Privatlivspolitik

Burd Delivery ApS persondatapolitik

Denne skrivelse uddyber og forklarer, hvilke data, Burd opbevarer og behandler samt til hvilke(t) formål og med hvilken hjemmel.

Virksomheden:

Navn: Burd Delivery ApS

CVR: 38923390
Adresse: Naverland 35, 2600 Glostrup
Danmark

Kontakt
support@burd.dk

+45 42909995

Kontakt til Burd Dataansvarlig
rasmus@burd.dk

Bemærk: Virksomheden har ingen DPO.

Aktiviteter
Virksomheden leverer pakker på vegne af sine kunder (”Kunden/Kunder”) til personer og virksomheder (“Slutmodtagere(n)/sSutkunden), der har bestilt disse pakker (”Aftalen”). Slutmodtageren har dermed tilvalgt Virksomheden til at levere sin ordre.
Pr. Datatilsynet og Justitsministeriets 'Vejledning om dataansvarlige og databehandlere' fra November 2017 eksempel 5.2, er Virksomheden dermed dataansvarlig. Slutmodtagerens navn, adresse, telefonnummer samt e-mail betragtes som nødvendige for, at Virksomheden kan levere ydelsen. Disse oplysninger tilgås fra virksomheder, Slutkunden har indgået en kontraktuel aftale med.
Ekempel: Slutkunden bestiller en vare ved webshoppen superdubersager.dk, og vælger Burd som leveringsform. Superdubersager.dk sender herefter Burd data om Slutkundens navn, adresse, e-mail og telefon, således Burd kan udføre den service, Slutkunden har bedt om.

Kategorier af data

Virksomheden opbevarer kun data, som ifølge General Data Protection Regulation (“GDPR”) inddeles i kategorien 'ordinær data'. Disse findes også i en oversigt i bilag 1.

I forbindelse med leveringen af den ydelse, Slutkunden har bestilt via Virksomhedens Kunder (webshops, lagre, osv.), sender Kunden data om Slutkunden til Virksomheden via et API. Dette API tilgås Virksomheden enten direkte fra webshoppen/Kunden, fra lagre, label-virksomheder (såsom webshipper, pakkelabels, consignor, osv) el.lign. Det er Kundens ansvar at have databehandler-aftaler med disse mellemled, da Virksomheden udelukkende modtager data fra dem for fuldførelse af Aftalen.

Ordinære data

  1. Navn: Virksomheden modtager Slutkundens fulde navn som opgivet ved køb hos Kunden
  2. Adresse: Virksomheden modtager Slutkundens leveringsadresse, som opgivet ved køb hos Kunden
  3. Telefonnummer: Virksomheden modtager Slutkundens telefonnummer, som opgivet ved køb hos Kunden
  4. E-mail adresse: Virksomheden modtager Slutkundens e-mail adresse, som opgivet ved køb hos Kunden

Hjemmel

  1. Navn: Virksomheden tilgår Slutkundens navn for at kunne fuldføre Aftalen. Behandling af navn er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
  2. Virksomheden tilgår Slutkundens adresse for at kunne fuldføre Aftalen. Behandling af adresse er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
  3. Virksomheden tilgår Slutkundens telefonnummer for at kunne fuldføre Aftalen. Telefonnummer betragtes som nødvendigt, da det bruges af Virksomheden til at sende notifikationer samt kontakte Slutkunden, såfremt der er problemer med leveringen. Behandling af telefonnummer er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
  4. Virksomheden tilgår Slutkundens e-mailadresse for at kunne sende bekræftigelser på en ordre, underrette om indsamling af persondata, samt opnå ratings fra Trustpilot (jf. Databeskyttelsesforordningen artikel 6, stk 1b).

Intern processering af data

Virksomheden benytter følgende data til at optimere interne processor: Adresse.
Virksomheden lagrer denne data på en sikker server ved partner Microsoft, hvor denne data krypteres og aggregeres. Virksomheden benytter udelukkende denne data til følgende formål:

  • Optimere arbejdsprocesser
  • Fakturere Kunder
  • Aflønne medarbejdere

Virksomheden sletter ikke denne data (adresse), men sælger aldrig data videre.

Virksomheden gemmer al data, der tilgår Virksomheden om Slutkunden i 90 dage, hvorefter denne slettes (med undtagelse af adresse, jf. ovenstående). Denne data gemmes i 90 dage for at kunne imødekomme eventuelle problemer med leveringen samt fakturering af Kunder.

Virksomheden benytter Unoeuro til hosting af website samt e-mail system. Virkomheden har en databehandleraftale med Unoeuro, som ikke tilgår personspecifikke data.

Virksomheden benytter Billy til fakturering og regnskab. Virksomheden sender dermed kun data vedr. antal pakker til Billy.

Videregivelse af data

Virksomheden deler data med udvalgte partnere, som Virksomheden har databehandleraftaler med:

  • Al data, Virksomheden tilgår, sendes til Wuxus, som agerer backend-system for Virksomheden.
  • I forbindelse med leveringerne videregives Slutkundens telefonnummer til SureSMS, som sender SMS'er på vegne af Virksomheden
  • Information om Slutkundens ordrenummer, navn, samt e-mailadresse videregives til Trustpilot, for at få Slutkunden til at rate Virksomheden der
  • Slutkundens e-mailadresse videregives til MailChimp, som sendes mails til Slutkunden på vegne af Virksomheden
    1. MailChimp ligger udenfor EU og har base i USA. Virksomheden har en databehandleraftale med Mailchimp.
  • Såfremt Slutkundens adresse er udenfor de områder, hvori Virksomheden leverer, videregiver Virksomheden data til Transportører, såsom PostNord, Bring, GLS, DAO365
  • Virksomheden benytter facebook til ekstern kommunikation. Virksomheden forsøger så vidt muligt at undgå at skrive/bede om personfølsomme oplysninger på denne side. Virksomheden annoncerer ikke via Facebook.
    Brugere gøres opmærksom på, at ved at gå ind på Virksomhedens facebook og/eller like denne side, benyttes denne information af facebook til annoncering og profilering. Virksomheden har ikke adgang til denne profilering.
    1. Herunder benytter virksomheden Chatfuel til at kommunikere med personer via facebook. Chatfuel ligger udenfor EU og har base i USA.

Cookies

Virksomheden benytter ikke cookies, der medgiver data, der kan henføres til en person. Virksomheden benytter udelukkende funktionelle cookies, der gør, at vi aggregeret kan se, om siden virker og hvilke indlæg, der er populære.

Slutkunders rettigheder

  • Alle Slutmodtagere har ret til at få oplyst, hvilke oplysninger, Virksomheden har om Slutmodtageren. Slutmodtageren har ligeledes ret til at få slettet alle oplysninger om sig.
    Såfremt oplysninger om Slutmodtageren er blevet anonymiseret/slettet af Virksomheden, så Virksomheden ikke har mulighed for at finde Slutmodtagerens oplysninger, frafalder denne ret dog.
    1. Hvis Slutmodtageren beder om at få slettet alle oplysninger om sig, har Virksomheden pligt til at underrette alle Databehandlere, Virksomheden samarbejder med og sikre, at disse ligeledes sletter al data.
  • Såfremt Slutkunden finder, at den oplysning, Virksomheden opbevarer om Slutkunden er forkert, har Slutkunden ret til at få denne information ændret.
  • Slutmodtageren har ret til dataportabilitet: Såfremt Slutmodtageren beder Virksomheden om indsigt, har Slutmodtageren ret til at få tilsendt al data om sig til videregivelse til anden virksomhed.

Om børn/unge

Slutmodtagere af Virksomheden må ikke være under 15 år. Såfremt Slutmodtagere under 15 år ønsker at benytte Virksomhedens service, skal Slutmodtageren have lov fra relevant myndighed.
Virksomheden vil i så vidt muligt omfang ikke sende marketing-materiale til børn/unge under 15 år.

Risiko ved at benytte Virksomheden
Virksomheden har lavet en intern risikoanalyse, der afgør risikoen forbundet med at benytte Virksomhedens service.
Virksomheden vurderer, at risikoen forbundet med at benytte Virksomhedens service er lav, da Virksomheden kun opbevarer normale personoplysninger; og størsteparten af disse slettes efter 90 dage. Dertil lagres Slutkundens data på en sikker, krypteret server ved Microsoft Azure, hvor kun nøglepersonale i Virksomheden har adgang til denne.

Såfremt Microsoft Azure hackes og der opnås adgang til Slutkundens data, vurderes det, at Slutkunden kan risikere at modtage spam-materiale på telefon og e-mail. Denne risiko er dog minimal.

Klager
Såfremt du vil klage over Virksomhedens håndtering af persondata, har du ret til at gøre dette til Datatilsynet:
Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

 

Bilag 1: Oversigt over data

Virksomheden opbevarer og behandler følgende data om Slutkunder:

 

Persondata

Årsag

Hjemmel

Navn

Udføre kontrakt

Databeskyttelsesforordningen Artikel 6 stk. 1) b

Adresse

Udføre kontrakt

Databeskyttelsesforordningen Artikel 6 stk. 1) b

E-mail

Underretning om indsamling, Trustpilot samt bekræftelse

Databeskyttelsesforordningen Artikel 6 stk. 1) b

Telefonnummer

Notifikationer og kommunikation for at udføre kontrakt

Databeskyttelsesforordningen Artikel 6 stk. 1) b