Privacy Policy

Databeskyttelsespolitik (Privacy policy) for Mondopia OOD

Dataansvarlig: Mondopia OOD EIK: 207277347 Databeskyttelsesrådgiver: Dimitar Tsonev Kontakt: E: support@armodini.dk

Link til Information om beskyttelse af personoplysninger

I. Introduktion

  1. Generel forordning om databeskyttelse Mondopia OOD's databeskyttelsespolitik er udarbejdet i overensstemmelse med forordning (EU) 2016/679 (den generelle forordning om databeskyttelse). Formålet med forordningen er at beskytte fysiske personers "rettigheder og friheder" og at sikre, at personoplysninger om Mondopia OOD's kunder behandles med deres samtykke, og at de er informeret om deres rettigheder.
  2. Generelle begreber

"Personoplysninger" – enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet;

"Særlige kategorier af personoplysninger" – personoplysninger, der afslører race eller etnisk oprindelse, politisk overbevisning, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, samt behandling af genetiske data, biometriske data med henblik på entydig identifikation af en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

"Behandling" – enhver operation eller række af operationer, som personoplysninger eller en samling af personoplysninger gøres til genstand for, uanset om det sker ved automatisk databehandling eller ej, f.eks. indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse;

"Dataansvarlig" – en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger; hvis formålene og hjælpemidlerne til en sådan behandling er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de specifikke kriterier for udpegelse af denne fastsættes i EU-retten eller medlemsstaternes nationale ret;

"Den registrerede" – enhver levende fysisk person, som er genstand for de personoplysninger, der opbevares af den dataansvarlige.

"Samtykke fra den registrerede" – enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling;

"Brud på persondatasikkerheden" – et sikkerhedsbrud, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet;

"Modtager" – en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, hvortil personoplysninger videregives, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, som kan modtage personoplysninger som led i en konkret undersøgelse i overensstemmelse med EU-retten eller medlemsstaternes nationale ret, betragtes dog ikke som modtagere; disse offentlige myndigheders behandling af disse oplysninger skal overholde de gældende databeskyttelsesregler i overensstemmelse med formålene med behandlingen;

"Tredjepart" – en fysisk eller juridisk person, offentlig myndighed, institution eller organ, som ikke er den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, som er bemyndiget til at behandle personoplysninger;

II. Grundlæggende bestemmelser

  1. Denne politik vedrører alle funktioner i forbindelse med behandling af personoplysninger, herunder dem, der udføres vedrørende personoplysninger om kunder, medarbejdere, leverandører og partnere samt alle andre personoplysninger, som organisationen behandler fra forskellige kilder.
  2. Denne politik gælder for alle medarbejdere hos Mondopia OOD. Enhver overtrædelse af den generelle forordning vil blive behandlet som en overtrædelse af arbejdsdisciplinen, og hvis der er mistanke om en strafbar handling, vil sagen blive overdraget til de relevante offentlige myndigheder hurtigst muligt.
  3. Partnere og tredjeparter, der arbejder med eller for Mondopia OOD, samt dem, der har eller kan få adgang til personoplysningerne, forventes at sætte sig ind i, forstå og overholde denne politik. Ingen tredjepart kan få adgang til personoplysninger, der opbevares af Mondopia OOD, uden først at have indgået en fortrolighedsaftale om data, som pålægger tredjeparten forpligtelser, der ikke er mindre byrdefulde end dem, som Mondopia OOD har påtaget sig, og som giver Mondopia OOD ret til at foretage kontrol af overholdelsen af de forpligtelser, der er pålagt i henhold til aftalen.

III. Forpligtelser og roller i henhold til forordning (EU) 2016/679

  1. Mondopia OOD er dataansvarlig i henhold til forordning (EU) 2016/679.
  2. Hos Mondopia OOD er der en funktion – Databeskyttelsesrådgiver, som udfører aktiviteter vedrørende:
  • udvikling og implementering af kravene i FORORDNING (EU) 2016/679 som krævet af denne politik;
  • styring af sikkerhed og risiko med hensyn til overholdelse af politikken.
  1. Overholdelse af databeskyttelseslovgivningen er et ansvar for alle medarbejdere hos Mondopia OOD, der behandler personoplysninger.
  2. Hos Mondopia OOD gennemføres regelmæssig uddannelse i forbindelse med databeskyttelse med henblik på korrekt anvendelse af den generelle forordning om databeskyttelse.
  3. E-mail til kontakt med Mondopia OOD er support@armodini.dk og +359886313847.

IV. Principper for databeskyttelse

  1. Al behandling af personoplysninger udføres i overensstemmelse med databeskyttelsesprincipperne i forordning (EU) 2016/679. Mondopia OOD's politikker og procedurer har til formål at sikre overholdelse af disse principper:

Lovlighed – identificerer et lovligt grundlag, før personoplysninger kan behandles. Disse omtales ofte som "behandlingsgrundlag", f.eks. "samtykke".

Rimelighed – for at behandlingen kan være rimelig, giver den dataansvarlige visse oplysninger til de registrerede, i det omfang det er praktisk muligt.

Gennemsigtighed – den generelle forordning indeholder regler om meddelelse af fortrolige oplysninger til de registrerede i artikel 12, 13 og 14 i GDPR. De er detaljerede og specifikke med fokus på, at meddelelser om fortrolighed er forståelige og tilgængelige. Oplysningerne skal meddeles den registrerede i en forståelig form med brug af klart og forståeligt sprog.

  1. De specifikke oplysninger, der gives til den registrerede, omfatter:
  • oplysninger, der identificerer den dataansvarlige og kontaktoplysninger for den dataansvarlige og, hvis relevant, for den dataansvarliges repræsentant;
  • kontaktoplysninger for databeskyttelsesrådgiveren;
  • formålene med den behandling, som personoplysningerne skal bruges til, samt retsgrundlaget for behandlingen;
  • det tidsrum, hvor personoplysningerne vil blive opbevaret;
  • eksistensen af følgende rettigheder – at anmode om adgang til oplysningerne, berigtigelse, sletning (retten til at blive glemt), begrænsning af behandling samt retten til at gøre indsigelse mod betingelserne (eller mangel på samme) i forbindelse med udøvelsen af disse rettigheder;
  • kategorierne af personoplysninger;
  • modtagerne eller kategorierne af modtagere af personoplysninger, hvor det er relevant;
  • hvor det er relevant, om den dataansvarlige agter at overføre personoplysningerne til en modtager i et tredjeland og niveauet for databeskyttelse;
  • alle yderligere oplysninger, der er nødvendige for at sikre rimelig behandling.
  • Oplysninger indsamlet til specifikke formål bruges ikke til et formål, der adskiller sig fra dem, der er officielt angivet i Meddelelsen til Mondopia OOD's kunder om beskyttelse af personoplysninger (Privacy notice).

Derudover:

  • Databeskyttelsesrådgiveren er ansvarlig for at sikre, at Mondopia OOD ikke indsamler oplysninger, der ikke er strengt nødvendige for det formål, hvortil de er indhentet.
  • Databeskyttelsesrådgiveren sikrer, at alle metoder til dataindsamling gennemgås på (årlig) basis for at sikre, at de indsamlede data fortsat er tilstrækkelige, relevante og ikke er overdrevne.
  • Data, der opbevares af den dataansvarlige, gennemgås og opdateres efter behov. Data opbevares ikke i tilfælde, hvor der er sandsynlighed for, at de ikke er nøjagtige.
  • Databeskyttelsesrådgiveren sikrer, at alt personale er uddannet i betydningen af at indsamle nøjagtige data og vedligeholde dem.
  • Det er ligeledes den registreredes forpligtelse at erklære, at de data, de afgiver til opbevaring hos Mondopia OOD, er nøjagtige og aktuelle.
  • Mindst én gang årligt gennemgår databeskyttelsesrådgiveren opbevaringsperioderne for alle personoplysninger, der behandles af Mondopia OOD, og ved identificering af data, der ikke længere er nødvendige i forbindelse med det registrerede formål, skal disse tilintetgøres.
  • Databeskyttelsesrådgiveren behandler anmodninger om berigtigelse af data inden for én måned. Denne frist kan forlænges med yderligere to måneder for komplekse anmodninger. Hvis Mondopia OOD beslutter ikke at efterkomme anmodningen, udarbejder databeskyttelsesrådgiveren et begrundet afslag og informerer vedkommende om retten til at klage til tilsynsmyndigheden og søge retsbeskyttelse.
  • Når personoplysninger bevares efter behandlingsdatoen, vil de blive opbevaret på passende vis for at beskytte den registreredes identitet i tilfælde af databrud.
  • Databeskyttelsesrådgiveren udfører konsekvensanalyse (hvor det er relevant), idet der tages hensyn til alle omstændigheder i forbindelse med datastyring eller -behandling hos Mondopia OOD.

Ved vurderingen af, hvor hensigtsmæssig behandlingen er, skal databeskyttelsesrådgiveren også overveje omfanget af potentiel skade eller tab, der kan forvoldes fysiske personer (f.eks. personale eller kunder), hvis der opstår et sikkerhedsbrud, samt enhver sandsynlig skade på den dataansvarliges omdømme, herunder potentielt tab af kundetillid.

  1. Ved vurdering af passende tekniske foranstaltninger overvejer databeskyttelsesrådgiveren følgende:
  • Adgangskodebeskyttelse;
  • Automatisk låsning af inaktive arbejdsstationer i netværket;
  • Fjernelse af adgangsrettigheder til USB og andre bærbare lagringsmedier;
  • Antivirussoftware og firewalls;
  • Rollebaserede adgangsrettigheder, herunder for midlertidigt ansat personale;
  • Beskyttelse af enheder, der forlader organisationens lokaler, såsom bærbare computere eller andre;
  • Sikkerhed i lokale netværk og WAN-netværk;
  • Teknologier til forbedring af privatlivets fred, såsom pseudonymisering og anonymisering;
  • Ved vurdering af passende organisatoriske foranstaltninger har databeskyttelsesrådgiveren taget hensyn til følgende:
  1. Niveauerne for passende uddannelse hos Mondopia OOD;
  • Foranstaltninger, der tager højde for medarbejdernes pålidelighed (f.eks. vurderingssamtaler, referencer osv.);
  • Identifikation af disciplinære foranstaltninger for overtrædelser i forbindelse med databehandling;
  • Regelmæssig kontrol af personalet for overholdelse af de relevante sikkerhedsstandarder;
  • Kontrol af fysisk adgang til elektroniske og papirbaserede optegnelser;
  • Opretholdelse af en ren arbejdsplads (uden kunders personoplysninger).
  • Opbevaring af papirbaserede databaser i aflåste skabe;
  • Begrænsning af brug af bærbare elektroniske enheder uden for arbejdspladsen;
  • Begrænsning af medarbejdernes brug af personlige enheder på arbejdspladsen;
  • Vedtagelse af klare regler for oprettelse og brug af adgangskoder;
  • Regelmæssig oprettelse af sikkerhedskopier af personoplysninger og fysisk opbevaring af medier med kopier uden for kontoret;
  • Pålæggelse af kontraktlige forpligtelser for kontraherende organisationer til at træffe passende sikkerhedsforanstaltninger ved overførsel af data uden for EU.
  • Disse kontroller er valgt på baggrund af de identificerede risici for personoplysninger samt potentialet for at forvolde skade på de personer, hvis data behandles.
  1. Mondopia OOD dokumenterer overholdelsen af databeskyttelsesprincipperne gennem anvendelse af databeskyttelsespolitikker, implementerer passende tekniske og organisatoriske foranstaltninger samt gennem vedtagelse af databeskyttelsesteknikker i designfasen og databeskyttelse som standard, konsekvensanalyse vedrørende databeskyttelse, procedure for underretning om brud på persondatasikkerheden osv.

I tilfælde, hvor de registrerede ønsker at trække deres samtykke til at modtage markedsføringsmeddelelser tilbage, kan de gøre dette ved at sende en fritekst til e-mailadressen support@armodini.dk.

De registrerede har følgende rettigheder, som Mondopia OOD garanterer:

  • Ret til indsigt: At få udleveret en kopi af personoplysningerne efter anmodning.
  • Ret til berigtigelse: At få berigtiget unøjagtige eller ufuldstændige oplysninger.
  • Ret til sletning ("retten til at blive glemt"): At få slettet personoplysninger under visse betingelser.
  • Ret til dataportabilitet: At give de registrerede mulighed for at overføre deres data til en anden tjeneste.
  • Ret til indsigelse: At gøre indsigelse mod behandling af data, især til markedsføringsformål.

V. De registreredes rettigheder

  1. De registrerede har følgende rettigheder med hensyn til databehandling samt de data, der registreres om dem:
  • At anmode om bekræftelse af, om der behandles personoplysninger om vedkommende, og i så fald at få adgang til oplysningerne samt information om, hvem modtagerne af disse oplysninger er.
  • At anmode om en kopi af sine personoplysninger fra den dataansvarlige;
  • At anmode den dataansvarlige om berigtigelse af personoplysninger, når de er unøjagtige, samt når de ikke længere er aktuelle;
  • At anmode den dataansvarlige om sletning af personoplysninger (retten til at blive glemt);
  • At anmode den dataansvarlige om begrænsning af behandlingen af personoplysninger, i hvilket tilfælde oplysningerne kun vil blive opbevaret, men ikke behandlet;
  • At gøre indsigelse mod behandling af sine personoplysninger;
  • At gøre indsigelse mod behandling af personoplysninger, der vedrører vedkommende, til direkte markedsføringsformål.
  • At indgive klage til en tilsynsmyndighed, hvis vedkommende mener, at en bestemmelse i den generelle forordning om databeskyttelse er overtrådt;
  • At anmode om og få udleveret personoplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format;
  • At trække sit samtykke til behandling af personoplysninger tilbage til enhver tid ved en særskilt anmodning stilet til den dataansvarlige;
  • Ikke at være genstand for automatiserede afgørelser, der i væsentlig grad påvirker vedkommende, uden mulighed for menneskelig indgriben;
  • At modsætte sig automatiseret profilering, der sker uden vedkommendes samtykke;

De registrerede kan indgive anmodning om adgang, berigtigelse, sletning, dataportabilitet eller indsigelse mod behandlingen af deres personoplysninger ved at sende en anmodning til e-mailadressen support@armodini.dk. Anmodningen skal indeholde oplysninger, der gør det muligt at bekræfte ansøgerens identitet, samt en præcis beskrivelse af anmodningen.

Mondopia OOD garanterer betingelser, der sikrer muligheden for, at de registrerede kan udøve disse rettigheder:

  • Subektite на данни могат да подават искания за упражняване на своите права.
  • De registrerede kan trække deres samtykke til at modtage salgsfremmende e-mails tilbage ved at sende en besked til e-mailadressen support@armodini.dk med anmodning om at stoppe udsendelsen af dem. Iskането трябва да съдържа основна информация, позволяваща идентификация на подателя (например име, фамилия, имейл адрес, използван при регистрацията).

VI. Samtykke

  1. Ved "samtykke" forstår Mondopia OOD enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling. Den registrerede kan til enhver tid trække sit samtykke tilbage.

De registrerede kan trække deres samtykke til behandling af personoplysninger tilbage ved at sende en erklæring i fritekst til support@armodini.dk.

  1. Ved "samtykke" forstår Mondopia OOD kun tilfælde, hvor den registrerede er fuldt informeret om den planlagte behandling og har givet sit samtykke uden at være udsat for pres. Samtykke opnået under pres eller på grundlag af vildledende oplysninger vil ikke være et gyldigt grundlag for behandling af personoplysninger.
  2. Samtykke kan ikke udledes af manglende svar på en meddelelse til den registrerede. Der skal være aktiv kommunikation mellem den dataansvarlige og den registrerede, for at der er tale om samtykke. Den dataansvarlige skal kunne dokumentere, at der er opnået samtykke til behandlingsaktiviteterne.

VII. Datasikkerhed

  1. Alle medarbejdere er ansvarlige for at sikre sikkerheden ved opbevaring af de data, som de er ansvarlige for, og som Mondopia OOD opbevarer, samt at dataene opbevares sikkert og ikke videregives under nogen omstændigheder til tredjeparter, medmindre Mondopia OOD har givet sådanne rettigheder til denne tredjepart ved at have indgået en fortrolighedsaftale/-klausul.
  2. Alle personoplysninger skal kun være tilgængelige for dem, der har brug for dem, og adgang kan kun gives i overensstemmelse med de etablerede regler for adgangskontrol. Alle personoplysninger skal behandles med den højeste grad af sikkerhed og skal opbevares:

i et separat rum med kontrolleret adgang; og/eller i et aflåst skab eller kartotek; og/eller hvis de er computerbaserede, adgangskodebeskyttet i overensstemmelse med de interne krav specificeret i de organisatoriske og tekniske foranstaltninger til kontrol af adgang til information; og/eller opbevaret på bærbare computermedier, der er beskyttet i overensstemmelse med de organisatoriske og tekniske foranstaltninger til kontrol af adgang til information.

  1. Der er etableret en organisation til at sikre, at computerskærme og terminaler ikke kan ses af andre end autoriserede medarbejdere hos Mondopia OOD. Alle medarbejdere skal være uddannet i overholdelse af de organisatoriske og tekniske foranstaltninger for adgang samt reglerne for låsning af arbejdsstationer, før de får adgang til oplysninger af nogen art.
  2. Optegnelser på papir efterlades ikke, hvor de kan tilgås af uautoriserede personer, og kan ikke fjernes fra de udpegede kontorlokaler uden udtrykkelig tilladelse. Så snart papirdokumenter ikke længere er nødvendige for det løbende arbejde med kundesupport, tilintetgøres de.

VIII. Videregivelse af data

  1. Mondopia OOD sikrer betingelser, hvorunder personoplysninger ikke videregives til uautoriserede tredjeparter, hvilket omfatter familiemedlemmer, venner, offentlige myndigheder, selv efterforskningsmyndigheder, hvis der er rimelig tvivl om, at de ikke kræves i overensstemmelse med den etablerede procedure. Alle medarbejdere skal være forsigtige, når de bliver bedt om at videregive opbevarede personoplysninger om en anden person til en tredjepart.

Medarbejderne modtager særlig uddannelse og periodiske instruktioner for at undgå risikoen for en sådan overtrædelse.

  1. Alle anmodninger fra tredjeparter om udlevering af data skal understøttes af passende dokumentation, og alle sådanne videregivelser af data skal være specifikt godkendt af databeskyttelsesrådgiveren.

IX. Opbevaring og tilintetgørelse af data

  1. Mondopia OOD opbevarer ikke personoplysninger i en form, der gør det muligt at identificere de registrerede i længere tid end nødvendigt i forhold til de formål, hvortil dataene blev indsamlet.
  2. Mondopia OOD kan kun opbevare data i længere perioder, hvis personoplysningerne vil blive behandlet til arkiveringsformål, til formål i offentlighedens interesse, videnskabelige eller historiske forskningsformål og til statistiske formål, og kun ved implementering af passende tekniske og organisatoriske foranstaltninger for at sikre den registreredes rettigheder og friheder.

X. Fortegnelse over behandlingsaktiviteter (datainventar)

  1. Mondopia OOD har etableret en datainventarproces som en del af sin tilgang til at håndtere risici og muligheder i processen med at overholde politikken for overensstemmelse med forordning (EU) 2016/679. Ved datainventar hos Mondopia OOD og i dataworkflowet fastlægges:

forretningsprocesserne, der bruger personoplysninger; kilderne til personoplysninger; antallet af registrerede; beskrivelse af kategorierne af personoplysninger og elementerne i hver kategori; behandlingsaktiviteterne; formålene med den behandling, som personoplysningerne er beregnet til; retsgrundlaget for behandlingen; modtagerne eller kategorierne af modtagere af personoplysningerne; de vigtigste systemer og opbevaringssteder; alle personoplysninger, der er genstand for overførsler uden for EU; opbevarings- og slettefrister.

  1. Personoplysninger kan videregives til følgende kategorier af tredjeparter for at opfylde Mondopia OOD's forpligtelser over for kunderne:
  • Partnere til ordreudførelse: BigArena, til udførelse og behandling af kundeordrer.
  • Kurerfirmaer: Econt og Speedy, til levering af ordrer.
  • E-handelsplatform: WordPress, til hosting og administration af onlinebutikken.
  1. Mondopia OOD vurderer risikoniveauet for de personer, der er forbundet med behandlingen af deres personoplysninger (hvor det er relevant).
  2. Mondopia OOD håndterer alle risici identificeret i konsekvensanalysen med henblik på at reducere sandsynligheden for manglende overholdelse af forordningen.

Når en type behandling kan medføre høj risiko for fysiske personers rettigheder og friheder, navnlig ved brug af nye teknologier og under hensyntagen til behandlingens karakter, omfang, kontekst og formål, foretager Mondopia OOD før behandlingen en konsekvensanalyse af de planlagte behandlingsaktiviteters indvirkning på beskyttelsen af personoplysninger.

  1. Når det som resultat af konsekvensanalysen er klart, at Mondopia OOD vil begynde at behandle personoplysninger, som på grund af høj risiko kan forvolde skade på de registrerede, skal beslutningen om, hvorvidt behandlingen skal fortsætte eller ej, forelægges databeskyttelsesrådgiveren til gennemgang.

Denne politik træder i kraft den 05.01.2026