Politik for beskyttelse af personoplysninger

Privatlivspolitik - Beskyttelse af data & Fortrolighed & Sikkerhed: Gældende version fra: 22/02/2026.

Hos GÅRD FRA MOUTTA er beskyttelsen af personoplysninger (DCP) kernen i det tillidsforhold, vi opretholder med vores kunder, potentielle kunder og medarbejdere. Vi forpligter os til bedst muligt at beskytte dine personlige oplysninger og overholde alle gældende europæiske og franske regler om databeskyttelse.

Anvendelsesområde

Denne politik har til formål at forklare, hvordan GÅRD FRA MOUTTA indsamler og behandler dine personoplysninger, især via websitet www.gardframoutta.dk.

Politikken gælder for enhver behandling udført af GÅRD FRA MOUTTA, eller af enhver af dets leverandører, der handler på dets vegne, på personoplysninger om dets kunder eller potentielle kunder, uanset deres nationalitet eller bopæl.

Af hensyn til enkelhed vil de personer, som denne politik omhandler, herefter blive benævnt "Kunder", "Potentielle kunder" eller "Du".

Politikken har også til formål at oplyse om dine rettigheder i forbindelse med behandling af personoplysninger foretaget af GÅRD FRA MOUTTA, herunder din ret til indsigelse, samt hvordan du kan udøve dem.

For at sikre overholdelse af Forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016, også kaldet Generel Forordning om Databeskyttelse (GDPR), har GÅRD FRA MOUTTA udpeget en Data Protection Officer (DPO).
DPO'en sikrer overholdelse af gældende lovgivning om behandling og sikrer, at behandlingerne respekterer de formål, der er beskrevet i denne politik.

Principper for indsamling af personoplysninger (DCP)

2.1 – Hvilke personoplysninger behandler vi?

En personoplysning er enhver oplysning, der vedrører en identificeret eller identificerbar fysisk person, direkte eller indirekte, især ved sammenkobling af informationer.

Eksempler på dette er et navn, et billede, en postadresse, en e-mailadresse, et telefonnummer, en IP-adresse, et login-ID eller en stemmeoptagelse.

Blandt de data, vi kan behandle, findes følgende hovedkategorier:

• Personlige oplysninger: navn, efternavn, postadresse, e-mailadresse, præferencer osv.
• Oplysninger om din aktivitet: køb, leverancer, deltagelse i loyalitetsprogram, konkurrencer, kommunikation med kundeservice eller eftersalgsservice mv.
• Bankoplysninger: data nødvendige for håndtering af betalinger (uddrag af kortnumre, transaktioner osv.).
• Tekniske og navigationsmæssige data: login-oplysninger (kodeord), IP-adresse, browserhistorik, geolokaliseringsdata, tekniske eller programlogfiler osv.

Vi indsamler ingen "følsomme" data i GDPR-forstand, såsom helbredsoplysninger, politiske holdninger, religiøse overbevisninger, seksuel orientering eller fagforeningsmedlemskab.

Desuden udfører GÅRD FRA MOUTTA ikke behandlinger, der specifikt er rettet mod mindreårige.
Det er de juridiske repræsentanters ansvar at sikre, at mindreårige kun foretager køb eller bruger GÅRD FRA MOUTTA's tjenester med deres godkendelse og under deres ansvar.
Hvis en behandling kræver samtykke, skal det gives eller godkendes af den mindreåriges juridiske repræsentant.

2.2 – Hvordan indsamler vi dine data?

Dine data kan blive indsamlet på forskellige tidspunkter i forholdet til GÅRD FRA MOUTTA, direkte fra dig eller via vores partnere, især når:

• Du køber produkter på hjemmesiden www.gardframoutta.dk;
• Du opretter en kundekonto;
• Du abonnerer på vores nyhedsbrev;
• Du besøger et af vores websites, der bruger cookies eller andre interne eller tredjeparts trackere;
• Du deltager i et loyalitetsprogram. I forbindelse med tilbud med finansiering, modtager vi kun status på din konto (åben, aktiv, lukket, inaktiv) fra vores finansielle partner, og aldrig dine finansielle data;
• Du kontakter vores kundeservice eller efter-salgsservice;
• Du deltager i en konkurrence eller en salgsfremmende begivenhed;
• Du har givet samtykke til, at dine data kommunikeres til GÅRD FRA MOUTTA af en partner;
• Du interagerer med os på sociale medier, især via "Synes godt om", "Del" eller "Tweet"-knapperne på vores officielle sider (Facebook, Instagram, X, ...). Disse interaktioner kan indebære udveksling af data mellem de sociale netværk og GÅRD FRA MOUTTA;
• Du ser vores kommercielle tilbud, reklamer eller reklame-e-mails;
• Du bedømmer et produkt eller en købserfaring;
• Du besvarer et spørgeskema eller en tilfredshedsundersøgelse.

Når visse oplysninger er nødvendige for at opfylde en kontrakt eller en juridisk forpligtelse, angives det ved indsamlingen, typisk med en stjerne (*).

Politik for beskyttelse af personoplysninger

Behandling er en operation eller en serie operationer, udført med eller uden automatiserede midler på personoplysninger.

De personoplysninger, der indsamles af GÅRD FRA MOUTTA, behandles af SAS FERME DU MOUTTA, med hovedkontor på 40 chemin du Moutta – 64330 Boueilh Boueilho Lasque (Frankrig).

Data Protection Officer (DPO) er kontaktpersonen hos GÅRD FRA MOUTTA for alle spørgsmål vedrørende personoplysninger. Du kan kontakte DPO:

• pr. post på følgende adresse: FERME DU MOUTTA, 15 avenue Gay-Lussac – 64140 Lons (Frankrig);
• eller via kontaktformularen på siden "Kontakt os" på hjemmesiden.

3.1 – Hvilket lovgrundlag behandler vi på?

GÅRD FRA MOUTTA behandler dine oplysninger til lovlige og legitime formål. Hver behandling er baseret på et af følgende juridiske grundlag:

• opfyldelse af en kontrakt,
• den registreredes samtykke,
• overholdelse af en juridisk forpligtelse,
• eller GÅRD FRA MOUTTA's eller tredjemands legitime interesse.

a) Behandling nødvendig for at udføre en kontrakt eller præ-kontraktuelle foranstaltninger

Dette lovgrundlag gælder, når behandling er nødvendig for at udføre en kontrakt mellem dig og GÅRD FRA MOUTTA, eller for at foretage præ-kontraktuelle skridt efter din anmodning.

Eksempler på relevante behandlinger:

• udførelse af dine online-køb;
• håndtering af serviceydelser (garantier, forsikringer);
• håndtering af tilbud og reservationsbilag;
• opfølgning på ordrer, leveringer, returneringer eller annulleringer;
• kundeservice, håndtering af klager og kontraktlige garantier;
• håndtering af loyalitetsprogrammer, gavekort og tilgodebeviser;
• deltagelse i konkurrencer;
• produktvarsler;
• videregivelse af finansieringsanmodninger til vores partnere;
• håndtering af fakturering, betalinger og manglende betalinger.

b) Behandling baseret på samtykke

Når intet andet lovgrundlag er gældende, udføres visse behandlinger på baggrund af dit udtrykkelige samtykke.
Det gælder blandt andet for:

• håndtering af cookies og marketing-trackere, til:
• målrettet reklame på vegne af GÅRD FRA MOUTTA eller tredjemand;
• tilpasning af visning og indhold på vores hjemmeside;
• brug af dine data til kommerciel markedsføring:
• hvis du er potentiel kunde, for at modtage tilbud fra GÅRD FRA MOUTTA via e-mail, SMS eller taleopkald;
• hvis du er kunde eller potentiel kunde, for at modtage tredjeparts tilbud via samme kanaler.

c) Behandling baseret på GÅRD FRA MOUTTA's legitime interesse

Nogle behandlinger er baseret på GÅRD FRA MOUTTA's legitime interesse, forudsat at de ikke krænker dine grundlæggende rettigheder og friheder.

Disse behandlinger omfatter bl.a.:

• lydoptagelse af opkald til kundeservice eller eftersalg;
• forbedring af vores produkter, tjenester og tilbud;
• gennemførelse af tilfredshedsundersøgelser og indsamling af kundetilfredshed;
• markedsføring (e-mail, SMS, telefon, post) til kunder med lignende produkter;
• telefonsalg eller postale henvendelser, medmindre du har modsagt dig dette via Bloctel;
• anskaffelse af nye kunder via partnere eller affiliate-programmer;
• produktion af statistikker og måling af publikum;
• fysisk sikkerhed for vores lokaler, personale og besøgende;
• IT-sikkerhed og forebyggelse af svindel;
• forsvar af vores juridiske interesser i retssager.

d) Behandling påkrævet af juridiske forpligtelser

Nogle behandlinger er pålagt ved lov, især til:

• opbevaring af regnskabs- og skattemæssige akter;
• håndtering af anmodninger om udøvelse af rettigheder (adgang, rettelse, sletning mv.);
• overholdelse af retslige eller administrative påbud.

3.2 – Tager vi automatiserede beslutninger?

GÅRD FRA MOUTTA anvender ikke automatiseret beslutningstagning i GDPR-forstand.

Visse data kan dog blive behandlet af tredjepart (banker, finansieringsinstitutter, betalingstjenester) som led i bekæmpelse af svindel eller kreditvurdering.

Disse behandlinger kan føre til automatisk afvisning af mistænkelige transaktioner.
I disse tilfælde kan du gøre indsigelse, komme med kommentarer eller bede om menneskelig indgriben direkte hos tredjeparten.

Hvem videregiver vi dine data til?

I forbindelse med sine aktiviteter kan GÅRD FRA MOUTTA videregive visse personoplysninger til leverandører, samarbejdspartnere eller give dem adgang til disse.
Disse overførsler er strengt begrænset til opgaveudførelsen, i overensstemmelse med underskrevne kontrakter og gældende lovgivning.

4.1 – Overførsel til leverandører og underleverandører

Vi anvender forskellige leverandører på følgende områder:

• IT: hosting, vedligeholdelse, sikkerhed, applikationssupport, overvågning, sikkerhedskopiering mv.;
• Logistik: ordrebehandling, emballering, transport, levering, returnering mv.;
• Kunderelationer: callcentre, produktanmeldelser, tilfredshedsundersøgelser mv.;
• Eftersalgsservice (SAV): diagnosticering, reparation, udskiftning, håndtering af garantisager mv.;
• Marketing og kommunikation: markedsføring for GÅRD FRA MOUTTA (post, e-mail, SMS, telefon, talebeskeder, online kampagner), konkurrencehåndtering, reklamebureauer, markedsanalyser, performanceanalyse, personlige anbefalinger, rabatkuponer osv.;
• Finansielle transaktioner: håndtering af betalinger (check, kreditkort, bankoverførsel osv.).

Nogle af disse leverandører udfører opgaver for GÅRD FRA MOUTTA uden at bestemme formålet; de fungerer således som databehandlere i GDPR-forstand.

Vi kræver kontraktligt, at disse underleverandører:

• overholder fortrolighed og datasikkerhed,
• kun bruger data ifølge vores instrukser,
• og kun opbevarer data, så længe det kræves til deres opgave.

Bestemmer leverandøren selv formål og behandling, fungerer de som dataansvarlig. I sådanne tilfælde sikrer GÅRD FRA MOUTTA ved kontrakt, at brugen af dine data er i overensstemmelse med dine forventninger og lovkrav.

4.2 – Overførsel til partnere og tredjeparter

Dine data kan også overdrages til forretningspartnere eller tredjeparter i følgende tilfælde:

• når vi tilbyder produkter eller ydelser i samarbejde med andre virksomheder (f.eks. forsikring, forbrugslån, gavebokse, ekstra garantier osv.);
• når partnere udfører opgaver, som GÅRD FRA MOUTTA ikke selv varetager (f.eks. håndtering af betaling med check, kort eller finansieringsanmodning);
• når produkter returneres til producenten ifm. garanti;
• når det er nødvendigt at videregive oplysninger til vores fuldmægtige (advokater, fogeder, eksperter) ifm. tvister eller retssager;
• når du er kunde eller potentiel kunde, og dine data bruges til markedsføring eller reklame (post, telefon, e-mail, SMS, online reklame) på vegne af tredjepartsannoncører i overensstemmelse med din samtykke.

4.3 – Lovpligtige og exceptionelle overførsler

Dine data kan også blive kommunikeret til officielle administrative eller juridiske myndigheder efter anmodning, i henhold til gældende lovgivning.

Endelig, ved hel eller delvis overdragelse af GÅRD FRA MOUTTA eller dets aktiver, kan dine data gøres tilgængelige for involverede aktører (revisorer, købere, rådgivere osv.) og indgå i de overdragne aktiver.

Overførsel af data uden for Det Europæiske Økonomiske Samarbejdsområde

GÅRD FRA MOUTTA informerer dig om, at nogle leverandører eller partnere kan befinde sig uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Det kan derfor være nødvendigt at give dem kontrolleret og sikker adgang til visse personoplysninger, udelukkende for udførelsen af deres opgave.

Disse overførsler kan omhandle leverandører i især Storbritannien eller USA, eller bredere, til lande som ikke har et tilsvarende niveau af databeskyttelse som krævet i EU.

For at sikre fortrolighed og integritet ved sådanne overførsler, implementerer GÅRD FRA MOUTTA passende foranstaltninger, såsom at underskrive standardkontraktbestemmelser godkendt af EU-Kommissionen, indgåelse af strenge kontraktlige forpligtelser med leverandører og om nødvendigt anvendelse af tekniske foranstaltninger som kryptering eller pseudonymisering. Disse regler sikrer et beskyttelsesniveau for dine data, der svarer til det inden for EU, jf. GDPR.

Hvor længe opbevarer vi dine data?

Vi sikrer, at dine personoplysninger ikke opbevares længere end nødvendigt, afhængigt af formål, kontrakter og lovmæssige eller skattemæssige pligter. Når opbevaringsperioden eller arkiveringen udløber, slettes eller anonymiseres dine data.

Opbevaringsperioder af data afhængigt af brug:

• Køb af produkter og ydelser: data opbevares i 5 år fra ophør af kundeforholdet.
• Kommerciel markedsføring: data opbevares indtil tilbagekaldelse af samtykke eller i 3 år fra sidste kontakt, fx sidste køb, sidste åbning af e-mail, ophør af kontrakt, garantiens udløb eller dataindsamling.
• Opkaldsoptagelser: opbevares i 1 måned fra opkaldsdatoen.
• Statistiske analyser: data opbevares iht. ovenstående perioder; derefter anonymiseres de.
• Fysisk sikkerhed: opbevares 1 måned fra oprettelsen af dataen.
• Banktransaktioner: opbevares i transaktionsperioden og evt. i den lovbestemte indsigelsesperiode (maks. 13 måneder) med forkortede data.
• IT-sikkerhed: data opbevares 1 år.
• Regnskabs- og bilagsdokumenter: opbevares ifølge gældende lov. Dette gælder også for produktvarsler, tv-licens og behandling af rettighedsanmodninger.
• Retssager eller administrative procedurer: data opbevares gennem hele processen, indtil der træffes en endelig afgørelse.

Hvordan beskytter vi dine data?

Vi sikrer, at dine data behandles med passende sikkerhedsforanstaltninger, herunder:

• Tekniske foranstaltninger, tilpasset behandlingernes og dataens følsomhed, såsom trafikfiltrering, kryptering, pseudonymisering eller fysisk sikkerhed på vores sites.
• Organisatoriske foranstaltninger, fx adskillelse af opgaver og ansvar, begrænsning af adgang til det operationelt nødvendige, fastlæggelse af opbevaringsperioder, implementering af kontrolforanstaltninger og uddannelse af personale.

Særligt fokus er på sikkerheden af betalinger og dine bankoplysninger: vi indsamler aldrig hele dine bankoplysninger (fuldt kortnummer, CVV, udløbsdato). Kun en del af kortdata bruges til at identificere det kort, der blev brugt til betaling. Alle dine bankoplysninger indsamles udelukkende af vores betalingsudbydere, der er PCI-DSS-certificerede, hvilket sikrer et sikkerhedsniveau i overensstemmelse med branchestandarderne.

Hvad er vores politik for cookiestyring?

Når du besøger gardframoutta.dk og dets underdomæner, kan der placeres cookies og trackere på din enhed fra din browser eller indsamles af vores systemer. Disse data gør det muligt at identificere din enhed ved fremtidige besøg inden for gyldighedsperioden. Partnere og leverandører til GÅRD FRA MOUTTA samt tredjepartsvirksomheder kan også placere eller indsamle cookies/trackere.

Nogle cookies/trackere er nødvendige for sikker navigation samt for at huske din kurv, bestilling eller login. Andre bruges til at forbedre din brugeroplevelse, tilbyde tjenester eller tilbud, der matcher dine interesser, eller måle websitets publikumsstørrelse. Alle cookiefunktionerne findes på vores cookieadministrationsplatform, som tilgås fra alle sider på gardframoutta.dk via fodnotebanneret.

Kun udstederen af en cookie/trackere kan læse eller ændre oplysninger deri.

Du kan til enhver tid acceptere eller afvise brugen af cookies og trackere via vores administrationsplatform. Selv hvis du tidligere har givet samtykke, kan du tilbagetrække det når som helst.

Hvilke rettigheder har du, og hvordan udøver du dem?

9.1 - Dine rettigheder

Du har følgende rettigheder med hensyn til dine personoplysninger:

• Adgang og rettelse: du kan få adgang til dine data og rette dem, hvis de er forkerte.
• Indsigelse og begrænsning: du kan gøre indsigelse mod behandling, især markedsføring, eller anmode om begrænsning i bestemte situationer.
• Profilering: du kan modsætte dig profilbaseret automatiseret behandling.
• Sletning: du kan anmode om sletning af dine data, når de ikke længere er nødvendige eller hvis loven kræver det.
• Portabilitet: du kan få dine data i et anvendeligt format, hvis du har givet samtykke til behandlingen, eller hvis den er baseret på kontrakt.
• Post-mortem direktiver: du kan bestemme, hvordan dine data skal opbevares, slettes eller videregives efter din død.
• Klager: du kan indgive klage til CNIL, hvis du mener, at GÅRD FRA MOUTTA ikke reagerer korrekt på dine forespørgsler.
• Telefonsalg: du kan gratis registrere dig på Bloctel-listen for at modsætte dig telefonsalg.

Disse rettigheder kan udøves når som helst. Vi forpligter os til at svare hurtigst muligt og senest inden for en måned, medmindre loven undtagelsesvis tillader yderligere to måneders frist.

9.2 - Sådan udøver du dine rettigheder

Du kan udøve dine rettigheder pr. post til:

• pr. post på følgende adresse: FERME DU MOUTTA, 15 avenue Gay-Lussac – 64140 Lons (Frankrig);
• eller via kontaktformularen på siden "Kontakt os" på hjemmesiden.

For at sikre hurtig og sikker behandling af din henvendelse kan visse oplysninger være nødvendige: navn, efternavn, e-mail, postadresse, telefonnummer, loyalitetskortnummer osv. I visse tilfælde (ret til indsigt, dataportabilitet, arveret) vil du blive bedt om at fremlægge identifikationsdokument samt alle relevante dokumenter til din anmodning.

For behandlinger udført af vores leverandører, kan du også udøve dine rettigheder via brev, e-mail eller online hos dem. En komplet liste over leverandører er vedlagt som bilag.

Ændringer og opdateringer af Politik for beskyttelse af personoplysninger

Denne politik kan ændres eller opdateres til enhver tid. I tilfælde af ændringer offentliggøres den reviderede version på hjemmesiden gardframoutta.dk, med angivelse af seneste opdateringsdato.