Fortrolighedspolitik

Vælg sproget for Vilkår og Betingelser: 🇮🇩 Bahasa Indonesia| 🇨🇿 Česky| 🇩🇰 Dansk| 🇩🇪 Deutsch|🇪🇪 Eesti| 🇬🇧 English| 🇪🇸 Español| 🇫🇷 Français|🇮🇹 Italiano| 🇱🇻 Latviešu| 🇱🇹 Lietuvių kalba| 🇭🇺 Magyar| 🇳🇱 Nederlands| 🇳🇴 Norsk| 🇵🇱 Polski| 🇵🇹 Português| 🇷🇴 Română| 🇸🇰 Slovenská| 🇸🇮 Slovenski| 🇫🇮 Suomalainen| 🇸🇪 Svenska| 🇹🇷 Türkçe| 🇬🇷 Ελληνικά| 🇧🇬 Български| 🇷🇺 Русский| 🇺🇦 Українська| 🇨🇳 中文 (简体)| 🇯🇵 日本語| 🇰🇷 한국어

Privatlivspolitik – GDPR, UK GDPR & Global Compliance

§1 GENERELLE BESTEMMELSER

1. Dette dokument fastlægger Privatlivspolitikken for apgo online butikk (goapgo.com og apgo.eu), herunder principper for beskyttelse og behandling af persondata samt sikkerhed for andre oplysninger, der indtastes af brugeren, mens de bruger servicen.
2. Denne Privatlivspolitik udgør en integreret del af Butikkens Vilkår og Betingelser.

§2 DEFINITIONER

Følgende vilkår skal have de angivne betydninger:

1. Administrator – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, Polen, CVR-nr (NIP): 659-149-76-55.
2. Service – hjemmesiden tilgængelig på goapgo.com apgo.eu og alle dens undersider.
3. Parter – Administrator og brugeren.
4. Bruger – enhver fysisk person, der bruger servicen og leverer deres persondata heri.

§3 BESKYTTELSE AF PERSONDATA

1. Administrator er ansvarlig for persondata i henhold til:
   • Forordning (EU) 2016/679 (GDPR) – for brugere fra EU og Polen,
   • UK General Data Protection Regulation (UK GDPR) – for brugere fra Det Forenede Kongerige,
   • California Consumer Privacy Act (CCPA) – anvendt frivilligt for brugere fra Californien, USA.
   • Andre anvendelige lokale love i brugerens jurisdiktion, hvor det er relevant.
2. Administrator behandler data inden for omfang, varighed og formål, der hver gang defineres i indholdet, der er angivet nær formularerne, der bruges til at indsamle persondata fra brugeren.
3. Persondata må kun overføres til betroede underleverandører af Administratoren, herunder it-serviceleverandører, regnskabstjenester, betalingsbehandlere, hostingtjenester og administrative leverandører, og kun i det omfang, der er nødvendigt for tjenesten.
4. Ved internationale overførsler (uden for EEA eller UK) anvendes passende garantier, såsom Standardkontraktbestemmelser eller andre mekanismer i overensstemmelse med GDPR og UK GDPR.

§3a FORMÅL OG JURIDISK GRUNDLAG FOR DATA BEHANDLING
Administrator behandler persondata til følgende formål:

Kontraktopfyldelse: At fuldføre ordrer, yde kundesupport og administrere salget af produkter og tjenester. Det juridiske grundlag for denne behandling er opfyldelsen af en kontrakt mellem Administratoren og Brugeren (Artikel 6(1)(b) GDPR).

Juridiske forpligtelser: At overholde gældende lovgivningsmæssige og reguleringsmæssige krav. Det juridiske grundlag er overholdelse af en juridisk forpligtelse (Artikel 6(1)(c) GDPR).

Samtykke-baseret behandling: At sende nyhedsbreve, kampagnetilbud og andre marketingkommunikationer, når brugeren har givet eksplicit samtykke. Det juridiske grundlag for denne behandling er brugerens samtykke (Artikel 6(1)(a) GDPR).

Sikkerhed og tekniske operationer: At sikre sikkerheden og korrekt funktion af servicen, herunder vedligeholdelse af logfiler og forebyggelse af svindel. Det juridiske grundlag er Administratorens legitime interesser (Artikel 6(1)(f) GDPR), afbalanceret mod rettighederne og frihederne for brugerne.

Yderligere formål og juridiske grundlag kan angives, hvor det er relevant, og brugerne vil blive informeret i overensstemmelse hermed på tidspunktet for dataindsamling.

§3b OPBEVARINGSFRISTER FOR DATA
Administrator opbevarer persondata kun så længe som nødvendigt for at opfylde formålene, hvortil de blev indsamlet, og for at overholde juridiske forpligtelser. Specifikke opbevaringsperioder er som følger:

Ordre-relaterede data: Data relateret til gennemførte ordrer opbevares i 5 år fra transaktionsdatoen for at overholde skatte- og regnskabsmæssige krav.

Marketingdata: Persondata indsamlet til marketingformål opbevares, indtil brugeren trækker samtykke tilbage.

Logfiler: Serverlogdata opbevares i en periode på 12 måneder til sikkerheds- og tekniske formål.

Efter udløbet af den relevante opbevaringsperiode vil persondata blive sikkert slettet eller anonymiseret.

§3c Betalingsbehandlere – Behandling af Persondata

For at behandle onlinebetalinger bruger Administrator to eksterne betalingsserviceudbydere: mElements S.A. (Paynow) og Stripe Payments Europe Ltd. (Stripe).

Købers persondata overføres til den valgte betalingsbehandler udelukkende i det omfang, det er nødvendigt for at gennemføre og sikre transaktionen. Nedenfor er oplysninger om hver udbyder:

1. Paynow (mElements S.A.)

Den dataansvarlige for persondata er mElements S.A., med registreret kontor på ul. Prosta 18, 00-850 Warszawa, Polen.

De persondata, der leveres af køberen, vil blive brugt af mElements S.A. til at behandle betalings-transaktionen.
Det juridiske grundlag for behandlingen er serviceaftalen for "Paynow Payment Integrator", der er indgået med Administratoren.

Persondata kan videregives til:

• autoriserede institutioner, der overvåger mElements S.A. (f.eks. den polske Finansielle Tilsynsmyndighed, Kontoret for Konkurrence og Forbrugerbeskyttelse),
• enheder, der behandler data på vegne af mElements S.A. for at udføre tjenester for Administratoren.

Data vil blive opbevaret i ikke længere end 5 år efter kontraktens ophør (f.eks. i tilfælde af en retssag). Efter denne periode vil dataene blive anonymiseret.

Køberen har ret til:

• at få adgang til og rette deres data,
• anmode om dataportabilitet, sletning eller begrænsning af behandlingen,
• at gøre indsigelse mod behandlingen og indgive en klage til den relevante databeskyttelsesmyndighed (i Polen: https://uodo.gov.pl).

At levere persondata er frivilligt, men nødvendigt for at gennemføre transaktionen — manglende levering kan resultere i en afvist betaling.

Mere information: https://www.paynow.pl
Data Protection Officer: iod@melements.pl

2. Stripe (Stripe Payments Europe Ltd.)

Den dataansvarlige forbliver sælgeren, mens Stripe fungerer som databehandler for at gennemføre betalingen.

Købers persondata (såsom navn, e-mailadresse, IP-adresse, kortoplysninger og transaktionsinformation) deles med Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, Irland) og Stripe, Inc. i USA, i henhold til gældende databeskyttelseslove.

De juridiske grundlag for denne behandling er:

• Artikel 6(1)(b) GDPR – kontraktopfyldelse (behandling af transaktionen),
• Artikel 6(1)(f) GDPR – Administratorens legitime interesse i at sikre sikre transaktioner og forhindre svindel.

Data kan overføres uden for det Europæiske Økonomiske Område (f.eks. til USA) ved hjælp af tilstrækkelige sikkerhedsforanstaltninger som Standardkontraktbestemmelser (SCC'er).

Køberen har ret til at få adgang til, rette, slette eller overføre deres data, begrænse behandlingen, gøre indsigelse imod den og indgive en klage til de relevante myndigheder.

At levere data er frivilligt, men nødvendigt for at gennemføre betalingen — afvisning kan forhindre transaktionen.

Mere information: https://stripe.com/privacy

§4 BRUGERRETTIGHEDER

1. Brugere har ret til at få adgang til deres persondata, anmode om rettelse, sletning eller begrænsning af behandlingen.
2. Brugere kan til enhver tid trække deres samtykke tilbage, uden at det påvirker lovligheden af behandlingen baseret på samtykke før dens tilbagetrækning.
3. Brugere kan også anmode om dataportabilitet og gøre indsigelse mod behandling af deres persondata.
4. Brugere fra EU og Polen kan indgive en klage til Præsidenten for Kontoret for Beskyttelse af Persondata (PUODO).
   Brugere fra UK kan indgive en klage til Information Commissioner's Office (ICO).
   Brugere fra USA, især Californien, kan kontakte sælgeren ved hjælp af kontaktoplysningerne nedenfor for afklaring vedrørende privatlivsretter.
5. At levere persondata er frivilligt, men manglende levering kan resultere i, at visse funktioner eller tjenester ikke kan anvendes.
6. Administrator kan nægte at slette persondata, hvis opbevaringen er krævet ved lov eller nødvendig for at etablere, udøve eller forsvare juridiske krav.

§5 TEKNISK SIKKERHED AF DATA

1. Administrator bruger alle passende tekniske og organisatoriske foranstaltninger for at sikre sikkerheden af brugernes persondata og beskytte det mod utilsigtet eller ulovlig destruktion, tab, ændringer, uautoriseret offentliggørelse eller adgang.
2. Data opbevares på sikre servere ved hjælp af krypteret og beskyttet infrastruktur i certificerede datacentre med begrænset adgang.
3. Kun autoriserede personer har adgang til persondata, og der udføres regelmæssige sikkerhedsrevisioner.
4. Administrator sikrer regelmæssige sikkerhedskopier og overholder de juridiske og tekniske standarder for databeskyttelse, der gælder i Polen, EU, UK og, hvor det er relevant, internationalt.
5. Vi opbevarer dine persondata kun så længe som nødvendigt for at opfylde formålene, hvortil det blev indsamlet, og i overensstemmelse med gældende juridiske forpligtelser. Efter udløbet af opbevaringsperioden vil dine persondata blive sikkert slettet eller anonymiseret.
6. Servicen må bruge automatiserede beslutningsprocesser, herunder profilering, til at analysere brugeradfærd og forbedre brugeroplevelsen. Sådan behandling er baseret på dit samtykke eller er nødvendig for opfyldelsen af en kontrakt mellem dig og Administratoren. Du har ret til at anmode om menneskelig indgriben, få en forklaring på beslutningen og udfordre beslutningen, hvis du mener, den påvirker dig negativt. Hvis du ønsker at trække dit samtykke tilbage vedrørende sådan behandling, bedes du kontakte os ved hjælp af de oplysninger, der er angivet i §8 KONTAKT.
   
   

§6 COOKIES POLITIK

1. For brugernes bekvemmelighed og for at forbedre funktionaliteten bruger servicen cookies, som er små tekstfiler, der gemmes på brugerens enhed.
2. Servicen bruger følgende typer cookies:
   • Sessionscookies – midlertidige filer, der slettes efter sessionens afslutning.
   • Vedvarende cookies – gemmes på brugerens enhed, indtil de manuelt slettes eller udløber.
3. Typer af cookies, der bruges:
4. a. Nødvendige – essentielle for korrekt drift af siden (f.eks. brugerlogin).
   b. Sikkerhed – hjælper med at sikre sikker brug og opdage potentielle misbrug.
   c. Ydelse – indsamler anonyme statistikker om hjemmesidebrug.
   d. Funktionel – husker brugerpræferencer som sprog, skriftstørrelse og grænsefladeindstillinger.
5. Brugere kan administrere cookieindstillinger i deres webbrowser, herunder blokere eller slette dem.
6. Ud over de ovennævnte cookies kan vores service også bruge cookies fra betroede tredjepartstjenester (såsom analyse- og reklameplatforme). Disse tredjepartcookies bruges til at indsamle anonymiserede data med det formål at forbedre vores service og til personlig reklame. For mere detaljeret information om cookies brugt af disse tredjeparter, henvises til deres respektive privatlivspolitikker.

§7 SERVERLOGGE

1. Som de fleste hjemmesider logger servicen HTTP-anmodninger til serveren. Indsamlende logs omfatter:
   • IP-adresse,
   • Anmodningstid og svartid,
   • Browser- og operativsystemdetaljer,
   • Henvisnings-URL (forrige side),
   • Fejlkoder, hvis relevant.
2. Disse logs bruges udelukkende til administrative og tekniske formål.
3. Logdata opbevares i en ubegribelig periode, men deles ikke med nogen tredjeparter og identificerer ikke individuelle brugere.

§8 KONTAKT

1. Brugere kan til enhver tid kontakte Administratoren for at spørge om behandlingen af deres persondata, udøve deres rettigheder eller anmode om sletning eller rettelse af deres data.
2. Kontaktoplysninger:
   📧 E-mail: apgo@goapgo.com
   📞 Telefon: +48 606 330 278

§9 AFSLUTTENDE BEMÆRKNINGER

1. Administrator forbeholder sig ret til at ændre denne Privatlivspolitik på grund af ændringer i gældende love eller forbedringer i databeskyttelsesstandarder.
2. Den nuværende version af Privatlivspolitikken er altid tilgængelig på goapgo.com og apgo.eu.
3. Sidst opdateret: [03.04.2025]
   Denne Privatlivspolitik blev sidst opdateret den [03.04.2025]. Vi opfordrer dig til regelmæssigt at gennemgå denne side for at holde dig informeret om eventuelle ændringer.