PERSONDATAPOLITIK
1. INLEDNING
1.1 Denne persondatapolitik (herefter benævnt ”Politikken”) beskriver, hvorledes Well.dk ved Firtal Web A/S (”Well”, "os", "vores", "vi") indsamler og behandler personoplysninger i forbindelse med køb af services, medlemskab, produkter eller generel brug af vores hjemmeside.1.2 Persondatapolitikken gælder for personoplysninger, som du afgiver til os, eller som vi indsamler via Well hjemmeside, www.Well.dk("Hjemmesiden").
1.3 Well er dataansvarlig for dine personoplysninger. Al henvendelse til Well kan ske via kontaktoplysningerne anført under pkt. 10.
Politikken er formuleret og gjort tilgængelig for at overholde databeskyttelsesforordningen (2016/679 of 27. april 2016) (herefter benævnt ”GDPR”) og reglerne heri om oplysningspligt.
2. Indsamling af oplysninger ved brug af cookies
2.1 Ved besøg og brug af vores hjemmeside(r), indsamles og bruges cookies på baggrund af samtykke. Oplysninger i disse cookies omfatter browsertype, søgetermer på vores hjemmeside(r), IP-adresse, lokation ved login (herefter "Cookiedata").2.2 Cookiedata bruges til forbedring af vores hjemmeside og brugeroplevelsen, at foretage målrettet markedsføring, forebyggelse af svindel og snyd.
2.3 Brug af cookies til indsamling af oplysninger og data sker i øvrigt i overensstemmelse med cookiebekendtgørelsen (nr. 1148 af 9. december 2011), § 3.
2.4 Hvis du ønsker at afvise eller begrænse de cookies, som placeres på din computer ved besøg på vores hjemmeside, kan du altid gøre dette ved at ændre indstillingerne i din browser. Du skal dog være opmærksom på, at afvisning eller begrænsning af cookies har betydning for hjemmesidens funktionalitet, og det vil medføre, at der er funktioner på hjemmesiden, som du ikke kan se.
Alle browsere tillader, at man sletter cookies samlet eller enkeltvis. Hvordan dette gøres afhænger af den anvendte browser. Såfremt du anvender flere forskellige browsere, skal du huske at slette cookies i samtlige browsere.
2.5 Vi videregiver Cookiedata til Google LLC (Google Analytics). Link til Google’s Privacy & Terms
3. Typer af personoplysninger som behandles
3.1 Vi behandler personoplysninger om dig, når dette er relevant og i overensstemmelse med gældende lovgivning. Alt efter de konkrete omstændigheder kan de behandlede personoplysninger omfatte følgende typer af personoplysninger:Navn, adresse, telefonnummer, e-mail, fakturerings- og bogføringsbilag, oplysninger til tracking af forsendelse (eksempelvis tracking-nr.), bankoplysninger (kortoplysninger eller kontooplysninger), kundenummer, brugernavn, købshistorik, regning status (saldo, kundepoint el.).
3.2 Hvis vi får brug for at indsamle og behandle yderligere personoplysninger end angivet ovenfor, vil vi orientere herom ved indsamlingen. Sådan oplysning kan også ske ved opdatering af denne Politik.
4. Formål med behandlingen af personoplysninger
4.1 Vi behandler kun dine personoplysninger til legitime formål i overensstemmelse med GDPR. Personoplysningerne kan alt efter omstændighederne behandles til følgende formål:a) For at kunne levere eller tilbyde de services eller produkter og/eller salgstilbud, som vi udbyder.
b) At besvare forespørgsler og/eller klager fra brugere, kunder eller medlemmer.
c) For at opbevare personoplysninger i det omfang, det er et krav i henhold til gældende lovgivning, herunder blandt andet opbevaring af regnskabs- og bogholderibilag i overensstemmelse med gældende lovgivning.
d) At sende direkte markedsføring til brugere, kunder eller medlemmer (såsom e- mails, MMS, direkte meddelelser på sociale medier osv.)
e) At sende nyhedsbreve via e-mail.
f) For at forhindre svindel og bedrageri eller uretmæssig brug af vores produkter, services og hjemmeside, herunder behandling af personoplysninger til brug i forbindelse med søgsmål.
g) For at forbedre vores produkter, services eller hjemmeside.
h) At levere servicemeddelelser og information til brugere, kunder eller medlemmer.
i) For at kunne administrere kundeklub eller medlemsskab hos os.
j) For at kunne give support og servicemeddelelser, herunder besvare spørgsmål eller klager og sende opdateringer om vores produkter og services.
5. Retsgrundlag for behandlingen af personoplysninger
5.1 Vi behandler kun dine personoplysninger, når vi har et lovligt behandlingsgrundlag i overensstemmelse med GDPR. Behandlingen af personoplysninger sker alt efter de konkrete omstændigheder på baggrund af følgende behandlingshjemmel:a) Hvis vi har bedt om dit samtykke til behandling af nogle konkrete personoplysninger, er behandlingsgrundlaget for de konkrete personoplysninger dit samtykke, jf. GDPR, artikel 6, stk. 1, litra a.
Samtykket kan altid trækkes tilbage ved at kontakte os via de kontaktoplysninger, der er angivet nederst i denne Politik, og hvis samtykket trækkes tilbage, slettes personoplysningerne, der behandles på grundlag af samtykket, medmindre de kan eller skal behandles for eksempel for at overholde en retlig forpligtelse.
b) Behandlingen er nødvendig for opfyldelsen af en kontrakt med den registrerede person, jf. GDPR, artikel 6, stk. 1, litra b, første led.
c) Behandlingen er nødvendig for at overholde gældende lovgivning, jf. GDPR, artikel 6, stk. 1, litra c.
5.2 Vi foretager følgende behandling: Hvis vi sender direkte markedsføring til dig, herunder via e-mail, vil vi bede om dit forudgående samtykke i overensstemmelse med de gældende regler I markedsføringsloven.
6. Videregivelse og overførsel af personoplysninger
6.1 Vi videregiver kun personoplysninger til andre, når lovgivningen tillader eller kræver det, herunder når det er relevant og på din og/eller den dataansvarliges eventuelle konkrete anmodning herom.
6.2 Vi videregiver personoplysninger til følgende modtagere fra EU/EØS:
a) Banker (i forbindelse med udbetalinger, modtagelse af betalinger mv.)
b) Databehandlere
6.3 Vi bruger generelt forskellige eksterne og professionelle virksomheder som leverandører og samarbejdspartnere til at levere eller assistere os med at levere vores services og produkter. De eksterne virksomheder vil ikke modtage eller behandle personoplysninger, medmindre lovgivningen tillader overførsel og behandling heraf.
Hvis de eksterne virksomheder eller samarbejdspartnere er databehandlere for os, sker deres behandling af personoplysninger altid i henhold til en databehandleraftale, som opfylder lovgivningens krav hertil.
Hvis de eksterne virksomheder eller samarbejdspartnere er selvstændige dataansvarlige, sker deres behandling af personoplysninger i overensstemmelse med deres egen privatlivs-, databeskyttelses- eller persondatapolitik, som de eksterne virksomheder vil gøre opmærksom på, medmindre lovgivningen foreskriver andet.
6.4 Vi overfører personoplysninger til lande eller internationale organisationer uden for EU/EØS.
Twilio, Inc.
Formål: Fremsendelse af ordremail
Oplysninger: Navn, adresse, e-mail, købshistorik, ordrenummer
Mailgun Technologies, Inc
Formål: Fremsendelse af ordremail
Oplysninger: Navn, adresse, e-mail, købshistorik, ordrenummer
Klaviyo, Inc.
Formål: Fremsendelse af nyhedsbreve
Oplysninger: Navn, e-mail, demografiske oplysninger, interesser, købshistorik (for målrettet markedsføring)
Cloudflare
Formål: IT-sikkerhed
Oplysninger: IP-adresse, lokation og website endpoints (den underside, som brugeren rammer/klikker på)
Youtube (Google LLC)
Formål: Afspilning af produktvideoer
Oplysninger: IP-adresse, browser, operativsystem, navigation i videoen, tid du opholder dig på sitet
Google, LLC (såfremt du afgiver samtykke til cookies)
Formål: Optimering, annoncering og analyse
Oplysninger: Cookie ID, session ID, ordrenummer, brugeragent, enhedsoplysninger, produkt ID
Meta Inc. (såfremt du afgiver samtykke til cookies)
Formål: Annoncering, analyse og statistik
Oplysninger: Handlinger foretaget på sitet, browser ID, ordreværdi
Microsoft (såfremt du afgiver samtykke til cookies)
Formål: Sporing, analyse af brugeradfærd og målrettet annoncering
Oplysninger: IP-adresse, cookie ID, session ID, brugeragent, enhedsoplysninger
6.5 Vi kan kontaktes for mere information, herunder ved spørgsmål om vores brug af databehandlere, samarbejde med andre dataansvarlige, herunder datterselskaber, eller videregivelse af personoplysninger til tredjelande, samt for at modtage kopi af dokumentation for overførselsgrundlaget.
7. Sletning og opbevaring af personoplysninger
Som dataansvarlig har vi et ansvar for ikke at opbevare dine oplysninger længere end højest nødvendigt. Vi sletter dine oplysninger, når de ikke længere er nødvendige til brug for det formål, de blev indsamlet til:
- Oplysninger indsamlet i forbindelse med køb vil blive slettet efter 5 år i overensstemmelse med bogføringslovens krav om opbevaring af regnskabsmateriale.
- Oplysninger om din brugeradfærd vil blive slettet i overensstemmelse med vores cookiepolitik, hvori de konkrete opbevaringsperioder er angivet.
- Oplysninger indsamlet ved betaling vil blive slettet efter 5 år i overensstemmelse med bogføringslovens krav om opbevaring af regnskabsmateriale.
- Oplysninger om dit samtykke indsamlet til nyhedsbreve eller anden markedsføring vil blive slettet senest 2 år efter, at du har trukket samtykket tilbage.
- Oplysninger indsamlet til kundeservice vil blive slettet senest 3 år efter din henvendelse.
- Oplysninger indsamlet ved konkurrencer eller kampagner vil typisk blive slettet, når vinderen er annonceret, eller når kampagnen er gennemført.
- Oplysninger om samarbejdsaftaler vil blive slettet senest 5 år efter, at samarbejdet er ophørt, da vi har pligt til at gemme oplysningerne efter bogføringslovens krav om opbevaring af regnskabsmateriale.
- Oplysninger indhentet ifbm. spørgeskemaundersøgelser vil blive slettet, når data om svar er indsamlet, og undersøgelsen er ophørt.
- Interaktion på vores sociale medier sker på dit eget initiativ og vil som udgangspunkt ikke blive slettet.
Ved spørgsmål angående opbevaringen og behandlingen af personoplysninger, er du velkommen til at kontakte os på den e-mailadresse, du finder under afsnit 10 i denne Politik.
8. Rettigheder for registrerede personer
8.1 Registrerede personer har en række rettigheder, som vi kan hjælpe med. Hvis man som registreret person vil gøre brug af sine rettigheder, skal vedkommende kontakte os. Rettigheder omfatter følgende:8.1.1 Ret til at se oplysninger (indsigtsret): Registrerede personer har ret til at få indsigt i de oplysninger, som behandles om vedkommende, samt en række yderligere oplysninger.
8.1.2 Ret til berigtigelse (rettelse): Registrerede personer har ret til at få urigtige oplysninger om sig selv rettet.
8.1.3 Ret til sletning: I særlige tilfælde har registrerede personer ret til at få slettet oplysninger om sig selv, inden tidspunktet for vores almindelige generelle sletning indtræffer.
8.1.4 Ret til begrænsning af behandling: Registrerede personer har i visse tilfælde ret til at få behandlingen af sine personoplysninger begrænset. Hvis en registreret person har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
8.1.5 Ret til indsigelse: Registrerede personer har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af vedkommendes personoplysninger. Der kan også gøres indsigelse mod behandling af oplysninger til direkte markedsføring.
8.1.6 Ret til at transmittere oplysninger (dataportabilitet): Registrerede personer har i visse tilfælde ret til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring.
8.2 Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.Hvis du ønsker at gøre brug af dine rettigheder som beskrevet ovenfor, bedes du bruge de kontaktoplysninger, der er angivet nederst i denne Politik.
Vi bestræber os på at gøre alt for at imødekomme dine ønsker vedrørende vores behandling af personoplysninger og dine rettigheder som en registreret person. Hvis du på trods af vores bestræbelser ønsker at indgive en klage, kan du gøre det ved at kontakte Datatilsynet (www.datatilsynet.dk).
9. Ændringer til denne politik
9.1 Vi forbeholder os retten til at ajourføre og ændre denne Politik. Hvis vi ændrer Politikken, ændrer vi datoen og versionen nederst i dokumentet. I tilfælde af væsentlige ændringer, vil vi give besked i form af en synlig meddelelse på vores hjemmeside, e-mail eller ved brug af andre kommunikationsmidler.10. KONTAKTOPLYSNINGER
10.1 Ved spørgsmål eller kommentarer til denne politik, eller ved påberåbelse af en eller flere rettigheder, kan vi kontaktes på kontakt@well.dk.Well ved Firtal Web A/S
CVR-nr.: 30238761
Møgelhøj 8
8520 Lystrup
Tlf. nr.: 78 74 53 00
E-mail: kontakt@well.dk