Retningslinjer for personvern


Ikrafttredelsesdato: 25.04.2025

Denne personvernerklæringen beskriver hvordan Hairgenetix B.V. ("Hairgenetix", "vi", "oss" eller "vår") samler inn, bruker, avslører og beskytter informasjonen din når du besøker eller bruker nettstedet vårt ("nettstedet").
Vi er forpliktet til å overholde EUs personvernforordning (GDPR), Googles EU-retningslinjer for brukersamtykke og alle andre gjeldende personvernlover.

1. Kontaktinformasjon for behandlingsansvarlig

Hairgenetix B.V.
Chamber of Commerce (KvK) Nummer: [Sett inn]
Kontakt: Kontakt support

Hvis du har spørsmål om denne personvernerklæringen eller ønsker å utøve dine personvernrettigheter, kan du kontakte oss ved å bruke informasjonen ovenfor.

2. Typer data vi samler inn

Vi samler inn både personopplysninger og anonyme data:

  • Personopplysninger: Informasjon som identifiserer deg eller som med rimelighet kan brukes til å identifisere deg, for eksempel navn, e-postadresse, adresse, telefonnummer, betalingsinformasjon og annen ikke-offentlig informasjon.

  • Anonyme data: Informasjon som ikke identifiserer deg individuelt, inkludert avidentifiserte eller aggregerte data.

3. Informasjon du gir oss

Vi samler inn personopplysninger når du:

  • Oppretter en konto: Navn, e-postadresse, passord.
  • Legger inn en bestilling: Leverings- og faktureringsadresse, betalingsinformasjon, IP-adresse.
  • Kontakt kundeservice eller send inn tilbakemeldinger: Navn, e-postadresse, meldingsinnhold.
  • Publisere innhold (f.eks. anmeldelser): Offentlig visning av fornavn og etternavn sammen med anmeldelsen din.
  • Delta i salgsfremmende aktiviteter: All informasjon som oppgis under spørreundersøkelser, konkurranser eller tilbud.

Vi kan også samle inn ytterligere personopplysninger der det er eksplisitt angitt på nettstedet.

4. Informasjon fra sosiale nettverkssider

Du kan registrere deg eller logge deg på via tredjeparts sosiale nettverkssider (SNS), for eksempel Facebook eller Google:

  • Ved å gjøre dette gir du oss tilgang til utvalgt informasjon fra SNS-kontoen din, i henhold til personverninnstillingene dine på SNS.
  • Vi anbefaler at du leser SNS-personvernerklæringene for å forstå hvordan de deler dataene dine med oss.
5. Informasjon som samles inn automatisk

Vi samler automatisk inn visse tekniske opplysninger for å forbedre nettstedet:

5.1 Serverdata

  • Nettlesertype og -versjon
  • Enhetsinformasjon
  • IP-adresse
  • domenenavn
  • Dato og klokkeslett for tilgang

5.2 Loggfiler

  • Henvisende URL-adresser
  • Avslutt sider
  • Operativsystem
  • Internett-leverandør (ISP)
  • Klikkstrømsdata

Dette hjelper oss med å analysere trender, administrere nettstedet, spore brukernavigasjon og samle demografisk informasjon.

6. Informasjonskapsler og sporingsteknologier

Vi bruker følgende teknologier:

  • Informasjonskapsler: Øktinformasjonskapsler (utløper etter at nettleseren lukkes) og faste informasjonskapsler (forblir til de slettes).
  • Pixeltagger/Web Beacons: Innebygd i sider og e-poster for å spore engasjement.
  • Flash-informasjonskapsler: Brukes for videopreferanser, og administreres annerledes enn vanlige informasjonskapsler.
  • Analysetjenester: Google Analytics, Facebook Analytics og andre.

Merk: Vi kobler ikke informasjonskapsler eller sporingsdata direkte til personopplysninger med mindre det er nødvendig.

Du kan når som helst endre innstillingene for informasjonskapsler via lenken for innstillinger for informasjonskapsler i bunnteksten på nettstedet.

7. Informasjon fra tredjeparter

Vi kan samle inn personopplysninger eller anonyme data om deg fra tredjeparter:

  • Markedsføringspartnere: f.eks. demografiske data.
  • Tredjepartsplattformer: f.eks. Shopify for administrasjon av e-handel.
  • Henvisninger: Hvis du inviterer andre til å bruke tjenestene våre, samler vi inn kontaktinformasjonen deres for å sende invitasjoner. Du er ansvarlig for å innhente deres samtykke.
8. Bruk av personopplysninger

Vi bruker personopplysningene dine til å

  • Identifisere deg som bruker
  • Oppfylle og administrere bestillingene dine
  • svare på kundeserviceforespørsler
  • Forbedre nettstedet og tjenestene våre
  • Sende administrative varsler (f.eks. ordreoppdateringer)
  • Sende nyhetsbrev, spørreundersøkelser og salgsfremmende innhold (med samtykke)
  • Tilrettelegge interaktive funksjoner
  • Opprette ikke-identifiserbare anonyme data for forskning og analyse
9. Personopplysninger vi samler inn og formålet med behandlingen

Formål Innsamlede data Juridisk grunnlag
Nettstedsanalyse og informasjonskapsler IP-adresse, nettleserinformasjon, navigasjonsdata Samtykke (GDPR art. 6(1)(a))
Kjøp og kontoadministrasjon Navn, adresse, e-post, telefon, betalingsinformasjon, IP-adresse, ordrehistorikk Kontraktsmessig nødvendighet (art. 6(1)(b)), etterlevelse (art. 6(1)(c)), legitime interesser (art. 6(1)(f))
Nyhetsbrev og SMS-markedsføring Navn, e-post, telefon, samtykke, engasjementsdata Samtykke (art. 6(1)(a))
Kundeservice og tilbakemeldinger Navn, e-post, meldingsinnhold Berettigede interesser (art. 6 nr. 1 bokstav f)
Brukergenerert innhold Gjennomgå innhold, fornavn og initialer Berettigede interesser (art. 6(1)(f))
Facebook Insights-data Statistikk over sidebesøkende Felles kontroll med Facebook
10. Kategorier av personopplysninger

Vi samler inn:

  • Informasjon du oppgir direkte
  • Automatisk innsamlet informasjon (informasjonskapsler, loggfiler)
  • Opplysninger fra tredjeparter (kun der det er lovlig)

Vi samler ikke inn sensitive personopplysninger med mindre du eksplisitt har gitt ditt samtykke.

11. Legitime interesser

Der det er hensiktsmessig, behandler vi personopplysninger basert på legitime interesser, inkludert:

  • Forbedring av nettstedets funksjonalitet
  • Markedsføring av tjenestene våre
  • Forebygging av svindel og misbruk
  • Sikre systemene våre

Slik behandling balanseres mot dine grunnleggende rettigheter.

12. Deling av data og databehandlere

Vi deler personopplysninger med pålitelige tjenesteleverandører for blant annet følgende formål:

  • Fraktpartnere: f.eks. DHL, CoolRunner ApS
  • Betalingsbehandlere: Stripe, PayPal
  • Markedsføringsplattformer: Google, Facebook, Klaviyo, Rakuten
  • Leverandører av IT-hosting: Shopify for webhotell og infrastruktur for nettsalg

Alle tredjeparter må overholde GDPR og våre strenge databeskyttelsesavtaler.

13. Internasjonale dataoverføringer

Når personopplysninger overføres utenfor EU/EØS (f.eks. til USA), baserer vi oss på:

  • Standard kontraktsklausuler (SCC)
  • Avgjørelser om tilstrekkelighet
  • Andre lovlige overføringsmekanismer i henhold til GDPR artikkel 44-49
14. Oppbevaring av data

Vi oppbevarer personopplysninger i henhold til følgende tidsplaner:

  • Ordreoppføringer: 2 år etter kalenderåret (5 år for regnskapsmessig samsvar)
  • Abonnementsdata for nyhetsbrev: Inntil du trekker tilbake samtykket
  • Anmeldelser: 3 år
  • Henvendelser til kundeservice: 1 år
  • Informasjonskapsler: I henhold til dine samtykkeinnstillinger
15. Dine rettigheter i henhold til GDPR

Du har rett til å:

  • Få tilgang til personopplysningene dine
  • Korrigere unøyaktige eller ufullstendige opplysninger
  • Be om sletting ("retten til å bli glemt")
  • Begrense behandlingen
  • motsette deg behandling
  • Dataportabilitet
  • Trekke tilbake samtykke når som helst
  • sende inn en klage til en tilsynsmyndighet

Ta kontakt med oss for å utøve noen av disse rettighetene.

16. Erklæring om informasjonskapsler

Vi bruker et samtykkebasert informasjonskapselbanner i samsvar med TCF v2.2 og Google Consent Mode.

Kategorier av informasjonskapsler:

  • Strengt nødvendig: Nødvendig for driften av nettstedet.
  • Ytelse: Analyser trafikken på nettstedet og optimaliser ytelsen.
  • Funksjonell: Gjør det mulig å forbedre funksjonalitet og personalisering.
  • Målretting: Annonser og lever persontilpasset innhold.
  • Uklassifisert: Blir kategorisert.

Du kan når som helst oppdatere innstillingene dine for informasjonskapsler via koblingen for innstillinger for informasjonskapsler.

17. Utlevering av dine personopplysninger

Vi kan utlevere personopplysninger:

  • Når du legger ut offentlig innhold (f.eks. anmeldelser)
  • Til våre samarbeidspartnere, i henhold til strenge GDPR-kompatible avtaler
  • I tilfelle virksomhetsoverdragelser (f.eks. fusjoner, oppkjøp)
  • Til sosiale medietjenester basert på dine handlinger
  • For overholdelse av lover og regler eller som svar på juridiske forpliktelser (f.eks. stevninger)

Vi selger ikke personopplysningene dine.

18. Tredjeparts tjenester og nettsteder

Nettstedet vårt inneholder lenker til eksterne nettsteder.
Vi er ikke ansvarlige for deres personvernpraksis eller innhold.
Vennligst les gjennom tredjeparters personvernerklæringer før du sender inn data.

19. Tredjeparts betalingsbehandling

Vi bruker betalingsleverandører som Stripe og PayPal for nettbaserte transaksjoner:

  • Vi behandler eller lagrer ikke betalingskort- eller bankinformasjon.
  • Betalingsdata håndteres i henhold til Stripes og PayPals egne personvernerklæringer.
20. Endringer i disse retningslinjene

Vi forbeholder oss retten til når som helst å endre denne personvernerklæringen.
Hvis det gjøres endringer, vil vi oppdatere "Ikrafttredelsesdato" og legge ut den nye versjonen på nettstedet vårt.

Vi oppfordrer deg til å gå gjennom denne siden med jevne mellomrom for å holde deg informert.