Juridisk dokument

GDPR

Version gældende fra 1. januar 2025

Spørgsmål?

Kontakt os for uddybning af denne politik.

Kontakt os

WasteDesk er udviklet med privacy by design som udgangspunkt. Vesta Group B.V. behandler personoplysninger i overensstemmelse med GDPR (Databeskyttelsesforordningen). På denne side forklarer vi, hvordan vi som dataansvarlig og databehandler opfylder GDPR-kravene.

Dataansvarlig og databehandler

Vesta Group B.V. optræder som dataansvarlig for personoplysninger, der behandles som led i vores egen forretning (f.eks. kontaktoplysninger på prospects og kunder).

For personoplysninger, som kunder indtaster i WasteDesk-applikationen (f.eks. data om chauffører, kunder og afsendere), optræder Vesta Group B.V. som databehandler. I så fald er kunden den dataansvarlige. Vi indgår en databehandleraftale (DPA) med hver kunde.

Retsgrundlag for behandling

Vi behandler personoplysninger udelukkende på baggrund af et af følgende retsgrundlag:

  • Opfyldelse af en aftale — for levering af WasteDesk-tjenesten
  • Retlig forpligtelse — for overholdelse af skatte- og branchespecifik lovgivning (f.eks. AMICE/LMA-rapporter)
  • Legitim interesse — for sikkerhed, svigforebyggelse og produktforbedring
  • Samtykke — for markedsføringskommunikation, kun efter udtrykkelig opt-in

Data inden for EU

Alle data lagres og behandles inden for Den Europæiske Union. WasteDesk bruger Hetzner Cloud, med hjemsted i Tyskland, som primær hostingpartner. Der finder ingen overførsel af personoplysninger uden for EØS sted.

Opbevaringsperioder

  • Kunde- og transaktionsdata: 7 år (lovbestemt skattemæssig opbevaring)
  • Logfiler og sessionsdata: maksimalt 90 dage
  • Kontaktformulardata: maksimalt 2 år efter sidste kontakt
  • Efter aftalens ophør: 30 dage, derefter endelig sletning

Databehandleraftale (DPA)

Som databehandleraftale anvender vi en standard DPA, der opfylder GDPR-kravene (art. 28). Kunder kan anmode om DPA'en via info@wastedesk.io. Aftalen omfatter bl.a.:

  • Behandlingens art, formål og varighed
  • Kategorier af personoplysninger og registrerede
  • Den dataansvarliges forpligtelser og rettigheder
  • Tekniske og organisatoriske sikkerhedsforanstaltninger
  • Aftaler om underdatabehandlere

Tekniske og organisatoriske foranstaltninger

  • Kryptering af al dataoverførsel via TLS 1.2+
  • Kryptering af data i hvile
  • Rollebaseret adgangskontrol (RBAC) pr. bruger
  • To-faktor-godkendelse tilgængelig for alle brugere
  • Regelmæssige sikkerhedskopier med automatiseret gendannelsestest
  • Penetrationstest og sikkerhedsaudits
  • Medarbejdere uddannet i datasikkerhed og GDPR

Dine rettigheder som registreret

I henhold til GDPR har du følgende rettigheder:

  • Ret til indsigt (art. 15)
  • Ret til berigtigelse (art. 16)
  • Ret til sletning (art. 17)
  • Ret til begrænsning af behandling (art. 18)
  • Ret til dataportabilitet (art. 20)
  • Ret til indsigelse (art. 21)

Anmodninger kan indsendes via info@wastedesk.io. Vi svarer inden for 4 uger. Du kan også indgive en klage til den hollandske datatilsynsmyndighed: autoriteitpersoonsgegevens.nl.

Databrud

Vesta Group B.V. har en intern procedure for håndtering af databrud. Ved et brud, der sandsynligvis indebærer en risiko for de registreredes rettigheder og frihedsrettigheder, anmelder vi det inden for 72 timer til den hollandske datatilsynsmyndighed. Registrerede informeres, hvis bruddet sandsynligvis indebærer en høj risiko for dem.

Kontakt og databeskyttelsesrådgiver

For GDPR-relaterede spørgsmål kan du kontakte:

Spørgsmål til dette dokument?
info@wastedesk.io · +31 165 751 341
Send en besked