Politik om beskyttelse af persondata

Sidst opdateret: 17. november 2025

Kl. Nandooshop, vi respekterer dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. Denne privatlivspolitik forklarer hvilke data vi indsamler, hvordan vi bruger dem, hvem vi deler dem med, dine rettigheder, og hvordan vi beskytter dine oplysninger. Det gælder for alle besøgende og kunder hos nandooshop.dk, herunder dem, der bruger vores onlinebutik, afgiver ordrer, abonnerer på nyhedsbreve eller kontakter os for at få support.

Denne politik er udformet til at være gennemsigtig, brugervenlig og fuldt kompatibel med Dansk lov, EU's GDPR og ePrivacy-regler.

1. Oplysninger om dataansvarlig

Den dataansvarlige for dine personoplysninger er:

  • Firmanavn: Nandooshop

  • CVR-nummer: 45371883

  • Adresse: Præstelunden 13, 8722 Hedensted, Denmark

  • E-mail: kontakt@nandooshop.dk

  • Telefon: +45 22 23 71 82

  • Åbningstider: 10:00 – 19:00 (mandag til fredag), (GMT+01:00) Centraleuropæisk tid (København)

Hvis det er relevant, Databeskyttelsesrådgiver (DPO) kan kontaktes på ovenstående e-mail. Vi tager det fulde ansvar for overholdelse af GDPR og dansk persondatalovgivning.

2. Personoplysninger, vi indsamler

Vi indsamler personoplysninger, der er nødvendige for at levere tjenester, behandle ordrer, kommunikere med kunder og forbedre hjemmesiden. Disse oplysninger kan omfatte:

Kunde- og kontooplysninger

  • Fulde navn, e-mailadresse, telefonnummer
  • Fakturerings- og leveringsadresser
  • Kontooplysninger, loginoplysninger, præferencer og indstillinger

Betalingsoplysninger

  • Kredit-/debetkort eller betalingsmetodeoplysninger (behandles sikkert via tredjepartsudbydere: Visa, MasterCard, Klarna, Google Pay, MobilePay, Shop Pay)
  • Transaktionshistorik, fakturaer og betalingsbekræftelser
  • Note: Betalingsoplysninger gemmes aldrig på vores servere i rå form; de behandles kun sikkert via vores betroede udbydere.

Hjemmeside- og enhedsdata

  • IP-adresse, browsertype, operativsystem, enhedstype
  • Besøgte sider, sessionsvarighed og interaktion med webstedsfunktioner
  • Cookies og lignende teknologier (til analyse, personalisering og markedsføring)

Marketing- og kommunikationsdata

  • Nyhedsbrevsabonnementer og samtykke til tilmelding
  • Præferencer for kampagnetilbud og kommunikation
  • Svarhistorik på marketingkampagner

3. Sådan indsamler vi data

Vi indhenter dine data gennem:

  1. Direkte interaktion: når du afgiver ordrer, opretter konti, abonnerer på nyhedsbreve eller kontakter os via formularer eller e-mail
  2. Automatiserede teknologier: cookies, analyseværktøjer, serverlogfiler og hjemmeside-plugins
  3. Tredjepartskilder: betalingsudbydere, fragtudbydere, marketingpartnere eller analysetjenester

Vi sørger for, at alle tredjepartstjenester overholder GDPR og danske databeskyttelsesregler.

4. Formål med databehandling

Dine personoplysninger behandles til følgende formål:

  • Ordreopfyldelse: behandle køb, administrere forsendelse og spore ordrer
  • Kundeservice: besvare forespørgsler, klager og yde support
  • Betalingsbehandling: håndter betalinger sikkert og forhindrer svindel
  • Markedsføring og personalisering: sende nyhedsbreve, kampagnetilbud og personlige anbefalinger (med samtykke)
  • Analyse og hjemmesideoptimering: overvåg brugen, forbedre ydeevnen og forbedre kundeoplevelsen
  • Juridisk overholdelse: føre registre for regnskab, beskatning og lovpligtige forpligtelser

Vi bruger kun personoplysninger til formål, der er lovlige og klart kommunikerede.

5. Retsgrundlag for behandling

Vores behandlingsaktiviteter er baseret på et eller flere af følgende retsgrundlag i henhold til GDPR:

  • Kontraktlig nødvendighed: behandling er nødvendig for at opfylde dine ordrer og aftaler
  • Samtykke: til markedsføringskommunikation og cookies, der ikke er nødvendige for webstedets funktion
  • Juridiske forpligtelser: overholdelse af danske/EU-love om regnskab, beskatning og forbrugerbeskyttelse
  • Legitime interesser: hjemmesideoptimering, forebyggelse af svindel og forbedring af tjenester

Vi behandler aldrig personoplysninger til formål, der er uforenelige med disse retsgrundlag.

6. Deling af personoplysninger med tredjeparter

Vi kan dele dine data med betroede tredjeparter udelukkende til legitime formål:

  • Betalingsudbydere: at behandle transaktioner sikkert
  • Leverandører af fragt: hjemmelevering, pakkeshop og erhvervsleveringer
  • Markedsføringsplatforme: Google Ads, Meta Ads til personlig annoncering (med samtykke)
  • Analyseudbydere: Google Analytics, værktøjer til præstationsmåling

Vi sælg eller udlej ikke dine personlige oplysninger Alle tredjeparter er kontraktligt forpligtet til at overholde GDPR-kompatible sikkerhedsstandarder.

7. Datalagring og -opbevaring

Vi opbevarer dine personoplysninger sikkert og opbevarer dem kun så længe det er nødvendigt:

  • Ordrer og regnskabsmateriale: op til 5 år (som lovpligtigt)
  • Marketing- og nyhedsbrevsdata: op til 2-3 år, eller indtil samtykket trækkes tilbage
  • Hjemmeside- og analysedata: anonymiseret eller slettet efter 12-24 måneder

Vi implementerer stærke tekniske og organisatoriske foranstaltninger, herunder kryptering og begrænset adgang, for at beskytte lagrede data.

8. Dine rettigheder i henhold til GDPR

Du har følgende rettigheder:

  1. Adgang: Anmod om en kopi af dine personoplysninger
  2. Rettelse: Opdater eller ret unøjagtigheder
  3. Sletning: Anmod om sletning af dine data ("Retten til at blive glemt")
  4. Begrænsning: Begrænsning af behandling af dine data under visse omstændigheder
  5. Indvending: Framelding af behandling til direkte markedsføring eller profilering
  6. Dataportabilitet: Modtag dine data i et struktureret, maskinlæsbart format
  7. Tilbagekald samtykke: Til enhver tid til markedsføring eller cookies

For at udøve disse rettigheder, kontakt kontakt@nandooshop.dk Anmodninger vil blive behandlet inden for 30 dage i overensstemmelse med GDPR.

9. Cookies og sporingsteknologier

Vi bruger cookies og lignende teknologier til:

  • Vigtig funktionalitet: Hold konti logget ind, administrer indkøbskurve, sikker betaling
  • Ydeevne og analyser: overvåg brugen og optimer hjemmesidens funktioner
  • Markedsføring og reklame: levere relevante annoncer og måle annoncernes effektivitet
  • Præferencer og personalisering: sprog-, valuta- og visningsindstillinger

Se venligst vores Cookiepolitik for at få alle oplysninger om typer, formål og håndtering af samtykke.

10. Sikkerhed af dine data

Vi implementerer strenge tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:

  • SSL-kryptering for sikker kommunikation
  • Sikker lagring og hashing af adgangskoder
  • Begrænset adgang kun for autoriseret personale
  • Regelmæssige revisioner og overvågning af brud eller uautoriseret adgang
  • Personaleuddannelse om GDPR og bedste praksis for privatliv

Trods alle foranstaltninger kan intet onlinesystem garantere absolut sikkerhed.

11. Børns privatliv

  • Vores hjemmeside og tjenester er ikke beregnet til børn under 16 år
  • Vi gør ikke bevidst indsamle personoplysninger fra børn
  • Hvis vi bliver bekendt med sådanne data, vil det være slettet med det samme

12. Internationale dataoverførsler

Nogle tredjepartsudbydere kan behandle data uden for EU/EØS:

  • Overførsler er beskyttet ved hjælp af standardkontraktbestemmelser og GDPR-kompatible aftaler
  • Data er beskyttet efter de samme standarder som inden for EU/EØS

13. Markedsføringskommunikation

  • Vi sender marketingmails kun hvis du har tilmeldt dig
  • Du kan afmeld når som helst via links i e-mails eller ved at kontakte os
  • Vi respekterer alle Spor ikke browserindstillinger og brugerpræferencer

14. Tredjepartstjenester og links

  • Vores hjemmeside kan indeholde links til tredjepartswebsteder eller -tjenester
  • Nandooshoper ikke ansvarlig for tredjeparts privatlivspraksis eller indhold
  • Brugere bør gennemgå tredjeparters privatlivspolitikker, når de interagerer med eksterne websteder

15. Automatiseret beslutningstagning og profilering

Vi kan bruge automatiserede værktøjer til markedsføring, analyse eller forebyggelse af svindel, men:

  • Beslutninger vil ikke have en juridisk eller betydelig indvirkning på dig
  • Kunder kan anmode om menneskelig indgriben eller gennemgang af automatiserede beslutninger

16. Markedsførings- og kommunikationspræferencer

  • Du kan til enhver tid tilmelde dig eller framelde dig markedsføringskommunikation
  • E-mailpræferencer kan administreres via afmeldingslinks eller ved at kontakte kontakt@nandooshop.dk
  • Markedsføringsdata opbevares sikkert og bruges kun til kommunikation, du har givet samtykke til

17. Meddelelse om databrud

I tilfælde af brud på persondata:

  • Nandooshop vil underrette Datatilsynet som påkrævet ved lov
  • Hvis bruddet udgør en høj risiko for enkeltpersoner berørte kunder vil blive informeret omgående
  • Meddelelser vil omfatte detaljer om bruddet, berørte data og afbødende foranstaltninger

18. Ændringer af denne privatlivspolitik

  • Nandooshop kan opdatere denne privatlivspolitik fra tid til anden.
  • Den "Sidst opdateret" datoen afspejler den seneste version
  • Fortsat brug af hjemmesiden efter ændringer indikerer accept af den opdaterede politik.

19. Kontaktoplysninger

For spørgsmål, anmodninger eller klager vedrørende dine personoplysninger:

Firmanavn: Nandooshop

CVR-nummer: 45371883

Adresse: Præstelunden 13, 8722 Hedensted, Denmark

E-mail: kontakt@nandooshop.dk

Telefon: +45 22 23 71 82

Åbningstider: 10:00 – 19:00 (mandag til fredag), (GMT+01:00) Centraleuropæisk tid (København)

Vi besvarer alle henvendelser inden for 24 timer.