Privatlivspolitik
Burd Delivery ApS persondatapolitik
Seneste opdateret 9/12/2020
Denne skrivelse uddyber og forklarer, hvilke data, Burd Delivery ApS opbevarer og behandler samt til hvilke(t) formål og med hvilken hjemmel.
Virksomheden:
Navn: Burd Delivery ApS ("Burd")
CVR: 38923390
Adresse: Naverland 35, 2600 Glostrup
Danmark
Kontakt
support@burd.dk
+45 92451777
Kontakt til Burd Dataansvarlig
rasmus@burd.dk
Bemærk: Virksomheden har ingen DPO.
Aktiviteter
Virksomheden leverer pakker på vegne af sine kunder (”Kunden/Kunder”) til personer og virksomheder (“Slutmodtagere(n)/Slutkunden), der har bestilt disse pakker (”Aftalen”). Slutmodtageren har dermed tilvalgt Virksomheden til at levere sin ordre.
Pr. Datatilsynet og Justitsministeriets 'Vejledning om dataansvarlige og databehandlere' fra November 2017 eksempel 5.2, er Virksomheden dermed dataansvarlig. Slutmodtagerens navn, adresse, telefonnummer samt e-mail betragtes som nødvendige for, at Virksomheden kan levere ydelsen. Disse oplysninger tilgås fra virksomheder, Slutkunden har indgået en kontraktuel aftale med.
Ekempel: Slutkunden bestiller en vare ved webshoppen superdubersager.dk, og vælger Burd som leveringsform. Superdubersager.dk sender herefter Burd data om Slutkundens navn, adresse, e-mail og telefon, således Burd kan udføre den service, Slutkunden har bedt om.
Kategorier af data
Virksomheden opbevarer kun data, som ifølge General Data Protection Regulation (“GDPR”) inddeles i kategorien 'ordinær data'. Disse findes også i en oversigt i bilag 1.
I forbindelse med leveringen af den ydelse, Slutkunden har bestilt via Virksomhedens Kunder (webshops, lagre, osv.), sender Kunden data om Slutkunden til Virksomheden via et API. Dette API tilgås Virksomheden enten direkte fra webshoppen/Kunden, fra lagre, label-virksomheder (såsom webshipper, pakkelabels, consignor, osv) el.lign. Det er Kundens ansvar at have databehandler-aftaler med disse mellemled, da Virksomheden udelukkende modtager data fra dem for fuldførelse af Aftalen.
Ordinære data
- Navn: Virksomheden modtager Slutkundens fulde navn som opgivet ved køb hos Kunden
- Adresse: Virksomheden modtager Slutkundens leveringsadresse, som opgivet ved køb hos Kunden
- Telefonnummer: Virksomheden modtager Slutkundens telefonnummer, som opgivet ved køb hos Kunden
- E-mail adresse: Virksomheden modtager Slutkundens e-mail adresse, som opgivet ved køb hos Kunden
Hjemmel
- Navn: Virksomheden tilgår Slutkundens navn for at kunne fuldføre Aftalen. Behandling af navn er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
- Virksomheden tilgår Slutkundens adresse for at kunne fuldføre Aftalen. Behandling af adresse er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
- Virksomheden tilgår Slutkundens telefonnummer for at kunne fuldføre Aftalen. Telefonnummer betragtes som nødvendigt, da det bruges af Virksomheden til at sende notifikationer samt kontakte Slutkunden, såfremt der er problemer med leveringen. Behandling af telefonnummer er dermed nødvendig for at opfylde kontrakten (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
- Virksomheden tilgår Slutkundens e-mailadresse for at kunne sende bekræftigelser på en ordre, underrette om indsamling af persondata, samt opnå ratings fra Trustpilot (jf. Databeskyttelsesforordningen artikel 6, stk 1b).
Intern processering af data
Virksomheden benytter følgende data til at optimere interne processor: Adresse.
Virksomheden lagrer denne data på en sikker server ved partner Microsoft, hvor denne data krypteres og aggregeres. Virksomheden benytter udelukkende denne data til følgende formål:
- Optimere arbejdsprocesser
- Fakturere Kunder
- Aflønne medarbejdere
Virksomheden krypterer denne data (adresse) efter 60 måneder, og sælger aldrig data videre.
Virksomheden gemmer al data, der tilgår Virksomheden om Slutkunden i 90 dage, hvorefter denne slettes (med undtagelse af adresse, jf. ovenstående). Denne data gemmes i 90 dage for at kunne imødekomme eventuelle problemer med leveringen samt fakturering af Kunder.
Virksomheden benytter Unoeuro til hosting af website. Virksomheden har en databehandleraftale med Unoeuro, som ikke tilgår personspecifikke data. Google GSuite benyttes som e-mail system.
Virksomheden benytter Billy til fakturering og regnskab. Virksomheden sender dermed kun data vedr. antal pakker til Billy. Salary bruges til udbetaling af løn til ansatte, som dermed modtager ansattes CPR, navn, e-mail, skattekort, osv.
Slack bruges til intern kommunikation.
Videregivelse af data
Virksomheden deler data med udvalgte partnere, som Virksomheden har databehandleraftaler med:
- I forbindelse med leveringerne videregives Slutkundens telefonnummer til InMobile, som sender SMS'er på vegne af Virksomheden
- Information om Slutkundens ordrenummer, navn, samt e-mailadresse videregives til Trustpilot, for at få Slutkunden til at rate Virksomheden der
- Slutkundens e-mailadresse videregives til MailChimp, som sendes mails til Slutkunden på vegne af Virksomheden
- MailChimp ligger udenfor EU og har base i USA. Virksomheden har en databehandleraftale med Mailchimp.
- Virksomheden benytter facebook til ekstern kommunikation. Virksomheden forsøger så vidt muligt at undgå at skrive/bede om personfølsomme oplysninger på denne side. Virksomheden annoncerer ikke via Facebook.
Brugere gøres opmærksom på, at ved at gå ind på Virksomhedens facebook og/eller like denne side, benyttes denne information af facebook til annoncering og profilering. Virksomheden har ikke adgang til denne profilering. - Typeform benyttes til indsamling af information om nye bude, der ansøger om arbejde. Denne data inkluderer e-mail samt navn.
-
Virksomheden benytter Shopify som websystem.
- Eniro benyttes til at verificere adresser til levering
- Google Maps bruges til adressvalidering, hvormed kunders adresser videregives. I denne sammenhæng agerer Google som Dataansvarlig, hvorved Burd ikke har nogen databehandleraftale med Google.
- Nordic Infrastructure (Nærboks) modtager data om visse Slutkunder. Burd leverer således til tider Slutkunders pakke til en Nærboks, såfremt kunden ikke kan træffes på adresen. Her tilgår Nordic Infrastructure data om kundens telefonnummer, og sender Slutkunden beskeder vedr. afhentning af pakken.
Cookies
Burd Delivery benytter ikke cookies, der medgiver data, der kan henføres til en person. Virksomheden benytter udelukkende funktionelle cookies, der gør, at vi aggregeret kan se, om siden virker og hvilke indlæg, der er populære. Samtykke til cookies kan til enhver tid trækkes tilbage ved henvendelse på rasmus@burd.dk
Via virksomhedens partner, Shopify, indhentes der dog cookies til brug af markedsføringsmæssige formål samt til brug af analyse af besøg på hjemmesiden. Disse cookies deles kun med tredjeparten Google Analytics
Slutkunders rettigheder
- Alle Slutmodtagere har ret til at få oplyst, hvilke oplysninger, Virksomheden har om Slutmodtageren. Slutmodtageren har ligeledes ret til at få slettet alle oplysninger om sig.
Såfremt oplysninger om Slutmodtageren er blevet anonymiseret/slettet af Virksomheden, så Virksomheden ikke har mulighed for at finde Slutmodtagerens oplysninger, frafalder denne ret dog.- Hvis Slutmodtageren beder om at få slettet alle oplysninger om sig, har Virksomheden pligt til at underrette alle Databehandlere, Virksomheden samarbejder med og sikre, at disse ligeledes sletter al data.
- Såfremt Slutkunden finder, at den oplysning, Virksomheden opbevarer om Slutkunden er forkert, har Slutkunden ret til at få denne information ændret.
- Slutmodtageren har ret til dataportabilitet: Såfremt Slutmodtageren beder Virksomheden om indsigt, har Slutmodtageren ret til at få tilsendt al data om sig til videregivelse til anden virksomhed.
Om børn/unge
Slutmodtagere af Virksomheden må ikke være under 15 år. Såfremt Slutmodtagere under 15 år ønsker at benytte Virksomhedens service, skal Slutmodtageren have lov fra relevant myndighed.
Virksomheden vil i så vidt muligt omfang ikke sende marketing-materiale til børn/unge under 15 år.
Risiko ved at benytte Virksomheden
Virksomheden har lavet en intern risikoanalyse, der afgør risikoen forbundet med at benytte Virksomhedens service.
Virksomheden vurderer, at risikoen forbundet med at benytte Virksomhedens service er lav, da Virksomheden kun opbevarer normale personoplysninger; og størsteparten af disse slettes efter 90 dage. Dertil lagres Slutkundens data på en sikker, krypteret server ved Microsoft Azure, hvor kun nøglepersonale i Virksomheden har adgang til denne.
Såfremt Microsoft Azure hackes og der opnås adgang til Slutkundens data, vurderes det, at Slutkunden kan risikere at modtage spam-materiale på telefon og e-mail. Denne risiko er dog minimal.
Klager
Såfremt du vil klage over Virksomhedens håndtering af persondata, har du ret til at gøre dette til Datatilsynet:
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Bilag 1: Oversigt over data
Virksomheden opbevarer og behandler følgende data om Slutkunder:
Persondata |
Årsag |
Hjemmel |
Navn |
Udføre kontrakt |
Databeskyttelsesforordningen Artikel 6 stk. 1) b |
Adresse |
Udføre kontrakt |
Databeskyttelsesforordningen Artikel 6 stk. 1) b |
|
Underretning om indsamling, Trustpilot samt bekræftelse |
Databeskyttelsesforordningen Artikel 6 stk. 1) b |
Telefonnummer |
Notifikationer og kommunikation for at udføre kontrakt |
Databeskyttelsesforordningen Artikel 6 stk. 1) b |