kontakte Green Storage på en af følgende måder:

  1. E-mail: [email protected]
  2. Postadresse: Box 5200, 102 44 Stockholm.

6. Klager

6.1    Hvis du mener, at vores behandling af dine personoplysninger overtræder GDPR eller anden gældende databeskyttelseslovgivning, har du ret til at indgive en klage til tilsynsmyndigheden. Den relevante tilsynsmyndighed afhænger af, hvilken lov du mener, at vores behandling af personoplysninger overtræder. Typisk kan du finde denne information i den relevante lovgivning.

6.2    I Danmark fører Datatilsynet tilsyn med overholdelsen af GDPR samt anden databeskyttelseslovgivning. Med nedan kontakuppgifter: 

  1. Hjemmeside: www.datatilsynet.dk
  2. E-mail: [email protected]
  3. Telefon: +45 33 19 32 00