Dataansvarlig
Vi er dataansvarlige for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger nedenfor.
Sati.ink
CVR-nr.: 43241559
Det er ikke et krav, at vores virksomhed har en ekstern DPO, men hvis du har spørgsmål om behandlingen af dine personoplysninger, kan du kontakte os via
Sati.ink.tattoo@gmail.com med titlen "GDPR-relateret forespørgsel".
Behandlingsaktiviteter
Som dataansvarlig jf. GDPR har vi følgende behandlingsaktiviteter.
Besøg på hjemmeside
Når du besøger vores hjemmeside, bruger vi cookies for at hjemmesiden kan fungere, hvilket du kan læse mere om i vores cookiepolitik.
Kommunikation med potentielle kunder
Når du har spørgsmål om vores side, eller ønsker at høre mere om vores tjenester, kan du kontakte os via e-mail.
Gennem dette behandler vi dine personoplysninger, så vi kan gå i dialog med dig, f.eks. besvare spørgsmål om vores tjenester. Vi behandler kun de oplysninger, som du giver os i forbindelse med vores kommunikation.
Vi vil typisk behandle følgende generelle oplysninger: navn, e-mail, telefonnummer.
Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Vi sletter vores kommunikation med dig, når det er klart, om du ønsker vores tjenester eller ej.
Skulle der i et særligt tilfælde opstå behov for at opbevare dine personoplysninger i længere tid, kan dette være tilfældet. Det kan blandt andet være i forbindelse med tatoveringstjenester, da det er et krav, at tatovører skal kunne opbevare oplysninger om brug af blæk og på hvem.
Kunder
Vi skal kommunikere med vores kunder for at sikre, at tjenesten leveres korrekt. Gennem dette kan vi behandle oplysninger om navn, tjenester, særlige aftaler, betalingsoplysninger og lignende.
Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra b.
Når tjenesten er leveret, og eventuelle udeståender er afsluttet, vil vi straks slette personoplysningerne.
Bogføring
Vi skal gemme alle regnskabsdokumenter jf. bogføringsloven. Det betyder, at vi opbevarer fakturaer og lignende bilag til bogføringsformål. Dette kan omfatte generelle personoplysninger som navn, adresse, servicebeskrivelse.
Vores hjemmel til at behandle personoplysninger til bogføring er artikel 6, stk. 1, litra c, i databeskyttelsesforordningen.
Vi opbevarer disse oplysninger i minimum 5 år efter regnskabsårets udløb. Den samme praksis gælder for opbevaring af blækoplysninger. Ved udløbet af de 5 år vil kunden få tilsendt oplysningerne indeholdt i blækket, selvom de ikke har anmodet om at modtage oplysningerne. Dette er for at sikre, at kunden har modtaget dette, og at LUX Artscio trygt kan slette oplysningerne.
Databehandlere
Få kan klare alt selv, og det samme gælder for os. Vi har derfor samarbejdspartnere og benytter leverandører, hvoraf nogle kan være databehandlere.
Eksterne leverandører kan f.eks. levere systemer til at organisere vores arbejde, tjenester, rådgivning, IT-hosting eller markedsføring:
Facebook og Instagram, gmail.
Det er vores ansvar at sikre, at dine personoplysninger behandles korrekt. Derfor stiller vi høje krav til vores samarbejdspartnere, og vores partnere skal garantere, at dine personoplysninger er beskyttet.
Vi indgår derfor aftaler om dette med virksomheder (databehandlere), der håndterer personoplysninger på vores vegne for at øge sikkerheden omkring dine personoplysninger.
Videregivelse af personoplysninger
Vi videregiver ikke dine personoplysninger til tredjeparter.
Profilering og automatiske beslutninger
Vi foretager ikke profilering eller automatiske beslutninger.
Overførsel til tredjelande
Vi benytter generelt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS.
I nogle tilfælde er dette ikke muligt, og her kan databehandlere uden for EU/EØS benyttes, hvis disse kan give dine personoplysninger tilstrækkelig beskyttelse.
Behandlingssikkerhed
Vi holder behandlingen af personoplysninger sikker ved at have passende tekniske og organisatoriske foranstaltninger på plads.
Vi har lavet risikovurderinger af vores behandling af personoplysninger og har efterfølgende indført passende tekniske og organisatoriske foranstaltninger for at øge behandlingssikkerheden.
En af vores vigtigste foranstaltninger er at holde vores medarbejdere opdaterede om GDPR gennem løbende awareness-træning, GDPR-kurser samt gennemgang af vores GDPR-procedurer.
De registreredes rettigheder
Ifølge databeskyttelsesforordningen har du en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du ønsker at gøre brug af dine rettigheder, bedes du kontakte os, så vi kan hjælpe dig med dette.
Ret til indsigt (ret til adgang)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning
I særlige tilfælde har du ret til at få oplysninger om dig slettet før tidspunktet for vores normale generelle sletning indtræffer.
Ret til begrænsning af behandling
I visse tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få behandlingen begrænset, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at fastlægge, gøre gældende eller forsvare retskrav, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
I visse tilfælde har du ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandlingen af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
I visse tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du kan finde på [www.datatilsynet.dk](https://www.datatilsynet.dk).
Tilbagekaldelse af samtykke
Når vores behandling af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke.
Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på [www.datatilsynet.dk] (https://www.datatilsynet.dk).
Vi vil generelt opfordre dig til at læse mere om GDPR, så du er opdateret på reglerne.
