Politik om beskyttelse af persondata
Seneste opdatering: 01. maj 2025
1. Generelle oplysninger
Følgende oplysninger giver et enkelt overblik over, hvad der sker med dine personoplysninger, når du besøger dette website. Personoplysninger er alle oplysninger, som kan identificere dig personligt. Yderligere detaljer om databeskyttelse findes i vores privatlivspolitik, som er angivet nedenfor.
Indsamling af data på dette website
Hvem er ansvarlig for dataindsamlingen på dette website?
Databehandlingen på dette website udføres af webstedets ejer. Kontaktoplysninger kan findes under afsnittet "Bemærkning om den ansvarlige enhed" i denne privatlivspolitik.
Hvordan indsamler vi dine data?
Dine data indsamles dels, når du selv giver os oplysninger, fx via en kontaktformular.
Andre data indsamles automatisk eller med dit samtykke, når du besøger websitet via vores it-systemer. Dette omfatter især tekniske data (fx internetbrowser, operativsystem eller tidspunkt for sidevisning). Indsamlingen af disse data sker automatisk, når du besøger websitet.
Hvad bruger vi dine data til?
Nogle data indsamles for at sikre korrekt funktion af websitet. Andre data kan bruges til at analysere brugeradfærd. Hvis kontrakter kan indgås via websitet, bruges de indsendte oplysninger også til kontraktudbud, bestillinger eller andre forespørgsler.
Hvilke rettigheder har du vedrørende dine data?
Du har til enhver tid ret til gratis at få oplyst oprindelse, modtager og formål med dine gemte personoplysninger. Du har desuden ret til at få rettet eller slettet disse data. Har du givet samtykke til databehandling, kan du til enhver tid trække samtykket tilbage. Du har også ret til under visse omstændigheder at få begrænset behandlingen af dine personoplysninger. Derudover har du ret til at klage til den relevante tilsynsmyndighed.
Du kan til enhver tid kontakte os angående disse rettigheder eller andre spørgsmål om databeskyttelse.
Analyseværktøjer og tredjepartsværktøjer
Når du besøger dette website, kan din surfadfærd blive statistisk analyseret, især ved hjælp af såkaldte analyseprogrammer.
Detaljerede oplysninger om disse analyseprogrammer findes i den følgende privatlivspolitik.
2. Hosting
Vi hoster indholdet på vores website hos følgende udbyder:
Shopify
Udbyderen er Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (herefter "Shopify").
Shopify er et værktøj til oprettelse og hosting af websites. Når du besøger vores website, indsamler Shopify din IP-adresse samt oplysninger om din enhed og browser. Shopify analyserer også besøgsstatistik, besøgsreferencer og kundeadfærd samt udarbejder brugerstatistik. Hvis du foretager et køb på vores website, indsamler Shopify også dit navn, e-mail, leverings- og faktureringsadresser, betalingsoplysninger og andre købsrelaterede data (fx telefonnummer, købsbeløb mv.). Shopify gemmer cookies i din browser til analyseformål.
Detaljer findes i Shopifys privatlivspolitik: https://www.shopify.de/legal/datenschutz .
Brug af Shopify sker på grundlag af art. 6, stk. 1, litra f i GDPR. Vi har en legitim interesse i en pålidelig visning af vores website. Hvis relevant samtykke er givet, sker behandlingen udelukkende på grundlag af art. 6, stk. 1, litra a i GDPR og §25, stk. 1 i TDDDG, i det omfang samtykket omfatter lagring af cookies eller adgang til oplysninger på brugerens enhed (fx device-fingerprinting). Samtykket kan til enhver tid tilbagekaldes.
Databehandling på vegne af
Vi har indgået en databehandleraftale (AVV) for brugen af den ovennævnte tjeneste. Dette er en databeskyttelsesretligt krævet aftale, der sikrer, at tjenesten kun behandler vores websitebesøgendes personoplysninger efter vores instrukser og i overensstemmelse med GDPR.
3. Generelle oplysninger og obligatoriske informationer
Databeskyttelse
Operatørerne af dette website tager beskyttelsen af dine personlige oplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med lovgivningen om databeskyttelse samt denne privatlivspolitik.
Når du bruger dette website, indsamles forskellige personoplysninger. Personoplysninger er oplysninger, som kan identificere dig personligt. Denne privatlivspolitik forklarer, hvilke oplysninger vi indsamler, og hvad vi bruger dem til. Den forklarer også, hvordan og til hvilket formål dette sker.
Vi gør opmærksom på, at dataoverførsel via internettet (fx ved kommunikation via e-mail) kan have sikkerhedshuller. En fuldstændig beskyttelse af data mod tredjepartsadgang er ikke mulig.
Bemærkning om den ansvarlige enhed
Den ansvarlige enhed for databehandlingen på dette website er:
Morgenland Taepper
Brook 9, 20457
Hamburg, Tyskland
Telefon: +494038632775
E-mail: mail@morgenland-teppiche.de
Opbevaringsperiode
Medmindre andet er angivet i denne privatlivspolitik, opbevares dine personoplysninger hos os, indtil formålet med databehandlingen ikke længere foreligger. Hvis du fremsætter en berettiget anmodning om sletning eller tilbagekalder et samtykke til databehandling, vil dine data blive slettet, medmindre vi har andre lovligt tilladte grunde til opbevaring (fx skattemæssige eller handelsretlige opbevaringsperioder); i så fald sker sletning, når disse grunde bortfalder.
Generelle oplysninger om retgrundlagene for databehandling på dette website
Hvis du har givet samtykke til databehandling, behandler vi dine personoplysninger på grundlag af art. 6, stk. 1, litra a GDPR eller art. 9, stk. 2, litra a GDPR, hvis særlige kategorier af data behandles efter art. 9, stk. 1 GDPR. Ved udtrykkeligt samtykke til overførsel af personoplysninger til tredjelande sker databehandlingen også på grundlag af art. 49, stk. 1, litra a GDPR. Hvis du har givet samtykke til lagring af cookies eller adgang til oplysninger på din enhed (fx via device-fingerprinting), sker databehandlingen desuden på grundlag af §25, stk. 1 TDDDG. Samtykket kan til enhver tid tilbagekaldes. Er dine data nødvendige for kontraktopfyldelse eller til forberedende foranstaltninger før kontraktindgåelse, behandler vi dine data på grundlag af art. 6, stk. 1, litra b GDPR. Vi behandler også dine data, hvis dette er nødvendigt for at opfylde en retlig forpligtelse, på grundlag af art. 6, stk. 1, litra c GDPR. Databehandlingen kan desuden ske på grundlag af vores legitime interesse efter art. 6, stk. 1, litra f GDPR. De relevante retgrundlag fremgår af de følgende afsnit i denne privatlivspolitik.
Bemærkning om dataoverførsel til tredjelande med utilstrækkelig databeskyttelse samt overførsel til amerikanske virksomheder uden DPF-certificering
Vi anvender blandt andet værktøjer fra virksomheder i tredjelande med utilstrækkelig databeskyttelse samt amerikanske værktøjer, hvis udbydere ikke er certificeret under EU-US Data Privacy Framework (DPF). Når disse værktøjer er aktive, kan dine personoplysninger blive overført til disse lande og behandlet der. Vi gør opmærksom på, at der i tredjelande med utilstrækkelig databeskyttelse ikke kan garanteres et beskyttelsesniveau svarende til EU-standarder.
Vi gør opmærksom på, at USA generelt anses som et sikkert tredjeland med et beskyttelsesniveau, der svarer til EU-standarder. Dataoverførsel til USA er tilladt, hvis modtageren har en certificering under "EU-US Data Privacy Framework" (DPF) eller har passende yderligere garantier. Oplysninger om overførsel til tredjelande, inklusive modtagere, findes i denne privatlivspolitik.
Modtagere af personoplysninger
I forbindelse med vores forretningsaktiviteter samarbejder vi med forskellige eksterne parter. Dette indebærer nogle gange overførsel af personoplysninger til disse parter. Vi videregiver kun personoplysninger til eksterne parter, hvis det er nødvendigt for kontraktopfyldelse, hvis vi er lovligt forpligtede til det (fx videregivelse til skattemyndigheder), hvis vi har en legitim interesse efter art. 6, stk. 1, litra f GDPR, eller hvis et andet retgrundlag tillader det. Ved brug af databehandlere videregiver vi kunders personoplysninger kun på grundlag af en gyldig databehandleraftale. Ved fælles behandling indgås en aftale om fælles behandling.
Tilbagekaldelse af dit samtykke til databehandling
Mange databehandlingsprocesser kræver dit udtrykkelige samtykke. Du kan til enhver tid tilbagekalde et givet samtykke. Lovligheden af den databehandling, der fandt sted før tilbagekaldelsen, påvirkes ikke.
Ret til indsigelse mod databehandling i særlige tilfælde samt mod direkte markedsføring (art. 21 GDPR)
HVIS DATAPROCESSERINGEN ER BASERET PÅ ART. 6, STK. 1, LITRA E ELLER F GDPR, HAR DU TIL ENHVER TID RET TIL, AF GRUNDE DER UDFRA DIN SÆRLIGE SITUATION ER GIVET, AT GØRE INDVENDING MOD BEHANDLINGEN AF DINE PERSONOPLYSNINGER; DETTE GÆLDER OGSÅ PROFILING BASERET PÅ DISSE BESTEMMELSER. DET RETLIGE GRUNDLAG FOR BEHANDLINGEN FINDS I DENNE PRIVATLIVSPOLITIK. HVIS DU GØR INDVENDING, BEHANDLER VI IKKE LÆNGERE DINE BERØRTE PERSONOPLYSNINGER, MEDMINDRE VI KAN DOKUMENTERE TVUNGENDE BESKYTTELSESVÆRDIGE GRUNDE FOR BEHANDLINGEN, DER VEJER TUNGT I FORHOLD TIL DINE INTERESSER, RETTIGHEDER OG FRIHEDER ELLER HVIS BEHANDLINGEN TJENER TIL AT HÆVDE, UDØVE ELLER FORSVARE RETLIGE KRAV (INDSIGELSE I HENHOLD TIL ART. 21, STK. 1 GDPR).
HVIS DINE PERSONOPLYSNINGER BEHANDLES TIL DIREKTE MARKEDSFØRING, HAR DU
RET TIL TIL ENHVER TID AT GØRE INDVENDING MOD BEHANDLINGEN AF DINE
PERSONOPLYSNINGER TIL FORMÅLET MED SÅDAN MARKEDSFØRING; DETTE GÆLDER OGSÅ
PROFILING I DENNE SAMMENHÆNG. HVIS DU GØR INDVENDING, VIL DINE
PERSONOPLYSNINGER IKKE LÆNGERE BLIVE BRUGT TIL DIREKTE MARKEDSFØRING
(INDSIGELSE I HENHOLD TIL ART. 21, STK. 2 GDPR).
Indsigelse sendes til: mail@morgenland-teppiche.de
Klageret hos den tilsynsførende myndighed
I tilfælde af overtrædelser af GDPR har de registrerede ret til at klage til en tilsynsmyndighed, især i medlemsstaten for deres sædvanlige ophold, arbejdssted eller stedet for den formodede overtrædelse. Klageretten gælder uden præjudice for andre administrative eller retslige retsmidler.
Ret til dataportabilitet
Du har ret til at modtage data, som vi behandler automatisk på grundlag af dit samtykke eller for at opfylde en kontrakt, og få dem udleveret til dig selv eller en tredjepart i et almindeligt anvendt, maskinlæsbart format. Hvis du ønsker direkte overførsel af data til en anden ansvarlig, sker dette kun, hvis det er teknisk muligt.
Ret til indsigt, rettelse og sletning
Du har til enhver tid ret til gratis indsigt i dine gemte personoplysninger, deres oprindelse og modtagere samt formålet med databehandlingen, samt eventuelt ret til at få disse oplysninger rettet eller slettet. Til dette formål og for øvrige spørgsmål om personoplysninger kan du til enhver tid kontakte os.
Ret til begrænsning af behandling
Du har ret til at kræve begrænsning af behandlingen af dine personoplysninger. Du kan til enhver tid kontakte os herom. Retten til begrænsning gælder i følgende tilfælde:
- Hvis du bestrider rigtigheden af dine hos os gemte personoplysninger, har vi normalt brug for tid til at kontrollere dette. I løbet af kontrolperioden har du ret til at kræve begrænsning af behandlingen.
- Hvis behandlingen af dine personoplysninger var/er ulovlig, kan du i stedet for sletning kræve begrænsning af databehandlingen.
- Hvis vi ikke længere har brug for dine personoplysninger, men du har brug for dem for at gøre krav gældende, forsvare eller udøve rettigheder, har du ret til at kræve begrænsning af behandlingen i stedet for sletning.
- Hvis du har gjort indsigelse i henhold til art. 21, stk. 1 GDPR, skal en afvejning mellem dine og vores interesser foretages. Så længe det ikke er afklaret, hvilke interesser der vejer tungest, har du ret til at kræve begrænsning af behandlingen af dine personoplysninger.
Når du har begrænset behandlingen af dine personoplysninger, må disse data – bortset fra lagring – kun behandles med dit samtykke, til at gøre krav gældende, udøve eller forsvare rettigheder, beskytte rettigheder for andre fysiske eller juridiske personer eller af væsentlige offentlige interesser i EU eller en medlemsstat.
SSL- og TLS-kryptering
Denne side bruger af sikkerhedsmæssige årsager og til beskyttelse af overførsel af fortrolige oplysninger, såsom ordrer eller forespørgsler, som du sender til os som sideoperatør, SSL- eller TLS-kryptering. En krypteret forbindelse kan genkendes på, at browserens adresselinje skifter fra „http://“ til „https://“ og ved låseikonet i din browserlinje.
Når SSL- eller TLS-kryptering er aktiveret, kan de data, du sender til os, ikke læses af tredjepart.
Indsigelse mod reklame-e-mails
Brugen af kontaktoplysninger offentliggjort i henhold til informationspligten til at sende uopfordret reklame og informationsmateriale modsiges hermed. Operatørerne af siden forbeholder sig udtrykkeligt retlige skridt i tilfælde af uopfordret reklame, fx via spam-e-mails.
4. Databehandling på dette website
Cookies
Vores hjemmesider bruger såkaldte "cookies". Cookies er små datapakker og skader ikke din enhed. De gemmes enten midlertidigt for sessionens varighed (session-cookies) eller permanent (permanente cookies) på din enhed. Session-cookies slettes automatisk efter dit besøg. Permanente cookies forbliver på din enhed, indtil du selv sletter dem eller en automatisk sletning sker via din browser.
Cookies kan stamme fra os (førsteparts-cookies) eller fra tredjepart (såkaldte tredjeparts-cookies). Tredjeparts-cookies muliggør integration af bestemte tjenester fra tredjepart på websitet (f.eks. cookies til håndtering af betalingstjenester).
Cookies har forskellige funktioner. Mange cookies er teknisk nødvendige, da visse funktioner på websitet ikke ville fungere uden dem (f.eks. indkøbskurv eller visning af videoer). Andre cookies kan bruges til analyse af brugeradfærd eller til reklameformål.
Cookies, der er nødvendige for at gennemføre elektronisk kommunikation, levere bestemte funktioner, som du har ønsket (f.eks. indkøbskurv), eller optimere websitet (f.eks. cookies til måling af webtrafik) (nødvendige cookies), gemmes på grundlag af art. 6, stk. 1, lit. f GDPR, medmindre en anden retsgrundlag er angivet. Websitets ejer har en legitim interesse i at gemme nødvendige cookies for en teknisk fejlfri og optimeret levering af tjenester. Hvis der indhentes samtykke til lagring af cookies og lignende genkendelsesteknologier, sker behandlingen udelukkende på grundlag af dette samtykke (art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG); samtykket kan til enhver tid tilbagekaldes.
Du kan indstille din browser, så du informeres om cookies, kun tillader cookies i enkelte tilfælde, afviser cookies generelt eller automatisk sletter cookies ved lukning af browseren. Hvis cookies deaktiveres, kan funktionaliteten på dette website blive begrænset.
Hvilke cookies og tjenester der anvendes på dette website, kan du se i denne privatlivspolitik.
Server-logfiler
Udbyderen af siden indsamler og gemmer automatisk oplysninger i såkaldte server-logfiler, som din browser automatisk sender til os. Disse oplysninger er:
- Browsertype og browserversion
- Anvendt operativsystem
- Referrer URL
- Hostname på den enhed, der tilgår
- Tidspunkt for serveranmodning
- IP-adresse
En sammensmeltning af disse data med andre datakilder finder ikke sted.
Indsamlingen af disse data sker på grundlag af art. 6, stk. 1, lit. f GDPR. Websitets ejer har en legitim interesse i den teknisk fejlfri visning og optimering af websitet – derfor skal server-logfilerne registreres.
Kontaktformular
Hvis du sender os forespørgsler via kontaktformularen, gemmes dine oplysninger fra formularen, inklusiv de kontaktoplysninger, du har angivet, med henblik på behandling af forespørgslen og til eventuelle opfølgende spørgsmål. Disse data videregives ikke uden dit samtykke.
Behandlingen af disse data sker på grundlag af art. 6, stk. 1, lit. b GDPR, hvis din forespørgsel vedrører opfyldelsen af en kontrakt eller er nødvendig for gennemførelse af forudgående kontraktforanstaltninger. I alle andre tilfælde sker behandlingen på grundlag af vores legitime interesse i effektiv håndtering af forespørgsler (art. 6, stk. 1, lit. f GDPR) eller på dit samtykke (art. 6, stk. 1, lit. a GDPR), hvis dette er indhentet; samtykket kan til enhver tid tilbagekaldes.
De data, du indtaster i kontaktformularen, forbliver hos os, indtil du anmoder om sletning, tilbagekalder dit samtykke til lagring, eller formålet med datalagringen bortfalder (f.eks. efter afsluttet behandling af din forespørgsel). Tvingende lovbestemmelser – især opbevaringsfrister – forbliver uberørte.
Forespørgsel via e-mail, telefon eller fax
Hvis du kontakter os via e-mail, telefon eller fax, gemmes din forespørgsel inklusiv alle deraf fremkomne personoplysninger (navn, forespørgsel) med henblik på behandling af din anmodning. Disse data videregives ikke uden dit samtykke.
Behandlingen af disse data sker på grundlag af art. 6, stk. 1, lit. b GDPR, hvis din forespørgsel vedrører opfyldelsen af en kontrakt eller er nødvendig for gennemførelse af forudgående kontraktforanstaltninger. I alle andre tilfælde sker behandlingen på grundlag af vores legitime interesse i effektiv håndtering af forespørgsler (art. 6, stk. 1, lit. f GDPR) eller på dit samtykke (art. 6, stk. 1, lit. a GDPR), hvis dette er indhentet; samtykket kan til enhver tid tilbagekaldes.
De data, du sender til os via kontaktformularer, forbliver hos os, indtil du anmoder om sletning, tilbagekalder dit samtykke til lagring, eller formålet med datalagringen bortfalder (f.eks. efter afsluttet behandling af din henvendelse). Tvingende lovbestemmelser – især lovpligtige opbevaringsfrister – forbliver uberørte.
5. Sociale medier
På dette website er elementer fra det sociale netværk Facebook integreret. Udbyderen af denne tjeneste er Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Ifølge Facebook overføres de indsamlede data dog også til USA og andre tredjelande.
En oversigt over Facebook Social-Media-elementerne findes her: https://developers.facebook.com/docs/plugins/?locale=de_DE .
Når social-media-elementet er aktivt, etableres der en direkte forbindelse mellem din enhed og Facebook-serveren. Facebook modtager dermed information om, at du har besøgt dette website med din IP-adresse. Hvis du klikker på Facebook "Like-knappen", mens du er logget ind på din Facebook-konto, kan du dele indholdet af websitet på din Facebook-profil. Facebook kan dermed tilknytte besøget af websitet til din brugerkonto. Vi gør opmærksom på, at vi som udbyder af siden ikke har kendskab til indholdet af de overførte data eller Facebooks anvendelse heraf. Yderligere information findes i Facebooks privatlivspolitik: https://de-de.facebook.com/privacy/explanation .
Brug af denne tjeneste sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG. Samtykket kan til enhver tid tilbagekaldes.
I det omfang, der med hjælp af dette værktøj indsamles persondata på vores website og videresendes til Facebook, er vi og Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland fælles dataansvarlige (art. 26 GDPR). Det fælles ansvar begrænser sig udelukkende til indsamlingen af data og videresendelsen til Facebook. Den efterfølgende behandling af data hos Facebook er ikke del af det fælles ansvar. De fælles forpligtelser er fastlagt i en aftale om fælles behandling. Teksten til aftalen findes her: https://www.facebook.com/legal/controller_addendum . Ifølge aftalen er vi ansvarlige for at give privatlivsinformationer ved brug af Facebook-værktøjet og sikre en korrekt implementering på vores website. Facebook er ansvarlig for datasikkerheden af deres produkter. Retten til indsigt og andre rettigheder kan udøves direkte hos Facebook. Hvis du ønsker at udøve dine rettigheder gennem os, videresender vi disse til Facebook.
Dataoverførslen til USA sker på grundlag af EU-Kommissionens standardkontraktbestemmelser. Detaljer findes her: https://www.facebook.com/legal/EU_data_transfer_addendum , https://de-de.facebook.com/help/566994660333381 og https://www.facebook.com/policy.php .
Virksomheden er certificeret under "EU-US Data Privacy Framework" (DPF). DPF er en aftale mellem EU og USA, som sikrer overholdelse af europæiske databeskyttelsesstandarder ved dataoverførsler til USA. Virksomheder, der er DPF-certificerede, forpligter sig til at overholde disse standarder. Yderligere information findes her: https://www.dataprivacyframework.gov/participant/4452 .
X (tidligere Twitter)
På dette website er funktioner fra tjenesten X (tidligere Twitter) integreret. Disse funktioner tilbydes af moderselskabet X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. For behandling af data fra personer uden for USA er Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland ansvarlig.
Når social-media-elementet er aktivt, etableres en direkte forbindelse mellem din enhed og X-serveren. X (tidligere Twitter) modtager information om dit besøg på websitet. Ved brug af X (tidligere Twitter) og funktionen "Re-Tweet" eller "Repost" kobles de websites, du besøger, med din X-konto og deles med andre brugere. Vi gør opmærksom på, at vi som udbyder af siden ikke har kendskab til indholdet af de overførte data eller X's anvendelse heraf. Yderligere information findes i X's privatlivspolitik: https://x.com/de/privacy .
Brug af denne tjeneste sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG. Samtykket kan til enhver tid tilbagekaldes.
Dataoverførslen til USA sker på grundlag af EU-Kommissionens standardkontraktbestemmelser. Detaljer findes her: https://gdpr.x.com/en/controller-to-controller-transfers.html .
Dine privatlivsindstillinger hos X (tidligere Twitter) kan ændres i kontoindstillingerne under https://x.com/settings/account .
Virksomheden er certificeret under "EU-US Data Privacy Framework" (DPF). DPF er en aftale mellem EU og USA, som sikrer overholdelse af europæiske databeskyttelsesstandarder ved dataoverførsler til USA. Virksomheder, der er DPF-certificerede, forpligter sig til at overholde disse standarder. Yderligere information findes her: https://www.dataprivacyframework.gov/participant/2710 .
På dette website er funktioner fra tjenesten Instagram integreret. Disse funktioner tilbydes af Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Når social-media-elementet er aktivt, etableres en direkte forbindelse mellem din enhed og Instagram-serveren. Instagram modtager dermed information om dit besøg på dette website.
Hvis du er logget ind på din Instagram-konto, kan du ved at klikke på Instagram-knappen forbinde indholdet på dette website med din Instagram-profil. Instagram kan dermed tilknytte besøget af websitet til din konto. Vi gør opmærksom på, at vi som udbyder af websitet ikke har kendskab til indholdet af de overførte data eller Instagrams anvendelse heraf.
Brug af denne tjeneste sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG. Samtykket kan til enhver tid tilbagekaldes.
I det omfang, der med hjælp af dette værktøj indsamles persondata på vores website og videresendes til Facebook eller Instagram, er vi og Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland fælles dataansvarlige (art. 26 GDPR). Det fælles ansvar begrænser sig udelukkende til indsamlingen af data og videresendelsen til Facebook eller Instagram. Den efterfølgende behandling af data hos Facebook eller Instagram er ikke del af det fælles ansvar. De fælles forpligtelser er fastlagt i en aftale om fælles behandling. Teksten til aftalen findes her: https://www.facebook.com/legal/controller_addendum . Ifølge aftalen er vi ansvarlige for at give privatlivsinformationer ved brug af Facebook- og Instagram-værktøjerne og sikre korrekt implementering på vores website. Facebook er ansvarlig for datasikkerheden af deres produkter. Retten til indsigt og andre rettigheder vedrørende data behandlet af Facebook eller Instagram kan udøves direkte hos Facebook. Hvis du udøver dine rettigheder gennem os, videresender vi dem til Facebook.
Dataoverførslen til USA sker på grundlag af EU-Kommissionens standardkontraktbestemmelser. Detaljer findes her: https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ og https://de-de.facebook.com/help/566994660333381 .
Yderligere information findes i Instagrams privatlivspolitik: https://privacycenter.instagram.com/policy/ .
Virksomheden er certificeret under "EU-US Data Privacy Framework" (DPF). DPF er en aftale mellem EU og USA, som sikrer overholdelse af europæiske databeskyttelsesstandarder ved dataoverførsler til USA. Virksomheder, der er DPF-certificerede, forpligter sig til at overholde disse standarder. Yderligere information findes her: https://www.dataprivacyframework.gov/participant/4452 .
På dette website bruger vi elementer fra det sociale netværk Pinterest, som drives af Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Når du besøger en side, der indeholder et sådant element, etablerer din browser en direkte forbindelse til Pinterest-serverne. Dette social-media-element overfører logdata til Pinterest-serveren i USA. Disse logdata kan omfatte din IP-adresse, adresserne på de besøgte websider, som også indeholder Pinterest-funktioner, browsertype og -indstillinger, dato og tidspunkt for forespørgslen, din brug af Pinterest samt cookies.
Brug af denne tjeneste sker på grundlag af dit samtykke i henhold til art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG. Samtykket kan til enhver tid tilbagekaldes.
Yderligere information om formål, omfang og videre behandling og brug af data af Pinterest samt dine rettigheder og muligheder for at beskytte dit privatliv findes i Pinterests privatlivspolitik: https://policy.pinterest.com/de/privacy-policy .
6. Nyhedsbrev
Nyhedsbrevsdata
Hvis du ønsker at modtage nyhedsbrevet, som tilbydes på websitet, har vi brug for din e-mailadresse samt oplysninger, der gør det muligt for os at verificere, at du er ejer af den angivne e-mailadresse og accepterer at modtage nyhedsbrevet. Yderligere data indsamles kun på frivillig basis. Disse data bruges udelukkende til udsendelse af det ønskede indhold og videregives ikke til tredjepart.
Behandlingen af data indtastet i tilmeldingsformularen sker udelukkende på grundlag af dit samtykke (Art. 6, stk. 1, lit. a GDPR). Det givne samtykke til lagring af data, e-mailadresse og anvendelsen heraf til udsendelse af nyhedsbrevet kan til enhver tid tilbagekaldes, f.eks. via afmeldingslinket i nyhedsbrevet. Lovligheden af allerede gennemførte databehandlingsprocesser berøres ikke af tilbagekaldelsen.
De data, du har indsendt med henblik på nyhedsbrevsmodtagelse, opbevares af os indtil din afmelding fra nyhedsbrevet hos os eller nyhedsbrevstjenesteudbyderen og slettes efter afbestilling eller formålets ophør. Vi forbeholder os ret til at slette eller spærre e-mailadresser fra vores nyhedsbrevsliste efter vores legitime interesse (Art. 6, stk. 1, lit. f GDPR).
Data, der er gemt hos os til andre formål, berøres ikke heraf.
Efter din afmelding kan din e-mailadresse blive gemt i en sortliste hos os eller nyhedsbrevstjenesteudbyderen, hvis det er nødvendigt for at forhindre fremtidige udsendelser. Data fra sortlisten bruges kun til dette formål og kombineres ikke med andre data. Dette tjener både din interesse og vores interesse i at overholde lovgivningen ved udsendelse af nyhedsbreve (legitim interesse i henhold til Art. 6, stk. 1, lit. f GDPR). Lagring i sortlisten er ikke tidsbegrænset. Du kan gøre indsigelse mod lagringen, hvis dine interesser vejer tungere end vores legitime interesse.
7. Plugins og værktøjer
Google Fonts (lokal hosting)
Denne side bruger Google Fonts til ensartet visning af skrifttyper, leveret af Google. Google Fonts er installeret lokalt, og der etableres ingen forbindelse til Googles servere.
Yderligere information om Google Fonts findes på https://developers.google.com/fonts/faq og i Googles privatlivspolitik: https://policies.google.com/privacy?hl=de .
Google reCAPTCHA
Vi bruger "Google reCAPTCHA" (herefter "reCAPTCHA") på dette website. Leverandør er Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Formålet med reCAPTCHA er at kontrollere, om dataindtastning på websitet (f.eks. i en kontaktformular) sker af et menneske eller et automatisk program. Til dette analyserer reCAPTCHA brugerens adfærd baseret på forskellige karakteristika. Analysen starter automatisk, når brugeren besøger websitet. Til analysen anvendes forskellige oplysninger (f.eks. IP-adresse, hvor længe brugeren befinder sig på websitet eller musbevægelser). De indsamlede data sendes til Google.
reCAPTCHA-analyserne kører fuldstændigt i baggrunden. Besøgende bliver ikke informeret om analysen.
Data lagres og analyseres på grundlag af art. 6, stk. 1, lit. f GDPR. Webstedsejeren har en legitim interesse i at beskytte sine webtilbud mod misbrug, automatiserede scanninger og spam. Hvis samtykke indhentes, sker behandlingen udelukkende på grundlag af art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG, hvis samtykket omfatter lagring af cookies eller adgang til oplysninger på brugerens enhed (f.eks. device-fingerprinting). Samtykket kan til enhver tid tilbagekaldes.
Yderligere information om Google reCAPTCHA findes i Googles privatlivspolitik og Googles brugsvilkår via følgende links: https://policies.google.com/privacy?hl=de og https://policies.google.com/terms?hl=de .
Virksomheden har en certificering i henhold til "EU-US Data Privacy Framework" (DPF). DPF er en aftale mellem Den Europæiske Union og USA, der skal sikre overholdelse af europæiske databeskyttelsesstandarder ved databehandling i USA. Enhver virksomhed, der er certificeret i henhold til DPF, forpligter sig til at overholde disse standarder. Yderligere oplysninger findes på følgende link: https://www.dataprivacyframework.gov/participant/5780 .
8. Samtykkestyring & Tracking-tjenester
8.1. Usercentrics Consent Management Platform
Dette website anvender Consent Management Platform (CMP) fra Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Tyskland, til at indhente de lovpligtige samtykker for brug af cookies og andre teknologier.
Når du besøger vores website, etableres en forbindelse til Usercentrics for at indhente dine samtykker og andre erklæringer vedrørende cookie-brug. Derefter gemmer værktøjet en cookie i din browser, så dine samtykker eller tilbagekaldelser kan tilknyttes.
Retgrundlag er art. 6, stk. 1, lit. c GDPR samt § 25, stk. 1 TDDDG.
Du kan til enhver tid ændre eller tilbagekalde dine samtykker: Åbn Cookie-indstillingsmenuen på vores website (ofte via et link i footer).
Yderligere information findes i Usercentrics privatlivspolitik:
🔗
https://usercentrics.com/de/datenschutzerklaerung/
8.2. Cookiebot / ConsentManager / GDPR Legal Cookie (Shopify)
Vores website drives på Shopify. Afhængigt af marked, setup og app-valg kan følgende samtykketjenester anvendes:
- Cookiebot fra Usercentrics A/S (København, Danmark)
- ConsentManager fra consentmanager AB (Sverige)
- GDPR Legal Cookie fra beeclever GmbH (Tyskland, Shopify App)
Alle nævnte værktøjer tjener samme formål: Den databeskyttelseskompatible indhentning, lagring og styring af samtykker for cookies og tilsvarende teknologier.
Retgrundlag:
- Art. 6, stk. 1, lit. c GDPR (lovpligtig forpligtelse),
- Art. 6, stk. 1, lit. a GDPR og § 25, stk. 1 TDDDG (hvis cookies aktiveres).
Når et af disse værktøjer aktiveres, sendes din IP-adresse i anonymiseret form, tidspunkt for samtykke, oplysninger om din browser samt samtykkestatus til udbyderen og gemmes lokalt som cookie i browseren.
9. Google-tjenester
9.1. Google Tag Manager
Dette website bruger Google Tag Manager, et værktøj fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Tag Manageren bruges til teknisk administration af website-tags (f.eks. Google Analytics, Meta Pixel osv.). Google Tag Manager opsætter ikke cookies og indsamler ingen personoplysninger. Den aktiverer blot andre tags, som muligvis indsamler data – dette omtales separat i denne privatlivspolitik.
Retgrundlag:
Art. 6, stk. 1, lit. f GDPR (berettiget interesse i teknisk
ensartet integration og administration af tjenester).
Mere information:
🔗
https://www.google.com/intl/de/tagmanager/use-policy.html
9.2. Google Analytics
Dette website bruger Google Analytics, en webanalysetjeneste fra Google Ireland Limited.
Google Analytics bruger cookies og lignende teknologier til at indsamle oplysninger om din brug af websitet. De indsamlede oplysninger kan blive overført til en server hos Google i USA og lagret der.
IP-anonymisering:
Vi har aktiveret IP-anonymisering. Det betyder, at din IP-adresse
forkortes af Google inden for EU eller EØS, inden den sendes videre.
Google Signals:
Vi anvender muligvis også "Google Signals" (tværgående analyse,
hvis du har aktiveret personaliseret annoncering hos Google). Vi modtager
kun anonymiserede rapporter – aldrig direkte personhenførbare
oplysninger.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG (samtykke).
Tilbagekaldelse er muligt når som helst via cookie-banneret.
Modtager:
Google LLC, USA – certificeret efter EU-US Data Privacy
Framework.
Standardkontraktklausuler er også anvendt.
Mere information:
🔗
https://policies.google.com/privacy
🔗
https://support.google.com/analytics/answer/6004245?hl=de
9.3. Google Ads / Remarketing / Conversion-Tracking
Dette website bruger Google Ads til annoncering i Google-søgning og på Googles annoncenetværk. Vi anvender også funktioner som Remarketing og Conversion-Tracking.
- Ved Remarketing vises annoncer for dig på andre sider efter besøg på vores website (hvis du har givet samtykke til tracking).
- Ved Conversion-Tracking kan vi se, hvilke annoncer der fører til køb eller kontaktforespørgsler.
Her bruges cookies, der gemmer pseudonymiserede oplysninger som IP-adresse (forkortet), anvendt enhed, besøgstidspunkt og interaktioner.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG (kun efter
samtykke).
Dataoverførsel til USA sker på basis af:
- EU-US Data Privacy Framework
- Standardkontraktklausuler
Mulighed for afmelding:
🔗
https://adssettings.google.com/authenticated
9.4. Google AdSense
Hvis vi integrerer tredjepartsannoncer via Google AdSense på dette website, bruger Google AdSense cookies eller lignende teknologier til kontekstbaseret eller personaliseret annoncering.
Pseudonyme oplysninger som forkortet IP-adresse, din browsertype og sideindhold behandles.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG (kun med
samtykke)
Mere info:
🔗
https://policies.google.com/technologies/ads
10. Microsoft- og Meta-tjenester
10.1. Microsoft Advertising & Conversion-Tracking
Vi bruger tjenester fra Microsoft Advertising (tidligere Bing Ads) på vores website, drevet af Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin 18, Irland.
Ved klik på en annonce fra Microsoft Advertising indsættes et UET-tag (Universal Event Tracking), så vi kan måle konverteringer (f.eks. køb eller forespørgsler) og oprette remarketing-målgrupper.
Indsamlede oplysninger:
IP-adresse (forkortet), browserdata, besøgstidspunkt,
sideinteraktioner.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG – kun med dit
samtykke.
Dataoverførsel til tredjelande:
Muligt, især USA. Microsoft er certificeret efter
EU-US Data Privacy Framework. Derudover er der
standardkontraktklausuler.
Afmelding & databeskyttelsesinfo:
🔗
https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/datenschutz-anzeigen
10.2. Microsoft Clarity
Vi bruger også Microsoft Clarity til at analysere brugeradfærd visuelt (f.eks. musebevægelser, scroll). Clarity bruger cookies og indsamler forkortede IP-adresser samt enhedsoplysninger.
Sessionoptagelser hjælper os med at forbedre brugeroplevelsen på websitet.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG – kun med samtykke.
Tilbagekaldelse kan ske når som helst via cookie-banneret.
Mere information:
🔗
https://privacy.microsoft.com/de-de/privacystatement
10.3. Meta-Pixel (Facebook Pixel)
På dette website er Meta-Pixel (tidligere Facebook-Pixel) fra Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, integreret.
Det giver os mulighed for at registrere besøgendes adfærd efter interaktion med vores Meta-annoncer (Facebook, Instagram), f.eks. om et køb er gennemført. Det bruges også til remarketing, dvs. visning af personaliserede annoncer.
Indsamlede oplysninger:
IP-adresse (forkortet), browseroplysninger, pixel-ID,
sidevisninger, konverteringer.
Fælles ansvar i henhold til art. 26 GDPR:
Vi og Meta er fælles ansvarlige for dataindsamling og -deling.
Aftalen findes her:
🔗
https://www.facebook.com/legal/controller_addendum
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG – kun med
samtykke.
Samtykke kan til enhver tid tilbagekaldes via
cookie-banneret.
Dataoverførsel til USA:
Meta er certificeret efter EU-US Data Privacy Framework.
Derudover er der indgået standardkontraktklausuler.
Mere info:
🔗
https://www.facebook.com/privacy/explanation
🔗
https://www.facebook.com/legal/terms/dataprocessing
11. Pinterest, Brevo, Betaling & Forsendelse
11.1. Pinterest-Tag
På vores website er Pinterest-Tag integreret. Udbyderen er Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Tagget muliggør konverteringssporing (f.eks. ordrer efter annonceklik) og retargeting (målrettet Pinterest-annoncering til brugere, der har besøgt vores side).
Behandlede oplysninger:
IP-adresse (forkortet), enhedsoplysninger, besøgte sider,
handlinger (f.eks. indkøbskurv, køb).
Fælles ansvar i henhold til art. 26 GDPR:
med Pinterest. Flere oplysninger:
🔗
https://policy.pinterest.com/de/privacy-policy
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR, § 25, stk. 1 TDDDG – kun med
samtykke.
Dataoverførsel til tredjelande:
Pinterest kan overføre data til USA. Pinterest er eventuelt
certificeret efter EU–US Data Privacy Framework eller anvender
standardkontraktklausuler.
11.2. Brevo
Til afsendelse af vores nyhedsbrev og transaktionelle e-mails bruger vi Brevo, en tjeneste fra Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Databehandling:
E-mailadresse, eventuelt navn, IP-adresse ved tilmelding, samtykke
(tidspunkt & bekræftelse). Desuden registreres åbninger og klik i
nyhedsbrevet til statistisk evaluering.
Retgrundlag:
Art. 6, stk. 1, lit. a GDPR (samtykke), tilbagekaldelse kan ske når
som helst.
Databehandling på vegne af os:
Brevo er vores databehandler i henhold til art. 28 GDPR. Serverne
befinder sig i EU.
Flere oplysninger:
🔗
https://www.brevo.com/de/datenschutz/
11.3. Behandling af kunde- og kontraktsdata
Til kontraktopfyldelse behandler vi dine oplysninger (f.eks. navn, adresse, e-mail, bestillingsdetaljer, betalingsmetode) i overensstemmelse med art. 6, stk. 1, lit. b GDPR.
Anvendelse af data:
- Behandling af ordrer
- Fakturering
- Kundeservice
- Kontraktkommunikation
Dataene gemmes kun så længe, det er nødvendigt til formålet, eller indtil
lovpligtige opbevaringsperioder udløber (f.eks. 6–10 år for fakturaer).
11.4. Dataoverførsel ved kontraktindgåelse (betaling & forsendelse)
Vi videregiver dine data til følgende eksterne tjenesteudbydere, såfremt det er nødvendigt for at gennemføre dit køb:
Betalingstjenester (alle aktive på dette website):
- Klarna
- PayPal
- Shop Pay
- Forudbetaling (bankoverførsel)
- Faktura
- Visa, Mastercard, Maestro, Amex (via Shopify Payments/Stripe)
Disse udbydere behandler dine data på eget ansvar. Yderligere oplysninger findes i de respektive tjenesters privatlivspolitikker.
Dataoverførslen sker i henhold til art. 6, stk. 1, lit. b GDPR
(kontraktopfyldelse).
Detaljer, f.eks. kreditkontrol hos Klarna eller
PayPal, kan ses direkte hos udbyderen:
- Klarna: https://www.klarna.com/de/datenschutz/
- PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Shopify Payments / Stripe: https://www.shopify.com/legal/privacy/customers
Forsendelsestjenester (alle aktive på dette website):
- DPD
- GLS
- UPS
- DHL
- FedEx
- TNT
Overførte data: navn, adresse, eventuelt telefonnummer eller e-mail (til
leveringsnotifikation).
Behandling kun til formålet med levering. Retgrundlag: Art. 6, stk. 1,
lit. b GDPR.
12. Teknisk sikkerhed & infrastruktur
12.1. Cloudflare (CDN & sikkerhedstjeneste)
Vi bruger tjenester fra Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, samt Cloudflare Germany GmbH, Rosental 7, 80331 München.
Cloudflare leverer et Content Delivery Network (CDN) og sikkerhedstjenester. Indhold leveres via globalt distribuerede servere for at forbedre indlæsningstider og forhindre angreb (f.eks. DDoS-beskyttelse, Web Application Firewall).
Behandlede data:
- IP-adresse
- System- & protokoldata (f.eks. tidspunkt for anmodning, browsertype)
- Besøgte URL’er
Disse data slettes normalt inden for 24 timer ifølge Cloudflare.
Retgrundlag:
Art. 6, stk. 1, lit. f GDPR (legitim interesse i sikker og stabil
drift af websitet).
Dataoverførsel til tredjelande:
Muligt, især til USA. Cloudflare er certificeret efter
EU-US Data Privacy Framework og anvender desuden
standardkontraktklausuler.
Flere oplysninger:
🔗
https://www.cloudflare.com/privacypolicy/
12.2. Krypteret betaling
Vores website bruger SSL- og TLS-kryptering for at sikre, at alle følsomme data ved bestillinger, login eller betalingsoplysninger overføres sikkert.
Kendetegn:
Du kan se den krypterede forbindelse via “https://” i browserens
adressefelt samt låseikonet.
Retgrundlag:
Art. 6, stk. 1, lit. f GDPR (legitim interesse i sikker
dataoverførsel).
Uden denne sikkerhedsforanstaltning ville beskyttelsen af dine data ved onlinebetalinger ikke være mulig.
Afsluttende bemærkning
Denne privatlivspolitik er tilpasset kravene for Shopify-shops,
betalingsbehandling, webanalyse og cookiebrug i henhold til gældende GDPR
og TTDSG.
Vi forbeholder os ret til at opdatere denne privatlivspolitik efter behov.