Personpolitik

PRIVATLIVSPOLITIK
Tak fordi du har valgt at handle hos Hydra Bøger.

Det er vigtigt for os at du beskytter og respekterer dit privatliv i forbindelse med, at du har valgt at bruge vores services. Udover at drive et non-profit anarkistisk forlag, er det vores ypperste mål at behandle dine persondata forsvarligt og hensigtsmæssigt, så du kan føle dig tryg ved at bruge vores services.

Vi har høje etiske standarder, og har fastsat strenge interne procedurer, der sikrer, at vi behandler dine persondata på bedst mulig vis. I vores privatlivspolitik kan du læse vilkårene for behandlingen af dine persondata og de rettigheder, du har i forbindelse med brug af vores hjemmeside og vores produkter.

Har du spørgsmål eller kommentarer til vores privatlivspolitik – eller vi du gerne i kontakt med os i øvrigt – er du velkommen til at kontakte os.

HVILKE YDELSER LEVERER VI?
Hydra Bøger sælger vores egne udgivelser via web-salg, til forhandlere og via boder. Til brug herfor indsamler vi en række data om dig. I de andre menuer på siden har vi uddybet, hvad vi indsamler, hvorfor vi gør det, hvad vi gør for at beskytte dine data, hvorfra vi indsamler persondataerne og hvilke rettigheder, du har i den forbindelse.

HVAD ER PERSONDATA?
Persondata kan være mange ting. Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse. Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata. Hvis flere persondata tilsammen ikke kan identificere en person, men tilsammen kan, har de karakter af persondata.

VI INDSAMLER PERSONDATA PÅ FLERE MÅDER
Vi indsamler persondata om dig på følgende måder:
• Når du bruger vores hjemmeside.
• Når du køber vores produkter online.
• Når du er i kontakt med os.
• Når du selv giver os persondataerne.
• Når du afgiver informationer til tredjeparter, som vi har et samarbejde med.

Du kan andre steder på siden se, hvorfor vi gør det og på hvilket grundlag vi gør det.

VI BRUGER DINE PERSONDATA PÅ FLERE MÅDER
Her kan du læse følgende:
• At vi indsamler og bruger dine persondata til bestemte formål.
• At vi sletter dine persondata, når de ikke længere er nødvendige.
• At vi løbende kontrollerer og opdaterer dine persondata.
• At vi videregiver dine persondata i visse tilfælde.

Vi indsamler og bruger dine persondata til bestemte formål.

Formålet med at indsamle og bruge dine persondata kan inddeles i følgende kategorier:

1) I den første kategori er der visse persondata, vi er nødt til at kende om dig for at kunne levere vores service til dig. Det er f.eks. dit navn, din adresse og din mail-adresse, dvs. nødvendige identifikations- og kontaktoplysninger.

Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata, kan vi ikke levere vores service til dig.

Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen, at vi skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for vores overholdelse af skattelovgivningen og bogføringsloven.

Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til, fordi det var nødvendigt, oplyser vi dig herom, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang, og oplyser dig samtidig om begrundelsen herfor.

2) I den anden kategori er der visse persondata, såsom indsamling af persondata om færden på vores hjemmeside, herunder IP-adresser og placering af cookies på din computer. Dette kan være nødvendigt for at vores hjemmeside fungerer korrekt.

Ingen af persondataene i kategori 2 er strengt nødvendige, for at vi kan levere vores service til dig. Derfor skal du afgive et udtrykkeligt samtykke, for at vi må indsamle og bruge disse persondata.

Vores behandlingsgrundlag i dette henseende er således dit samtykke. Dit samtykke er frivilligt og hvis du har givet os det, kan du til enhver tid trække det tilbage ved at kontakte os på kontaktoplysningerne nederst i vores privatlivspolitik.

Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

3. I den tredje kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlings-grundlag er da ’legitime interesser’, som dette forstås i gældende persondatalovgivning. Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en periode. Tidsperioden er omfanget af de persondata ved denne behandling fastsættes ud fra de kriterier, du kan se i afsnittet Vi sletter dine oplysninger, når de ikke længere er nødvendige.

Vi sletter dine persondata, når de ikke længere er nødvendige
Vi anonymiserer dine persondata efter 5 år, da vi vurderer, at vi ikke længere har brug for dem på dette tidspunkt.

Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven. Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms og korrekt kunne dokumentere det overfor myndighederne.

Det gør vi for at kunne varetage vores økonomiske interesser og retsstilling, hvis nogen måtte mene, at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har fået, hvilken aftale, der er indgået med kunden, og hvad vi har gjort i forhold til kunden, så vi kan varetage vores interesser. Vi ’renser’ dokumenterne for de persondata, der ikke er nødvendige herfor.

Vi kontrollerer og opdaterer løbende dine persondata

Vi sender en bekræftelse ved aftalens indgåelse (eksempelvis et køb i vores netsalg), med en kopi af den data vi har registreret på dig, og du kan så benytte kontaktoplysningerne i bunden til at meddele os ændringer, hvis der er fejl og forkert information.

Vi videregiver dine persondata i disse tilfælde
Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre, medmindre:
• det er nødvendigt, for at vi kan udføre vores service over for dig, eller
• det er nødvendigt, for at vi overholder lovgivningen, eller
• du har givet os samtykke til det, eller
• det er nødvendigt for at beskytte en samarbejdspartner eller tredjepart (der er strenge regler i lovgivningen for at skulle videregive persondata på dette grundlag), eller
• der er som led i vores anvendelse af databehandlere, både i og uden for EU.

Hvis det er nødvendigt
Vi samarbejder med udvalgte og betroede partnere om at levere vores service til dig, bl.a. fragtfirmaet PostNord og Arbejdernes Landsbank, hvor vi har vores bankkonto. Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til dig. Det kan f.eks. være levering af varer til din hjemmeadresse og outsourcing af vores IT-systemer.

Hvis du har givet samtykke
Vi videregiver personlige persondata til virksomheder, organisationer eller enkeltpersoner uden for vores forening, hvis vi har dit samtykke.

Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller en tredjepart
Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.

I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere og tredjeparter.

Eksempler, hvor det kan være relevant, er for eksempel i forbindelse med forebyggelse af bedrageri eller andre strafbare forhold.

Vores anvendelse af databehandlere, både i og uden for EU
Vi indhenter dit samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland pga. den såkaldte Privacy Shield-aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy Shield-aftalen.

Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af persondata til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i forhold til lovgivningen.

DU HAR MANGE RETTIGHEDER
I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine persondata, blandt andet at du har:
• Ret til at få forkerte persondata rettet
• Ret til at få indsigt i dine persondata og få udleveret kopi
• Ret til at få slettet dine persondata
• Ret til at kræve begrænsning
• Ret til at gøre indsigelse imod behandling
• Ret til at tilbagekalde samtykke
• Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
• Ret til at undgå profilering
• Ret til at klage over vores behandling af dine persondata

Hvis du vil vide mere, eller udnytte dine rettigheder, beder vi dig kontakte os via vores kontaktoplysninger på siden.

Ret til at få forkerte persondata rettet
Er der fejl i nogle af dine oplysninger, som gør, at vi ikke kan levere varen, vil vi naturligvis gøre, hvad der er os muligt for at finde dine rigtige oplysninger. Dette gør vi enten ved at kontakte dig via de oplysninger, som er rigtige eller ved en søgning på f.eks. krak.dk. Er det ikke muligt at gennemføre handlen grundet forkerte oplysninger, ophæver vi aftalen.

Ret til at få indsigt i dine persondata og få udleveret kopi
Du har ret til enhver til at få indsigt i dine persondata, vi har registreret om dig og få udleveret en kopi af persondataene. Du kan også få oplyst formålene med behandlingen, hvor længe, vi opbevarer dine persondata, om vi foretager automatiske afgørelser (herunder profilering), hvem vi videregiver persondataene til og hvor vi har persondataene fra. Dette gælder dog ikke, hvis du allerede er bekendt med persondataene. Vi gør opmærksom på, at rettet til indsigt kan være begrænset af hensyn til beskyttelsen af andre personers persondata og til vores erhvervshemmeligheder.

Ret til at få slettet dine persondata
Du kan til enhver tid kræve at få slettet dine persondata, som vi er i besiddelse af. Hvis vi ikke længere har et formål med at være i besiddelse af persondataene, sletter vi dem hurtigst muligt efter din anmodning.

Ret til at kræve begrænsning af behandling
Du har til enhver tid ret til at anmode os om at begrænse behandlingen af dine persondata.

Ret til at gøre indsigelse imod behandling
Du har til enhver tid ret til at gøre indsigelse imod, at vi behandler dine persondata. Dette omfatter retten til at gøre indsigelse imod, at vi anvender persondataene med henblik på markedsføring. Vi vil hurtigst muligt tage stilling til din indsigelse, hvis du fremsætter en sådan.

Ret til at tilbagekalde samtykke
Du kan til enhver tid tilbagekalde det (eller de) samtykke(r), du har givet os.

Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
Du har ret til at få oplyst, om vi videresender persondata til et land uden for EU.

Ret til at undgå profilering og at vi træffer automatiske afgørelser
Du har til enhver tid ret til at undgå, at vi laver profiler af dig og dine persondata eller træffer automatiske afgørelser. Vi kan oplyse, at vi ikke laver profilering i vores forening eller træffer automatiske afgørelser.

Klage
Vi gør alt, hvad vi kan, for at sikre, at dine persondata behandles betryggende og at dine rettigheder beskyttes optimalt og vi gennemgår regelmæssigt vores procedurer og håndteringen af persondata. Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, beder vi dig kontakte os, gerne pr. e-mail med teksten ”Klage” i emnefeltet.

Du kan skrive til os på info (a) hydrabooks.dk

Vi vil da ekspedere din henvendelse, således at eventuelle misforståelser og fejlopfattelser kan blive udredt.

Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse med lovgivningen, kan du klage til Datatilsynet via:

Datatilsynet
Borgergade 28
1300 København K.
Telefon: 33 19 32 00
www.datatilsynet.dk

BØRN
Vores netsalg er målrettet voksne. Vi indsamler ikke bevidst persondata fra og om børn. Vi er realistiske omkring, at f.eks. børns brug af elektroniske enheder aldrig kan betyde med 100% sikkerhed, at vi ikke modtager persondata om børn. Vi har forsøgt at indrettet vores systemer bedst muligt, så vi ikke kan modtage persondata fra børn, og vi sletter straks persondataene, hvis vi bliver opmærksom på, at vi utilsigtet har modtaget persondata om børn.

Hvis du er forælder eller værge og mener, at dit barn har givet persondata til os bevidst eller ubevidst, beder vi dig kontakte os hurtigst muligt via vores kontaktoplysninger i bunden. Vi ekspederer derfor heller ikke ordrer foretaget af børn under 13 år. Opdages disse ordrer, slettes det med det samme.

HVORDAN OPBEVARER VI DIN PERSONDATA?
Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi vores egne interne, etiske regler kræver, at vi passer godt på dine persondata. Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre din data.

I forbindelse med din betalingsdata, så har vi ikke adgang til dem i direkte form. Vores betalingsformidler krypterer dine kortoplysninger og tillader ikke, at vi kan videredele eller opbevare disse.

Risikoen og ansvarsfraskrivelse
Den største fare for misbrug af persondata skyldes menneskers egen ageren. Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords til andre), ligesom det er op til vores forening at tage højde for menneskelig indblanding. Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandling af persondata, kan det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser. Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning. Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores webshop, vores produkter og ydelser, vores hjemmeside, systemer og anden software i det omfang, vi kan gøre det i medfør af gældende lovgivning. Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata. Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konto efter brug, ved at installere antivirus, antimalware og anden software, der kan forbedre sikkerheden på din computer. Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile enheder, og aldrig oplyser passwords til andre.

Underretning
Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata. Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder og frihedsrettigheder.

LINKS TIL ANDRE SERVICEUDBYDERE
På vores hjemmeside kan der være links til andre hjemmesider, som ikke tilhører vores forening, herunder Facebook, Instagram og YouTube. Vi er ikke ansvarlige for indholdet på disse hjemmesider og vores persondatapolitik gælder ikke for disse virksomheders hjemmesider.

KONTAKTOPLYSNINGER
Vores forening, Hydra Bøger, er dataansvarlig, og sikrer, at dine persondata behandles i overensstemmelse med lovgivningen:

Hydra Bøger
C/o Bogcaféen Barrikaden
Dortheavej 61
2400 København NV
CVR: 33531842
Mail: info (a) hydrabooks.dk
Website: www.hydrabooks.dk

OPDATERING AF DENNE PERSONDATAPOLITIK
Vi opdaterer vores persondatapolitik en gang om året, eller hvis der sker markante ændringer i vores arbejdsfremgangsmåde. Når vi laver ændringer i denne persondatapolitik, vil vi nævne det herunder.

Ændringer i forhold til tidligere versioner: