Velkommen

1. Hvem gælder denne privatlivspolitik for?

Denne privatlivspolitik forklarer, hvordan TakeAwayHero og TakeAwayHero ApS behandler personoplysninger, når du besøger restaurantens bestillingsside, afgiver en bestilling, betaler online, bruger rabatkoder, kontakter restauranten eller TakeAwayHero, eller bruger andre funktioner i bestillingsløsningen.

TakeAwayHero ApS leverer den tekniske bestillingsside, checkout-flowet og softwareløsningen til restauranten. Restauranten sælger, tilbereder og udleverer eller leverer maden til dig. Derfor kan både restauranten og TakeAwayHero behandle dine oplysninger, men ikke nødvendigvis til de samme formål.

Denne politik gives for at opfylde oplysningspligten efter GDPR art. 12, 13 og, hvor relevant, art. 14. Politikken beskriver også det væsentligste indhold af ansvarsfordelingen mellem restauranten og TakeAwayHero, hvor parterne er fælles dataansvarlige, jf. GDPR art. 26.

2. Dataansvarlige og ansvarsfordeling

For behandlingen i selve bestillingsflowet, hvor dine oplysninger indsamles via restaurantens bestillingsside og teknisk formidles til restauranten, er TakeAwayHero og TakeAwayHero ApS fælles dataansvarlige, i det omfang parterne sammen fastlægger formål og hjælpemidler for behandlingen, jf. GDPR art. 4, nr. 7 og art. 26. For egne interne formål er hver part selvstændigt dataansvarlig.

Du kan altid kontakte enten restauranten eller TakeAwayHero om dine rettigheder. Parterne sørger internt for, at din henvendelse håndteres af den part, der er ansvarlig for den relevante behandling. Du kan dog udøve dine rettigheder over for hver af de dataansvarlige, jf. GDPR art. 26, stk. 3.

Part	Rolle	Primært ansvar	Kontakt
TakeAwayHero	Selvstændig dataansvarlig og, for dele af bestillingsflowet, fælles dataansvarlig	Salg af mad, modtagelse og opfyldelse af ordre, tilberedning, afhentning/levering, kundeservice vedrørende maden, reklamationer og restaurantens regnskabsdokumentation.	Hovedgaden 41 Hedehusene 2640 Danmark CVR: Telefon: 28555777
TakeAwayHero ApS	Selvstændig dataansvarlig og, for dele af bestillingsflowet, fælles dataansvarlig	Drift af bestillingssiden, checkout, teknisk formidling af ordreoplysninger, betalingsflow, sikkerhed, logning, support, fejlretning, dokumentation, statistik, forbedring af platformen og markedsføring, hvor TakeAwayHero er afsender.	TakeAwayHero ApS CVR: 45586707 E-mail: support@takeawayhero.dk Telefon: +45 28 55 57 77
Betalingsudbyder	Selvstændig dataansvarlig eller databehandler afhængigt af betalingsopsætningen	Gennemførelse af kortbetaling, betalingsgodkendelse, indløsningsflow, forebyggelse af misbrug og dokumentation af transaktioner.	Se betalingsudbyderens egen privatlivsinformation

Part

Rolle

Primært ansvar

Kontakt

TakeAwayHero

Selvstændig dataansvarlig og, for dele af bestillingsflowet, fælles dataansvarlig

Salg af mad, modtagelse og opfyldelse af ordre, tilberedning, afhentning/levering, kundeservice vedrørende maden, reklamationer og restaurantens regnskabsdokumentation.

Hovedgaden 41
Hedehusene 2640
Danmark

CVR:

Telefon: 28555777

TakeAwayHero ApS

Selvstændig dataansvarlig og, for dele af bestillingsflowet, fælles dataansvarlig

Drift af bestillingssiden, checkout, teknisk formidling af ordreoplysninger, betalingsflow, sikkerhed, logning, support, fejlretning, dokumentation, statistik, forbedring af platformen og markedsføring, hvor TakeAwayHero er afsender.

TakeAwayHero ApS

CVR: 45586707

E-mail: support@takeawayhero.dk

Telefon: +45 28 55 57 77

Betalingsudbyder

Selvstændig dataansvarlig eller databehandler afhængigt af betalingsopsætningen

Gennemførelse af kortbetaling, betalingsgodkendelse, indløsningsflow, forebyggelse af misbrug og dokumentation af transaktioner.

Se betalingsudbyderens egen privatlivsinformation

Hvis TakeAwayHero i enkelte tekniske sammenhænge kun behandler personoplysninger efter restaurantens dokumenterede instruks, sker dette som databehandler for restauranten på grundlag af en databehandleraftale, jf. GDPR art. 28. Denne privatlivspolitik beskriver især de situationer, hvor TakeAwayHero selv har et dataansvar eller et fælles dataansvar.

3. Hvilke personoplysninger behandler vi?

Afhængigt af hvordan du bruger bestillingssiden, kan vi behandle følgende kategorier af personoplysninger:

Identitets- og kontaktoplysninger: navn, e-mailadresse, telefonnummer og leveringsadresse.
Ordreoplysninger: valgte varer, antal, pris, tidspunkt for bestilling, afhentnings- eller leveringstidspunkt, ordrestatus, rabatkoder, kampagnekode og eventuelle kommentarer til ordren.
Betalingsrelaterede oplysninger: betalingsmetode, beløb, betalingsstatus, transaktions-id, betalingsreference, ordrenummer og eventuelt korttype og de sidste fire cifre, hvis betalingsudbyderen stiller dette til rådighed. Vi opbevarer ikke dit fulde kortnummer eller CVC-kode.
Tekniske oplysninger: IP-adresse, enheds- og browseroplysninger, logoplysninger, tidsstempler, cookie-id'er, samtykke-id'er og oplysninger om brugen af bestillingssiden.
Kommunikation og support: indholdet af dine henvendelser, svar, vedhæftninger, kontaktlog og oplysninger, der er nødvendige for at håndtere klager, fejl eller support.
Markedsføringsoplysninger: e-mailadresse, telefonnummer, samtykker, afmeldinger, præferencer, brug af rabatkoder og kampagnehistorik, hvis du tilmelder dig eller lovligt kan modtage markedsføring.
Oplysninger om særlige ønsker: oplysninger, som du selv skriver i kommentarfelter, fx leveringsinstruktioner eller allergioplysninger.

Du bør ikke skrive følsomme oplysninger eller oplysninger om helbred i fritekstfelter, medmindre de er nødvendige for, at restauranten kan håndtere din ordre. Hvis du selv skriver oplysninger om fx allergi, behandler vi dem alene for at formidle oplysningerne til restauranten og håndtere ordren sikkert. Sådanne oplysninger behandles som særlige kategorier af oplysninger efter GDPR art. 9 og bruges ikke til markedsføring eller profilering. De slettes eller begrænses hurtigst muligt, når formålet er opfyldt, medmindre der er et lovligt behov for længere opbevaring.

4. Formål, retsgrundlag og lovhenvisninger

Vi behandler kun personoplysninger, når der er et lovligt formål og et gyldigt retsgrundlag. De vigtigste behandlinger er beskrevet nedenfor. Hvor vi henviser til GDPR art. 6, stk. 1, litra f, har vi vurderet, at vores legitime interesse ikke overstiger dine interesser eller grundlæggende rettigheder.

Formål	Oplysninger	Retsgrundlag og lovhenvisning
Drift af bestillingssiden og nødvendige funktioner	Tekniske oplysninger, nødvendige cookies, kurvdata, sessionsdata og logdata.	GDPR art. 6, stk. 1, litra f – legitim interesse i at drive en sikker og fungerende bestillingsside. Nødvendige cookies kan anvendes efter cookiebekendtgørelsens § 4, stk. 1, nr. 1-2.
Modtagelse og gennemførelse af ordrer	Navn, telefonnummer, e-mail, adresse, ordreindhold, levering/afhentning, rabatkoder og ordrestatus.	GDPR art. 6, stk. 1, litra b – opfyldelse af aftale med dig. For TakeAwayHeros tekniske formidling anvendes også GDPR art. 6, stk. 1, litra f.
Allergi eller andre helbredsoplysninger, som du selv skriver	Oplysninger, du frivilligt skriver i fritekstfeltet for at restauranten kan tage hensyn til ordren.	GDPR art. 6, stk. 1, litra b eller f, samt GDPR art. 9, stk. 2, litra a, når behandlingen kræver udtrykkeligt samtykke. Oplysningerne må ikke bruges til markedsføring.
Online betaling og betalingsdokumentation	Betalingsstatus, transaktions-id, betalingsreference, beløb, betalingsmetode og ordrenummer.	GDPR art. 6, stk. 1, litra b – betaling for ordren, litra c – retlig forpligtelse, og litra f – sikker betalingshåndtering. Bogføringslovens § 12 for opbevaring af regnskabsmateriale.
Kundeservice, support, klager og reklamationer	Kontaktoplysninger, ordreoplysninger, korrespondance, fejlbeskrivelser og supporthistorik.	GDPR art. 6, stk. 1, litra b, hvor henvendelsen vedrører ordren, og ellers art. 6, stk. 1, litra f – legitim interesse i at besvare henvendelser og løse problemer.
Bogføring, moms, dokumentation og revision	Ordre-, betalings- og bilagsoplysninger, faktura-/regnskabsoplysninger.	GDPR art. 6, stk. 1, litra c – retlig forpligtelse. Bogføringslovens § 12, stk. 1, kræver som udgangspunkt opbevaring i 5 år fra udgangen af det regnskabsår, materialet vedrører.
Sikkerhed, misbrugsforebyggelse, fejlfinding og driftsstabilitet	Tekniske logs, IP-adresse, enhedsoplysninger, transaktions- og ordredata, hændelsesdata.	GDPR art. 6, stk. 1, litra f – legitim interesse i at beskytte kunder, restaurant og platform mod misbrug, fejl og sikkerhedshændelser. Behandlingssikkerhed: GDPR art. 32.
E-mail, SMS, push, rabatter, nyhedsbreve og kampagner	E-mailadresse, telefonnummer, samtykke, afmelding, præferencer, kampagne- og rabatkodehistorik.	Samtykke: GDPR art. 6, stk. 1, litra a og art. 7 samt markedsføringslovens § 10, stk. 1. Tidligere kunde-undtagelsen: markedsføringslovens § 10, stk. 2-3, og GDPR art. 6, stk. 1, litra f, hvor betingelserne er opfyldt.
Cookies til statistik, personalisering, annoncering og remarketing	Cookie-id'er, samtykke-id, browser-/enhedsoplysninger, adfærdsdata og eventuelt ordre-/kundedata i det omfang lovligt.	Cookiebekendtgørelsens § 3 kræver som udgangspunkt informeret samtykke før lagring/adgang i terminaludstyr. Hvis cookies indsamler personoplysninger, kræves også et GDPR-retsgrundlag, typisk GDPR art. 6, stk. 1, litra a.
Retskrav, tvister, myndighedskrav og compliance	Relevante ordre-, betalings-, log-, support- og kommunikationsoplysninger.	GDPR art. 6, stk. 1, litra f – legitim interesse i at fastlægge, gøre gældende eller forsvare retskrav. Hvor loven kræver behandling: GDPR art. 6, stk. 1, litra c.

5. Særligt om markedsføring, rabatter og push-beskeder

Vi kan sende relevante rabatter, tilbud, nyheder og kampagner om takeaway, madbestilling og restauranter, men kun inden for rammerne af databeskyttelsesreglerne og markedsføringsloven.

Samtykkebaseret markedsføring: Når du tilmelder dig markedsføring, sker det via et særskilt og frivilligt samtykke, fx i checkout. Samtykket må ikke være forudafkrydset. Det skal tydeligt fremgå, hvem der sender markedsføringen, hvilke kommunikationskanaler der bruges, og hvilke typer tilbud du siger ja til. Du kan altid trække dit samtykke tilbage let og gratis, fx via afmeldingslink i e-mail, ved at svare STOP på SMS eller ved at kontakte os. Retsgrundlag: GDPR art. 6, stk. 1, litra a, GDPR art. 7 og markedsføringslovens § 10, stk. 1 og 3.

Rabat ved første køb: Hvis du får en rabatkode eller anden fordel ved at tilmelde dig markedsføring, vil det fremgå tydeligt i forbindelse med tilmeldingen. Du kan stadig afgive en ordre uden at tilmelde dig markedsføring, men i så fald kan en kampagnerabat være betinget af, at du accepterer de konkrete kampagnevilkår. Samtykke skal fortsat være frivilligt, specifikt, informeret og utvetydigt, jf. GDPR art. 4, nr. 11, art. 7 og markedsføringslovens § 2, nr. 14.

Tidligere kunder: Den konkrete restaurant kan i visse tilfælde sende markedsføring om egne tilsvarende produkter til tidligere kunder uden særskilt samtykke, hvis e-mailadressen er modtaget i forbindelse med et køb, og kunden får en klar, let og gebyrfri mulighed for at frabede sig markedsføring både ved indsamlingen og i hver senere henvendelse. Retsgrundlag: markedsføringslovens § 10, stk. 2-3, samt GDPR art. 6, stk. 1, litra f. Markedsføring på tværs af restauranter eller fra TakeAwayHero som platform udsendes kun, hvis du har givet særskilt samtykke til denne type markedsføring.

SMS og push-beskeder: SMS og push-beskeder med markedsføring kræver normalt forudgående samtykke. En teknisk tilladelse i telefonens eller browserens indstillinger er ikke i sig selv nok til markedsføring via push; du skal også have givet et markedsføringssamtykke. Retsgrundlag: markedsføringslovens § 10, stk. 1.

Servicebeskeder: Vi kan sende nødvendige servicebeskeder om din ordre, fx ordrebekræftelse, betalingsstatus, leveringstid, support eller driftsinformation, uden markedsføringssamtykke. Sådanne beskeder må ikke bruges til skjult reklame. Retsgrundlag: GDPR art. 6, stk. 1, litra b eller f.

6. Betaling og kortoplysninger

Når du betaler online, gennemføres betalingen via vores betalingsudbyder. Betalingsudbyderen modtager de betalingskort- eller kontooplysninger, der er nødvendige for at gennemføre betalingen. TakeAwayHero og restauranten modtager som udgangspunkt ikke dit fulde kortnummer, udløbsdato eller CVC-kode, men kun betalingsstatus, betalingsreference, beløb, ordrenummer og andre nødvendige transaktionsoplysninger.

Betalingsudbyderen kan være selvstændig dataansvarlig for sin behandling af betalingsoplysninger og kan have egne privatlivsoplysninger. Hvis en konkret betalingsopsætning teknisk indebærer, at TakeAwayHero modtager eller opbevarer egentlige kortdata, skal dette fremgå særskilt, og løsningen skal opfylde relevante sikkerheds- og branchekrav for kortbetalinger. Retsgrundlag: GDPR art. 6, stk. 1, litra b, c og f samt, for regnskabsdokumentation, bogføringslovens § 12.

7. Hvem deler vi dine oplysninger med?

Vi deler kun personoplysninger, når det er nødvendigt og lovligt, jf. GDPR art. 5, art. 6 og art. 28. Oplysninger kan blive delt med:

Restauranten, så ordren kan tilberedes, leveres/udleveres og håndteres ved kundeservice.
TakeAwayHero ApS, så bestillingsløsningen kan drives, supporteres, udvikles og sikres.
Betalingsudbydere, indløsere og andre betalingspartnere, så betalinger kan gennemføres og dokumenteres.
Hosting-, cloud-, e-mail-, SMS-, analyse-, support-, cookie- og sikkerhedsleverandører, som leverer tekniske ydelser til TakeAwayHero eller restauranten.
Leveringspartnere eller bude, hvis ordren skal leveres til dig.
Revisorer, bogføringssystemer, advokater, forsikringsselskaber, myndigheder og domstole, når det er nødvendigt eller lovpligtigt.
Andre tredjeparter, hvis du har givet samtykke, eller hvis deling er nødvendig for at opfylde en aftale, en retlig forpligtelse eller et retskrav.

Når vi bruger databehandlere, indgår vi databehandleraftaler, der kræver, at databehandleren kun behandler personoplysninger efter instruks og gennemfører passende tekniske og organisatoriske sikkerhedsforanstaltninger, jf. GDPR art. 28 og 32.

8. Overførsel til lande uden for EU/EØS

Vi tilstræber at behandle og opbevare personoplysninger inden for EU/EØS. Hvis en leverandør eller underleverandør behandler oplysninger i et land uden for EU/EØS, sker overførslen kun, hvis der er et gyldigt overførselsgrundlag, fx EU-Kommissionens standardkontraktbestemmelser, en afgørelse om tilstrækkeligt beskyttelsesniveau eller en anden lovlig mekanisme. Hvor det er relevant, anvendes supplerende sikkerhedsforanstaltninger. Retsgrundlag: GDPR art. 44-49.

9. Hvor længe opbevarer vi dine oplysninger?

Vi opbevarer ikke personoplysninger længere, end det er nødvendigt for de formål, oplysningerne blev indsamlet til, eller så længe vi er forpligtet eller berettiget efter lovgivningen. Dette følger af princippet om opbevaringsbegrænsning i GDPR art. 5, stk. 1, litra e. Når oplysninger ikke længere er nødvendige, slettes, anonymiseres eller begrænses de.

Oplysningstype	Typisk opbevaringsperiode	Bemærkning/lovhenvisning
Ordre- og leveringsoplysninger	Som udgangspunkt op til 3 år efter ordren.	Bruges til kundeservice, reklamationer, dokumentation og mulige retskrav. Oplysninger, der indgår i regnskabs- eller betalingsdokumentation, kan opbevares længere.
Regnskabs-, betalings- og bilagsmateriale	5 år fra udgangen af det regnskabsår, materialet vedrører.	Bogføringslovens § 12, stk. 1. Gælder oplysninger, der er nødvendige for bogføring, moms, revision og dokumentation.
Support- og kundeservicekorrespondance	Som udgangspunkt op til 3 år efter sidste henvendelse.	Kan opbevares længere ved verserende tvister, klager, sikkerhedshændelser eller myndighedskrav.
Tekniske logs og sikkerhedslogs	Normalt 6-12 måneder.	Kan opbevares længere, hvis det er nødvendigt for at undersøge misbrug, fejl, svindel eller sikkerhedshændelser. GDPR art. 6, stk. 1, litra f og art. 32.
Cookie- og samtykkeoplysninger	Indtil samtykke udløber, ændres eller trækkes tilbage. Dokumentation kan opbevares, så længe det er nødvendigt for at kunne dokumentere samtykket.	Cookiebekendtgørelsens § 3 og GDPR art. 7, stk. 1. Dokumentation kan gemmes i en rimelig periode efter tilbagekaldelse, hvis det er nødvendigt for at kunne dokumentere compliance.
Markedsføringsoplysninger	Indtil du afmelder dig eller trækker dit samtykke tilbage, eller indtil formålet ikke længere er relevant. Derefter kan dokumentation for samtykke, afmelding og undertrykkelsesliste opbevares, så længe det er nødvendigt for at dokumentere lovligheden eller undgå ny kontakt ved fejl.	GDPR art. 5, stk. 1, litra e, art. 6, stk. 1, litra a eller f, art. 7 og markedsføringslovens § 10. Afmelding respekteres hurtigst muligt.
Backups	Normalt 30-90 dage.	Oplysninger i backups slettes efter fast backupcyklus, medmindre der er særligt behov for længere opbevaring, fx sikkerhedshændelse eller retskrav.

Hvis lovgivningen kræver længere opbevaring, eller hvis oplysninger er nødvendige for at fastlægge, gøre gældende eller forsvare et retskrav, kan oplysningerne opbevares i længere tid. I sådanne tilfælde begrænses adgangen til oplysningerne mest muligt.

10. Sikkerhed

TakeAwayHero og restauranten beskytter personoplysninger med passende tekniske og organisatoriske foranstaltninger under hensyn til oplysningernes karakter, omfang, kontekst og risiko, jf. GDPR art. 5, stk. 1, litra f, art. 24, art. 25 og art. 32. Foranstaltningerne kan blandt andet omfatte:

HTTPS/TLS-kryptering ved transmission af oplysninger.
Adgangsstyring, individuelle brugeradgange og rettighedsbegrænsning efter need-to-know-princippet.
Stærke adgangskoder og, hvor relevant, flerfaktorgodkendelse for administrative adgange.
Logning og overvågning af relevante sikkerhedshændelser.
Sikker udvikling, opdatering og vedligeholdelse af platformen.
Backups og procedurer for gendannelse.
Databehandleraftaler, leverandørkontrol og sikkerhedskrav til leverandører.
Procedurer for håndtering, vurdering og eventuel anmeldelse af brud på persondatasikkerheden, jf. GDPR art. 33 og 34.

11. Dine rettigheder

Du har efter databeskyttelsesreglerne en række rettigheder. Rettighederne følger især af GDPR art. 12-22. Afhængigt af situationen kan du have ret til:

Indsigt i, hvilke personoplysninger der behandles om dig, jf. GDPR art. 15.
Berigtigelse af urigtige eller ufuldstændige oplysninger, jf. GDPR art. 16.
Sletning af oplysninger, når betingelserne er opfyldt, jf. GDPR art. 17.
Begrænsning af behandling, jf. GDPR art. 18.
Indsigelse mod behandling, der bygger på legitim interesse, herunder direkte markedsføring, jf. GDPR art. 21.
Dataportabilitet, hvis behandlingen bygger på samtykke eller aftale og sker automatisk, jf. GDPR art. 20.
Tilbagetrækning af samtykke, uden at det påvirker lovligheden af behandling foretaget før tilbagekaldelsen, jf. GDPR art. 7, stk. 3.

Du kan kontakte TakeAwayHero eller TakeAwayHero ApS for at udøve dine rettigheder. Vi kan bede dig om at dokumentere din identitet, hvis det er nødvendigt for at sikre, at oplysninger ikke udleveres til uvedkommende, jf. GDPR art. 12, stk. 6. Vi besvarer som udgangspunkt din henvendelse senest en måned efter modtagelsen, medmindre reglerne giver mulighed for forlængelse, jf. GDPR art. 12, stk. 3.

12. Cookies og lignende teknologier

Bestillingssiden kan bruge nødvendige cookies og lignende teknologier for at få siden og kurven til at fungere, gennemføre bestillinger, huske valg og sikre siden. Sådanne teknologier kan normalt anvendes uden samtykke, når de er teknisk nødvendige for at levere en tjeneste, som du udtrykkeligt har anmodet om, jf. cookiebekendtgørelsens § 4, stk. 1, nr. 2.

Cookies til statistik, personalisering, annoncering, remarketing eller markedsføring anvendes kun, hvis du har givet samtykke via cookie-banneret, medmindre lovgivningen tillader andet. Du kan til enhver tid ændre eller trække dit cookie-samtykke tilbage via cookie-indstillingerne på siden. Retsgrundlag: cookiebekendtgørelsens § 3 og, hvis cookies indebærer behandling af personoplysninger, GDPR art. 6, stk. 1, litra a eller f afhængigt af formålet.

13. Automatiske afgørelser og profilering

Vi træffer ikke afgørelser, der alene er baseret på automatisk behandling, og som har retsvirkning eller tilsvarende væsentlig betydning for dig, jf. GDPR art. 22. Vi kan dog bruge tekniske systemer til sikkerhed, fejlfinding, svindelforebyggelse, statistik, personalisering og forbedring af bestillingsoplevelsen.

Hvis vi bruger din ordrehistorik eller præferencer til at målrette markedsføring, sker det kun i det omfang, der er et lovligt grundlag, og du kan altid frabede dig direkte markedsføring, jf. GDPR art. 21, stk. 2-3.

14. Børn og unge

Bestillingssiden er ikke målrettet børn. Hvis behandling bygger på samtykke i forbindelse med informationssamfundstjenester, der udbydes direkte til børn, kan børn i Danmark som udgangspunkt selv give samtykke fra det fyldte 15. år. Er barnet under 15 år, kræves samtykke eller godkendelse fra den, der har forældremyndigheden, hvor reglerne kræver det. Retsgrundlag: GDPR art. 8 og databeskyttelseslovens § 6, stk. 2-3.

Hvis vi bliver opmærksomme på, at vi har modtaget oplysninger fra et barn uden fornødent grundlag, vil vi slette eller begrænse oplysningerne.

15. Ændringer til privatlivspolitikken

Vi kan opdatere denne privatlivspolitik, hvis vores behandling af personoplysninger ændrer sig, hvis bestillingsløsningen ændres, eller hvis reglerne ændres. Den til enhver tid gældende version vil være tilgængelig på restaurantens bestillingsside. Ved væsentlige ændringer kan vi give særskilt besked, hvis det er påkrævet eller relevant.

16. Klage til Datatilsynet

Du har ret til at klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger er i strid med databeskyttelsesreglerne, jf. GDPR art. 77 og databeskyttelseslovens regler om Datatilsynet. Datatilsynets kontaktoplysninger findes på www.datatilsynet.dk.

Bilag A – Centrale lovhenvisninger brugt i denne politik

Dette bilag giver en kort oversigt over de centrale lovhenvisninger, som privatlivspolitikken bygger på.

Lovhenvisning	Kort betydning
GDPR art. 5	Grundlæggende principper: lovlighed, rimelighed, gennemsigtighed, formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning, integritet/fortrolighed og ansvarlighed.
GDPR art. 6	Retsgrundlag for almindelige personoplysninger, bl.a. samtykke, aftale, retlig forpligtelse og legitim interesse.
GDPR art. 7	Betingelser for samtykke og ret til at trække samtykke tilbage.
GDPR art. 8 og databeskyttelseslovens § 6, stk. 2-3	Børns samtykke ved informationssamfundstjenester direkte til børn. I Danmark er grænsen 15 år.
GDPR art. 9	Særlige kategorier af oplysninger, fx helbredsoplysninger/allergi. Behandles kun, hvis der er et særskilt grundlag, fx udtrykkeligt samtykke.
GDPR art. 12-14	Krav om klar, letforståelig og tilgængelig information om behandlingen.
GDPR art. 15-22	Registreredes rettigheder, bl.a. indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og regler om automatiske afgørelser.
GDPR art. 26	Fælles dataansvarlige skal fastlægge deres indbyrdes ansvar på en gennemsigtig måde og gøre det væsentligste indhold tilgængeligt for de registrerede.
GDPR art. 28	Databehandlere skal være reguleret af databehandleraftale.
GDPR art. 32-34	Behandlingssikkerhed og håndtering/anmeldelse/underretning ved brud på persondatasikkerheden.
GDPR art. 44-49	Overførsel af personoplysninger til lande uden for EU/EØS.
Markedsføringslovens § 10, stk. 1-3	Forbud mod elektronisk direkte markedsføring uden forudgående samtykke, tidligere kunde-undtagelsen og indholdskrav til elektroniske markedsføringshenvendelser.
Cookiebekendtgørelsens § 3-4	Samtykke/information ved cookies og lignende teknologier samt undtagelse for teknisk nødvendige cookies.
Bogføringslovens § 12, stk. 1	Opbevaring af regnskabsmateriale i 5 år fra udgangen af det regnskabsår, materialet vedrører.

Privatlivspolitik