FORTROLIGHEDSPOLITIK

Denne fortrolighedspolitik fastlægger principperne for behandling af personoplysninger af UAB SUPERBOX (juridisk enhedskode 303012459), registreret på Parko g. 11, LT-54434 Lapės, Kaunas-distriktet (herefter – Virksomheden).

Bestemmelserne i denne privatlivspolitik gælder for fysiske personer, hvis data behandles af virksomheden, herunder:

  • kunder, der bruger, har brugt, har tilkendegivet en intention om at bruge eller på anden måde er forbundet med de varer og/eller tjenester, som Virksomheden tilbyder (herefter benævnt "Kunder");
  • personer, der kontakter virksomheden ved at give oplysninger, forslag, anmodninger eller krav, enten direkte eller via fjernkommunikationsmidler, herunder, men ikke begrænset til, telefon eller e-mail;
  • personer, der besøger virksomhedens websteder og bruger de tjenester, der leveres via disse websteder.

Definition

De udtryk og forkortelser, der anvendes i denne privatlivspolitik, har følgende betydning:

  • Personoplysninger – alle oplysninger om en fysisk person, der direkte eller indirekte kan identificere denne person (f.eks. navn, efternavn, kontaktoplysninger osv.).
  • Registreret / Person – en fysisk person, hvis data behandles (f.eks. virksomhedens kunder, leverandører, personer, der kontakter virksomheden ved at indsende forespørgsler, oplysninger, forslag, anmodninger, krav, samt brugere af virksomhedens hjemmeside, selvbetjeningsportaler og andre hjemmesider/mobilapplikationer, der administreres af virksomheden).
  • Databehandling – enhver handling, der udføres på personoplysninger (f.eks. indsamling, registrering, opbevaring, adgang, overførsel osv.).
  • Varer – alle produkter, der tilbydes eller sælges af virksomheden.
  • Tjenester – alle tjenester, der leveres af virksomheden.
  • Virksomhedskunde – enhver person, der har købt virksomhedens varer eller tjenester, afgivet en ordre eller har en aktiv konto på virksomhedens hjemmeside.

Andre udtryk, der anvendes i denne privatlivspolitik, skal forstås som defineret i de retsakter, der regulerer beskyttelsen af personoplysninger, herunder den generelle forordning om databeskyttelse (EU) 2016/679 (i det følgende benævnt "forordningen"), loven om juridisk beskyttelse af personoplysninger i Republikken Litauen og anden gældende lovgivning.

Formål og retsgrundlag for behandling af personoplysninger

Virksomheden behandler kun personoplysninger til specifikke formål på grundlag af de retsgrundlag, der er fastsat i gældende lovgivning:

  • når databehandlingen er nødvendig for at indgå og/eller opfylde en kontrakt med den registrerede, opfylde en ordre, sælge varer, levere tjenester eller tilbyde konsultationer
  • når den fysiske person har givet samtykke til, at deres data behandles til et eller flere specifikke formål
  • når virksomheden er forpligtet til at behandle personoplysninger for at overholde lovmæssige forpligtelser
  • når personoplysninger skal behandles for at varetage virksomhedens legitime interesser.

Hovedformål med virksomhedens behandling af personoplysninger:

  • Salg af varer og levering af tjenesteydelser; opfyldelse af kundernes ordrer om produktion og salg af varer og levering af tjenesteydelser; indgåelse og gennemførelse af kontrakter om produktion og salg af varer eller levering af tjenesteydelser. Virksomheden behandler personoplysninger for at sikre korrekt salg af varer, levering af tjenesteydelser og indgåelse og opfyldelse af kontrakter med kunder, herunder relevant kommunikation med kunden om varer, tjenesteydelser og kontrakten. Retsgrundlaget for behandlingen er opfyldelse af en kontrakt eller juridiske forpligtelser.
  • Udarbejdelse af kommercielle tilbud. Virksomheden behandler personoplysninger for at give kunden et kommercielt tilbud på de varer eller tjenester, som kunden ønsker at købe, herunder tilbud genereret via virksomhedens hjemmeside.
  • Betalingsadministration. Virksomheden behandler personoplysninger i forbindelse med betaling for leverede varer og tjenester i henhold til kontraktens krav og gældende lovgivning.
  • Gældsstyring. I tilfælde af gæld behandler virksomheden personoplysninger vedrørende det udestående beløb og iværksætter inkassoforanstaltninger på grundlag af kontrakten, lovkrav og virksomhedens legitime interesse.
  • Håndtering af konsultationer og forespørgsler. Virksomheden behandler personoplysninger i forbindelse med rådgivning og behandling af indsendte forespørgsler eller klager på grundlag af e-shop-købsbetingelser, kontrakt, samtykke eller lovmæssige krav.
  • Rådgivning og behandling af henvendelser via virksomhedens Facebook-side. Med henblik på at administrere forespørgsler kan virksomheden indsamle følgende personoplysninger om den person, der kontakter virksomheden: navnet på den pågældendes sociale medieprofil, profilbillede, fornavn, efternavn, telefonnummer, e-mailadresse, andre oplysninger, der er nødvendige for at behandle forespørgslen, samt emnet og indholdet af forespørgslerne. Disse personoplysninger behandles på baggrund af den pågældendes anmodning om svar (samtykke) og/eller med henblik på at kontakte personen. De indsendte data opbevares i kontraktperioden og i 5 år efter kontraktens ophør. Hvis der ikke er noget kontraktforhold, opbevares dataene, så længe virksomheden aktivt bruger sin sociale mediekonto, medmindre personen selv sletter dataene (eller anmoder virksomheden om at slette dem) tidligere. Når en person indsender personoplysninger via en forespørgsel, bliver disse data tilgængelige for Facebook (Meta Platforms Ireland Limited). Oplysninger om, hvordan Facebook behandler sådanne oplysninger, findes i Facebooks privatlivspolitik.
  • Direkte markedsføring og evaluering af kundeoplevelsen. Virksomheden kan behandle personoplysninger (fornavn, efternavn, e-mailadresse, data om e-mail-interaktion) for at levere profilerede tilbud og nyheder om sine varer og tjenester, information om aktuelle begivenheder og for at forhøre sig om kvaliteten af varer og tjenester. Disse data behandles, og der sendes kun kommunikation til den pågældende person, hvis vedkommende har givet samtykke til direkte markedsføring og profilering. Til profilering, for at identificere, om de sendte oplysninger er relevante for kunden, og for at tilbyde indhold, der er tilpasset kundens behov, kan virksomheden behandle oplysninger om interaktionen med sendte marketing-e-mails (f.eks. om meddelelsen blev åbnet, hvornår og hvor mange gange). Til direkte markedsføring behandles personoplysninger, så længe den pågældende person er kunde hos virksomheden, eller indtil samtykket trækkes tilbage, alt efter hvad der kommer først. Du kan til enhver tid trække dit samtykke tilbage eller ændre dine indstillinger ved at logge ind på din selvbetjeningskonto på superbox.lt, superbox.lv, superbox.ee, superbox.fi, superbox.dk, superboxfactory.de, ved at sende en e-mail til privacy@superbox.lt, eller ved at ringe til +370 666 21299 (Engelsk). Du kan også angive dine præferencer ved at besøge virksomhedens kontor eller ved at klikke på linket "Afmeld" i en marketing-e-mail.
  • Beskyttelse af virksomhedens legitime interesser i tilfælde af tvister. Virksomheden kan behandle personoplysninger for at forsvare eller beskytte sine legitime interesser eller krav i tilfælde af en tvist og for at opbevare beviser, f.eks. som bevis for givet eller tilbagekaldt samtykke.
  • Kredit- og risikovurdering. Med kundens samtykke kan virksomheden behandle personoplysninger for at vurdere kreditrisiko og afgøre, hvilke varer og tjenester virksomheden kan tilbyde kunden, og på hvilke betingelser.
  • Sikkerhed for personer og ejendom. For at sikre sikkerheden for sine medarbejdere, kunder, andre personer, der optræder i videoovervågning, samt sine aktiver og lokaler kan virksomheden foretage videoovervågning på grundlag af lovkrav eller sin legitime interesse.
  • Samlede statistikker. Virksomheden behandler ikke-personlige aggregerede statistikker om interaktioner med marketing-e-mails sendt til kunder for at administrere kundetrafikken i kundeservicekanaler og evaluere effektiviteten af e-mailkommunikation. Til dette formål behandler virksomheden ikke personoplysninger eller andre oplysninger, der kan identificere en kunde som en bestemt person. Aggregerede statistiske data har ingen juridisk eller tilsvarende væsentlig indvirkning på kunderne.
  • Andre formål. Virksomheden kan også behandle personoplysninger til andre formål, hvis den har modtaget den pågældende persons samtykke, er forpligtet til det i henhold til lovgivningen eller har ret til det på grundlag af en legitim interesse.

I alle ovennævnte tilfælde behandler virksomheden kun personoplysninger i det omfang, det er nødvendigt for at opnå de specifikke og lovlige formål i overensstemmelse med kravene til beskyttelse af personoplysninger.

Omfang (kategorier) af behandlede personoplysninger

De vigtigste kategorier af personoplysninger, som virksomheden behandler til ovennævnte formål og på ovennævnte retsgrundlag, omfatter:

  • Identitetsoplysninger – navn, efternavn.
  • Kontaktoplysninger – adresse, telefonnummer, e-mailadresse.
  • Oplysninger vedrørende levering af varer og tjenesteydelser, indgåelse og opfyldelse af kontrakter – kontraktoplysninger, ordreoplysninger, filer, der er nødvendige for at opfylde ordren, som virksomheden modtager gennem direkte kommunikation med enkeltpersoner, via selvbetjeningsplatforme eller fjernkommunikationsværktøjer (telefon, e-mail, mobilapplikationer) osv.
  • Virksomheden kan behandle personers telefonnumre for at levere bekræftelseskoder (f.eks. til registrering, login, ordrebekræftelse eller andre autentificeringsbehov). I sådanne tilfælde behandles dataene med henblik på kontraktopfyldelse eller på grundlag af virksomhedens legitime interesse – for at sikre identitetsbekræftelse og datasikkerhed.
  • Data relateret til brugen af virksomhedens selvbetjeningswebsite eller mobilapplikation – oplysninger, der gives ved oprettelse af en konto og brug af virksomhedens selvbetjeningswebsite eller app (f.eks. IP-adresse og enhedstype samt brugsdata).
  • Betalingsdata – beløb, der skal betales til virksomheden, udestående gæld, betalingshistorik, osv.
  • Finansielle data – oplysninger om tredjepartsforpligtelser og gæld, hvor virksomheden vurderer en kundes kreditværdighed, inden der tilbydes varer og tjenester.
  • Lyd- og videooptagelser – videooptagelser optaget på virksomhedens lokaler, optagelser af opkald osv.
  • Cookie-data – oplysninger om den enkeltes omtrentlige placering (på byniveau), præferencer, adfærd på virksomhedens hjemmeside eller selvbetjeningsportal, interesser osv. (for flere detaljer, se virksomhedens cookiepolitik).
  • Andre data, som virksomheden behandler i overensstemmelse med de retsgrundlag, der er fastlagt i gældende lovgivning.  

Indsamling af personoplysninger

Virksomheden behandler personoplysninger, der leveres direkte af enkeltpersoner. Oplysninger indsamles, når kunder køber varer fra virksomheden eller bruger de tjenester, som virksomheden leverer (f.eks. bruger onlineemballagekonfiguratoren, afgiver en ordre via den elektroniske platform), eller når virksomheden modtager oplysninger fra andre kilder (f.eks. offentlige eller private registre) eller tredjeparter, i det omfang det er nødvendigt og baseret på en kontrakt, samtykke, juridisk forpligtelse eller virksomhedens legitime interesse.

Videregivelse af personoplysninger

Virksomheden kan videregive behandlede personoplysninger til følgende kategorier af modtagere i overensstemmelse med gældende lovkrav:

  • Tjenesteudbydere. Virksomheden kan overføre behandlede personoplysninger til tredjeparter, der handler på vegne af og/eller efter instruks fra virksomheden og leverer tjenester såsom pakkelevering, godstransport, kundeservice, softwarevedligeholdelse, design, konstruktion, regnskab, betalingsadministration, korrespondance og andre tjenester, der er nødvendige for korrekt produktion, salg, administration og udvikling af virksomhedens varer og tjenester. I sådanne tilfælde træffer virksomheden de nødvendige foranstaltninger for at sikre, at de involverede tjenesteudbydere (databehandlere) kun behandler de leverede personoplysninger til de formål, som de er blevet videregivet til, ved at anvende passende tekniske og organisatoriske sikkerhedsforanstaltninger og i overensstemmelse med virksomhedens instrukser og gældende lovkrav.
  • Offentlige myndigheder, retshåndhævende myndigheder og tilsynsmyndigheder. Virksomheden kan videregive behandlede personoplysninger til offentlige myndigheder eller retshåndhævende myndigheder (f.eks. politiet) og tilsynsmyndigheder (f.eks. statens skattekontrol), hvor dette er påkrævet i henhold til gældende lovgivning eller for at beskytte virksomhedens eller tredjeparters legitime interesser.
  • Inkassovirksomheder og fælles databaser. Hvis kunden ikke opfylder sine betalingsforpligtelser i henhold til aftalen rettidigt og korrekt, og virksomheden har informeret kunden herom mindst 30 kalenderdage i forvejen, har virksomheden ret til at videregive kundens personoplysninger til controllere af fælles debitorregistre, inkassovirksomheder, domstole, notarer og fogeder.
  • Andre tredjeparter. Virksomheden kan overføre personoplysninger til andre modtagere af oplysninger på grundlag af legitime grunde, der er defineret i lovgivningen.

Som hovedregel opbevarer virksomheden kundedata inden for Den Europæiske Unions eller Det Europæiske Økonomiske Samarbejdsområde (EU/EØS). Hvis der er tilfælde, hvor kundedata skal overføres uden for EU/EØS, foretages sådanne overførsler kun, hvis mindst én af følgende betingelser er opfyldt:

  • Europa-Kommissionen har anerkendt, at det land, hvortil dataene overføres, sikrer et tilstrækkeligt niveau for beskyttelse af personoplysninger
  • Der er indgået en databehandlingsaftale i henhold til Europa-Kommissionens standardkontraktbestemmelser.
  • Adfærdskodekser overholdes, og andre sikkerhedsforanstaltninger i henhold til forordningen finder anvendelse.

Opbevaring af data

Formål med behandling af personoplysninger Opbevaringsperiode
Behandling af opkalders personoplysninger til konsultation og besvarelse af forespørgsler 2 måneder fra datoen for optagelsen af opkaldet. Bemærk: Hvis forespørgslen vedrører opfyldelsen af en kontrakt, opbevares oplysningerne i hele kontraktens løbetid og yderligere 5 år efter dens ophør.
Behandling af kundernes personoplysninger til direkte markedsføring og til forsvar af virksomhedens legitime interesser i tilfælde af tvister (f.eks. som bevis for samtykke eller tilbagekaldelse af samtykke) Indtil samtykket udløber og i 3 år efter samtykkets udløb med henblik på at forsvare virksomhedens legitime interesser i tilfælde af tvister (f.eks. som bevis for samtykke eller tilbagekaldelse af samtykke).
Behandling af kundernes personoplysninger med henblik på kontraktopfyldelse I hele kontraktens gyldighedsperiode og i 5 år efter dens ophør.

Virksomheden behandler personoplysninger ikke længere end nødvendigt for at opfylde de angivne formål med databehandlingen eller som fastsat i gældende lovgivning, hvis der er fastsat en længere opbevaringsperiode.

For at fastsætte opbevaringsperioder for data anvender virksomheden kriterier, der overholder lovmæssige forpligtelser og tager hensyn til den enkeltes rettigheder – for eksempel fastsætter den en opbevaringsperiode for data, i hvilken der eventuelt kan fremsættes krav i forbindelse med kontraktens gennemførelse, hvis sådanne opstår.

Anvendte sikkerhedsforanstaltninger

Virksomheden sikrer fortroligheden af personoplysninger i overensstemmelse med gældende lovkrav og implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, videregivelse, utilsigtet tab, ændring, ødelæggelse eller anden ulovlig behandling.

Automatiske beslutninger og profilering

Virksomheden behandler ikke personoplysninger gennem automatiske individuelle beslutninger som defineret i artikel 22 i forordningen. Virksomheden foretager kun profilering (dvs. automatiseret behandling af personoplysninger, der bruges til at evaluere visse personlige aspekter vedrørende en fysisk person); sådan profilering har dog ikke retsvirkninger eller tilsvarende betydelige konsekvenser for de pågældende personer.

Profilering bruges til at administrere distributionen af irrelevante marketingtilbud ved at kategorisere kunder på baggrund af de typer produkter, der er købt, de tjenester, der er brugt, betalingsmetoder og lignende kriterier.

Personers rettigheder

En person kan kontakte virksomheden for at udøve følgende rettigheder:

  1. At få adgang til sine personoplysninger, som behandles af virksomheden.
  2. At anmode om rettelse af unøjagtige, ufuldstændige eller forkerte personoplysninger.
  3. At anmode om sletning af personoplysninger eller suspension af behandlingen (undtagen opbevaring), hvis en sådan behandling strider mod gældende lovkrav, eller hvis oplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet.
  4. At modtage de personoplysninger, som de selv har leveret til virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format.
  5. At anmode om sletning af personoplysninger, når de behandles i strid med gældende lovgivning eller ikke længere er nødvendige for at opfylde de formål, hvortil de blev indsamlet eller på anden måde behandlet.
  6. At begrænse behandlingen af deres personoplysninger i overensstemmelse med gældende lovgivning, f.eks. i den periode, hvor virksomheden vurderer, om den pågældende har ret til at anmode om sletning af data.
  7. At gøre indsigelse mod behandlingen af deres personoplysninger og/eller, hvor behandlingen er baseret på samtykke, til enhver tid tilbagekalde deres samtykke uden at dette berører lovligheden af behandlingen baseret på samtykke inden tilbagekaldelsen.

Samtykke til direkte markedsføring kan til enhver tid trækkes tilbage ved at sende en e-mail til privacy@superbox.lt, ringe til kundeservice på +370 666 21299 (på engelsk), via selvbetjeningsportalen eller ved at klikke på “afmeld” i den modtagne nyhedsbrev.

Udøvelse af individuelle rettigheder

Privatpersoner kan kontakte Virksomheden vedrørende behandling af deres personoplysninger på Raudondvario pl. 150, LT-47174, Kaunas, via telefon: +370 666 21299 (på engelsk), eller via e-mail: privacy@superbox.lt.

Kontaktoplysninger for Virksomhedens databeskyttelsesansvarlige: privacy@superbox.lt.

For at udøve sine rettigheder i henhold til forordningen skal en person indgive en anmodning ved hjælp af den formular, der er godkendt af virksomheden. Anmodningen kan indgives personligt, pr. post, gennem en repræsentant eller elektronisk.

Ved indgivelse af en anmodning skal den pågældende person bekræfte sin identitet:

  • Ved personlig indgivelse: Den pågældende skal fremvise et gyldigt identitetsdokument til en medarbejder i virksomheden, der er ansvarlig for kundeservice.
  • Ved indsendelse pr. post: Der skal vedlægges en notariseret kopi af et identitetsdokument.
  • Ved indgivelse gennem en repræsentant: skal repræsentanten oplyse sit fulde navn, adresse og kontaktoplysninger samt det fulde navn og personlige ID-nummer på den repræsenterede person. Der skal også vedlægges en notariseret kopi af repræsentantens identitetsdokument og et dokument, der beviser repræsentationen (eller en kopi, der er bekræftet i overensstemmelse med gældende lovgivning).
  • Ved elektronisk indsendelse: Anmodningen skal være underskrevet med en kvalificeret elektronisk signatur eller indsendes via elektroniske midler, der sikrer dataintegritet og ægthed.

Virksomheden kan afvise at imødekomme en anmodning, hvis den er åbenbart grundløs eller urimelig.

Virksomheden vil besvare anmodningen senest en måned efter modtagelsen og give oplysninger om de foranstaltninger, der er truffet i overensstemmelse med artikel 15-22 i forordningen. Om nødvendigt kan denne frist forlænges med yderligere to måneder under hensyntagen til anmodningernes kompleksitet og antal. Virksomheden underretter den registrerede inden for en måned, hvis fristen forlænges, med angivelse af årsagerne til forlængelsen.

Virksomheden har ret til at afvise at give de ønskede oplysninger, hvis:

  • Personoplysningerne er indsamlet direkte fra den registrerede, og disse oplysninger allerede er blevet leveret.
  • Personoplysningerne ikke er indsamlet direkte fra den registrerede.
  • Det er umuligt at give de ønskede oplysninger, eller det ville kræve en uforholdsmæssig stor indsats.
  • Personoplysningerne skal forblive fortrolige på grund af tavshedspligt i henhold til EU-lovgivning eller litauisk lovgivning.

Hvis en person ikke er i stand til at løse problemer i forbindelse med virksomhedens behandling af deres personoplysninger og/eller deres rettigheder, har de ret til at indgive en klage til det statslige datatilsyn.

Personers forpligtelser

Ved at indsende deres personoplysninger til virksomheden bekræfter enkeltpersoner, at de har læst og forstået vilkårene og betingelserne for behandling af personoplysninger, der er beskrevet i denne privatlivspolitik, at de ikke har indvendinger mod, at virksomheden behandler de leverede personoplysninger, og at de indsendte data og oplysninger er korrekte og sandfærdige. Virksomheden er ikke ansvarlig for indsendelse eller behandling af for mange data, hvis sådanne data leveres på grund af den enkeltes egen uagtsomhed.

Den fysiske person forpligter sig til at informere virksomheden om eventuelle ændringer i de indsendte data eller andre relaterede oplysninger.

Gyldighed og ændringer af privatlivspolitikken

Denne privatlivspolitik beskriver de vigtigste bestemmelser for behandling af personoplysninger. Yderligere oplysninger om, hvordan Virksomheden behandler personoplysninger, kan findes i Virksomhedens kontrakter, andre dokumenter, på hjemmesiderne superbox.lt, superbox.lv, superbox.ee, superbox.fi, superbox.dk, superboxfactory.de, eller via fjernbetjeningskanaler til kundeservice (f.eks. telefon, e-mail).

I tilfælde af ændringer i lovkrav og/eller virksomhedens processer, tjenester osv. forbeholder virksomheden sig ret til ensidigt at ændre og/eller supplere denne privatlivspolitik. Virksomheden vil informere om sådanne ændringer ved at offentliggøre en meddelelse på sin hjemmeside. I visse tilfælde kan virksomheden også underrette enkeltpersoner om ændringer via e-mail eller på anden måde.

Denne privatlivspolitik blev senest gennemgået og opdateret den 29. juli 2025.