Persondatapolitik 

AO har professionelle virksomheder som kunder, og udgangspunktet for AO’s behandling af data er derfor juridiske personer. AO behandler dog oplysninger om fysiske personer, i det omfang der er tilknyttet sådanne til de juridiske personer. Begrebet ”kunde” omfatter derfor i denne politik også de fysiske personer, som er ejere, eller som er ansatte i de virksomheder, der er AO’s kunder. Endelig omfatter begrebet også besøgende på AO’s hjemmeside, som ikke er logget ind, og hvor AO derfor ikke kan fastslå, om der er tale om en kunde, en potentiel kunde eller en anden interessent.

AO behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Der er for hver behandling fastsat et formål. Vi behandler ikke flere oplysninger end nødvendigt for at opfylde formålet. Vi gør, hvad vi kan, for at sikre, at oplysningerne er korrekte. Vi opbevarer ikke oplysningerne i længere tid, end det er nødvendigt for formålet. Vi beskytter data, systemer og processer med tidssvarende sikkerhedsteknologier. Vi kan dokumentere vores behandlinger.

Registrering af potentielle kunder

AO vedligeholder en database over potentielle kunder. AO henter eller modtager oplysninger fra flere forskellige kilder. De potentielle kunder oplyses i det øjeblik AO kontakter dem. Kategorierne af personoplysninger er svarende til, hvad der ligger i Bisnode og CVR-registeret. Ingen potentielle kunder ligger i databasen i en periode på mere end tre måneder. De bliver enten slettet eller overført som kunder. Der kan være tilknyttet fysiske personer til de potentielle kunder. Der vil være tale om oplysninger, som er tilgængelige via offentlige kilder. Der anvendes interesseafvejning som hjemmel: AO har stor interesse i at udvide sin kundebase og de professionelle kunder har en enten positiv interesse i at modtage denne mulighed eller lille ulempe ved at afslå.

Oprettelse og godkendelse af kunder

Når en virksomhed kontakter AO med henblik på at blive kunde, laver AO et baggrundstjek af virksomheden med henblik på at verificere, at virksomheden faktisk findes. Baggrundstjekket omfatter bl.a. en søgning på virksomheden i Bisnode. Herfra henter og verificerer vi stamoplysninger, oplysninger om kundens regnskab og branchetilhørsforhold. Hvis kunden ønsker kredit, foretages der desuden en vurdering af kundens betalingsevne, og kunden oplyses om dette. Kunden kan alternativt oprettes som kontantkunde. Behandlingerne sker med hjemmel i interesseafvejning: AO kontaktes hyppigt af svindlere og har meget stor interesse i at få disse frasorteret de henvendelser, der kommer fra reelle virksomheder og det er ikke til ulempe for de reelle virksomheder.

Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg

Kunderne oprettes som juridisk person i AO’s ERP-system med bl.a. firmanavn, firmaadresse, digitale koordinater for adressen, CVR-nummer, AO kontonummer, fagligt arbejdsområde (f.eks. VVS, EL, Vaga eller værktøj) og AO konto- og evt. underkontonumre og kreditgrænser. Desuden registreres specifikke oplysninger på kunden som juridisk person (aggregeret på tværs af fysiske personer) herunder oplysninger tilknyttet leverancerne, transaktioner og betalingstransaktioner, ordrestatus, rabatmodel, elektronisk fakturering m.v. via EDI og SFTP, forsendelsesoplysninger, bestillingens vej gennem lagersystemer, backup og en række statistiske parametre som AO udregner, herunder bl.a. kundens købs- og besøgshistorik. Hver kunde kontrolleres løbende hos forskellige kreditoplysningsbureauer - bl.a. Bisnode – og hos serviceprovidere der validerer EDI-oplysninger – bl.a. NHR, CVR, GPIR og kundens egen hjemmeside - med henblik på at sikre, at de fortsat er vurderet som værende i stand til at betale regninger. Ved køb registreres der oplysninger om Brugeres IP-adresse. Oplysningen anvendes til sikkerhedsformål mhp. at dokumentere kilder til svindel. Ovenstående oplysninger behandles med interesseafvejning: Det er i både AO og kundens interesse at kortlægge disse oplysninger således at de bedste priser og services mellem de to parter kan etableres.

Det kan desuden i visse sammenhænge være relevant at gemme enkelte andre oplysninger – f.eks. et ønske om at regningen påføres særlige oplysninger. Disse oplysninger oprettes og vedligeholdes i henhold til kontrakten / handelsbetingelserne og denne tilknyttede privacy notice.

Brugere kan oprette et kundetilbud hos en ekstern leverandør, Jublo. Hvis kunden vælger dette, skal kunden acceptere Jublos vilkår. AO vil i fald brugeren har en Jublo-konto videregive oplysninger om varekurv tillige med kundens identificerende oplysninger. AO er dataansvarlig for denne overførsel og det retlige grundlag er interesseafvejning. Oplysningerne slettes efter seks måneder. AO kan også formidle tilbud til professionelle brugere hos Xalc. AO er dataansvarlig for denne overførsel og det retlige grundlag er interesseafvejning. Oplysningerne slettes efter maksimalt to år.

I det omfang dit køb omfatter særlige rabatter behandles oplysningerne også til dette formål. Dine oplysninger om køb (fakturaoplysninger) inkl. købers stamoplysninger og leveringsadresse kan i den forbindelse blive videregivet til leverandøren, som dokumentation for dit køb og opnåelsen af rabat. AO foretager denne behandling og videregivelse med interesseafvejning, da begge parter har en interesse heri.

I det omfang AO sælger varer, som vi ikke har på eget lager, vil oplysninger om din bestilling tillige med stamoplysninger og leveringsadressen blive videregivet til leverandøren, med det formål at opfylde din ordre. Behandlingen foretages med hjemmel i samhandelsaftalen. Leverandøren er selvstændigt dataansvarlig for behandlingen af personoplysningerne efter videregivelsen.

I det omfang en kunde opretter en ordre, som er relateret til en forsikringssag, kan det forekomme, at skadesnummer og skadessted kræves påført faktura.

Hver kunde har en administrator, som kan oprette flere fysiske kontaktpersoner og tildele dem rettigheder på AO.dk. Kunden kan også bede AO oprette fysiske kontaktpersoner og tildele dem rettigheder på AO.dk. De fysiske kontaktpersoner tilknyttet AO-dk oprettes i AO’s CRM-system og alle fysiske kunder oprettes desuden med navn, e-mailadresse og telefonnummer i AO’s ERP-system. For de fysiske kontaktpersoner registreres oplysningerne med interesseafvejning som hjemmel: Det er af stor interesse for kunden som juridisk person, at de fysiske personer registreres, således at det kan dokumenteres, hvem der har foretaget et konkret køb. Det er også af interesse for AO dels at kunne dokumentere, hvem der har foretaget et køb og dels at kunne opbygge relationer til den fysiske person, som AO handler med, således at AO kan yde den bedste service. De fysiske personer har også interesse i at blive oprettet, så de kan blive tilknyttet konti og fakturaer. For de fysiske personer registreres desuden afslag/tilsagn om at modtage personaliserede henvendelser med samtykke. Se afsnittet om samtykke her længere nedenfor på siden. De fysiske kunder kan få indsigt i, hvilke oplysninger vi har i CRM-systemet, ERP-systemet m.v. om dem her.

Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser

Når de fysiske personer hos kunden anvender AO.dk, registrerer AO en række statistiske oplysninger om brugen af siden. AO anvender disse oplysninger til overordnet at forbedre vores produkter og ydelser og til at personalisere AO’s kommunikation og markedsføring til AO’s kunder og brugere. AO indhenter samtykke til denne registrering fra den enkelte bruger. Se afsnittet om samtykke her længere nedenfor på siden og AO’s cookie-politik.

AO365

AO behandler personoplysninger om Kunden og Brugeren med det formål at give adgang til AO365 og de tilknyttede ydelser, herunder især fakturering. Når kunden åbner en butik med sin app, behandles der oplysninger om lokation.

Når AO365 anvendes foretages der TV-overvågning med billede i alle håndværkerbutikker mhp. at dokumentere personuheld, længerevarende besøg, anmeldelser af uregelmæssigheder, mistanke om misbrug, tilskadekomst og fejlleverance.

Oplysninger behandles i medfør af kontrakt mellem Kunden og AO om AO365.

AO App

AO behandler personoplysninger om Kunden og Brugeren med det formål at give adgang til bestilling af varer via AO App. Udover oplysninger som angivet under ”Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg” og ”Baggrund” behandler AO App oplysninger om lokation. Lokation i app’en opsamles 1) når der foretages selvbetjening i butik, så lokal lagerstatus kan angives, 2) når der bestilles varer via straksafhenter, så nærmeste butiks lagerstatus aktiveres, og 3) når der handles via AO365, så Kunden kun kan åbne butikker vedkommende er i umiddelbar nærhed af. Oplysninger om lokation behandles med interesseafvejning, idet den angivne funktionalitet ikke kan tilbydes uden lokationsoplysninger. Oplysninger om lokation lagres ikke.

Registrering af kunder med henblik på at overholde lovgivningen

En række af de registreringer, som AO foretager, sker med henblik på at overholde lovgivningen. Vi gemmer f.eks. oplysninger om fakturaer og kunder i fem år for at kunne dokumentere vores regnskaber. Vi kan gemme oplysninger om visse fakturaer og kunder i længere tid end fem år for at overholde vores garantiforpligtelser. Kunderne har mulighed for at samtykke til, at AO gemmer oplysningerne længere tid end fem år. Se afsnittet om samtykke her nedenfor på siden.

Kunderne kan bede om indsigt. Det betyder, at kunderne kan spørge AO om, hvilke personoplysninger AO behandler til hvilke formål m.v.

Kunderne kan bede om at få rettet / berigtiget personoplysninger, som de mener ikke er korrekte. Administrator hos kunden kan selv ændre de rettigheder der er tildelt kundens ansatte.

Kunderne kan anmode om at få slettet personoplysninger, som de mener, AO ikke bør eller må have registreret.

Kunderne kan bede om, at behandlingen af personoplysningerne begrænses. Det betyder, at oplysningerne ikke slettes, men at det er præciseret, at de ikke må behandles, og at adgangen til at læse dem er indskrænket.

Kunderne kan gøre indsigelse mod, at en konkret behandling finder sted. Det betyder, at oplysningerne fortsat kan anvendes til andre eventuelle lovlige formål. Indsigelsen kan have en midlertidig karakter i forhold til et konkret formål og f.eks. være bestemt af medarbejderens øjeblikkelige situation.

Kunderne har under visse snævre omstændigheder mulighed for at anmode om at modtage og/eller få sine egne personoplysninger udleveret.

Kunderne har ret til ikke at blive profileret, med mindre det er afgørende for om der kan oprettes en kontrakt. AO finder det afgørende for indgåelse af kontrakter, hvor der anmodes om kredit, at foretage en profilering at kunderne med henblik på at vurdere kreditværdighed. Det er derimod ikke afgørende for kontrakten at profilere kundernes anvendelse af hjemmesiden, hvorfor der i dette tilfælde kun sker profilering med samtykke. Se afsnittet om samtykke.

AO vil altid efterkomme en begæring om indsigt. AO vil altid vurdere rimeligheden af udøvelsen af de øvrige rettigheder og foretage en konkret vurdering af, om en fremsat begæring skal imødekommes. Kunderne kan altid klage over en beslutning truffet af AO. Se afsnittet om klagemuligheder.

For at beskytte vores infrastruktur vil vi ikke gå i detaljer med, hvilke tiltag AO konkret har iværksat. Men vi kan nævne, at tiltagene bl.a. omfatter politikker, procedurer, organisering, medarbejdersikkerhed, styring af leverandører, udvikling, aktiver, adgange og driftsafvikling, håndtering af trusler og sikkerhedshændelser samt efterlevelse af lovgivning.

Hvis du som kunde har et konkret spørgsmål til vores sikkerhed, skal du være velkommen til at kontakte os. Se kontaktoplysninger øverst.

AO anvender i meget begrænset omfang tjenester på internettet udenfor EU.

AO’s anvendelse af Office365 betyder, at alle e-mails og alle dokumenter, der gemmes i OneDrive, gemmes i skyen. Disse data overføres til Microsofts datacenter i Irland. Microsoft har dels EU Kommissionens standardkontrakter og dels EU US Privacy Shield som overførselsgrundlag for personoplysninger ud af EU. Datacenteret har desuden en række sikkerhedscertificeringer. I det omfang kunderne har sendt en e-mail eller andre dokumenter til AO, kan det derfor forekomme, at disse oplysninger befinder sig i Irland.

Kunder, som oprettes hos AO via en forening, der har indgået en samhandelsaftale med AO, får videregivet oplysninger om stamdata og indkøb til foreningen og foreningens samarbejdspartnere bl.a. med de formål at verificere gyldigt medlemskab og at sikre opretholdelse af aftaler mellem AO og foreningen.