orbintessa

Privatlivspolitik

Sidst opdateret: 1. maj 2025

1. Introduktion

Velkommen til Orbintessas privatlivspolitik. Vi respekterer dit privatliv og er forpligtet til at beskytte dine personlige oplysninger. Denne privatlivspolitik informerer dig om, hvordan vi tager vare på dine personlige data, når du besøger vores hjemmeside eller bruger vores tjenester, og fortæller dig om dine rettigheder og hvordan loven beskytter dig.

Orbintessa ("vi", "os" eller "vores") driver ernæringsstudioet på adressen Store Kannikestræde 16, 1169 København og hjemmesiden www.orbintessa.pro.

Denne privatlivspolitik gælder for alle personlige oplysninger, vi indsamler gennem vores hjemmeside, under konsultationer eller gennem andre kommunikationskanaler som e-mail, telefon eller sociale medier.

2. De oplysninger vi indsamler om dig

Personlige oplysninger, eller persondata, betyder enhver information om en person, som kan identificere den pågældende. Det omfatter ikke data, hvor identiteten er fjernet (anonyme data).

Vi kan indsamle, bruge, opbevare og overføre forskellige typer personlige oplysninger om dig, som vi har grupperet som følger:

  • Identitetsdata omfatter fornavn, efternavn, brugernavn eller lignende identifikator, titel, fødselsdato og køn.
  • Kontaktdata omfatter adresse, e-mailadresse og telefonnumre.
  • Sundhedsdata omfatter oplysninger om din kost, vægt, højde, medicinske tilstande, allergier, intoleranser, træningsmønstre og generel sundhedsstatus.
  • Finansielle data omfatter bankkontooplysninger og betalingskortoplysninger.
  • Transaktionsdata omfatter detaljer om betalinger til og fra dig og andre detaljer om produkter og tjenester, du har købt hos os.
  • Tekniske data omfatter internetprotokol (IP) adresse, dine login-data, browsertype og -version, tidszoneindstilling og placering, browser-plugin-typer og -versioner, operativsystem og platform, og anden teknologi på de enheder, du bruger til at få adgang til denne hjemmeside.
  • Profildata omfatter dit brugernavn og adgangskode, køb eller ordrer foretaget af dig, dine interesser, præferencer, feedback og svarene på undersøgelser.
  • Brugsdata omfatter oplysninger om, hvordan du bruger vores hjemmeside, produkter og tjenester.
  • Marketings- og kommunikationsdata omfatter dine præferencer for at modtage marketing fra os og vores tredjeparter og dine kommunikationspræferencer.

3. Hvordan vi indsamler dine personlige oplysninger

Vi bruger forskellige metoder til at indsamle data fra og om dig, herunder gennem:

  • Direkte interaktioner. Du kan give os dine identitets-, kontakt-, sundhedsdata og finansielle data ved at udfylde formularer eller ved at kommunikere med os via post, telefon, e-mail eller på anden måde.
  • Automatiserede teknologier eller interaktioner. Når du interagerer med vores hjemmeside, kan vi automatisk indsamle tekniske data om dit udstyr, browsing-handlinger og -mønstre. Vi indsamler disse personlige data ved at bruge cookies og andre lignende teknologier.
  • Tredjeparter eller offentligt tilgængelige kilder. Vi kan modtage personlige data om dig fra forskellige tredjeparter og offentlige kilder, som for eksempel analyseleverandører som Google, der er baseret uden for EU.

4. Hvordan vi bruger dine personlige oplysninger

Vi vil kun bruge dine personlige oplysninger, når loven tillader det. Oftest vil vi bruge dine personlige oplysninger i følgende tilfælde:

  • Hvor vi har brug for at udføre den kontrakt, vi er ved at indgå eller har indgået med dig.
  • Hvor det er nødvendigt for vores legitime interesser (eller tredjeparters) og dine interesser og grundlæggende rettigheder ikke tilsidesætter disse interesser.
  • Hvor vi skal overholde en juridisk eller regulatorisk forpligtelse.
  • Hvor du har givet samtykke.

Generelt stoler vi ikke på samtykke som det juridiske grundlag for behandling af dine personlige oplysninger, bortset fra i forhold til at sende direkte markedsføringskommunikation til dig via e-mail eller SMS. Du har ret til at trække samtykke til markedsføring tilbage til enhver tid.

5. Formål med behandlingen af dine personlige oplysninger

Vi har fastsat nedenfor en beskrivelse af alle de måder, vi planlægger at bruge dine personlige oplysninger på, og hvilke juridiske grundlag vi stoler på for at gøre dette.

  • Til at registrere dig som en ny kunde - Udførelse af en kontrakt med dig.
  • Til at behandle og levere din ordre - Udførelse af en kontrakt med dig, nødvendig for vores legitime interesser.
  • Til at administrere vores forhold til dig - Udførelse af en kontrakt med dig, nødvendig for at overholde en juridisk forpligtelse, nødvendig for vores legitime interesser.
  • Til at administrere og beskytte vores virksomhed og denne hjemmeside - Nødvendig for vores legitime interesser, nødvendig for at overholde en juridisk forpligtelse.
  • Til at levere relevant hjemmesideindhold og annoncer til dig - Nødvendig for vores legitime interesser, hvor du har givet samtykke.
  • Til at bruge dataanalyse til at forbedre vores hjemmeside, produkter/tjenester, markedsføring, kundeforhold og oplevelser - Nødvendig for vores legitime interesser.
  • Til at give dig forslag og anbefalinger om varer eller tjenester, der kan interessere dig - Nødvendig for vores legitime interesser, hvor du har givet samtykke.

6. Videregivelse af dine personlige oplysninger

Vi kan dele dine personlige oplysninger med de parter, der er angivet nedenfor til de formål, der er angivet i afsnit 5 ovenfor:

  • Interne tredjeparter som defineret i ordlisten.
  • Eksterne tredjeparter som defineret i ordlisten.
  • Specifikke tredjeparter, såsom betalingsbehandlere, hostingleverandører og IT-supportleverandører.
  • Tredjeparter, som vi kan vælge at sælge, overføre eller fusionere dele af vores virksomhed eller vores aktiver til. Alternativt kan vi søge at erhverve andre virksomheder eller fusionere med dem. Hvis der sker en ændring i vores virksomhed, kan de nye ejere bruge dine personlige oplysninger på samme måde som angivet i denne privatlivspolitik.

Vi kræver, at alle tredjeparter respekterer sikkerheden af dine personlige oplysninger og behandler dem i overensstemmelse med loven. Vi tillader ikke vores tredjepartstjenesteudbydere at bruge dine personlige oplysninger til deres egne formål og tillader dem kun at behandle dine personlige oplysninger til specificerede formål og i overensstemmelse med vores instruktioner.

7. International overførsel

Vi deler dine personlige oplysninger inden for Orbintessa-gruppen. Dette vil involvere overførsel af dine data uden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

Mange af vores eksterne tredjeparter er baseret uden for EØS, så deres behandling af dine personlige oplysninger vil involvere en overførsel af data uden for EØS.

Når vi overfører dine personlige oplysninger ud af EØS, sikrer vi en lignende grad af beskyttelse ved at sikre, at mindst en af følgende sikkerhedsforanstaltninger er implementeret:

  • Vi vil kun overføre dine personlige oplysninger til lande, der er blevet anset for at give et tilstrækkeligt beskyttelsesniveau for personlige oplysninger af Europa-Kommissionen.
  • Hvor vi bruger visse tjenesteudbydere, kan vi bruge specifikke kontrakter godkendt af Europa-Kommissionen, som giver personlige oplysninger samme beskyttelse, som de har i Europa.
  • Hvor vi bruger udbydere baseret i USA, kan vi overføre data til dem, hvis de er en del af Privacy Shield, som kræver, at de yder lignende beskyttelse til personlige oplysninger, der deles mellem Europa og USA.

8. Datasikkerhed

Vi har implementeret passende sikkerhedsforanstaltninger for at forhindre, at dine personlige oplysninger ved et uheld går tabt, bruges eller tilgås på en uautoriseret måde, ændres eller offentliggøres. Derudover begrænser vi adgangen til dine personlige oplysninger til de medarbejdere, agenter, entreprenører og andre tredjeparter, der har et forretningsmæssigt behov for at vide. De vil kun behandle dine personlige oplysninger efter vores instruktioner og er underlagt en fortrolighedspligt.

Vi har indført procedurer for at håndtere enhver mistænkt overtrædelse af personlige oplysninger og vil underrette dig og enhver gældende tilsynsmyndighed om en overtrædelse, hvor vi er juridisk forpligtet til at gøre det.

9. Dataopbevaring

Vi vil kun opbevare dine personlige oplysninger så længe, det er nødvendigt for at opfylde de formål, vi indsamlede dem til, herunder med henblik på at opfylde eventuelle juridiske, regnskabsmæssige eller rapporteringskrav.

For at bestemme den passende opbevaringsperiode for personlige oplysninger overvejer vi mængden, karakteren og følsomheden af de personlige oplysninger, den potentielle risiko for skade fra uautoriseret brug eller videregivelse af dine personlige oplysninger, de formål, som vi behandler dine personlige oplysninger for, og om vi kan opnå disse formål gennem andre midler, og de gældende juridiske krav.

I nogle tilfælde kan du bede os om at slette dine data: se anmodning om sletning nedenfor for yderligere information.

10. Dine juridiske rettigheder

Under visse omstændigheder har du rettigheder under databeskyttelseslovgivningen i forhold til dine personlige oplysninger. Du har ret til at:

  • Anmode om adgang til dine personlige oplysninger.
  • Anmode om rettelse af dine personlige oplysninger.
  • Anmode om sletning af dine personlige oplysninger.
  • Gøre indsigelse mod behandling af dine personlige oplysninger.
  • Anmode om begrænsning af behandling af dine personlige oplysninger.
  • Anmode om overførsel af dine personlige oplysninger.
  • Retten til at tilbagetrække samtykke.

Hvis du ønsker at udøve nogen af rettighederne angivet ovenfor, bedes du kontakte os.

11. Kontakt os

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udøve nogen af dine juridiske rettigheder, bedes du kontakte vores databeskyttelsesansvarlige:

Orbintessa ApS
Att: Databeskyttelsesansvarlig
Store Kannikestræde 16
1169 København
Email: [email protected]
Telefon: +45 5141 0389

12. Ordliste

  • LEGITIME INTERESSER betyder vores virksomheds interesse i at drive og administrere vores virksomhed for at give dig den bedste service/produkt og den bedste og mest sikre oplevelse. Vi sikrer, at vi overvejer og afbalancerer enhver potentiel indvirkning på dig (både positiv og negativ) og dine rettigheder, før vi behandler dine personlige oplysninger for vores legitime interesser.
  • UDFØRELSE AF KONTRAKT betyder behandling af dine data, hvor det er nødvendigt for udførelsen af en kontrakt, som du er part i, eller for at tage skridt på din anmodning, før du indgår en sådan kontrakt.
  • OVERHOLDE EN JURIDISK ELLER REGULATORISK FORPLIGTELSE betyder behandling af dine personlige oplysninger, hvor det er nødvendigt for at overholde en juridisk eller regulatorisk forpligtelse, som vi er underlagt.
  • INTERNE TREDJEPARTER betyder andre virksomheder i Orbintessa-gruppen, der fungerer som fælles dataansvarlige eller databehandlere og er baseret i Danmark.
  • EKSTERNE TREDJEPARTER betyder tjenesteudbydere, der fungerer som databehandlere, professionelle rådgivere, der fungerer som databehandlere eller fælles dataansvarlige, herunder advokater, bankfolk, revisorer og forsikringsselskaber, og skattemyndigheder, tilsynsmyndigheder og andre myndigheder, der fungerer som databehandlere eller fælles dataansvarlige.