1 OPLYSNINGER OM AHLSELLS BEHANDLING AF PERSONOPLYSNINGER – KUNDER OG POTENTIELLE KUNDER
2 HVILKE PERSONOPLYSNINGER BEHANDLER VI OM DIG??
Vi behandler personoplysninger om dig som kontaktperson, underskriver eller anden repræsentant for en potentiel eller eksisterende kunde. Vi indsamler kun de personoplysninger, vi har brug for til hvert formål – hvad vi indsamler om dig, afhænger af, hvordan du interagerer med os. Vi indsamler og behandler følgende kategorier af personoplysninger:
Identitetsoplysninger: oplysninger, der gør det muligt at identificere dig, såsom dit navn, koordinationsnummer eller organisationsnummer (for enkeltmandsvirksomheder, der er vores kunder), bank-ID og underskrift.
Kontaktoplysninger: oplysninger, der gør det muligt for os at kontakte dig, såsom din adresse, e-mailadresse og telefonnummer.
Konto- og kundeoplysninger: såsom bruger-id, kundenummer, kontraktoplysninger, kortnummer (for kunder, der har det blå Ahlsell-kort) og oplysninger til oprettelse og brug af en konto på hjemmesiden og i appen, såsom kundens egne noter ved afgivelse af en ordre (f.eks. ansættelsesnummer og andre markeringer) og kundetilbud.
Serviceoplysninger: oplysninger om din rolle i den organisation, du repræsenterer, såsom din stilling/titel, det firma, du repræsenterer, og firmaets geografiske placering.
Besøgsoplysninger: oplysninger relateret til fysiske besøg, såsom kostpræferencer, tøjstørrelse, bilens registreringsnummer, noter og resultater fra hjemmebesøg, hvem der blev besøgt, oplysninger om ulykker og hændelser under besøget samt fotos (stillbilleder og video) fra overvågningskameraer og vores arrangementer.
Kommunikation: oplysninger i din kommunikation med os, såsom indholdet af e-mails, kundesupportsager, noter fra telefonopkald, andre kommentarer, video- og lydoptagelser fra møder, interviews osv.
Betalingsoplysninger: oplysninger, der er nødvendige for, at vi kan opkræve betaling, såsom faktureringsoplysninger såsom webbruger-id (leverings- og faktureringsadresse), bank- og/eller girokonto nummer og andre bankoplysninger.
Tekniske oplysninger: oplysninger om den enhed, du bruger (f.eks. computer eller mobiltelefon), såsom IP-adresse, operativsystem og browsertype samt oplysninger om din brugeradfærd, lokaliseringsoplysninger, browserhistorik og engagementsmålinger fra modtagere af e-mailmarkedsføring, herunder "læst"-status og tidsstempler for e-mails, som indsamles via cookies eller lignende sporingsteknologier.
3 HVORFOR, PÅ HVILKET RETSGRUNDLAG OG HVOR LÆNGE BEHANDLER VI DINE PERSONOPLYSNINGER?
3.1 Levering af vores produkter og tjenester
Administration af kundeforhold
Formål
Administration af kunde- og potentielle kundeforhold, herunder blandt andet kreditvurderinger, oprettelse af kunde- og kundekonti og administration af kundernes adgang til vores salgskanaler.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, konto- og kundeoplysninger, serviceoplysninger, kommunikation, betalingsoplysninger.
Juridisk
Enkeltmandsvirksomheder: Opfyldelse af en kontrakt (GDPR, artikel 6.1(b)) – iværksættelse af foranstaltninger på din anmodning inden indgåelse af en kontrakt og opfyldelse af en sådan kontrakt.
Andre juridiske enheder: Legitim interesse (GDPR, artikel 6.1(f)) – behandling er nødvendig for at forfølge vores legitime interesse i at administrere vores kontraktforhold og opfylde vores forpligtelser i henhold til aftalen. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger slettes fem (5) år efter afslutningen af kundeforholdet og fem (5) år efter indsamlingen, hvis der ikke indgås et kundeforhold.
Bestilling
Formål
Administrere ordrer/køb og andre kontraktmæssige forpligtelser, herunder blandt andet håndtering i vores salgskanaler, håndtering af eventuelle kundetilbud, levering og meddelelser, fakturering og indgående betalinger.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, betalingsoplysninger, konto- og kundeoplysninger, kommunikation.
Juridisk
Enkeltmandsvirksomheder: Opfyldelse af aftaler (GDPR, artikel 6.1(b)),
Andre juridiske enheder: Legitim interesse (GDPR, artikel 6.1(f)) – behandling er nødvendig for at forfølge vores legitime interesse i at håndtere ordrer og opfylde vores øvrige forpligtelser i henhold til aftalen. Kontakt os, hvis du ønsker at vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger slettes fem (5) år efter, at ordren/købet er gennemført.
Returneringer, klager og krav
Formål
Håndtering af returneringer, klager og krav.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, betalingsoplysninger, konto- og kundeoplysninger, kommunikation.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at håndtere returneringer, klager og krav. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger slettes fem (5) år efter afslutningen af ordren/købet.
Manglende betaling
Formål
Iværksætte foranstaltninger i tilfælde af manglende betaling (inkasso og eventuel betalingspåmindelse).
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, kommunikation.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)). Behandlingen er nødvendig for vores legitime interesse i at kunne inddrive gæld. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger slettes fem (5) år efter, at ordren/købet er gennemført.
3.2 Levering af tjenesteydelser og relaterede tjenester
Kundesupport
Formål
At yde kundesupport til vores produkter og tjenester, herunder logistik (planlagte og igangværende leverancer og eventuelle afvigelser), hjemmesiden og vores systemer, bæredygtighedsspørgsmål og andre spørgsmål fra kunder/potentielle kunder.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, konto- og kundeoplysninger, serviceoplysninger, betalingsoplysninger, kommunikationtekniske oplysninger.
Juridisk
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at yde support og hjælpe vores kunder ved at besvare spørgsmål, give information, løse problemer osv. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger vedrørende support og udviklingsarbejde slettes seks (6) måneder efter, at supportsagen/udviklingsarbejdet er afsluttet.
Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.
Yderligere tjenester
Formål
At levere tjenester, såsom uddannelse, IT-systemer og IT-tjenester, samt tjenester til rengøring, udlån og demonstration af produkter.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, konto- og kundeoplysninger, serviceoplysninger, betalingsoplysninger, kommunikation, tekniske oplysninger.
Juridisk
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at levere uddannelse og andre tjenester. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger slettes fem (5) år efter, at tjenesten er leveret.
Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.
3.3 Besøg på vores lokationer
Besøg
Formål
Administrere besøg, herunder tilvejebringelse af parkering og gæstenetværk på vores lokationer, administration af adgangskontrol i butikker, logistikcenter (LC), andre lokationer og kontorer samt tilfældige såkaldte hjemmekontroller, der udføres af sikkerhedsfirmaer, vi samarbejder med, for at sikre, at ingen ejendom fjernes fra vores lokationer/områder uden tilladelse.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, konto- og kundeoplysninger, serviceoplysninger, besøgsoplysninger, kommunikationtekniske oplysninger (ved brug af gæstenetværk).
Retsgrundlag
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brugen, er baseret på dit samtykke, som er indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at administrere besøg på vores hjemmeside og sikre et passende sikkerhedsniveau i forbindelse hermed. Kontakt os, hvis du ønsker at vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger slettes tredive (30) dage efter besøget.
Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.
Overvågning i logistikcenter og vores butikker samt andre lokaler, såsom lokale kontorer
Formål
For at forebygge, opdage og efterforske kriminalitet med det formål at sikre et sikkert arbejdsmiljø for vores medarbejdere og besøgende anvender vi TV-overvågning i vores logistikcenter (LC), vores butikker og andre lokationer, såsom lokale kontorer. Kameraovervågning bruges også til at forhindre uautoriseret adgang til ovennævnte steder ved at kontrollere trafikken til og fra stederne.
Kategorier af personoplysninger
Besøgsoplysninger, identitetsoplysninger.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre vores lokationer og vores besøgende og forhindre uautoriserede personer i at komme ind på lokationerne. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger slettes tredive (30) dage efter besøget, med undtagelse af eventuelle undersøgelser.
Hændelser og ulykker
Formål
Håndtering af hændelser og rapportering af ulykker, hændelser, brande osv.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at håndtere hændelser, ulykker osv. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger slettes senest tredive (30) dage efter besøget.
3.4 Markedsføring og begivenheder
Markedsføring
Formål
At markedsføre vores produkter og tjenester og give information om vores virksomhed via telefon, e-mail, hjemmesider, sociale medier, pressemeddelelser og anden kommunikation til kunder og potentielle kunder.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, tekniske oplysninger.
Juridisk
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Behandling af dine oplysninger ifm. direkte markedsføring (nyhedsbreve) er baseret på dit samtykke (GDPR, artikel 6.1(a) og markedsføringslovens § 10).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at markedsføre os selv og nå ud til nye kunder. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger slettes fem (5) år efter afslutningen af kundeforholdet.
Personoplysninger i forbindelse med udsendelse af nyhedsbreve slettes, når vi har modtaget besked om, at den aktuelle kontaktperson har forladt virksomheden, eller i forbindelse med besked om, at kontaktpersonen ikke længere ønsker at modtage nyhedsbreve.
Personoplysninger vedrørende undersøgelser slettes seks (6) måneder efter afslutningen. Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.
Fotos og videoer i markedsføring
Formål
Brug af stillbilleder og bevægelige billeder, såsom fotografier, lydoptagelser og videoer fra begivenheder i internt og eksternt kommunikations- og markedsføringsmateriale.
Vi bruger AI-teknologi til at producere, redigere og identificere fotos og videoer.
Kategorier af personoplysninger
Besøgsoplysninger.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at gøre vores markedsføringsmateriale visuelt tiltalende og relevant. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger behandles i den periode, de anvendes, og i maksimalt fem (5) år.
Begivenheder og konkurrencer
Formål
At invitere til og administrere deltagelse i vores begivenheder og konkurrencer, herunder at kontakte deltagerne efterfølgende.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at afholde arrangementer og konkurrencer. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Når vi behandler kostpræferencer, der involverer helbredsoplysninger, baserer vi vores behandling på samtykke (GDPR, artikel 9.2 (a)).
Opbevaring
Personoplysninger behandles under det aktuelle arrangement/den aktuelle konkurrence. Hvor det er relevant, kan personoplysninger opbevares i op til tre (3) måneder efter arrangementet og op til et (1) år efter konkurrencen for at følge op på arrangementet, verificere gevinster og administrere præmier i forbindelse med konkurrencen.
3.5 Forretningsanalyse og -udvikling
Analyse og forbedring af driften
Formål
Løbende indsamling af oplysninger til statistik, rapporter og analyser til støtte for analyse, udvikling, strømlining og opfølgning af vores forretning, herunder vores produkter og tjenester, gennem blandt andet kundetilfredshedsundersøgelser, kundeinterviews og interessentanalyser.
Kategorier af personoplysninger
Alle personoplysninger, der er angivet i denne information, se afsnit 2 ovenfor.
Retsgrundlag
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som er indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at analysere vores forretning på forskellige stadier og forbedre vores tjenester. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Der gemmes ikke personoplysninger specifikt til dette formål. Personoplysninger, der danner grundlag for statistikker, rapporter og analyser til dette formål, gemmes i overensstemmelse med de opbevaringsperioder, der er angivet for hvert formål, som beskrevet i oplysningerne på denne underside.
3.6 Generel behandling
Regnskab
Formål
Administrere regnskabsforpligtelser, herunder opbevaring af regnskabsmateriale og udarbejdelse af årsrapporter.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, betalingsoplysninger, konto- og kundeoplysninger, kommunikation.
Juridisk
Juridisk forpligtelse (GDPR, artikel 6.1(c) og § 12 i bogføringsloven).
Opbevaring
Personoplysninger slettes fem (5) år efter udløbet af det kalenderår, hvor regnskabsåret sluttede.
IT- og informationssikkerhed
Formål
At beskytte vores IT-systemer (så de fungerer korrekt og sikkert), udføre tests, fejlfinde og undersøge IT-sikkerhedshændelser og årsager til tekniske problemer samt gendanne oplysninger i IT-systemer, når det er nødvendigt (f.eks. sikkerhedshændelse). Der udføres regelmæssige sikkerhedskopieringer.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger, konto- og kundeoplysninger, serviceoplysninger, besøgsoplysninger, betalingsoplysninger, tekniske oplysninger, kommunikation.
Retsgrundlag
Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).
Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre tilstrækkelig IT- og informationssikkerhed. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaringsperiode
Personoplysninger, der anvendes til test af vores IT-systemer, opdateres i testmiljøet en (1) gang om året. Sikkerhedskopier af personoplysninger i vores IT-systemer opdateres løbende, og gamle versioner slettes efter højst tolv (12) måneder.
Personoplysninger, der behandles for at beskytte os mod uautoriseret adgang, overbelastning og andre sikkerhedsrisici, opbevares normalt ikke. Hvis IT-systemer imidlertid blokeres, f.eks. af sikkerhedsmæssige årsager, opbevares oplysningerne i tre (3) måneder. Personoplysninger, der indsamles i form af logfiler om/under fejlfinding, opbevares i højst et (1) år.
Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.
Tilsyn, krav og hændelser
Formål
At undersøge hændelser, reagere på krav og levere de ønskede oplysninger til tilsynsmyndighederne i tilfælde af tilsyn.
Kategorier af personoplysninger
Kategorier af personer og personoplysninger, der anmodes om i tilfælde af hændelser og tilsyn.
Retsgrundlag
Overholdelse af en juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, artikel 31, 33-34 og artikel 58).
Opbevaring
Personoplysninger behandles, så længe hændelsen eller tilsynet pågår, og i op til fireogtyve (24) måneder derefter.
Tvister
Formål
Beskyttelse af vores interesser i tilfælde af en tvist.
Kategorier af personoplysninger
De kategorier af personer og personoplysninger, der er nødvendige i forbindelse med tvisten og de involverede parter.
Retsgrundlag
Legitim interesse (GDPR, artikel 6.1(f)) – for at kunne forfølge vores legitime interesser i tilfælde af en tvist. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.
Opbevaring
Personoplysninger opbevares, så længe tvisten er i gang, og i ti (10) år derefter.
Rettigheder i henhold til GDPR
Formål
At efterkomme din anmodning om at udøve dine rettigheder i henhold til GDPR.
Kategorier af personoplysninger
Identitetsoplysninger, kontaktoplysninger og andre oplysninger om dig, som du angiver i din anmodning, og som er nødvendige for at imødekomme den.
Retsgrundlag
Juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, kapitel III).
Opbevaring
Personoplysninger opbevares i fireogtyve (24) måneder, efter at vi har behandlet din anmodning.
Juridiske forpligtelser
Formål
At overholde juridiske forpligtelser i henhold til f.eks. hvidvaskningsloven eller reglerne om produktansvar og produktsikkerhed.
Kategorier af personoplysninger
Kun de kategorier af personoplysninger, der er nødvendige for at opfylde den respektive juridiske forpligtelse.
Retsgrundlag
Overholdelse af en lovmæssig forpligtelse (GDPR, artikel 6.1(c) og f.eks. hvidvaskningsloven, produktansvarsloven).
Opbevaring
Personoplysninger opbevares generelt i fem (5) år fra den dato, hvor de blev indsamlet. Hvis det er nødvendigt for at forebygge, opdage eller efterforske hvidvaskning af penge eller finansiering af terrorisme, opbevares oplysningerne i op til ti (10) år. For andre juridiske forpligtelser kan andre opbevaringsperioder gælde i overensstemmelse med den relevante lovgivning.