1. Generelt
Denne politik beskriver, hvordan
Prettycute.dk
CVR-nr. 38168169
Stubbæk Bygade 4
6200, Aabenraa
herefter kaldet ”prettycute”, indsamler
og behandler de personoplysninger, som du afgiver til os, eller som vi
indsamler om dig via vores hjemmeside www.prettycute.dk.
2. Kontaktoplysninger på den
dataansvarlige
Prettycute er dataansvarlig for de persondata,
som vi indsamler og behandler til de formål, der er beskrevet i denne
persondatapolitik. Prettycute har et såkaldt ”fælles dataansvar” med Facebook
for personoplysninger, der indsamles ved hjælp af Facebooks analyseværktøj
”Facebook Indblik i side”, når du besøger vores Facebookside. Læs mere herom
under pkt. 3.4.
Hvis du har spørgsmål eller bemærkninger til
denne persondatapolitik, eller ønsker du at gøre brug af en eller flere af dine
rettigheder (som nærmere beskrevet i afsnit 6), kan du kontakte prettycute via
følgende kontaktoplysninger:
E-mail: kontakt@prettycute.dk
Web: www.prettycute.dk
3. Hvilke personoplysninger
indsamler vi, til hvilke formål og retsgrundlaget for behandlingen
Når du besøger hjemmesiden, indsamler vi
oplysninger om din brug af hjemmesiden, fx om hvilken type browser du bruger,
hvilke søgetermer du bruger, din IP-adresse, herunder din netværkslokation, og
informationer om den enhed du bruger til at besøge hjemmesiden. Vi indsamler
ligeledes oplysninger om, hvilke varer og ydelser du klikker på og lægger i
kurven. Oplysningerne indsamles bl.a. ved brug af cookies. Læs mere i vores
cookiepolitik, der er tilgængelig på vores hjemmeside www.prettycute.dk.
Formålet er at udarbejde statistik, så vi kan analysere, hvordan vores kunder
bruger og færdes på vores hjemmeside, så vi kan optimere brugeroplevelsen og
hjemmesidens funktion, at give dig forslag til produkter, som vi tror, at du
kan være interesseret i, på vores hjemmeside, og at foretage markedsføring af
vores produkter over for dig, herunder via Facebook og Google, samt at forbedre
sikkerheden på vores side.
Retsgrundlaget for behandlingen er EU
Persondataforordningens art 6, stk. 1, litra f, og databeskyttelseslovens § 6,
stk. 1. Når du køber et produkt eller kommunikerer med os på hjemmesiden, indsamler
vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse,
telefonnr., betalingsmåde, oplysninger om købstidspunkt, hvilke produkter du
køber og eventuelt returnerer, leveringsønsker, samt oplysning om den
IP-adresse, hvorfra bestilling er foretaget. Formålet er, at vi kan oprette dig
som kunde og levere de produkter, du har bestilt og i øvrigt opfylde vores
aftale med dig, og at kunne administrere dine rettigheder til at returnere og
reklamere, at forhindre svig, og at vi kan overholde lovkrav, herunder til
bogføring og regnskab.
Retsgrundlaget for behandlingen er EU
Persondataforordningens art. 6, stk. 1, litra b (pkt. 3.2.1.1. – 2.), litra c
(pkt. 3.2.1.4) og litra f (pkt. 3.2.1.3.), samt databeskyttelseslovens § 6,
stk. 1. Når du tilmelder dig til vores nyhedsbrev, indsamler vi oplysning om
dit navn, e-mailadresse, IP-adresse og evt. mobilnummer. Vi indsamler også
oplysninger om, hvornår du tilmeldte dig nyhedsbrevet, hvornår du afmeldte dig
nyhedsbrevet, samt oplysning om hvor, og hvornår du åbner nyhedsbrevet.
Formålet er at kunne levere nyhedsbreve til dig, at udarbejde statistik til
brug for optimering af nyhedsbrevene, og til markedsføring af vores ydelser,
samt at kunne dokumentere dit samtykke til at modtage nyhedsbrevet.
Retsgrundlaget for behandlingen er EU
Persondataforordningens art. 6, stk. 1, litra f, samt art. 6, stk. 1, litra a,
hvis vi behandler dine personoplysninger med dit samtykke, samt
databeskyttelseslovens § 6, stk. 1.
Brug af sociale medier
Når du besøger vores Instagram eller
Facebookside, skal du være opmærksom på, at vi bruger Facebooks analyseværktøj
”Facebook Indblik i side”, for at få statistikker over besøgende og for at få
indsigt i brugernes adfærd på vores Facebookside, herunder antal likes, hvem
der liker, antal sidevisninger og interaktioner med siden, tilbagekaldelse af
likes og rækkevidde af opslag mv.
I den forbindelse indsamler vi og Facebook
oplysninger som fælles dataansvarlige. Når du besøger vores Facebook-side, vil
du få adgang til information om denne behandling. Du kan få flere oplysninger
her https://www.facebook.com/legal/terms/information_about_page_insights_data
Vi og Facebook har indgået en aftale om fælles
dataansvar. Du kan læse aftalen her:
https://www.facebook.com/legal/terms/page_controller_addendum
Når du tilmelder dig vores kundeklub, bliver du
bedt om at oplyse navn, adresse, fødselsdato, e-mailadresse, telefonnr., din
fødselsdato, dine præferencer og interesser m.m. Udover navn og e-mailadresse
vælger du selv, hvilke oplysninger du vil give os. Derudover indsamler vi
oplysninger om din brug af kundeklubbens fordele, konkurrencer du deltager i
m.m. Vi sammenholder disse oplysninger med andre oplysninger vi har om dig,
herunder oplysninger om, hvad du har købt. Formålet er at kunne administrere
dit medlemskab og levere dig de ydelser og tilbyde dig de fordele, der er
forbundet med medlemskabet af kundeklubben, at kunne sende nyhedsbreve og
tilbyde dig produkter, som vi tror, at du kan være interesseret i.
Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1,
litra b (pkt. 3.5.1.1.) og litra f (pkt. 3.5.1.2), samt databeskyttelseslovens
§ 6, stk. 1. Du vil ved tilmeldingen blive bedt om at give særskilt samtykke
til elektronisk markedsføring. Personoplysninger, der behandles på grundlag af
dit samtykke, sker med hjemmel i EU Persondataforordningens art. 6, stk. 1,
litra a, samt databeskyttelseslovens § 6, stk. 1.
4. Legitime interesser, der
forfølges ved behandlingen
Som nævnt ovenfor sker vores behandling af dine
personoplysninger delvist på baggrund af interesseafvejningsreglen i
databeskyttelsesforordningens artikel 6, stk. 1, litra f. Vi har foretaget en
afvejning af vores legitime interesser i at foretage markedsføring, forbedre
hjemmesiden, sikkerheden og forhindre svig og dine interesser for at sikre, at
dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke
overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi
har foretaget, kan du kontakte os på den adresse, der står under pkt. 2.
5. Modtagere af personoplysninger
Oplysninger om dit navn, adresse, e-mail,
telefonnummer samt ordrenummer og specifikke leveringsønsker videregives til
PostNord, DAO eller en anden transportør, der forestår leveringen af de købte
varer til dig. Ved køb af varer, som ikke står på vores eget lager, kan de
nævnte oplysninger videregives til den producent eller importør af den
pågældende vare, som i så fald vil forestå leverancen.
Personoplysninger kan videregives til offentlige
myndigheder, hvis vi er forpligtede til det ved lov, eller til politiet ved
mistanke om lovovertrædelser eller som led i efterforskning af konkrete
lovovertrædelser. Oplysninger om et køb, herunder hvem der har foretaget købet
og hvor varen er leveret, kan videregives til kortudsteder, hvis kortholder
oplyser, at kortet er misbrugt i forbindelse med det konkrete køb.
Oplysninger kan overlades til eksterne
samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender
eksterne samarbejdspartnere til blandt andet hosting, teknisk drift og
forbedringer af hjemmesiden, udsendelse af nyhedsbreve samt målrettet
markedsføring, herunder retargeting, samt til din bedømmelse af vores
virksomhed og produkter. Disse virksomheder er databehandlere og under vores
instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må
ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os,
og er underlagt fortrolighed om disse.
To af disse databehandlere, Google Analytics
v/Google LLC. og Facebook Inc. er etableret i USA. Når vi overfører
personoplysninger til et tredjeland eller international organisation, der er
placeret uden for EU/EØS, sikrer vi os forinden overførslen af personoplysninger
til det pågældende tredjeland eller internationale organisation, at overførslen
af personoplysninger sker på en måde, der udgør tilstrækkelig garanti for, at
personoplysningerne er beskyttet, herunder evt. ved anvendelse af
EU-Kommissionens standardkontraktbestemmelser om databeskyttelse. Vi vurderer i
den forbindelse også, forud for overførslen af personoplysninger, om der kræves
implementering af supplerende foranstaltninger for at sikre, at der for
behandlingen Personoplysningerne fortsat gælder et beskyttelsesniveau, der i
det væsentlige svarer til det niveau, der er sikret i EU, herunder i
Persondataforordningen, sammenholdt med EU's charter om grundlæggende
rettigheder.
6. Dine rettigheder
Med henblik på at skabe åbenhed omkring
behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine
rettigheder. Vil du at gøre brug af dine rettigheder, kan du kontakte os. Du
finder vores kontaktoplysninger under pkt. 2.
Indsigtsretten
Du har ret til at få oplyst blandt andet, hvilke
oplysninger vi har registreret om dig, hvilket formål registreringen tjener,
hvilke kategorier af personoplysninger og modtagere af oplysninger der evt.
måtte være, samt oplysning om hvorfra oplysningerne stammer. Du har også ret
til at modtage en kopi af disse oplysninger.
Retten til berigtigelse
Du har ret til at få urigtige personoplysninger
om dig selv rettet. Oplysninger, som vi har indsamlet i forbindelse med din
tilmelding til vores kundeklub, har du selv mulighed for at korrigere via
log-in til din brugerprofil.
Retten til sletning
I visse tilfælde har du ret til at få alle eller
visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit
samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I
det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi
kan overholde vores retlige forpligtelser, eller for at retskrav kan
fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at
slette dine personoplysninger.
Retten til at begrænse behandlingen
til opbevaring
Du har i visse tilfælde ret til at få begrænset
behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så
fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at
fastlægge et retskrav, gøre det gældende eller forsvare det.
Retten til dataportabilitet
Du har i visse tilfælde ret til at få
personoplysninger, som du selv har givet os, udleveret i et struktureret,
almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse
oplysninger til en anden dataansvarlig.
Retten til indsigelse
Du har til enhver tid ret til at gøre indsigelse
mod vores behandling af dine personoplysninger, med henblik på direkte
markedsføring, herunder den profilering der evt. foretages for at kunne målrette
vores direkte markedsføring. Du har desuden til enhver tid ret til af grunde,
der vedrører din personlige situation, at gøre indsigelse mod den behandling af
dine personoplysninger, som vi foretager på grundlag af vores legitime
interesser, som nævnt i pkt. 3 og 4.
Retten til at tilbagekalde samtykke
Du har til enhver tid ret til at tilbagekalde dit
samtykke, du har givet os samtykke til en given behandling af dine
personoplysninger.
Tilbagekaldelsen af samtykket påvirker dog ikke
lovligheden af vores behandling af dine personoplysninger frem til
tilbagekaldelsen af samtykket.
Tilbagekaldelsen af samtykke påvirker som
udgangspunkt ikke vores behandling af dine personoplysninger, der er baseret på
andre behandlingsgrundlag end samtykke.
Retten til at klage
Du har til enhver tid ret til at indgive en klage
til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine
personoplysninger på. Du finder en klageformular og kontaktoplysninger på
www.datatilsynet.dk
7. Sletning af persondata
Oplysninger indsamlet om din brug af hjemmesiden
via cookies (se også vores cookiepolitik på hjemmesiden) slettes senest, når du
ikke har gjort brug af hjemmesiden i 1 år.
Oplysninger indsamlet i forbindelse med din
tilmelding til vores nyhedsbrev, jf. pkt. 3.3., slettes, når dit samtykke til
nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling
af oplysningerne. Vi kan dog gemme dokumentation for dit samtykke i 2 år efter,
at vi sidste gang har sendt dig elektronisk markedsføring af hensyn til vores
dokumentation for, at vi havde gyldigt samtykke til at sende dig markedsføring.
Oplysninger indsamlet i forbindelse med køb du
har gennemført på hjemmesiden, jf. pkt. 3.2, vil som udgangspunkt blive slettet
2 år efter udløbet af det kalenderår, hvori du har foretaget dit køb.
Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for
længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges,
gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi
kan opfylde lovkrav.
Regnskabsmateriale opbevares i 5 år til udgangen
af et regnskabsår for at opfylde bogføringslovens krav.
8. Sikkerhed
Vi har gennemført passende tekniske og
organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt
eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de
kommer til uvedkommendes kendskab eller misbruges.
Kun medarbejdere, der har et reelt behov for at
få adgang til dine personoplysninger for at udføre deres arbejde, har adgang
til disse.
I forbindelse med at betalingstransaktionen
gennemføres, vil dine betalingsoplysninger kun blive gemt, indtil de enkelte
betalingstransaktioner er gået igennem. Dine betalings- og kortoplysninger
gemmes udelukkende hos vores eksterne betalingsserver, hvor dine oplysninger
krypteres. Vi bruger en godkendt og PCI (Payment Card Industry - Data Security
Standard) certificeret betalingsserver, der krypterer alle dine kortoplysninger
med SSL (Secure Socket Layer) protokol. Det betyder, at man ikke kan aflæse
dine informationer. Oplysningerne opbevares derfor i et sikkert, PCI
certificeret miljø, som lever op til internationale sikkerhedsstandarder,
indtil betalingstransaktionerne er gennemført. Når du anvender dit
betalingskort på www.prettycute.dk er det kun vores PCI certificerede
samarbejdspartner, der har adgang til dine kortoplysninger. Behandling af dine
kortoplysninger er derfor alene en sag mellem dig og vores PCI certificerede
samarbejdspartner, selvom det sker, mens du handler på www.prettycute.dk.
9. Ændringer i persondatapolitikken
Hvis vi foretager ændringer i
Persondatapolitikken, vil du blive orienteret om dette ved dit næste besøg på
hjemmesiden.
Persondatapolitikken er senest opdateret den 04-07-2023