1.1 Denne privatlivspolitik beskriver, hvordan WeightWorld, som er et e-commerce-brand drevet og administreret af Comfort Click Ltd., et selskab registreret i England og Wales under registreringsnummer 5614133 med hovedkontor på Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent TN14 5LJ (“Virksomheden”), samt virksomhedens datterselskaber og tilknyttede selskaber, herunder i Indien (“koncernselskaber”), indsamler, anvender, videregiver, opbevarer og beskytter personoplysninger om brugere af denne hjemmeside.

1.2 Comfort Click Ltd. er dataansvarlig i henhold til EU’s databeskyttelsesforordning (GDPR) og den britiske databeskyttelseslovgivning (UK GDPR) for så vidt angår behandling af personoplysninger, der indsamles via hjemmesiden og tilknyttede platforme. Virksomheden har udpeget en databeskyttelsesansvarlig (Data Protection Officer, DPO), som fører tilsyn med overholdelsen af gældende databeskyttelsesregler. DPO’ens kontaktoplysninger fremgår af artikel 15 i denne privatlivspolitik.

1.3 Comfort Click Ltd. har hovedsæde i Storbritannien. Personoplysninger, der indsamles via cookies, webformularer eller andre digitale løsninger, kan derfor blive overført til og behandlet i lande uden for EU/EØS, herunder Storbritannien og Indien, hvor vores koncernselskaber eller samarbejdspartnere kan være etableret. Sådanne overførsler sker altid i overensstemmelse med gældende regler for internationale dataoverførsler, herunder ved anvendelse af EU-Kommissionens standardkontraktbestemmelser eller tilsvarende godkendte overførselsgrundlag.

1.4 I denne privatlivspolitik henviser betegnelserne “vi”, “os” og “vores” til Comfort Click Ltd., herunder virksomhedens brands og operative datterselskaber, som er en del af koncernens samlede drift.

1.5 Vores tjenester er rettet mod voksne. Vi indsamler ikke bevidst personoplysninger om børn under 18 år (eller den myndighedsalder, der gælder i dit bopælsland). Hvis du er under 18 år, må du ikke benytte vores tjenester eller afgive personoplysninger til os. Hvis vi bliver opmærksomme på, at vi utilsigtet har indsamlet personoplysninger om et barn, vil vi straks slette oplysningerne. Hvis du mener, at et barn har afgivet personoplysninger til os, bedes du kontakte os på dpo@comfortclick.co.uk.

1.6 Vi lægger vægt på åbenhed og ansvarlighed i vores behandling af personoplysninger. Denne privatlivspolitik kan løbende blive opdateret for at afspejle ændringer i lovgivning, vores databehandlingsaktiviteter eller vores tjenester. Vi anbefaler, at du jævnligt gennemgår privatlivspolitikken for at holde dig opdateret om, hvordan vi beskytter dine personoplysninger.

2.1 I overensstemmelse med databeskyttelsesforordningen (GDPR) artikel 5, 6 og 13 samt tilsvarende bestemmelser i UK GDPR indsamler og behandler vi kun de personoplysninger, der er nødvendige for at drive vores forretning lovligt, opfylde vores aftaler, overholde retlige forpligtelser og give en gennemsigtig og brugervenlig oplevelse på hjemmesiden. 

Dette kan omfatte følgende kategorier af personoplysninger: 

a) Identitets- og kontaktoplysninger 

● Navn samt eventuelt titel eller køn og fødselsdato 

● Fakturerings- og leveringsadresse 

● E-mailadresse og telefonnummer 

b) Transaktions- og købsdata 

● Bestilte eller returnerede produkter, købshistorik, kvitteringer og 

leveringsregistreringer 

● Betalingsmetode (bemærk: vi gemmer ikke fulde betalingskortnumre eller CVV-koder) 

● Brug af rabatkoder og loyalitetsaktivitet 

● Ønskeliste eller gemte varer 

c) Dokumentation for identitetsbekræftelse (hvis påkrævet) 

● Kopier af identifikationsdokumenter (f.eks. pas, kørekort, forsyningsregning) til aldersbekræftelse, forebyggelse af svindel eller overholdelse af juridiske regler ● Dette kan omfatte din fødselsdato/-sted, køn, billed-ID og nationalitet 

d) Data om kundeinteraktion og engagement 

● Noter eller optagelser fra dine opkald eller beskeder med kundesupport ● (Undersøgelsessvar), feedback, produktanmeldelser eller indsendte klager ● Korrespondance via e-mail, sociale medier og andre beskedplatforme. 

e) Tekniske oplysninger og brugsdata 

● IP-adresse, enhedsidentifikatorer og sprogindstillinger. 

● Henvisnings-URL, besøgte sider, tid brugt på hver side 

● Indtastede søgeord, interaktion via marketing-e-mails og annoncevisninger

f) Cookies og online sporing 

● Data indsamlet via cookies, pixels og lignende teknologier 

● Præferencer relateret til marketing og cookies (via samtykkeløsning)

● Geografisk placeringsdata (by- eller regionsniveau, ikke præcis GPS, medmindre du udtrykkeligt har givet samtykke) 

g) Tekniske oplysninger og brugsdata 

● Dine præferencer for modtagelse af markedsføring 

● Din deltagelse i kampagner, konkurrencer og spørgeskemaer 

● Overordnede interesseprofiler baseret på din browsing- eller købshistorik (fx foretrukne produktkategorier) 

h) Oplysninger fra sociale medier 

● Dit offentlige brugernavn eller profilnavn på sociale medier, hvis du interagerer med os via fx Instagram, TikTok eller lignende platforme 

● Indhold, beskeder, omtaler eller tagging, som du offentligt deler med eller om os 

2.2 Vi indsamler dine personoplysninger enten direkte fra dig, når du bruger hjemmesiden eller er i kontakt med vores kundeservice, eller indirekte via tredjeparter, herunder tekniske leverandører, analysepartnere og annonceringsnetværk. 

Hvor det kræves efter gældende lovgivning, indhenter vi dit udtrykkelige samtykke, eksempelvis i forbindelse med markedsføring, brug af cookies eller behandling af særligt følsomme oplysninger. Behandlingen af dine personoplysninger sker altid til klare, saglige og legitime formål og er begrænset til det nødvendige. 

Hos WeightWorld lægger vi vægt på gennemsigtighed, sikkerhed og ansvarlighed gennem hele behandlingen af dine personoplysninger.

3.1 Databeskyttelseslovgivningen, herunder EU’s databeskyttelsesforordning (GDPR), fastlægger en række lovlige grundlag, som virksomheder kan basere behandlingen af personoplysninger på. Når vi hos WeightWorld indsamler og behandler dine personoplysninger, sker det altid med udgangspunkt i et gyldigt retsgrundlag i henhold til GDPR. Vi anvender i den forbindelse følgende retsgrundlag. 

3.2 Samtykke: I overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra a, behandler vi i visse situationer dine personoplysninger på baggrund af dit samtykke. Dette gælder eksempelvis, når:

● du tilmelder dig vores nyhedsbrev eller accepterer at modtage  markedsføringskommunikation, 
● du giver samtykke til brug af cookies eller lignende teknologier via hjemmesiden, eller
● du frivilligt afgiver personoplysninger i forbindelse med spørgeskemaer, konkurrencer eller kampagner. 

Hvis behandlingen af personoplysninger sker på baggrund af samtykke, kan samtykket til enhver tid trækkes tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af den behandling, der er foretaget inden tilbagetrækningen. 

(Særskilt bemærkning vedrørende tredjepartsplatforme, herunder Amazon: Hvis du foretager køb via en tredjepartsplatform, såsom Amazon, behandles dine personoplysninger af den pågældende platform som selvstændig dataansvarlig. I sådanne tilfælde indhenter WeightWorld ikke samtykke til den behandling, som foretages af tredjeparten, da denne behandling er omfattet af tredjepartens egne privatlivspolitikker.) 

3.3 Opfyldelse af kontraktlige forpligtelser: I overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra b, behandler vi i visse tilfælde dine personoplysninger, når det er nødvendigt for at opfylde en aftale, som du er part i, eller for at gennemføre foranstaltninger forud for indgåelse af en aftale. 

Dette omfatter blandt andet behandling af personoplysninger med henblik på: 

● behandling og gennemførelse af dine ordrer, 
● håndtering af levering, returneringer og kundeservice, 
● oprettelse og administration af din brugerkonto samt behandling af betalinger. 

Hvis du vælger ikke at oplyse de nødvendige personoplysninger, kan det betyde, at vi ikke er i stand til at indgå eller opfylde aftalen med dig, herunder at gennemføre din bestilling. 

3.4 Retlig forpligtelse og overholdelse af lovgivning: I overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra c, behandler vi dine personoplysninger, når det er nødvendigt for at overholde en retlig forpligtelse, som påhviler os. Dette kan blandt andet omfatte behandling af personoplysninger med henblik på at: 

● overholde gældende forbrugerbeskyttelses-, e-handels-, skatte- og produktsikkerhedsregler, 
● efterkomme påbud, retskendelser eller forespørgsler fra domstole eller tilsynsmyndigheder, 
● forebygge, afdække og dokumentere strafbare forhold, herunder svig, bedrageri eller hvidvask af penge, i det omfang dette følger af gældende lovgivning (f.eks. nationale regler om økonomisk kriminalitet eller tilsvarende EU-regler). 

3.5 Legitim interesse: I overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1, litra f, kan vi behandle dine personoplysninger, når behandlingen er nødvendig af

hensyn til vores legitime interesser, forudsat at disse interesser ikke overstiger dine grundlæggende rettigheder og frihedsrettigheder. 

Vores legitime interesser kan blandt andet omfatte behandling af personoplysninger med henblik på at: 

● forbedre hjemmesidens funktionalitet, brugervenlighed og produktudbud,
● foretage analyser af performance- og brugsdata for at optimere lagerstyring, drift og relevante tilbud, 
● sende markedsføringskommunikation til eksisterende kunder i overensstemmelse med reglerne om såkaldt “soft opt-in”, hvor dette er tilladt efter gældende markedsføringslovgivning, 
● forebygge, opdage og håndtere svig, misbrug eller sikkerhedsbrud,
● fastlægge, gøre gældende eller forsvare retskrav. 

Ved behandling på dette grundlag foretager vi altid en konkret interesseafvejning for at sikre, at behandlingen er proportional og ikke krænker dine rettigheder. 

3.6 Når vi behandler personoplysninger på grundlag af legitim interesse, foretager vi altid en konkret og dokumenteret interesseafvejning (Legitimate Interest Assessment - LIA). 

3.7 Denne privatlivspolitik er underlagt dansk ret. Hvor det er relevant, overholder vi desuden de nationale regler om databeskyttelse i Danmark, herunder databeskyttelsesloven (Lov nr. 502 af 23/05/2018), som supplerer databeskyttelsesforordningen (GDPR).

4.1 Vi indsamler personoplysninger på forskellige tidspunkter i forbindelse med din interaktion med Comfort Click Ltd. Indsamlingen af personoplysninger sker i overensstemmelse med principperne om lovlighed, rimelighed og gennemsigtighed, jf. artikel 5, stk. 1, litra a, i EU’s databeskyttelsesforordning (GDPR). Personoplysninger indsamles og behandles på et gyldigt behandlingsgrundlag som beskrevet i afsnit 3 i denne privatlivspolitik, i det omfang det er relevant for den konkrete behandlingssituation. 

4.2 Vi indsamler dine personoplysninger i følgende situationer: 

● Når du besøger vores hjemmesider og anvender din konto til at købe produkter og tjenester eller indløse vouchers eller rabatkoder fra Comfort Click, enten online eller via telefon. 
● Når du gennemfører et køb som gæst uden at oprette eller logge ind på en konto.
● Når du opretter en konto hos os eller opdaterer dine kontooplysninger.
● Når du interagerer med vores hjemmeside, hvor vi indsamler data ved hjælp af cookies og lignende sporingsteknologier (du kan til enhver tid administrere dine præferencer via vores cookiebanner i overensstemmelse med reglerne i GDPR og e-privacy-lovgivningen). 
● Når du køber et produkt via telefon uden at have eller uden at vælge at anvende en konto. 
● Når du interagerer med os via sociale medier, herunder f.eks. Facebook og Instagram. 
● Når du deltager i vores kundeloyalitetsprogrammer. 
● Når du tilmelder dig vores e-mailnyhedsbreve eller opretter en konto. 
● Når du kontakter os via e-mail, telefon, chat eller andre kommunikationskanaler med spørgsmål, klager, forslag eller lignende. 
● Når du deltager i konkurrencer, lodtrækninger eller andre kampagner og salgsfremmende aktiviteter. 
● Når du besvarer spørgeskemaer eller undersøgelser, som vi sender til dig. 
● Når du anmelder eller kommenterer vores produkter eller vores samlede service. 
● Når du anmoder om indsigt i de personoplysninger, vi behandler om dig, i henhold til dine rettigheder efter GDPR artikel 15-22. 
● Når dine personoplysninger deles med os af autoriserede tredjeparter, såsom fragtleverandører, marketingpartnere eller identitetsverifikationstjenester, på baggrund af dit samtykke eller et andet gyldigt behandlingsgrundlag. 
● Når vi indsamler oplysninger fra offentligt tilgængelige kilder, i det omfang oplysningerne er gjort offentligt tilgængelige i henhold til lovgivningen, eller hvor du har givet samtykke til deling.

5.1 Vi arbejder målrettet på at give dig den bedst mulige kundeoplevelse. En del af dette består i at opnå en så korrekt og sammenhængende forståelse af dig som muligt ved at kombinere de oplysninger, vi allerede har om dig. 

Dette gør os i stand til at tilbyde relevante produkter, kampagner, services og kommunikation, som er tilpasset dine interesser og behov. For brugere med en konto (medlemmer) kan dette også omfatte tilbud om relevante fordele og belønninger. 

5.2 Databeskyttelseslovgivningen tillader denne behandling som led i vores legitime interesse i at forstå vores kunder og i at kunne levere produkter og tjenester af høj kvalitet, forudsat at vores interesser ikke overstiger dine grundlæggende rettigheder og frihedsrettigheder. 

5.3 Nedenfor beskriver vi, hvordan og hvorfor vi anvender dine personoplysninger: 

a. For at behandle og opfylde din ordre: Vi behandler dine personoplysninger for at administrere og gennemføre ordrer, som afgives via vores hjemmesider. Dette omfatter videregivelse af nødvendige oplysninger til tredjepartslogistikudbydere med henblik på levering samt håndtering af efterfølgende forpligtelser, såsom refunderinger, garantier eller reklamationer.
b. For at håndtere kundeservice og support: Vi anvender dine personoplysninger til at besvare henvendelser, håndtere klager, refunderinger og supportanmodninger via e-mail, telefon, livechat eller sociale medier. Oplysninger kan gemmes i det omfang, det er nødvendigt for at sikre kvalitet i kundeservice og for at kunne håndtere fremtidige henvendelser effektivt.
c. For at sende påmindelser om forladte indkøbskurve og ordresporing: Vi kan sende dig påmindelser, hvis du har lagt varer i din indkøbskurv uden at gennemføre købet, samt sende ordrebekræftelser og sporingsoplysninger efter gennemført køb, med det formål at forbedre din købsoplevelse.
d. For at forebygge og opdage svig eller ulovlige aktiviteter: Vi behandler personoplysninger med henblik på sikkerhed og forebyggelse af svig, herunder verifikation af loginforsøg, overvågning af IP-adresser, sikring af betalingsprocesser og identifikation af mistænkelige eller uautoriserede transaktioner. 
e. For at sende direkte markedsføring: Med dit samtykke eller i henhold til den såkaldte "soft opt-in"-regel kan vi anvende dine kontaktoplysninger og købsdata til at sende relevant markedsføring via e-mail, SMS, telefon, web push eller post. Du kan til enhver tid framelde dig markedsføring. 
f. For at sende lovpligtige eller nødvendige meddelelser: Vi kan sende dig meddelelser, som er nødvendige af juridiske eller driftsmæssige årsager, herunder opdateringer af handelsbetingelser, privatlivspolitik, væsentlige  ændringer i vores services eller produktrelaterede sikkerhedsmeddelelser. Disse meddelelser er udelukkende informative og kræver ikke samtykke. g. For at personalisere din købsoplevelse og forbedre vores systemer: Vi anvender cookies og lignende teknologier til at vise personligt tilpasset indhold, huske dine præferencer og forbedre funktionaliteten på hjemmesiden. For bedre at forstå dine interesser kan vi kombinere oplysninger fra dine interaktioner med os, fra tredjepartstjenester og fra offentligt tilgængelige kilder for at vise relevant indhold, brands eller produkter. Vi kan desuden anvende segmentering eller profilering med henblik på at tilpasse din oplevelse. Anonymiserede og pseudonymiserede data anvendes til test, fejlafhjælpning og performanceforbedringer. Du kan læse mere om dette i vores cookiepolitik, som er tilgængelig på hjemmesiden.
h. For at gennemføre ordrer via tredjepartsleverandører: Når din ordre leveres eller håndteres direkte af en tredjepartsleverandør, videregiver vi udelukkende de oplysninger, der er nødvendige for at gennemføre transaktionen. Hvis en tredjepart ønsker at behandle dine oplysninger til egne formål, fx markedsføring, er tredjeparten selv ansvarlig for at informere dig herom og indhente eventuelt nødvendigt samtykke. 
i. For at administrere konkurrencer og lodtrækninger: Hvis du deltager i konkurrencer, kampagner eller lodtrækninger, behandler vi dine personoplysninger for at kunne administrere deltagelsen og eventuel præmieuddeling på baggrund af dit samtykke, som gives ved tilmelding.
j. For at udvikle, teste og forbedre vores systemer, services og produkter: Vi behandler personoplysninger som led i vores legitime forretningsinteresse i at forbedre vores digitale løsninger, services og produktudbud. Dette kan fx omfatte brug af tekniske oplysninger som session-ID’er for at forstå og løse tekniske problemer, som du rapporterer via feedback eller support.
k. For at opfylde juridiske eller kontraktuelle forpligtelser: Vi kan være forpligtet til at videregive personoplysninger til myndigheder eller retshåndhævende instanser, hvis dette følger af gældende lovgivning, fx i forbindelse med retskendelser eller lovpligtige anmodninger fra offentlige myndigheder. 
l. For at sende spørgeskemaer og anmodninger om feedback: Vi kan sende dig spørgeskemaer eller anmodninger om feedback med henblik på at forbedre vores produkter og services. Disse henvendelser indeholder ikke markedsføring og kræver ikke samtykke, når de sendes via e-mail eller SMS, da behandlingen sker på baggrund af vores legitime interesse. 
m. For konti og medlemsområder: Hvis du har oprettet en konto hos os, kan vi anvende automatiserede processer og algoritmer til at afgøre, hvilket indhold, hvilke oplysninger eller tilbud der vises for dig. Dette sker på baggrund af dit samtykke, som gives i forbindelse med oprettelse af kontoen. Hvis du ikke længere ønsker at modtage personligt tilpassede tilbud, kan det medføre, at du ikke længere kan opretholde din konto. For eksempel kan vi anvende dine købspræferencer til at tilbyde målrettede fordele eller belønninger. 
n. Anvendelse af demografiske og geografiske data til analyse og kunstig intelligens (AI): WeightWorld kan indsamle, behandle og anvende ikke-personhenførbare demografiske og geografiske oplysninger, herunder, men ikke begrænset til, aldersinterval, køn, postnummer, by samt region (samlet benævnt “Demografiske Data”). Disse oplysninger anvendes udelukkende til begrænsede og saglige formål, herunder træning og forbedring af kunstig intelligens (AI-modeller), optimering af produktfunktionalitet, forbedring af serviceoplevelsen samt udarbejdelse af aggregerede analyser. Demografiske Data behandles altid i anonymiseret, pseudonymiseret eller aggregeret form og anvendes ikke på en måde, der direkte eller indirekte kan identificere en fysisk person. WeightWorld anvender ikke personhenførbare oplysninger (hverken direkte eller indirekte identificerbare oplysninger) til AI-træning eller relaterede analyseformål. Personoplysninger, som behandles til andre lovlige formål, holdes adskilt fra AI-miljøer og behandles udelukkende for at opfylde kontraktuelle forpligtelser, lovkrav eller for at levere vores kerneydelser. Al behandling sker i overensstemmelse med databeskyttelsesforordningens (GDPR) grundprincipper, herunder dataminimering, formålsbegrænsning og passende tekniske og organisatoriske sikkerhedsforanstaltninger. WeightWorld sikrer, at anvendelsen af Demografiske Data ikke kompromitterer enkeltpersoners anonymitet eller rimelige forventninger til privatlivets fred.

6.1 For at kunne tilbyde dig relevante tilbud, kampagner og indhold på de
mest hensigtsmæssige tidspunkter kan vi danne et mere samlet billede af dine
præferencer og din købsadfærd. Dette sker ved at sammenholde personoplysninger, som indsamles gennem din brug af vores hjemmeside (herunder købshistorik, browseradfærd og kontoaktivitet), med oplysninger fra nøje udvalgte tredjepartskilder og kun i det omfang, du har givet gyldigt samtykke hertil, hvor dette er påkrævet efter lovgivningen.

6.2 Som led heri kan vi i begrænset omfang supplere vores oplysninger med offentligt tilgængelige data eller markedsføringsdata fra betroede
samarbejdspartnere, hvor dette er lovligt og relevant, med henblik på at
forbedre kvaliteten og relevansen af vores kommunikation.

6.3 Denne kombination af oplysninger gør det muligt for os at målrette
vores markedsføring og produktanbefalinger, så de i højere grad afspejler dine interesser og præferencer. Behandlingen sker på baggrund af vores legitime interesse i at markedsføre og udvikle vores forretning eller på baggrund af dit samtykke, hvor dette kræves efter gældende lovgivning. Du har til enhver tid ret til at gøre indsigelse mod denne type behandling.

7.1 Vi anerkender, at beskyttelsen af dine personoplysninger er af afgørende betydning. Derfor anvender vi passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine oplysninger på alle stadier af behandlingen. Vi træffer rimelige og proportionale foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, ulovlig behandling, utilsigtet tab, tilintetgørelse eller beskadigelse. Disse foranstaltninger omfatter blandt andet:

● Sikring af alle transaktionsområder på hjemmesiden med Secure Sockets Layer (SSL)-kryptering, hvilket kan identificeres ved "https"-præfikset og hængelåssymbolet i browserens adresselinje.
● Begrænsning af adgangen til personoplysninger til autoriserede medarbejdere, hvor adgangen styres via sikre autentifikationsmekanismer, herunder adgangskoder og rollebaserede adgangsrettigheder.
● Beskyttelse af betalingsoplysninger gennem kryptering, tokenisering og anvendelse af sikre tredjepartsbetalingsudbydere, som overholder kravene i Payment Card Industry Data Security Standard (PCI DSS).
● Løbende overvågning af vores IT-systemer og infrastruktur med henblik på at identificere sårbarheder, trusler eller sikkerhedsbrud samt iværksættelse af relevante afhjælpende foranstaltninger, hvor det er nødvendigt.
● Gennemførelse af regelmæssige sikkerhedsgennemgange og penetrationstests for at sikre, at vores sikkerhedsforanstaltninger forbliver effektive og tidssvarende.

7.2 Selvom intet IT-system kan garanteres fuldstændigt sikkert eller immun over for cybertrusler, arbejder vi løbende og målrettet på at vedligeholde og forbedre vores sikkerhedsforanstaltninger for at beskytte dine personoplysninger bedst muligt.

8.1 Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil oplysningerne er indsamlet, herunder for at overholde lovmæssige, regulatoriske, skattemæssige, regnskabsmæssige eller rapporteringsmæssige forpligtelser. Når opbevaringsperioden udløber, slettes oplysningerne på sikker vis eller anonymiseres, så de ikke længere kan henføres til dig. Anonymiserede oplysninger kan anvendes til statistiske formål og forretningsmæssig planlægning uden mulighed for identifikation af enkeltpersoner.

Eksempler på vores opbevaringsperioder omfatter blandt andet:

Ordrer: Vi opbevarer personoplysninger relateret til ordrer i en periode på 5 år fra transaktionsdatoen. Dette sker for at kunne opfylde vores kontraktuelle og lovbestemte forpligtelser, herunder håndtering af returneringer, tilbagebetalinger, reklamationer og kundeservicehenvendelser. For visse produkttyper kan oplysninger opbevares i op til 10 år, hvis det er nødvendigt for at opfylde særlige forpligtelser vedrørende produktsikkerhed, dokumentation eller ansvar. Garantier: Hvis et produkt er omfattet af en garanti, opbevarer vi de tilknyttede personoplysninger i hele garantiperioden for at kunne opfylde vores forpligtelser i henhold til garantivilkårene.

8.2 Virksomheden har en struktureret politik for opbevaring og arkivering af personoplysninger. Relevante oplysninger opbevares som udgangspunkt i et aktivt datamiljø i op til 10 år, hvorefter de overføres til et sikkert, inaktivt arkivmiljø. Arkiverede oplysninger opbevares udelukkende med henblik på opfyldelse af lovbestemte krav, regulatoriske forpligtelser eller i forbindelse med verserende eller potentielle retstvister. Oplysninger i arkiv anvendes ikke til driftsmæssige, kommercielle eller markedsføringsmæssige formål og behandles ikke yderligere, medmindre dette følger af lovgivningen.
Virksomhedens IT- og sikkerhedsfunktioner vedligeholder og opdaterer løbende de tekniske og organisatoriske foranstaltninger, der understøtter databeskyttelse, herunder systemarkitektur og adgangsstyring. Der føres relevante logfiler over adgang til og behandling af personoplysninger, som dokumenterer behandlingsaktiviteter og adgangshændelser. Sådan dokumentation kan stilles til rådighed for kompetente tilsynsmyndigheder efter lovlig anmodning.

9.1 Vi deler kun dine personoplysninger, når det er nødvendigt, sagligt og lovligt. Deling sker typisk med tredjeparter, der leverer tjenester, som er afgørende for driften af vores virksomhed og for at kunne levere en god kundeoplevelse. Disse tredjeparter kan enten fungere som databehandlere, der behandler oplysninger udelukkende efter vores instruks, eller som selvstændige dataansvarlige, hvor de selv fastlægger formål og midler for behandlingen af personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning.

9.2 I overensstemmelse med principperne om ansvarlighed, dataminimering og fortrolighed i EU’s databeskyttelsesforordning (GDPR) anvender vi følgende foranstaltninger, når vi deler personoplysninger med tredjeparter:
a. Formålsbegrænsning: Tredjeparter modtager kun de personoplysninger, der er nødvendige for at udføre deres konkrete opgaver eller funktioner.
b. Kontraktuelle garantier: Alle databehandlere er underlagt skriftlige databehandleraftaler, som indeholder databeskyttelsesvilkår i overensstemmelse med GDPR.
c. Begrænset anvendelse: Tredjeparter må ikke anvende dine personoplysninger til andre formål end dem, vi har instrueret dem i.
d. Sikkerhed og fortrolighed: Vi vurderer og overvåger løbende tredjeparters tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at dine personoplysninger er beskyttet.
e. Sletning og anonymisering: Når en tredjepart ikke længere leverer ydelser til os, sikrer vi, at personoplysninger enten slettes sikkert eller anonymiseres i overensstemmelse med gældende lovgivning.

9.3 Vi deler dine personoplysninger med følgende kategorier af modtagere, når det er nødvendigt og lovligt:
a. IT- og cloudleverandører: Som hoster og vedligeholder vores hjemmeside, CRM-systemer og datalagringsløsninger.
b. Drifts- og logistikpartnere: Herunder fragtfirmaer, logistikudbydere og ordrebehandlingscentre, der muliggør levering af produkter og ydelser.
c. Marketing- og kommunikationspartnere: Som assisterer os med udsendelse af kommunikation eller relevant indhold, f.eks. e-mailplatforme og SMS-udbydere.
d. Annonce- og analysepartnere: Herunder Google og Meta, hvor du har givet samtykke til marketingcookies, med henblik på at vise personligt tilpasset indhold baseret på din adfærd. For yderligere oplysninger henvises til vores cookiepolitik.
e. Partnere inden for svindelbekæmpelse og cybersikkerhed: Som hjælper med at opdage og forebygge svig, misbrug eller ondsindet aktivitet på vores platform.
f. Myndigheder og retshåndhævende organer: Hvor dette er påkrævet i henhold til gældende lovgivning eller som følge af en gyldig retlig anmodning (f.eks. retskendelse). Alle sådanne anmodninger vurderes konkret for at sikre, at de er lovlige og proportionale.
g. Revisorer, forsikringsselskaber og juridiske rådgivere: Hvor det er nødvendigt for at understøtte juridiske krav, compliance-aktiviteter, revision eller risikostyring.
h. Retsefterfølgere: Hvis WeightWorld gennemgår en omstrukturering, fusion, overdragelse eller salg, kan dine personoplysninger blive overført til den nye enhed, forudsat at dine rettigheder og beskyttelse opretholdes i overensstemmelse med gældende databeskyttelseslovgivning.

9.4 Vi sælger ikke dine personoplysninger til tredjepart. Hvis vi på noget tidspunkt i fremtiden skulle påtænke at sælge personoplysninger, vil dette udelukkende ske med dit udtrykkelige samtykke og i fuld overensstemmelse med gældende databeskyttelseslovgivning.

9.5 Hvis kunder eller brugere modtager uopfordret markedsføring eller reklamekommunikation fra tredjeparrt, som de ikke selv har haft et direkte kundeforhold til, kan dette indberettes til virksomhedens databeskyttelsesrådgiver (DPO) via de kontaktoplysninger, der fremgår af denne privatlivspolitik.
Når vi modtager en sådan henvendelse, vil virksomheden iværksætte en intern undersøgelse og om nødvendigt koordinere med de relevante tredjepartsdatabehandlere, samarbejdspartnere eller modtagere af oplysninger i overensstemmelse med gældende databehandleraftaler, kontraktuelle forpligtelser og databeskyttelseslovgivning. Der vil blive truffet passende foranstaltninger for at sikre overholdelse af gældende regler og for at beskytte den registreredes rettigheder.

9.6 Hvis du ønsker yderligere oplysninger om, hvordan vi sikrer, at tredjepart beskytter dine personoplysninger, eller hvis du ønsker en oversigt over de væsentligste kategorier af tredjepartsmodtagere, kan du kontakte vores databeskyttelsesrådgiver (DPO) via kontaktoplysningerne nederst i denne privatlivspolitik.

10.1 Comfort Click har hovedsæde i Storbritannien. Dine personoplysninger kan derfor blive behandlet i Storbritannien, som – selvom landet ligger uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) – er anerkendt af Europa-Kommissionen som et land med et tilstrækkeligt databeskyttelsesniveau.

10.2 Som led i leveringen af vores ydelser kan det også være nødvendigt at overføre dine personoplysninger til tredjepartsleverandører, samarbejdspartnere eller koncernforbundne selskaber, der er beliggende i lande uden for både Storbritannien og EØS. Dette kan omfatte lande, hvor databeskyttelsesniveauet ikke nødvendigvis svarer til niveauet i EU eller Danmark.

10.3 Beskyttelsesforanstaltninger ved internationale overførsler: For at sikre, at dine personoplysninger fortsat er beskyttet på et højt niveau, gennemføres alle internationale dataoverførsler i overensstemmelse med EU’s og Storbritanniens databeskyttelsesregler (GDPR) samt øvrig relevant lovgivning. Vi anvender passende beskyttelsesforanstaltninger, herunder blandt andet:
a. Afgørelser om tilstrækkelighed (Adequacy Decisions): Hvor det er relevant, overfører vi personoplysninger til lande, som enten den britiske regering eller Europa-Kommissionen formelt har anerkendt som lande med et tilstrækkeligt databeskyttelsesniveau.
b. Standardkontraktbestemmelser (SCC’er): Ved overførsel af personoplysninger til lande uden en afgørelse om tilstrækkelighed anvender vi de til enhver tid gældende standardkontraktbestemmelser, som er godkendt af EU’s databeskyttelsesmyndigheder. Disse kontraktuelle forpligtelser sikrer, at modtageren opretholder et databeskyttelsesniveau, der svarer til niveauet i EU.
c. Supplerende foranstaltninger: Hvor det er påkrævet, anvender vi yderligere tekniske, kontraktuelle og organisatoriske foranstaltninger, såsom kryptering, adgangskontrol og revisionsrettigheder, for at styrke beskyttelsen af dine personoplysninger.
d. Leverandørkontrol og kontraktuelle krav: Alle tredjeparter, der behandler personoplysninger uden for EØS, underlægges en grundig due diligence-proces og er kontraktuelt forpligtet til udelukkende at behandle oplysningerne til specifikke, fastlagte formål og til at opretholde passende sikkerhedsforanstaltninger.

10.4 Vi overvåger løbende den juridiske udvikling inden for internationale dataoverførsler og tilpasser vores praksis efter behov for at sikre fortsat overholdelse af gældende regler og ansvarlig behandling af personoplysninger.

11.1 Vi er forpligtet til at sikre, at du bevarer kontrollen over dine personoplysninger. I henhold til databeskyttelseslovgivningen, herunder databeskyttelsesforordningen (GDPR), har du følgende rettigheder, som vi respekterer og understøtter uden unødig forsinkelse eller byrde:

a. Ret til indsigt: Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og til at modtage en kopi af disse oplysninger sammen med klar information om, hvordan og hvorfor de behandles.
b. Ret til berigtigelse: Hvis de personoplysninger, vi har registreret om dig, er urigtige eller ufuldstændige, har du ret til at få dem rettet eller opdateret uden unødig forsinkelse.
c. Ret til sletning (“retten til at blive glemt”): I visse tilfælde kan du anmode om, at dine personoplysninger slettes, eksempelvis hvis oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til, eller hvis du trækker dit samtykke tilbage, og der ikke foreligger et andet lovligt behandlingsgrundlag.
d. Ret til begrænsning af behandling: Du kan anmode om, at behandlingen af dine personoplysninger midlertidigt begrænses, mens en indsigelse eller tvist afklares, eksempelvis hvis du bestrider rigtigheden af oplysningerne eller gør indsigelse mod behandlingen.
e. Ret til dataportabilitet: Hvor behandlingen af dine personoplysninger sker på baggrund af samtykke eller en kontrakt og udføres automatisk, har du ret til at modtage oplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format samt, hvor det er teknisk muligt, at få dem overført til en anden dataansvarlig.
f. Ret til indsigelse: Du har til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger, når behandlingen sker på grundlag af; vores legitime interesser, medmindre vi kan påvise tvingende legitime grunde til at fortsætte behandlingen, eller; direkte markedsføring, i hvilket tilfælde behandlingen ophører med øjeblikkelig virkning.
g. Ret til at trække samtykke tilbage: Hvor behandlingen af dine personoplysninger er baseret på dit samtykke, kan du til enhver tid trække dette samtykke tilbage. Tilbagetrækningen påvirker ikke lovligheden af behandling, der er foretaget forud for tilbagetrækningen.
h. Rettigheder vedrørende automatiske afgørelser: Du har ret til ikke at være genstand for afgørelser, der udelukkende er baseret på automatisk behandling, herunder profilering, hvis afgørelsen har retsvirkning for dig eller på tilsvarende måde påvirker dig væsentligt. Hvor automatiseret behandling anvendes, sikrer vi passende garantier, herunder retten til menneskelig indgriben. Du kan i sådanne tilfælde anmode om manuel gennemgang eller gøre indsigelse mod afgørelsen.
i. Ret til at indgive klage: Hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, har du ret til at indgive en klage til den relevante tilsynsmyndighed, herunder Datatilsynet i Danmark, den britiske Information Commissioner’s Office (ICO) eller en anden relevant EU-databeskyttelsesmyndighed.

11.2 Udøvelse af dine rettigheder: For at udøve dine rettigheder kan du kontakte os via oplysningerne i afsnittet Kontakt os nedenfor. Af hensyn til sikkerhed og forebyggelse af svig kan vi have behov for at verificere din identitet, før vi behandler din anmodning. Hvis en tredjepart handler på dine vegne, skal denne kunne dokumentere behørig fuldmagt. Vi bestræber os på at behandle alle henvendelser hurtigt og gennemsigtigt og vil altid give en begrundelse, hvis vi i særlige tilfælde ikke kan imødekomme din anmodning helt eller delvist.

12.1 Virksomheden kan sende markedsføringsmæssige, salgsfremmende og informative meddelelser til kunder og brugere i overensstemmelse med gældende markedsførings- og databeskyttelseslovgivning. Markedsføringskommunikation sendes kun på grundlag af gyldigt samtykke eller, hvor det er lovligt, på baggrund af et eksisterende kundeforhold (såkaldt soft opt-in).
Du kan til enhver tid fravælge markedsføringskommunikation ved at klikke på afmeldingslinket i en markedsføringsmail eller ved at følge de anvisninger, der fremgår af den pågældende meddelelse. Når vi har modtaget din afmelding, vil vi ophøre med at sende markedsførings- og salgsfremmende e-mails til dig.
Virksomheden kan dog fortsat sende:
(i) tekniske test- eller kvalitetssikringsmails, der udelukkende anvendes internt i forbindelse med kampagneafvikling og ikke har markedsføringsformål, samt
(ii) transaktions- og servicekommunikation, som er nødvendig for at opfylde aftalemæssige eller lovpligtige forpligtelser, herunder ordrebekræftelser, leveringsoplysninger, kontoopdateringer eller andre væsentlige servicemeddelelser.

12.2 Direkte markedsføringskommunikation: Du kan til enhver tid fravælge direkte markedsføringskommunikation (f.eks. e-mail, SMS, telefon eller post). Du har ret til når som helst at gøre indsigelse mod, at dine personoplysninger anvendes til direkte markedsføring, herunder profilering, der har til formål at målrette markedsføring. Vi stiller klare og enkle muligheder til rådighed for, at du kan administrere dine præferencer og fravælge både direkte markedsføring og cookie-baseret annoncering.

12.3 Du kan blandt andet fravælge markedsføring ved at klikke på afmeldingslinket (“afmelding”) i enhver markedsføringsmail, du modtager fra os. Dette vil framelde dig markedsføringskommunikation for det pågældende brand eller den pågældende virksomhed. Hvor det er relevant, kan du også opdatere dine præferencer via dine kontoindstillinger.

12.4 Du kan desuden kontakte vores kundeservice, som kan hjælpe dig med at administrere dine markedsføringspræferencer. Bemærk, at der kan gå kort tid, før alle vores systemer har registreret og gennemført din anmodning. Du kan fortsat modtage transaktions- og servicemeddelelser (såsom ordrebekræftelser, leveringsopdateringer eller vigtige oplysninger om ændringer i vilkår eller politikker), da disse er nødvendige for at opfylde vores aftalemæssige og lovpligtige forpligtelser og ikke betragtes som markedsføring.

12.5 Hvis du fortsat modtager markedsføringsmails efter at have frameldt dig, kan du kontakte virksomhedens databeskyttelsesansvarlige (DPO) direkte. Virksomheden vil herefter undersøge sagen og håndtere den i overensstemmelse med gældende databeskyttelseslovgivning, herunder GDPR’s regler om formålsbegrænsning og de registreredes rettigheder.

13.1 Hvis du mener, at dine personoplysninger ikke er blevet behandlet korrekt, eller hvis du er utilfreds med vores håndtering af en anmodning, du har fremsat vedrørende brugen af dine personoplysninger, har du ret til at indgive en klage til den relevante tilsynsmyndighed.
Vi vil dog sætte pris på muligheden for at forsøge at løse dine bekymringer direkte, før du kontakter en tilsynsmyndighed.

13.2 I Danmark er den kompetente tilsynsmyndighed Datatilsynet: https://www.datatilsynet.dk/

13.3 Hvis du er bosiddende uden for Danmark eller Storbritannien, har du ret til at indgive din klage til den relevante databeskyttelsesmyndighed i det land, hvor du har bopæl eller sædvanligt ophold.

13.4 Vi opfordrer dig til først at kontakte vores databeskyttelsesansvarlige (DPO), så vi får mulighed for at behandle og forsøge at løse sagen direkte, hurtigt og i overensstemmelse med de gældende lovbestemte frister.

14.1 Denne privatlivspolitik stilles til rådighed på engelsk samt på andre sprog. I tilfælde af uoverensstemmelse mellem den engelske version og en oversat version, vil den engelske version have forrang.

14.2 Når du afgiver en ordre hos os, besøger eller anvender vores hjemmeside (herunder til analyse- og brugsstatistik), og/eller accepterer at modtage elektronisk direkte markedsføring som beskrevet i denne privatlivspolitik og vores cookiepolitik, behandles dine personoplysninger af os eller på vores vegne. Dine personoplysninger kan blive behandlet i Storbritannien eller i andre jurisdiktioner, hvor vores betroede tjenesteudbydere opererer.

14.3 Vi kan overføre dine personoplysninger:

a. til vores servere eller tjenesteudbydere i Storbritannien, EU og andre lande, i det omfang det er nødvendigt for at opfylde dine anmodninger,
b. til tredjeparter (herunder leveringspartnere, IT-leverandører og dataanalyseudbydere), der medvirker til levering af vores tjenester,
c. mellem jurisdiktioner, når det er nødvendigt for kundeservice, ordreopfyldelse og analyseformål.

14.4 Når vi overfører dine personoplysninger uden for dit bopælsland, sikrer vi, at der opretholdes et passende beskyttelsesniveau. Dette sker blandt andet ved anvendelse af følgende sikkerhedsgarantier:

a. Standardkontraktbestemmelser (Standard Contractual Clauses - SCC’er) godkendt af Europa-Kommissionen eller britiske myndigheder,
b. afgørelser om tilstrækkelighed (adequacy decisions), hvor dette er relevant,
c. bindende virksomhedsregler (Binding Corporate Rules) eller tilsvarende lovlige overførselsmekanismer.

14.5 Selvom vi bestræber os på at sikre, at alle tredjepartsmodtagere af dine oplysninger overholder databeskyttelsesstandarder, der svarer til GDPR, skal du være opmærksom på, at lokal lovgivning i visse lande kan afvige og muligvis ikke yder samme beskyttelsesniveau som i dit hjemland.

14.6 For kunder i EU/EØS
Hvis du er bosiddende i Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde (EØS), overføres dine personoplysninger kun til lande uden for EØS, hvor der er etableret passende garantier i overensstemmelse med kapitel V i EU’s databeskyttelsesforordning (GDPR).

14.7 Hvis du anvender vores hjemmeside eller køber produkter som led i private eller husholdningsmæssige formål, er behandlingen af dine personoplysninger reguleret af GDPR. Ved erhvervsmæssige køb eller engrosforespørgsler bedes du kontakte vores kommercielle team.

14.8 Hvis du har spørgsmål, anmodninger, klager eller forslag vedrørende behandlingen af dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesansvarlige (DPO). Vi vil besvare din henvendelse inden for de frister, der følger af gældende databeskyttelseslovgivning, og bestræber os på at håndtere alle henvendelser på en fair og rettidig måde.

15.1 Vi håber, at denne privatlivspolitik har givet dig et klart overblik over, hvordan vi behandler dine personoplysninger, og hvilke muligheder du har for at kontrollere brugen af dem.

Hvis du har spørgsmål, er du altid velkommen til at kontakte vores databeskyttelsesansvarlige (Data Protection Officer - DPO), som gerne hjælper:

E-mail: dpo@comfortclick.co.uk

Telefon: +44 20 3322 1668
Postadresse:
Unit 8, Sevenoaks Enterprise Centre
Bat & Ball Road
Sevenoaks, Kent
TN14 5LJ, Storbritannien

Denne privatlivspolitik træder i kraft fra den dato, hvor den er godkendt, og gennemgås mindst én gang årligt eller ved ændringer i gældende lovgivning.

Ingen del af denne privatlivspolitik har tilbagevirkende kraft og finder alene anvendelse på forhold, der opstår på eller efter ikrafttrædelsesdatoen.

Denne privatlivspolitik blev senest opdateret den: 15/01/2026.