Personvernerklæring
Personvernerklæring
Hvordan Eternas Beauty samler inn, bruker, lagrer og beskytter dine personopplysninger — skrevet på klart norsk, strukturert etter tema, med alle dine rettigheter forklart seksjon for seksjon.
1. Hvem vi er
Denne personvernerklæringen beskriver hvordan KRIEGER GLOBAL SLU ("Eternas Beauty", "vi", "oss", "vår") behandler personopplysninger samlet inn gjennom Eternas Beautys nettsted (eternas.beauty og tilknyttede underdomener) og relaterte tjenester.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spania
E-post: support@eternas.beauty.com
For formålene med EUs generelle personvernforordning (GDPR), Californias forbrukerpersonvernlov (CCPA), Brasils generelle databeskyttelseslov (LGPD) og andre gjeldende personvernrammeverk, er KRIEGER GLOBAL SLU den enheten som bestemmer formålene og midlene for behandlingen av dine personopplysninger.
2. Hvilken informasjon vi samler inn
Vi samler kun inn data vi virkelig trenger. Kategorier av personopplysninger vi kan behandle inkluderer:
| Kategori | Eksempler | Kilde |
|---|---|---|
| Identitetsdata | Fornavn, etternavn, land | Levert av deg ved utsjekk / kontoopprettelse |
| Kontaktdata | E-post, telefonnummer, leverings- & fakturaadresse | Levert av deg |
| Bestillingsdata | Bestillingsnummer, varer, beløp, valuta, betalingsmetode | Generert når du legger inn en bestilling |
| Betalingsdata | Siste 4 sifre på kort, kortmerke, transaksjonsreferanse | Levert av betalingsprosessor — vi lagrer ikke fullstendige kortopplysninger |
| Tekniske data | IP-adresse, nettleser, enhet, operativsystem, språk, tidssone | Automatisk samlet inn når du besøker nettstedet |
| Bruksdata | Besøkte sider, tid på nettstedet, viste produkter, søkeord | Informasjonskapsler & analyse |
| Markedsføringsdata | Preferanser, e-postabonnementstatus, annonseinteraksjoner | Levert av deg, pluss informasjonskapsler hvis samtykke er gitt |
| Kommunikasjonsdata | Meldinger til kundeservice, reklamasjoner, anmeldelser | Levert av deg |
Hva vi ikke samler inn
- Vi samler ikke inn biometriske data.
- Vi samler ikke inn helse-, medisinske, religiøse eller politiske data.
- Vi lagrer ikke fullstendige kredittkortopplysninger — disse håndteres utelukkende av våre PCI-DSS-kompatible betalingsprosessorer (Shopify Payments, Stripe, PayPal).
- Vi samler ikke bevisst inn data fra mindreårige under 18 år (se seksjon 12).
3. Hvordan vi samler inn informasjonen din
Vi samler inn personopplysninger gjennom tre kanaler:
- Direkte fra deg: når du legger inn en bestilling, oppretter en konto, abonnerer på nyhetsbrevet vårt, sender inn et kontaktskjema, legger igjen en produktanmeldelse, ber om retur eller kontakter kundeservice.
- Automatisk: når du besøker nettstedet vårt, gjennom informasjonskapsler, serverlogger og lignende teknologier.
- Fra tredjeparter: fra betalingsprosessorer, fraktleverandører, svindelforebyggingstjenester, annonseplattformer (med samtykke) og pålitelige anmeldelsesplattformer.
4. Hvorfor vi bruker informasjonen din
Hver datakategori ovenfor har et klart formål. Vi "samler ikke bare for å samle".
Oppfylle bestillingene dine
Behandle betaling, forberede forsendelse, generere fakturaer, sende fraktvarsler, gi sporingsinformasjon, håndtere retur og refusjon.
Kundeservice
Besvare dine spørsmål, løse ordreproblemer, behandle garantikrav, håndtere klager.
Kontoadministrasjon
Opprette og vedlikeholde din kundekonto, slik at du kan se ordrehistorikk og lagrede adresser.
Kommunikasjon
Transaksjons-e-poster (ordrebekreftelse, frakt, retur) og — kun med ditt samtykke — markedsførings-e-poster om nye produkter, påfyll og tilbud.
Forbedring av nettstedet
Forstå hvilke produkter og sider som presterer godt, fikse feil, forbedre lastetid og kasseflyt.
Markedsføring og annonsering
Kun med ditt samtykke bruker vi markedsføringsdata for å vise relevante annonser på plattformer som Meta og Google.
Svindelforebygging
Oppdage og forhindre svindelbestillinger, tilbakeføringer, konto-overtakelser og misbruk av refusjonspolitikk.
Juridisk etterlevelse
Overholdelse av skatte-, regnskaps-, forbrukerbeskyttelses- og andre juridiske forpliktelser.
5. Rettlig grunnlag for behandling
I henhold til GDPR og tilsvarende regelverk må hvert formål ovenfor baseres på et gyldig rettslig grunnlag. Her er våre:
- Kontraktsoppfyllelse: behandling nødvendig for å oppfylle vår kjøpsavtale med deg (bestilling, frakt, retur, garanti).
- Juridisk forpliktelse: overholdelse av skatte-, regnskaps-, forbrukerbeskyttelses- og produktsikkerhetsregler.
- Berettiget interesse: svindelforebygging, nettstedssikkerhet, grunnleggende analyse, forbedring av våre produkter og tjenester. Vi bruker kun dette grunnlaget når vår interesse er balansert mot dine rettigheter.
- Samtykke: markedsførings-e-poster, ikke-essensielle informasjonskapsler, annonse-sporing. Du kan når som helst trekke tilbake samtykket.
6. Hvem vi deler dataene dine med
Vi deler dine personopplysninger kun med nøye utvalgte tjenesteleverandører ("databehandlere") som hjelper oss med å levere tjenesten. Vi selger aldri dine data.
| Mottakerkategori | Formål | Eksempler |
|---|---|---|
| E-handelsplattform | Hosting, ordrebehandling, kasse | Shopify Inc. |
| Betalingsprosessorer | Kortbehandling, svindelscreening | Shopify Payments, Stripe, PayPal |
| Fraktleverandører | Levering av bestillingene dine | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, osv. |
| E-posttjenesteleverandører | Sending av transaksjons- og markedsførings-e-poster | Shopify Email, Klaviyo |
| Analyse | Analyse av nettstedets ytelse og brukeradferd | Google Analytics 4, Shopify Analytics |
| Annonseplattformer | Målrettede annonser (med samtykke) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Kundesupportverktøy | Saksbehandling, direktemelding | Shopify Inbox |
| Anmeldelsesplattformer | Innsamling og visning av produktanmeldelser | Judge.me |
| Sporingsapper | Synlighet for ordreoppfølging | Track123 |
| Skattemyndigheter | Juridisk etterlevelse | Spansk skattemyndighet, EU OSS-portal |
Alle behandlere opererer under databehandleravtaler (DPA) som binder dem til å bruke dine data kun til det avtalte formålet, anvende passende sikkerhetstiltak og hjelpe oss med å ivareta dine rettigheter.
7. Internasjonale dataoverføringer
Noen av våre tjenesteleverandører er basert utenfor Det europeiske økonomiske samarbeidsområdet, inkludert USA og Canada. Når vi overfører personopplysninger internasjonalt, sikrer vi tilstrekkelige sikkerhetstiltak gjennom:
- EU standard kontraktsklausuler (SCC) godkjent av Europakommisjonen;
- Tilfredsstillende avgjørelser der det er aktuelt (f.eks. Storbritannia, Canada, Sveits);
- EU-US Data Privacy Framework-sertifisering, der mottakeren er sertifisert.
Du kan be om en kopi av sikkerhetstiltakene ved å sende oss en e-post.
8. Hvor lenge vi beholder informasjonen din
| Datakategori | Lagringsperiode |
|---|---|
| Bestillings- og fakturadata | 10 år (spansk regnskaps- og skatterett) |
| Kundekontodata | Inntil kontosletting, deretter arkivert i 1 år |
| Kundesupporthenvendelser | 3 år fra avslutning |
| Markedsføringsdata & abonnement | Inntil du melder deg av, deretter 1 år for revisjon |
| Analyserdata | 14 måneder (standard for Google Analytics) |
| Informasjonskapsler | Per informasjonskapsel — se seksjon 11 |
| Svindelsignaler | 3 år fra bestilling |
Ved slutten av den relevante perioden blir data enten anonymisert (slik at de ikke lenger kan identifisere deg) eller sikkert slettet.
9. Hvordan vi beskytter dine data
Vi anvender bransjestandard tekniske og organisatoriske sikkerhetstiltak:
- Kryptering under overføring: all kommunikasjon med vårt nettsted bruker TLS 1.2+ (HTTPS).
- Kryptering i ro: sensitive data er kryptert på vår behandlers infrastruktur (AES-256).
- Tilgangskontroll: ansattes tilgang til personopplysninger er rollebasert og loggført.
- PCI-DSS samsvar: betalingsdata går direkte til PCI-DSS nivå 1-behandlere; vi ser aldri ditt fulle kortnummer.
- Regelmessige revisjoner: våre plattformpartnere (Shopify, Stripe, osv.) gjennomgår uavhengige sikkerhetsrevisjoner.
- Hendelseshåndtering: i det usannsynlige tilfellet av et datainnbrudd vil vi varsle berørte brukere og kompetent myndighet innen 72 timer, som krevd av GDPR.
10. Dine rettigheter
Du har betydelig kontroll over dine personopplysninger. Spesifikt har du rett til å:
Tilgang
Be om en kopi av personopplysningene vi har om deg.
Korrigering
Korriger eventuelle unøyaktige eller ufullstendige personopplysninger.
Sletting
Be om sletting av dine personopplysninger (der det ikke foreligger en overordnet lovpålagt plikt til å beholde dem).
Begrensning
Be oss om å begrense behandlingen mens du bestrider nøyaktigheten eller motsetter deg behandlingen.
Portabilitet
Motta dine personopplysninger i et strukturert, maskinlesbart format, eller få dem overført til en annen behandlingsansvarlig.
Motsett deg
Motsett deg behandling basert på legitim interesse, inkludert profilering og direkte markedsføring.
Trekk tilbake samtykke
Trekk tilbake samtykke når som helst, uten å påvirke lovligheten av tidligere behandling.
Klage
Send en klage til en tilsynsmyndighet — for Spania, AEPD (aepd.es).
Hvordan utøve dine rettigheter
Send e-post til support@eternas.beauty.com med emnet "Forespørsel om personvernrettigheter" og fortell oss hvilken rett du ønsker å utøve. Vi svarer innen 30 dager som krevd av GDPR (kan forlenges med to måneder for komplekse forespørsler, med varsel).
For innbyggere i California (CCPA), Brasil (LGPD), Canada (PIPEDA, Quebec-lov 25), Japan (APPI), Sør-Afrika (POPIA), Singapore/Australia/New Zealand (PDPA/APA/NZPA), se også våre dedikerte regionale sider lenket i bunnteksten på nettsiden.
11. Informasjonskapsler og sporingsteknologier
Vi bruker informasjonskapsler og lignende teknologier for å få nettsiden til å fungere, forstå hvordan den brukes, og (med ditt samtykke) tilpasse opplevelsen din.
| Type | Eksempler | Varighet |
|---|---|---|
| Strengt nødvendig | Handlekurvinnhold, utsjekk, innloggingsøkt, sikkerhetstokener | Økt – 1 år |
| Ytelse / analyse | Google Analytics, Shopify Analytics | 14 måneder |
| Funksjonell | Språk- og valutapreferanse, nylig viste | 1 år |
| Markedsføring | Meta Pixel, Google Ads-tag, TikTok Pixel | 3 – 12 måneder |
Ved ditt første besøk lar vårt samtykkebanner deg godta alle informasjonskapsler, avvise ikke-essensielle informasjonskapsler, eller tilpasse per kategori. Du kan endre dine preferanser når som helst via lenken "Innstillinger for informasjonskapsler" i bunnteksten på vår nettside, eller ved å slette informasjonskapsler i nettleserinnstillingene dine.
12. Barns personvern
Vår nettside og produkter er ikke rettet mot barn under 18 år. Vi samler ikke bevisst inn personopplysninger fra noen under 18 år. Hvis du blir oppmerksom på at en mindreårig har gitt oss personopplysninger uten foreldres samtykke, vennligst kontakt oss, så sletter vi informasjonen umiddelbart.
13. Endringer i denne policyen
Vi gjennomgår denne personvernerklæringen minst én gang i året og når vi gjør vesentlige endringer i våre datapraksiser. Datoen "Sist oppdatert" nederst på denne siden viser siste revisjon. Ved vesentlige endringer vil vi gi tydelig forhåndsvarsel via e-post eller et banner på nettsiden. Fortsatt bruk av våre tjenester etter at endringene trer i kraft, utgjør aksept.
14. Kontakt og klager
Emnefelt: "Personvern" — for raskere behandling.
Postadresse KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spania
Tilsynsmyndighet (Spania) Agencia Española de Protección de Datos (AEPD)
aepd.es
Relaterte juridiske sider
Det fullstendige juridiske bildet.
Kom inn Berøring
Har du et spørsmål eller trenger hjelp? Vi vil gjerne høre fra deg.
