Fortrolighedspolitik for Dim Sum Experience

Denne fortrolighedspolitik beskriver, hvordan Dim Sum Experience ("vi", "os", "vores") indsamler, bruger og beskytter dine personlige oplysninger, når du besøger vores hjemmeside hamdipole.com og anvender vores cateringydelser. Vi er forpligtet til at beskytte dit privatliv og behandle dine personlige data i overensstemmelse med gældende databeskyttelseslovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR) samt den danske databeskyttelseslov.

Sidst opdateret: 1. august 2024

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Dim Sum Experience

Avenue Beau-Séjour 57, 1180 Uccle, Belgium

E-mail: info@hamdipole.com

Telefon: +32 474 280 431

CVR/TVA: BE0757.531.002

2. Indsamling af personoplysninger

Vi indsamler personoplysninger på forskellige måder, afhængigt af din interaktion med vores hjemmeside og tjenester:

2.1 Oplysninger du giver os direkte

• Kontaktformularer: Når du udfylder en kontaktformular på vores hjemmeside (f.eks. på "Kontakt os" siden eller ved anmodning om tilbud), indsamler vi oplysninger som navn, e-mailadresse, telefonnummer, firmanavn og din besked.
• Bestillinger: Når du afgiver en bestilling af vores cateringydelser, indsamler vi oplysninger om din virksomhed, leveringsadresse, faktureringsoplysninger, kontaktoplysninger for den ansvarlige person, specifikke ønsker til menuen (herunder allergener og diætrestriktioner) og betalingsoplysninger.
• Kommunikation: Når du kommunikerer med os via e-mail, telefon eller andre kanaler, kan vi indsamle de oplysninger, du giver os i denne korrespondance.
• Online kursus: Ved tilmelding til vores online kursus "Mestring af Firmacatering" indsamler vi navn, e-mailadresse og betalingsoplysninger.

2.2 Oplysninger indsamlet automatisk

• Tekniske data: Vi indsamler automatisk visse oplysninger om din enhed og dit besøg på vores hjemmeside, herunder din IP-adresse, browsertype, operativsystem, henvisende URL'er, besøgte sider og tidspunkter for besøg. Disse oplysninger bruges til at forbedre hjemmesidens funktionalitet og brugeroplevelse.
• Cookies: Vi bruger cookies og lignende teknologier til at indsamle oplysninger om din browsingadfærd. For mere information, se vores Cookiepolitik.

3. Formål med behandlingen af personoplysninger

Vi behandler dine personoplysninger til følgende formål:

• Levering af tjenester: At behandle dine bestillinger, levere cateringydelser, administrere din konto og opfylde vores kontraktlige forpligtelser over for dig.
• Kommunikation: At besvare dine henvendelser, give kundesupport og sende dig relevant information om dine bestillinger eller forespørgsler.
• Forbedring af hjemmeside og tjenester: At analysere brugen af vores hjemmeside for at forbedre dens funktionalitet, indhold og brugeroplevelse.
• Markedsføring: At sende dig markedsføringsmateriale, nyhedsbreve og tilbud, som vi tror kan være af interesse for dig, baseret på dit samtykke eller vores legitime interesse. Du kan altid afmelde dig disse meddelelser.
• Overholdelse af lovgivning: At overholde gældende love, regler og retlige processer, herunder bogførings- og skattelovgivning.
• Sikkerhed: At beskytte vores hjemmeside og systemer mod svindel, misbrug og uautoriseret adgang.
• Online kursus administration: At administrere din tilmelding til og deltagelse i online kurset, herunder adgang til kursusmaterialer og udstedelse af certifikater.

4. Retsgrundlag for behandlingen

Vores behandling af dine personoplysninger er baseret på følgende retsgrundlag i henhold til GDPR:

• Opfyldelse af kontrakt (GDPR art. 6, stk. 1, litra b): Behandling er nødvendig for at opfylde en kontrakt, som du er part i, eller for at træffe foranstaltninger på din anmodning forud for indgåelse af en kontrakt (f.eks. behandling af bestillinger og levering af cateringydelser).
• Legitim interesse (GDPR art. 6, stk. 1, litra f): Behandling er nødvendig for at forfølge en legitim interesse, medmindre dine interesser eller grundlæggende rettigheder og frihedsrettigheder vejer tungere. Vores legitime interesser omfatter forbedring af vores tjenester, markedsføring af vores produkter og beskyttelse af vores forretning.
• Samtykke (GDPR art. 6, stk. 1, litra a): I visse tilfælde, f.eks. ved udsendelse af direkte markedsføring, indhenter vi dit udtrykkelige samtykke, før vi behandler dine personoplysninger. Du har ret til at trække dit samtykke tilbage til enhver tid.
• Retlig forpligtelse (GDPR art. 6, stk. 1, litra c): Behandling er nødvendig for at overholde en retlig forpligtelse, som vi er underlagt (f.eks. bogføringslovgivning).

5. Deling af personoplysninger

Vi deler kun dine personoplysninger med tredjeparter, når det er nødvendigt for at levere vores tjenester, overholde lovgivning eller med dit samtykke. Dette kan omfatte:

• Tjenesteudbydere: Vi anvender tredjepartsleverandører til at udføre visse funktioner på vores vegne, såsom betalingsbehandling (f.eks. Stripe for online kurset), webhosting, IT-support, leveringstjenester og markedsføring. Disse leverandører har kun adgang til de personoplysninger, der er nødvendige for at udføre deres opgaver, og er kontraktligt forpligtet til at behandle dem fortroligt og i overensstemmelse med GDPR.
• Myndigheder: Vi kan videregive dine oplysninger til offentlige myndigheder, hvis det kræves i henhold til lovgivning eller retskendelse.
• Forretningsoverdragelse: I tilfælde af en fusion, et opkøb eller salg af aktiver kan dine personoplysninger blive overført som en del af transaktionen. Vi vil informere dig, hvis dette sker, og sikre, at dine data fortsat beskyttes.

Vi overfører ikke dine personoplysninger til lande uden for EU/EØS, medmindre der er truffet passende sikkerhedsforanstaltninger i henhold til GDPR, f.eks. ved brug af EU-Kommissionens standardkontraktbestemmelser.

6. Opbevaring af personoplysninger

Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, medmindre en længere opbevaringsperiode er påkrævet eller tilladt i henhold til lovgivning.

• Oplysninger relateret til bestillinger og fakturering opbevares typisk i 5 år fra udgangen af regnskabsåret i henhold til bogføringsloven.
• Oplysninger indsamlet via kontaktformularer opbevares, så længe det er nødvendigt for at behandle din henvendelse og en rimelig periode derefter til opfølgning.
• Markedsføringssamtykker opbevares, så længe du ikke har trukket dit samtykke tilbage.

7. Dine rettigheder

Som registreret har du en række rettigheder i henhold til GDPR:

• Ret til indsigt: Du har ret til at få indsigt i de personoplysninger, vi behandler om dig, og modtage en kopi heraf.
• Ret til berigtigelse: Du har ret til at få urigtige personoplysninger om dig selv berigtiget uden unødig forsinkelse.
• Ret til sletning ("retten til at blive glemt"): Du har ret til at få dine personoplysninger slettet under visse omstændigheder, f.eks. hvis oplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet.
• Ret til begrænsning af behandling: Du har ret til at få begrænset behandlingen af dine personoplysninger under visse omstændigheder, f.eks. hvis du bestrider rigtigheden af oplysningerne.
• Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at transmittere disse oplysninger til en anden dataansvarlig.
• Ret til indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, f.eks. i forbindelse med direkte markedsføring.
• Ret til at trække samtykke tilbage: Hvis vores behandling er baseret på dit samtykke, har du ret til at trække dit samtykke tilbage til enhver tid. Dette påvirker ikke lovligheden af den behandling, der er baseret på samtykke, før tilbagetrækningen.

Hvis du ønsker at udøve en af disse rettigheder, bedes du kontakte os via de kontaktoplysninger, der er angivet i afsnit 1. Vi vil behandle din anmodning uden unødig forsinkelse og senest inden for en måned efter modtagelsen.

8. Sikkerhed

Vi tager sikkerheden af dine personoplysninger alvorligt og har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dem mod uautoriseret adgang, tab, misbrug eller ændring. Disse foranstaltninger omfatter:

• Kryptering af data under transmission (SSL/TLS).
• Adgangskontrol til systemer, der behandler personoplysninger.
• Regelmæssig sikkerhedskopiering af data.
• Medarbejderuddannelse i databeskyttelse.
• Anvendelse af sikre servere og netværk.

9. Klagemuligheder

Hvis du er utilfreds med vores behandling af dine personoplysninger, har du ret til at indgive en klage til Datatilsynet.

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

Du kan finde mere information på Datatilsynets hjemmeside: www.datatilsynet.dk

10. Ændringer i denne fortrolighedspolitik

Vi forbeholder os retten til at opdatere denne fortrolighedspolitik fra tid til anden. Eventuelle ændringer vil blive offentliggjort på denne side med angivelse af datoen for den seneste opdatering. Vi opfordrer dig til regelmæssigt at gennemgå denne politik for at holde dig informeret om, hvordan vi beskytter dine oplysninger.

11. Kontakt os

Hvis du har spørgsmål til denne fortrolighedspolitik eller vores behandling af dine personoplysninger, er du velkommen til at kontakte os:

Dim Sum Experience

Avenue Beau-Séjour 57, 1180 Uccle, Belgium

E-mail: info@hamdipole.com

Telefon: +32 474 280 431