DEFINITIONER
Administrator – den enhed, der er nævnt i vilkårene og betingelserne;
Personlige data – alle oplysninger om en identificeret eller identificerbar fysisk person gennem en eller flere specifikke faktorer, der bestemmer deres fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet, herunder enhedens IP, lokalitetsdata, internetidentifier og oplysninger indsamlet via cookies og andre lignende teknologier;
Politik – denne privatlivspolitik;
GDPR – Forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer med hensyn til behandlingen af personoplysninger og om fri bevægelighed for sådanne data, og ophævelse af direktiv 95/46/EF;
Bruger – en voksen fysisk person, der bruger tjenesten med fuld retshandlingskompetence, samt en mindreårig eller en person uden fuld retshandlingskompetence, med samtykke fra en lovlig repræsentant;
FORMÅL MED BEHANDLING AF DATA
Data, herunder brugerens personlige data, indsamles og behandles med det formål at:
Bruge tjenesten;
Afgive og opfylde ordrer;
Gennemføre markedsføringsaktiviteter, herunder kontekstuel annoncering og adfærdsmæssig annoncering;
Direkte markedsføring, hvis brugeren har givet samtykke til det.
Personlige data for alle personer, der bruger tjenesten (herunder IP-adresse og oplysninger indsamlet via cookies eller andre lignende teknologier) behandles af administratoren:
for at levere elektroniske tjenester på vegne af brugeren gennem tjenesten (Art. 6(1)(b) GDPR);
for at håndtere ordrer afgivet gennem tjenesten, herunder overførsel af data til sælgeren (Art. 6(1)(b) GDPR);
for at håndtere klager fra sælgeren (Art. 6(1)(b) GDPR);
til analytiske og statistiske formål (Art. 6(1)(f) GDPR);
til kontekstuel markedsføringsformål (Art. 6(1)(f) GDPR);
til tekniske formål (Art. 6(1)(f) GDPR).
Afgivelse af en ordre af brugeren af tjenesten medfører behandling af deres personlige data. Det er nødvendigt at give de obligatoriske data for at acceptere og håndtere ordren. Afgivelse af en ordre betyder, at brugerens personlige data nødvendige for at opfylde ordren vil blive delt med sælgeren for at udføre aftalen. Personlige data behandles:
for at opfylde den afgivede ordre (Art. 6(1)(b) GDPR);
for at opfylde lovgivningsmæssige forpligtelser, der påhviler administratoren og sælgeren (Art. 6(1)(c) GDPR);
til analytiske og statistiske formål (Art. 6(1)(f) GDPR);
for at håndhæve krav (Art. 6(1)(f) GDPR);
til tilfredshedsundersøgelser (Art. 6(1)(f) GDPR).
Administrator behandler brugerens personlige data for at udføre markedsføringsaktiviteter, som kan omfatte:
visning af markedsføringsindhold for brugeren, der ikke er tilpasset deres præferencer (Art. 6(1)(f) GDPR);
afsendelse af e-mail- eller SMS-notifikationer om tilbud eller indhold, der i nogle tilfælde indeholder kommercielle oplysninger, inden for rammerne af givet samtykke (Art. 6(1)(f) GDPR).
COOKIES
Cookies er små tekstfiler, der installeres på brugerens enhed, når de tilgår tjenesten. Cookies indsamler oplysninger, der letter brugen af webstedet – for eksempel ved at huske brugerens besøg på tjenesten og de handlinger, de udfører.
Administrator bruger såkaldte servicecookies primært for at levere elektroniske tjenester til brugeren og for at forbedre kvaliteten af disse tjenester. Derfor bruger administratoren og andre enheder, der leverer analytiske og statistiske tjenester på dens vegne, cookies, der lagrer oplysninger eller tilgår oplysninger, der allerede er lagret på brugerens telekommunikationsenhed (computer, telefon, tablet osv.). De cookies, der bruges til dette formål, omfatter:
cookies med data indtastet af brugeren (sessionsidentifikator) for sessionens varighed (brugerinput-cookies);
godkendelsescookies, der bruges til tjenester, der kræver godkendelse for sessionens varighed;
cookies, der bruges til at sikre sikkerhed, f.eks. til at opdage misbrug af godkendelse (brugercentrerede sikkerhedscookies);
sessionscookies fra multimedieafspillere (f.eks. Flash-afspillercookies) for sessionens varighed (multimedieafspiller-sessioncookies);
cookies, der bruges til at overvåge trafik på webstedet.
Administrator bruger også cookies til markedsføringsformål. Til dette formål lagrer administratoren oplysninger eller tilgår oplysninger, der allerede er lagret på brugerens telekommunikationsenhed (computer, telefon, tablet osv.). Brug af cookies og de personlige data, der indsamles gennem dem, til markedsføringsformål, især til promovering af tredjeparts tjenester og varer, kræver at få brugerens samtykke. Dette samtykke kan gives gennem den passende browserkonfiguration og kan til enhver tid trækkes tilbage, især ved at rydde cookiehistorikken og deaktivere cookiesupport i browserens indstillinger.
PERIODE FOR BEHANDLING AF DATA
Data behandles i den periode, der kræves for at levere tjenesten eller opfylde ordren, indtil det givne samtykke trækkes tilbage eller et effektivt indsigelse mod dataforarbejdning indgives, i tilfælde hvor den retlige grundlag for dataforarbejdning er administratorens legitime interesse.
Behandlingsperioden kan forlænges, hvis behandlingen er nødvendig for at fastslå og forfølge mulige krav eller for at forsvare sig imod dem, og derefter kun i det omfang, der kræves af loven. Efter behandlingsperiodens udløb slettes data irreversibelt eller anonymiseres.
BRUGERRETTIGHEDER
Ret til information om dataforarbejdning – på baggrund af dette får den person, der indgiver sådan en anmodning, information om dataforarbejdning fra administratoren, herunder primært formålene og de lovgivningsmæssige grundlag for behandling, omfanget af de opbevarede data, de enheder, til hvem personlige data videregives, og den planlagte periode for datalæsning.
Ret til at få en kopi af data – på baggrund af dette giver administratoren en kopi af de behandlede data, der vedrører den person, der indgiver anmodningen.
Ret til at rette data – på baggrund af dette retter administratoren eventuelle uoverensstemmelser eller fejl i de behandlede personlige data og supplerer eller opdaterer dem, hvis de er ufuldstændige eller ændret.
Ret til sletning af data – på baggrund af dette kan du anmode om at få slettet data, der ikke længere er nødvendige for de formål, som de blev indsamlet til.
Ret til at begrænse behandlingen – på baggrund af dette ophører administratoren med behandling af personlige data, bortset fra operationer, som den pågældende person har givet samtykke til eller til opbevaring i henhold til opbevaringspolitikker, eller indtil begrundelsen for at begrænse behandlingen (f.eks. en beslutning fra en tilsynsmyndighed, der tillader yderligere behandling af data) ophører.
Ret til dataportabilitet – på baggrund af dette, i det omfang data behandles i forbindelse med en afsluttet aftale eller samtykke, udsteder administratoren de data, der er givet af den pågældende person, i et format, der tillader dem at blive læst af en computer. Det er også muligt at anmode om at få disse data overført til en anden enhed, forudsat at tekniske muligheder er til stede på både administratorens og den anden enheds side.
Ret til at gøre indsigelse mod databehandling til markedsføringsformål – den pågældende person kan til enhver tid gøre indsigelse mod behandlingen af personlige data til markedsføringsformål.
Ret til at gøre indsigelse mod databehandling til tilfredshedsundersøgelser – den pågældende person kan til enhver tid gøre indsigelse mod behandlingen af personlige data til tilfredshedsundersøgelser.
Ret til at gøre indsigelse mod databehandling til andre formål – den pågældende person kan til enhver tid gøre indsigelse mod behandlingen af personlige data på baggrund af administratorens legitime interesse (f.eks. til analytiske eller statistiske formål eller til beskyttelse af ejendom). En sådan indsigelse skal indeholde en begrundelse og underkastes administratorens vurdering.
Ret til at trække samtykke tilbage – hvis data behandles baseret på samtykke, har den pågældende person ret til at trække det tilbage når som helst, hvilket ikke påvirker lovligheden af behandlingen, der blev udført før tilbagetrækningen.
Anmodningen om udøvelse af rettigheder skal sendes til administratorens adresse, som er angivet i vilkårene og betingelserne.
DATAOVERFØRSEL OG SIKKERHED
For de formål, der er beskrevet ovenfor, kan personlige data blive videregivet til eksterne enheder, herunder især leverandører som banker og betalingsoperatører, enheder der leverer regnskabs-, juridiske-, transport-, marketingtjenester, og enheder, der er tilknyttet administratoren. I tilfælde af en ordre vil brugerens data blive videregivet til sælgeren for at afslutte og gennemføre salgsaftalen.
Brugerens personlige data overføres ikke udenfor EØS.
Administrator gennemfører løbende en risikovurdering for at sikre, at personlige data behandles sikkert – primært ved at sikre, at kun autoriserede personer har adgang til dataene og kun i det omfang, der er nødvendigt for deres opgaver. Administratoren sikrer, at alle operationer med personlige data er registreret og kun udføres af autoriserede medarbejdere og samarbejdspartnere.
Administrator tager alle nødvendige skridt for at sikre, at dets underleverandører og andre samarbejdsenheder også garanterer anvendelsen af passende sikkerhedsforanstaltninger, når de behandler personlige data på vegne af administratoren.
AFSLUTTENDE BESTEMMELSER
Administrator forbeholder sig retten til at ændre denne politik.
Med forbehold for universelt gældende lovbestemmelser er lovgivningen for denne politik lovgivningen i administratorens registrerede hjemsted.