Refurb

Sikkerheds politik

 

Er på siden finder du vores sikkerheds-, privatlivs- og cookiepolitik.

Refurbs IT-sikkerhedspolitik

Et datasikkert miljø-aftryk på vores fælles jord
Refurb er sat i verden for at skabe forretningsmæssig gevinst samtidig med, at vi reducerer miljøbelastning igennem product life extension og value recovery på brugt IT-udstyr. Vores vision er at være den holdningsdannende spydspids for grøn cirkulær økonomi inden for IT-branchen.

Refurb ønsker at være en attraktiv virksomhed for ansatte, samarbejdspartnere og kunder. Dette skal blandt andet opnås gennem vores arbejde med effektivitet og kvalitet i vores IT-sikkerhed: En vigtig forudsætning for, at vores ansatte, samarbejdspartnere og kunder finder os attraktive, er, at vi konstant sikrer, at vi har et passende og tilstrækkeligt højt IT-sikkerhedsniveau. IT-sikkerhedsniveauet skal leve op til lovgivningens krav, herunder kravene i den danske persondatalov og den europæiske persondataforordning.

Anvendelsesområde
IT-sikkerhedspolitikken gælder for elektronisk databehandling (indsamling, lagring og sletning) af varer, virksomhedsinformationer og persondata i Refurb.

Persondata og ansvar
Refurb behandler flere lag af persondata – både persondata fra vores kunder, samarbejdspartnere, leverandører og fra ansatte. Refurb behandler alle persondata lovligt, rimeligt og på en gennemsigtig måde. Vi arbejder løbende på, at alle persondata er korrekte, ajourførte og at urigtige persondata og oplysninger, der ikke længere er behov for, bliver berigtiget eller slettet. Ledelsen i Refurb har det øverste ansvar for IT-sikkerheden og for behandling af persondata i Refurb. For mere detaljeret indsigt se mere i vores Privatlivspolitik.

Sikkerhedsforanstaltninger
Kun medarbejdere, der har et arbejdsbetinget behov for adgang til elektronisk databehandling, herunder registrerede persondata, har adgang hertil enten fysisk eller gennem IT-systetmer med rettighedsstyring. Dette sikres via Refurbs interne IT-system, som kun ledelsen og IT-administratorer har adgang til at foretage ændringer i – og dermed er kun ledelsen og IT-administratorer berammet til at tildele ansvarsområder til de relevante medarbejdere.

Derudover er følgende sikkerhedsforanstaltninger indført i det daglige arbejde:

  • Alle computere har adgangskode, og disse må ikke overlades til andre
  • Refurb har en ”clear desk policy”, dvs. at der ikke må ligge u-overvågede personfølsomme data fremme på skriveborde eller andre steder og medarbejdere skal låse deres computere når disse forlades
  • Computere bliver først udleveret efter på forhånd at have fået installeret firewall og antivirusprogram
  • Firewall, antivirus-programmer og styresystemer på både computere og servere bliver løbende opdateret via det interne IT-system
  • Personoplysninger slettes på forsvarlig vis ved udfasning og reparation af IT-udstyr
  • Backup: Refurb laver backup på servere placeret i EU
  • Monitorering: Refurb overvåger IT-infrastrukturen løbende for at kunne agere på potentiel ulovlig indtrængen
  • Eksterne elektroniske lagermedier bruges aldrig ifb. med personoplysninger
  • Fysiske mapper er placeret på aflåst kontor eller i aflåste skabe
  • Personoplysninger i fysiske mapper slettes ved makulering

Alle medarbejdere bliver instruerede i behandling og beskyttelse af personoplysninger – både ved ansættelse og løbende gennem ansættelsen.

Bevidsthed om IT-sikkerhed
En høj IT-sikkerhedsbevidsthed og hensigtsmæssig adfærd hos alle medarbejdere i Refurb er blandt de vigtigste sikkerhedsforanstaltninger. Det er således Refurbs mål at der overalt i virksomheden er en høj bevidsthed om sikkerhed.

Derfor bliver medarbejdere ved ansættelse og løbende gennem ansættelsesforholdet uddannet og bevidstgjort om forhold, der relaterer sig til fastholdelse af et passende og tilstrækkelig højt IT-sikkerhedsniveau og korrekt behandling af persondata.

IT-beredskab
Refurb udarbejder, vedligeholder og afprøver løbende beredskabsplaner, der sikrer nøddrift, eskalering, reetablering og genoptagelse af normal drift i tilfælde af større nedbrud i vores IT-systemer.

Refurb kontakter hurtigst muligt og inden for 72 timer Datatilsynet, hvis der sker et sikkerhedsbrud på persondatasikkerheden i virksomheden. Hvis sikkerhedsbruddet indebærer en høj risiko for de registrerede bliver disse også informeret hurtigst muligt og inden for 72 timer.

IT-sikkerhedspolitikken er sidst revideret d. 15. maj 2018

Privatlivspolitik

Refurb A/S er dataansvarlig for behandlingen af de personoplysninger, som vi modtager om dig.

Refurb A/S
Hornbjergvej 8
8543 Hornslet
CVR: 3132 6850
Telefon: 7020 3647
Mail: info@refurb.dk

Hvilke personoplysninger indsamler vi?
Vi behandler personoplysninger om dig af karakteren ”almindelige personoplysninger” – dvs. navn, adresse, telefonnummer og e-mail.

Vi indsamler kun personoplysninger, du har givet samtykke til ifølge hjemmel, som oftest vil være samtykke, kontraktindgåelse og/eller interesseafvejning.

Hvorfor indsamler vi dine personoplysninger?
Vi indsamler personoplysninger for at:

WebPages.SecurityPolicy.Privacy.Section1.Body

WebPages.SecurityPolicy.Privacy.Section2.Body

WebPages.SecurityPolicy.Privacy.Section3.BeforeBulletsBody

  • Opfylde regnskabsmæssige forpligtelser jf. bogføringslovgivningen
  • Overholde vores kontraktlige forhold og gennemføre den handel, vi har indgået – og for at kunne gennemføre en eventuel opfølgning på baggrund af vores handel (fx ifb. reklamation)
  • Udarbejde relevant markedsføring, som passer til dig

Indsamlingen er nødvendig af hensyn til gennemførelsen af aftalen med dig (og/eller den virksomhed du repræsenterer)

Hvem kan vi dele dine personoplysninger med?
Som udgangspunkt deler vi kun dine personoplysninger efter en seriøs interesseafvejning. Vi kan bruge tredjepartsleverandører til at udføre tjenester for os som fx at levere infrastruktur og IT-tjenester (herunder men ikke begrænset til datalagring), behandle kredit- og betalingskorttransaktioner, at yde kundeservice, indsamle gældsanalyse samt forbedre data, behandle forespørgsler fra kunder og udføre andre former for statistiske analyser. Ved udførelsen af disse tjenester kan tredjepartsleverandører have adgang til dine personlige data, men er kun autoriseret til at behandle dem udelukkende på vores vegne og i overensstemmelse med vores instruktioner.

Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer dine personoplysninger i minimum fem år fra udgangen af det regnskabsår, som din sidste handel foregik i, jf. bogføringsloven.

Hvordan beskytter vi dine personoplysninger?
Beskyttelse af dine personoplysninger er vigtigt for Refurb A/S. Alle personlige oplysninger, du giver os, gemmes på sikre servere, og vi har strenge procedurer til at beskytte mod tab, misbrug, uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af dine personoplysninger. Eventuelle betalingstransaktioner vil blive krypteret af industristandardteknologi og være underlagt PCI-sikkerhedsstandarder.

Selvom vi arbejder hårdt for at beskytte dine personlige data, kan vi ikke garantere, at vores sikkerhedsforanstaltninger forhindrer ethvert uautoriseret forsøg på at få adgang til, bruge eller offentliggøre personoplysninger. Vi opretholder dog sikkerheds- og hændelsesplaner, herunder planer for håndtering af evt. brud på datasikkerheden, i tilfælde af en fysisk eller teknisk hændelse, for at håndtere dette rettidigt og begrænse enhver negativ effekt af en sådan hændelse.

Dine rettigheder
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der er oplyst under Kontakt. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Du har efter persondataforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig:

WebPages.SecurityPolicy.Privacy.Section4.Body

WebPages.SecurityPolicy.Privacy.Section5.Body

WebPages.SecurityPolicy.Privacy.Section6.Body

WebPages.SecurityPolicy.Privacy.Section7.Body

WebPages.SecurityPolicy.Privacy.Section8.Body

  • Ret til at se oplysninger (indsigtsret): Du har ret til at få indsigt i de oplysninger, som vi behandler om dig. Forespørgsler om dette skal ske skriftligt til den dataansvarlige hos Refurb A/S, som skal svare på forespørgslen senest en måned efter modtagelsen. Ud over indsigten i hvilke data, der behandles, skal formålet med behandlingen også gives.
  • Ret til berigtigelse (rettelse): Du har ret til at få urigtige oplysninger om dig selv rettet.
  • Ret til sletning eller begrænsning af behandling: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer – fx hvis der ikke længere er et legitimt formål med behandlingen eller opbevaringen af oplysningerne.
  • Ret til sletning eller begrænsning af behandling: Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod vores lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
  • Ret til at transmittere oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. Her kan du også indgive en klage, hvis du utilfreds med den måde, vi behandler dine personoplysninger på. Hvis du vil gøre brug af dine rettigheder skal du kontakte os – se kontaktinformationer under ’Kontakt’ nederst på siden.

Refurb A/S’ oplysningspligt
Refurb A/S skal tilvejebringe de registrerede oplysninger om den behandling, der foretages, uanset om personoplysningerne er indhentet fra dig/den registrerede selv eller erhvervet fra tredjepart. Udover at Refurb A/S som dataansvarlig skal give dig/den registrerede oplysningerne, kan du også selv kræve indsigt til enhver tid. Refurb A/S’ oplysningsforpligtelse omfatter:

  • Webpages.SecurityPolicy.Privacy.Section9.Bullet1

WebPages.SecurityPolicy.Privacy.Section10.Body

  • Webpages.SecurityPolicy.Privacy.Section10.Bullet1

WebPages.SecurityPolicy.Privacy.Section11.Body

  • Webpages.SecurityPolicy.Privacy.Section11.Bullet1

WebPages.SecurityPolicy.Privacy.Section12.BeforeBulletBody

  • Webpages.SecurityPolicy.Privacy.Section12.Bullet1

WebPages.SecurityPolicy.Privacy.Section12.AfterBulletBody

WebPages.SecurityPolicy.Privacy.Section13.Body

  • Webpages.SecurityPolicy.Privacy.Section13.Bullet1

WebPages.SecurityPolicy.Privacy.footer

WebPages.SecurityPolicy.Cookie.Header

WebPages.SecurityPolicy.Cookie.Body

WebPages.SecurtyPolicy.Cookie.Footer

WebPages.SecurityPolicy.Contact.Header

WebPages.SecurityPolicy.Contact.Body