Privacy Policy

English

Privacy Policy for Seagrove Public ApS

Last Updated: 15. Nov. 2024

At Seagrove Public ApS, we take your privacy seriously. This Privacy Policy outlines how we collect, use, store, and protect your personal data when you visit our website and make purchases through our webshop. Our practices are designed to comply with the General Data Protection Regulation (GDPR), the Danish Data Protection Act, and other relevant EU regulations.

1. Who We Are

We are Seagrove Public ApS, a company registered in Denmark, with the following details:

  • Company Name: Seagrove Public ApS
  • CVR Number: 44747758
  • Address: Ålborggade 29, 3, 2100 Copenhagen Ø
  • Email: hello@seagrovepublic.com
  • Phone Number: +45 42687820

As the data controller, we are responsible for processing your personal data in accordance with this Privacy Policy.

2. What Personal Data We Collect

When you use our webshop, we collect the following types of personal data:

  • Name
  • Email address
  • Phone number
  • Shipping address (including street address, city, postal code, and country)
  • Payment details (credit/debit card information, PayPal, etc.)
  • Order history (items purchased, quantity, price, etc.)
  • IP address (for security and analytics purposes)

We only collect the minimum necessary data to process your order, fulfill our contract with you, and comply with applicable laws.

3. How We Use Your Personal Data

We use your personal data for the following purposes:

  • Order processing: To fulfill your order, process payment, and deliver your items.
  • Customer support: To respond to your inquiries, complaints, or requests for refunds/returns.
  • Marketing communications: With your consent, we may send you promotional emails and newsletters. You can opt-out at any time by clicking the "unsubscribe" link in any email we send.
  • Legal compliance: To comply with legal obligations, such as tax and accounting requirements, and to prevent fraud.
  • Website functionality: To improve our website, monitor usage, and ensure its security.

4. Legal Basis for Processing Your Data

Under the GDPR, we process your personal data based on the following legal grounds:

  • Contractual necessity: We process your data to fulfill our contract with you when you place an order.
  • Consent: If you have opted in to receive marketing communications or other services, we process your data based on your consent.
  • Legal obligation: We process certain data to comply with our legal obligations, such as invoicing and tax reporting.
  • Legitimate interests: We may process your data to protect our legitimate business interests, such as fraud prevention and improving our website.

5. How We Share Your Data

We may share your personal data with the following third parties for the purposes outlined in this Privacy Policy:

  • Payment processors: To process payments securely (e.g., Stripe).
  • Delivery partners: To ship your order (e.g., CS Logistics).
  • Email marketing providers: If you have opted in to receive promotional emails, we may share your data with providers (e.g., Klaviyo).
  • Legal authorities: If required by law, we may disclose your personal data to authorities for compliance with legal obligations or to protect our legal rights.
  • Age Verification: We use VerifyID for electronic age verification via MitID.  This is to ensure that customers purchasing age-restricted products are above the legal age and in compliance with regulations for distance sales of age-restricted products. VerifyID processes personal data in accordance with GDPR.

We ensure that these third parties comply with GDPR and data protection laws, and we have appropriate contracts in place to protect your privacy.

6. How We Store and Protect Your Data

We take appropriate technical and organizational measures to protect your personal data from unauthorized access, disclosure, alteration, or destruction. This includes:

  • Encryption: All payment information is transmitted via secure, encrypted connections (SSL).
  • Access control: Only authorized personnel have access to your data, and we implement strict access control policies.
  • Data retention: We only retain your personal data for as long as necessary to fulfill the purposes for which it was collected, and in compliance with legal obligations (such as tax or accounting records).

7. Your Rights Under GDPR

Under the GDPR, you have the following rights regarding your personal data:

  • Right of access: You can request a copy of the personal data we hold about you.
  • Right to rectification: You can request that we correct any inaccurate or incomplete data we hold about you.
  • Right to erasure: You can request that we delete your personal data, subject to certain conditions (e.g., when the data is no longer necessary for the purposes it was collected).
  • Right to restriction of processing: You can request that we limit the processing of your personal data in certain circumstances.
  • Right to data portability: You can request that we provide your personal data in a machine-readable format so you can transfer it to another service.
  • Right to object: You can object to the processing of your data, particularly if we are processing it based on legitimate interests or for direct marketing purposes.
  • Right to withdraw consent: If you have given us consent to process your data (e.g., for marketing), you can withdraw it at any time.

To exercise any of these rights, please contact us at hello@seagrovepublic.com. We will respond to your request within one month, as required by law.

8. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. Please review this policy periodically to stay informed about how we protect your personal data.

9. Contact Us

If you have any questions or concerns about how we process your personal data or about this Privacy Policy, please contact us at:

  • Email: hello@seagrovepublic.com

Address: Ålborggade 29, 3, 2100 Copenhagen Ø, Denmark

Dansk

Privatlivspolitik for Seagrove Public ApS

Sidst opdateret: 15. november 2024

Hos Seagrove Public ApS tager vi dit privatliv alvorligt. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter dine personlige data, når du besøger vores hjemmeside og foretager køb gennem vores webshop. Vore praksisser er designet til at overholde General Data Protection Regulation (GDPR), den danske databeskyttelseslov og andre relevante EU-regulativer.

1. Hvem Vi Er

Vi er Seagrove Public ApS, et selskab registreret i Danmark, med følgende oplysninger:

  • Virksomhedsnavn: Seagrove Public ApS
  • CVR-nummer: 44747758
  • Adresse: Ålborggade 29, 3, 2100 København Ø
  • Email: hello@seagrovepublic.com
  • Telefonnummer: +45 42687820

Som dataansvarlig er vi ansvarlige for at behandle dine personlige data i overensstemmelse med denne privatlivspolitik.

2. Hvilke Personlige Data Vi Indsamler

Når du bruger vores webshop, indsamler vi følgende typer personlige data:

  • Navn
  • Emailadresse
  • Telefonnummer
  • Leveringsadresse (inklusive vejnavn, by, postnummer og land)
  • Betalingsoplysninger (kredit-/betalingskortinformation, PayPal mv.)
  • Ordrehistorik (købte varer, antal, pris mv.)
  • IP-adresse (til sikkerhed og analyseformål)

Vi indsamler kun de nødvendige data for at kunne behandle din ordre, opfylde vores kontrakt med dig og overholde gældende lovgivning.

3. Hvordan Vi Bruger Dine Personlige Data

Vi bruger dine personlige data til følgende formål:

  • Ordrebehandling: For at kunne opfylde din ordre, behandle betaling og levere dine varer.
  • Kundesupport: For at besvare dine forespørgsler, klager eller anmodninger om refusion/retur.
  • Markedsføringskommunikation: Med dit samtykke kan vi sende dig nyhedsbreve og reklame-e-mails. Du kan til enhver tid framelde dig ved at klikke på "afmeld" i de e-mails, vi sender.
  • Lovgivningsmæssig overholdelse: For at overholde lovgivning, som f.eks. skatte- og regnskabsforpligtelser, og forhindre svindel.
  • Webstedets funktionalitet: For at forbedre vores hjemmeside, overvåge brugen og sikre dens sikkerhed.

4. Juridisk Grundlag for Behandling af Dine Data

Under GDPR behandler vi dine personlige data på følgende juridiske grundlag:

  • Kontraktuel nødvendighed: Vi behandler dine data for at opfylde vores kontrakt med dig, når du afgiver en ordre.
  • Samtykke: Hvis du har tilmeldt dig modtagelse af markedsføringskommunikation eller andre tjenester, behandler vi dine data baseret på dit samtykke.
  • Juridisk forpligtelse: Vi behandler visse data for at overholde vores juridiske forpligtelser, som f.eks. fakturering og skatterapportering.
  • Legitime interesser: Vi kan behandle dine data for at beskytte vores legitime forretningsinteresser, såsom svindelforebyggelse og forbedring af vores hjemmeside.

5. Hvordan Vi Deler Dine Data

Vi kan dele dine personlige data med følgende tredjeparter for de formål, der er beskrevet i denne privatlivspolitik:

  • Betalingsbehandlere: For at kunne behandle betalinger sikkert (f.eks. Stripe).
  • Leveringspartnere: For at kunne sende din ordre (f.eks. CS Logistics).
  • Email-marketingudbydere: Hvis du har tilmeldt dig modtagelse af reklame-e-mails, kan vi dele dine data med udbydere (f.eks. Klaviyo).
  • Juridiske myndigheder: Hvis det kræves ved lov, kan vi videregive dine personlige data til myndigheder for at overholde lovgivningsmæssige forpligtelser eller beskytte vores juridiske rettigheder.
  • Aldersverifikation: Vi benytter VerifyID til at udføre elektronisk aldersverifikation ved hjælp af MitID, formålet med dette er at sikre at kunder der køber aldersbegrænsede produkter er over aldersgrænsen samt iht. Compliance regler for fjernsalg af aldersbegrænsede produkter. VerifyID behandler persondataoplysninger iht. GDPR-loven

Vi sikrer, at disse tredjeparter overholder GDPR og databeskyttelseslovgivning, og vi har passende aftaler på plads for at beskytte dit privatliv.

6. Hvordan Vi Opbevarer og Beskytter Dine Data

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data mod uautoriseret adgang, videregivelse, ændring eller ødelæggelse. Dette inkluderer:

  • Kryptering: Alle betalingsoplysninger overføres via sikre, krypterede forbindelser (SSL).
  • Adgangskontrol: Kun autoriseret personale har adgang til dine data, og vi implementerer strenge adgangskontrolpolitikker.
  • Dataopbevaring: Vi opbevarer kun dine personlige data i den periode, der er nødvendig for at opfylde de formål, de blev indsamlet til, og i overensstemmelse med lovgivningsmæssige forpligtelser (f.eks. skatte- eller regnskabsoptegnelser).

7. Dine Rettigheder Under GDPR

Under GDPR har du følgende rettigheder vedrørende dine personlige data:

  • Retten til indsigt: Du kan anmode om en kopi af de personlige data, vi opbevarer om dig.
  • Retten til berigtigelse: Du kan anmode om, at vi retter eventuelle unøjagtige eller ufuldstændige data, vi opbevarer om dig.
  • Retten til sletning: Du kan anmode om, at vi sletter dine personlige data, medmindre visse betingelser er opfyldt (f.eks. når dataene ikke længere er nødvendige for de formål, de blev indsamlet til).
  • Retten til begrænsning af behandling: Du kan anmode om, at vi begrænser behandlingen af dine personlige data i visse situationer.
  • Retten til dataportabilitet: Du kan anmode om, at vi stiller dine personlige data til rådighed i et maskinlæsbar format, så du kan overføre dem til en anden tjeneste.
  • Retten til at gøre indsigelse: Du kan gøre indsigelse mod behandlingen af dine data, især hvis vi behandler dem baseret på legitime interesser eller til direkte markedsføringsformål.
  • Retten til at trække samtykke tilbage: Hvis du har givet os samtykke til at behandle dine data (f.eks. til markedsføring), kan du til enhver tid trække dit samtykke tilbage.

For at udnytte nogen af disse rettigheder bedes du kontakte os på hello@seagrovepublic.com. Vi vil svare på din anmodning inden for én måned, som krævet ved lov.

8. Ændringer af Denne Privatlivspolitik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi anbefaler, at du gennemgår denne politik regelmæssigt for at holde dig informeret om, hvordan vi beskytter dine personlige data.

9. Kontakt Os

Hvis du har spørgsmål eller bekymringer om, hvordan vi behandler dine personlige data, eller om denne privatlivspolitik, kan du kontakte os på:

  • Email: hello@seagrovepublic.com
  • Adresse: Ålborggade 29, 3, 2100 København Ø, Danmark