Fortrolighedspolitik

PK Green Danmark – Privatlivspolitik

www.pkgreen.dk

Ikrafttrædelsesdato: 29. juni 2025 – Sidst gennemgået: 29. juni 2025

1. Introduktion

PK Green Enterprise Limited ("PK Green", "PK Green Danmark", "vi", "vores" eller "os") respekterer dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. Denne Privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine personlige oplysninger, når du besøger vores hjemmeside på www.pkgreen.dk ("Hjemmesiden") eller køber vores produkter og tjenester. PK Green er dataansvarlig for behandlingen beskrevet i denne politik.

Virksomhedsoplysninger:

  • Juridisk enhed: PK Green Enterprise Limited, registreret i England & Wales (nr. 05847600)
  • Dansk korrespondancekontor: PK Green Enterprise Ltd, Christians Brygge 28, 1559 København V, Danmark
  • Registreret kontor: 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Storbritannien
  • Kontakt: admin@pkgreen.dk
  • Databeskyttelseskontakt: privacy@pkgreen.dk

2. Anvendelsesområde og definitioner

Personoplysninger betyder enhver information, der identificerer, relaterer til, beskriver eller kan forbindes med en bestemt person eller husstand.

Behandling betyder enhver handling udført på personoplysninger, herunder indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, genfinding, konsultation, brug, videregivelse, formidling, begrænsning, sletning eller ødelæggelse.

Forbruger betyder en person, der handler helt eller hovedsageligt til formål uden for deres handel, virksomhed, håndværk eller profession.

Erhvervskunde betyder enhver kunde, der ikke er en Forbruger, herunder virksomheder, partnerskaber og enkeltmandsvirksomheder, der køber til erhvervsformål.

3. Oplysninger vi indsamler

3.1 Oplysninger du giver direkte

Konto- og ordreoplysninger:

  • Navn, e-mailadresse, telefonnummer
  • Fakturerings- og leveringsadresser
  • Betalingsoplysninger (behandles sikkert af tredjepartsbetalingsprocessorer)
  • Ordrehistorik og præferencer
  • Kontologin og profiloplysninger

Kommunikationsoplysninger:

  • Beskeder, e-mails og anden kommunikation med os
  • Kundeserviceforespørgsler og supportanmodninger
  • Produktanmeldelser og feedback
  • Undersøgelsessvar og konkurrencebidrag

Tilpassede produktoplysninger:

  • Designspecifikationer, kunstværker, logoer og grafik
  • Tilpassede produktkrav og præferencer
  • Godkendelsesbekræftelser for mockups og kunstværker

3.2 Oplysninger indsamlet automatisk

Hjemmesidebrugsoplysninger:

  • IP-adresse, browsertype og version, operativsystem
  • Besøgte sider, tid brugt på sider, klikfrekvens
  • Henvisende og afsluttende sider, anvendte søgetermer
  • Enhedsoplysninger og unikke enhedsidentifikatorer

Tekniske oplysninger:

  • Cookies og lignende sporingsteknologier (se afsnit 8)
  • Logfiler og serverdata
  • Fejlrapporter og performancedata

3.3 Oplysninger fra tredjeparter

Betalingsprocessorer: Transaktionsdetaljer og betalingsverifikation
Fragtselskaber: Leveringsstatus og sporingsoplysninger
Marketingpartnere: Leadgenerering og henvisningsoplysninger (med samtykke)
Sociale medieplatforme: Oplysninger fra sociale medieinteraktioner (hvis du vælger at tilslutte)

4. Hvordan vi bruger dine oplysninger

4.1 Primære forretningsformål

Ordrebehandling og opfyldelse:

  • Behandling og opfyldelse af dine ordrer
  • Kommunikation om ordrestatus, forsendelse og levering
  • Håndtering af returneringer, ombytninger og garantikrav
  • Levering af kundeservice og teknisk support

Kontostyring:

  • Oprettelse og vedligeholdelse af din konto
  • Autentificering af din identitet og forebyggelse af svindel
  • Personalisering af din oplevelse og præferencer

Forbedret shoppingoplevelse:

  • Vi kan gøre det muligt for Shopify at matche din konto med andre Shopify-tjenester, som du måtte vælge at bruge. I dette tilfælde vil Shopify behandle dine oplysninger som angivet i sin Privatlivspolitik

Juridiske og overholdelsesformål:

  • Overholdelse af juridiske forpligtelser og regulatoriske krav
  • Håndhævelse af vores Vilkår og Betingelser og andre politikker
  • Beskyttelse af vores rettigheder og interesser og andres

4.2 Marketing og forretningsudvikling

Direkte marketing (med samtykke hvor krævet):

  • Afsendelse af reklame-e-mails, nyhedsbreve og produktopdateringer
  • Levering af oplysninger om nye produkter, tjenester og tilbud
  • Gennemførelse af markedsundersøgelser og kundetilfredshedsundersøgelser

Erhvervskunders marketingrettigheder:

  • Fotografering og dokumentation af produkter til marketingformål
  • Brug af produktbilleder og videoer (inklusive indlejrede kundelogoer/grafik) i marketingmaterialer
  • Reference til erhvervskunder som klienter i marketingmaterialer

Hjemmeside- og serviceforbedring:

  • Analyse af hjemmesidebrug og performance
  • Forbedring af vores produkter, tjenester og kundeoplevelse
  • Udvikling af nye produkter og funktioner

4.3 Retsgrundlag for behandling (GDPR)

Vi behandler personoplysninger baseret på følgende retsgrundlag:

Kontraktudførelse: Behandling nødvendig for at opfylde vores kontrakt med dig (ordrer, levering, kundeservice)

Legitime interesser:

  • Svindelforebyggelse og sikkerhed
  • Hjemmesideanalyse og forbedring
  • Direkte marketing til eksisterende kunder (med fravalgsrettigheder)
  • Erhvervskundemarkedsføring (med fravalgsrettigheder)

Samtykke:

  • E-mailmarketing til prospekter
  • Ikke-væsentlige cookies og sporing
  • Særlige markedsføringsaktiviteter

Juridisk forpligtelse:

  • Skatte- og regnskabsregistre
  • Eksportkontroloverholdelse
  • Sikkerhedstilbagekaldelsesmeddelelser

4.4 Automatiseret beslutningstagning og profilering

Vi foretager ikke fuldt automatiserede beslutninger, der producerer juridiske virkninger for dig eller påvirker dig på en lignende betydelig måde.

Vi udfører begrænset profilering til:

  • Produktanbefalinger og personalisering af din shoppingoplevelse
  • Marketingsegmentering for relevante tilbud
  • Hjemmesideanalyse og performanceforbedring

Du har ret til at gøre indsigelse mod profilering til marketingformål.

5. Informationsdeling og videregivelse

5.1 Tjenesteudbydere og forretningspartnere

Vi deler personlige oplysninger med betroede tredjeparter, der leverer tjenester på vores vegne:

E-handelsplatform: Vores hjemmeside drives af Shopify Inc. Shopify giver os den online platform, der gør det muligt for os at sælge vores produkter og tjenester til dig. Dine data kan blive gemt gennem Shopifys datalagring, databaser og generelle applikationer. Shopify gemmer dine data på sikre servere bag en firewall. For mere information, se Shopifys Privatlivspolitik på https://www.shopify.com/legal/privacy.

Betalingsbehandling: Sikre betalingsprocessorer (kreditkortselskaber, PayPal, bankinstitutioner)
Forsendelse og logistik: Transportører og opfyldelsescentre for ordrelevering
Teknologitjenester: Webhosting, e-mailtjenester, kunderelationsstyring
Marketingtjenester: E-mailmarketingplatforme, analyseudbydere, annoncentværk
Professionelle tjenester: Juridiske, regnskabs- og konsulentydelser

Alle tjenesteudbydere er kontraktuelt forpligtet til at beskytte dine oplysninger og kun bruge dem til de specificerede formål.

5.2 Virksomhedsoverførsler

I tilfælde af en fusion, opkøb, salg af aktiver eller lignende forretningstransaktion kan personlige oplysninger blive overført til den opkøbende enhed, underlagt passende privatlivsbeskyttelse.

5.3 Juridiske krav

Vi kan videregive personlige oplysninger, når det kræves ved lov, eller når vi mener, at videregivelse er nødvendig for at:

  • Overholde juridiske processer, retskendelser eller regeringsanmodninger
  • Beskytte vores rettigheder, ejendom eller sikkerhed, eller andres
  • Forhindre eller undersøge svindel, sikkerhedsbrud eller ulovlig aktivitet
  • Håndhæve vores Vilkår og Betingelser eller andre aftaler

5.4 Med dit samtykke

Vi kan dele oplysninger til andre formål med dit udtrykkelige samtykke.

6. Internationale dataoverførsler

Personlige oplysninger kan blive overført til og behandlet i lande andre end dit bopælsland, herunder USA og Storbritannien. Vi sikrer, at passende beskyttelsesforanstaltninger er på plads for internationale overførsler:

UK/EU til US overførsler: Vi stoler på standardkontraktklausuler og tilstrækkelighedsbeslutninger, hvor de er tilgængelige
Andre internationale overførsler: Vi bruger passende beskyttelsesforanstaltninger, herunder standardkontraktklausuler, tilstrækkelighedsbeslutninger eller andre juridisk anerkendte overførselsmekanismer

7. Dataopbevaring

Vi opbevarer personlige oplysninger så længe som nødvendigt for at opfylde formålene beskrevet i denne Privatlivspolitik, overholde juridiske forpligtelser, løse tvister og håndhæve vores aftaler.

Generelle opbevaringsperioder:

  • Kontooplysninger: Indtil kontosletning plus 3 år for juridisk overholdelse
  • Ordre- og transaktionsdata: 3-7 år til skatte-, garanti- og juridiske formål
  • Marketingkommunikation: Indtil du afmelder dig plus rimelig periode for behandling
  • Hjemmesideanalyse: 26 måneder (anonymiseret efter 14 måneder)
  • Kundeserviceregistre: 3 år fra sidste interaktion

Juridiske krav: Nogle oplysninger kan blive opbevaret længere, hvor det kræves ved lov (f.eks. skatteregistre, sikkerhedsdokumentation).

Dataminimering: Vi gennemgår regelmæssigt og sletter oplysninger, der ikke længere er nødvendige.

8. Cookies og sporingsteknologier

8.1 Typer af cookies vi bruger

Væsentlige cookies: Nødvendige for hjemmesidefunktionalitet, sikkerhed og ordrebehandling (kan ikke deaktiveres) - sessionscookies slettet når du lukker browseren, nogle gemt op til 1 år

Performance cookies: Hjælper os med at forstå, hvordan besøgende bruger vores hjemmeside for at forbedre funktionaliteten - gemt op til 24 måneder

Funktionalitetscookies: Husker dine præferencer og indstillinger for en bedre brugeroplevelse - gemt op til 24 måneder

Marketingcookies: Bruges til at levere relevante annoncer og måle kampagneeffektivitet - gemt op til 12 måneder

8.2 Cookie-styring

Du kan kontrollere cookies gennem dine browserindstillinger. Dog kan deaktivering af visse cookies påvirke hjemmesidefunktionaliteten. For besøgende fra EU og UK anmoder vi om dit samtykke, før vi placerer ikke-væsentlige marketing- og analysecookies. Vores cookiebanner giver muligheder for at administrere forskellige cookiekategorier i henhold til dine præferencer.

Shopify Cookies: For specifik information om cookies brugt af vores Shopify-drevne butik, se https://www.shopify.com/legal/cookies.

Tredjeparters Cookies: Vi bruger Google Analytics, Google Ads Tag, Facebook Pixel, LinkedIn Tag og Pinterest Tag. Gennemgå venligst deres privatlivspolitikker for mere information.

9. Dine privatlivsrettigheder

9.1 Generelle rettigheder (alle brugere)

Adgang: Anmod om oplysninger om persondata, vi har om dig
Rettelse: Anmod om rettelse af unøjagtige eller ufuldstændige oplysninger
Afmelding: Fravælg marketingkommunikation til enhver tid
Kontosletning: Slet din konto og tilhørende personlige oplysninger

9.2 Udvidede rettigheder (GDPR - EU/UK beboere)

Ret til sletning: Anmod om sletning af dine persondata (underlagt juridiske undtagelser)
Ret til begrænsning af behandling: Begræns hvordan vi behandler dine persondata
Ret til dataportabilitet: Modtag dine persondata i et struktureret, maskinlæsbart format
Ret til indsigelse: Gør indsigelse mod behandling baseret på legitime interesser eller til direkte markedsføring
Ret til at trække samtykke tilbage: Træk samtykke tilbage til behandling, hvor samtykke er det juridiske grundlag

9.3 Californiske forbrugerrettigheder (CCPA/CPRA)

Californiske beboere har yderligere rettigheder:

Ret til at vide: Anmod om oplysninger om personlige oplysninger indsamlet, brugt, solgt eller videregivet
Ret til sletning: Anmod om sletning af personlige oplysninger (underlagt undtagelser)
Ret til fravalg: Fravælg "salg" eller "deling" af personlige oplysninger
Ret til ikke-diskrimination: Ikke modtage diskriminerende behandling for at udøve privatlivsrettigheder
Ret til rettelse: Anmod om rettelse af unøjagtige personlige oplysninger
Ret til at begrænse brug af følsomme personlige oplysninger: Hvor relevant

Global Privacy Control (GPC): Vi respekterer automatisk Global Privacy Control-signaler for californiske beboere til at fravælge salg eller deling af personlige oplysninger.

Følsomme personlige oplysninger: Vi indsamler ikke bevidst følsomme personlige oplysninger som defineret under CPRA, undtagen hvor nødvendigt for forretningsformål med passende beskyttelsesforanstaltninger.

Kategorier af indsamlede personlige oplysninger: Identifikatorer, kommercielle oplysninger, internetaktivitet, geolokaliseringsdata og konklusioner.

Forretningsformål: Som beskrevet i afsnit 4 af denne Privatlivspolitik.

Andre amerikanske statsrettigheder: Beboere i Colorado, Connecticut, Utah, Virginia og Tennessee (gældende juli 2025) har omfattende privatlivsrettigheder lignende Californien, herunder rettigheder til at vide, slette, rette og fravælge datasalg. Vi respekterer Global Privacy Control (GPC)-signaler fra alle stater. Beboere i New York, Texas, Florida, Illinois og Massachusetts kan have yderligere forbrugerbeskyttelsesrettigheder under statslovgivning. Intet i disse Vilkår giver afkald på sådanne rettigheder, hvor de ikke kan fraviges.

9.4 Andre jurisdiktionsrettigheder

Canada: Rettigheder under PIPEDA og provinsielle privatlivslove
Australien: Rettigheder under Privacy Act 1988 og Australian Privacy Principles. Vi overholder krav om anmeldelsespligtige databrud og vil rapportere kvalificerede brud til Office of the Australian Information Commissioner (OAIC) inden for 72 timer.
New Zealand: Rettigheder under Privacy Act 2020 herunder obligatorisk brudanmeldelse, forbedrede individuelle rettigheder og ret til at klage til Privacy Commissioner.
UAE: Vi overholder UAE Data Protection Law-krav herunder grænseoverskridende overførselsbegrænsninger og dataresidensovervejelser hvor relevant.
Quebec: Forbedrede rettigheder under Quebecs Private Sector Privacy Act (PPSI) herunder styrkede samtykkekrav, datasubjektrettigheder og ret til at klage til Commission d'accès à l'information du Québec (CAI).
Andre stater: Yderligere rettigheder kan gælde under statsprivatlivslove

9.5 Udøvelse af dine rettigheder

For at udøve dine privatlivsrettigheder:

  • E-mail: privacy@pkgreen.dk
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Storbritannien

Vi vil svare på anmodninger inden for de tidsrammer, der kræves af gældende lov (typisk 30 dage for GDPR, 45 dage for CCPA).

10. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personlige oplysninger:

Tekniske beskyttelsesforanstaltninger:

  • Kryptering af data under transport og i hvile
  • Sikre betalingsbehandlingssystemer
  • Regelmæssige sikkerhedsvurderinger og opdateringer
  • Adgangskontroller og autentificeringssystemer

Organisatoriske beskyttelsesforanstaltninger:

  • Medarbejderprivatlivstræning og fortrolighedsaftaler
  • Begrænset adgang til personlige oplysninger på need-to-know basis
  • Hændelsesresponseprocedurer
  • Regelmæssige privatlivskonsekvensanalyser

Tredjepartssikkerhed: Vi kræver, at tjenesteudbydere opretholder passende sikkerhedsforanstaltninger.

Brudanmeldelse: Vi vil meddele relevante myndigheder inden for juridisk krævede tidsrammer: 72 timer (EU/UK), så hurtigt som praktisk muligt og senest 30 dage (Australien), uden unødig forsinkelse (Canada), og som krævet af gældende lov i andre jurisdiktioner. Berørte personer vil blive underrettet, hvor det kræves ved lov.

11. Børns privatliv

Vores hjemmeside og tjenester er ikke rettet mod børn under 16 år (eller den gældende alder for digitalt samtykke i din jurisdiktion). Vi indsamler ikke bevidst personlige oplysninger fra børn. Hvis vi bliver opmærksomme på, at vi har indsamlet personlige oplysninger fra et barn, vil vi slette dem hurtigt.

12. Marketing og kommunikation

12.1 E-mailmarketing

Samtykke: Vi indhenter passende samtykke til marketing-e-mails, hvor det kræves ved lov
Fravalg: Du kan afmelde dig til enhver tid ved at bruge afmeldingslinket i e-mails eller ved at kontakte os
Eksisterende kunder: Vi kan sende servicerelateret kommunikation og tilbud til eksisterende kunder baseret på legitime interesser (med fravalgsrettigheder)

12.2 Erhvervskundemarketing

For erhvervskunder kan vores marketingaktiviteter omfatte:

  • Brug af produktfotografier i marketingmaterialer
  • Reference til dit firma som en klient

Du kan fravælge ved at sende e-mail til admin@pkgreen.dk

13. Tredjepartslinks og -tjenester

Vores hjemmeside kan indeholde links til tredjepartshjemmesider og -tjenester. Denne Privatlivspolitik gælder ikke for tredjepartswebsteder. Vi opfordrer dig til at gennemgå privatlivspolitikkerne for alle tredjepartswebsteder, du besøger.

Sociale medier: Vores hjemmeside kan omfatte sociale mediefunktioner. Dine interaktioner med disse funktioner er styret af privatlivspolitikkerne for de respektive sociale medieselskaber.

14. Opdateringer af privatlivspolitik

Vi kan opdatere denne Privatlivspolitik periodisk for at afspejle ændringer i vores praksis, teknologi, juridiske krav eller andre faktorer. Vi vil offentliggøre den opdaterede Privatlivspolitik på vores hjemmeside med en ny "Ikrafttrædelsesdato."

Væsentlige ændringer: For betydelige ændringer vil vi give yderligere meddelelse (såsom e-mailmeddelelse eller fremtrædende hjemmesidemeddelelse) som krævet af gældende lov.

Fortsat brug: Din fortsatte brug af vores hjemmeside og tjenester efter ikrafttrædelsesdatoen for en opdateret Privatlivspolitik udgør accept af den reviderede politik.

15. Kontaktoplysninger

For spørgsmål, bekymringer eller anmodninger vedrørende denne Privatlivspolitik eller vores privatlivspraksis:

Primær kontakt:

  • E-mail: privacy@pkgreen.dk
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Storbritannien

EU-repræsentant:

Prighter EU Rep GmbH
Kriegerstraße 44,
30161 Hannover,
Tyskland

Schweizisk repræsentant:

Prighter CH GmbH
Obergrundstrasse 17,
6002 Luzern,
Schweiz

16. Regulatoriske kontakter

Hvis du ikke er tilfreds med vores svar på dine privatlivsbekymringer, kan du kontakte den relevante databeskyttelsesmyndighed:

Danmark: Datatilsynet - datatilsynet.dk
UK: Information Commissioner's Office (ICO) - ico.org.uk
EU: Din lokale databeskyttelsesmyndighed
Californien: California Attorney General - oag.ca.gov
Canada: Office of the Privacy Commissioner of Canada - priv.gc.ca

17. Ikrafttrædelsesdato og anvendelsesområde

Denne Privatlivspolitik træder i kraft den 7. juni 2025 og gælder for alle personlige oplysninger indsamlet gennem vores hjemmeside, produkter og tjenester fra den dato og fremefter.

Afslutning på Privatlivspolitik