Privatlivspolitik
Beskyttelse af dine personlige oplysninger er vores prioritet
Ikrafttrædelse: 1. februar 2025
1. Introduktion og Dataansvarlig
Inventoryxyshop ("vi", "os", "vores") respekterer dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine data i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk lovgivning.
Som dataansvarlig er Inventoryxyshop ansvarlig for behandling af dine personlige oplysninger. Vi har udpeget en databeskyttelsesrådgiver, som kan kontaktes på [email protected].
Kontaktoplysninger
6400 Sønderborg, Danmark
Telefon: +45 88 30 82 31
E-mail: [email protected]
CVR-nummer: 12 34 56 78
2. Hvilke Personlige Oplysninger Indsamler Vi
Vi indsamler forskellige typer af personlige oplysninger afhængigt af, hvordan du interagerer med vores wellness-platform og sundhedstjenester.
| Kategori | Typer af Data | Formål |
|---|---|---|
| Identifikationsdata | Navn, e-mailadresse, telefonnummer, adresse | Kontooprettelse, kommunikation, levering af tjenester |
| Sundhedsdata | Lifestyle-mål, wellness-præferencer, aktivitetsniveau | Personalisering af wellness-programmer |
| Tekniske data | IP-adresse, browsertype, enhedsoplysninger | Forbedring af hjemmeside og brugeroplevelse |
| Interaktionsdata | Besøgte sider, klikdata, sessionslængde | Analyse og optimering af platform |
Særlige Kategorier af Personlige Oplysninger
Vi behandler sundhedsrelaterede oplysninger, som er klassificeret som særlige kategorier under GDPR. Dette inkluderer kun oplysninger, du frivilligt deler med os om dine wellness-mål og livsstilspræferencer. Vi behandler disse data baseret på dit udtrykkelige samtykke og kun til de formål, du har givet samtykke til.
3. Hvordan Vi Indsamler Dine Oplysninger
- Direkte fra dig: Når du opretter en konto, udfylder kontaktformularer, tilmelder dig programmer eller kommunikerer med os
- Automatisk indsamling: Gennem cookies og lignende teknologier, når du besøger vores hjemmeside
- Fra tredjeparter: Kun med dit udtrykkelige samtykke og fra legitime kilder som sundhedsapps, du har forbundet
- Offentlige kilder: Kun offentligt tilgængelige oplysninger, der er relevante for vores tjenester
Cookies og Tracking-teknologier
Vi bruger nødvendige cookies til at sikre hjemmesidens funktionalitet. Analytiske og marketingcookies sættes kun med dit samtykke. Du kan til enhver tid ændre dine cookie-præferencer gennem vores cookie-banner eller kontakte os direkte.
4. Formål og Retsgrundlag for Behandling
Primære Behandlingsformål:
- Levering af personaliserede wellness-programmer og sundhedstjenester
- Kommunikation om dine programmer og generel kundeservice
- Forbedring af vores platform og tjenester
- Overholdelse af juridiske forpligtelser
- Beskyttelse af vores legitime forretningsinteresser
Retsgrundlag for Behandling:
- Samtykke: For sundhedsdata og marketingkommunikation
- Kontraktuel nødvendighed: For levering af aftalte tjenester
- Juridisk forpligtelse: For overholdelse af dansk lovgivning
- Legitime interesser: For forbedring af tjenester og sikkerhed
5. Dine Rettigheder
Under GDPR har du følgende rettigheder vedrørende dine personlige oplysninger:
Ret til Indsigt
Du har ret til at få bekræftet, om vi behandler dine personlige oplysninger, og i så fald få adgang til disse oplysninger.
Ret til Berigtigelse
Du kan anmode om korrektion af unøjagtige eller ufuldstændige personlige oplysninger.
Ret til Sletning
Under visse omstændigheder kan du anmode om sletning af dine personlige oplysninger.
Ret til Begrænsning
Du kan anmode om begrænsning af behandlingen af dine personlige oplysninger i specifikke situationer.
Ret til Dataportabilitet
Du har ret til at modtage dine data i et struktureret, almindeligt anvendt format.
Ret til Indsigelse
Du kan gøre indsigelse mod behandling baseret på legitime interesser eller til direkte markedsføring.
Sådan Udøver Du Dine Rettigheder:
For at udøve dine rettigheder skal du kontakte os på [email protected] med følgende oplysninger:
- Dit fulde navn og kontaktoplysninger
- Specifik anmodning om, hvilken ret du ønsker at udøve
- Dokumentation for din identitet (kopi af ID)
- Eventuelle specifikke oplysninger om de data, anmodningen vedrører
Vi svarer på anmodninger inden for 30 dage. I komplekse tilfælde kan fristen forlænges med yderligere 60 dage, hvor vi vil informere dig om forsinkelsen.
6. Datasikkerhed og Beskyttelse
Vi har implementeret omfattende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personlige oplysninger mod tab, misbrug og uautoriseret adgang.
Tekniske Sikkerhedsforanstaltninger:
- SSL-kryptering af alle datatransmissioner
- Krypteret opbevaring af sensitive data
- Regelmæssige sikkerhedsaudit og penetrationstest
- Automatiske backup-systemer med kryptering
- Netværkssikkerhed med firewalls og intrusion detection
Organisatoriske Foranstaltninger:
- Begrænsning af adgang til personlige data på need-to-know basis
- Regelmæssig træning af medarbejdere i databeskyttelse
- Databehandleraftaler med alle leverandører
- Incident response plan for databrud
7. Opbevaringsperioder
Vi opbevarer dine personlige oplysninger kun så længe, det er nødvendigt for at opfylde de formål, de blev indsamlet til, eller som krævet af lovgivningen.
| Datatype | Opbevaringsperiode | Begrundelse |
|---|---|---|
| Kontooplysninger | Indtil kontolukning + 5 år | Bogføringslovens krav og juridiske forpligtelser |
| Sundhedsdata | Indtil samtykke trækkes tilbage | Afhænger af dit fortsatte samtykke |
| Kommunikationsdata | 3 år | Kundeservice og dokumentation |
| Tekniske logdata | 12 måneder | Sikkerhed og systemoptimering |
8. Deling af Data med Tredjeparter
Vi deler ikke dine personlige oplysninger med tredjeparter, medmindre det er nødvendigt for at levere vores tjenester eller krævet af lovgivningen.
Kategorier af Modtagere:
- Tekniske leverandører: Hosting, cloud-tjenester og IT-support (med databehandleraftaler)
- Betalingsudbydere: Til behandling af betalinger (kun nødvendige oplysninger)
- Professionelle rådgivere: Advokater, revisorer (under tavshedspligt)
- Offentlige myndigheder: Kun ved juridisk krav eller retskendelse
International Dataoverførsel
Hvis vi overfører data til lande uden for EU/EØS, sikrer vi passende beskyttelse gennem EU-Kommissionens standardkontraktbestemmelser eller andre godkendte overførselsmekanismer. Du vil blive informeret om sådanne overførsler og de sikkerhedsforanstaltninger, vi har truffet.
9. Børns Privatliv
Vores tjenester er primært rettet mod voksne. Vi indsamler ikke bevidst personlige oplysninger fra børn under 13 år uden forældrenes samtykke. For unge mellem 13-16 år kræver vi forældrenes bekræftelse i henhold til dansk lovgivning.
Hvis du opdager, at vi har indsamlet oplysninger fra et barn uden passende samtykke, bedes du kontakte os øjeblikkeligt, så vi kan slette disse oplysninger.
10. Ændringer i Privatlivspolitikken
Vi opdaterer denne privatlivspolitik periodisk for at afspejle ændringer i vores praksis eller lovgivningen. Væsentlige ændringer vil blive kommunikeret direkte til dig via e-mail eller en prominent meddelelse på vores hjemmeside.
Vi anbefaler, at du regelmæssigt gennemgår denne politik for at holde dig informeret om, hvordan vi beskytter dine oplysninger. Den aktuelle version vil altid være tilgængelig på vores hjemmeside med angivelse af ikrafttrædelsesdatoen.
11. Klager og Kontakt til Tilsynsmyndigheder
Hvis du har bekymringer om vores behandling af dine personlige oplysninger, opfordrer vi dig til først at kontakte os direkte. Vi stræber efter at løse alle problemer hurtigt og effektivt.
Datatilsynet Danmark
1300 København K
Telefon: +45 33 19 32 00
E-mail: [email protected]
Hjemmeside: www.datatilsynet.dk
Du har ret til at indgive en klage til Datatilsynet, hvis du mener, at vores behandling af dine personlige oplysninger er i strid med gældende lovgivning. Dette påvirker ikke dine øvrige administrative eller retslige klagemuligheder.