1. Baggrund og definitioner
Da dit privatliv er vigtigt for os, har PIF International ApS (”PIF”) udarbejdet denne erklæring om privatliv og sikkerhed for at give dig en bedre forståelse af, hvordan PIF, registernr. 38 93 28 96 bruger og beskytter personlige oplysninger indsamlet, når du tilgår og bruger PIF-appen.
Personlige oplysninger betyder data, som kan bruges til at identificere eller kontakte en person (“den registrerede”). PIF er en formidler i forhold til de produkter og tjenester, som tilbydes via PIF-Appen. Du vil blive bedt om at give PIF dine personlige data, når du er i kontakt med PIF.
Denne erklæring er baseret på EU’s databeskyttelsesordning, som træder i kraft i Danmark fra den 25. maj 2018, samt den nye danske databeskyttelseslov (“databeskyttelseslovgivningen”).
Denne erklæring giver dig information om de persondata, der indsamles, herunder hvordan dataene behandles, hvad dataene bruges til, hvem der har adgang til dataene, og hvem du kan kontakte, hvis du har spørgsmål eller protester vedrørende den indsamlede data.
2. Personlige data
Du vil blive bedt om at give PIF dine personlige data, når du tilgår eller bruger PIF-appen. Det er primære data som:
Obligatorisk (Minimum for at bruge appen): Navn
Telefonnummer
Valgfri:
Adresse
E-mail
Foto
Køn
Alder
Forholds status
De indsamlede personoplysninger bruges til at identificere dig samt til at levere de produkter og tjenester, som tilbydes via PIF-appen. Ydermere, hvis du giver dit samtykke til sådan brug, kan personoplysningerne blive brugt til markedsføringsformål.
Alle indsamlede personlige data placeres på vores dedikerede server inden for EU.
Du kan finde mere detaljerede sikkerhedsforanstaltninger i afsnit “9. Indsamling af personoplysninger”.
3. Opbevaring af personlige data
Hvor længe dine personlige data opbevares afhænger af, hvor længe din aftale med PIF består.
Når du køber produkter og ydelser via PIF-Appen, har vi brug for dine personoplysninger som dokumentation, indtil produkterne og ydelserne er betalt og leveret, en eventuel fortrydelsesfrist er udløbet og fristen for betalinger er udløbet.
I henhold til gældende lovgivning vil dine personoplysninger blive opbevaret i en periode på 5 år regnet fra udgangen af det regnskabsår, som materialet vedrører, såfremt materialet vedrører regnskabsmæssig dokumentation/oplysninger. F.eks. hvis aftalen mellem dig og PIF er udløbet i december 2018, og regnskabsåret følger kalenderåret, er vi forpligtet til at opbevare oplysningerne indtil udgangen af 2023.
Når persondataene ikke længere er relevante, og PIF ikke længere er forpligtet til at opbevare dataene, slettes alle persondata om dig.
4. Brug af personlige data
Vi beder dig om at give PIF dine personoplysninger for at gennemføre aftalen mellem PIF og dig i forhold til de produkter og tjenester, der tilbydes via PIF-Appen, herunder generel kundeadministration.
Forud for enhver videregivelse af dine personlige data til eventuelle samarbejdspartnere, indhenter vi dit samtykke.
Yderligere videregivelse af dine personlige data er kun tilladt, hvis det er tilladt i henhold til gældende lovgivning.
5. Køb af produkter
Det er muligt at købe produkter og tjenester via PIF-appen. I den forbindelse kan du registrere dit betalingskort ved hjælp af din PIF-konto. Dette giver dig mulighed for at købe produkter og tjenester via PIF-appen uden at indtaste dine betalingskortoplysninger mere end én gang.
De indsendte betalingsoplysninger, herunder kreditkortoplysninger, indsamles og håndteres af Epay, Nets, Mobilepay, Stripe eller Paystack tredjeparter udvalgt af PIF og ikke indsamlet eller håndteret af PIF. PIF har derfor ingen adgang til dine betalingskortoplysninger. Du kan finde deres vilkår og betingelser her:
Epay:
http://www.epay.eu/about-epay-paymentsystem/terms-and-conditions.asp
Samt deres sikkerhedsforanstaltninger her: http://www.epay.eu/security/pci-certified-paymentsystem.asp
Nets:
https://www.nets.eu/GDPR
https://www.nets.eu/GDPR/Pages/Privacy-notice-for-nets.aspx
Mobilepay:
https://www.mobilepay.dk/hjaelp/gdpr
https://www.mobilepay.dk/sikkerhed
Stripe:
https://stripe.com/en-dk/privacy
Paystack:
https://paystack.com/terms
6. Indsigtsretten
Som bruger af PIF-Appen har du ret til at modtage bekræftelse på, om dine personoplysninger behandles, og til at få adgang til dine persondata.
Du har også ret til at anmode om og modtage de personoplysninger, du har indsendt til PIF (dataportabilitet). Derudover har du ret til at protestere mod behandlingen af dine personoplysninger.
7. Ret til berigtigelse
Du har ret til at få urigtige personoplysninger rettet af PIF uden unødig forsinkelse.
8. Retten til at få slettet dine personoplysninger
Du har ret til at få dine personoplysninger slettet af PIF uden unødig forsinkelse, hvis PIF ikke fortsat har en legitim interesse i at opbevare dine personoplysninger.
Bemærk venligst, at hvis PIF i henhold til gældende lovgivning er forpligtet til at opbevare dataene, har du ikke ret til at få slettet dine persondata.
9. Beskyttelse af personoplysninger
I henhold til gældende lovgivning skal dine personlige oplysninger opbevares sikkert og fortroligt.
Vi gemmer dine personlige data i Servers OVH, certificeret ISO 27001:2005 til at levere og drive dedikeret cloud computing-infrastruktur,
Fysisk:
Adgang begrænset af sikkerhedsmærkekontrolsystem, videoovervågning og sikkerhedspersonale 24/7 på stedet, røgdetektionssystemer, teknikere på stedet 24/7, backup strømforsyning, strømkilde skiftes automatisk i tilfælde af udfald, UPS-system,
Teknisk:
SSL-certifikatkryptering, netværkssegmentering, krypteringsnøgler gemt på produktionsserver med adgang begrænset til kun administratoren, sikkerhedskopiering af data én gang om dagen, IDS og IPS implementeret, anti-DDoS løsning.
10. Ændringer i behandlingen af personoplysninger
Vi forbeholder os retten til at opdatere og ændre denne erklæring en gang om året.
11. Kontakter
Hvis du har spørgsmål eller klager vedrørende vores erklæring eller praksis, bedes du kontakte os på privatepolicy@pif-app.com
Derudover kan du indbringe din klage eller tvist om privatlivets fred til Datatilsynet:
Datatilsynet
Borgergade 28,51300 København K
Telefonnummer: 33 19 32 00 E-mail: dt@datatilsynet.dk.