Politik for dataetik
BAUHAUS Danmark A/S (”BAUHAUS” eller ”Virksomheden”) ønsker at være en ansvarlig virksomhed, hvor kunder, samarbejdspartnere, leverandører og medarbejdere har tillid til, at BAUHAUS behandler data ansvarligt. BAUHAUS har derfor vedtaget følgende principper for at sikre etisk og ansvarlig behandling af data.
BAUHAUS tilbyder private og professionelle kunder et stort udvalg af kvalitetsprodukter. I den forbindelse behandler BAUHAUS en lang række oplysninger om virksomhedens kunder og samarbejdspartnere til brug for opfyldelse af blandt andet købsaftalerne.
1. Formål og baggrund
1.1. Formålet med denne politik er at beskrive, samt fastsætte BAUHAUS’ standarder for dataetik. Det omfatter navnlig BAUHAUS’ retningslinjer og målsætninger i arbejdet mod at behandle data ansvarligt, gennemsigtigt og etisk korrekt.
1.2. Virksomheders udbredte anvendelse af data, har skabt en større forpligtigelse for korrekt håndtering af dataene. BAUHAUS behandler store mængder af data om virksomhedens B2B- og B2C kunder. Det er derfor vigtigt for BAUHAUS, at vores kunder og samarbejdspartnere har tillid til, at BAUHAUS behandler data etisk korrekt. BAUHAUS’ dataetiske politik tydeliggør, hvordan virksomheden arbejder med dataetik og dataanvendelse.
2. Anvendelse
2.1. BAUHAUS behandler data med henblik på at etablere og administrere kontrakter med kunder og leverandører. Data anvendes desuden til markedsføring i det omfang, hvor kunderne har givet samtykke hertil.
2.2. Politikken dækker områder, som går ud over de lovkrav, der er om beskyttelse af persondata. Politikken indeholder en etisk ramme for de hensyn, som skal indgå i BAUHAUS’ anvendelse og udvikling af data.
2.3. BAUHAUS’ politik for dataetik gør sig gældende for samtlige afdelinger i BAUHAUS Danmark. Det omfatter BAUHAUS Servicecenter, såvel som BAUHAUS varehusene og BAUHAUS’ webshop, hvor alle medarbejdere og ledere er forpligtede til at efterleve politikken.
3. BAUHAUS’ dataetiske værdier
3.1. BAUHAUS’ strategiske mål
BAUHAUS’ strategiske mål for virksomhedens adfærd er at anlægge en til enhver tid ansvarlig brug af data, samt at skabe en gennemsigtighed i virksomhedens datahåndtering og dataudvikling. BAUHAUS’ dataetiske adfærd skal bidrage positivt til kundernes tryghed, samt skabe forretningsmæssig værdi.
Det strategiske mål for virksomhedens dataetik tager afsæt i BAUHAUS’ forretningsmodel og i virksomhedens værdier om ansvarlighed og kundeorientering. Disse værdier danner grundlaget for BAUHAUS’ målsætning om etisk og ansvarlig behandling af data.
3.2. BAUHAUS er en digitalt ansvarlig virksomhed
BAUHAUS iagttager løbende de risicis og begrænsninger, der er forbundet med implementering af nye digitale løsninger. BAUHAUS iagttager desuden altid princippet om dataminimering i forbindelse med implementering af nye digitale løsninger. Virksomheden behandler udelukkende oplysninger, som er nødvendige til varetagelse af formålet med indsamlingen af oplysningerne.
4. Metode og procesbeskrivelse
4.1. Transparant anvendelse af data
BAUAHUS sikrer til enhver tid transparant anvendelse af kundernes data. Når BAUHAUS behandler data til opfyldelse af en aftale eller til kundesupport, sker det på baggrund af kundens egne eller statistiske data, der vurderes at være direkte relevante for at varetage den enkelte kundes interesser bedst muligt.
Data tilvejebringes via forskellige kanaler og anvendes desuden til markedsføring, profilering og statistik, eksempelvis ved besøg eller foretagelse af køb på bauhaus.dk, accept af cookies eller ved tilmelding til nyhedsbrevet. Her sikrer BAUHAUS, at kunderne til enhver tid er bekendte med, hvilke data BAUHAUS behandler i forbindelse med de enkelte aktiviteter.
4.2. Overførsel af data til tredjelande
BAUHAUS overfører i visse tilfælde oplysninger til modtagere uden for EU/EØS. I forbindelse med overførsel af oplysninger til tredjelande, iagttages kundernes interesser. Forud for anvendelse af leverandører i tredjelande, foretages en risikovurdering, hvor det vurderes, hvorvidt leverandøren kan stille de nødvendige sikkerhedsforanstaltninger. Vurderingen sammenholder dermed det retlige grundlag med et etisk hensyn, der samlet skal sikre varetagelsen af kundernes interesser.
4.2.1. Alle mails udsendes via virksomhedens eksterne samarbejdspartner. I disse tilfælde overføres kundernes personoplysninger til en leverandør i USA, som udsender mails på virksomhedens vegne, herunder nyhedsbreve, samt mails med generel information. BAUHAUS overfører følgende oplysninger i det omfang, hvor virksomheden har registreret disse: Navn, e-mailadresse, telefonnummer, adresse samt oplysninger om kundens køb og hvilket varehus, kunden har handlet i. Overførselsgrundlaget er standardkontraktsbestemmelser, som omhandlet i databeskyttelsesforordningens art. 46.
4.2.2. Oplysninger som indsamles via cookies, overføres efter omstændighederne til modtagere uden for EU/EØS. Der henvises i den forbindelse til
BAUHAUS' cookiepolitik.
4.3. Anvendelse af nye teknologier og algoritmer
BAUHAUS foretager altid en risikovurdering forud for anvendelsen af nye digitale løsninger, med henblik på at kunne varetage kundernes interesser bedst muligt.
BAUHAUS anvender nye teknologier, herunder Machine Learning (ML), til optimering af virksomhedens processer og arbejdsgange. BAUHAUS anvender primært ML igennem eksterne leverandører, der håndterer opsætning og eksekvering i forbindelse med BAUHAUS’ markedsføring. Teknologierne benyttes eksempelvis i display annoncering, hvor ML optimerer budstrategier og priser på forskellige medieplaceringer. Herudover anvendes ML-teknologier i forbindelse med Facebook annoncering, hvor ML i nogle tilfælde afgør, hvilke kunder BAUHAUS’ annoncer eksponeres for, samt til visning af de mest populære produkter på webshoppen. I den forbindelse anvender BAUHAUS desuden algoritmer, hvor formålet er at målrette den digitale markedsføring til den enkelte kunde på baggrund af interesser eller købsadfærd. Dette sker eksempelvis i form af kundespecifikke produktanbefalinger på webshoppen og i nyhedsbrevene.
4.4. Opdatering og revidering
4.5. BAUHAUS’ GDPR & Compliance Officer er ansvarlig for udarbejdelse og ajourføring af denne politik.
Politikken revideres løbende.
4.6. Politikken er vedtaget af Direktionen, som er ansvarlig for overholdelsen af denne.
4.7. BAUHAUS er omfattet af pligten til at redegøre for virksomhedens politik for dataetik i årsrapportens ledelsesberetning i medfør af årsregnskabslovens § 99 d.
Dette er version 1, sidst opdateret den 03.06.2022.