Behandling af personoplysninger hos Stenhøj

Dataansvarlige
Stenhøj Holding A/S, cvr-nr. 16174394, Barrit Langgade 188 – 190, 7150 Barrit, tlf.nr. 76 82 12 22, stenhoj-as@stenhoj.com og Stenhøj A/S, cvr-nr. 16926191, Barrit Langgade 188 – 190, 7150 Barrit, tlf.nr. 76 82 12 22, info@stenhoj.dk (herefter ”Stenhøj”), er dataansvarlig for oplysninger, vi modtager i forbindelse med driften af vores virksomhed i forhold til kunder og leverandører.

Vores kontaktoplysninger er tlf.nr. 76 82 12 22 og e-mailadresse for så vidt angår Stenhøj Holding A/S: stenhoj-as@stenhoj.com og Stenhøj A/S, info@stenhoj.dk

Har du spørgsmål til behandlingen af dine personoplysninger, kan du kontakte os på mailadresserne stenhoj-as@stenhoj.com og info@stenhoj.dk.

Formål og retsgrundlag
Stenhøj driver virksomhed indenfor den automotive industri og indgår således aftaler med kunder og leverandører, ligesom Stenhøj afgiver tilbud til kunder. De personoplysninger, der behandles, vedrører tillige enhver fysisk person, der repræsenterer kunden eller leverandøren, herunder disses medarbejdere.

Formålet med behandlingen af personoplysningerne er at opfylde kontraktforhold med henholdsvis kunder og leverandører i form af leverancer og serviceydelser, herunder i forbindelse med tilbudsgivning. Retsgrundlaget for behandlingen af personoplysningerne er således, at behandlingen er nødvendig af hensyn til Stenhøjs indgåelse, forhandling og opfyldelse af kontraktforhold med kunder og leverandører, herunder levering af serviceydelser, samt den legitime interesse i at behandle personoplysningerne som Stenhøj måtte have i denne forbindelse.

Kategorier af personoplysninger
Som led i kunde- og leverandøradministrationen behandler Stenhøj personoplysninger, herunder navn, kontaktoplysninger, e-mail, adresse, telefon og mobilnummer samt bankoplysninger. Behandlingen af personoplysningerne vil kun finde sted, i det omfang det er nødvendigt af hensyn til opfyldelse af den kontrakt, som kunden eller leverandøren har indgået med Stenhøj eller for varetagelsen af en berettiget interesse for kunden, leverandøren eller Stenhøj i forbindelse med den generelle kunde- og leverandøradministration.

Modtagere af personoplysninger
Stenhøj stiller ikke personoplysninger til rådighed for andre med henblik på markedsføring eller lignende formål.

Stenhøj videregiver kun personoplysninger, hvis det er nødvendigt af hensyn til opfyldelse af den kontrakt, som kunden eller leverandøren har indgået med Stenhøj eller for at varetage kundens og leverandørens interesser. De typiske modtagere af personoplysninger vil være tredjeparter, som f.eks. koncerninterne selskaber i EU, transportører, konsulenter, offentlige myndigheder, underleverandører, hvis det er påkrævet efter lovgivningen, at personoplysninger skal videregives, eller hvis det er nødvendigt for varetagelsen af en berettiget interesse for kunden, leverandøren eller Stenhøj.

Stenhøj overlader personoplysninger til systemleverandører i henhold til databehandlingsaftaler med det formål at bruge it-systemer.

Opbevaringsperiode
Stenhøj opbevarer som udgangspunkt sine kunders og leverandørers personoplysninger indtil 5 år efter kontraktforholdets ophør, med mindre en relevant retlig interesse berettiger, at personoplysningerne opbevares længere. Dette afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler.

De registreredes rettigheder
De registrerede har efter databeskyttelsesforordningen:

  • Ret til at få indsigt i de oplysninger der behandles,
  • Ret til at få urigtige oplysninger rettet,
  • Ret til i særlige tilfælde at få slettet oplysninger inden tidspunktet for dens almindelige generelle sletning,
  • Ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – kun må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser,
  • Ret til i visse tilfælde at gøre indsigelse mod ellers lovlige behandling af oplysningerne, og
  • Ret til at modtage de registrerede oplysninger i struktureret, almindeligt anvendt og maskinlæsbart format, og at få overført personoplysninger til en anden dataansvarlig uden hindring.

Sikkerhed
Stenhøj har vedtaget regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, som beskytter personoplysningerne mod at blive tilintetgjort, gå tabt eller blive ændret, uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Stenhøj udvikler løbende sikkerhedspolitikker og procedurer for at sikre, at systemerne er sikre og beskyttede.

I tilfælde af sikkerhedsbrud, som resulterer i en for kunden eller leverandøren høj risiko for it-tyveri, økonomisk tab, tab af omdømme eller væsentlig ulempe, vil Stenhøj hurtigst muligt give meddelelse om sikkerhedsbruddet.

Henvendelser om at få adgang til personoplysninger, få dem rettet eller slettet eller om indsigelser mod Stenhøjs databehandling, vil blive besvaret hurtigst muligt og senest 1 måned efter modtagelsen af henvendelsen. Klager over Stenhøjs behandling af personoplysninger kan indgives til Datatilsynet, Borgergade 28, 1300 København K tlf. 33193200 eller via e-mail: dt@datatlsynet.dk