GDPR
Privatlivspolitik
Senest opdateret: 26. juni 2026
Denne politik beskriver, hvordan selskabet SAS Virage behandler personoplysninger om brugere og kunder på webstedet gigifrance.fr (herefter "Webstedet"), i overensstemmelse med forordning (EU) 2016/679 af 27. april 2016 ("GDPR") og den danske databeskyttelseslov.
1. Dataansvarlig
Den dataansvarlige for behandlingen af personoplysninger er:
- SAS Virage — forenklet aktieselskab (SAS) med en selskabskapital på 10 000 €
- Hjemsted: 10 rue Louis Vicat, 75015 Paris, Frankrig
- SIREN: 892 260 712 — RCS Paris B 892 260 712
- Momsnummer (intra-EU): FR24892260712
- Telefon: +33 7 80 80 67 64
Kontakt for ethvert spørgsmål om personoplysninger og udøvelse af rettigheder: contact@gigifrance.fr.
2. Indsamlede oplysninger
Webstedet indsamler kun de oplysninger, der er nødvendige til de nedenfor beskrevne formål (dataminimeringsprincippet):
2.1 Oplysninger, som brugeren afgiver direkte
- Identitet: efternavn, fornavn.
- Kontaktoplysninger: postadresse (levering og fakturering), e-mailadresse, telefonnummer.
- Bestillingsdata: bestilte produkter, beløb, ordrehistorik.
- Data fra tilbudsanmodninger (skræddersyede produkter): konfigurerede egenskaber, kontaktoplysninger.
- Kontaktdata: oplysninger sendt via kontaktformularen, e-mail eller WhatsApp.
2.2 Betalingsdata
Betalingsdata indsamles og behandles direkte af Mollie. SAS Virage har ikke adgang til det fulde kortnummer og opbevarer det ikke.
2.3 Automatisk indsamlede data
- Tekniske forbindelsesdata: IP-adresse, browsertype, besøgte sider, tidsstempel.
Måling af Webstedets besøgstal foretages ved hjælp af Plausible Analytics, en løsning uden cookies, som ikke indsamler oplysninger, der direkte kan identificere brugeren.
2 bis. Kundekonto
Webstedet tilbyder en valgfri kundekonto ("Konto"). Oprettelse og brug af en Konto indebærer behandling af følgende oplysninger:
- Identifikations- og kontaktdata: efternavn, fornavn, e-mailadresse, telefonnummer, postadresse.
- Forbindelses- og autentifikationsdata: e-mailadresse (brugernavn) og adgangskode. Adgangskoden opbevares ikke-reversibelt (hashet); SAS Virage har aldrig adgang til den i klartekst.
- Status for verificering af e-mailadresse: ved registreringen sendes et verificeringslink; et teknisk token med begrænset gyldighed og til engangsbrug genereres til dette formål. En tilsvarende mekanisme anvendes til nulstilling af adgangskode.
- Ordrehistorik: bestillinger afgivet på Webstedet (nummer, dato, beløb, status, leveringsadresse, fakturaer) knyttes til Kontoen, så kunden kan se dem.
- Præference for kommerciel kommunikation: angivelse, indhentet separat ved registreringen (felt ikke afkrydset som standard) eller ændret fra Kontoen, af samtykke eller ej til at modtage vores kommercielle kommunikation, med tidsstempel for samtykket.
- Tekniske sikkerhedsdata: for at beskytte tjenesten behandles data om loginforsøg (IP-adresse, tidsstempel, succes/fejl) og, på registrerings- og glemt-adgangskode-formularerne, et anti-robot-token leveret af løsningen Cloudflare Turnstile.
"Gæste"-bestilling: oprettelse af en Konto er ikke obligatorisk for at bestille. Det er muligt at afgive en bestilling uden Konto.
Kundekontoen er forbeholdt myndige personer (18 år og derover). De nærmere brugerbetingelser fremgår af Almindelige brugerbetingelser.
3. Formål og retsgrundlag
| Formål | Retsgrundlag (artikel 6 i GDPR) |
|---|---|
| Oprettelse, adgang og administration af kundekontoen (autentifikation) | Opfyldelse af servicekontrakt / forudgående foranstaltninger (art. 6, stk. 1, litra b) |
| Verificering af e-mailadresse ved registrering | Opfyldelse af servicekontrakt + legitim interesse (sikkerhed, art. 6, stk. 1, litra f) |
| Nulstilling af adgangskode | Opfyldelse af servicekontrakt (art. 6, stk. 1, litra b) |
| Tilknytning og visning af ordrehistorik i Kontoen | Opfyldelse af kontrakt (art. 6, stk. 1, litra b) |
| Sikkerhed for kundekontoen (anti-svig, begrænsning af forsøg, anti-robot Turnstile) | Legitim interesse (art. 6, stk. 1, litra f) |
| Behandling, opfølgning og levering af bestillinger | Opfyldelse af kontrakt |
| Udarbejdelse af tilbud for skræddersyede produkter | Forudgående foranstaltninger |
| Kundeservice og reklamationshåndtering | Opfyldelse af kontrakt / legitim interesse |
| Fakturering og regnskabsopbevaring | Retlig forpligtelse |
| Besvarelse af henvendelser via kontaktformular / WhatsApp | Legitim interesse |
| Udsendelse af kommerciel kommunikation (nyhedsbrev) | Samtykke |
| Privatlivsvenlig besøgsmåling (uden cookies) | Legitim interesse |
| Svindelforebyggelse og sikkerhed for Webstedet | Legitim interesse |
| Overholdelse af retlige forpligtelser | Retlig forpligtelse |
4. Modtagere af data
Personoplysningerne kan videregives til følgende databehandlere, der handler på vegne af og efter instruks fra den dataansvarlige i henhold til databehandleraftaler i overensstemmelse med artikel 28 i GDPR:
| Databehandler / partner | Rolle | Placering |
|---|---|---|
| Mollie | Sikker betalingsbehandling | Den Europæiske Union |
| Brevo | Udsendelse af transaktionsmails (herunder kundekonto: verificering, nulstilling, velkomst, bekræftelse af sletning) og nyhedsbrev | Den Europæiske Union |
| Cloudflare | Anti-robot-beskyttelse (Turnstile) af alle Webstedets formularer (kontakt, tilbudsanmodning, registrering, glemt adgangskode) | Den Europæiske Union / USA (reguleret overførsel — se §6) |
| Hostinger | Hosting af Webstedet og data | Den Europæiske Union |
| Fragtfører(e) | Levering af Produkterne | partnerfragtførere (Den Europæiske Union) |
Data sælges eller overdrages ikke til tredjemand til kommercielle formål. De kan videregives til administrative eller retlige myndigheder, når loven kræver det.
5. Opbevaringsperioder
| Datatype | Opbevaringsperiode |
|---|---|
| Kundekontodata (identitet, kontakt, profil) | I hele Kontoens levetid. Ved længerevarende inaktivitet (som standard 3 år uden login eller bestilling) anonymiseres Kontoen efter forudgående underretning af kunden. |
| Kontodata ved sletning foretaget af kunden | Øjeblikkelig anonymisering af identifikations- og profildata (Kontoen kan ikke længere benyttes). Se afsnit 8. |
| Token til verificering af e-mailadresse | Kort gyldighedsperiode (24 t.), derefter slettet/ugyldiggjort (engangsbrug). |
| Token til nulstilling af adgangskode | Kort gyldighedsperiode (1 t.), derefter slettet/ugyldiggjort (engangsbrug). |
| Logfiler over loginforsøg (sikkerhed) | Højst 12 måneder. |
| Bestillingsdata | Den periode, der er nødvendig til håndtering af bestillingen og kundeservice; opbevaring afstemt med bevisbehovet (lovpligtig overensstemmelsesgaranti på 2 år, gældende forældelsesfrister). |
| Fakturaer og regnskabsbilag knyttet til bestillinger | 10 år (regnskabs- og skattemæssig retlig forpligtelse; opbevares selv efter sletning af Kontoen, adskilt fra denne). |
| Prospekteringsdata (nyhedsbrev) | Indtil tilbagekaldelse af samtykke og senest 3 år. |
| Data fra kontakt-/tilbudsanmodninger | 3 år efter den seneste udveksling. |
6. Overførsel af data uden for Den Europæiske Union
Størstedelen af databehandlerne (navnlig Mollie, Brevo og Hostinger) behandler dataene inden for Den Europæiske Union. Visse tjenester (f.eks. Cloudflare) kan behandle data uden for EU; sådanne overførsler er reguleret ved passende garantier efter GDPR (tilslutning til Data Privacy Framework (DPF) EU–USA og/eller standardkontraktbestemmelser vedtaget af Europa-Kommissionen, om nødvendigt suppleret med yderligere foranstaltninger).
7. Sikkerhed
SAS Virage indfører rimelige tekniske og organisatoriske foranstaltninger for at beskytte dataene mod uautoriseret adgang: HTTPS, sikker hosting, adgangskontrol, hashing af adgangskoder, brug af en certificeret betalingstjenesteudbyder.
8. Dine rettigheder
I overensstemmelse med GDPR (artikel 15 til 22) har du følgende rettigheder vedrørende dine personoplysninger:
- Indsigtsret: at få bekræftet, at der behandles data om dig, og at modtage en kopi.
- Ret til berigtigelse: at få urigtige eller ufuldstændige data rettet.
- Ret til sletning ("retten til at blive glemt") på de i GDPR fastsatte betingelser.
- Ret til begrænsning af behandlingen.
- Ret til dataportabilitet: at modtage dine data i et struktureret, maskinlæsbart format.
- Ret til indsigelse mod behandling baseret på legitim interesse.
- Ret til at tilbagekalde dit samtykke til enhver tid, når behandlingen er baseret på samtykke.
Sletning af din konto — retten til sletning
Du kan slette din kundekonto til enhver tid fra din kundekonto (dedikeret afsnit) eller ved at kontakte os. Sletningen medfører øjeblikkelig anonymisering af de data, der identificerer dig (efternavn, fornavn, e-mail, telefon, adresse): din konto kan ikke længere benyttes, og du kan ikke logge ind igen.
I overensstemmelse med artikel 17, stk. 3, litra b), i GDPR gælder retten til sletning imidlertid ikke for de data, som vi er retligt forpligtet til at opbevare. Fakturaer og regnskabsbilag vedrørende de bestillinger, du allerede har afgivet, opbevares således i 10 år (regnskabs- og skattemæssig forpligtelse), adskilt fra din slettede konto.
Sådan udøver du dine rettigheder: ved at sende din anmodning til contact@gigifrance.fr eller pr. brev til SAS Virage, 10 rue Louis Vicat, 75015 Paris, Frankrig. Du får svar inden for én (1) måned.
Klage: hvis du mener, at dine rettigheder ikke overholdes, kan du indgive en klage til den danske tilsynsmyndighed Datatilsynet (Carl Jacobsens Vej 35, 2500 Valby — www.datatilsynet.dk) eller til tilsynsmyndigheden i dit bopælsland.
9. Cookies
Brugen af cookies og andre trackere er beskrevet i Cookiepolitikken.
10. Ændringer
Denne politik kan ændres for at tage højde for retlige udviklinger eller SAS Virages praksis. Datoen for seneste opdatering fremgår nedenfor.
Privatlivspolitik — version 1.0 af 2026-07-07.