Politik om beskyttelse af persondata

Mysoda Scandinavia Aps privatlivspolitik for virksomhedskunder, leverandører og partnere 

19. april 2026 

 

Mysoda Scandinavia Aps kunders, leverandørers eller partnervirksomheders og -enheders personoplysninger i overensstemmelse med denne privatlivspolitik. Denne privatlivspolitik beskriver de oplysninger, der skal gives til den registrerede i henhold til artikel 12-14 i EU's generelle forordning om databeskyttelse. 

Mysoda kan ændre denne privatlivspolitik ved at offentliggøre en ny version på sin hjemmeside, for eksempel hvis lovgivning, officielle instruktioner, retspraksis eller egen praksis ændres. Registrerede vil blive underrettet om væsentlige ændringer i behandlingen af personoplysninger separat via e-mail. Andre ændringer vil ikke blive underrettet separat, medmindre ­det er påkrævet ved lov. Denne politik giver opdaterede oplysninger om Mysodas praksis vedrørende behandling af personoplysninger. 

 

1. Kontaktoplysninger til den dataansvarlige i databeskyttelsessager 

 

Dataansvarlig   Mysoda Scandinavia Aps, virksomheds-ID: DK44255960 ( Mysoda eller “Dataansvarlig”) 
Kontaktpersoner for alle databeskyttelsesspørgsmål 

Den registrerede kan kontakte den dataansvarlige i alle spørgsmål vedrørende databeskyttelse som følger: 

Mysoda Oy/Kundeservice Holkkitie 6
00880 Helsinki
Telefon: +358 (0)20 712 1590
E-mail: info@mysoda.fi 

 

2. Registreret 

Den dataansvarlige indsamler og behandler personoplysninger om beslutningstagere, kontaktpersoner og repræsentanter ("registrerede") for den dataansvarliges nuværende og potentielle kunder, leverandører eller partnervirksomheder og -enheder ("Virksomheden"). 

 

3. Indsamlede personoplysninger 

Den dataansvarlige indsamler og behandler følgende personoplysninger om de registrerede: 

 

Datagruppe Beskrivelse Hvor indsamles og opdateres oplysningerne?  
Grundlæggende  Virksomhedsoplysninger (herunder fakturerings- og leveringsoplysninger), navn, titel eller profession, stilling eller opgave i virksomheden, arbejdsrelaterede kontaktoplysninger (postadresse og besøgsadresse, e-mailadresse, telefonnummer), fødselsår, køn, modersmål, servicesprog, foretrukken kontaktmetode 
  • Den registrerede 
  • Dataansvarlig 
  • offentlige og private registre, såsom handelsregistret, Posti, Fonecta og den finske kundemarkedsføringsforening 
Identifikationsoplysninger  Verifikation, identifikation og personlige identifikationsoplysninger for den registrerede person, f.eks. navn og personligt identifikationsnummer, ret til at repræsentere virksomheden 
  • Den registrerede
  • Dataansvarlig
  • Handelsregister, Asiakastieto Oy 
Kreditoplysninger
  • Oplysninger om den registreredes pligter og stilling i erhvervslivet eller det offentlige embede, professionelle interesser,
  • oplysninger om tilbudsanmodninger, forespørgsler fra den registrerede samt tilbud sendt til den registrerede og andre markedsføringsaktiviteter og kontakter før kontraktindgåelse
  • Samtykker, forbud, begrænsninger og tilladelser givet af den registrerede vedrørende brug af data og direkte markedsføring
  • andre oplysninger leveret af den registrerede 
  • Den registrerede (f.eks. i forbindelse med servicearrangementer eller deltagelse i arrangementer)
  • Dataansvarlig
  • Virksomhedens hjemmeside
  • offentlige og private registre, såsom handelsregisteret og kontaktinformationstjenester, f.eks. Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy
Brugsdata for elektroniske tjenester Adgangsrettigheder, brugernavne og adgangskoder, andre mulige identifikationsoplysninger 

Dataansvarlig / den registrerede 

Brugshistorik og logdata registreret ved brug af elektroniske tjenester 

den registrerede / Den dataansvarliges informationssystemer 

Data om brug af nyhedsbrev: e-mailadresse, data vedrørende afsendelse, modtagelse og læsning 

den registrerede / Informationssystemer hos den dataansvarlige og dennes underleverandører 

Brugsdata for onlinetjenester og browserdata: side, hvorfra brugeren har tilgået den dataansvarliges hjemmeside, enhedsmodel, unik enheds- og/eller cookie-identifikator, dataindsamlingskanal (internetbrowser, mobilbrowser, applikation), browserversion, IP-adresse, sessionsidentifikator, sessionstidspunkt og -varighed, skærmopløsning og operativsystem, placering på lande-/byniveau  om den registrerede ( ved hjælp af cookies, reklametags osv.) om brugen af internet- og mobiltjenester og nyhedsbreve. 
Oplysninger vedrørende formodede forbrydelser  Oplysninger om mistanke om forbrydelser eller forseelser  Dataansvarlig, Virksomhed, Registreret 
Oplysninger vedrørende en kunde eller et andet forhold  Kommunikation og andre aktiviteter i forholdet mellem den dataansvarlige og virksomheden, information om tilmelding til og afmelding af nyhedsbrev 

Dataansvarlig / den registrerede 
Information om eventorganisation  Deltagelsesoplysninger, f.eks. invitationer, tilmeldings- og deltagelsesoplysninger relateret til arrangementer, konkurrencer, lotterier og andre arrangementer organiseret af den dataansvarlige  den registrerede 

Sundhedsoplysninger: vigtige oplysninger om kost og tilgængelighed  den registrerede 

Billeder og videoer taget fra begivenheder  Dataansvarlig 
Profil- og klassificeringsoplysninger  Baseret på analysen og profileringen af de ovenfor beskrevne data dannes klassifikationer, segmenter og profiler med henblik på behandling i overensstemmelse med denne erklæring.  Dataene genereres automatisk baseret på kunderegisterdata. 

 

Virksomhedsoplysninger er ikke personoplysninger. 

Retstransaktioner og dokumenter mellem den dataansvarlige og virksomheden (f.eks. elektroniske transaktionsformularer, tilbudsanmodninger, tilbud, ordrer, aftaler osv.), som den registrerede har udført på vegne af virksomheden som dennes repræsentant, samt den registreredes oplysninger heri, er ikke personoplysninger, men oplysninger, der beskriver virksomheden, og er ikke underlagt den registreredes rettigheder og databeskyttelseslovgivningen.

 

4. Retsgrundlag og formål med behandling af personoplysninger 

som omhandlet i afsnit 3 behandles på det juridiske grundlag og til de formål, der er angivet i følgende tabel:

 

Formålet med behandlingen  Datagrupper, der skal behandles Retsgrundlag 
Markedsføring af den dataansvarliges tjenester og arrangementer relateret til den registreredes arbejdsopgaver samt målretning af sådan markedsføring i den dataansvarliges egne og andre internet- og mobiltjenester og applikationer; direkte markedsføring og målrettet direkte markedsføring via telefon, post, e-mail, sms og andre elektroniske kanaler; gennemførelse af opinions- og markedsundersøgelser samt afholdelse af marketingkonkurrencer og andre arrangementer. 
  • Grundlæggende
  • Markedsføringsoplysninger
  • Kunde- eller andre relationsoplysninger
  • Brugsdata for elektroniske tjenester
  • Profil- og klassificeringsoplysninger
  • Information om deltagelse i arrangementet 
  • Den dataansvarliges legitime interesse i at drive forretning og markedsføre sine tjenester (artikel 6(1)(f) i GDPR)
  • Vedrørende brugen af onlinetjenester og browserdata, den registreredes samtykke til brugen af cookies (Lov om elektroniske kommunikationstjenester, § 205) 
  • levering af kunde-, support- og andre tjenester
  • håndtering af kontakter, styring, udvikling og vedligeholdelse af kunderelationer,
  • Kundekommunikation og kontakt via brev, telefon, e-mail, sms eller andre elektroniske midler
  • kundetilfredshed og andre kundeundersøgelser og meningsmålinger
  • forretnings- og serviceudvikling 
  • Grundlæggende
  • Markedsføringsoplysninger
  • Oplysninger vedrørende en kunde eller et andet forhold
  • Brugsdata for elektroniske tjenester
  • Information om deltagelse i arrangementet
  • Profil- og klassificeringsoplysninger 
 Den dataansvarliges legitime interesse, baseret på retten til at drive virksomhed og kunde-, leverandør- eller andet forhold mellem den dataansvarlige og virksomheden (artikel 6(1)(f) i GDPR) 
Tilbyder en nyhedsbrevstjeneste  Information om abonnement på, brug og opsigelse af nyhedsbrev  Implementering af et registreret nyhedsbrevsabonnement (artikel 1, punkt 6 b) i GDPR) 
Organisering af arrangementer 
  • Grundlæggende
  • Information om eventorganisation 
 Den dataansvarliges legitime interesse baseret på retten til at drive virksomhed (artikel 6(1)(f) i GDPR) 

Sundhedsoplysninger 

Samtykke fra den registrerede 

(Artikel 6(1)(a) i GDPR) 
Oplysninger fra den dataansvarlige vedrørende begivenheder i medierne, på internettet og på sociale medier  Billeder og videoer taget fra begivenheder 

Samtykke fra den registrerede 

(Artikel 6(1)(a) i GDPR) 
Sikring af datasikkerhed 
  • Grundlæggende
  • Data om brugen af den dataansvarliges elektroniske tjenester 
 Overholdelse af en retlig forpligtelse (artikel 6(1)(c) i GDPR og artikel 32 i loven om elektroniske kommunikationstjenester) 
Opdagelse, forebyggelse og efterforskning af bedrageri og andre forbrydelser og misbrug  De oplysninger, der kræves til den i stk. 3 ovenfor nævnte anvendelse, og oplysninger vedrørende mistanke om forbrydelser  Den dataansvarliges legitime interesse i at forhindre forbrydelser mod sig selv og andre parter (artikel 6(1)(f) i GDPR) 
Udførelse af virksomhedens og den registreredes samt andre lovpligtige pligter for den dataansvarlige  Alle nødvendige oplysninger for hver lovpligtig opgave nævnt i afsnit 3 ovenfor 

Overholdelse af en juridisk forpligtelse, f.eks. lovgivningsmæssig rapportering 

(GDPR artikel 6(1)(c)) 
Analyse, statistik og profilering til udvikling af tjenester og kunderelationer samt til markedsføring 


Alle oplysninger nævnt i afsnit 3 ovenfor og erklæret behandlet til hvert enkelt anvendelsesformål i overensstemmelse med denne erklæring Onlinetjenesteforbrug og browserdata 

 


Den dataansvarliges legitime interesse baseret på kundeforholdet 

(GDPR artikel 6(1)(f)) 

Den registreredes samtykke til brug af cookies (lov om elektroniske kommunikationstjenester, § 205) 

 

 

 

Den dataansvarlige anvender ikke automatiseret beslutningstagning i sine aktiviteter vedrørende registrerede og behandler ikke personoplysninger ved hjælp af kunstig intelligens. 

 

5. Videregivelse af oplysninger 

Den dataansvarlige videregiver de registreredes personoplysninger til følgende parter, som behandler dem som uafhængige dataansvarlige i overensstemmelse med deres egne databeskyttelseserklæringer:

 

Erhververe  Formålet med overførslen 
Den dataansvarliges respektive datterselskaber, f.eks.Mysoda Oy, Mysoda Sweden Ab, Mysoda Norge, Mysoda Deutschland GmbH, Mysoda France SAS  Opfyldelse af formålene med denne erklæring 
Udbydere af transport- og logistiktjenester  Lagerhåndtering og ordrelevering 
Banker og andre udbydere af fakturerings- og betalingstjenester   Fakturering, betaling og sporing af abonnementsgebyrer 
Den dataansvarliges juridiske rådgivere og revisorer  Udførelse af juridiske opgaver og revision 
Myndigheder, f.eks. politi, retshåndhævende myndighed, skatteforvaltning  Implementering af myndighedens lovfæstede ret til information 

 

Personoplysninger videregives ikke til andre parter uden den registreredes samtykke, medmindre det er nødvendigt for at opfylde den dataansvarliges juridiske forpligtelser, i forbindelse med retssager, på anmodning fra myndigheder eller som en del af forretningsaftaler. 

6. Overførsel af data til behandling af underleverandører 

Data har ret til at anvende underleverandører i behandlingen af personoplysninger i overensstemmelse med denne erklæring. I dette tilfælde kan personoplysninger overføres til underleverandører i det omfang, det er nødvendigt for udførelsen af underleverandørens ydelser. Hver underleverandør behandler kun personoplysninger i det omfang, det er nødvendigt for udførelsen af underleverandørens opgaver. Underleverandørerne behandler personoplysninger på vegne af og for den dataansvarliges regning i overensstemmelse med den dataansvarliges instruktioner. Underleverandørerne er bundet af de aftaler, der er indgået med den dataansvarlige vedrørende behandling af personoplysninger, herunder vilkår og betingelser vedrørende fortrolighed og datasikkerhed. 

Den dataansvarlige bruger underleverandører til følgende opgaver:

 


Underleverandør eller gruppe

 Opgave
Den dataansvarliges respektive datterselskaber, f.eks. Mysoda Sweden Ab, Mysoda Oy, Mysoda Deutschland GmbH, Mysoda France SAS  opgaver relateret til salg, IKT-tjenester, marketing, logistik og kundeservice 

Shopify International Limited, 2. sal, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Irland 

https://www.shopify.com/da/legal  

 Shopify fungerer som leverandør af funktionaliteten (platformtjenesten) i Mysodas onlinebutik. En liste over Shopifys underdatabehandlere og de tjenester, de udfører, og de data, de behandler, kan findes her: https://help.shopify.com/en/manual/privacy-and-security/privacy/subprocessors 

Klaviyo, Inc., 125 Summer Street, 6. sal, Boston, MA, 02110, USA 

https://www.klaviyo.com/legal

 Klavio producerer nyhedsbrevstjenesten Mysoda. En liste over Klavios underdatabehandlere og de tjenester, de udfører, og de data, de behandler, kan findes her: https://www.klaviyo.com/legal/subprocessors
Reklame- og marketingbureauer  markedsføring, analyser 
Udbydere af økonomistyringstjenester   regnskab og andre økonomiske forvaltningstjenester 
IKT-leverandører  design af onlinebutikker og andre applikationer, cookiehåndtering, telekommunikationstjenester, andre elektroniske kommunikationstjenester, informationssikkerhedstjenester, informationssystemtjenester 
Google Inc.  Statistisk overvågning af internettjenester udføres af Google Inc. på vegne af den dataansvarlige i overensstemmelse med det cookie-samtykke, der er givet af den registrerede. Google kan også bruge de oplysninger, der indsamles af cookies, til egne markedsføringsformål i overensstemmelse med cookie-samtykket og sine egne brugsbetingelser og privatlivspolitik. Google er ansvarlig for sine egne cookies og de oplysninger, som indsamles til eget brug. Se yderligere information på: https://policies.google.com/technologies/cookies?hl=en   

 

7. Overførsel af data til tredjelande 

Den dataansvarlige kan også overføre eller overføre personoplysninger til et land uden for EU/EØS. Overførslerne består hovedsageligt af overførsel af personoplysninger til Shopify Inc., som er etableret i Canada og er underlagt EU-Kommissionens afgørelse 2002/2/EF af 20. december 2001 om tilstrækkelig beskyttelse af personoplysninger i henhold til den canadiske lov om beskyttelse af personoplysninger og elektroniske dokumenter. Overførslen af data til USA er baseret på EU-Kommissionens afgørelse af 10. juli 2023 om tilstrækkeligheden af den databeskyttelse, der er fastsat i EU-US-databeskyttelsesrammen. 

Medmindre Europa-Kommissionen har besluttet, at databeskyttelsesniveauet i destinationslandet er acceptabelt, skal den dataansvarlige sikre tilstrækkelig databeskyttelse ved at indgå skriftlige aftaler med modtageren ved hjælp af standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen, eller anden juridisk procedure. Standardkontraktbestemmelserne kan findes på: https://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32021D0914    

 

8. Den dataansvarliges behandling af personoplysninger vedrørende brugere af sociale medier 

Den dataansvarliges hjemmeside bruger sociale mediefunktioner (dvs. community-plugins), såsom Facebook-, Instagram- og TikTok-knapper, der fører dig til community-sider, der vedligeholdes af den dataansvarlige. 

Sociale medietjenester deler brugeroplysninger med den dataansvarlige i overensstemmelse med deres privatlivspolitikker og de samtykker, der er givet af brugerne, f.eks. kommentarer og links, som brugeren deler i medierne vedrørende den dataansvarliges websteder, og oplysninger, der er indeholdt i brugerens offentlige profil. Den dataansvarlige behandler personoplysninger, der er indhentet via sine fællesskabssider, på grundlag af legitim interesse, udelukkende til den dataansvarliges egne formål, såsom at informere om nye produkter, tjenester eller tilbud, gennemføre konkurrencer og lotterier, modtage feedback, købe annoncer på den sociale medietjeneste, måle rækkevidden af sider eller annoncer eller yde kundeservice på fællesskabssider. Den dataansvarlige behandler ikke oplysninger uden for sociale medier, og de oplysninger, der deles af dem, kombineres ikke med andre data eller registre tilhørende den dataansvarlige uden brugerens samtykke. 

Ansvaret for sociale plugins ligger hos den virksomhed, der leverer dem. De er primært ansvarlige for at overholde databeskyttelseslovgivningen og implementere datasikkerhed og den registreredes rettigheder på tjenesten. Du kan gøre dig bekendt med de sociale mediers privatlivspolitikker og administrere deres privatlivsindstillinger på en tjenestespecifik basis: 

Facebook og Instagram: https://facebook.com/privacy/explanation 

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy

 

9. Principper for registerbeskyttelse 

Kun de personer, der har brug for oplysningerne til at udføre deres arbejdsopgaver, har ret til at bruge oplysningerne. Personale, der behandler personoplysninger, har modtaget træning og instruktioner i databeskyttelse. Personale og underleverandører, der behandler oplysningerne, er forpligtet til fortrolighed. Oplysninger om mistanke om kriminalitet holdes adskilt fra andre oplysninger om den registrerede. 

Personoplysninger opbevares i aflåste faciliteter, der opfylder databeskyttelsesniveauet og overvåges af automatisk adgangskontrol. Beskyttelsen af elektronisk lagrede data er baseret på adgangskontrol, brugeridentifikation, teknisk beskyttelse af databaser og servere, f.eks. firewalls og anden sikkerhedssoftware, datakryptering, beskyttelse af datatrafik, databackup samt indsamling af logdata og overvågning af sikkerhedshændelser. 

En beskrivelse af de sikkerhedsforanstaltninger, der anvendes på Shopifys e-handelsplatform, kan findes her: https://www.shopify.com/security

 

10. Opbevaringsperioder for personoplysninger 

 

Datagruppe   Opbevaringstid 
Oplysninger indsamlet baseret på samtykke  Så længe det samtykke, som den registrerede har givet, er gyldigt. 
Optagelser af telefonopkald og fjernmøder  12 måneder fra optagelse 
Brugsdata for elektroniske tjenester indsamlet ved hjælp af cookies  I overensstemmelse med de frister, der er angivet i forbindelse med cookie-samtykker 
Andre brugsdata for elektroniske tjenester  Højst 5 år efter ophøret af kunde-, leverandør- eller andet forhold mellem den dataansvarlige og virksomheden, eller efter at den dataansvarlige er blevet informeret om, at den registrerede ikke længere er ansat i virksomheden. 
Grundlæggende information og markedsføringsinformation  Permanent, inden for de rammer, der er tilladt ved lov, medmindre den registrerede har forbudt behandlingen af dataene. 
Anonymiserede data  Oplysninger, der ikke identificerer en person, kan blive gemt permanent. 
Sikkerhedskopier  I overensstemmelse med den dataansvarliges normale opbevarings- og sletningsplaner 
Andre personlige oplysninger  Højst 2 år efter ophør af kunde-, leverandør- eller andet forhold mellem den dataansvarlige og virksomheden, eller efter at den dataansvarlige er blevet informeret om, at den registrerede ikke længere er ansat i virksomheden. 

 

Data kan opbevares efter de førnævnte opbevaringsperioder med henblik på at fastlægge, gøre gældende eller forsvare retskrav, indtil kravene er endeligt afgjort og i overensstemmelse med gældende lov. 

Den dataansvarlige skal regelmæssigt vurdere behovet for at opbevare personoplysninger, f.eks. identifikations- og autentificeringsoplysninger og dokumenter, senest tre år efter den forrige gennemgang af behovet for opbevaring. Derudover skal den dataansvarlige træffe rimelige foranstaltninger for at sikre, at ingen personoplysninger om de registrerede, der er uforenelige med formålene med behandlingen, forældede eller ukorrekte, opbevares i registret. 

 

11. Rettigheder for den registrerede 

Den registrerede har ret til at få indsigt i de oplysninger om sig selv, der er lagret i personregisteret, og til at kræve berigtigelse eller sletning af ukorrekte, forældede, unødvendige eller ulovlige oplysninger. 

Den registrerede har ikke ret til indsigt i oplysninger vedrørende mistanke om kriminalitet. Datatilsynet kan efter anmodning fra den registrerede undersøge lovligheden af behandlingen af disse oplysninger. 

Den registrerede har ret til at opsige abonnementet på nyhedsbrevet og til enhver tid at trække et tidligere givet samtykke til behandling af sine personoplysninger tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af den behandling, der fandt sted før tilbagetrækningen af samtykket. 

Den registrerede har ret til at forbyde brugen af sine data til direkte markedsføring, menings- og markedsundersøgelser, herunder relateret profilering. 

Når behandlingen af personoplysninger er baseret på en legitim interesse, har den registrerede ret til at gøre indsigelse mod behandlingen af sine oplysninger af grunde, der vedrører sin særlige personlige situation. Den registrerede skal i anmodningen angive den særlige situation, som indsigelsen er baseret på. 

Den registrerede kan kræve begrænsning af behandlingen af sine personoplysninger, for eksempel hel eller delvis suspension af behandlingen, hvis den registrerede mener, at der er usikkerhed om oplysningernes nøjagtighed eller behandlingen af disse, indtil usikkerhederne vedrørende oplysningerne er afklaret og løst. 

Hvis den registrerede har givet sine personoplysninger til den dataansvarlige, og behandlingen er baseret på samtykke eller aftale, har den registrerede ret til at modtage disse oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og ret til at overføre oplysningerne til en anden dataansvarlig i overensstemmelse med gældende lov. 

Den registrerede kan udøve ovenstående rettigheder ved at sende anmodninger skriftligt eller via e-mail til den dataansvarlige (kontaktoplysninger findes i begyndelsen af erklæringen). Om nødvendigt kan den dataansvarlige bede den registrerede om at specificere sin anmodning skriftligt og bevise sin identitet. 

Den registrerede har ret til at indgive en klage over behandlingen af personoplysninger til Datatilsynet.