2 HVILKE PERSONOPLYSNINGER BEHANDLER VI OM DIG?

Vi behandler personoplysninger om dig, når du besøger vores lokationer eller vores hjemmeside. Vi indsamler kun de personoplysninger, vi har brug for til hvert specifikt formål – hvad vi indsamler om dig afhænger af, hvordan du interagerer med os. Vi indsamler og behandler følgende kategorier af personoplysninger:

Identitetsoplysninger: oplysninger, der gør det muligt at identificere dig, såsom dit navn, koordinationsnummer og underskrift.

Kontaktoplysninger: oplysninger, der gør det muligt for os at kontakte dig, såsom din adresse, e-mailadresse og telefonnummer.

Joboplysninger: oplysninger om din rolle i den organisation, du repræsenterer, såsom din stillingsbetegnelse, det firma, du repræsenterer, og firmaets geografiske placering.

Besøgsoplysninger: oplysninger om fysiske besøg, såsom kostpræferencer, tøjstørrelse, bilens registreringsnummer, noter og resultater fra hjemmebesøg, hvem der blev besøgt, oplysninger om ulykker og hændelser under besøget samt fotos (stillbilleder og video) fra overvågningskameraer og vores arrangementer.

Kommunikation: oplysninger i din kommunikation med os, såsom indholdet af e-mails, noter fra telefonopkald, andre kommentarer, video- og lydoptagelser fra møder, interviews osv.

Tekniske oplysninger: oplysninger om den enhed, du bruger (f.eks. computer eller mobiltelefon), såsom IP-adresse, operativsystem og browsertype, samt oplysninger om din brugeradfærd, lokationsoplysninger og browserhistorik, som indsamles via cookies eller lignende sporingsteknologi.

3. Hvorfor, på hvilket retsgrundlag og hvor længe behandler vi dine personoplysninger?

3.1 Fysiske besøgende

3.1.1 Besøg og begivenheder

Besøg

Formål

Administration af besøg, herunder blandt andet tilvejebringelse af parkering og gæstenetværk på vores lokationer, administration af adgangskontrol i butikker, logistikcenter (LC), andre lokationer og kontorer, kureradministration og tilfældige såkaldte hjemmekontroller udført af sikkerhedsfirmaer, som vi samarbejder med for at sikre, at ingen ejendom fjernes ulovligt fra vores lokaler/områder.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation, tekniske oplysninger (ved brug af gæstenetværk).

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at administrere besøg på vores lokationer og sikre et passende sikkerhedsniveau i forbindelse hermed. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes tredive (30) dage efter besøget.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Begivenheder og konkurrencer

FormålAt invitere til og administrere deltagelse i vores begivenheder og konkurrencer, herunder at kontakte deltagerne efterfølgende.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at afholde arrangementer og konkurrencer. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Når vi behandler kostpræferencer, der involverer helbredsoplysninger, baserer vi vores behandling på samtykke (GDPR, artikel 9.2 (a)).

Opbevaring

Personoplysninger behandles under det aktuelle arrangement/den aktuelle konkurrence. Hvor det er relevant, kan personoplysninger opbevares i op til tre (3) måneder efter arrangementet og op til et (1) år efter konkurrencen for at følge op på arrangementet, verificere gevinster og administrere præmier i forbindelse med konkurrencen.

Hændelser og ulykker

Formål

Håndtering af hændelser og rapportering af ulykker, hændelser, brande osv.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandling er nødvendig for at forfølge vores legitime interesse i at håndtere hændelser, ulykker osv. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes senest tredive (30) dage efter besøget.

Fotos og videoer i markedsføring

Formål

Brug af stillbilleder og bevægelige billeder, såsom fotografier, lydoptagelser og videoer fra begivenheder i interne og eksterne kommunikations- og markedsføringsmaterialer.

Vi bruger AI-teknologi til at producere, redigere og identificere fotos og film.

Kategorier af personoplysninger

Besøgsoplysninger.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at gøre vores markedsføringsmateriale visuelt tiltalende og relevant. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger behandles i den periode, de anvendes, og i maksimalt fem (5) år.

3.1.2 CCTV

CCTV-overvågning i logistikcenter og vores butikker samt andre lokationer, såsom lokale kontorer

Formål

For at forebygge, opdage og efterforske kriminalitet med det formål at sikre et sikkert arbejdsmiljø for vores medarbejdere og besøgende anvender vi TV-overvågning i vores logistikcenter (LC), vores butikker og andre lokationer, såsom lokale kontorer. TV-overvågning bruges også til at forhindre uautoriseret adgang til ovennævnte steder ved at overvåge trafikken til og fra stederne.

Kategorier af personoplysninger

Besøgsoplysninger, identitetsoplysninger.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre omgivelser for os og vores besøgende og forhindre uautoriserede personer i at komme ind på lokationerne. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes tredive (30) dage efter besøget, med undtagelse af eventuelle undersøgelser.

3.1.3 Rapportering, evaluering og undersøgelser

Undersøgelser

Formål

At gennemføre undersøgelser for at evaluere vores tjenester, produkter og arbejdsmetoder, f.eks. gennem spørgsmål i forbindelse med butikken om den besøgendes oplevelse af os og besøget.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, kommunikation.

Juridisk

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at indsamle og analysere vores besøgendes meninger. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger, der indgår i rapporter baseret på evalueringer og undersøgelser, opbevares i ti (10) år fra datoen for oprettelsen.

Rapporter og analyser

Formål

Løbende at indsamle oplysninger til statistik, rapporter og analyser til støtte for planlægning og opfølgning af driften, f.eks. vedrørende bemanding.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at analysere operationer på forskellige niveauer og forbedre vores tjenester. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Der opbevares ikke personoplysninger specifikt til dette formål. Personoplysninger, der danner grundlag for statistikker, rapporter og analyser til dette formål, opbevares i overensstemmelse med de opbevaringsperioder, der er angivet for hvert formål, og som er beskrevet i oplysningerne på denne underside.

3.2 Digitale besøgende

3.2.1 Oplysninger indsamlet via cookies og andre sporingsteknologier

Nødvendige cookies

Formål

At aktivere grundlæggende funktioner på hjemmesiden, såsom shopping i vores onlinebutik, indstilling af dine personlige præferencer, udfyldelse af formularer og navigation på hjemmesiden (oplysninger indsamles via såkaldte nødvendige cookies, se vores cookiebanner for mere information).

Kategorier af personoplysninger

Tekniske oplysninger.

Juridisk

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre, at grundlæggende funktioner på hjemmesiden fungerer. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Performance-cookies

Formål

At forstå, hvordan hjemmesiden bruges, og at vedligeholde og forbedre hjemmesiden på baggrund af vores besøgendes brug (oplysninger indsamles via performance-cookies, se vores cookiebanner for mere information).

Kategorier af personoplysninger

Tekniske oplysninger.

Juridisk

Samtykke (GDPR, artikel 6.1 (a) og § 3 i cookiebekendtgørelsen), indhentet via vores cookiebanner.

Opbevaring

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Funktionelle cookies

Formål

At forbedre funktionaliteten og personaliseringen af vores hjemmeside, f.eks. ved at skabe anbefalinger til andre produkter, der kan være af interesse for dig, baseret på de produkter, du har vist interesse for (indsamlingen sker via funktionelle cookies, se mere information i vores cookiebanner).

Kategorier af personoplysninger

Tekniske oplysninger.

Juridisk

Samtykke (GDPR, artikel 6.1 (a) og § 3 i cookiebekendtgørelsen), indhentet via vores cookiebanner.

Opbevaring

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Målrettede cookies

Formål

Markedsføring/reklame fra vores reklamepartnere på andre hjemmesider/websteder gennem målrettet reklame og sponsorerede indlæg baseret på, hvad de anser for relevant for dig (indsamling sker via målrettede cookies, se mere information i vores cookiebanner).

Kategorier af personoplysninger

Tekniske oplysninger.

Retsgrundlag

Samtykke (GDPR, artikel 6.1 (a) og § 3 i cookiebekendtgørelsen), indhentet via vores cookiebanner.

Opbevaring

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

3.2.2 Webformularer

Webformularer

Formål

At administrere dine oplysninger og anmodninger, når du bruger vores onlineformularer, f.eks. til at tilkendegive interesse, anmode om at blive kontaktet eller kontakte os, stille spørgsmål om kataloger, ordrer eller artikler osv.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, kommunikation, tekniske oplysninger.

Juridisk

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at kunne bruge webformularer på hjemmesiden. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes femten (15) måneder efter brug, medmindre andet er angivet, f.eks. i forbindelse med en specifik anmodning.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

I afsnittet "3.3" nedenfor kan du læse om andre og mere generelle formål med vores behandling af personoplysninger, som kan være relevante for dig.

3.3 Generel behandling

IT- og informationssikkerhed

Formål

Beskytte vores IT-systemer (så de fungerer korrekt og sikkert), udføre tests, fejlfinde og undersøge IT-sikkerhedshændelser og årsager til tekniske problemer samt gendanne oplysninger i IT-systemer, når det er nødvendigt (f.eks. sikkerhedshændelse). Løbende backup er relevant.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, tekniske oplysninger, kommunikation.

Retsgrundlag

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre tilstrækkelig IT- og informationssikkerhed. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger, der anvendes til test af vores IT-systemer, opdateres i testmiljøet en (1) gang om året. Sikkerhedskopier af personoplysninger i vores IT-systemer opdateres løbende, og gamle versioner slettes efter maksimalt tolv (12) måneder.

Personoplysninger, der behandles for at beskytte os mod uautoriseret adgang, overbelastning og andre sikkerhedsrisici, opbevares normalt ikke. Hvis IT-systemer imidlertid blokeres, f.eks. af sikkerhedsmæssige årsager, opbevares oplysningerne i tre (3) måneder. Personoplysninger, der indsamles i form af logfiler om/under fejlfinding, opbevares i højst et (1) år.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Tilsyn, krav og hændelser

Formål

At undersøge hændelser, reagere på krav og levere de ønskede oplysninger til tilsynsmyndighederne i tilfælde af tilsyn.

Kategorier af personoplysninger

Kategorier af personer og personoplysninger, der anmodes om i tilfælde af hændelser og tilsyn.

Retsgrundlag

Overholdelse af en juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, artikel 31, 33-34 og artikel 58).

Opbevaring

Personoplysninger behandles, så længe hændelsen eller tilsynet pågår, og i op til fireogtyve (24) måneder derefter.

Tvister

Formål

Beskyttelse af vores interesser i tilfælde af en tvist.

Kategorier af personoplysninger

De kategorier af personer og personoplysninger, der er nødvendige i forbindelse med tvisten og de involverede parter.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – for at kunne forfølge vores legitime interesser i tilfælde af en tvist. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger opbevares, så længe tvisten er i gang, og i ti (10) år derefter.

Rettigheder i henhold til GDPR

Formål

At imødekomme din anmodning om at udøve dine rettigheder i henhold til GDPR.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger og andre oplysninger om dig, som du angiver i din anmodning, og som er nødvendige for at imødekomme den.

Retsgrundlag

Juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, kapitel III).

Opbevaring

Personoplysninger opbevares i fireogtyve (24) måneder, efter at vi har behandlet din anmodning.

Juridiske forpligtelser

Formål

At overholde juridiske forpligtelser i henhold til f.eks. hvidvaskningsloven eller reglerne om produktansvar og produktsikkerhed.

Kategorier af personoplysninger

Kun de kategorier af personoplysninger, der er nødvendige for at opfylde den respektive juridiske forpligtelse.

Retsgrundlag

Overholdelse af en lovmæssig forpligtelse (GDPR, artikel 6.1(c) og f.eks. hvidvaskningsloven, produktansvarsloven.

Opbevaring

Personoplysninger opbevares generelt i fem (5) år fra den dato, hvor de blev indsamlet. Hvis det er nødvendigt for at forebygge, opdage eller efterforske hvidvaskning af penge eller finansiering af terrorisme, opbevares oplysningerne i op til ti (10) år. For andre juridiske forpligtelser kan andre opbevaringsperioder gælde i overensstemmelse