Politik om beskyttelse af persondata

Tak for din interesse i vores virksomhed, hjemmeside, tjenester og/eller produkter.

Når du ønsker at etablere et forhold til os og bruge vores virksomheds tjenester (herefter benævnt Cheeky Hamster Crafts SRL), betror du os oplysninger om dig, også kaldet personoplysninger, og vi takker dig for din tillid. Beskyttelse og fortrolighed af personoplysninger er et meget vigtigt emne for os, og vi stræber efter at opbevare dem sikkert og behandle dem omhyggeligt. I den forbindelse forklarer vi dig på en klar og gennemsigtig måde, hvad vores praksis vedrørende fortroligheden af dine data er.

Disse oplysninger præsenteres i dette dokument (herefter benævnt "Privatlivspolitik", "Dette dokument" eller "Dokumentet"), og vi beder dig læse dem sammen med afsnittet Handelsbetingelser.

Vores Privatlivspolitik har til formål at informere dig om behandlingen af dine personoplysninger i forbindelse med dit besøg på vores hjemmeside www.happycandles.ro (herefter benævnt "siden") og din brug af eventuelle yderligere platforme og tjenester, der tilbydes af Cheeky Hamster Crafts SRL.

Ved at besøge siden, købe vores produkter og/eller tjenester, eller interagere med os på nogen måde, erklærer du, at du har taget Privatlivspolitikken til efterretning. Hvis du ikke er enig i det, der er beskrevet i dette Dokument, bedes du undlade at bruge vores tjenester.

Vi informerer dig om, at Cheeky Hamster Crafts SRL er dataansvarlig i henhold til GDPR for behandlingen af personoplysninger.

  1. Definitioner

    Personoplysninger - betyder enhver information relateret til en identificeret eller identificerbar fysisk person ('den registrerede'). En identificerbar fysisk person er en person, der kan identificeres, direkte eller indirekte, ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller til en eller flere faktorer, der er specifikke for dennes fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

    Behandling - betyder enhver operation eller række af operationer, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker automatisk, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

    GDPR (Persondataforordningen) eller Forordningen – betyder EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF.

    Dataansvarlig eller Virksomhed eller Vi – betyder Cheeky Hamster Crafts SRL, et rumænsk selskab med hjemsted på Lastarisului-gaden 26, stuen, lejlighed 1, 012825, Distrikt 1, Bukarest, registreret i handelsregisteret under ordrenr. J20/2501/5646005, med skatteregistreringskode 51397291.

    Den registrerede – repræsenterer enhver identificeret eller identificerbar fysisk person, hvis data behandles af os som dataansvarlig, såsom kunder, potentielle kunder eller besøgende på hjemmesiden.

    Samtykke – betyder enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende ved en erklæring eller en klar bekræftende handling indvilliger i, at personoplysninger, der vedrører vedkommende, gøres til genstand for behandling.

    Anonymisering – betyder den irreversible fjernelse af identifikationen af personoplysninger, således at personen ikke kan identificeres ved brug af en rimelig periode, omkostning og teknologi, hverken af den Dataansvarlige eller af nogen anden person, for at identificere den fysiske person. Principperne for behandling af personoplysninger gælder ikke for anonymiserede data, da de ikke længere er personoplysninger.

     

  2. Hvem er vi?

    Nedenfor finder du vores identifikationsdata:

    Navn

    CHEEKY HAMSTER CRAFTS SRL

    Adresse

    Lastarisului-gaden 26, stueetagen, lejlighed 1, distrikt 1, postnummer 012825, Bukarest, Rumænien

    Handelsregisternummer

    J20/2501/5646005

    Skatteregistreringskode

    51397291

    E-mail

    contact@happycandles.ro

    Telefon

    +40.774.040.590

    I overensstemmelse med gældende lovgivning er vores virksomhed dataansvarlig for personoplysninger, og for at dine data kan behandles sikkert, gør vi alt for at implementere rimelige og passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger.

     

  3. Hvem er du?

    Ifølge lovgivningen er Du, den fysiske person, der er modtager af vores tjenester/produkter, repræsentanten eller kontaktpersonen for en virksomhed, der er vores kunde eller potentielle kunde, besøgende på siden eller personen i enhver form for forhold til os, en "registreret", dvs. en identificeret eller identificerbar fysisk person. For at være fuldstændig gennemsigtige omkring databehandling og for at give dig mulighed for nemt at udøve dine rettigheder til enhver tid, har vi implementeret foranstaltninger for at lette udøvelsen af dine rettigheder i forbindelse med behandlingen af personoplysninger.

     

  4. Politikkens anvendelighed

    Denne Privatlivspolitik gælder for brugen af hjemmesiden og kommunikationsplatforme, der administreres eller styres af os (f.eks. den officielle Facebook-side).

    Denne Privatlivspolitik dækker ikke andre tredjepartsapplikationer og hjemmesider, som du kan nå ved at følge links fra vores hjemmeside, og vi opfordrer dig til at gennemgå Privatlivspolitikken på enhver anden hjemmeside og/eller applikation, før du afgiver nogen personoplysninger.

     

  5. Klager

    For ethvert problem eller usikkerhed vedrørende behandlingen af personoplysninger skal du vide, at du kan indgive en klage til tilsynsmyndigheden for personoplysninger, men vi beder dig om først at sende os en anmodning til den adresse, der er nævnt i dette dokument, og vi vil gøre alt for at løse din anmodning så hurtigt som muligt i mindelighed.

    For Rumænien er kontaktoplysningerne som følger:

    Navn

    Den Nationale Tilsynsmyndighed for Behandling af Personoplysninger

    Adresse

    28-30 General Gheorghe Magheru Blvd., distrikt 1, postnummer 010336, Bukarest, Rumænien

    Telefon

    +40.318.059.211 eller +40.318.059.212

    E-mail

    anspdcp@dataprotection.ro

     

  6. Formålet med Privatlivspolitikken

    Vi behandler de Registreredes personoplysninger i overensstemmelse med de gældende lovbestemmelser vedrørende beskyttelse af personoplysninger, herunder dem, der er indeholdt i GDPR.

    Denne Privatlivspolitik har til formål at informere de Registrerede om vores behandling af deres personoplysninger, herunder de kategorier af personoplysninger, der behandles, formålene med behandlingen og de Registreredes rettigheder.

    Vi forbeholder os retten til at ændre denne Privatlivspolitik for at afspejle lovgivningsmæssige ændringer og udviklingen af vores operationer for behandling af personoplysninger. Enhver væsentlig ændring af denne Privatlivspolitik vil blive meddelt de Registrerede via e-mail eller via ethvert andet kommunikationsmiddel, der sikrer, at de Registrerede modtager informationen.

     

  7. Behandling af personoplysninger

    Når du navigerer på vores hjemmeside og bruger vores tjenester/produkter, eller når du kontakter os til ethvert formål og via enhver kommunikationskanal, vil vi behandle dine personoplysninger for at levere tjenesterne, forbedre tjenesterne og browsingoplevelsen, yde assistance og support, forhindre overtrædelser af juridiske normer eller for at præsentere produkter, tjenester og information, der kan have din interesse.

    1. Formål, kategorier af personoplysninger og grundlag for behandling relateret til brugen af siden og bestilling af produkter og tjenester via siden

      Den Dataansvarlige behandler de Registreredes personoplysninger til kontraktmæssige, statistiske, markedsføringsmæssige og sikkerhedsmæssige formål samt for at forbedre de Registreredes oplevelse.

      Formålene, kategorierne og grundlaget for behandlingen af de Registreredes personoplysninger er beskrevet i tabellen nedenfor:

      Formål med behandlingen

      Kategori af personoplysninger

      Grundlag for behandling

      Oprettelse af en kundekonto.

      Fornavn, efternavn, e-mailadresse, adgangskode.

      Opfyldelse af kontrakt.

      Modtagelse, behandling og levering af bestilte produkter og tjenester.

      Fornavn, efternavn, faktureringsadresse, leveringsadresse, e-mailadresse, telefonnummer, bestilte produkter og tjenester.

      Opfyldelse af kontrakt.

      Forbedring af de Registreredes oplevelse ved brug af hjemmesiden.

      Ordrehistorik.

      Den Dataansvarliges legitime interesser relaterer sig til at forbedre brugeroplevelsen og lette salget.

      Muliggøre driften af valgfrie tekniske elementer på siden.

      Lokationen.

      Samtykke.

       

      Den Registrerede har til enhver tid ret til at trække sit samtykke tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen.

      Gennemførelse af betalinger for produkter og tjenester.

      Efternavn, fornavn, ordre-ID, transaktions-ID, betaling gennemført/ikke gennemført.

       

      Oplysninger vedrørende det kort, som brugerne anvender til at foretage betalinger, indsamles, tilgås eller behandles ikke på anden måde af den Dataansvarlige. Disse oplysninger behandles udelukkende af den Dataansvarliges partnere, som er autoriserede enheder til at udføre transaktioner.

      Opfyldelse af kontrakt.

      Refusion af betalte beløb i tilfælde af returnering af produkter eller annullering af ordren på tjenester.

      Efternavn, fornavn, ordre-ID, transaktions-ID, IBAN-konto, bank hvor kontoen er oprettet.

      Opfyldelse af kontrakt.

      Sikring af korrekt funktion, opretholdelse af sikkerhed og løbende forbedring af hjemmesiden.

      IP-adresse, tidspunkt og dato for adgang til hjemmesiden, besøgets varighed, protokol (HTTP eller HTTPS), type og version af internetbrowseren.

       

      Disse data indsamles via cookies. Flere detaljer om brugen af cookies kan findes i Cookiepolitikken.

      Den Dataansvarliges legitime interesser i at sikre optimal funktion af hjemmesiden, forhindre misbrug og forbedre browsingoplevelsen.

      Analyse af browsingadfærd på hjemmesiden, tendenser og forståelse af, hvordan hjemmesiden bruges, for at generere statistik, levere personlige tilbud og forslag.

      Disse data indsamles via cookies. Flere detaljer om brugen af cookies kan findes i Cookiepolitikken.

      Samtykke.

       

      Den Registrerede har til enhver tid ret til at trække sit samtykke tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen.

      Yde assistance og support vedrørende produkter, tjenester og brug af hjemmesiden via "Kontakt"-formularen.

      Navn, e-mailadresse, telefonnummer, ordre-ID, personoplysninger indeholdt i den sendte besked.

      Den Dataansvarliges legitime interesser relaterer sig til at opretholde forholdet til de Registrerede og løse anmodninger eller klager.

      Yde assistance og support vedrørende produkter, tjenester og brug af hjemmesiden via telefon.

      Navn, telefonnummer, stemme, ordre-ID, personoplysninger indeholdt i den sendte besked.

      Samtykke.

       

      Den Registrerede har til enhver tid ret til at trække sit samtykke tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen.

      Behandling af anmodningen om tilmelding til nyhedsbrev og afsendelse af kommerciel (markedsførings) kommunikation.

      Navn, e-mailadresse.

      Samtykke.

       

      Den Registrerede har til enhver tid ret til at trække sit samtykke tilbage, uden at dette berører lovligheden af den behandling, der er baseret på samtykke, inden tilbagetrækningen.

      Håndtering og offentliggørelse på hjemmesiden af anmeldelser skrevet af de Registrerede.

      Fornavn og efternavn, e-mailadresse, varighed af brugen af produktet, vurderinger givet for produkter eller tjenester, og indholdet af anmeldelsen.

      Den Dataansvarliges legitime interesser i at fremme kvaliteten af sine tjenester og lette salget.

      Fastlæggelse, fremsættelse eller forsvar af rettigheder over for offentlige myndigheder eller domstole.

      Navn, adresse, e-mailadresse, IP-adresse, tidspunkt og dato for adgang til hjemmesiden, besøgets varighed, protokol (HTTP eller HTTPS), type og version af internetbrowseren, kategorier af personoplysninger vedrørende afgivelse, betaling og levering af ordrer, samt kategorier af personoplysninger vedrørende korrespondance mellem den Registrerede og den Dataansvarlige.

      Den Dataansvarliges legitime interesser i at fastlægge, gøre gældende eller forsvare sine rettigheder.

      Sikring af registrering af det faktum, at den Registrerede er blevet informeret om formålene og grænserne for brugen af tjenesterne, Handelsbetingelserne, udførelsen af tjenesterne og de relaterede risici, samt registrering af den Registreredes valg vedrørende brugen af cookies, modtagelse af markedsføringskommunikation og andre typer af samtykke, der er udtrykt eller nægtet.

      Den Registreredes accept eller afvisning, IP-adresse, tidspunkt og dato for adgang til hjemmesiden, besøgets varighed, protokol (HTTP eller HTTPS), type og version af internetbrowseren.

      Den Dataansvarliges legitime interesser i at fastlægge, gøre gældende eller forsvare sine rettigheder.

      Opfyldelse af den Dataansvarliges juridiske forpligtelser, herunder dem, der er pålagt af finans- og regnskabslovgivning, forbrugerbeskyttelseslovgivning og GDPR.

      Retlig forpligtelse.

      Desuden kan personoplysninger indsamles og behandles af vores virksomhed, hvis ordren afgives på anden måde end via hjemmesiden (for eksempel via telefon, WhatsApp, sociale netværk), for at opfylde ordren. I disse situationer vil vi behandle de personoplysninger, som de Registrerede har givet i de beskeder, der er sendt via disse kommunikationskanaler, identifikationsdata for den Registreredes konto relateret til den respektive kommunikationskanal, samt fornavn, efternavn, faktureringsadresse, leveringsadresse, e-mailadresse, telefonnummer, bestilte produkter og tjenester. Disse data vil udelukkende blive behandlet med det formål at opfylde kontrakten og vil ikke blive brugt til andre formål end dem, der er beskrevet i dette dokument.

       

    2. Databehandling på sociale netværk

      Denne Privatlivspolitik gælder for den Dataansvarliges behandling af personoplysninger via den Dataansvarliges officielle Facebook- og Instagram-sider samt andre officielle sider, der administreres af den Dataansvarlige.

      Den dataansvarlige er administratoren af de officielle Happy Candles-sider og -fællesskaber ("Happy Candles-sider") og den dataansvarlige for dine personoplysninger, der behandles via disse sider. Samtidig er Facebook dataansvarlig for dine personoplysninger, for eksempel i forbindelse med overførsel af data til andre lande.

      I nogle situationer deler den Dataansvarlige og Facebook/Instagram forpligtelser med hensyn til dine data og er fælles dataansvarlige (f.eks. statistiske data, der stilles til rådighed for den Dataansvarlige af Facebook/Instagram, indsamlet efter din interaktion med Happy Candles-siderne). I disse situationer kan du kontakte os for at få flere detaljer om, hvordan vi og Facebook/Instagram behandler dine personoplysninger.

       

    3. Hvilke personoplysninger behandler vi?
      1. Når du besøger Happy Candles-siderne, kan vi behandle følgende data:
        • hvis du liker/deler eller efterlader en kommentar på vores opslag, har vi adgang til din offentlige profil (fornavn, efternavn, billeder og andre offentlige profildetaljer) samt indholdet af kommentaren.
        • Hvis du sender os en privat besked, har vi adgang til din offentlige profil samt indholdet af den sendte besked. For eksempel kan vi anmode om dit private telefonnummer eller e-mailadresse for at håndtere din anmodning eller for at validere vinderne af nogle konkurrencer.
        • hvis du er en person, der modtager et tag fra en ven i et opslag om en konkurrence/lodtrækning arrangeret på en af Happy Candles-siderne, vil vi have adgang til dit for- og efternavn og din offentlige profil.
      2. Deling af indhold. Som regel overføres Stories, der er offentliggjort på Instagram-siden, automatisk til den officielle Facebook-side.

      Samtidig kan vi dele indhold fra partnersider (f.eks. influencer- eller virksomhedssider) eller følgeres sider på vores sider. For eksempel kan vi dele en Story, hvor vi er tagget af en influencer eller følger, vi kan dele et opslag fra en influencer eller partner, som du har kommenteret på, er blevet tagget i, eller hvor dit billede/stemme optræder, eller vi kan genposte/dele et opslag fra dig, hvor dit billede/stemme og din offentlige profil optræder.

      1. Når Facebook/Instagram-brugere interagerer med Happy Candles-sider, giver Facebook os generelle statistikker vedrørende brugerhandlinger. For eksempel antal sidevisninger, antal klik på et opslag og antal interaktioner med sidens indhold (like, deling, kommentar osv.). Disse statistikker er anonymiserede, og Happy Candles kan ikke identificere dig ud fra dem.
      2. Når vi personaliserer reklamekampagner på Facebook/Instagram, indstiller vi analysekategorier, der kan inkludere dig. Facebook bruger foruddefinerede kategorier af personer og viser vores annonce til personer, der tilhører den kategori, vi angiver.

      Vi behandler dine data med det formål at promovere Happy Candles-brandet, produkter, tjenester eller visse offentlige begivenheder eller velgørende handlinger, hvor Happy Candles er arrangør eller partner, for at besvare offentlige eller private beskeder, for at analysere statistikker vedrørende publikummet på vores sider og for at personalisere publikummet for opslag eller reklamekampagner.

      Vi bemærker, at det ikke er obligatorisk at levere data, men Facebook eller andre udbydere af sociale medier opererer på en ensartet måde for alle sider og alle brugere, så hvis du interagerer med vores sider, vil vi automatisk have adgang til visse data om dig, som vist ovenfor.

       

    4. Behandling af tredjepartsdata

      Hvis der anmodes om levering af produkter eller tjenester til en anden tredjepart end den besøgende eller registrerede bruger, forpligter sidstnævnte sig til at informere tredjeparten om denne Privatlivspolitik og til at indhente tredjepartens samtykke til at give dennes personoplysninger til den Dataansvarlige. Brugeren anerkender, at han/hun vil være fuldt ansvarlig for at informere og indhente det fulde samtykke fra den person, han/hun udpeger som modtager.

     

  8. Håndtering af markedsføringskommunikation

    Med hensyn til vores markedsføringskommunikation lægger vi stor vægt på de beskeder, vi sender dig. Vores markedsføringskommunikation kan indeholde information om den Dataansvarliges produkter, tjenester, tilbud, rabatter og begivenheder, indsamle feedback eller anmode om meninger og anmeldelser om den Dataansvarliges produkter og tjenester.

    Vi vil kun sende dig sådan markedsføringskommunikation, hvis du har givet samtykke til at modtage markedsføringskommunikation. Du har mulighed for at trække dit samtykke tilbage til enhver tid.

     

  9. Opbevaringsperiode for personoplysninger

    Sidebrugerens data vil blive opbevaret og behandlet af den Dataansvarlige, indtil de legitime formål præsenteret i ovenstående afsnit af Politikken er opfyldt.

    Således vil data for den bruger, der er registreret på siden, blive opbevaret og behandlet af den Dataansvarlige, indtil vedkommende anmoder om sletning af sin konto eller, for enhver behandling af dennes data baseret på dennes samtykke, indtil vedkommende erklærer tilbagetrækning af samtykket til formålet med at levere Virksomhedens tjenester. Hvis de formål, hvortil de respektive kategorier af personoplysninger blev behandlet, opfyldes tidligere end de ovenfor nævnte tidspunkter, vil den Dataansvarlige ophøre med at behandle de respektive kategorier af data ved opfyldelse af behandlingsformålene.

    Dog vil personoplysninger vedrørende transaktioner med den Dataansvarlige, samt medlemmets oplysninger, samtykke og tilbagetrækning af samtykke vedrørende behandlingen af dennes data, blive behandlet i en periode på 3 år fra ophøret af det kontraktmæssige forhold mellem parterne, for at kunne bevise lovligheden af den Dataansvarliges behandling af dennes data og for at beskytte parternes juridiske rettigheder.

    Vi informerer dig om, at vi ikke indsamler nogen Særlige Kategorier af Personoplysninger om dig (dette inkluderer data om race eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller fagforeningsmæssigt tilhørsforhold og behandling af genetiske data, biometriske data til din unikke identifikation, helbredsoplysninger eller data vedrørende dit sexliv eller seksuelle orientering eller information om straffedomme og lovovertrædelser).

     

  10. Hvad sker der, hvis du ikke giver os dine data?

    Den Dataansvarlige behandler kun de personoplysninger, der er nødvendige for opfyldelsen af de legitime formål præsenteret ovenfor. Således anmodes de Registrerede om at levere de personoplysninger, der er nødvendige for den optimale udvikling af relationerne mellem dem og den Dataansvarlige.

    I tilfælde af afvisning af at levere de ovennævnte personoplysninger, vil den Dataansvarlige ikke være i stand til at levere tjenesterne eller sikre en passende kvalitet af tjenesterne.

    Ovenstående gælder ikke for personoplysninger, der behandles af den Dataansvarlige baseret på de Registreredes samtykke. Samtykke kan frit udtrykkes af de Registrerede, og afvisning/tilbagetrækning af samtykke vil ikke medføre nogen negative konsekvenser for de Registrerede.

     

  11. Videregivelse af personoplysninger og dataoverførsler

    Vi informerer dig om, at vi kan videregive dine data, i overensstemmelse med gældende lovgivning, til forretningspartnere eller andre tredjeparter. Vi gør konstant rimelige bestræbelser på at sikre, at disse tredjeparter har implementeret passende beskyttelses- og sikkerhedsforanstaltninger. Vi har kontraktklausuler med disse tredjeparter, så dine data er beskyttet. I disse situationer vil vi sikre, at enhver overførsel er legitim i henhold til loven.

    Disse tredjepartspartnere inkluderer:

    • de tekniske tjenesteudbydere, som den Dataansvarlige samarbejder med, og som den Dataansvarlige har indgået kontrakter med, herunder:
      • udbydere af oprettelse, udvikling og levering af hjemmesider og webdomæner
      • udbydere af cloud-lagringstjenester
      • udbydere af vedligeholdelse og teknisk assistance
      • udbydere af elektroniske kommunikationstjenester
      • andre kategorier af teknologitjenesteudbydere
    • logistik- og faktureringsintegrationsplatforme, som modtager ordrer og letter valget af leveringstjenester eller udstedelsen af skattedokumenter.
    • betalingstjenesteudbydere.
    • offentlige myndigheder og domstole.
    • udbydere af retshjælp.
    • partnerenheder, der leverer markedsføringstjenester.

    Overførslen af data til disse partnere sker strengt med det formål at udføre ordrer og andre formål, der udtrykkeligt er nævnt i denne Politik, baseret på de kontrakter, der er indgået med dem, i overensstemmelse med kravene i GDPR.

    Vi kan også overføre dataene til andre parter med dit samtykke eller i henhold til dine instruktioner, for eksempel hvis du udøver en anmodning om dataportabilitet eller til autoriserede statslige organer, baseret på og inden for grænserne af lovbestemmelser og på grund af udtrykkeligt formulerede anmodninger.

    Overførslen af personoplysninger til et tredjeland kan kun finde sted, hvis det land, som overførslen er beregnet til, sikrer et tilstrækkeligt beskyttelsesniveau.

    Overførslen af data til et land, hvis lovgivning ikke giver et beskyttelsesniveau, der mindst svarer til det, der tilbydes af Persondataforordningen, er kun mulig, hvis der er tilstrækkelige garantier vedrørende beskyttelsen af de Registreredes grundlæggende rettigheder. Disse garantier vil blive etableret af os gennem kontrakter indgået med de leverandører/tjenesteudbydere, som dine personoplysninger vil blive overført til.

    Når vi overfører dine personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde, vil vi sikre, at et tilsvarende beskyttelsesniveau er på plads gennem en af følgende sikkerhedsforanstaltninger:

    • Vi vil overføre dine personoplysninger til lande, hvor det er blevet påvist af Europa-Kommissionen, at de giver et tilstrækkeligt sikkerhedsniveau for personoplysninger.
    • Når vi bruger visse tjenesteudbydere, vil vi kunne bruge visse kontraktmodeller leveret og godkendt af Europa-Kommissionen, der giver personoplysninger den samme beskyttelse, som de har i Europa.

    For at få detaljer vedrørende overførslen af personoplysninger, herunder at få en kopi af de overførselssikkerhedsforanstaltninger, der anvendes af den Dataansvarlige, kan de Registrerede kontakte den Dataansvarlige via de kontaktoplysninger, der er angivet i denne Politik.

     

  12. Eksistensen af en automatiseret beslutningsproces

    Den Dataansvarlige træffer ikke beslutninger udelukkende baseret på automatiserede processer, beslutninger, der ville have betydelige negative juridiske virkninger, eller som på lignende måde ville påvirke de Registrerede betydeligt.

     

  13. Datasikkerhed

    Vi forstår, hvor vigtig sikkerheden af personoplysninger er, og vi træffer de nødvendige foranstaltninger for at beskytte vores kunder og andre personer, hvis data vi behandler, mod uautoriseret adgang til personoplysninger samt mod uautoriseret ændring, videregivelse eller ødelæggelse af de data, vi behandler under vores daglige aktiviteter.

    Vi har implementeret følgende tekniske og organisatoriske foranstaltninger for sikkerheden af personoplysninger:

    Dedikerede politikker

    Vi vedtager og gennemgår konstant interne praksisser og politikker for behandling af personoplysninger (herunder fysiske og elektroniske sikkerhedsforanstaltninger) for at beskytte vores systemer mod mulig uautoriseret adgang eller andre mulige trusler mod deres sikkerhed. Disse politikker er underlagt konstante kontroller for at sikre, at vi overholder lovkrav, og at systemerne fungerer tilstrækkeligt.

    Dataminimering

    Vi sikrer, at dine personoplysninger, som vi behandler, er begrænset til, hvad der er nødvendigt, tilstrækkeligt og relevant for de formål, der er angivet i denne Politik.

    Begrænsning af adgang til data

    Vi forsøger at begrænse adgangen til de personoplysninger, vi behandler, til det absolut nødvendige: medarbejdere, samarbejdspartnere og andre personer, der har brug for adgang til disse data for at behandle dem og udføre en tjeneste. Vores partnere og samarbejdspartnere er underlagt strenge fortrolighedsforpligtelser (enten ved kontrakt eller ved lov).

    Specifikke tekniske foranstaltninger

    Vi bruger teknologier, der sikrer vores kunders sikkerhed, og forsøger altid at implementere de mest optimale løsninger til databeskyttelse. Vi foretager også periodiske sikkerhedskopier af data for at kunne gendanne dem i tilfælde af en mulig hændelse, og vi har implementeret periodiske revisionsprocedurer vedrørende sikkerheden af det anvendte udstyr. Dog er ingen hjemmeside, ingen applikation og ingen internetforbindelse fuldstændig sikker og urørlig.

    Sikring af nøjagtigheden af dine data

    Nogle gange kan vi bede dig om at bekræfte nøjagtigheden eller aktualiteten af dine data for at sikre, at de afspejler virkeligheden.

    Personaleuddannelse

    Vi uddanner og tester konstant vores medarbejdere og samarbejdspartnere i lovgivning og bedste praksis inden for behandling af personoplysninger.

    Dataanonymisering

    Hvor vi kan, forsøger vi så vidt muligt at anonymisere/pseudo-anonymisere de personoplysninger, vi behandler, så vi ikke længere kan identificere de personer, de refererer til.

    Selvom vi gør en konstant indsats for at sikre sikkerheden af de data, du betror os, kan vi dog også opleve mindre heldige begivenheder og have sikkerhedshændelser/-brud. I disse tilfælde vil vi nøje følge proceduren for rapportering og anmeldelse af sikkerhedshændelser og vil træffe alle nødvendige foranstaltninger for at bringe situationen tilbage til det normale så hurtigt som muligt.

     

  14. Dine rettigheder - spørgsmål, anmodninger og udøvelse af rettigheder

    For enhver anden information vedrørende hans/hendes data samt deres behandling og beskyttelse, kan hver registreret person kontakte databeskyttelsesrådgiveren for Cheeky Hamster Crafts SRL (databeskyttelsesrådgiver) på e-mailadressen contact@happycandles.ro og på telefonnummeret +40.774.040.590.

    Dine rettigheder i henhold til GDPR-forordningen er som følger:

    Retten til at blive informeret om behandlingen af dine data.

    Ret til indsigt i data

    Du har ret til at få bekræftelse fra os på, om personoplysninger vedrørende dig behandles, og i givet fald adgang til dataene og de oplysninger, der er fastsat i artikel 15, stk. 1, i GDPR.

    Retten til at berigtige unøjagtige eller ufuldstændige data

    Du har ret til uden unødig forsinkelse at få berigtiget unøjagtige personoplysninger vedrørende dig fra os.

    Ret til sletning ("retten til at blive glemt")

    I de situationer, der er fastsat i artikel 17 i GDPR, har du ret til at anmode om og få slettet personoplysninger.

    Ret til begrænsning af behandling

    I de tilfælde, der er fastsat i artikel 18 i GDPR, har du ret til at anmode om og få begrænsning af behandling.

    Retten til at overføre de data, vi har om dig, til en anden dataansvarlig ("ret til dataportabilitet").

    Du har ret til at modtage dataene i et struktureret format og til at overføre dem til en anden dataansvarlig.

    Retten til at gøre indsigelse mod databehandling

    I de tilfælde, der er fastsat i artikel 21 i GDPR, har du ret til at gøre indsigelse mod behandlingen af dine data.

    Retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig.

    Retten til at søge retfærdighed for at forsvare dine rettigheder og interesser.

    Bemærk venligst, at de ovenfor nævnte rettigheder ikke er absolutte. Der er undtagelser, og derfor vil hver modtaget anmodning blive analyseret for at beslutte, om den er velbegrundet eller ej. I det omfang anmodningen er velbegrundet, vil vi lette udøvelsen af dine rettigheder, og hvis anmodningen er ubegrundet, vil vi afvise den, men vi vil informere dig om årsagerne til afslaget og om dine rettigheder til at indgive en klage til Tilsynsmyndigheden og søge retslige skridt.

    Vi vil også forsøge at besvare din anmodning inden for 30 (tredive) dage. Denne periode kan dog forlænges afhængigt af forskellige aspekter, såsom anmodningens kompleksitet, det store antal modtagne anmodninger eller umuligheden af at identificere dig inden for rimelig tid. Hvis vi på trods af vores bedste bestræbelser ikke er i stand til at identificere dig, og du ikke giver os yderligere oplysninger for at gøre det muligt for os at identificere dig, er vi ikke forpligtet til at efterkomme anmodningen.

     

  15. Opdateringer af Privatlivspolitikken

    Vi kan lejlighedsvis opdatere Privatlivspolitikken og vil underrette dig via Siden eller via e-mail om den seneste version. Alle opdateringer og ændringer af dette dokument træder i kraft umiddelbart efter meddelelse, som vi vil give ved at offentliggøre på Siden og/eller via e-mail. Selvom du ikke modtager en meddelelse, opfordrer vi dig til at få adgang til og læse Privatlivspolitikken med jævne mellemrum for at holde dig opdateret med de nyeste versioner.

    Privatlivspolitik opdateret den 15.02.2026 (femtende februar 2026).