Oplysning om behandling af personoplysninger

Privatlivspolitik

Vi, GEjSER ApS, er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig.

Denne privatlivspolitik beskriver, hvorledes vi, GEjSER ApS (’’vi’’, ’’os’’, ’’vores’’), CVR-nr.

32337260, indsamler og behandler personoplysninger efter databeskyttelsesforordningen

(’’GDPR’’).

Det oplyses, hvilke rettigheder du har som kunde og/eller samarbejdspartner i forbindelse med vores

håndtering af dine personoplysninger.

Hvis din henvendelse drejer sig om indsigt, sletning, berigtigelse, begrænsning, indsigelse eller

dataportabilitet, kan du se dine rettigheder som den, hvis personoplysninger vi indsamler og behandler

(’’de(n) registrerede’’), i punkt 11.

Politikken indgår i vores dokumentation for, at vi som virksomhed er i overensstemmelse med de

gældende GDPR-regler, og at vi overholder vores oplysningspligt i GDPR artikel 13.

Vi agerer i forskellige henseende som dataansvarlig for dine personoplysninger og behandlingen af

samt aktiviteterne forbundet hermed.

Behandlingsaktiviterne udført af os beskrives i punkt 2. De enkelte behandlingsgrundlag er anført

under hver enkelt behandlingsaktivitet, vi foretager, og som beskrevet i denne politik.

Læs desuden om vores anvendelse af cookies i vores cookiepolitik.

Generelle henvendelser vedrørende personoplysninger og generel GDPR eller andet, kan alene ske

ved kontakt til os.

Her er en indholdsfortegnelse for teksten om behandling af personoplysninger:

Indholdsfortegnelse

1. Oplysning om behandling af personoplysninger

- Introduktion

- Formål med privatlivspolitikken

2. Kontaktoplysninger

- Dataansvarlig virksomhed

- Kontaktinformation

3. Formålene med og retsgrundlaget for indsamlingen og behandlingen af dine personoplysninger

- Formål med behandling

- Retsgrundlag ifølge GDPR

4. Kategorier af personoplysninger

- Kategorier for kunder og samarbejdspartnere

- Kategorier for jobansøgere og medarbejdere

5. Yderligere behandling af personoplysninger

- Kundebehandling og kundekartotek

- Kundeklub og nyhedsbreve

- Konkurrencer og kampagner

6. Modtagere eller kategorier af modtagere

- Videregivelse til databehandlere og offentlige myndigheder

7. Tredjepartsservices og teknologi

- Anvendelse af chatbot og AI-teknologi

- GDPR-overensstemmelse

8. Overførsel til modtagere i tredjelande, herunder internationale organisationer

- Ingen overførsel til tredjelande

9. Hvor dine personoplysninger stammer fra

- Oplysninger fra brugere og kontaktformularer

10. Opbevaring af dine personoplysninger

- Opbevaringsperioder for kunder, jobansøgere og medarbejdere

- Retningslinjer for sletning

11. Automatiske afgørelser, herunder profilering

- Ingen brug af automatiske afgørelser

12. Under- og databehandlere

- Liste over databehandlere

- Ændringer i databehandlere

13. Retten til at trække samtykke tilbage

- Sådan trækkes samtykke tilbage

14. Dine rettigheder

- Ret til indsigt, rettelse, sletning, begrænsning og dataportabilitet

15. Behandling af anmodninger

- Tidsfrister for behandling af anmodninger

16. Sikkerhedsforanstaltninger

- Privacy by design og privacy by default

- Tekniske og organisatoriske tiltag

17. Klage til Datatilsynet

- Klagevejledning

- Kontaktinformation til Datatilsynet

18. Opdatering af privatlivspolitikken

- Seneste opdateringsdato

- Udarbejdelse af politikken

Kontaktoplysninger

GEjSER ApS

Erhvervsparken Klank 3

8464 Galten

CVR-nr. 32337260

Tlf.: (+45) 26 22 07 07

E-mail: [email protected]

Vi besvarer henvendelser fra de registrerede hurtigst muligt og senest 1 måned efter, at vi har

modtaget anmodningen.

Hvis anmodningen er kompliceret, har vi 3 måneder fra modtagelsen til at svare på anmodningen.

Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig

forsinkelse.

1. Formålene med og retsgrundlaget for indsamlingen og behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

- Opfylde en aftale du er part i, eller for at indgå en sådan aftale med dig efter din anmodning, herunder at behandle din sag hos os.

- Overholde en retlig forpligtigelse, som påhviler GEjSER ApS.

- Fastlægge, forfølge eller gøre et retskrav gældende.

- Foretage en nødvendig behandling for at vi eller tredjemand kan forfølge en legitim interesse, og beskyttelsen af dine interesser og rettigheder ikke går forud for vores eller tredjemands legitime interesse. De legitime interesser vi forfølger er:

o Opfyldelse af aftale om køb

o Markedsføring som du har samtykket til, eller som i øvrigt tilladt af dansk lov

o Kundetilfredshed og produktudvikling

Vores primære formål med indsamlingen og behandlingen er, at vi kan levere den ydelse, som den enkelte kunde har bestilt og i øvrigt opfylde vores kontraktuelle forpligtelser.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

Europaparlamentets og rådets forordning (EU) 2016/679 af 27. april 2016 (GDPR):

- Artikel 6, stk. 1, litra a) og artikel 9, stk. 2, litra a), når du har givet dit samtykke.

- Artikel 6, stk. 1, litra b), når behandlingen er nødvendig for at opfylde en aftale du er part i, eller for at indgå en sådan aftale med dig efter din anmodning.

- Artikel 6, stk. 1, litra c), når behandlingen er nødvendig for at overholde en retlig forpligtigelse, som påhviler Secvan ApS.

- Artikel 6, stk. 1, litra f), når behandlingen er nødvendig for at vi eller tredjemand kan forfølge en legitim interesse, og beskyttelsen af dine interesser og rettigheder ikke går forud for vores eller tredjemands legitime interesse.

- Artikel 9, stk. 2, litra e), når behandlingen tydeligvis vedrører personoplysning, som du selv har offentliggjort.

- Artikel 9, stk. 2, litra f), når behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.

Hvorvidt oplysninger er nødvendige for os, afhænger af formålet som personoplysningerne skal anvendes til. Vi begrænser dog vores behandling til hvad der er nødvendigt i forhold til de formål, hvortil personoplysningerne behandles – også kaldet dataminimering efter GDPR artikel 5, stk. 1, litra c.

Vi behandler alene personoplysninger som er tilstrækkelige, relevante og begrænset til nødvendigheden i forhold til de formål, hvorunder behandlingen sker.

2. Kategorier af personoplysninger

Vi behandler kun personoplysninger, som er relevante i forhold til formålene oplistet under punkt 1. I de fleste tilfælde betyder dette, at vi kun behandler oplysninger, som er relevante for netop dit konkrete tilfælde.

Nedenfor kan du se, hvilke kategorier af personoplysninger, som vi behandler om dig. Du skal kun forholde dig til det skema, som stemmer overens med din relation til os. Hvis du f.eks. er ”kunde”, kan du se bort fra skemaet for ”Samarbejdspartnere”.

Når du er en af vores nuværende eller tidligere kunder

- Navn

- Adresse

- Telefon og e-mail

- Individuelle noter om vores konkrete samhandel

Når du bruger vores hjemmeside eller vores sociale medier

- IP-adresse, trafik på hjemmesiden, cookies mv. (læs mere om cookies i vores cookiepolitik)

- Oplysninger som du skriver på vores LinkedIn virksomhedsside

Når du er en af vores samarbejdspartnere eller leverandører

- Navn

- Adresse

- Telefon og e-mail

- Firma og stilling

Når du er en af vores nuværende eller tidligere medarbejdere

Oplysninger gives særskilt i forbindelse med ansættelsen.

Når du sender en jobansøgning til os

- Navn

- Adresse

- Jobansøgningen, herunder eventuelt CV, referencer, kvalifikationer mv.

3. Yderligere behandling af personoplysninger

Vi behandler personoplysninger til forskellige formål for at sikre en effektiv og personlig kundehåndtering. Nedenfor beskrives de typer behandlinger, vi udfører, og formålet med disse:

Kundebehandling og kundekartotek

Vi indsamler og opbevarer personoplysninger i form af navn, e-mail og generelle kontaktoplysninger. Formularen kræver derudover en tilhørende beskedtekst, der præciserer henvendelsen. Vi indsamler kun de personoplysninger, som den registrerede selv afgiver.

Formål: Oplysningerne gemmes for at vi har mulighed for at komme i kontakt med dig og hjælpe dig med den anmodning, du sender til os.

Opbevaringsperiode: Personoplysninger opbevares så længe, det er nødvendigt for de specifikke formål og i overensstemmelse med gældende lovgivning. Ved længere opbevaring til nye formål vil du blive informeret.

Vi henstiller til, at der aldrig skrives følsomme personoplysninger i henvendelser via kontaktformularen.

Kundebehandling og kundekartotek

Vi indsamler og opbevarer personoplysninger som navn, kontaktoplysninger, og købshistorik i vores kundekartotek for at kunne administrere din kundekonto, levere produkter og tjenester, samt håndtere reklamationer eller andre forespørgsler.

Formål: Administration af kunderelationer og opfyldelse af aftaler.

Kundeklub

Hvis du tilmelder dig vores kundeklub, behandler vi oplysninger som dit navn og din e-mailadresse for at sende dig relevant kommunikation om varer, der har været udsolgt, som du har skrevet dig op til at blive oplyst om at være på lager igen.

Formål: At levere personlige og relevante tilbud samt markedsføringsmateriale.

Opbevaringsperiode: Data opbevares, indtil du framelder dig kundeklubben eller nyhedsbrevet.

Generelt

Alle personoplysninger behandles i overensstemmelse med gældende GDPR-regler og opbevares kun så længe, det er nødvendigt for de specifikke formål. Ved ændringer i behandlingsformål vil du blive informeret og, hvor nødvendigt, bedt om samtykke.

4. Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere, hvis det er relevant i forhold til behandlingens formål, og vi har lovlig adgang hertil:

- Vores databehandlere.

- Offentlige myndigheder.

- Danmarks domstole, voldgiftsnævn, ankenævn mv.

- Tredjepater, som du anmoder os om at videregive oplysninger til.

5. Tredjepartsservices og teknologi

Vi anvender en chatbot drevet af generativ AI-teknologi fra OpenAI for at forbedre kundekommunikationen.

Ved brug af chatbotten kan visse personlige oplysninger, som du frivilligt indtaster, blive behandlet for at besvare dine spørgsmål. Disse oplysninger opbevares og behandles i overensstemmelse med gældende GDPR-regler i henhold til det beskrevne i denne privatlivspolitik.

Data, der deles med chatbotten, anvendes udelukkende til det formål at forbedre og sikre kommunikationen og videregives ikke til uvedkommende tredjeparter. Vi opfordrer dig til ikke at dele følsomme personoplysninger gennem chatbotten. For yderligere information om, hvordan vi håndterer dine data, henvises til resten af vores privatlivspolitik.

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi overfører ikke dine personoplysninger til tredjelande, herunder internationale organisationer.

7. Hvor dine personoplysninger stammer fra

De personoplysninger vi behandler om dig er hovedsageligt de oplysninger, som vi har modtaget fra dig. I visse tilfælde kan vi dog indhente yderligere oplysninger om dig fra andre kilder.

De andre kilder, som vi bruger til at indhente oplysninger om dig er generelt:

- Oplysninger som du selv har afgivet via vores kontaktformular, pr. e-mail, ved fysisk fremmøde eller ved telefonisk henvendelse

8. Opbevaring af dine personoplysninger

Vi opbevarer personoplysninger efter gældende frister i dansk lovgivning, eksempelvis gemmer vi fakturaer, hvoraf dit navn og adresse kan fremgå, i 5 år, jf. bogføringsloven § 10, stk. 1.

Øvrige oplysninger om dig i vores kundekartotek slettes 24 måneder efter kundeforholdets ophør eller inaktivitet.

Oplysninger om jobansøgere slettes på det tidligste tidspunkt blandt (i) 3 måneder efter stillingen er besat, eller (ii) 6 måneder efter ansøgningen er modtaget. Dog kan vi gemme oplysningerne i op til 6 måneder efter stillingen er besat, såfremt du giver os samtykke til dette.

Vores sletteprocedurer for medarbejdere oplyses i forbindelse med ansættelse.

Såfremt vi konkret vurderer, at der ikke er en legitim grund til at gemme oplysningerne, sletter vi dine oplysninger på et tidligere tidspunkt. Ved vurderingen lægger vi vægt på, om der i lovgivningen er en ret eller forpligtigelse til, at vi gemmer oplysningerne, om du har en rimelig interesse i, at oplysninger slettes, som overstiger vores interesse i at gemme oplysningerne, samt om den fortsatte lagring af oplysningerne medfører en risiko for dig som registreret.

9. Automatiske afgørelser, herunder profilering

Vi anvender ikke dine personoplysninger til automatiske afgørelser eller profilering.

10. Under- og databehandlere

Vi kan i visse tilfælde anvende under- og databehandlere for opfyldelsen af indgåede kontrakter med

os, samt når der foreligger samtykke eller andre legitime interesser, som begrunder databehandling i

samarbejde med vores under- og databehandlere.

For nuværende har vi følgende under- og databehandlere:

1. Amero ApS, Gunnar Clausens Vej 32, 8260 Viby J

Formål: Support

2. BDO Aarhus, Vestre Ringgade 28, 8000 Aarhus C

Formål: Revision

3. Hetzner Online GmbH, Am Datacenter-Park 1, 08223 Falkenstein/Vogtland, Tyskland

Formål: Hosting

4. Lexoforms A/S, Vejlsøvej 51, 8600 Silkeborg, Denmark

Formål: Dokumentation

5. Bornerups A/S, Industrivej 39, 7700 Thisted

Formål: Backup, E-mail service, Hosting, Integration, Intern og ekstern kommunikation og Statistik

6. PrestaShop SA, 12 rue d’Amsterdam, 75009 Paris, France

Formål: Webshop

7. Webshipper ApS, Torvet 11, 2. 8600 Slkeborg Denmark

Formål: Platform for håndtering af fragt

8. Altapay ApS, Gothersgade 103, 2. sal, 1123 København K, Denmark

Formål: Økonomi og lønadministration

Vores under- og databehandlere kan ændre sig i takt med ændring i leverandører og/eller samarbejdsaftaler med tredjeparter. Vi informerer altid de registrerede om dette, og vi ajourfører denne politik løbende.

Denne privatlivspolitik opdateres i tilfælde af vores antagelse af under- og databehandlere. Enhver videregivelse og deling med under- og databehandlere vil altid ske i overensstemmelse med gældende GDPR artikel 6.

11. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen.

Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

12. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)

Du har ret til at få berigtiget urigtige (forkerte) oplysninger om dig selv – rettelse. Du har også ret til at få gjort ufuldstændige personoplysninger om dig fuldstændige.

Som dataansvarlig sikrer vi os altid, at vi berigtiger personoplysninger, hvis vi bliver opmærksom på, at de er forkerte. Vi sørger altid for at vi behandler fuldstændige og ajourførte personoplysninger.

Ret til sletning (retten til at blive glemt)

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Retten til sletning træder i kraft, hvis du tilbagekalder dit samtykke eller hvis du påberåber denne ret over for os. Dette kan undtages, hvis vi har et andet retsgrundlag for fortsat at behandle dine personoplysninger helt eller delvist. Du oplyses herom, hvis der foreligger en lovlig undtagelse hertil.

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ved modtagelse af en sådan indsigelse, vil vi opveje indsigelsen over for de legitime interesser, kontraktforhold og andet, som gør sig gældende for dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

13. Behandling af anmodninger

Vi besvarer henvendelser fra dig, den registrerede, hurtigst muligt og senest 1 måned efter, at vi har modtaget anmodningen.

Såfremt anmodningen er kompliceret, har vi 3 måneder fra modtagelsen til at svare på anmodningen.

Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig

forsinkelse.

14. Sikkerhedsforanstaltninger

Vi sikrer fornøden datasikkerhed for indsamling, behandling, opbevaring og videregivelse af personoplysninger i overensstemmelse med GDPR artikel 24.

Vi har indført både privacy by default og privacy by design i vores systemer. Dette indebærer, at vi blandt andet har programmeret vores IT-systemerne til at beskytte personoplysninger, som en standardindstilling i selve IT-systemet.

Vi har flere tekniske og organisatoriske sikkerhedsforanstaltninger, som har til sigte at værne mod at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres, forringes, misbruges, behandles uforsvarligt eller i øvrigt eller deslige behandles i strid med databeskyttelseslovgivningen.

Vores medarbejdere er instrueret i, hvorledes personoplysninger behandles forsvarligt og i overensstemmelse med gældende lovgivning.

Vi sørger til enhver tid for at vores ansatte og samarbejdspartnere behandler personoplysninger lovligt, og med udgangspunkt i vores interne forskrifter, anbefalinger og vejledninger til korrekt databehandling.

15. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.

Skulle du ønske dette, vil vi gerne opfordre til, at du først retter henvendelse til os for at finde en løsning på en eventuel problemstilling.

Klage om vores behandling af dine personoplysninger kan indgives til Datatilsynet:

E-mail: [email protected]

Klageformular: https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Privatlivspolitikken er udarbejdet af Skafsgaard Law ApS, CVR-nr. 45218171.

Privatlivspolitikken er senest opdateret den 23. december 2024.

Kundeservice

Vi er her for at hjælpe dig 😊

close minimize

Indtast venligst dit navn for at starte chatten 😊

Jeg accepterer, at denne chat er håndteret af en chatbot, som kan begå fejl. Oplysningerne er vejledende og bør dobbelttjekkes.

sentiment_satisfied send

Denne chat er drevet af Generativ AI - Der tages forbehold for fejl

INFORMATION

HJÆLP

KATEGORIER

KONTAKT

FIND BUTIK

Du bestemmer over dine data

GEjSER bruger cookies til:

- Nødvendige funktioner
- Forbedring af brugeroplevelsen
- Statistik og webanalyse

Vi samler aldrig data til Markedesføring.

Nogle cookies sættes af tredjepartstjenester.

Du accepterer alle eller udvalgte cookies i nedenstående bokse. Du kan ændre dine valg og trække dine samtykker tilbage ved at klikke på GDPR nederst siden.

Mere information Vis detaljer

Funktionelle

Nej

Beskrivelse og cookies

Funktionelle cookies er strengt nødvendige for at levere butikkens tjenester såvel som for dens korrekte funktion, så det er ikke muligt at nægte deres brug. De giver brugeren mulighed for at gennemse vores hjemmeside og bruge de forskellige muligheder eller tjenester, der findes på den.


PHP_SESSID	new.gejser-ecigaret.dk	The PHPSESSID cookie is native to PHP and allows websites to store serialised status data. On the website it is used to establish a user session and to pass state data through a temporary cookie, which is commonly known as a session cookie. These Cookies will only remain on your computer until you close your browser.	Session
PrestaShop-#	new.gejser-ecigaret.dk	This is a cookie used by Prestashop to store information and keep the user's session open. It stores information such as currency, language, customer ID, among other data necessary for the proper functioning of the shop.	480 hours

Statistiske

Nej

Beskrivelse og cookies

Indsaml information om brugerens browsingoplevelse i butikken, normalt anonymt, selvom de nogle gange også tillader brugeren at blive unikt og utvetydigt identificeret for at få rapporter om brugerens interesser i de produkter eller tjenester, som butikken tilbyder.


_ga	Google	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 years

1. Formålene med og retsgrundlaget for indsamlingen og behandlingen af dine personoplysninger

2. Kategorier af personoplysninger

3. Yderligere behandling af personoplysninger

4. Modtagere eller kategorier af modtagere

5. Tredjepartsservices og teknologi

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer

7. Hvor dine personoplysninger stammer fra

8. Opbevaring af dine personoplysninger

9. Automatiske afgørelser, herunder profilering

10. Under- og databehandlere

11. Retten til at trække samtykke tilbage

12. Dine rettigheder

13. Behandling af anmodninger

14. Sikkerhedsforanstaltninger

15. Klage til Datatilsynet

Hvordan har din oplevelse været?

KONTAKT

FIND BUTIK