Gegevensbeheerder
Wij zijn de gegevensbeheerder voor de verwerking van de persoonlijke gegevens die we verwerken van onze klanten en zakenpartners. Hieronder vindt u onze contactgegevens.
Compu Partner ApS
Karetmagervej 25A
7000 Fredericia
Denemarken
CVR nr.: 44253925
Het is niet verplicht dat ons bedrijf een externe DPO heeft, maar als u vragen hebt over de verwerking van uw persoonlijke gegevens, kunt u contact met ons opnemen via info@compupartner.dk.
Behandelingsactiviteiten
Als gegevensbeheerder volgens GDPR hebben we de volgende verwerkingsactiviteiten.
Bezoek de website
Wanneer u onze website en app bezoekt, gebruiken we cookies voor het functioneren van de website en app, waarover u meer kunt lezen in onze cookiebeleid.
Communicatie met potentiële klanten
Als je vragen hebt over onze site of meer wilt weten over onze diensten, kun je contact met ons opnemen via
-
- Contactformulier
- Telefoonnummer
- Boodschapper
Op deze manier verwerken we uw persoonlijke gegevens zodat we een dialoog met u kunnen aangaan, bijvoorbeeld om vragen over onze diensten te beantwoorden. We verwerken alleen de informatie die u ons verstrekt in verband met onze communicatie.
We verwerken doorgaans de volgende algemene gegevens: naam, e-mailadres, telefoonnummer.
Onze rechtsgrondslag voor de verwerking van deze persoonsgegevens is artikel 6, lid 1, onder f) van de Algemene Verordening Gegevensbescherming. Wij verwijderen onze communicatie met u wanneer duidelijk is of u onze diensten wilt of niet. Mocht het in een specifiek geval nodig zijn om je persoonsgegevens langer te bewaren, dan kan dit het geval zijn.
Onze klanten
We moeten met onze klanten communiceren om ervoor te zorgen dat de service correct wordt geleverd. Daarbij kunnen we informatie verwerken over naam, adres, diensten, speciale overeenkomsten, betalingsinformatie en dergelijke. De rechtsgrondslag voor het verwerken van deze persoonsgegevens is artikel 6, lid 1, onder b), van de Algemene Verordening Gegevensbescherming. Zodra de dienst is geleverd en eventuele openstaande kwesties zijn afgehandeld, zullen we de persoonsgegevens onmiddellijk verwijderen.
Nieuwsbrieven
We hebben een nieuwsbrief waarvoor je je vrijwillig kunt aanmelden - en je kunt je altijd weer uitschrijven. Het doel van de nieuwsbrief is om abonnees e-mails te sturen met nieuwe informatie van het bedrijf, zoals nieuwe inhoud op de website en reclame voor onze diensten.
We sturen je alleen e-mails als je hier actief toestemming voor hebt gegeven. Hiervoor moet u in eerste instantie uw e-mailadres invullen, waarna wij u een e-mail sturen om uw aanmelding te bevestigen. Op deze manier zorgen we ervoor dat je je daadwerkelijk zelf hebt aangemeld voor de nieuwsbrief, dus actief toestemming hebt gegeven.
Onze rechtsgrondslag voor de verwerking van uw persoonsgegevens (d.w.z. het e-mailadres) in verband met de nieuwsbrief is artikel 6, lid 1, onder a), van de Algemene Verordening Gegevensbescherming.
We verwerken je persoonlijke gegevens zolang je nog ingeschreven bent voor de nieuwsbrief. Als u zich afmeldt voor de nieuwsbrief, zullen wij u ook geen nieuwsbrief meer toesturen. Als we je 1 jaar lang geen nieuwsbrief hebben gestuurd, vervalt je toestemming omdat we niets hebben gedaan.
Als u zich afmeldt voor de nieuwsbrief, bewaren we uw eerdere toestemming gedurende 2 jaar nadat deze voor het laatst is gebruikt, in verband met verjaringseisen, cf. de spamgids van de Consumentenombudsman paragraaf 11.3.
Boekhouding
We moeten alle boekhoudkundige documenten bewaren in overeenstemming met de boekhoudwet. Dit betekent dat we facturen en soortgelijke documenten opslaan voor boekhoudkundige doeleinden. Dit kunnen algemene persoonsgegevens zijn zoals naam, adres, dienstbeschrijving. Onze wettelijke basis voor het verwerken van persoonsgegevens voor boekhouddoeleinden is artikel 6, lid 1 van de Algemene Verordening Gegevensbescherming.
We bewaren deze informatie minimaal 5 jaar na afloop van het huidige boekjaar.
Sollicitaties
We verwelkomen sollicitaties om te beoordelen of ze voldoen aan een behoefte aan werk in ons bedrijf. Als u ons uw sollicitatie stuurt, is onze rechtsgrondslag voor de verwerking van uw persoonsgegevens artikel 6, lid 1, onder f), van de Algemene Verordening Gegevensbescherming.
Als je een open sollicitatie hebt gestuurd, beoordeelt HR direct of je sollicitatie relevant is en verwijdert je gegevens weer als er geen match is.
Als u hebt gesolliciteerd naar een gepubliceerde vacature, verwijderen we uw sollicitatie indien u niet wordt aangenomen en onmiddellijk nadat de juiste kandidaat voor de functie is gevonden.
Als u deel uitmaakt van een wervingsproces en/of wordt aangenomen voor de functie, zullen wij u afzonderlijke informatie verstrekken over de manier waarop wij uw persoonsgegevens in dit verband verwerken.
Verwerken van foto-identificatie (paspoort of ID-kaart)
In verband met het opzetten van een betalingsovereenkomst voor uw bedrijf, verzamelt Compu Partner ApS bepaalde persoonlijke gegevens, waaronder foto identificatie (paspoort of nationale identiteitskaart).
Doel
Het doel van de verzameling is het mogelijk maken van een betalingsovereenkomst met de geselecteerde betalingsverwerver (Verifone of DanPay) en om te voldoen aan de KYC-vereisten (Know Your Customer) van deze verwervers volgens de wet op het witwassen van geld.
Compu Partner fungeert als tussenpersoon en gegevensverwerker in dit proces en voert geen kredietbeoordeling of wettelijke klantcontroles uit.
Soorten informatie
We verzamelen en verwerken de volgende informatie:
- Naam, adres en contactgegevens
- Informatie over de wettelijke eigenaar en tekenbevoegde personen van het bedrijf
- Kopie of foto van geldig identiteitsbewijs met foto (paspoort of nationale identiteitskaart)
Wettelijke basis
De verwerking van foto-identificatie is gebaseerd op artikel 6(1)(f) GDPR, aangezien Compu Partner een legitiem belang heeft bij het kunnen verzamelen en openbaar maken van de benodigde informatie om de totstandkoming van de betalingsovereenkomst te voltooien.
De eigenlijke identiteitscontrole wordt uitgevoerd door de geselecteerde verwerver, die hiertoe verplicht is volgens de wet op het witwassen van geld.
Opslag en verwijdering
De gegevens worden tijdelijk opgeslagen in ons Zoho CRM-systeem, dat wordt beheerd vanuit datacenters binnen de EU/EER en voldoet aan de vereisten van de General Data Protection Regulation (GDPR).
Toegang tot gegevens is beperkt tot bevoegde medewerkers en alle communicatie is versleuteld.
De gegevens worden alleen doorgegeven aan de geselecteerde betalingsverwerver en worden automatisch verwijderd binnen [30 dagen] na de overdracht, tenzij een langere opslag nodig is om een geldige klantrelatie te documenteren.
Gegevensverwerkers
Weinig mensen kunnen alles zelf doen, en dat geldt ook voor ons. Daarom hebben we partners en maken we gebruik van leveranciers, waarvan sommige gegevensverwerkers kunnen zijn. Externe leveranciers kunnen bijvoorbeeld systemen leveren om ons werk te organiseren, diensten, consulting, IT-hosting of marketing.
Het is onze verantwoordelijkheid om ervoor te zorgen dat uw persoonlijke gegevens op de juiste manier worden verwerkt. Daarom stellen we hoge eisen aan onze zakelijke partners en moeten onze partners garanderen dat uw persoonlijke gegevens worden beschermd.
Daarom sluiten we overeenkomsten met bedrijven (gegevensverwerkers) die namens ons persoonsgegevens verwerken om de beveiliging van uw persoonsgegevens te verbeteren.
Openbaarmaking van persoonlijke gegevens
Wij geven uw persoonlijke gegevens niet door aan derden, tenzij dit noodzakelijk is om een bestelling uit te voeren.
Profilering en geautomatiseerde besluiten
We maken geen profielen of geautomatiseerde beslissingen.
Overdrachten naar derde landen
Over het algemeen maken we gebruik van gegevensverwerkers in de EU/EER of die gegevens opslaan in de EU/EER. In dat geval kunnen we gebruikmaken van gegevensverwerkers buiten de EU/EER als zij uw persoonlijke gegevens adequaat kunnen beschermen.
Veiligheid van de behandeling
We beveiligen de verwerking van persoonsgegevens door passende technische en organisatorische maatregelen te nemen. We hebben risicobeoordelingen uitgevoerd van onze verwerking van persoonlijke gegevens en hebben vervolgens passende technische en organisatorische maatregelen geïmplementeerd om de veiligheid van de verwerking te vergroten.
Een van onze belangrijkste maatregelen is om onze medewerkers op de hoogte te houden van GDPR door middel van voortdurende bewustwordingstrainingen, GDPR-cursussen en door onze GDPR-procedures met medewerkers door te nemen.
Rechten van betrokkenen
Je hebt een aantal rechten onder de Algemene Verordening Gegevensbescherming met betrekking tot onze verwerking van informatie over jou. Als je je rechten wilt uitoefenen, neem dan contact met ons op zodat we je hierbij kunnen helpen.
Recht om informatie in te zien (recht op toegang)
U hebt recht op toegang tot de gegevens die wij over u verwerken en op een aantal aanvullende gegevens.
Recht op rectificatie (correctie)
Je hebt het recht om onjuiste informatie over jezelf te laten corrigeren.
Recht op wissen
In speciale gevallen hebt u het recht om gegevens over u te laten verwijderen voordat onze algemene verwijdering heeft plaatsgevonden.
Recht op beperking van de verwerking
In bepaalde gevallen hebt u het recht om de verwerking van uw persoonsgegevens te laten beperken. Als u het recht hebt om de verwerking te laten beperken, mogen we de gegevens in de toekomst alleen verwerken - behalve voor opslag - met uw toestemming, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen, of om een persoon of zwaarwegend algemeen belang te beschermen.
Recht op bezwaar
In bepaalde gevallen hebt u het recht om bezwaar te maken tegen onze overigens rechtmatige verwerking van uw persoonsgegevens. U kunt ook bezwaar maken tegen de verwerking van uw gegevens voor direct-marketingdoeleinden.
Recht op gegevensoverdracht (dataportabiliteit)
In bepaalde gevallen hebt u het recht om uw persoonsgegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en om deze persoonsgegevens zonder belemmeringen van de ene naar de andere voor de verwerking verantwoordelijke te laten overdragen.
Je kunt meer lezen over je rechten in de gids over de rechten van betrokkenen van het Deense bureau voor gegevensbescherming, die je kunt vinden op www.datatilsynet.dk.
Intrekking van toestemming
Wanneer onze verwerking van uw persoonlijke gegevens is gebaseerd op uw toestemming, hebt u het recht om uw toestemming in te trekken.
Klacht bij het Deense bureau voor gegevensbescherming
Je hebt het recht om een klacht in te dienen bij het Deense Bureau voor gegevensbescherming als je ontevreden bent over de manier waarop wij je persoonsgegevens verwerken. Je kunt de contactgegevens van het Deense agentschap voor gegevensbescherming vinden op www.datatilsynet.dk. In het algemeen raden we je aan om meer te lezen over GDPR zodat je op de hoogte blijft van de regels.