Privatlivspolitik for Nordic Sneaker Store

Senest opdateret: 18. oktober 2025

1. Hvem er vi (dataansvarlig)

Nordic Sneaker Store
Jenny Kammersgaards Vej 29, 8700 Horsens, Danmark
E-mail: kontakt@nordicsneakerstore.dk

Vi er dataansvarlige for behandlingen af dine personoplysninger, som beskrevet i denne politik.

Vi driver vores webshop på platformen Shopify. Shopify leverer infrastrukturen og er som udgangspunkt databehandler for os. I visse tilfælde handler Shopify som selvstændig dataansvarlig (fx svindelforebyggelse og udvikling/forbedring af deres platform). Se afsnit 8.

2. Anvendelsesområde

Denne politik gælder, når du besøger vores website, opretter konto, foretager køb, kommunikerer med os, deltager i kampagner eller i øvrigt bruger vores tjenester. Den gælder også, når vi kontakter dig (fx ordrebekræftelser, leveringsopdateringer, servicebeskeder og, hvis du har givet samtykke, markedsføring).

3. Definitioner (kort)

  • Personoplysninger: enhver oplysning, der kan henføres til en fysisk person.
  • Behandling: enhver aktivitet med personoplysninger (indsamling, opbevaring, brug, videregivelse mv.).
  • Databehandler: behandler data på vores vegne efter instruks.
  • Legitim interesse: vores nødvendige og afbalancerede forretningsinteresse, som ikke tilsidesætter dine rettigheder.

4. Hvilke oplysninger vi behandler

Vi behandler følgende kategorier, afhængigt af din brug:

A. Identitet og kontakt

  • Navn, e-mail, telefon, fakturerings- og leveringsadresse.

B. Konto og kommunikation

  • Brugernavn, adgangskode (hashed), præferencer, supporthenvendelser, vedhæftede filer, anmeldelser (inkl. dato/ordre-reference).

C. Ordre, betaling og økonomi

  • Ordre- og transaktionsdata, retur/ombytning, rabatkoder, betalingsstatus, betalingsmetode, kvitteringer.
  • Vi opbevarer ikke fulde kortnumre; de håndteres af certificerede betalingsudbydere.

D. Levering og logistik

  • Speditør, forsendelses-ID/tracking, vægt/volumen, afleveringsinstruks.

E. Tekniske og brugsdata

  • IP-adresse, enheds- og browseroplysninger, sprog, tidszone, henvisende sider, sidevisninger, hændelseslog, cookie-ID’er, pixel-ID’er.

F. Marketing og samtykker

  • Samtykkestatus (dato, kilde, tekst), afmeldinger/indsigelser, kampagnedata.

G. Svindelforebyggelse

  • Risikosignaler fra betalingsudbyder/Shopify (fx uoverensstemmende leveringsland, kort-BIN, chargeback-historik), internt review-notat.

Særlige kategorier: Vi beder ikke om eller behandler ikke følsomme oplysninger (helbred, religion mv.). Oplys ikke sådanne oplysninger i fritekst.

5. Kilder til oplysninger

  • Direkte fra dig (konto, ordre, support, formularer).
  • Automatisk via cookies/pixels og logning, når du bruger sitet.
  • Tjenesteudbydere (betalings- og logistikdata; svindelsignaler).
  • Offentligt tilgængelige kilder ved verifikation (begrænset og proportionalt).

6. Formål og behandlingsgrundlag (GDPR art. 6)

Vi behandler personoplysninger til følgende formål. Parenteserne A–G henviser til datakategorierne i afsnit 4.

Køb, levering og kundeservice (A–E) — kontrakt, art. 6(1)(b).

Bogføring, skatte- og forbrugerlov (A–D) — retlig forpligtelse, art. 6(1)(c).

Drift, fejlretning, sikkerhed og misbrugssikring (E–G) — legitim interesse, art. 6(1)(f).

Svindelforebyggelse og kreditvurdering (C, E–G) — legitim interesse, art. 6(1)(f).

Statistik og produktforbedring (E, delvist A–D i aggregeret form) — legitim interesse, art. 6(1)(f). Hvor lov kræver samtykke til cookies/analytics anvendes art. 6(1)(a).

Direkte markedsføring (e-mail/SMS/push/retargeting) (A, E, F) — samtykke, art. 6(1)(a). For egne, tilsvarende produkter til eksisterende kunder kan legitim interesse anvendes iht. markedsføringslovens § 10, stk. 2. Du kan altid gøre indsigelse.

Konkurrencer, kampagner og anmeldelser (fx Trustpilot-invitation) (A, B, F) — samtykke art. 6(1)(a) eller legitim interesse art. 6(1)(f).

Juridiske krav, tvister og myndighedsanmodninger (relevante) — retlig forpligtelse art. 6(1)(c) og/eller legitim interesse art. 6(1)(f).

7. Cookies, pixels og lignende teknologier

Vi bruger nødvendige cookies til drift og sikkerhed, samt valgfrie cookies/pixels til statistik og markedsføring. Du kan administrere samtykke via vores cookie-banner og “Cookieindstillinger” i footeren.

Se vores særskilte Cookiepolitik for detaljer (kategorier, leverandører, formål og levetider).

8. Modtagere og kategorier af modtagere

Vi deler data, når det er nødvendigt og proportionalt:

  • Platform (databehandler/selvstændig dataansvarlig): Shopify International Ltd. (EU/EEA) og associerede selskaber. Shopify leverer butikdrift, hosting, svindelværn og analyse. For visse platformaktiviteter optræder Shopify som selvstændig dataansvarlig.
  • Betalingsudbydere (selvstændige dataansvarlige): fx Shopify Payments/Stripe, MobilePay, PayPal m.fl.
  • Logistik (selvstændige dataansvarlige): DAO, GLS, PostNord. Vi deler navn, adresse, kontakt og pakkedata.
  • IT- og støtteleverandører (databehandlere): e-mail og cloud-hosting, CRM/helpdesk, formularer, backup, udviklingspartnere.
  • Marketing og analyse: e-mail/SMS-tjenester, annonceplatforme og målingspartnere. Deling sker kun inden for samtykkede formål.
  • Anmeldelser: Trustpilot kan modtage dit navn, e-mail og ordreference for at invitere dig til at anmelde købet.
  • Revisor, bank, rådgivere og myndigheder: hvor loven kræver det eller for at gøre et retskrav gældende.
  • Virksomhedstransaktion: ved fusion, opkøb eller omstrukturering overføres relevante data under passende garantier.

Vi indgår databehandleraftaler med databehandlere, som krævet af GDPR art. 28.

9. Internationale overførsler

Nogle modtagere er etableret uden for EU/EØS (fx Canada/USA). I så fald anvender vi gyldige overførselsgrundlag, herunder EU’s standardkontraktbestemmelser (SCC), og foretager nødvendige supplerende foranstaltninger og risikovurderinger. Kopi af relevante garantier kan rekvireres ved at skrive til os.

10. Opbevaring (retention)

Vi opbevarer kun data, så længe det er nødvendigt til formålene her, medmindre længere opbevaring kræves i lovgivning:

  • Ordre-/regnskabsdata: op til 5 år efter udløbet af regnskabsåret (bogføringslov).
  • Kundeservice og support: typisk 12–24 måneder efter seneste sag er lukket.
  • Kontooplysninger: indtil kontoen slettes eller har været inaktiv i 24 måneder.
  • Marketing-samtykker og afmeldinger: indtil samtykke trækkes tilbage; vi opbevarer dokumentation for afmelding i 2 år.
  • Svindel- og sikkerhedslog: op til 24 måneder, hvis ikke længere nødvendigt for at forebygge misbrug.
  • Cookies/pixels: jf. cookiepolitikken.

11. Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger: adgangskontrol, kryptering under transport, segmentering, least-privilege, logning/alarmering, leverandørstyring og medarbejderpolitikker. Ingen metode er 100 % sikker; vi arbejder løbende på at forbedre sikkerheden.

12. Profilering og automatiske afgørelser

Vi kan anvende begrænset profilering til markedsføring (segmentering) og svindelforebyggelse. Vi træffer ikke afgørelser udelukkende baseret på automatisk behandling, som har retsvirkning eller i tilsvarende grad påvirker dig, uden dit udtrykkelige samtykke eller anden lovhjemmel.

13. Dine rettigheder

Afhængigt af forudsætningerne i GDPR har du ret til:

  • Indsigt i de oplysninger, vi behandler om dig.
  • Berigtigelse af urigtige eller ufuldstændige oplysninger.
  • Sletning (“retten til at blive glemt”) i relevante tilfælde.
  • Begrænsning af behandling.
  • Dataportabilitet for data, du selv har givet os, og som behandles automatisk på grundlag af samtykke eller kontrakt.
  • Indsigelse mod behandling, herunder altid mod direkte markedsføring.
  • Tilbagekaldelse af samtykke til enhver tid, uden at det påvirker lovligheden af behandling før tilbagetrækningen.

Du kan udøve rettigheder ved at kontakte os på kontakt@nordicsneakerstore.dk. Vi kan bede om yderligere oplysninger for at bekræfte din identitet. Vi besvarer som udgangspunkt inden 30 dage.

14. Klager

Hvis du er uenig i vores behandling, hører vi gerne fra dig først. Du kan også klage til Datatilsynet:
Carl Jacobsens Vej 35, 2500 Valby • www.datatilsynet.dkdt@datatilsynet.dk • +45 33 19 32 00.

15. Børn

Vores tjenester er ikke rettet mod børn under den lokale myndighedsalder. Vi indsamler ikke bevidst oplysninger om børn. Hvis du mener, at et barn har givet os data, kontakt os, så sletter vi dem.

16. Tredjepartswebsites og sociale medier

Vores site kan indeholde links og integrationer til tredjepartsplatforme (fx sociale medier, betalingsudbydere). Deres behandling er underlagt deres egne politikker. Læs dem, før du deler data.

17. Kommunikation og præferencer

Servicebeskeder om ordre, levering, konto og juridiske forhold sendes, uanset marketing-valg. Du kan altid afmelde markedsføring via link i e-mails/SMS eller ved at skrive til os. Du kan til enhver tid ændre cookie-valg via “Cookieindstillinger”.

18. Dokumentation og ansvarlighed

Vi fører fortegnelser over behandlingsaktiviteter, risikovurderinger og databehandleraftaler og arbejder efter principperne om dataminimering, formålsbegrænsning og integritet/fortrolighed.

19. Ændringer i politikken

Vi kan opdatere denne politik ved ændringer i behandling, leverandører eller lovgivning. Den til enhver tid gældende version er publiceret på websitet. Ved væsentlige ændringer giver vi tydelig besked (fx banner, e-mail eller pop-up).

20. Kontakt

Spørgsmål, anmodninger eller indsigelser:
Nordic Sneaker Store • Jenny Kammersgaards Vej 29, 8700 Horsens, Danmark
E-mail: kontakt@nordicsneakerstore.dk