Politik om beskyttelse af personlige oplysninger

Den virksomhed, der er ansvarlig for behandlingen af dine personlige oplysninger, er:
Digital Flying Tiger Copenhagen A/S
CVR-nr. 41992174
Strandgade 71 - 73
1401 København
Danmark
Tlf. +45 8852 8000

2.1 Data, der indsamles automatisk, når du besøger webshoppen
Når du besøger vores webshop, indsamler vi automatisk cookies og andre data om dig og den måde du bruger webshoppen på, f.eks. din browsertype, hvor meget du bruger en bestemt funktion, varer i din kurv og din IP-adresse.

Formålet med vores behandling er at optimere brugeroplevelsen og hjemmesidens funktionalitet, herunder at udarbejde statistik. Denne behandling af personoplysninger er nødvendig for at vi kan forfølge vores legitime interesse i at drive og forbedre webshoppen (GDPR art.6(1)(f)). Se venligst den separate Cookiepolitik for yderligere oplysninger [link].

2.2 Data, der indsamles, når du opretter en profil i vores Webshop
Når du opretter en profil i vores Webshop, indsamler vi dit navn, din adresse, din e-mailadresse og din adgangskode. Vi behandler også din købshistorik på webshoppen.

Formålet med vores behandling er at gøre det nemt og informativt at foretage køb på vores Webshop. Denne behandling af personoplysninger er nødvendig for opfyldelsen af kontrakten med dig og for vores legitime interesse i at gøre webshoppen mere tilgængelig for dig (GDPR art. 6, stk. 1, litra b) og f)).

2.3 Data, der indsamles, når du foretager et køb i vores Webshop
Når du foretager køb i vores Webshop, indsamler vi dit navn, din adresse, din e-mailadresse, de varer, du køber, og prisen samt leveringsoplysninger. Vi behandler også oplysninger om det anvendte betalingskort samt eventuelle oplysninger om returnering. Bemærk venligst, at vi ikke behandler dit kortnummer.

Formålet med vores behandling er at give dig de produkter, du har bestilt, og at lette returneringer. Vi vil også behandle oplysninger, der er nødvendige for at overholde lovkrav, herunder i forbindelse med bogføring og regnskab. Denne behandling af personoplysninger er nødvendig for opfyldelsen af kontrakten og for at overholde en retlig forpligtelse (GDPR art. 6(1) (b) og (c)).

2.4 Data, der indsamles i forbindelse med behandling af krav, som du måtte indgive til os
Hvis du indgiver en reklamation om, at et produkt er defekt, behandler vi dit navn og dine kontaktoplysninger samt oplysninger, som du har givet i forbindelse med indgivelsen af reklamationen og vores korrespondance.

Behandling af dine personoplysninger er nødvendig for at kunne opfylde kontrakten med dig (GDPR art. 6(1) (b)). Behandlingen kan også være nødvendig for at overholde en retlig forpligtelse, for at forfølge et garantikrav eller af hensyn til vores legitime interesse i at forbedre kvaliteten af vores produkter og tjenester (GDPR art. 6(1) (c) og (f)).

Hvis behandlingen af kravet kræver behandling af helbredsoplysninger, behandler vi kun sådanne følsomme personoplysninger, hvis der er givet samtykke, eller hvis det er nødvendigt for at etablere, udøve eller forsvare retskrav (GDPR art. 9(2) (a) og (f)).

2.5 Data, der indsamles ved brug af formularer til at kontakte os
Hvis du kontakter os ved hjælp af en formular, behandler vi dit navn og dine kontaktoplysninger samt oplysninger, som du har givet i forbindelse med indsendelse af formularen og vores korrespondance. Disse data vil blive behandlet i overensstemmelse med denne privatlivspolitik.

2.6 Data, der indsamles, når du tilmelder dig nyhedsbreve
Når du tilmelder dig vores nyhedsbrev, indsamler vi personoplysninger om dig, herunder dit navn og din e-mailadresse. Formålet med vores behandling er at forfølge vores legitime interesse i at markedsføre vores tjenester (GDPR art. 6(1) (f)).

2.7 Vores afvejningstest
I det omfang vi henviser til vores legitime interesse som retsgrundlag for den ovenfor angivne behandling af personoplysninger, har vi foretaget en afvejningstest for disse interesser for at sikre, at vores interesse ikke tilsidesættes af dine interesser eller grundlæggende rettigheder og frihedsrettigheder. Du bedes kontakte os ved hjælp af den e-mail, der er angivet i afsnit 1 ovenfor, hvis du ønsker at modtage flere oplysninger om afvejningstesten.

Hvis vi har til hensigt at behandle dine personoplysninger til andre formål end dem, som personoplysningerne oprindeligt blev indsamlet til, vil vi - forud for denne yderligere behandling - informere dig om det nye formål.

Vi indsamler nogle af personoplysningerne om dig direkte fra dig, f.eks. når du tilmelder dig nyhedsbreve, opretter en brugerprofil eller foretager køb på webshoppen. Når du besøger og surfer på vores hjemmeside, indsamler vi automatisk tekniske data om dit udstyr, browseraktivitet og mønstre. Vi indsamler disse personlige data ved hjælp af cookies og andre lignende teknologier, se vores cookiepolitik.

Vi kan dele dine personlige oplysninger med:

a) Leverandører og sælgere, som vi samarbejder med, f.eks. leverandører af de produkter, som vi sælger.
b) Tredjeparter, der behandler personoplysninger på vegne af os, og derfor fungerer som vores databehandlere. Vi bruger tredjeparter til at udsende nyhedsbreve og som hostingudbyder. Vi har indgået databehandleraftaler, der er i overensstemmelse med artikel 28 i GDPR, med alle vores databehandlere for at sikre, at sådanne databehandlere implementerer passende organisatoriske og tekniske sikkerhedsforanstaltninger på en sådan måde, at behandlingen er i overensstemmelse med kravene i GDPR og sikrer beskyttelsen af dine rettigheder.
c) Offentlige myndigheder som f.eks. skattemyndigheder.
d) Vi kan dele nogle oplysninger om din brug af webshoppen med eksterne tjenesteudbydere til analyseformål ved hjælp af cookies eller lignende teknikker. Vi deler kun sådanne oplysninger, hvis du accepterer brugen af cookies. Du kan til enhver tid fravælge dette, og for yderligere oplysninger henvises til Cookie-politik.
e) Leverandører af betalingsløsninger, når de håndterer betaling af dine køb på webshoppen.

Fra tid til anden kan vi også være nødt til at videregive personlige oplysninger til andre parter, såsom enhver person (fysisk eller juridisk) eller organisation, som vi i henhold til gældende lovgivning kan være forpligtet til at videregive personlige oplysninger til, herunder, men ikke begrænset til, retshåndhævende myndigheder, finansielle institutioner og centrale og lokale myndigheder.
Personlige oplysninger kan også blive videregivet i forbindelse med en virksomhedsomstrukturering, salg eller overdragelse af aktiver, fusion, frasalg eller andre ændringer af vores eller en af vores tilknyttede enheders finansielle status.

Vi kan i nogle tilfælde overføre personlige oplysninger til lande uden for EU/EØS - f.eks. når vi bruger IT-tjenesteudbydere i sådanne lande, som kan være Canada, USA, Australien, Indien, Japan, Singapore, Storbritannien, New Zealand, Schweiz, Indien, Japan, Singapore, Storbritannien og Schweiz.

Sådanne overførsler vil kun finde sted til de specifikke formål, og vi vil altid sikre, at der er passende sikkerhedsforanstaltninger på plads i forbindelse med sådanne overførsler som beskrevet nedenfor:

a) Landet/landene eller virksomheden/virksomhederne er af Kommissionen for Den Europæiske Union blevet anset for at have et tilstrækkeligt niveau for beskyttelse af personoplysninger.
b) Landet/landene er/er ikke af Kommissionen for Den Europæiske Union blevet anset for at have et tilstrækkeligt niveau for beskyttelse af personoplysninger. Vi vil i sådanne tilfælde give passende garantier for overførslen ved hjælp af "Modelkontrakter for overførsel af personoplysninger til tredjelande", som er offentliggjort af Kommissionen for Den Europæiske Union, eller enhver anden kontraktlig aftale, der er godkendt af de kompetente myndigheder.

Vi opbevarer kun dine personlige oplysninger så længe, som det er nødvendigt for de formål, hvortil oplysningerne blev indsamlet eller senere behandlet. Som hovedregel opbevarer vi data om kundekontrakter og køb i fem (5) år fra udgangen af det år, hvor kontrakten blev indgået eller købet gennemført, for at overholde vores juridiske forpligtelser.

Hvis det er nødvendigt for at opfylde de ovennævnte formål, gemmer vi dine oplysninger i en længere periode. Vi kan også opbevare dine personlige oplysninger i en længere periode, hvis vi er lovmæssigt forpligtet til det, eller hvis opbevaring er nødvendig for at etablere, udøve eller forsvare juridiske krav.

Vi har specifikke opbevaringspolitikker for følgende type personlige oplysninger:

- Data, der indsamles automatisk, når du besøger vores webshop, slettes i overensstemmelse med Cookie-politikken.
- Oplysninger, der behandles til markedsføringsformål, vil blive slettet, når du trækker dit samtykke tilbage. Vi opbevarer dog dokumentation for dit samtykke til at modtage markedsføringsmateriale to år efter tilbagetrækning i overensstemmelse med den danske forældelseslov.
- Oplysninger, der behandles i forbindelse med kundekrav, slettes fem (5) år efter, at sagen er afsluttet
- Oplysninger, der behandles i forbindelse med personskade, opbevares i 10 år

I nogle tilfælde er det nødvendigt at give i det mindste nogle af dine personoplysninger for at indgå en kontrakt.
Hvis du derfor nægter at videregive sådanne personoplysninger, kan vi muligvis ikke levere de tjenester, du anmoder om.

Vi vil implementere sikkerhedsforanstaltninger for at beskytte dine personlige data mod manipulation, tab, ødelæggelse og mod uautoriseret adgang. Vi reviderer løbende vores sikkerhedsprocedure på baggrund af den nyeste, teknologiske udvikling.

Generelt har du følgende rettigheder:

- Du har ret til at anmode om adgang til og berigtigelse eller sletning af dine personlige oplysninger.
- Du har også ret til at gøre indsigelse mod behandlingen af dine personoplysninger og til at få begrænset behandlingen af dine personoplysninger.
- Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til til enhver tid at trække dit samtykke tilbage. Din tilbagetrækning vil ikke påvirke lovligheden af den behandling, der blev udført, før du trak dit samtykke tilbage.
- Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Der kan være betingelser eller begrænsninger for disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de specifikke omstændigheder ved behandlingsaktiviteten. Hvis du f.eks. anmoder om at få dine personoplysninger slettet, kan vi desuden muligvis ikke levere de tjenester, du anmoder om.
Du kan altid indgive en klage til Datatilsynet eller til databeskyttelsesmyndighederne i det land, hvor du bor, eller hvor du mener, at der er sket en overtrædelse af databeskyttelseslovgivningen.