Privatlivspolitik for samarbejdspartnere

Thy-Mors Energi lægger stor vægt på at beskytte dine personoplysninger, og denne privatlivspolitik giver vigtige oplysninger om, hvordan vi håndterer persondata om dig, hvilke data vi indsamler, samt hvad dine rettigheder er i den forbindelse. Denne politik dækker alle situationer, hvor Thy-Mors Energi (herefter "vi", "os" og "vores") behandler personoplysninger om: 

  • samarbejdspartnere og netværksgrupper
  • kontaktpersoner eller repræsentanter for leverandører og brancheforeninger
  • offentlige instanser og myndigheder
  • Thy-Mors Energis bestyrelse
  • Thy-Mors Energis Repræsentantskab

Bemærk at denne privatlivspolitik ikke gælder for kunder, modtagere af sponsorater og medarbejdere ansat i Thy-Mors Energi. For disse henvises der til privatlivspolitikker for det pågældende område.

Hvem er vi?

Thy-Mors Energi A.M.B.A. driver sin net-, el- og fibervirksomhed, samt andre kommercielle aktiviteter gennem Thy-Mors Energi Holding A/S. Thy-Mors Energi Service A/S er koncernens driftsselskab. Den dataansvarlige virksomheds identitet og kontaktoplysninger er:

Thy-Mors Energi Service A/S
Elsøvej 107, 7900 Nykøbing Mors
CVR: 26 31 41 19
Tlf. 96 70 22 00
gdpr@thymors.dk
www.thymors.dk

Thy-Mors Energi er ansvarlig for behandlingen af dine personoplysninger, da det er Thy-Mors Energi, der beslutter, hvorfor og hvordan dine personoplysninger behandles, og dermed er dataansvarlig. 

Vi opfordrer dig til at læse denne privatlivspolitik grundigt.

Sådan kontakter du os

Har du spørgsmål vedrørende denne privatlivspolitik eller vores behandling af personoplysninger, eller ønsker du at kontakte os vedrørende dine personlige oplysninger, bedes du kontakte vores gdpr-ansvarlige via linket.

Hvilke oplysninger har vi om dig?

Oplysningerne kan enten komme direkte fra dig eller fra vores samarbejdspartnere (dvs. din arbejdsgiver) samt fra tredjeparter. Vi indsamler forskellige typer af personoplysninger, herunder:

  • dine generelle kontaktinformationer (f.eks. fornavn, efternavn, køn, e-mail og/eller postadresse samt telefonnummer)
  • din stilling (f.eks. stillingsbetegnelse, arbejdsgiver, uddannelse, arbejdsområde)
  • betalingsoplysninger (f.eks. kreditkortnummer, bankkontonummer, momsnummer eller andre former for skattemæssige identifikationsnumre)
  • dine elektroniske identifikationsoplysninger i forbindelse med leverance af produkter og tjenesteydelser til vores virksomhed (f.eks. login, adgangsrettigheder, IP-adresse, online identifikatorer/cookies, logs, adgangstidsrum eller stemmeoptagelser)
  • oplysninger om dine præferencer herunder kommunikationskanaler og hyppighed
  • oplysninger om salgsfremmende, juridiske eller tekniske aktiviteter/interaktioner mellem dig og Thy-Mors Energi, samt mulige fremtidige interaktioner

Hvad bruger vi dine personoplysninger til, og hvorfor er det berettiget?

Behandlingsformål

Vi behandler altid dine personoplysninger til et specifikt formål, og vi behandler kun relevante oplysninger for at opnå dette formål. Konkret behandler vi dine personoplysninger til følgende formål:

  • registrering af besøgende på Thy-Mors Energis adresser i Thisted og Nykøbing Mors
  • administrere kommunikation og interaktioner med dig 
  • for at efterleve en eksisterende kontrakt eller udføre forberedende aktiviteter til en ny kontrakt
  • gennemføre fakturering og dokumentere transaktioner
  • dokumentere processer og aftaler i forbindelse med GDPR
  • besvare forespørgsler og formidle effektiv support til dig
  • sende dig spørgeundersøgelser, f.eks. for at vi kan forbedre fremtidige interaktioner med os
  • sende dig information om vores produkter og tjenesteydelser, som vi markedsfører
  • administrere vores IT-ressourcer herunder infrastruktur og forretningsopretholdelse
  • beskytte virksomhedens økonomiske interesser samt sikre compliance og afrapportering (f.eks. overholde vores politikker og lokale juridiske krav, skatteforpligtelser, behandle sager om påstået svindel eller ureglementeret adfærd, foretage revisioner og forsvare os i forbindelse med sagsanlæg)
  • arkivering og dokumentfortegnelser
  • andre formål der er pålagt os af myndigheder eller i lovgivningen

Juridisk grundlag for behandling af dine personoplysninger

Vi vil ikke behandle dine personoplysninger, hvis vi ikke har et behørig grundlag i lovgivningen til behandlingen særligt jf. EU's persondataforordning. Derfor behandler vi kun dine personoplysninger, hvis:

  • vi har fået dit forudgående samtykke jf. artikel 6 stk. 1, a
  • behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt med dig eller for at tage indledende skridt til en kontraktindgåelse; jf. artikel 6 stk. 1, b
  • behandlingen er nødvendig for at overholde en retlig - eller en regulatorisk forpligtelse; jf. artikel 6 stk. 1, c eller
  • behandlingen er nødvendig for vores legitime interesser og som ikke unødigt påvirker dine interesser eller grundlæggende rettigheder og frihedsrettigheder. Jf. artikel 6 stk. 1, f

Vær opmærksom på, at når vi behandler dine personlige oplysninger på det sidst nævnte grundlag (legitim interesse), vil vi altid søge at opretholde en balance mellem vores legitime interesser og dit privatliv. Eksempler på sådanne legitimer interesser kan være behandling af oplysninger foretaget:

  • for at opbygge en nær og tillidsfuld professionel relation med samarbejdspartnere;
  • for at fremme Thy-Mors Energis udvikling
  • for at tilbyde vores tjenesteydelser til potentielle kunder
  • for at opretholde sikkerhed omkring vores IT- og informationssystemer, -arkitektur og -netværk

Hvem har adgang til dine personoplysninger, og hvem bliver de videresendt til?

Vi sælger ikke din personoplysninger eller på anden måde deler dem med tredjeparter, udover tredjeparter beskrevet i denne privatlivspolitik.

I forbindelse med vores aktiviteter og for at leve op til de formål, der er beskrevet i denne privatlivspolitik, kan dine personoplysninger tilgås af nedenstående typer af medarbejdere og tredjeparter i nødvendigt omfang:

  • Thy-Mors Energis medarbejdere 
  • vores leverandører, der formidler tjenesteydelser og produkter til os
  • vores IT-system leverandører, cloud tjenesteydelsesleverandører, databaseleverandører og konsulenter
  • enhver tredjepart (Databehandler) som vi overdrager vores rettigheder og forpligtelser via en databehandleraftale, og som har et sagligt behov for at behandle oplysningerne
  • vores rådgivere og eksterne advokater i forbindelse med revision og rådgivning

Ovennævnte tredjeparter er kontraktligt forpligtet til at beskytte fortroligheden og sikkerheden af dine personoplysninger i henhold til gældende lovgivning.

Hvordan beskytter vi dine personoplysninger?

Vi har passende tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer et højt niveau af IT- og informationssikkerhed omkring dine personoplysninger.

Sikkerhedsforanstaltningerne tager højde for:

  1. den for tiden bedst mulige teknologi
  2. omkostningerne ved sikkerhedsforanstaltningernes indførelse
  3. datatyper
  4. risikoen ved databehandlingen

Formålet er at beskytte mod utilsigtet eller ulovlig tilintetgørelse eller ændring, utilsigtet tab, uautoriseret, ulovlig offentliggørelse eller adgang og mod anden ulovlig databehandling.

Ved håndteringen af dine personoplysninger sikrer vi desuden, at:

  • vi kun indsamler nødvendige og relevante personoplysninger, der er nødvendige for at opfylde ovennævnte formål
  • dine personoplysninger er korrekte og opdaterede

Vi forbeholder os ret til at bede dig bekræfte de personoplysninger, som vi har om dig. Samtidig opfordrer vi dig til at meddele os, når der sker ændringer i dine personoplysninger, således at vi kan sikre, at dine personoplysninger er opdaterede.

Hvor længe gemmer vi dine personoplysninger?

Vi beholder kun dine personoplysninger, så længe det er nødvendigt for at opfylde formålet med indsamlingen eller for at overholde juridiske eller regulatoriske krav.

Personoplysninger, som vi opbevarer i vores databaser, og som ikke har forbindelse til en konkret kontrakt, bliver gemt 24 måneder efter vores sidste interaktion med dig.

Hvilke rettigheder har du, og hvordan kan du bruge dem?

Som følge af persondataforordningen har du følgende rettigheder:

  • Ret til indsigt - Du har ret til at se de personoplysninger, vi behandler om dig som dataansvarlige, og få en række oplysninger om behandlingen
  • Ret til berigtigelse - Du har ret til at få urigtige/forkerte personoplysninger om dig rettet
  • Ret til sletning eller "retten til at blive glemt" - Du har som udgangspunkt ret til at få slettet dine personoplysninger, hvis én af en række betingelser, der nævnes i databeskyttelsesforordningen, er opfyldt
  • Ret til begrænsning af behandling - Du har ret til at få begrænset behandlingen af dine personoplysninger, hvis én af en række betingelser er opfyldt 
  • Ret til dataportabilitet - Du har i visse tilfælde ret til at modtage dine personoplysninger og til at anmode om, at oplysningerne overføres til en anden dataansvarlig
  • Ret til indsigelse - Du har ret til at gøre indsigelse mod en ellers lovlig behandling af dine personoplysninger
  • Ret til at klage helt eller delvist over behandlingen af dine personoplysninger til Datatilsynet. De kan kontaktes via www.datatilsynet.dk