Privatlivspolitik for PALDY online butik
Formålet med denne privatlivspolitik (herefter benævnt “Politikken”) er at informere kunder, potentielle kunder og andre brugere (herefter: “Bruger”) af PALDYs website (https://www.paldycereal.com/, herefter: “Websitet”) om formålene, retsgrundlagene og brugernes rettigheder i forbindelse med behandlingen af personoplysninger.
Oplysninger om dataansvarlig
Den dataansvarlige for personoplysninger i henhold til databeskyttelsesforordningen (GDPR) og gældende slovensk databeskyttelseslovgivning er:
PALDY d.o.o.
Resslova 8, 6000 Koper, Slovenia, EU
CVR-nummer: 9768793000
Momsnummer: SI11037300
PALDY d.o.o. er ejer og operatør af Websitet samt repræsentant for PALDY-brandet.
Generelle principper
Vi respekterer dit privatliv og behandler personoplysninger lovligt, rimeligt og gennemsigtigt. Personoplysninger behandles kun til specificerede, udtrykkelige og legitime formål og er begrænset til, hvad der er nødvendigt for disse formål.
Det er i visse tilfælde nødvendigt at afgive personoplysninger, for at Virksomheden kan opfylde sine kontraktlige eller retlige forpligtelser.
Ved at bruge Websitet anerkender du, at personoplysninger kan blive behandlet i overensstemmelse med denne Politik, hvor behandlingen er baseret på relevante retsgrundlag.
Definitioner
Personoplysninger betyder enhver information om en identificeret eller identificerbar fysisk person.
Behandling betyder enhver handling, der udføres på personoplysninger, såsom indsamling, opbevaring, brug, videregivelse eller sletning.
Kategorier af personoplysninger
Virksomheden kan behandle følgende personoplysninger:
• navn og efternavn
• leverings- og faktureringsadresse
• firmanavn og momsnummer (hvis relevant)
• emailadresse
• telefonnummer
• ordre- og transaktionsoplysninger
• kommunikationshistorik
• tekniske data (IP-adresse, browser, enhedstype)
• cookie- og brugsdata
Vi indsamler også data via cookies og lignende teknologier, som beskrevet nedenfor.
Formål og retlige grundlag for behandling
Personoplysninger behandles til følgende formål og på følgende retlige grundlag:
Kontraktmæssig nødvendighed
• behandling og opfyldelse af ordrer
• levering af produkter
• kundekommunikation relateret til ordrer
• administration af abonnementer
Retlige forpligtelser
• fakturering og regnskab
• overholdelse af skatteregler
• journalføring påkrævet ved lov
Samtykke
• udsendelse af nyhedsbreve og marketingemails
• deltagelse i undersøgelser og marketingkampagner
Legitim interesse
• forbedring af Websitets funktionalitet og brugeroplevelse
• analyse og statistik
• forebyggelse af svindel og misbrug
• online annoncering og remarketing
Hvor behandlingen er baseret på legitim interesse, har Virksomheden gennemført en afvejningstest for at sikre, at behandlingen ikke tilsidesætter brugernes grundlæggende rettigheder og frihedsrettigheder.
Cookies og lignende teknologier
Websitet bruger cookies og lignende teknologier for at sikre korrekt funktionalitet, forbedre ydeevnen, analysere trafik og vise relevante annoncer.
Cookie-samtykke administreres via et cookiebanner på Websitet. Brugere kan til enhver tid administrere eller trække cookie-samtykke tilbage via browserindstillinger eller værktøjet til cookiepræferencer.
Detaljerede oplysninger er tilgængelige i Cookiepolitikken offentliggjort på Websitet.
Online annoncering og profilering
Virksomheden bruger online annonceløsninger (såsom Meta, Google, TikTok, Pinterest og Klaviyo) til at vise relevante annoncer og analysere kampagneperformance.
Dette kan omfatte profilering, hvilket betyder automatisk behandling af personoplysninger for at vurdere visse brugerpræferencer eller adfærd til marketingformål.
Sådan profilering:
• har ikke retsvirkninger
• påvirker ikke brugere væsentligt
• anvendes udelukkende til marketingoptimering
Brugere kan til enhver tid gøre indsigelse mod sådan behandling.
Videregivelse af personoplysninger
Personoplysninger kan videregives til betroede databehandlere, herunder:
• betalingsudbydere (Shopify Payments, PayPal)
• leverings- og logistikpartnere
• udbydere af regnskabs- og juridiske tjenester
• analyse- og annonceplatforme
• email- og kundesupportværktøjer
Databehandlere handler udelukkende efter Virksomhedens instrukser og under kontraktlige databeskyttelsesforpligtelser.
Internationale dataoverførsler
Personoplysninger kan overføres til databehandlere uden for Det Europæiske Økonomiske Samarbejdsområde, herunder USA og Canada.
Sådanne overførsler er beskyttet af passende garantier, herunder Standard Contractual Clauses (SCC) godkendt af Europa-Kommissionen eller tilsvarende retlige mekanismer, som sikrer et tilstrækkeligt databeskyttelsesniveau.
Finansielle data
Betalingstransaktioner behandles udelukkende gennem tredjeparts betalingsudbydere (Shopify Payments, PayPal). Virksomheden opbevarer ikke kreditkortoplysninger.
Relevante privatlivspolitikker:
• https://www.shopify.com/legal/privacy
• https://www.paypal.com/webapps/mpp/ua/privacy-full
Bankoverførselsdata opbevares som krævet af gældende regnskabs- og skattelovgivning.
Opbevaringsperiode
Personoplysninger opbevares kun så længe, som det er nødvendigt for de formål, de blev indsamlet til:
• ordre- og fakturadata: opbevares i overensstemmelse med retlige forpligtelser
• abonnementsdata: opbevares i abonnementsperioden og i de krævede retlige perioder
• marketingdata: opbevares, indtil samtykke trækkes tilbage
• supportkommunikation: opbevares så længe, som det er nødvendigt for at håndtere henvendelser
Efter udløb af opbevaringsperioder slettes eller anonymiseres data sikkert.
Datasikkerhed
Virksomheden implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab eller misbrug.
Dataoverførsel er beskyttet ved brug af SSL-kryptering. På trods af sikkerhedsforanstaltninger kan intet system garantere absolut sikkerhed.
Virksomhedskommunikation
Vi bruger email til at:
• bekræfte ordrer
• give serviceopdateringer
• besvare henvendelser
Marketingkommunikation sendes kun med brugerens samtykke og kan afmeldes til enhver tid.
Klaviyo bruges til emailkommunikation.
Privatlivspolitik: https://www.klaviyo.com/legal/privacy-policy
Brugerrettigheder
Brugere har følgende rettigheder i henhold til GDPR:
• ret til indsigt
• ret til berigtigelse
• ret til sletning
• ret til begrænsning af behandling
• ret til dataportabilitet
• ret til at gøre indsigelse mod behandling
• ret til at trække samtykke tilbage til enhver tid
• ret til at indgive klage til en tilsynsmyndighed
Tilsynsmyndighed
Brugere kan indgive klage til:
Information Commissioner of the Republic of Slovenia
Dunajska cesta 22, 1000 Ljubljana
Email: gp.ip@ip-rs.si
Phone: +386 1 230 97 30
Opdateringer af politikken
Denne privatlivspolitik kan opdateres til enhver tid. Den nyeste version er altid tilgængelig på Websitet.
Fortsat brug af Websitet udgør accept af den opdaterede Politik.
Kontakt
Hvis du har spørgsmål eller bekymringer vedrørende denne Politik eller behandlingen af personoplysninger, bedes du kontakte os via vores kontaktformular.
PALDY d.o.o., Resslova 8, 6000 Koper, Slovenia
