Persondatapolitik

1.   Generelt

1.   Denne persondatapolitik beskriver, hvordan Heco et al ApS (“Heco et al”, “vi”, “os”) indsamler og behandler de personoplysninger, som du afgiver til os, eller som vi indsamler om dig, når du besøger Heco et al’s hjemmeside, www.optius.app (”Hjemmesiden”) eller benytter dig af vores app, Optius (“Optius”) (samlet benævnt “Tjenester”, “Tjenesten”).

2.   Heco et al behandler dine personoplysninger som beskrevet i denne Persondatapolitik og i henhold til gældende lovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger mv. (“GDPR”) og Databeskyttelsesloven, lov nr. 502 af 23. maj 2018, der supplerer GDPR, samt eventuelle ændringer heri såvel som i øvrig lovgivning, der supplerer disse regler.

2.   Kontaktoplysninger på Den dataansvarlige

1.   Heco et al er dataansvarlig for de personoplysninger, som indsamles.

2.   Heco et al har fælles dataansvar med Facebook for personoplysninger, der indsamles ved hjælp af Facebooks analyseværktøj ”Facebook Indblik i side”, når du besøger vores Facebookside. Læs mere under pkt. 3.2.

3.   Hvis du har spørgsmål eller bemærkninger til denne persondatapolitik, eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt. 6, kan du kontakte:

Heco et al ApS

Aabrinken 137

5200, Odense SØ

CVR-nr: 41 20 12 07

E-mail: slm@hecoetal.com

 

3.   Hvilke personoplysninger indsamler vi, til hvilke FORMÅL OG retsgrundlaget for behandlingen

1.   Når du benytter vores Tjenester indsamler vi oplysninger om din brug heraf, f.eks. om hvilken type browser du bruger og dens indstillinger, hvilke søgetermer du bruger, din IP-adresse, herunder din netværkslokation, og informationer om den enhed du benytter. Oplysningerne indsamles [bl.a.] ved brug af cookies eller lignende teknologier.

1.   Formålet er

1.   at udarbejde statistik, så vi kan analysere, hvordan vores brugere benytter sig af vores Tjenester, og optimere brugeroplevelsen samt funktioner (optimering),

2.   at forbedre sikkerheden på vores Tjenester, herunder spore eventuelle ulovlige aktiviteter og misbrug af vores Tjenester.

2.   Retsgrundlaget for behandlingen er dit samtykke jf. GDPR art. 6, stk. 1, litra a. Ved dit første besøg på vores Tjeneste, vil du blive bedt om at tage stilling til i hvilke omgang du vil samtykke til vores brug af cookies og den heraf afledte behandling af personoplysninger.

 

2.   Når du besøger vores Facebookside, skal du være opmærksom på, at vi bruger Facebooks analyseværktøj ”Facebook Indblik i side”, for at få statistikker over besøgende og for at få indsigt i brugernes adfærd på vores Facebookside, herunder antal likes, hvem der liker, antal sidevisninger og interaktioner med siden, tilbagekaldelse af likes og rækkevidde af opslag mv.

 

I den forbindelse indsamler vi og Facebook oplysninger som fælles dataansvarlige. Når du besøger vores Facebook-side, vil du få adgang til information om denne behandling. Du kan få flere oplysninger her: https://www.facebook.com/legal/terms/information_about_page_insights_data

Vi og Facebook har indgået en aftale om fælles dataansvar. Du kan læse aftalen her: https://www.facebook.com/legal/terms/page_controller_addendum.

 

4.   Når du opretter en Brugerprofil i Optius, kan du enten oprette via din Facebook konto, oprette via din e-mail og et password eller via Apple ID. Opretter du via Facebook giver du os lov til at indsamle og gemme din e-mail, vi får ikke adgang til dit password.

 

Opretter du via e-mail vil du også blive bedt om at

-      Angive fødselsår

-      Angive køn

-      Angive dit postnummer

-      Angive password

 

              Opretter du med Apple ID, får vi kun et unikt bruger ID; vi får ikke din e-

              mail.

 

For at sikre at det er dig der logger på din bruger, benytter vi Firebase Authentication, som indsamler din IP-adresse, for at sikre os mod IT hackerangreb; ”brute-force” angreb. Dette er for at give dig og os den største sikkerhed.

 

Formålene er,

1.   at kunne oprette dig som bruger og levere vores Tjeneste til dig,

2.   at administrere vores aftale med dig,

3.   at overholde lovkrav som vi er pålagt.

1.   Retsgrundlaget for behandlingen er GDPR art. 6, stk. 1, litra b idet behandlingen er nødvendig for at vi kan opfylde vores aftale med dig. Behandling af oplysninger som er nødvendig for at vi kan overholde lovkrav sker efter GDPR art. 6, stk. 1, litra c.

 

4.1 Når du tilknytter en “tredjepartstjeneste” i Optius bliver du bedt om at angive dine login-oplysninger til denne tredjepartstjeneste (typisk brugernavn og password). Vi efterspørger altid de samme oplysninger, som kræves af tredjeparten, for at kunne logge ind. Via dit login, indsamler vi betalingsoplysninger i form af data fra dine digitale kvitteringer, udstedt af tredjeparten, herunder hvad du har købt, hvornår og til hvilken pris, og genererer en digital kopi heraf (“Kvitteringsoplysninger”). 

1.   Formålet er,

1.   at kunne indhente oplysninger om dine digitale kvitteringer hos tredjepartstjenesten, for at kunne levere vores Tjeneste til dig, herunder

2.   Hjem: Overblik over dit samlede forbrug og dertil knyttede funktioner af dine indkøbte varer.

3.   Forbrug: Her kan du dykke helt ned i detaljen på dit dagligvareforbrug.

4.   Kemitjek: Se om dine personlige plejeprodukter indeholder kemi.

5.   Tilbagetrækninger: Se om du har købt varer der er tilbagetrukne.

6.   E-Kvitteringer: Samler alle dine kvitteringer ét sted (KUN kvitteringer udstedt fra 3. parten).

7.   Mål: Optius’ ”Mål” giver dig mulighed for at opstille et samlet forbrugsmål og løbende giver dig overblik over dit forbrug sammenholdt med dit budget på tværs af de tredjepartstjenester du har tilføjet.

2.   Retsgrundlaget for behandlingen er dit samtykke jf. GDPR art. 6, stk. 1, litra a og Lov om betalinger § 125, stk. 2. Når du tilknytter tredjepartstjenester til din brugerprofil, vil vi bede dig udtrykkeligt tilkendegive dit samtykke til behandlingen af dine login-oplysninger og dine Kvitteringsoplysninger for de tredjepartstjenester du vælger at tilknytte.

 

4.2 Andre tredjeparts tjenester

1.   ifm. forbedringer og optimeringer af Optius app’en benytter vi os af Google Firebase (Firebase (google.com)) og specifikt disse moduler:

·        Firebase Cloud Messaging – Dette bruges til push notifikationer

·        Firebase Crashlytics – monitorerer app fejl

·        Firebase Dynamic Links – Dette bruges i tilfælde hvor man benytter “Invitere venner/familie funktionen”, som i så fald omdirigerer brugeren til enten App Store or Play Store, afhængig af brugerens OS (Operativ system; iOS/Android)

·        Firebase Remote Config

·        Google Analytics for Firebase

 

 

 

 

2.   Når du henvender dig til Heco et al med behov for support i forbindelse med din brug af Optius, kan Heco et al tilgå de personoplysninger som vi har registreret om dig via din brugerprofil, herunder din e-mail, navne på de tredjepartstjenester du har tilføjet i Optius, oplysninger om hvilke funktioner du bruger i Optius og omfanget heraf, log over hændelser, såsom hvornår du har logget på, fejlmeddelelser, kvitteringsoplysninger mv.

1.   Formålet er,

1.   at yde support og løse eventuelle udfordringer som du måtte opleve i forbindelse med din brug af Optius.

2.   Retsgrundlaget for behandlingen er GDPR art. 6, stk. 1, litra b og f, for at vi kan varetage vores legitime interesse i at besvare dine henvendelser og supportere din brug af vores tjenester bedste muligt.

 

3.   Vi kan mod betaling analysere aggregerede anonymiserede oplysninger om køb og forbrugsmønstre mm. for virksomheder og organisationer til brug for analyse af specifikke markeder og tendenser, måling af effektivitet af markedsføring og kampagner, samt optimering af salgsstrategier mm. De aggregerede og anonymiserede oplysninger vil være tilgængelige for de forskere og universiteter vi samarbejder med. Oplysningerne vil ikke identificere dig og vil ikke kunne henføres til dig eller din husstand. Vi har en legitim interesse i at foretage denne anonymisering med henblik på at drive vores virksomhed og retsgrundlaget for anonymiseringen er GDPR art. 6, stk. 1, litra f. Vi har foretaget en afvejning af vores legitime interesser i at udarbejde anonymiseret statistik og analyser af forbrugsmønstre og dine interesser for at sikre, at dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi har foretaget, kan du kontakte os via vores kontaktformular.

4.   Modtagere af Personoplysninger

1.   De personoplysninger, som Heco et al indsamler, videregives som udgangspunkt ikke til tredjemand.

2.   Videregivelse af dine personoplysninger kan dog ske til offentlige myndigheder, hvis vi er forpligtede hertil ved lov, eller til politiet ved mistanke om lovovertrædelser eller som led i efterforskning af konkrete lovovertrædelser.

3.   Oplysninger kan overlades til vores eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet hosting, teknisk drift af Optius hjemmesiden og appen. Disse virksomheder er databehandlere og underdatabehandlere og underlagt vores instruks og behandler alene oplysningerne på vores vegne. Databehandlerne og underdatabehandlere må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Der er indgået databehandleraftaler med alle, som lever op til kravene i GDPR art. 28.

4.   Følgende underdatabehandlere, Google og, Auht0 er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem underdatabehandlerens certificering under EU-U.S. Privacy Shield, jf. GDPR art. 45 og/eller EU-Kommissionens standardkontraktbestemmelser, jf. GDPR art. 46.

1.   [Kopier af vores databehandleres certificeringer under EU-U.S. Privacy Shield kan fremsøges her, via deres navn: https://www.privacyshield.gov/list.]

 

5.   Google Analytics

1.   www.optius.app benytter Google Analytics, en web-analysetjeneste som leveres af Google, Inc. (“Google”). Google Analytics benytter cookies, hvilket er tekstfiler, som bliver placeret på din enhed, for at hjælpe webstedet med at analysere hvordan brugere bruger webstedet. Informationen genereret af denne cookie, omhandlende din brug af webstedet, vil blive overført til og opbevaret på Googles servere i USA.

På websteder hvor IP-anonymisering er aktiveret, så vil din IP-adresse blive afgrænset til det europæiske økonomiske område. Kun i undtagelsestilfælde vil hele IP-adressen overføres til Googles server i USA, før den afgrænses der. IP-anonymisering er aktiveret på dette websted.

Google vil bruge denne information, på vegne af webstedsejeren, til at vurdere din brug af webstedet, lave rapporter om aktiviteten på webstedet samt levere andre tjenester knyttet til aktiviteten på webstedet og brug af internettet.

 

6.   Facebook Pixlen

1.   www.optius.app benytter Facebook-pixlen, som logger, når en person udfører en handling på dit website. Pixlen modtager disse handlinger – eller hændelser, som vi bruger til at forbedre brugeroplevelsen.

7.   Dine rettigheder

1.   Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder. Vil du gøre brug af dine rettigheder, kan du kontakte os. Du finder vores kontaktoplysninger under pkt. 2.

2.   Indsigtsretten

1.   Du har ret til at få oplyst blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har også ret til at modtage en kopi af disse oplysninger.

3.   Retten til berigtigelse

1.   Du har ret til at få urigtige personoplysninger om dig selv rettet.

2.   Oplysninger, som vi har indsamlet i forbindelse med din brugeroprettelse, har du selv mulighed for at korrigere via login til din brugerprofil på Optius.

4.   Retten til sletning

1.   I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, f.eks. for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger. Udfyld vores kontakt formular hvis du ønsker dine data slettede

5.   Retten til at begrænse behandlingen til opbevaring 

1.   Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at fastlægge et retskrav, gøre det gældende eller forsvare det. 

6.   Retten til dataportabilitet

1.   Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.

7.   Retten til indsigelse

1.   Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der evt. foretages for at kunne målrette vores direkte markedsføring. Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser.

8.   Retten til at tilbagekalde samtykke

1.   Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger. Hvis du tilbagekalder et eller flere af dine samtykker, skal du være opmærksom på, at du helt eller delvist kan være afskåret fra at gøre brug af Tjenestens funktioner.

2.   Du kan trække dit samtykke tilbage til behandling af Kvitteringsoplysninger i appen, ved at slette et specifikt butikslogin, din profil i Optius appen (her slettes samtlige butikslogin samt øvrige personhenførbare data tilknyttet din bruger) eller ved at rette henvendelse til Heco et al, ved brug kontaktoplysninger anført under pkt. 2, og specificere hvilket samtykke du vil trække tilbage. Du kan også ændret dit password hos tredjepartstjenesten.

3.   Hvis du tilbagekalder dit samtykke, berører det ikke lovligheden af den behandling, der allerede har fundet sted, på baggrund af samtykket.

9.   Retten til at klage

1.   Hvis du ønsker at klage over Heco et als behandling af dine personoplysninger, hører vi meget gerne fra dig på vores kontakt formular.

2.   Du har til enhver tid ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder en klageformular og kontaktoplysninger på www.datatilsynet.dk.

8.   Sletning af personoplysninger

1.   Dine personoplysninger vil blive slettet, når Heco et al ikke længere har et legitimt formål med at behandle dem.  

2.   Oplysninger indsamlet om din brug af hjemmesiden ved brug af cookies og lignende teknologier jf. pkt. 5.1. slettes senest en måned efter vi har modtaget din forespørgsel.

3.   Oplysninger indsamlet i forbindelse med din oprettelse af en brugerprofil og Kvitteringsoplysninger indsamlet fra de tredjepartstjenester du vælger at tilknytte jf. pkt. 4.1 vil vi automatisk slette eller sikre fortsat anonymisering, såfremt du sletter din brugerprofil.

4.   Oplysninger kan dog, i ikke anonymiseret tilstand, gemmes i helt op til 10 år, hvis vi har et legitimt behov for længere opbevaring, f.eks. hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.

5.   Skriv til os på vores kontaktformular hvis du ønsker dine oplysninger slettet

9.   Sikkerhed

1.   Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.

2.   Kun medarbejdere eller databehandlere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse. Samtlige af Heco et als medarbejdere er underlagt tavshedspligt.

 

1.   Ændringer i Persondatapolitikken

1.   Heco et al forbeholder sig retten til at foretage ændringer i denne Persondatapolitik uden forudgående varsel. Ændringer træder i kraft ved offentliggørelse af politikken på Heco et als hjemmeside og Tjenester.

2.   Såfremt vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette via den e-mailadresse du har tilknyttet din brugerprofil eller via push-beskeder i Optius appen.

 

2.   Versioner

1.   Dette er version 4 af Heco et als Persondatapolitik dateret den 22. september 2021.