POLITIK FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER

POMPdeLUX bestræber sig på at sikre, at dine personlige oplysninger beskyttes, når du bruger vores tjenester. Derfor har vi udarbejdet en politik for, hvordan dine personlige oplysninger behandles og beskyttes. Denne politik finder anvendelse på enhver behandling, vi foretager af dine personlige oplysninger. 

1. Generelt

1.1      Denne politik beskriver, hvordan POMPdeLUX ApS indsamler og behandler de personoplysninger, som du afgiver til os, eller som vi indsamler om dig enten når du handler direkte på vores hjemmeside, www.pompdelux.dk, eller når du indtaster ordre direkte i vores system ved et event sammen med en af vores konsulenter.

2. Kontaktoplysninger på Den dataansvarlige

2.1      POMPdeLUX ApS er dataansvarlig for de persondata, som vi indsamler.

2.2     Giver du oplysninger til vores konsulenter, fx som vært for et event, er konsulenten selvstændig dataansvarlig, for dine oplysninger.

2.3     POMPdeLUX ApS har fælles dataansvar med Facebook for personoplysninger, der indsamles ved hjælp af Facebooks analyseværktøj ”Facebook Indblik i side”, når du besøger vores Facebookside. Læs mere under pkt. 3.4.

2.4     Hvis du har spørgsmål eller bemærkninger til denne persondatapolitik, eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt. 6, kan du kontakte:

POMPdeLUX ApS
Omega 7, Søften
8382 Hinnerup
Tlf.: (+45) 86787871
E-mail: maildk@pompdelux.com


3. Hvilke personoplysninger indsamler vi, til hvilke FORMÅL OG retsgrundlaget for behandlingen

3.1      Når du besøger hjemmesiden, indsamler vi oplysninger om din brug af hjemmesiden, fx om hvilken type browser du bruger, hvilke søgetermer du bruger, din IP-adresse, herunder din netværkslokation, og informationer om den enhed du bruger til at besøge hjemmesiden. Vi indsamler ligeledes oplysninger om, hvilke varer og ydelser du klikker på og lægger i kurven. Oplysningerne indsamles bl.a. ved brug af cookies. Læs mere i vores cookiepolitik.

3.1.1     Formålet er

    3.1.1.1     at udarbejde statistik, så vi kan analysere, hvordan vores kunder bruger og færdes på vores hjemmeside, så vi kan optimere brugeroplevelsen og hjemmesidens funktion
    3.1.1.2     at give dig forslag til produkter, som vi tror, at du kan være interesseret i, på vores hjemmeside
    3.1.1.3     at foretage markedsføring af vores produkter over for dig, herunder via Facebook og Google
    3.1.1.4     at forbedre sikkerheden på vores side

3.1.2      Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.

3.2       Når du køber et produkt eller kommunikerer med os på hjemmesiden, indsamler vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse, telefonnr., betalingsmåde, oplysninger om købstidspunkt, hvilke produkter du køber og eventuelt returnerer, leveringsønsker, samt oplysning om den IP-adresse, hvorfra bestilling er foretaget.

3.2.1     Formålet er 

    3.2.1.1     at vi kan oprette dig som kunde og levere de produkter, du har bestilt og i øvrigt opfylde vores aftale med dig
    3.2.1.2     at kunne administrere dine rettigheder til at returnere og reklamere
    3.2.1.3     at forhindre svig
    3.2.1.4     at vi kan overholde lovkrav, herunder til bogføring og regnskab

3.2.2     Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b (pkt. 3.2.1.1. – 2.), litra c (pkt. 3.2.1.4) og litra f (pkt. 3.2.1.3.).

3.3     Når du tilmelder dig til vores nyhedsbrev, herunder SMS og kunde undersøgelser, indsamler vi oplysning om dit navn, e-mailadresse, IP-adresse og evt. mobilnummer. Vi indsamler også oplysninger om, hvornår du tilmeldte dig nyhedsbrevet, hvornår du afmeldte dig nyhedsbrevet, samt oplysning om hvor, og hvornår du åbner nyhedsbrevet. Du kan til enhver tid afmelde dig SMS-nyheder ved at følge instruktionerne i en modtaget SMS. 

3.3.1       Formålet er

    3.3.1.1     at kunne levere nyhedsbreve/SMS eller kunde undersøgelser til dig
    3.3.1.2     at udarbejde statistik til brug for optimering af nyhedsbrevene, og til markedsføring af vores ydelser
    3.3.1.3     at kunne dokumentere dit samtykke til at modtage nyhedsbrevet

3.3.2     Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.

3.4     Når du besøger vores Facebookside, skal du være opmærksom på, at vi bruger Facebooks analyseværktøj ”Facebook Indblik i side”, for at få statistikker over besøgende og for at få indsigt i brugernes adfærd på vores Facebookside, herunder antal likes, hvem der liker, antal sidevisninger og interaktioner med siden, tilbagekaldelse af likes og rækkevidde af opslag mv.

I den forbindelse indsamler vi og Facebook oplysninger som fælles dataansvarlige. Når du besøger vores Facebook-side, vil du få adgang til information om denne behandling. Du kan få flere oplysninger her https://www.facebook.com/legal/terms/information_about_page_insights_data

Vi og Facebook har indgået en aftale om fælles dataansvar. Du kan læse aftalen her: https://www.facebook.com/legal/terms/page_controller_addendum

4. Legitime interesser, der forfølges ved behandlingen

Som nævnt ovenfor sker vores behandling af dine personoplysninger delvist på baggrund af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Vi har foretaget en afvejning af vores legitime interesser i at foretage markedsføring, forbedre hjemmesiden, sikkerheden og forhindre svig og dine interesser for at sikre, at dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi har foretaget, kan du kontakte os på den adresse, der står under pkt. 2.

5. Modtagere af Personoplysninger

5.1     Oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til DAO, GLS, Bring, eller en anden transportør, der forestår leveringen af de købte varer til dig. Ved køb af varer, som ikke står på vores eget lager, kan de nævnte oplysninger videregives til den producent eller importør af den pågældende vare, som i så fald vil forestå leverancen.

Hvis din ordre er lagt via en af vores salgskonsulenter, videregives oplysninger om dit navn, adresse, e-mail, telefonnummer samt ordrenummer. Hvis du efterfølgende shopper online, også uden at have kontakt til salgskonsulenten, videregives samme oplysninger til salgskonsulenten.

5.2     Personoplysninger kan videregives til offentlige myndigheder, hvis vi er forpligtede til det ved lov, eller til politiet ved mistanke om lovovertrædelser eller som led i efterforskning af konkrete lovovertrædelser. Oplysninger om et køb, herunder hvem der har foretaget købet og hvor varen er leveret, kan videregives til kortudsteder, hvis kortholder oplyser, at kortet er misbrugt i forbindelse med det konkrete køb.

5.3    Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet hosting, teknisk drift og forbedringer af hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting, samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse.

5.4    Tre af disse databehandlere, Google Analytics v/Google LLC., Facebook Inc. Og Zendesk er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem databehandlerens certificering under EU-U.S. Privacy Shield, jfr. EU Persondataforordningens art. 45.

5.4.1     kopi af Google LLC's certificering kan findes her: 
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

5.4.2     kopi af Facebook Inc.'s certificering kan findes her: 
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

5.4.3     kopi af Zendesk certificering kan findes her:
https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active

5.4.4     kopi af Mailchimp’s certificering kan findes her:
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active

5.4.5     kopi af Zapier’s certificering findes her:
https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active

5.4.6     Kopi af EPI servers certificering findes her:
https://www.privacyshield.gov/participant?id=a2zt0000000PD4sAAG&status=Active

6. Dine rettigheder

6.1     Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder. Vil du at gøre brug af dine rettigheder, kan du kontakte os. Du finder vores kontaktoplysninger under pkt. 2.

6.2 Indsigtsretten
6.2.1     Du har ret til at få oplyst blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har også ret til at modtage en kopi af disse oplysninger.

6.3 Retten til berigtigelse
6.3.1     Du har ret til at få urigtige personoplysninger om dig selv rettet.

6.3.2     Oplysninger, som vi har indsamlet i forbindelse med din oprettelse af kundeprofil på POMPdeLUX.dk, har du selv mulighed for at korrigere via log-in til din profil.

6.4 Retten til sletning
6.4.1     I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.

6.5 Retten til at begrænse behandlingen til opbevaring
6.5.1     Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at fastlægge et retskrav, gøre det gældende eller forsvare det.  

6.6 Retten til dataportabilitet
6.6.1     Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.

6.7 Retten til indsigelse
6.7.1     Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der evt. foretages for at kunne målrette vores direkte markedsføring. Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser, som nævnt i pkt. 3 og 4.

6.8 Retten til at tilbagekalde samtykke
6.8.1     Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger.

6.9 Retten til at klage
6.9.1     Du har til enhver tid ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder en klageformular og kontaktoplysninger på www.datatilsynet.dk

7. Sletning af persondata

7.1     Oplysninger indsamlet om din brug af Hjemmesiden jf. pkt. 3.1. slettes i henhold til cookiedeklarationen, som du finder i cookies politikken nedenfor.  

7.2     Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev, jf. pkt. 3.3., slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling af oplysningerne. Vi kan automatisk slette din tilmelding, såfremt du ikke har været aktiv i en given periode. Vi kan dog gemme dokumentation for dit samtykke i 2 år efter, at vi sidste gang har sendt dig elektronisk markedsføring.

7.3     Oplysninger indsamlet i forbindelse med køb du har gennemført på Hjemmesiden jfr. pkt. 3.2 vil som udgangspunkt blive slettet 2 år efter udløbet af det kalenderår, hvori du har foretaget dit køb. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

8. Sikkerhed

8.1     Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.

8.2     Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse.

9. Ændringer i Persondatapolitikken

9.1     Såfremt vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette ved dit næste besøg på Hjemmesiden.

10. Versioner

10.1     Dette er version 2 af POMPdeLUX ApS persondatapolitik dateret den 11-03-2020.