GDPR

Persondataforordningen (GDPR)
Hos Mahéquline ApS værner vi om dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, behandler og opbevarer dine oplysninger, når du besøger vores hjemmeside, foretager et køb eller på anden måde interagerer med os.

Hvem er vi?
Mahéquline ApS
CVR: 43610821
Midtager 29, Brøndby
+45 20895639

Hvorfor indsamler vi dine oplysninger?
Vi indsamler og behandler persondata med følgende formål:

  • At administrere kundeforhold, herunder behandling af ordrer, betalinger og levering af produkter.

  • At overholde lovmæssige forpligtelser, såsom opbevaring af regnskabsdata og overholdelse af forbrugerbeskyttelseslovgivning.

  • At yde kundeservice, herunder håndtering af forespørgsler, reklamationer og garantikrav.

  • At sende relevant markedsføring med dit samtykke, f.eks. om nye produkter, tilbud og kampagner.

  • At forbedre din brugeroplevelse gennem analyse af købsdata og præferencer.

Hvem indsamler vi oplysninger om?
Vi indsamler oplysninger om:

  • Kunder: Personer, der foretager køb i vores online butik.

  • Potentielle kunder: Personer, som har tilmeldt sig vores nyhedsbrev eller givet samtykke til markedsføring.

  • Leverandører og samarbejdspartnere: Kontaktpersoner hos virksomheder, vi samarbejder med.

Hvilke oplysninger indsamler vi?

Shopify:

  • Personlige oplysninger: navn, adresse, telefonnummer og e-mail.

  • Betalingsoplysninger: betalingsmetode (vi gemmer ikke fulde kreditkortdata).

  • Ordreoplysninger: købte varer, købsdato, beløb, leveringsstatus og eventuelle reklamationer.

Klaviyo:

  • Kontaktoplysninger: navn, e-mailadresse og telefonnummer (hvis oplyst).

  • Markedsføringsdata: tilmelding til nyhedsbrev, åbnings- og klikstatistikker, samt købsdata hvis integreret med Shopify.

Hvem deler vi dine oplysninger med?
Vi deler dine data med følgende partnere:

  • Parcel Feeder (lager og logistikpartner): navn, adresse, telefonnummer, e-mail og ordreoplysninger.

  • Transportører (PostNord, GLS eller andre fragtfirmaer): navn, adresse, telefonnummer og e-mail til brug ved sporing.

Overfører vi data til tredjelande?
Ja, vi overfører data til vores team i San Diego, USA, herunder adgang til:

  • Sociale medier og markedsføringsplatforme: Instagram, TikTok og Pinterest.

  • E-mailsystem til kundeservice vedrørende ordrer og forespørgsler.

Overførslerne sker under Standard Contractual Clauses (SCC), godkendt af EU-Kommissionen, for at sikre tilstrækkelig beskyttelse af dine data.

Hvor længe gemmer vi dine data?

  • Aktive kunder: Data opbevares så længe der er et aktivt kundeforhold eller samtykke til markedsføring.

  • Inaktive kunder: Data slettes efter 3 års inaktivitet, medmindre lovgivningen kræver længere opbevaring.

  • Regnskabsmæssige formål: Faktura- og betalingsoplysninger opbevares i 5 år efter regnskabsårets afslutning, i henhold til bogføringsloven.

  • Reklamationer og klager: Opbevares i op til 2 år for at overholde forbrugerbeskyttelseslovgivningen.

  • Nyhedsbrevssamtykke: Data slettes ved tilbagetrækning af samtykke, medmindre de opbevares af andre legitime årsager.

Hvilke sikkerhedsforanstaltninger har vi?
Vi tager datasikkerhed alvorligt og har implementeret:

  • Adgangskontrol og autorisation, så kun relevante medarbejdere og partnere har adgang til persondata.

  • To- eller tre-faktor-autentificering via Microsoft og Shopify.

  • Krypterede systemer til opbevaring af data som Shopify, Klaviyo og e-mailplatforme.

  • Sikrede dataoverførsler med SSL/TLS-kryptering.

  • Strenge interne retningslinjer for adgang, brug og sikkerhedsopdateringer.

  • Databehandleraftaler med alle relevante partnere for at sikre korrekt og lovlig håndtering af data.

Dine rettigheder
Under GDPR har du ret til:

  • Indsigt i de persondata, vi behandler om dig.

  • At få rettet urigtige eller ufuldstændige oplysninger.

  • At få slettet dine data under visse betingelser.

  • At begrænse behandlingen af dine data i visse situationer.

  • At gøre indsigelse mod behandling af dine persondata.

  • At få dine data udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format.

Hvis du ønsker at gøre brug af dine rettigheder, bedes du kontakte os.

Du har også ret til at klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine persondata. Du kan finde deres kontaktinformation på www.datatilsynet.dk.

Kontakt os
Hvis du har spørgsmål eller bekymringer vedrørende vores privatlivspolitik, er du altid velkommen til at kontakte os.