Fortrolighedspolitik

FORTROLIGHEDSPOLITIK

Denne generelle privatlivspolitik (herefter: “Privatlivspolitik”) er vedtaget af AURO DOMUS BULLION MARKET d.o.o. (herefter: Auro Domus), Opatija, Vjekoslava Spinčića 3/2, momsnummer: 629525537808.

Denne Privatlivspolitik regulerer spørgsmålene om beskyttelse af personlige data og privatlivets fred for fysiske personer – vores kunder, brugerne af vores tjenester, de personer, der har tilmeldt sig vores nyhedsbrev, og vores forretningspartnere, hvor vi er i positionen som dataansvarlig ( den person, der bestemmer formålet med og metoden for behandlingen).

Virksomheden Auro Domus Bullion Market behandler personlige data i overensstemmelse med de højeste EU-standarder og bestemmelserne i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandlingen af personlige data og om fri udveksling af sådanne data og om ophævelse af direktiv 95/46/EF (herefter: den Generelle Databeskyttelsesforordning) og lov om gennemførelse af den Generelle Databeskyttelsesforordning (“Lovtidende”, nr. 44/18; herefter: Implementeringsloven). I tilfælde af spørgsmål eller anmodninger vedrørende behandling eller beskyttelse af dine personlige data, bedes du kontakte os på denne e-mailadresse: gdpr@aurodomus.com.

Til hvilke formål og på hvilket juridisk grundlag behandler vi dine personlige data?

Vi behandler dine personlige data anført her i overensstemmelse med den Generelle Databeskyttelsesforordning og Implementeringsloven til følgende formål:

  • A) Kontraktens opfyldelse
    Behandlingen af dine personlige data, der er anført her, er nødvendig for indgåelse og opfyldelse af et bestemt kontraktforhold, som du er part i, eller for udførelse af visse aktiviteter på din anmodning, før en kontrakt indgås.
  • B) Overholdelse af lovbestemmelser
    For den behandling af personlige data, der er nødvendig for, at vi som dataansvarlig kan overholde de juridiske forpligtelser, der følger af reglerne i Republikken Kroatien og EU, er dit samtykke ikke påkrævet. En sådan behandling er f.eks. nødvendig ved implementering af bestemmelser om bekæmpelse af hvidvaskning af penge og finansiering af terrorisme (se f.eks. lov om bekæmpelse af hvidvaskning af penge og finansiering af terrorisme, “Lovtidende” nr. 108/17, 39/19).
  • C) Behandling baseret på samtykke

Tilmelding til nyhedsbrev

  1. Hvilke personlige data behandler vi?
    Hvis du har tilmeldt dig vores nyhedsbrev, behandler vi de personlige data, som du har oplyst ved registreringen. Disse data er: Dine nødvendige oplysninger: e-mailadresse og dine yderligere oplysninger: navn, køn, by og interesser.
  2. Til hvilket formål behandler vi dine personlige data?
    Vi behandler dine personlige data til følgende formål: Til at kunne levere vores nyhedsbrev til dig. I dette tilfælde er grundlaget for behandlingen af dine personlige data vores legitime interesse baseret på din anmodning om at modtage nyhedsbrevet.
    Til bedre at forstå dine købsinteresser. I dette tilfælde er grundlaget for behandlingen af dine yderligere data det samtykke, du gav ved tilmelding til vores nyhedsbrev.
    Til at realisere en anden legitim interesse (f.eks. er det nødvendigt at implementere sikkerhedsforanstaltninger).

Filialkontorets gæster

  1. Hvilke personlige data behandler vi?
    Når du besøger vores kontorer, kan du blive optaget af vores videokamera, hvis du går ind i dets tydeligt markerede optagelsesområde. I så fald behandler vi en videooptagelse af dig.
  2. Til hvilket formål behandler vi dine personlige data?
    Vi behandler dine personlige data til følgende formål: For at beskytte personer (både besøgende og ansatte) og ejendom på vores afdelingskontorer. I dette tilfælde er grundlaget for behandlingen af dine personlige data Implementeringsloven.
    Til at opfylde vores juridiske forpligtelser (f.eks. efter anmodning fra offentlig myndighed).

Hvis du kontaktede os angående vores tjenester, de produkter, du har købt, eller en lignende sag

  1. Hvilke personlige data behandler vi?
    Vi behandler de personlige data, du oplyser, når du sender forespørgsler, anmodninger, klager, ros eller lignende, som kan omfatte følgende personoplysninger: for- og efternavn, telefonnummer, e-mailadresse, emne for din forespørgsel, produkt, du har købt, dato og købssted, resumé af din forespørgsel/anmodning/klage/ros og din tilfredshed med vores svar.
  2. Til hvilket formål behandler vi dine personlige data?
    Vi behandler dine personlige data til følgende formål: Til at besvare din henvendelse, anmodning, klage, ros eller lignende. I dette tilfælde er grundlaget for behandlingen af dine personlige data vores legitime interesse i at besvare din henvendelse, anmodning, klage, ros eller lignende.
    Til at overvåge tilfredsheden med vores tjenester. I dette tilfælde er grundlaget for behandlingen af dine personlige data vores legitime interesse.
    Til at opfylde vores juridiske forpligtelser (f.eks. opbevare forbrugerklager).

Forretningspartnere

  1. Hvilke personlige data behandler vi?
    Vi behandler de personlige data, du giver os, samt de data, vi har indsamlet, når vi etablerer og opretholder vores forretningsforbindelse, dvs. følgende oplysninger:
    dine identifikationsoplysninger (hvis du er en fysisk person, f.eks. ejer af en enkeltmandsvirksomhed), hvilket betyder dit navn, efternavn, personnummer, tilknytning som juridisk person (ejer, direktør, medarbejder eller lignende);
    dine kontaktoplysninger, navn og efternavn på kontaktperson, kontaktadresse (gade- og husnummer, sted, postnummer, land), telefon, e-mailadresse.
  2. Til hvilket formål behandler vi dine personlige data?
    Vi behandler dine personlige data til følgende formål:
    Til at opfylde vores kontraktlige forpligtelser over for dig og tage andre nødvendige handlinger i forbindelse med indgåelse og opfyldelse af kontrakter eller tidligere handlinger. I dette tilfælde er grundlaget for behandlingen af dine personlige data udførelsen af den kontrakt, som du er part i, det vil sige at udføre visse aktiviteter på din anmodning, før en kontrakt indgås.
    At realisere en anden legitim interesse (f.eks. når det er nødvendigt at implementere sikkerhedsforanstaltninger); til at opfylde vores juridiske forpligtelser.

Hvis du er interesseret i at arbejde i vores virksomhed

  1. Hvilke personlige data behandler vi?
    Vi behandler de personlige data, du afgiver, dvs. de data, vi har indsamlet til ny ansættelse i vores virksomhed, og det er: Oplysninger angivet i selve ansøgningsskemaet.
  2. Til hvilket formål behandler vi dine personlige data?
    Vi behandler dine personlige data til følgende formål: Til at tage de nødvendige skridt til at udvælge og rekruttere nye medarbejdere (for eksempel at udvælge kandidater til jobsamtaler og tilrettelægge samtalerne). I dette tilfælde har vi et retsgrundlag for behandlingen af dine personlige data baseret på din ansøgning.
    Til at tage dig i betragtning, hvis du leder efter potentielle medarbejdere, og at kontakte dig med henblik på rekruttering, hvis du har sendt os en jobansøgning. I dette tilfælde er grundlaget for behandlingen af dine personlige data dit samtykke.
    Til at tage dig i betragtning, hvis du leder efter potentielle medarbejdere, og at kontakte dig med henblik på rekruttering, hvis du, når du søger et job hos os, har givet os dit samtykke til at opbevare dine oplysninger til fremtidige muligheder. I dette tilfælde er grundlaget for behandlingen af dine personlige data dit samtykke. Til at opfylde vores juridiske forpligtelser.

Hvem har adgang til dine personlige data?

Vi betragter dine personlige data som en forretningshemmelighed og beskytter dem som sådan i overensstemmelse med gældende lovbestemmelser og bedste praksis.

Vores medarbejdere har adgang til dine personlige data. Tredjeparter har ret til at få adgang til og behandle dine personlige data i de situationer, der er beskrevet nedenfor:

  • Tredjepartstjenesteudbydere, der yder os visse tjenester og produkter (f.eks. udfyldelse af ordrer, levering, annoncering og rådgivning). I dette tilfælde behandler de udelukkende dine personlige data i overensstemmelse med vores instruktioner.
  • Kompetente myndigheder, når de fører tilsyn med lovligheden af procedurer og adfærd. I dette tilfælde behandler de dine personlige data i overensstemmelse med deres juridiske beføjelser.
  • Kompetente myndigheder (politi, statsadvokatur, domstol osv.) i tilfælde af retslige og andre tilsvarende procedurer. I dette tilfælde behandler de udelukkende dine personlige data i overensstemmelse med vores instruktioner.

Overførsel af personlige data til tredjelande eller internationale organisationer?

Dine personlige data behandles i Republikken Kroatien eller i EU. Hvis det er nødvendigt, af en eller anden teknisk eller operationel årsag, forbeholder vi os retten til at overføre dine personlige data til lande uden for EU, i forhold til Europa-Kommissionens beslutninger om tilstrækkelighed eller på grundlag af passende beskyttelsesforanstaltninger eller visse uoverensstemmelser i overensstemmelse med den Generelle Databeskyttelsesforordning.

Hvordan beskytter vi dine personlige data?

Beskyttelsen af dine personlige data er ekstremt vigtig for os. Nogle af de beskyttelsesforanstaltninger, vi implementerer, er:
Brug af sikre metoder, når du udveksler dine personlige data, for at forhindre uautoriseret adgang;
anvendelse af opdaterede metoder til beskyttelse og kontrol af adgang til de datakilder, der indeholder personlige data;
løbende overvågning af alle ressourcer (fysiske områder, hvor dine data opbevares), der bruges til persondatabehandling.

Opbevaringsperiode for personlige data

For data, for hvilke der er en juridisk defineret opbevaringsperiode, opbevarer vi dine data i denne periode og sletter dem derefter efter en yderligere periode på et år.

Hvis du er vores samarbejdspartner, for hvem der ikke er nogen juridisk defineret opbevaringsperiode, opbevarer vi dine personlige data i hele gyldighedsperioden for den kontrakt, vi har indgået. Ved opsigelse af kontrakten sletter vi dine data efter en yderligere periode på 6 år fra kontraktens ophør (forældelsesfrist på 5 år plus 1 år for sletning).

Personlige data om brugerne af vores tjenester opbevares i hele varigheden for eller brugen af tjenesterne. Ved ophør af brugen af tjenester sletter vi dine data i overensstemmelse med særskilt definerede frister.

De personlige data, som vi behandler på baggrund af vores legitime interesse, opbevares, så længe vores legitime interesse eksisterer, og vi sletter dem efter en periode på 1 år fra ophøret af vores legitime interesse.

De personlige data, som vi behandler på baggrund af dit samtykke, opbevares, så længe vi har dit samtykke. I tilfælde af tilbagetrækning af samtykke sletter vi dem så hurtigt som muligt.

I tilfælde af optagelser indsamlet ved videoovervågning opbevarer vi dem i 30 dage, undtagen når en bestemt optagelse bruges som bevis i en bestemt sag.

Hvad er dine rettigheder, og hvordan kan du udøve dem

Hvis du beslutter dig for at udøve en eller flere af dine rettigheder anført nedenfor, har vi ret til at få bekræftet din identitet for at beskytte dine personlige data.

Du kan udøve dine rettigheder ved at sende din anmodning til e-mailadressen gdpr@aurodomus.com med emnelinjen “Datasubjektanmodning”, eller ved at sende den til adressen Vjekoslava Spinčića 3/2, Opatija. Når vi har modtaget din besked, sender vi dig en bekræftelse på modtagelse.

Det er gratis at udøve sine rettigheder. Men hvis du ofte beder om adgang til eller overførsel af dine personlige data (f.eks. hvis der er gået mindre end 6 måneder fra din sidste anmodning) eller for meget (f.eks. beder du om alle dine personlige data skriftligt), forbeholder vi os retten til at anmode om, at du betaler for vores omkostninger, før du udfører en sådan handling.

Du kan kontakte os for at udøve en af følgende rettigheder:

  • Ret til adgang til dine personlige data

Du har ret til at bede os om at bekræfte, om vi behandler dine personlige data, og til at få adgang til de personoplysninger, som vi behandler.

  • Ret til at rette unøjagtige personlige data:

Du har ret til at anmode om berigtigelse af dine unøjagtige personlige data og til at supplere dine personlige data.

  • Persondataportabilitet

Du har ret til at downloade og anmode om at få overført dine personlige data.

  • Ret til sletning (retten til at blive glemt)

Du kan anmode den dataansvarlige om at slette dine personlige data, hvis en af grundene angivet i artikel 17 i den Generelle Databeskyttelsesforordning er opfyldt. Vi informerer dig hermed om, at vi ikke sletter dine personlige data, hvis behandlingen af dem er nødvendig, for eksempel for at overholde en juridisk forpligtelse til at opbevare personlige data eller af hensyn til offentlighedens interesse etablere, udøve eller forsvare retskrav.

  • Ret til at gøre indsigelse mod behandling eller håndtering af dine personlige data:

Du har ret til at gøre indsigelse mod behandlingen af dine personlige data og mod vores håndtering af dine personlige data generelt.

  • Ret til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke til videre behandling af dine personlige data tilbage. Tilbagetrækningen af samtykket påvirker ikke den behandling, der er udført på grundlag af samtykket forud for tilbagetrækningen.

  • Ret til at klage til det kroatiske persondatabeskyttelsesagentur (Croatian Personal Data Protection Agency).

Du har til enhver tid ret til at indgive en klage til den kompetente persondatabeskyttelsesmyndighed – Croatian Personal Data Protection Agency (www.azop.hr) – vedrørende behandling og beskyttelse af dine personlige data.

I overensstemmelse med artikel 21, stk. 4, i den Generelle Databeskyttelsesforordning, vil vi gerne understrege, at din ret til at indgive en klage er i overensstemmelse med artikel 21, stk. 1 og 2, i den Generelle Databeskyttelsesforordning.

Baseret på din specifikke situation har du til enhver tid ret til at gøre indsigelse mod behandlingen af personlige data vedrørende dig i overensstemmelse med artikel 6, stk. 1 (e) (behandling med henblik på offentlig interesse) eller artikel 6, stk. 1 (f) (hvis behandlingen er nødvendig af hensyn til den dataansvarliges eller tredjemands legitime interesser, undtagen hvor interesserne eller de grundlæggende rettigheder for de registrerede, der anmoder om beskyttelse af personoplysninger, tilsidesætter disse interesser, herunder profilering i overensstemmelse med disse Bestemmelser).

Du har også ret til at gøre indsigelse mod behandlingen af dine personlige data, der behandles i overensstemmelse med artikel 6, stk. 1 (f), i den Denerelle Databeskyttelsesforordning (hvis behandlingen er nødvendig af hensyn til den dataansvarliges eller en tredjeparts legitime interesser, undtagen hvor de registreredes interesser eller grundlæggende rettigheder, der kræver beskyttelse af personlige data, tilsidesætter disse interesser, herunder profilering i overensstemmelse med disse bestemmelser) af gensidige registeransvarlige.

Hvis du indgiver en klage, vil vi ikke længere behandle dine personlige data (undtagen hvor vi i processen med at løse din klage beviser, at der er tvingende legitime grunde til behandlingen, som går ud over dine interesser, rettigheder og friheder, eller hvis behandlingen bliver udført med det formål at etablere, udøve eller forsvare retskrav).

Retten til at gøre indsigelse mod behandlingen til direkte markedsføringsformål
I visse tilfælde behandler vi dine personlige data til direkte markedsføringsformål. Hvis du ikke er enig i denne behandling, har du til enhver tid ret til at gøre indsigelse mod behandlingen af personlige data vedrørende dig med henblik på en sådan markedsføring, hvilket omfatter profilering i det omfang, der er forbundet med direkte markedsføring. Hvis du gør indsigelse mod behandling til direkte markedsføringsformål, vil vi ikke længere behandle dine personlige data til disse formål. Du kan sende dine klager til følgende e-mailadresse: gdpr@aurodomus.com.