Privatlivspolitik

VIRTIQ ApS er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende lovgivning.

CVR: 46177568 Kirkegårdsvej 10, 4. tv, 2300 København S E-mail: hej@lillesaga.dk Hjemmeside: www.lillesaga.dk

Vi indsamler og behandler følgende typer personoplysninger:

• Kontaktoplysninger: Navn, e-mailadresse, leveringsadresse (ved fysisk levering)

• Betalingsoplysninger: Behandles direkte af Stripe — vi gemmer ikke kortnumre

• Ordreoplysninger: Valgte produkter, barnets navn, udseendevalg (køn, hårfarve, frisure), valgt historie

• Tekniske oplysninger: IP-adresse, browsertype, enhedsoplysninger (til sikkerhed og fejlretning)

Vi indsamler barnets fornavn og udseendevalg (køn, hårfarve, frisure) udelukkende med det formål at producere den personlige bog. Disse oplysninger angives af forælderen/den voksne køber.

Vi behandler disse oplysninger med hjemmel i GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale). Barnets oplysninger videregives ikke til tredjeparter til markedsføringsformål.

Vi behandler dine personoplysninger til følgende formål:

• Behandling af din bestilling og levering — GDPR Art. 6(1)(b), opfyldelse af aftale

• Produktion af personlig bog (barnets navn/udseende) — GDPR Art. 6(1)(b), opfyldelse af aftale

• Betalingshåndtering via Stripe — GDPR Art. 6(1)(b), opfyldelse af aftale

• Kundeservice og kommunikation — GDPR Art. 6(1)(b), opfyldelse af aftale

• Bogføring og regnskab — GDPR Art. 6(1)(c), retlig forpligtelse (bogføringsloven)

• Forebyggelse af svindel — GDPR Art. 6(1)(f), legitim interesse

• Nyhedsbrev og markedsføring — GDPR Art. 6(1)(a), samtykke

• Analyse og forbedring af hjemmesiden — GDPR Art. 6(1)(a), samtykke (via cookie-samtykke)

Vi udveksler data med følgende databehandlere for at kunne levere vores produkt:

• Stripe (Stripe Inc., USA) — betalingshåndtering. Stripe krypterer alle betalingsoplysninger og er PCI DSS Level 1-certificeret. Vi gemmer aldrig dine fulde kortoplysninger. Overførselsgrundlag: EU-US Data Privacy Framework.

• Vercel (Vercel Inc., USA) — hosting af hjemmesiden. Data behandles i EU-region (Frankfurt). Overførselsgrundlag: EU-US DPF + SCCs.

• Cloudinary (Cloudinary Ltd.) — billedlevering (CDN) for bogillustrationerne.

Vi har indgået databehandleraftaler med alle vores databehandlere i overensstemmelse med GDPR artikel 28.

Vi videregiver ikke dine personoplysninger til tredjeparter til markedsføringsformål uden dit udtrykkelige samtykke.

Nogle af vores databehandlere er baseret uden for EU/EØS, primært i USA. For alle sådanne overførsler anvender vi et eller flere af følgende overførselsgrundlag (GDPR Art. 44-49):

• EU-US Data Privacy Framework (DPF) — for US-baserede udbydere certificeret under ordningen

• Standard Contractual Clauses (SCCs) — EU-Kommissionens standardkontraktbestemmelser (2021/914)

Vi opbevarer dine personoplysninger så længe, det er nødvendigt for de formål, de er indsamlet til:

• Ordreoplysninger: Op til 5 år efter køb (jf. bogføringsloven)

• Barnets personalisering: Slettes efter levering af produktet, medmindre du har en aktiv konto

• Nyhedsbrevstilmelding: Indtil du afmelder dig

• Tekniske logfiler: Maks. 12 måneder

I henhold til GDPR har du følgende rettigheder:

• Ret til indsigt (Art. 15) — du kan få oplyst, hvilke data vi behandler om dig

• Ret til berigtigelse (Art. 16) — du kan få rettet urigtige oplysninger

• Ret til sletning (Art. 17) — du kan bede os slette dine data (med forbehold for lovkrav om opbevaring)

• Ret til begrænsning (Art. 18) — du kan bede os begrænse behandlingen

• Ret til dataportabilitet (Art. 20) — du kan få udleveret dine data i et maskinlæsbart format

• Ret til indsigelse (Art. 21) — du kan gøre indsigelse mod behandling baseret på legitim interesse

• Ret til at trække samtykke tilbage — du kan til enhver tid trække dit samtykke tilbage

Kontakt os på hej@lillesaga.dk for at udøve dine rettigheder. Vi besvarer din henvendelse inden for 30 dage (Art. 12).

Vi har vedtaget interne regler og procedurer for informationssikkerhed, der beskytter dine personoplysninger mod uautoriseret adgang, ændring, sletning eller offentliggørelse. Vi benytter TLS-kryptering på hele hjemmesiden, og betalinger håndteres sikkert via Stripe.

I tilfælde af et sikkerhedsbrud, der udgør en høj risiko for dig, vil vi underrette dig og Datatilsynet uden unødig forsinkelse, jf. GDPR artikel 33-34.

Vi bruger cookies og lignende teknologier på lillesaga.dk. En cookie er en lille tekstfil, der gemmes på din enhed, når du besøger vores hjemmeside.

Nødvendige cookies (kræver ikke samtykke) Disse cookies er nødvendige for, at hjemmesiden fungerer korrekt. De bruges til sessionstyring, indkøbskurv, tema-præference og betalingshåndtering (Stripe).

Statistik-cookies (kræver samtykke) Vi kan anvende anonymiseret webanalyse til at forstå, hvordan besøgende bruger hjemmesiden, og forbedre brugeroplevelsen. Disse cookies sættes først efter dit samtykke.

Markedsføringscookies (kræver samtykke) Vi kan anvende markedsføringscookies til at vise relevante annoncer. Disse cookies sættes først efter dit samtykke.

Fravalg af cookies Du kan til enhver tid ændre dit cookiesamtykke via vores cookiebanner eller ved at slette cookies i din browsers indstillinger. Bemærk, at fravalg af nødvendige cookies kan påvirke hjemmesidens funktionalitet.

Hvis du mener, at vi ikke overholder vores forpligtelser i forhold til behandlingen af dine personoplysninger, er du velkommen til at kontakte os på hej@lillesaga.dk.

Du har også ret til at indgive en klage til:

Datatilsynet Carl Jacobsens Vej 35 2500 Valby E-mail: dt@datatilsynet.dk Hjemmeside: www.datatilsynet.dk