Privatlivspolitik


PopSockets Europe BV, registeret i Holland, CVR-nr, 66735963, beliggende Stadionstraat 11-c-10, 4815NC Breda, NL ("PopSockets", "vi") værdsætter privatlivets fred for dem, der giver os personlige oplysninger. 

Denne privatlivspolitik beskriver, hvordan vi indsamler og bruger personlige oplysninger om dig via vores hjemmeside popsockets.dk, som dataansvarlig i henhold til gældende lov om databeskyttelse. Privatlivspolitikken forklarer også grundlaget for vores behandling, hvem det deles med, og hvordan det lagres. 

Vi kan behandle dine personoplysninger som beskrevet i denne privatlivspolitik og som beskrevet, når vi indsamler data fra dig. 

 

AFSNIT 1 - HVILKE PERSONOPLYSNINGER INDSAMLER VI?

Når du køber noget fra vores butik, indsamler vi som en del af købs- og salgsprocessen, de personlige data, du giver os, såsom dit navn, køn, adresse, e-mailadresse, din placering og markedet, hvorfra du interagerer med os. Vi kan også indsamle nogle transaktionsoplysninger, eksempelvis de oplysninger, som du giver os på dine ordrer, returvarer osv.

Når du besøger vores hjemmeside, modtager vi også automatisk din computers IP-adresse samt visse tekniske detaljer fra de enheder, du bruger, via vores cookies for at give os oplysninger, der hjælper os med at vise dig skræddersyede annoncer samt at lære om din browser og operativsystem. Hvis du vil vide mere om vores brug af cookies, skal du læse vores cookiepolitik

 

AFSNIT 2 - HVORFOR BEHANDLER VI PERSONOPLYSNINGER?

Vi kan behandle dine personoplysninger til forskellige formål som beskrevet nedenfor:

Formål med behandlingen

Retsgrundlag for behandlingen

For at oprette og administrere din brugerkonto 

Udførelse af en aftale, som du er part i (Servicevilkår)

Til verificering af standarder for kundeindsendte billeder til produkttilpasning

Udførelse af en aftale, som du er part i (Servicevilkår)

For at administrere din deltagelse i Poptivism-programmet

Udførelse af en aftale, som du er part i (Servicevilkår)

For at gennemføre en transaktion, verificere dit kreditkort, registrere en bestilling, sende dig fakturaer, sørge for levering eller returnering af et køb, sende dig ikke-marketingkommunikation.

Udførelse af en aftale, som du er part i (Servicevilkår)

For at besvare evt. spørgsmål eller anmodninger, du har fremsendt via kontaktformularen 

Udførelse af en aftale, som du er part i (hvis en sådan type aftale er på plads) eller vores legitime interesse (i mangel på den type aftale), hvilket er forvaltning og udvikling af vores forretning.

At sende dig markedsføringskommunikation (herunder vores nyhedsbrev)

Dit samtykke (hvis påkrævet og givet)

At organisere konkurrencer og lodtrækninger (udvælgelse og afsendelse af præmie til vinderen)

Udførelse af en aftale, som du er part i (generelle betingelser for konkurrence og lodtrækning)

At bruge dit navn og foto (dvs. fotos, der er offentlige på din sociale netværkskonto) i Popsockets reklamemateriale i forbindelse med en konkurrence og/eller en lodtrækning, du har deltaget i, på sociale netværk (Facebook, Instagram, Twitter)

Dit samtykke (hvis givet)

At administrere kundeanmeldelser

Vores legitime interesse, som er forvaltningen af vores hjemmeside

For at sikre, at hjemmesiden fungerer korrekt (herunder at analysere brugen af hjemmesiden, at håndtere de registreredes anmodninger eller krav,  at forbedre hjemmesiden og de varer og tjenester, vi leverer,  at verificere adresselevering,  at rette ydelsesproblemer, organisere tilfredshedsundersøgelser, til afsløring og forebyggelse af svig, andre kriminelle handlinger og til risikostyring, til forretning og katastrofegendannelse - og at skabe back-ups)

Vores legitime interesse, som er forvaltning og udvikling af vores forretning. 

For at overholde kravene fra en domstol, kontrollant eller statsligt organ

Overholdelse af vores juridiske forpligtelser

At administrere et potentielt salg eller anden virksomhedstransaktion relateret til PopSockets

Vores legitime interesse, som er forvaltning og udvikling af vores forretning.

For at overholde juridiske forpligtelser eller for at beskytte vores rettigheder, ejendom og/eller sikkerhed for vores personale og andre

Overholdelse af vores juridiske forpligtelser og vores legitime interesser, som er at forsvare vores rettigheder og sikkerheden for vores personale og andre

 

Vi mener ikke, at risikoen for dine databeskyttelsesrettigheder i forbindelse med personoplysninger, som vi behandler på baggrund af vores legitime interesser, er overdrevne eller for påtrængende. Vi har også indført beskyttelse af dine rettigheder ved at implementere sikkerhedskontrol.

Hvis vi beder om dine personoplysninger for at sende dig markedsføringsmeddelelser, vil vi enten bede dig direkte om dit udtrykkelige samtykke eller give dig mulighed for at sige nej, hvis det er tilladt i henhold til gældende lov. Derudover giver vi dig mulighed for at modsætte dig modtagelsen af yderligere markedsføringsmeddelelser, hver gang vi sender dig en sådan.

Skulle du ændre mening efter du har tilmeldt dig, kan du når som helst trække dit samtykke tilbage ved at kontakte os på gdpr@popsockets.com eller skrive til os på adressen: 

PopSockets LLC

1426 Pearl Street, Suite 400, Boulder, CO 80302, USA

Husk, at alle oplysninger, som du videregiver i det offentlige rum på hjemmesiden (såsom anmeldelser), bliver offentlige oplysninger og tilgængelige for offentligheden. Du skal altid overveje, om det er klogt at videregive dine personoplysninger på hjemmesiden.

Bemærk også, at tilbagetrækning af dit samtykke til behandling af personoplysninger ikke påvirker lovligheden af behandlingen baseret på samtykke før en sådan tilbagetrækning.

 

AFSNIT 3 - HVORDAN OG HVORNÅR DELER VI PERSONOPLYSNINGER MED TREDJEPARTER?

Der er visse produkter og/eller tjenester, som vi leverer, der kræver inddragelse af tredjeparter. Vi hverken sælger, udlejer, distribuerer eller på anden måde gør personoplysninger kommercielt tilgængelige for tredjeparter, bortset fra at vi kan dele oplysninger med vores tjenesteudbydere og andre tredjeparter til de formål, der er beskrevet i denne privatlivspolitik:

a) Datadeling med tjenesteudbydere

Vi kan dele dine personoplysninger med de tredjeparter, som vi antager til at levere diverse tjenester. 

  • Vi bruger Salesforce Commerce Clouds tjenester som vært for vores butik. De giver os den online e-handels platform, som giver os mulighed for at sælge vores produkter og tjenester til dig. Dine personoplysninger gemmes via Salesforce Commerce Clouds datalagring, databaser og den almindelige Salesforce Commerce Cloud-applikation. De gemmer dine personoplysninger på en sikker server bag en firewall.

 

Hvis du vælger en gateway til direkte betaling for at gennemføre dit køb, gemmer Salesforce Commerce Cloud dine kreditkortdata. Det er krypteret via PCI-DSS (Payment Card Industry Data Security Standard). Dine købstransaktionsdata gemmes kun så længe som nødvendigt for at gennemføre din købstransaktion. Når den er afsluttet, slettes dine købstransaktionsoplysninger. 

 

Alle porte til direkte betaling overholder de standarder, der er indstillet af PCI-DSS som administreret af PCI Security Standards Council, hvilket er en fælles indsats fra mærker som Visa, MasterCard, American Express og Discover. PCI-DSS-krav hjælper med at garantere sikker håndtering af kreditkortoplysninger fra vores butik og dets tjenesteudbydere. 

 

For nærmere forklaringer kan du også læse Salesforce Commerce Clouds Servicevilkår (https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/) eller privatlivspolitik (https://www.salesforce.com/company/privacy/). 

 

  • Vi bruger tjenester fra ordre-, paknings- og rederier, kurerer og transportvirksomheder til levering af vores produkter, såsom Janssen, XB Fulfillment, Crane Logistic, Shipstation og Desktop Shipper.

 

  • Vi bruger tjenester fra udbydere af betalingstjenester, såsom Cybersource, PayPal, First Data, Braintree, Wells Fargo, HSBC, ApplePay og AmazonPay.

 

  • Vi bruger tjenester fra forskellige udbydere til styring af vores forretningsaktiviteter såsom Amazon Web Services (ordrehåndtering og produktionsprocesser), Zendesk ticketsystem (kundeserviceforespørgsler), Snowflake (samlet rapportering og forretningsefterretning), Wishlist (gemt og delt varekurv), Yotpo (styring af kundeanmeldelser). 

 

  • Vi bruger også tjenesterne fra Salesforce Marketing Cloud. Salesforce Marketing Cloud er en multifunktionel e-mail-platform, der bruges til kommunikation omkring ordrer og til afsendelse af nyhedsbreve. 

    •  

    • Vi bruger også Klaviyos tjenester. Klaviyo er en multifunktionel e-mail-platform, der bruges til kommunikation omkring ordrer og til udsendelse af nyhedsbreve. 

      •  

    • Vi samarbejder med Rakuten Advertising, som kan indsamle personlige oplysninger, når du interagerer med vores digitale ejendom, herunder IP-adresser, digitale identifikatorer, oplysninger om din webbrowsing og appbrug, og hvordan du interagerer med vores sider og annoncer til en række forskellige formål, såsom personalisering af tilbud eller reklamer, analyser af hvordan du interagerer med websteder eller annoncer og andre kommercielle formål. For mere information om indsamlingen, brug og salg af dine personoplysninger og dine rettigheder, kan du bruge nedenstående links.

     

    b) Deling af data med andre modtagere

    Vi kan dele dine personoplysninger med: 

    • Popsockets koncernvirksomheder, herunder PopSockets LLC(US), PopSockets Europe B.V.  (Holland), PopSockets EMEA Oy (Finland), PopSockets Pte. Ltd. (Singapore), PopSockets Japan Kabushiki Kaisha (PopSockets Japan K.K.) (Japan), PopSockets Korea LLC (Korea), PopSockets Hong Kong Limited (Hong Kong) 

     

    • vores revisorer, bogholderi, advokater eller lignende rådgivere, når vi beder dem om deres professionelle råd 

     

    • enhver anden tredjepart, hvis vi forpligtes til at videregive eller dele dine personoplysninger for at overholde juridiske forpligtelser eller for at beskytte vores rettigheder, ejendom og/eller sikkerhed for vores personale og andre 

     

    • enhver anden tredjepart med henblik på at handle i overensstemmelse med kravene fra en domstol, kontrollant eller statslig myndighed, eksempelvis for at overholde en retskendelse eller handle i overensstemmelse med en gældende lov eller forskrift 

     

    • investorer og andre relevante tredjeparter i tilfælde af et potentielt salg eller anden virksomhedstransaktion relateret til PopSockets

     

    AFSNIT 4 - LINKS

    Når du klikker på links i vores butik, kan de føre dig væk fra vores hjemmeside. Vi er ikke ansvarlige for privatlivspolitikker på andre hjemmesider og opfordrer dig til at læse deres privatlivspolitikker.

     

    AFSNIT 5 - PLACERING AF PERSONLIGE DATA

    Som tidligere nævnt bliver dine personoplysninger lagret på Salesforce servers. For at sikre, at dine personoplysninger beskyttes, når de overføres ud af EØS, er Salesforce afhængig af aftaler mellem virksomheder, der kan behandle dine personoplysninger på vegne af Salesforce. Salesforce er ansvarlig for al videregivelse af personoplysninger til tredjeparter. Du kan læse Salesforces fortrolighedspoliltik for at få flere oplysninger: https://www.salesforce.com/company/privacy/ 

    Dine personoplysninger kan også behandles af andre tjenesteudbydere, der er anført ovenfor i afsnit 3, som muligvis ikke findes i EØS. Bemærk venligst, at for at sikre, at dine personlige data opbevares sikkert og beskyttet, har vi indgået en aftale med hver af disse tjenesteudbydere, der er i overensstemmelse med artikel 28 i den generelle databeskyttelsesforordning ((EU) 216/679) og inkorporerer EU-Kommissionens standardkontraktklausuler, hvis indhold du kan finde via følgende link:

    https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

     

    AFSNIT 6 - OPBEVARINGSPERIODE

    Vi opbevarer dine personoplysninger, så længe der er behov, for at give dig dine ønskede tjenester eller for at opfylde vores kommercielle eller juridiske forpligtelser.

    For at bestemme opbevaringsperioden for dine personoplysninger tager vi flere kriterier i betragtning for at sikre, at vi ikke opbevarer dine personoplysninger længere end nødvendigt eller passende. Disse kriterier omfatter

    • Formålet med at opbevare dine personoplysninger
    • Vores juridiske og lovgivningsmæssige forpligtelser i forhold til disse personoplysninger, for eksempel eventuelle finansielle rapporteringsforpligtelser
    • Eventuelle specifikke anmodninger fra dig i forbindelse med sletning af dine personoplysninger
    • Vores legitime forretningsinteresser i forhold til forvaltning af vores egne rettigheder, eksempelvis forsvar ved eventuelle krav.

    Når vi ikke længere har brug for at opbevare dine personoplysninger, slettes eller anonymiseres de, således du ikke længere kan identificeres ud fra dem.

     

    AFSNIT 7 - SIKKERHED

    For at beskytte dine personoplysninger træffer vi rimelige foranstaltninger og følger branchens bedste praksis for at sikre, at de ikke bliver uhensigtsmæssigt mistet, misbrugt, åbnet, afsløret, ændret eller ødelagt. 

    Hvis du giver os dine kreditkortoplysninger, krypteres oplysningerne ved hjælp af SSL-teknologi (Secure Socket Layer Technology) og lagres med en AES-256-kryptering. Skønt der ikke findes nogen overførselsmetode over internettet eller elektronisk lagring, som er 100% sikker, følger vi alle PCI-DSS-krav og implementerer yderligere almindelige, accepterede industristandarder.

     

    AFSNIT 8 - BØRN

    Vi hverken anmoder om eller indsamler bevidst personoplysninger om børn under 16 år. Skulle vi konstatere, at vi utilsigtet har indsamlet personoplysninger fra et barn under 16 år, fjerner vi straks barnets personlige data fra vores optegnelser.

     

    AFSNIT 9 - ÆNDRINGER I DENNE FORTROLIGHEDSERKLÆRING

    Vi forbeholder os retten til at justere denne privatlivspolitik i fremtiden, hvis vi finder det passende. Ændringer og afklaringer træder i kraft straks efter offentliggørelsen på hjemmesiden. Hvis vi foretager ændringer i denne privatlivspolitik, underretter vi dig om denne opdatering ved hjælp af forskellige procedurer via platformen (for eksempel via et banner eller en pop-up) og, hvor det er relevant via e-mail.  Under alle omstændigheder foreslår vi, at du regelmæssigt kommer tilbage for at se opdateringer eller ændringer i vores privatlivspolitik.

     

    AFSNIT 10 - DINE RETTIGHEDER

    Det følgende afsnit angiver de rettigheder, som du kan udøve. De forskellige rettigheder er ikke absolutte, og hver enkelt er underlagt visse undtagelser eller forudsætninger i henhold til gældende lovgivning om databeskyttelse. 

    • Retten til adgang - du har ret til at få en bekræftelse fra os om, hvorvidt dine personlige data behandles af os eller ej, og om visse andre oplysninger (svarende til dem, der gives i denne fortrolighedserklæring) om, hvordan disse bruges. Du har også ret til at få adgang til dine personlige data ved at anmode om en kopi af de personoplysninger, der vedrører dig. Hensigten er, at du er klar over dette og kan kontrollere, at vi bruger dine oplysninger i overensstemmelse med databeskyttelsesloven. Vi kan nægte at give oplysninger, hvor dette medfører, at vi afslører personoplysninger om andre end dig. 

     

    • Retten til berigtigelse - du kan bede os om at træffe foranstaltninger til at rette dine personlige data, hvis de er unøjagtige eller ufuldstændige (f.eks. hvis vi har forkert navn eller adresse på dig). 

     

    • Retten til sletning - denne ret giver dig mulighed for at anmode om sletning eller fjernelse af dine personlige data, hvis der f.eks. ikke er nogen tvingende grund til, at vi fortsætter med at anvende dem, eller hvis brugen af dem er ulovlig. 

     

    • Retten til at begrænse behandlingen - du har ret til at 'blokere' eller skjule den videre brug af dine personlige data, når vi vurderer en anmodning om berigtigelse eller som et alternativ til sletning. Når behandlingen er begrænset, kan vi stadig gemme dine personlige data, men kan ikke bruge dem yderligere. 

     

    • Retten til dataportabilitet - du har ret til at indhente og genbruge bestemte personoplysninger til dine egne formål på tværs af forskellige organisationer (som er separat dataansvarlige). Dette gælder kun for de personoplysninger, du har givet os og som vi behandler med dit samtykke og med henblik på aftaleopfyldelse, hvilke behandles automatisk. I et sådant tilfælde giver vi dig en kopi af dine data i et struktureret, almindeligt anvendt og maskinlæsbart format, eller (hvor det er teknisk muligt) kan vi overføre dine data direkte til en separat dataansvarlig. 

     

    • Retten til at gøre indsigelse - du har ret til at gøre indsigelse mod visse typer behandlinger af grunde, der vedrører din særlige situation. Vi har lov til at fortsætte med at behandle personoplysningerne, hvis vi kan demonstrere tvingende legitime grunde til behandlingen, der tilsidesætter dine interesser, rettigheder og friheder, eller vi har brug for dette til etablering, udøvelse eller forsvar af juridiske krav. Hvis du modsætter dig behandlingen af dine personlige data til direkte markedsføringsformål, behandler vi ikke længere dine personoplysninger til sådanne formål. 

     

    • Retten til at give os instrukser om brugen af dine personlige data efter din død - hvis du er bosiddende i Danmark, har du ret til at give os instruktioner om forvaltning (f.eks. opbevaring, sletning og videregivelse) af din personoplysninger efter din død. Du kan når som helst ændre eller tilbagekalde dine instrukser 

     

     

    SPØRGSMÅL OG KONTAKTOPLYSNINGER

    Hvis du ønsker at udøve dine rettigheder eller blot ønsker mere information, bedes du kontakte os påt gdpr@popsockets.com eller pr. post til 

    PopSockets LLC

    1426 Pearl Street, Suite 400, Boulder, CO 80302, USA

    Før vi vurderer din anmodning, kan vi bede om yderligere oplysninger for at identificere dig.  Hvis du ikke giver de ønskede oplysninger, og vi derfor ikke er i stand til at identificere dig, kan vi afvise at udføre din anmodning. 

    Hvis du ikke er tilfreds med vores svar på din klagen eller du mener, at vores behandling af dine personoplysninger ikke er i overensstemmelse med databeskyttelsesloven, kan du indgive en klage til den relevante databeskyttelsesmyndighed:

    • « Datatilsynet » - Danmark
    • « CNIL – Commission Informatique et Libertés » -  Frankrig 
    • « AEPD –Agencia Española de Protección de Datos » -  Spanien 
    • « Garante per la protezione dei dati personali » -  Italien 
    • « AP – Autoriteit Persoonsgegevens» -  Holland 
    • « Bundesbeauftragte für den Datenschutz und die Informationsfreiheit » - Tyskland
    • « PDPO - Personal Data Protection Office » -  Polen.