Här hittar du vår säkerhets-, personuppgifts- och cookiepolicy.

Refurbs IT-sikkerhedspolitik

Ett datasäkert miljöavtryck är vår gemensamma nämnare
Refurb startades upp för att skapa affärsmässig vinst, medan vi samtidigt minskar miljöpåverkan genom förlängning av produkters livslängd och återvinning av begagnad IT-utrustning. Vår vision är att vara den meningsbyggande föregångaren för grön cirkulär ekonomi inom IT-branschen.

Refurb vill vara ett attraktivt företag för anställda, partners och kunder. Detta kan uppnås bland annat genom vårt arbete med effektivitet och kvalitet av vår IT-säkerhet: En viktig förutsättning för att våra anställda, partners och kunder ska tycka att vi är ett attraktivt företag, är att vi ständigt ser till att vi har en korrekt och tillräckligt hög nivå på vår IT-säkerhet. Nivån på IT-säkerhet måste uppfylla kraven i lagstiftningen, inklusive kraven i den danska personuppgiftslagen och den europeiska personuppgiftsförordningen.

Användningsområde
IT-säkerhetspolicyn gäller elektronisk databehandling (insamling, lagring och radering) av varor, företagsinformation och personuppgifter inom Refurb

Personuppgifter och ansvar
Refurb behandlar flera lager av personuppgifter – såsom personuppgifter från våra kunder, partners, leverantörer och från anställda. Refurb behandlar alla personuppgifter lagligt, rättvist och på ett transparent sätt. Vi arbetar ständigt för att säkerställa att alla personuppgifter är korrekta, uppdaterade och att felaktiga personuppgifter och information som inte längre behövs korrigeras eller raderas. Ledningen på Refurb har det yttersta ansvaret för IT-säkerheten och för behandlingen av personuppgifter inom Refurb. För mer detaljerad insikt, se mer i vår integritetspolicy.

Säkerhetsåtgärder
Endast anställda som har ett arbetsrelaterat behov av åtkomst till elektronisk databehandling, inklusive registrerade personuppgifter, har tillgång till denna information antingen fysiskt eller genom IT-system med rättighetshantering. Detta säkerställs via Refurbs interna IT-system, som bara ledningen och IT-administratörerna har tillgång att göra ändringar på – och därmed är endast ledningen och IT-administratörerna auktoriserade för att tilldela ansvar till berörda medarbetare.

Dessutom har följande säkerhetsåtgärder införts i det dagliga arbetet:

  • Alla datorer har ett lösenord och dessa får inte lämnas ut till andra
  • Refurb har en "clear desk policy", dvs. att obevakad personlig känslig information inte får lämnas på skrivbord eller någon annanstans och anställda måste låsa sina datorer när de lämnar datorn
  • Datorer levereras endast efter att en brandvägg och ett antivirusprogram har installerats i förväg
  • Brandvägg, antivirusprogram och operativsystem på både datorer och servrar uppdateras kontinuerligt via det interna IT-systemet
  • Personuppgifter raderas på ett ansvarsfullt sätt genom att avveckla och reparera IT-utrustning
  • Backup: Refurb säkerhetskopierar på servrar placerade i EU
  • Övervakning: Refurb övervakar kontinuerligt IT-infrastrukturen för att agera på potentiella olagliga intrång
  • Externa elektroniska lagringsmedier används aldrig i samband med personuppgifter
  • Fysiska mappar finns på ett låst kontor eller i låsta skåp
  • Personuppgifter i fysiska mappar raderas genom makulering

Alla anställda instrueras i behandling och skydd av personuppgifter – både vid anställningen och kontinuerligt under hela anställningen.

Medvetenhet om IT-säkerhet
En hög nivå av IT-säkerhet och korrekt hantering bland alla Refurb-anställda, är bland de viktigaste säkerhetsåtgärderna. Det är således Refurbs mål att det finns en hög medvetenhet om säkerhet inom hela företaget. Därför utbildas de anställda och blir medvetna om frågor relaterade till säkerhet, vid anställning och kontinuerligt genom anställningsförhållandet, för att upprätthålla en korrekt och tillräckligt hög nivå av IT-säkerhet och korrekt behandling av personuppgifter.

IT-beredskap
Refurb utarbetar, underhåller och testar pågående beredskapsplaner som säkerställer nöddrift, eskalering, återupprättande och återupptagning av normal drift vid stora haverier i våra IT-system.

Refurb kommer att kontakta den danska dataskyddsbyrån så snart som möjligt och inom 72 timmar om ett säkerhetsbrott relaterat till personuppgifter inträffar i företaget. Om säkerhetsöverträdelsen innebär en hög risk för de registrerade, kommer de också att informeras så snart som möjligt och inom 72 timmar.

IT-säkerhetspolicyn reviderades senast den 15 maj 2018

Integritetspolicy

Refurb A/S är dataansvarig för behandlingen av de personuppgifter vi tar emot om dig.

Refurb A/S
Hornbjergvej 8
DK-8543 Hornslet
CVR: 3132 6850
E-post: info@refurb.eu

Vilka personuppgifter samlar vi in?
Vi behandlar personuppgifter om dig av typen "vanlig personlig information" - dvs. namn, adress, telefonnummer och e-post.

Vi samlar endast in personuppgifter, som du har gett samtycke till enligt rättslig grund, vilket oftast är genom samtycke, avtal och/eller intresseavvägning.

Varför samlar vi in dina personuppgifter?
Vi samlar in personuppgifter för att:

  • Uppfylla bokföringsmässiga skyldigheter i förhållande till bokföringslagen
  • Hålla våra avtalsvillkor och genomföra det avtalt vi har ingått – och för att kunna genomföra uppföljning på vårt avtal (t ex i samband med reklamation)
  • Utveckla relevant marknadsföring som passar dig
  • Behandlingen av dina personuppgifter sker (delvis) på grund av regeln om intresseavvägning i artikel 6.1 i personuppgiftsförordningen. De legitima intressen som motiverar behandlingen är:

Insamlingen är nödvändig för genomförandet av avtalet med dig (och/eller det företag du representerar)

Vem kan vi dela dina personuppgifter med?
Som regel delar vi bara dina personuppgifter efter en allvarlig intresseavvägning. Vi kan använda tredjepartsleverantörer för att utföra tjänster åt oss, såsom tillhandahållande av infrastruktur och IT-tjänster (inklusive men inte begränsat till datalagring), behandling av kredit- och betalkortstransaktioner, tillhandahållande av kundtjänst, insamling av skuldanalys och förbättring av data, bearbetning av kundförfrågningar och utföra andra former av statistisk analys. Vid utförandet av dessa tjänster kan tredjepartsleverantörer få åtkomst till dina personuppgifter, men är endast auktoriserade att behandla dessa enbart för våra räkning och i enlighet med våra instruktioner.

Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina personuppgifter i minst fem år från utgången av det räkenskapsår då din senaste transaktion ägde rum, se bokföringslagen.

Hur skyddar vi dina personuppgifter?
Skydd av dina personuppgifter är viktigt för Refurb A/S. Alla personuppgifter du lämnar till oss lagras på säkra servrar och vi har strikta procedurer för att skydda oss mot förlust, missbruk, obehörig åtkomst, ändring, avslöjande eller förstörelse av dina personuppgifter. Alla betalningstransaktioner krypteras med standardiserad industriteknik och omfattas av PCI-säkerhetsstandarder.

Även om vi arbetar hårt för att skydda dina personuppgifter kan vi inte garantera att våra säkerhetsåtgärder förhindrar obehörigt försök att komma åt, använda eller avslöja personuppgifter. Vi upprätthåller dock säkerhets- och incidentplaner, inklusive planer för hantering av sådana brott mot datasäkerhet, i händelse av en fysisk eller teknisk händelse, för att hantera det i rätt tid och för att begränsa eventuella negativa effekter av en sådan händelse.

Dina rättigheter
Du har rätt att när som helst återkalla ditt samtycke. Du kan göra detta genom att kontakta oss via kontaktinformationen under Kontakt. Om du väljer att dra tillbaka ditt samtycke påverkar det inte lagligheten i vår behandling av dina personuppgifter på grund av ditt tidigare givna samtycke och fram till tidpunkten för återkallandet. Om du drar tillbaka ditt samtycke, kommer det därför att träda i kraft först från denna tidpunkt.

Enligt personuppgiftsförordningen har du ett antal rättigheter i samband med vår behandling av information om dig:

  • Rätt att se informationen (rätt till åtkomst): Du har rätt att få tillgång till den information vi behandlar om dig. Förfrågningar angående detta måste göras skriftligen till den registeransvarige på Refurb A/S, som ska besvara din begäran senast en månad efter mottagandet. Förutom insikten om vilka uppgifter som behandlas ska syftet med behandlingen också anges.
  • Rätt till rättelse (korrigering): Du har rätt att korrigera felaktig information om dig själv.
  • Rätt att radera eller begränsa behandlingen: I speciella fall har du rätt att få informationen om dig raderad innan vår normala allmänna radering inträffar – t ex om det inte längre finns ett legitimt syfte för behandlingen eller lagringen av informationen.
  • Rätt att radera eller begränsa behandlingen: I vissa fall har du rätt att begränsa behandlingen av dina personuppgifter. Om du har rätt att begränsa behandlingen kan vi i framtiden endast behandla informationen – bortsett från lagring – med ditt samtycke, eller i syfte att upprätta, verkställa eller försvara rättsliga anspråk, eller för att skydda en person eller viktiga allmänna intressen.
  • Rätt till invändning: I vissa fall har du rätt att invända mot vår lagliga behandling av dina personuppgifter. Du kan också invända mot behandlingen av din information för direktmarknadsföring.
  • Rätt att överföra information (dataportabilitet): I vissa fall har du rätt att få din personliga information i ett strukturerat, vanligt och maskinläsbart format och att denna personliga information överförs från en personuppgiftsansvarig till en annan utan hinder."

Du kan läsa mer om dina rättigheter i den danska Datatilsynets guide för de registrerades rättigheter, som du hittar på www.datatilsynet.dk. Där kan du också lämna in ett klagomål om du är missnöjd med hur vi behandlar dina personuppgifter. Om du vill ta dina rättigheter i anspråk, vänligen kontakta oss – se kontaktinformation under "Kontakt" längst ner på sidan.

Refurb A/S’ informationsskyldighet
Refurb A/S måste tillhandahålla den registrerade informationen om den behandling som utförs, oavsett om personuppgifterna har erhållits från dig/den registrerade eller erhållits från tredje part. Förutom att Refurb A/S som registeransvarig måste tillhandahålla dig/den registrerade informationen, kan du också kräva insikt när som helst. Upplysningsskyldigheten för Refurb A/S omfattar:

  • Den registeransvarigas identitet och kontaktinformation
  • Syftet med behandlingen och den rättsliga grunden
  • Berättigat intresse hos den registeransvarige vars behandling baseras på intresseavvägning
  • Kategorierna av personuppgifter
  • Kategorierna av mottagare av personuppgifter
  • Eventuell överföring till tredje land
  • Behandlingsperioden (inkl. lagring)
  • Rätten att få tillgång till, korrigera eller radera personuppgifter, begränsa behandlingen, invända mot behandlingen och rätten till dataportabilitet
  • Möjlighet att återkalla samtycke
  • Möjligheten att klaga till danska Datatilsynet
  • Källan för personuppgifterna
  • Personuppgifterna behandlas som en del av ett kontrakt
  • Användning av personuppgifter för ett nytt syfte

Cookiepolicy

Det finns två typer av kakor:

  1. En cookie, eller kaka på svenska, som de flesta känner till är en textfil som lagras lokalt på din dator, mobiltelefon eller surfplatta – den här typen av fil finns på din dator tills de går ut och din webbläsare raderar därmed filen om du inte aktivt väljer att radera den.
  2. Därtill använder Refurb också "sessions"-kakor, som i princip påminner om vanliga kakor, men bara är aktiva när du besöker webbplatsen i fråga, och kommer att tas bort så snart du stänger ner fönstret med Refurb.dk.

Refurbcookies
På Refurb använder vi båda typerna av kakor. Vi använder dem för att förenkla, analysera och säkra din surfning – till exempel använder vi kakor för din inloggning, om du vill spara dina inloggningsuppgifter och för att spara din varukorg, så att du kan komma tillbaka till refurb.dk senare och ändå ha varorna kvar i korgen.

Tredjepartscookies
Vi använder också ett antal kakor från tredje part, som en del av våra tjänster. Dessa kakor är föremål för respektive tredje part och kontrolleras inte av oss. Vi har angett de tredjepartskakor som vi använder nedan, varav några kan inaktiveras via de generella webbläsarinställningarna, medan du i samband med andra måste besöka respektive webbplats och följa instruktionerna där.

Vi använder dessa kakor för analysändamål, för att säkerställa att vi erbjuder en webbplats som fungerar, laddas snabbt och alltid är optimerad för den enhet du sitter på. Dessa kakor är helt anonymiserade och du kan se att de ofta innehåller en slumpmässig textsträng – den består av krypterad data så att du aldrig kan identifieras.

Vi använder olika program för att säkerställa att det inte finns några fel och säkerhetshål på vår webbplats – och för att dessa ska kunna jämföra tidigare data med aktuell data placerar de en – återigen helt anonymiserad – kaka på din dator med en krypterad textsträng.

Kontakt

Om du har frågor om Refurbs IT-säkerhetspolicy är du välkommen att kontakta oss på info@refurb.eu.

Om du har några frågor om vår behandling av dina personuppgifter eller vår integritets- och cookiepolicy är du alltid välkommen att kontakta vår IT-ansvarige på något av följande sätt:

E-post: privacy@refurb.dk
Brev: Refurb A/S, Hornbjergvej 8, DK-8543 Hornslet, att. "dataansvarlig"

Den IT-ansvarige åtar sig att svara på frågor utan onödigt dröjsmål, dock senast en månad efter mottagandet av begäran. Refurb förbehåller sig rätten att begära en skriftlig förfrågan om det anses nödvändigt i förhållande till ärendedokumentationen. Om begäran är komplicerad kan den förlängas till två månader. Refurb förbehåller sig rätten att kräva identifikation för att validera en given begäran.