Vi kunne desværre ikke finde noget ud fra søgningen: "{{searchString}}".
Prøv at søge efter nogle andre ord eller find varerne via kategorierne.
Du kan søge efter varenumre, EAN num, produktnavne og lign.
Persondatapolitik
AO er en it- videns og logistikvirksomhed med målsætning om at være kundernes mest sikre, troværdige og brugervenlige leverandør af byggematerialer m.v.
AO sørger for, at lovgivningen overholdes, når vi behandler personoplysninger, og at sikkerheden er i top, så vi er bedst tænkeligt rustet til at imødegå trusler og angreb. Vi beskytter vores kunders oplysninger, så kunderne kan have tillid til os – uanset om det er personoplysninger eller andre oplysninger.
Nedenfor kan man læse om, hvordan AO håndterer vores ansvar for at beskytte kundernes oplysninger, tillige med hvordan kunderne kan udøve sine rettigheder.
AO behandler kundernes personoplysninger, der defineres som enhver information om en fysisk identificeret eller identificerbar person. Til hver kunde kan være tilknyttet en eller flere fysiske personer. Oplysningerne omfatter bl.a. kundens firmanavn, virksomhedsadresse, e-mailadresse, telefonnummer, kundenummer, ordrenummer, IP-adresse, cookienummer, oplysninger om de fysiske personer, der er tilknyttet kunden og anvendelse af vores hjemmeside og vores app.
Baggrund - Læs mere
AO har professionelle virksomheder som kunder, og udgangspunktet for AO’s behandling af data er derfor juridiske personer. AO behandler dog oplysninger om fysiske personer, i det omfang der er tilknyttet sådanne til de juridiske personer. Begrebet ”kunde” omfatter derfor i denne politik også de fysiske personer, som er ejere, eller som er ansatte i de virksomheder, der er AO’s kunder. Endelig omfatter begrebet også besøgende på AO’s hjemmeside, som ikke er logget ind, og hvor AO derfor ikke kan fastslå, om der er tale om en kunde, en potentiel kunde eller en anden interessent.
Brødrene A&O Johansen A/S, Rørvang 3, 2620 Albertslund er dataansvarlig for behandlingen af personoplysninger.
Har du spørgsmål til behandlingen af dine data (herunder personoplysninger) kan du rette henvendelse til CISO/CPO Henning Mortensen, privacy@ao.dk.
AO behandler personoplysninger i overensstemmelse med de principper, som fremgår af Persondataforordningen og Databeskyttelsesloven.
Principper - Læs mere
AO behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Der er for hver behandling fastsat et formål. Vi behandler ikke flere oplysninger end nødvendigt for at opfylde formålet. Vi gør, hvad vi kan, for at sikre, at oplysningerne er korrekte. Vi opbevarer ikke oplysningerne i længere tid, end det er nødvendigt for formålet. Vi beskytter data, systemer og processer med tidssvarende sikkerhedsteknologier. Vi kan dokumentere vores behandlinger.
AO har for de enkelte IT-systemer og de personoplysninger, der er registreret heri, fastsat en række konkrete formål med behandlingen af data. Overordnet set behandler AO personoplysninger om kunderne med de følgende formål:
Formål og retsgrundlag - Læs mere
Registrering af potentielle kunder
AO vedligeholder en database over potentielle kunder. AO henter eller modtager oplysninger fra flere forskellige kilder. De potentielle kunder oplyses i det øjeblik AO kontakter dem. Kategorierne af personoplysninger er svarende til, hvad der ligger i Bisnode og CVR-registeret. Ingen potentielle kunder ligger i databasen i en periode på mere end tre måneder. De bliver enten slettet eller overført som kunder. Der kan være tilknyttet fysiske personer til de potentielle kunder. Der vil være tale om oplysninger, som er tilgængelige via offentlige kilder. Der anvendes interesseafvejning som hjemmel: AO har stor interesse i at udvide sin kundebase og de professionelle kunder har en enten positiv interesse i at modtage denne mulighed eller lille ulempe ved at afslå.
Oprettelse og godkendelse af kunder
Når en virksomhed kontakter AO med henblik på at blive kunde, laver AO et baggrundstjek af virksomheden med henblik på at verificere, at virksomheden faktisk findes. Baggrundstjekket omfatter bl.a. en søgning på virksomheden i Bisnode. Herfra henter og verificerer vi stamoplysninger, oplysninger om kundens regnskab og branchetilhørsforhold. Hvis kunden ønsker kredit, foretages der desuden en vurdering af kundens betalingsevne, og kunden oplyses om dette. Kunden kan alternativt oprettes som kontantkunde. Behandlingerne sker med hjemmel i interesseafvejning: AO kontaktes hyppigt af svindlere og har meget stor interesse i at få disse frasorteret de henvendelser, der kommer fra reelle virksomheder og det er ikke til ulempe for de reelle virksomheder.
Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg
Kunderne oprettes som juridisk person i AO’s ERP-system med bl.a. firmanavn, firmaadresse, digitale koordinater for adressen, CVR-nummer, AO kontonummer, fagligt arbejdsområde (f.eks. VVS, EL, Vaga eller værktøj) og AO konto- og evt. underkontonumre og kreditgrænser. Desuden registreres specifikke oplysninger på kunden som juridisk person (aggregeret på tværs af fysiske personer) herunder oplysninger tilknyttet leverancerne, transaktioner og betalingstransaktioner, ordrestatus, rabatmodel, elektronisk fakturering m.v. via EDI og SFTP, forsendelsesoplysninger, bestillingens vej gennem lagersystemer, backup og en række statistiske parametre som AO udregner, herunder bl.a. kundens købs- og besøgshistorik. Hver kunde kontrolleres løbende hos forskellige kreditoplysningsbureauer - bl.a. Bisnode – og hos serviceprovidere der validerer EDI-oplysninger – bl.a. NHR, CVR, GPIR og kundens egen hjemmeside - med henblik på at sikre, at de fortsat er vurderet som værende i stand til at betale regninger. Ved køb registreres der oplysninger om Brugeres IP-adresse. Oplysningen anvendes til sikkerhedsformål mhp. at dokumentere kilder til svindel. Ovenstående oplysninger behandles med interesseafvejning: Det er i både AO og kundens interesse at kortlægge disse oplysninger således at de bedste priser og services mellem de to parter kan etableres.
Det kan desuden i visse sammenhænge være relevant at gemme enkelte andre oplysninger – f.eks. et ønske om at regningen påføres særlige oplysninger. Disse oplysninger oprettes og vedligeholdes i henhold til kontrakten / handelsbetingelserne og denne tilknyttede privacy notice.
Brugere kan oprette et kundetilbud hos en ekstern leverandør, Jublo. Hvis kunden vælger dette, skal kunden acceptere Jublos vilkår. AO vil i fald brugeren har en Jublo-konto videregive oplysninger om varekurv tillige med kundens identificerende oplysninger. AO er dataansvarlig for denne overførsel og det retlige grundlag er interesseafvejning. Oplysningerne slettes efter seks måneder. AO kan også formidle tilbud til professionelle brugere hos Xalc. AO er dataansvarlig for denne overførsel og det retlige grundlag er interesseafvejning. Oplysningerne slettes efter maksimalt to år.
I det omfang dit køb omfatter særlige rabatter behandles oplysningerne også til dette formål. Dine oplysninger om køb (fakturaoplysninger) inkl. købers stamoplysninger og leveringsadresse kan i den forbindelse blive videregivet til leverandøren, som dokumentation for dit køb og opnåelsen af rabat. AO foretager denne behandling og videregivelse med interesseafvejning, da begge parter har en interesse heri.
I det omfang AO sælger varer, som vi ikke har på eget lager, vil oplysninger om din bestilling tillige med stamoplysninger og leveringsadressen blive videregivet til leverandøren, med det formål at opfylde din ordre. Behandlingen foretages med hjemmel i samhandelsaftalen. Leverandøren er selvstændigt dataansvarlig for behandlingen af personoplysningerne efter videregivelsen.
I det omfang en kunde opretter en ordre, som er relateret til en forsikringssag, kan det forekomme, at skadesnummer og skadessted kræves påført faktura.
Hver kunde har en administrator, som kan oprette flere fysiske kontaktpersoner og tildele dem rettigheder på AO.dk. Kunden kan også bede AO oprette fysiske kontaktpersoner og tildele dem rettigheder på AO.dk. De fysiske kontaktpersoner tilknyttet AO-dk oprettes i AO’s CRM-system og alle fysiske kunder oprettes desuden med navn, e-mailadresse og telefonnummer i AO’s ERP-system. For de fysiske kontaktpersoner registreres oplysningerne med interesseafvejning som hjemmel: Det er af stor interesse for kunden som juridisk person, at de fysiske personer registreres, således at det kan dokumenteres, hvem der har foretaget et konkret køb. Det er også af interesse for AO dels at kunne dokumentere, hvem der har foretaget et køb og dels at kunne opbygge relationer til den fysiske person, som AO handler med, således at AO kan yde den bedste service. De fysiske personer har også interesse i at blive oprettet, så de kan blive tilknyttet konti og fakturaer. For de fysiske personer registreres desuden afslag/tilsagn om at modtage personaliserede henvendelser med samtykke. Se afsnittet om samtykke her længere nedenfor på siden. De fysiske kunder kan få indsigt i, hvilke oplysninger vi har i CRM-systemet, ERP-systemet m.v. om dem her.
Personaliserede services, herunder til udvikling og markedsføring af produkter og ydelser
Når de fysiske personer hos kunden anvender AO.dk, registrerer AO en række statistiske oplysninger om brugen af siden. AO anvender disse oplysninger til overordnet at forbedre vores produkter og ydelser og til at personalisere AO’s kommunikation og markedsføring til AO’s kunder og brugere. AO indhenter samtykke til denne registrering fra den enkelte bruger. Se afsnittet om samtykke her længere nedenfor på siden og AO’s cookie-politik.
AO365
AO behandler personoplysninger om Kunden og Brugeren med det formål at give adgang til AO365 og de tilknyttede ydelser, herunder især fakturering. Når kunden åbner en butik med sin app, behandles der oplysninger om lokation.
Når AO365 anvendes foretages der TV-overvågning med billede i alle håndværkerbutikker mhp. at dokumentere personuheld, længerevarende besøg, anmeldelser af uregelmæssigheder, mistanke om misbrug, tilskadekomst og fejlleverance.
Oplysninger behandles i medfør af kontrakt mellem Kunden og AO om AO365.
AO App
AO behandler personoplysninger om Kunden og Brugeren med det formål at give adgang til bestilling af varer via AO App. Udover oplysninger som angivet under ”Servicering af eksisterende kunder med henblik på at levere en service eller gennemføre et salg” og ”Baggrund” behandler AO App oplysninger om lokation. Lokation i app’en opsamles 1) når der foretages selvbetjening i butik, så lokal lagerstatus kan angives, 2) når der bestilles varer via straksafhenter, så nærmeste butiks lagerstatus aktiveres, og 3) når der handles via AO365, så Kunden kun kan åbne butikker vedkommende er i umiddelbar nærhed af. Oplysninger om lokation behandles med interesseafvejning, idet den angivne funktionalitet ikke kan tilbydes uden lokationsoplysninger. Oplysninger om lokation lagres ikke.
Registrering af kunder med henblik på at overholde lovgivningen
En række af de registreringer, som AO foretager, sker med henblik på at overholde lovgivningen. Vi gemmer f.eks. oplysninger om fakturaer og kunder i fem år for at kunne dokumentere vores regnskaber. Vi kan gemme oplysninger om visse fakturaer og kunder i længere tid end fem år for at overholde vores garantiforpligtelser. Kunderne har mulighed for at samtykke til, at AO gemmer oplysningerne længere tid end fem år. Se afsnittet om samtykke her nedenfor på siden.
For en række behandlinger af personoplysninger beder AO de fysiske kunder om lov til behandlingen, inden den iværksættes. At bede om lov kaldes også for at bede om samtykke. Du kan til enhver tid trække dit samtykke tilbage, hvorefter AO ophører med at behandle oplysningerne.
AO har lavet en formular, hvor vi til hvert enkelt system beder om lov til at behandle dine oplysninger, så vi f.eks. kan sende dig nyhedsbreve. I det omfang du tilmelder dig nyhedsbreve samtykker du også til, at vi må bruge dine data og din adfærdshistorik til målrettet og/eller individualiseret markedsføring. Vi beder også om samtykke til at personalisere hjemmesiden til den enkelte kundes behov baseret på den konkrete kundes historik. Desuden har vi også lavet en række samtykker, der popper op efter behov, hvis der er enkeltstående oplysninger fra en konkret sammenhæng, vi gerne vil have lov til at behandle.
Hvis du ønsker, at AO gemmer/behandler din ordrehistorik i længere tid end fem år, har du desuden mulighed for at bede os om det ved at samtykke til det.
AO’s kunder har i medfør af persondataforordningen en række rettigheder i forhold til behandlingen af deres personoplysninger. Rettighederne betyder bl.a., at kunderne kan få oplyst, hvilke personoplysninger AO har om dem og at de under visse forudsætninger kan få oplysningerne slettet.
Rettigheder - Læs mere
Kunderne kan bede om indsigt. Det betyder, at kunderne kan spørge AO om, hvilke personoplysninger AO behandler til hvilke formål m.v.
Kunderne kan bede om at få rettet / berigtiget personoplysninger, som de mener ikke er korrekte. Administrator hos kunden kan selv ændre de rettigheder der er tildelt kundens ansatte.
Kunderne kan anmode om at få slettet personoplysninger, som de mener, AO ikke bør eller må have registreret.
Kunderne kan bede om, at behandlingen af personoplysningerne begrænses. Det betyder, at oplysningerne ikke slettes, men at det er præciseret, at de ikke må behandles, og at adgangen til at læse dem er indskrænket.
Kunderne kan gøre indsigelse mod, at en konkret behandling finder sted. Det betyder, at oplysningerne fortsat kan anvendes til andre eventuelle lovlige formål. Indsigelsen kan have en midlertidig karakter i forhold til et konkret formål og f.eks. være bestemt af medarbejderens øjeblikkelige situation.
Kunderne har under visse snævre omstændigheder mulighed for at anmode om at modtage og/eller få sine egne personoplysninger udleveret.
Kunderne har ret til ikke at blive profileret, med mindre det er afgørende for om der kan oprettes en kontrakt. AO finder det afgørende for indgåelse af kontrakter, hvor der anmodes om kredit, at foretage en profilering at kunderne med henblik på at vurdere kreditværdighed. Det er derimod ikke afgørende for kontrakten at profilere kundernes anvendelse af hjemmesiden, hvorfor der i dette tilfælde kun sker profilering med samtykke. Se afsnittet om samtykke.
AO vil altid efterkomme en begæring om indsigt. AO vil altid vurdere rimeligheden af udøvelsen af de øvrige rettigheder og foretage en konkret vurdering af, om en fremsat begæring skal imødekommes. Kunderne kan altid klage over en beslutning truffet af AO. Se afsnittet om klagemuligheder.
AO har indrettet sin sikkerhed med udgangspunkt i sikkerhedsstandarderne ISO27001 og ISO27002. Det betyder, at AO kommer hele vejen rundt om alle systemer og data og tager højde for de trusler, der måtte opstå. Sikkerheden omfatter både organisatoriske tiltag i form af politikker og procedurer og en række tekniske tiltag.
Sikkerhed - Læs mere
For at beskytte vores infrastruktur vil vi ikke gå i detaljer med, hvilke tiltag AO konkret har iværksat. Men vi kan nævne, at tiltagene bl.a. omfatter politikker, procedurer, organisering, medarbejdersikkerhed, styring af leverandører, udvikling, aktiver, adgange og driftsafvikling, håndtering af trusler og sikkerhedshændelser samt efterlevelse af lovgivning.
Hvis du som kunde har et konkret spørgsmål til vores sikkerhed, skal du være velkommen til at kontakte os. Se kontaktoplysninger øverst.
Hvis der sker et brud på persondatasikkerheden, som involverer AOs kunder, og det pågældende brud vurderes at udgøre en høj risiko for kunderne, vil AO hurtigst muligt orientere Datatilsynet om bruddet og sammen med Tilsynet vurdere i hvilket omfang en bredere kommunikation skal finde sted.
AO behandler de fleste personoplysninger i egne datacentre. AO anvender dog Office365 i Irland. Der kan desuden i forbindelse med enkelte af AO’s inhouse systemer eller support på systemerne ske en overladelse til eksterne IT-leverandører. Tilsvarende kan der ske videregivelse af oplysninger til myndigheder, når dette ske i medfør af lov. For hvert system er der kortlagt behandlinger af personoplysninger og herunder om der sker overladelse eller videregivelse og i givet fald til hvilke modtagere.
Modtagere og overførsel - Læs mere
AO anvender i meget begrænset omfang tjenester på internettet udenfor EU.
AO’s anvendelse af Office365 betyder, at alle e-mails og alle dokumenter, der gemmes i OneDrive, gemmes i skyen. Disse data overføres til Microsofts datacenter i Irland. Microsoft har dels EU Kommissionens standardkontrakter og dels EU US Privacy Shield som overførselsgrundlag for personoplysninger ud af EU. Datacenteret har desuden en række sikkerhedscertificeringer. I det omfang kunderne har sendt en e-mail eller andre dokumenter til AO, kan det derfor forekomme, at disse oplysninger befinder sig i Irland.
Kunder, som oprettes hos AO via en forening, der har indgået en samhandelsaftale med AO, får videregivet oplysninger om stamdata og indkøb til foreningen og foreningens samarbejdspartnere bl.a. med de formål at verificere gyldigt medlemskab og at sikre opretholdelse af aftaler mellem AO og foreningen.
AO har så vidt muligt i de enkelte systemer fastsat et tidsrum for behandlingsaktiviteterne.
Overordnet gemmer AO kun personoplysninger så længe det er nødvendigt under hensyn til formålet med behandling af personoplysningerne.
AO kan til enhver tid og uden varsel ændre denne privacy notice med virkning for fremtiden. Ved større ændringer sker der en orientering af AO’s kunder i forbindelse med login på AO.dk eller via direkte e-mail. AO’s nye privacy notice vil herefter være gældende.
Kunderne kan klage over AO’s beslutninger til CISO/CPO Henning Mortensen, privacy@ao.dk.
Kunderne kan også til enhver tid forelægge et spørgsmål eller en klage over AO’s behandling af kundernes oplysninger til Datatilsynet. Kunderne kan også til enhver tid gå til domstolene for at få afklaret en sag om behandling af personoplysninger.
Cookies på AO.dk bruges primært til trafikmåling og optimering af sidens indhold. Hvis du klikker videre på siden, accepterer du vores brug af cookies.
Vil du vide mere om vores cookies, og hvordan du sletter dem, klik her
-anvendes ikke-