Your cart

Privatlivspolitik

PRIVATLIVSPOLITIK

Ikrafttrædelsesdato: 10.05.2026
Senest opdateret: 17.05.2026

Denne privatlivspolitik forklarer, hvordan ABAGGA ApS, CVR-nr.: 46393864, indsamler, behandler, opbevarer og beskytter dine personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning, herunder EU’s Databeskyttelsesforordning (GDPR) 2016/679.

1. Dataansvarlig

ABAGGA ApS er dataansvarlig for behandlingen af dine personoplysninger. Hvis du har spørgsmål, ønsker at udøve dine rettigheder eller har andre henvendelser vedrørende denne politik, kan du kontakte os på:

ABAGGA ApS
CVR-nr.: 46393864
Adresse: Vægtergade 12, st., 5800 Nyborg
Email: abagga@abagga.com
Telefon: +4552257995

Databeskyttelsesrådgiver (DPO):
Vi har ikke udpeget en databeskyttelsesrådgiver (DPO), da vi ikke er forpligtet hertil under GDPR artikel 37.

2. Personoplysninger vi indsamler

Vi indsamler og behandler kun de personoplysninger, der er nødvendige for at levere vores tjenester og overholde juridiske krav. Dette omfatter:

Identifikationsoplysninger: Navn og adresse

Kontaktoplysninger: E-mail og telefonnummer

Økonomiske oplysninger: Kontonummer, fakturaoplysninger, transaktionshistorik samt betalingskortoplysninger (behandles via Nets)

Produktspecifikke data: Leveringsadresse, ordrehistorik, oplysninger om købte og solgte brugte varer

Tekniske data: IP-adresse, browsertype, enhedsoplysninger

Kommunikationsdata: Korrespondance via e-mail, telefon eller andre kommunikationskanaler

3. Formål og retsgrundlag for behandling

Vi behandler dine personoplysninger til følgende formål med angivelse af det juridiske grundlag:

Formål Retsgrundlag (GDPR) Beskrivelse Køb og salg af brugte varer Kontraktopfyldelse (artikel 6(1)(b)) For at gennemføre handler, levere varer, modtage varer til videresalg og opfylde vores aftale med dig Levering af varer Kontraktopfyldelse (artikel 6(1)(b)) For at levere de varer du har købt til den korrekte leveringsadresse Fakturering og betaling Kontraktopfyldelse (artikel 6(1)(b)) For at udstede fakturaer, modtage betaling og håndtere økonomiske transaktioner Bogføring og regnskab Juridisk forpligtelse (artikel 6(1)(c)) For at opfylde vores forpligtelser under bogføringsloven og skattelovgivningen Kundeservice og support Kontraktopfyldelse (artikel 6(1)(b)) eller Legitim interesse (artikel 6(1)(f)) For at besvare dine henvendelser, håndtere reklamationer og yde support. 

Vores legitime interesse er at levere god kundeservice

Konsekvenser ved ikke at afgive oplysninger: Hvis du ikke afgiver de nødvendige personoplysninger (navn, adresse, kontaktoplysninger og kontonummer), kan vi ikke gennemføre køb eller salg af varer, levere dine varer eller udbetale betaling for varer, du sælger til os.

Automatiserede beslutninger og profilering: Vi foretager ikke automatiserede individuelle afgørelser eller profilering af vores brugere.

4. Deling af personoplysninger

Vi deler kun dine personoplysninger, når det er nødvendigt og i overensstemmelse med gældende lovgivning:

Med tjenesteudbydere (databehandlere):

  • Betalingsudbydere ( Nets, MobilePay): Til behandling af betalinger

  • Hosting/webhotel: Til drift af eventuel webshop eller IT-systemer

  • Bogføringssystem: Til regnskab og bogføring

  • E-mail udbyder: Til kommunikation med kunder

Alle vores databehandlere er underlagt databehandleraftaler, der sikrer passende beskyttelse af dine personoplysninger i overensstemmelse med GDPR artikel 28.

Med myndigheder: Når det kræves ved lov, kan vi dele dine data med relevante myndigheder, EKSEMPEL: SKAT, politiet, Datatilsynet.

Ved virksomhedsoverdragelse: I tilfælde af fusion, opkøb eller salg af virksomheden kan dine personoplysninger overdrages til den nye ejer.

Andre modtagere: Vi sælger ikke dine personoplysninger til tredjeparter til markedsføringsformål.

5. Opbevaringsperioder

Vi opbevarer dine personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik, eller for at overholde juridiske forpligtelser:

Type data Opbevaringsperiode Begrundelse Kundeoplysninger Så længe kundeforholdet er aktivt + 12 måneder efter sidste transaktion Kontraktopfyldelse, kundeservice og håndtering af eventuelle reklamationer Transaktionsdata og fakturaer Minimum 5 år fra regnskabsårets afslutning Bogføringsloven kræver opbevaring i minimum 5 år Support-kommunikation 12 måneder Kvalitetssikring og reference ved eventuelle tvister.

Efter opbevaringsperioden slettes eller anonymiseres data sikkert i overensstemmelse med vores retningslinjer for datasletning.

6. Dataoverførsler til tredjelande

Vi anvender visse tjenesteudbydere, der behandler og opbevarer personoplysninger på servere uden for EU/EØS:

Shopify Inc. (webshop): Canadisk og amerikansk virksomhed, der behandler og opbevarer oplysninger på servere primært i Canada og USA.

Google LLC (e-mailsystem): Amerikansk virksomhed, der behandler og opbevarer e-mailkorrespondance og relaterede oplysninger på servere globalt, herunder uden for EU/EØS.

For at sikre et passende beskyttelsesniveau ved overførsel af dine personoplysninger til disse tjenesteudbydere, har vi indgået databehandleraftaler, der omfatter EU's standardkontraktbestemmelser (Standard Contractual Clauses - SCC'er) i overensstemmelse med GDPR artikel 46(2)(c). Disse standardkontraktbestemmelser giver juridiske garantier for beskyttelse af dine data, der overføres til tredjelande.


7. Dine rettigheder under GDPR

Som registreret har du følgende rettigheder:

Ret til indsigt (artikel 15): Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i så fald få indsigt i disse oplysninger samt modtage en kopi.

Ret til berigtigelse (artikel 16): Du har ret til at få urigtige personoplysninger rettet og ufuldstændige personoplysninger fuldstændiggjort.

Ret til sletning - “retten til at blive glemt” (artikel 17): Du kan anmode om sletning af dine personoplysninger, medmindre vi har lovpligt til at opbevare dem eller andet legitimt grundlag for at fortsætte behandlingen.

Ret til begrænsning af behandling (artikel 18): Under visse omstændigheder kan du anmode om, at vi begrænser behandlingen af dine personoplysninger.

Ret til dataportabilitet (artikel 20): Du har ret til at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få overført disse til en anden dataansvarlig.

Ret til indsigelse (artikel 21): Du kan gøre indsigelse mod vores behandling af dine personoplysninger, når behandlingen er baseret på legitime interesser eller sker til direkte markedsføring.

Ret til at trække samtykke tilbage (artikel 7): Hvis behandling er baseret på dit samtykke, kan du til enhver tid trække det tilbage uden at påvirke lovligheden af behandlingen før tilbagetrækningen.

Ret til ikke at være genstand for automatiserede individuelle afgørelser (artikel 22): Du har ret til ikke at være underlagt en afgørelse udelukkende baseret på automatisk behandling, herunder profilering.

Hvordan udøver du dine rettigheder?

Kontakt os på abagga@abagga.com for udøvelse af rettigheder eller send et brev til vores adresse. Vi vil besvare din anmodning inden for 30 dage (kan forlænges til 90 dage ved komplekse eller mange anmodninger).

Vi kan anmode om yderligere information til at bekræfte din identitet, før vi imødekommer din anmodning.

Klageadgang: Du har ret til at indgive en klage til Datatilsynet, hvis du mener, at vores behandling af dine personoplysninger er i strid med databeskyttelsesforordningen:

Datatilsynet Carl Jacobsens Vej 35 2500 Valby Telefon: 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk

8. Datasikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang.

Vores sikkerhedsforanstaltninger omfatter:

Tekniske foranstaltninger:

Kryptering af data under transmission (TLS/SSL) og når det er gemt Firewall og antivirus-beskyttelse Regelmæssige sikkerhedsopdateringer af systemer og software Logging og monitoring af sikkerhedshændelser Adgangskoder og begrænsning af fysisk adgang til lokaler og systemer

Organisatoriske foranstaltninger:

Adgangskontrol - kun autoriseret personale har adgang til personoplysninger Fortrolighedsaftaler med medarbejdere Regelmæssig træning af personale i datasikkerhed og GDPR Klare procedurer for håndtering af databrud Regelmæssige risikovurderinger i overensstemmelse med GDPR artikel 32 Sletning af data efter opbevaringsperiodernes udløb Begrænset adgang til personoplysninger baseret på need-to-know princippet.

Ingen system er dog fuldstændig sikkert, og vi opfordrer brugere til at træffe forholdsregler, når de håndterer følsomme oplysninger, f.eks. ved at beskytte adgangskoder og ikke dele fortrolige oplysninger via usikre kanaler.

Databrud: Hvis vi opdager et databrud, der sandsynligvis indebærer en høj risiko for dine rettigheder og frihedsrettigheder, vil vi underrette dig uden unødig forsinkelse i overensstemmelse med GDPR artikel 34.