Hovedmenu
  • Tilgængelighed
MENU
Advanced Search
Indkøbsvogn 0 Indkøbskurv
Menu
Konto
Settings

Meddelelse om beskyttelse af personlige oplysninger

Sidst opdateret: 17. december 2024

1.    Hvem vi er, og hvad vi laver

Hvem er vi?

Vi er Hidden Disabilities Sunflower Scheme Limited og tilknyttede organisationer ("HDSS", "os", "vi", "vores"). Vi er et aktieselskab registreret i England og Wales under registreringsnummer 12285749, og vi har vores registrerede kontor på 167-169 Great Portland Street, 5th Floor, London, W1W 5PF. Vi er registreret hos den britiske tilsynsmyndighed, Information Commissioner's Office ("ICO"), i forbindelse med vores behandling af personoplysninger under registreringsnummer ZB636379.

Hvad laver vi?

HDSS ejer og driver www.hdsunflower.com.  T Sammen med vores tilknyttede selskaber og relaterede enheder sælger vi produkter og tjenester relateret til Hidden Disabilities Sunflower; enkle værktøjer, der gør det muligt for brugerne frivilligt at dele deres handicap eller tilstande, som måske ikke umiddelbart er synlige. Vi laver også oplysningskampagner og tilbyder uddannelse til partnerorganisationer.  

Vi er forpligtet til at beskytte privatlivets fred og sikkerheden af de personoplysninger, vi behandler vedrørende dig.

Dataansvar

Medmindre vi underretter dig om andet, er vi dataansvarlige for de personoplysninger, vi behandler om dig. Det betyder, at vi beslutter, hvilke personoplysninger der skal indsamles, og hvordan de skal behandles.

2.    Formålet med denne meddelelse om beskyttelse af personlige oplysninger

Formålet med denne meddelelse om beskyttelse af personlige oplysninger er at forklare, hvilke personoplysninger vi indsamler om dig, og hvordan vi behandler dem. Denne meddelelse om beskyttelse af personlige oplysninger forklarer også dine rettigheder, så læs den omhyggeligt. Denne meddelelse indeholder også afsnit, der er specifikke for indbyggere i Brasilien, Schweiz og USA. Uanset hvor du befinder dig, er HDSS forpligtet til at beskytte dine privatlivsrettigheder, og du kan derfor fremsætte en rettighedsanmodning som beskrevet i afsnit 10 i denne meddelelse.

Hvis du har spørgsmål, kan du kontakte os ved hjælp af nedenstående oplysninger under afsnittet "Sådan kontakter du os".

3.    Hvem gælder denne meddelelse om beskyttelse af personlige oplysninger for

Denne meddelelse om beskyttelse af personlige oplysninger gælder for dig, hvis:

  1. Du besøger vores hjemmeside
  2. Du køber varer eller tjenester hos os
  3. Du bruger personlige solsikkekort med skjulte handicap
  4. Du forespørger om vores produkter og/eller tjenester
  5. Du tilmelder dig nyhedsbreve og/eller anden salgsfremmende kommunikation fra os

4.    Hvad personoplysninger er

"Personoplysninger" betyder alle oplysninger, hvorfra nogen kan identificeres enten direkte eller indirekte. Du kan f.eks. identificeres ved dit navn eller en online-identifikator.

"Særlige kategorier af personoplysninger" er mere følsomme personoplysninger og omfatter oplysninger, der afslører race eller etnisk oprindelse, politiske holdninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskab, genetiske data, biometriske data med henblik på entydig identifikation af nogen, data vedrørende fysisk eller psykisk helbred eller data vedrørende en persons sexliv eller seksuelle orientering.  

5.    Personoplysninger, vi indsamler

Den type personoplysninger, vi indsamler om dig, afhænger af vores forhold til dig. For den type personoplysninger, vi indsamler, se nedenstående tabel i afsnittet med titlen "Formål, retsgrundlag og opbevaringsperioder".

6.    Sådan indsamler vi dine personoplysninger

Vi indsamler de fleste personoplysninger direkte fra dig personligt, via telefon, sms eller e-mail og/eller via vores hjemmeside.  

Vi kan dog også indsamle dine personoplysninger fra tredjeparter såsom:

  • andre, som du har givet samtykke til

7.    Formål, retsgrundlag og opbevaringsperioder

Vi bruger kun dine personoplysninger, når loven tillader det. Oftest vil vi bruge dine personoplysninger under følgende omstændigheder:

Categories of individuals

Categories of Personal Data

Purpose of Processing

Lawful Basis

Retention Period

All Customers

Name, telephone number, address, email address

To fulfil your order

Contract

6 years following the date of the transaction

Personalised Hidden Disability Card Customers

Name, photo, Hidden Disability and additional needs indicators (as selected by you)

To produce the card

Consent

3 months

Emergency Contacts (as provided by Personalised Card Customers)

Name, telephone number

To produce Personalised Hidden Disabilities Cards (emergency contact details provided by the wearer)

Legitimate Interests

3 months

Mailing List Customers

Name, telephone number, email address

To send you newsletters and other promotional material

Consent

2 years following last meaningful contact

Business Associate / Member

Name, job title, work email address, work phone number, company you work for

To send you newsletters and other promotional material

Legitimate interests

2 years following last meaningful contact

Business Associate / Member

Name, job title, work email address, work phone number, company you work for, survey responses

To sign up to our Webinars and/or take part in a survey

Legitimate Interests

1 year following Webinar attendance or survey response

8.    Deling af dine personoplysninger

Vi kan dele dine personoplysninger med vores nøje udvalgte tredjeparter, herunder:

  • Fulfillment-udbydere – bruges til at udskrive og sende vores produkte
  • Udbydere af marketing- og postsystemer – bruges til at sende meddelelser til dig

9.    Internationale overførsler

For indbyggere i EØS

Dine personoplysninger kan blive behandlet uden for Det Europæiske Økonomiske Samarbejdsområde ("EØS"). Dette skyldes, at nogle organisationer, vi bruger til at levere vores tjenester til dig, er placeret uden for EØS.

Vi har taget passende skridt for at sikre, at de personoplysninger, der behandles uden for EØS, har et stort set tilsvarende beskyttelsesniveau som det, der garanteres i EØS. Det gør vi ved at sikre at:

  • Dine personoplysninger behandles kun i et land, som Europa-Kommissionen har bekræftet har et tilstrækkeligt beskyttelsesniveau (en afgørelse om tilstrækkelighed). eller
  • Vi indgår standardkontraktbestemmelser ("SCC'er") med de modtagende organisationer og vedtager supplerende foranstaltninger, hvor det er nødvendigt. (En kopi af SCC'erne kan findes her: Standard Contractual Clauses (SCCs)) .

For indbyggere i Storbritannien

Dine personoplysninger kan blive behandlet uden for Storbritannien. Dette skyldes, at de organisationer, vi bruger til at levere vores service til dig, er baseret uden for Storbritannien.

Vi har taget passende skridt for at sikre, at de personoplysninger, der behandles uden for Storbritannien, har et stort set tilsvarende beskyttelsesniveau som det, der garanteres i Storbritannien. Det gør vi ved at sikre, at:

  • Dine personoplysninger behandles kun i et land, som udenrigsministeren har bekræftet har et tilstrækkeligt beskyttelsesniveau (en tilstrækkelighedsforordning), eller
  • Vi indgår en international dataoverførselsaftale ("IDTA") med den modtagende organisation og vedtager supplerende foranstaltninger, hvor det er nødvendigt. (En kopi af IDTA kan findes her international-data-transfer-agreement.pdf (ico.org.uk)).

For indbyggere i Brasilien

Vi kan overføre dine personlige oplysninger uden for det brasilianske territorium i følgende tilfælde:

  • når overførslen er nødvendig for at overholde en retlig eller administrativ forpligtelse, for at gennemføre en kontrakt eller indledende procedurer i forbindelse med en kontrakt eller for den regelmæssige udøvelse af rettigheder i retslige, administrative eller voldgiftsretlige procedurer.
  • når overførslen er nødvendig for det internationale retlige samarbejde mellem offentlige efterretnings-, efterforsknings- og retsforfølgningsorganer i overensstemmelse med de retlige midler, der er fastsat i folkeretten
  • når overførslen er nødvendig for at beskytte dit eller en tredjeparts liv eller fysiske sikkerhed;

10.      Dine rettigheder og hvordan du klager

Du har visse rettigheder i forhold til behandlingen af dine personoplysninger, herunder at:

  • Ret til at blive informeret
  • Du har ret til at vide, hvilke personoplysninger vi indsamler om dig, hvordan vi bruger dem, til hvilket formål og i overensstemmelse med hvilket lovligt grundlag, hvem vi deler dem med, og hvor længe vi opbevarer dem. Vi bruger vores fortrolighedserklæring til at forklare dette.
  • Ret til adgang (almindeligvis kendt som en "anmodning om adgang til den registrerede") Du har ret til at modtage en kopi af de personoplysninger, vi har om dig.
  • Ret til berigtigelse Du har ret til at få ufuldstændige eller unøjagtige oplysninger, vi har om dig, rettet.
  • Ret til sletning (almindeligvis kendt som retten til at blive glemt) Du har ret til at bede os om at slette dine personoplysninger.
  • Ret til at gøre indsigelse mod behandling Du har ret til at gøre indsigelse mod, at vi behandler dine personoplysninger. Hvis du gør indsigelse mod, at vi bruger dine personoplysninger til markedsføringsformål, stopper vi med at sende dig markedsføringsmateriale.
  • Ret til begrænsning af behandling Du har ret til at begrænse vores brug af dine personoplysninger.
  • Ret til portabilitet Du har ret til at bede os om at overføre dine personoplysninger til en anden part.
  • Automatiseret beslutningstagning. Du har ret til ikke at blive underlagt en beslutning, der udelukkende er baseret på automatiseret behandling, som vil påvirke dig væsentligt. Vi bruger ikke automatiseret beslutningstagning.
  • Ret til at trække samtykke tilbage Hvis du har givet dit samtykke til, at vi må behandle dine personoplysninger til et bestemt formål, har du til enhver tid ret til at trække dit samtykke tilbage. Hvis du trækker dit samtykke tilbage, vil vi ikke længere behandle dine oplysninger til det eller de formål, du oprindeligt accepterede, medmindre vi har tilladelse ved lov til at gøre det.
  • Ret til at indgive en klage Du har ret til at indgive en klage til den relevante tilsynsmyndighed, hvis du er bekymret over den måde, hvorpå vi håndterer dine personoplysninger.

Tilsynsmyndigheden i Storbritannien er Information Commissioner's Office, som kan kontaktes online på:

kontakt os | ICO

Eller telefonisk på 0303 123 1113

For tilsynsmyndigheder i andre lande inden for EU se linket nedenfor:
https://edpb.europa.eu/about-edpb/about-edpb/members_en

Sådan udøver du dine rettigheder

Du behøver normalt ikke at betale et gebyr for at udøve nogen af ovenstående rettigheder.

Hvis du ønsker at udøve dine rettigheder, kan du kontakte os ved hjælp af nedenstående oplysninger i afsnittet "Sådan kontakter du os og vores databeskyttelsesansvarlige". Vi kan være nødt til at anmode om specifikke oplysninger fra dig for at bekræfte din identitet, før vi kan behandle din anmodning. Når vi har modtaget dette, behandler vi din anmodning uden unødig forsinkelse og inden for en måned. I nogle tilfælde, f.eks. ved komplekse anmodninger, kan det tage os længere tid end dette, og hvis det er tilfældet, holder vi dig opdateret.  

11.    Sådan kontakter du os og vores databeskyttelsesrådgiver

Hvis du ønsker at kontakte os i forbindelse med denne meddelelse om beskyttelse af personlige oplysninger, eller hvis du ønsker at udøve nogen af dine rettigheder, der er beskrevet ovenfor, bedes du kontakte os på følgende måde:

Via post: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF

På e-mail:: [email protected]

Vi har også udpeget en databeskyttelsesrådgiver ("DPO"). Vores DPO kan kontaktes på følgende måde:

Via post:: Evalian Limited, West Lodge, Leylands Business Park, Colden Common, Southampton, Hampshire, SO21 1 TH

På e-mail: [email protected]

Mærk venligst din meddelelse FAO som "databeskyttelsesansvarlig".

12.      Særlige rettigheder for Schweiz, Brasilien og USA

Schweiz - Schweizisk føderal lov om databeskyttelse (FADP)

For at undgå tvivl vil alle rettigheder i henhold til EU GDPR blive anvendt konsekvent på alle Hidden Disabilities-kunder/abonnenter. Som sådan kan kunder/abonnenter i Schweiz (og enhver anden jurisdiktion) indsende rettighedsanmodninger som beskrevet ovenfor.  

Dette omfatter de rettigheder, der er givet i FADP, herunder, men ikke begrænset til: retten til adgang til personoplysninger; retten til at gøre indsigelse mod behandling af personoplysninger; retten til portabilitet; retten til berigtigelse.

For oplysninger om de data, vi behandler, formålet med behandlingen og opbevaringsperioder, se venligst de relevante afsnit ovenfor.

Brasilien – Generel lov om beskyttelse af personoplysninger (LGPD)

For at undgå tvivl vil alle rettigheder, der er beskrevet i afsnit 10, blive anvendt konsekvent på alle Hidden Disabilities-kunder/abonnenter, medmindre rettigheder i henhold til LGPD gælder og er mere omfattende. Kunder/abonnenter i Brasilien kan derfor indsende anmodninger om rettigheder som beskrevet i afsnit 10 ovenfor, og hvis de er i konflikt med dine rettigheder i henhold til LGPD, erstatter og erstatter følgende de rettigheder, der er beskrevet i afsnit 10.

Dine databeskyttelsesrettigheder omfatter:

  • Retten til at blive informeret
  • Retten til indsigt. Vi giver et fyldestgørende svar på din anmodning inden for 15 dage.
  • Retten til berigtigelse.
  • Retten til sletning.
  • Retten til begrænsning af behandling / retten til at "blokere" personoplysninger, hvis de er unødvendige, overdrevne eller behandles på anden måde end i overensstemmelse med LGPD.
  • Retten til at gøre indsigelse / Retten til at tilbagekalde samtykke.
  • Retten til dataportabilitet.
  • Retten til ikke at være underlagt automatiseret beslutningstagning. Vi foretager dog ikke automatiserede beslutningstagningsaktiviteter.

Hvis du ønsker at udøve nogen af disse rettigheder, bedes du kontakte os ved hjælp af oplysningerne i afsnit 11 ovenfor. Vi opkræver ikke et gebyr, når du anmoder om at udøve nogen af disse rettigheder.

Vi vil besvare din anmodning uden forsinkelse og i alle tilfælde inden for den tidsramme, der kræves af gældende lovgivning.

For oplysninger om den type data, vi behandler, det juridiske grundlag for behandling, opbevaringsperioder, datadeling og internationale overførsler af data, se de relevante afsnit ovenfor.

Californien – Californiens lov om forbrugeres privatliv 2018

California Consumer Privacy Act of 2018 ("CCPA") giver visse rettigheder til indbyggere i Californien. Afsnittet i erklæringen om beskyttelse af personlige oplysninger gælder, hvis du er en fysisk person, der er bosiddende i Californien og bruger vores tjenester. Denne meddelelse supplerer ovenstående oplysninger. Visse anvendte udtryk har de betydninger, der er givet dem i statslige love om beskyttelse af personlige oplysninger.

Kategorierne af personlige oplysninger, formål og modtagere/tredjeparter er beskrevet i de relevante afsnit ovenfor. Californiske forbrugere har forskellige rettigheder til rådighed, som er omfattet af de rettigheder, der er angivet i afsnit 10 ovenfor. Disse rettigheder omfatter retten til at vide, retten til at slette og retten til at fravælge.

Du vil ikke blive diskrimineret for at få adgang til nogen af dine rettigheder. Nogle rettigheder er underlagt visse begrænsninger. Du har også ret til at udpege en agent til at udøve disse rettigheder på dine vegne. Følgende yderligere rettigheder gælder for indbyggere i Californien:

  • Retten til at fravælge deling af dine personoplysninger til adfærdsbaseret annoncering på tværs af kontekster. Vi deler ikke dine personoplysninger til dette formål, men du kan kontakte os med hensyn til denne ret, hvis du ønsker det.
  • Retten til at begrænse vores brug eller videregivelse af dine følsomme personoplysninger til kun det, der er nødvendigt for, at vi kan levere det produkt eller den tjeneste, du har bestilt.   Følsom

Personlige oplysninger har stort set samme betydning som særlige kategorier af data som defineret i afsnit 4 ovenfor. Når vi behandler dine følsomme personoplysninger, gør vi det kun med det formål at levere et produkt til dig som beskrevet i afsnit 7 ovenfor (f.eks. hvis du bestiller et personligt kort). Du kan kontakte os med hensyn til denne ret, hvis du ønsker det.

Hvis du er forbruger i Californien og ønsker at udøve dine rettigheder, bedes du kontakte os ved hjælp af kontaktoplysningerne i afsnit 11 ovenfor. Vi vil besvare din anmodning uden forsinkelse og i alle tilfælde inden for den tidsramme, der kræves af gældende lovgivning.

Andre amerikanske statslove

Nogle andre stater giver også rettigheder til indbyggere inden for deres databeskyttelseslove (herunder, men ikke begrænset til, Colorado, Connecticut, Utah, Virginia, Texas, Oregon og Montana). I alle tilfælde kan du fremsætte anmodninger om rettigheder som beskrevet i afsnit 10 ovenfor. Ud over de rettigheder, der er beskrevet i afsnit 10, kan du også have ret til:

  • Fravælg salget af dine personoplysninger. Vi sælger dog ikke dine personoplysninger.
  •  
  • Fravælge behandlingen af dine personoplysninger til målrettet annoncering eller profilering. Vi behandler dog ikke dine personoplysninger til dette formål.
  •  
  • Trække dit samtykke til behandling af følsomme personoplysninger tilbage. Undtagelser kan gælde som beskrevet i afsnittet Californien ovenfor.

Hvis du ønsker at udøve dine rettigheder, bedes du kontakte os ved hjælp af kontaktoplysningerne i afsnit 11 ovenfor. Vi vil besvare din anmodning uden forsinkelse og i alle tilfælde inden for den tidsramme, der kræves af gældende lovgivning.

For oplysninger om den type data, vi behandler, det juridiske grundlag for behandling, opbevaringsperioder, datadeling og internationale overførsler af data, se de relevante afsnit ovenfor.

13.    Ændringer i denne meddelelse om beskyttelse af personlige oplysninger

Vi kan opdatere denne meddelelse (og enhver supplerende meddelelse om beskyttelse af personlige oplysninger) fra tid til anden som vist nedenfor. Vi vil underrette om ændringerne, hvor det kræves af gældende lovgivning for at gøre det.

Seneste ændring: 17. december 2024