🚚 GRATIS levering - se detaljer

Politik om beskyttelse af persondata

Sidst opdateret: 25. juni 2025

1. Information om dataansvarlig

Den dataansvarlige for dine personoplysninger er:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Kraków, Polen
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Driver butikken og hjemmesiden under navnet "Medpak" (herefter "vi", "os", "vores").

Kontakt vedrørende databeskyttelse: info@medpak.shop

2. Personoplysninger vi indsamler

Når vi bruger udtrykket "personoplysninger", henviser vi til information, der identificerer eller med rimelighed kan knyttes til dig. Afhængigt af hvordan du interagerer med vores Tjenester, kan vi indsamle følgende kategorier af personoplysninger:

Kategorier af personoplysninger:

  • Kontaktoplysninger: navn, adresse, faktureringsadresse, leveringsadresse, telefonnummer, e-mailadresse
  • Finansielle oplysninger: kreditkort-, debetkort- og finanskontonumre, betalingskortoplysninger, transaktionsdetaljer
  • Kontooplysninger: brugernavn, adgangskode, sikkerhedsspørgsmål, præferencer og indstillinger
  • Transaktionsoplysninger: varer du ser, lægger i din kurv, tilføjer til din ønskeliste, køber, returnerer, bytter eller annullerer
  • Kommunikation: information du inkluderer når du kontakter os
  • Enhedsoplysninger: enhedstype, browser, netværksforbindelse, IP-adresse, unikke identifikatorer
  • Brugsoplysninger: hvordan og hvornår du interagerer med vores Tjenester
  • Oplysninger påkrævet til fakturaer: firmanavn, skatteidentifikationsnummer (CVR), firmaadresse

3. Retsgrundlag og formål med behandling

Vi behandler dine personoplysninger baseret på følgende retsgrundlag:

Formål Retsgrundlag Detaljer
Levere tjenester og behandle ordrer Art. 6(1)(b) GDPR - Kontraktopfyldelse Behandle betalinger, opfylde ordrer, vedligeholde konti, arrangere forsendelse, facilitere returneringer
Marketing og reklame Art. 6(1)(f) GDPR - Legitime interesser Sende markedsføringskommunikation, vise målrettede annoncer
Nyhedsbrev Art. 6(1)(a) GDPR - Samtykke Sende marketing-e-mails ved tilmelding
Sikkerhed og svindelforebyggelse Art. 6(1)(f) GDPR - Legitime interesser Opdage svigagtig aktivitet, sikre tjenester
Juridiske forpligtelser Art. 6(1)(c) GDPR - Juridisk forpligtelse Skatterapportering, regnskabskrav, respondere på juridiske anmodninger
Kundesupport Art. 6(1)(b) GDPR - Kontraktopfyldelse Besvare henvendelser, yde assistance
Analyser Art. 6(1)(f) GDPR - Legitime interesser Forbedre tjenester gennem anonym dataanalyse

4. Opbevaringsperioder for data

Vi opbevarer dine personoplysninger i følgende perioder:

Datakategori Opbevaringsperiode
Kontodata Indtil kontosletning
Ordredata Varighed af kontraktopfyldelse + garanti-/reklamationsperiode
Ufuldstændige ordrer 6 måneder fra kurvforladt
Skatte-/regnskabsdokumenter 5 år fra udgangen af regnskabsåret
Nyhedsbrevsdata Indtil tilbagetrækning af samtykke
Marketingdata Indtil tilbagetrækning af samtykke eller succesfuld indsigelse
Kundeservice Indtil sagen er løst
Krav/tvister Indtil forældelsesfristen udløber
Sikkerhedslogs Så længe det er nødvendigt for sikkerhedsformål

5. Påkrævede vs valgfrie data

Påkrævede data for ordrebehandling:

  • Navn og efternavn
  • Leveringsadresse
  • E-mailadresse
  • Telefonnummer (til leveringsformål)

Valgfrie data:

  • Kontooprettelse
  • Virksomhedsoplysninger (til fakturaer)
  • Marketingpræferencer

Manglende angivelse af påkrævede data vil forhindre os i at behandle din ordre.

6. Modtagere af personoplysninger

Vi kan dele dine personoplysninger med:

  • Shopify International Limited (Irland) - vores e-handelsplatformudbyder for EMEA-regionen
    • Fungerer som den primære GDPR-enhed
    • Kan dele data med Shopify Inc. (Canada) og udvalgte underbehandlere
  • Tjenesteudbydere:
    • Betalingsbehandlere
    • Leveringsvirksomheder (for fysiske produkter)
    • IT-tjenesteudbydere
    • Cloud-lagringsudbydere
    • Kundesupportværktøjer
    • Regnskabstjenester
  • Analyse- og marketingpartnere:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (e-mail-marketing)
    • Trustpilot (anmeldelser)
  • Juridiske myndigheder når det kræves ved lov
  • Forretningspartnere til fælles marketing (med dit samtykke)

7. Dataopbevaringssted og internationale overførsler

Primær dataopbevaring

Dine personoplysninger opbevares inden for Den Europæiske Union. Shopify, vores e-handelsplatformudbyder, opbevarer data på følgende steder:

  • Primær opbevaring: Den Europæiske Union (EØS, Storbritannien og/eller Schweiz)
  • Infrastruktur: Google Cloud Platform med dynamisk belastningsbalancering på tværs af flere regioner for pålidelighed og skalerbarhed

Som europæisk forhandler opbevares vores butikdata, ordredata og kunders personoplysninger som standard i Europa. Shopify kan dynamisk balancere opbevaring på tværs af europæiske regioner for at sikre pålidelig og skalerbar infrastruktur, der kan håndtere varierende trafikmængder.

Internationale dataoverførsler

Selvom dine data primært opbevares i Europa, kan visse behandlingsaktiviteter involvere overførsler uden for EØS til:

  • Canada - Shopify Inc. (moderselskab) - dækket af EU-afgørelse om tilstrækkelighed
  • USA - for tjenester som:
    • Google Analytics, Google Ads, Google Tag Manager
    • Facebook/Meta-tjenester (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (e-mail-marketing)

Garantier for internationale overførsler

Vi sikrer passende beskyttelse gennem:

  • EU-afgørelser om tilstrækkelighed (for Canada)
  • Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen
  • Shopifys omfattende databehandlingsaftaler (DPA'er)
  • Tekniske og organisatoriske foranstaltninger fra alle tjenesteudbydere

Shopify International Limited (Irland) fungerer som den primære GDPR-enhed og har ansøgt om bindende virksomhedsregler hos den irske databeskyttelsesmyndighed for yderligere garantier.

8. Dine rettigheder

Under GDPR har du følgende rettigheder:

  • Ret til indsigt - få bekræftelse og kopier af dine personoplysninger
  • Ret til berigtigelse - rette unøjagtige personoplysninger
  • Ret til sletning ("retten til at blive glemt") - anmode om sletning af dine data
  • Ret til begrænsning - begrænse behandling under visse omstændigheder
  • Ret til dataportabilitet - modtage dine data i et struktureret format
  • Ret til at gøre indsigelse - gøre indsigelse mod behandling baseret på legitime interesser
  • Ret til at trække samtykke tilbage - hvor behandling er baseret på samtykke
  • Ret til at indgive en klage - hos den polske databeskyttelsesmyndighed (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Warszawa, Polen

Sådan udøver du dine rettigheder

Kontakt os på: info@medpak.shop

Vi vil svare inden for en måned efter modtagelse. Vi kan anmode om identitetsbekræftelse før behandling af din anmodning.

For data behandlet af Shopify kan du også udøve rettigheder på: https://privacy.shopify.com/en

9. Automatiseret beslutningstagning og profilering

Vi bruger ikke automatiseret beslutningstagning eller profilering, der producerer juridiske virkninger eller på lignende vis påvirker dig betydeligt. Selvom vi kan bruge analyser til at forbedre vores tjenester og målrette annoncering, involverer disse aktiviteter ikke automatiserede beslutninger om enkeltpersoner.

10. Cookies og sporingsteknologier

Værktøjer vi bruger:

Værktøj Formål Udbyder
Google Analytics Webstedsstatistikker og adfærdsanalyse Google LLC (USA)
Google Tag Manager Administrere webstedstags og scripts Google LLC (USA)
Facebook Pixel Annoncering og remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Brugeroplevelsesanalyse Microsoft Corp. (USA)
Omnisend E-mail-marketing og analyser Omnisend (USA)
Trustpilot Kundeanmeldelser og vurderinger Trustpilot (Danmark)

Cookie-administration

Du kan administrere cookies gennem:

  • Browserindstillinger
  • Vores cookie-samtykke-banner (ved første besøg)
  • Global Privacy Control-signaler (hvor understøttet)

Bemærk: Deaktivering af cookies kan påvirke webstedets funktionalitet.

11. Børns data

Vores tjenester er ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, vi har indsamlet data fra et barn, bedes du kontakte os øjeblikkeligt.

12. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger, herunder:

  • Kryptering af følsomme data
  • Regelmæssige sikkerhedsvurderinger
  • Adgangskontroller og autentificering
  • Medarbejderuddannelse om databeskyttelse

Ingen sikkerhedsforanstaltning er dog perfekt. Vi kan ikke garantere absolut sikkerhed.

13. Links til tredjepartswebsteder

Vores tjenester kan indeholde links til tredjepartswebsteder. Vi er ikke ansvarlige for deres privatlivspraksis. Gennemgå venligst deres privatlivspolitikker før du angiver personoplysninger.

14. Opdateringer til denne politik

Vi kan opdatere denne privatlivspolitik periodisk. Vi vil underrette registrerede brugere og nyhedsbrevsabonnenter om væsentlige ændringer. "Sidst opdateret"-datoen viser, hvornår ændringer sidst blev foretaget.

15. Kontaktinformation

For privatlivsrelaterede spørgsmål eller for at udøve dine rettigheder:

E-mail: info@medpak.shop
Adresse: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Kraków, Polen

Bilag: Detaljerede behandlingsaktiviteter

For gennemsigtighed er her yderligere detaljer om specifikke behandlingsaktiviteter:

Gendannelse af forladt kurv: Hvis du starter, men ikke fuldfører en ordre, kan vi sende påmindelses-e-mails (retsgrundlag: Art. 6(1)(b) GDPR - trin forud for kontrakt).

Produktanmeldelser: Når du indsender en anmeldelse, behandler vi dit navn og e-mail (retsgrundlag: Art. 6(1)(b) GDPR - tjenesteudbud).

Konkurrencedeltagelse: For konkurrencer behandler vi data i henhold til specifikke konkurrenceregler (retsgrundlag: Art. 6(1)(b) GDPR - konkurrencevilkår).

B2B-partnere: For forretningspartnere behandler vi virksomhedsdata og kontaktpersoners oplysninger (retsgrundlag: Art. 6(1)(b) GDPR - forretningsforhold).

Tilbage til toppen