Privacy policy

1) Innledning og kontaktinformasjon til behandlingsansvarlig
1.1 Vi er glade for at du besøker nettstedet vårt og takker for din interesse. Nedenfor informerer vi deg om hvordan vi behandler dine personopplysninger ved bruk av nettstedet. Personopplysninger er informasjon som kan identifisere deg som person.
1.2 Behandlingsansvarlig i henhold til personvernforordningen (GDPR) er WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Polen, Tlf.: +48 885 062 620, E-post: shop@wickerstories.com.

2) Datainnsamling ved besøk på nettstedet vårt
2.1 Når du besøker nettstedet kun for informasjonsformål – uten å registrere deg eller sende inn data – samler vi kun inn data som nettleseren sender til serveren vår (“serverlogger”):

  • Besøkt side

  • Dato og tidspunkt

  • Overført datamengde

  • Henvisningskilde

  • Nettleser

  • Operativsystem

  • IP-adresse (muligens anonymisert)

Behandlingen skjer i henhold til art. 6 nr. 1 f i GDPR og vårt legitime behov for funksjonalitet og sikkerhet. Vi deler ikke dataene. Serverlogger kan kontrolleres ved mistanke om misbruk.
2.2 Nettstedet bruker SSL- eller TLS-kryptering for å sikre overføringen av personopplysninger. Du ser dette via “https://” og hengelåsikonet i nettleseren.

3) Hosting og innholdsleveringsnettverk (CDN)
For hosting av nettstedet vårt og visning av innhold benytter vi tjenestene til følgende leverandør: Shopify International Limited, Victoria Buildings, 2. etasje, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (“Shopify”).
Data kan også overføres til: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada.
All data som samles inn via nettstedet, behandles på leverandørens servere. Vi har inngått en databehandleravtale med Shopify som sikrer beskyttelse av besøkendes data og forhindrer uautorisert deling med tredjeparter.
Ved overføring av data til Canada garanteres et tilstrekkelig beskyttelsesnivå av EU-kommisjonens adekvansbeslutning.

4) Informasjonskapsler (Cookies)
For å gjøre besøket ditt mer brukervennlig og muliggjøre visse funksjoner, bruker vi cookies – små tekstfiler som lagres på enheten din. Noen slettes automatisk når du lukker nettleseren (“sesjonsbaserte cookies”), mens andre lagres lenger og husker innstillinger (“vedvarende cookies”).
Hvis cookies behandler personopplysninger, skjer dette iht. art. 6 (1) b (kontrakt), a (samtykke) eller f (berettiget interesse) i GDPR.
Du kan stille inn nettleseren din til å akseptere, avvise eller be om godkjenning for cookies.
Merk: Hvis du avviser cookies, kan noen funksjoner bli begrenset.

5) Kontakt

5.1 Judge.me
For vurderingspåminnelser bruker vi: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, Storbritannia, EC2A 2AB.
E-posten din og eventuelle kundedata deles kun med samtykke (GDPR art. 6(1)(a)).
Samtykket kan trekkes tilbake når som helst.
Vi har en databehandleravtale med leverandøren.
Overføring til UK er dekket av EU-kommisjonens beslutning om tilstrekkelig beskyttelse.

5.2 Direkte kontakt
Ved kontakt (f.eks. via skjema eller e-post), brukes dataene kun for å besvare henvendelsen.
Rettgrunnlag: berettiget interesse (art. 6(1)(f)) eller avtaleforhold (art. 6(1)(b)).
Data slettes når formålet er oppfylt.

6) Kommentarfunksjon
Når du bruker kommentarfeltet på nettsiden, lagres kommentaren din, tidspunktet for publisering og brukernavnet du velger. Alt publiseres.
IP-adressen din registreres også for sikkerhetsformål, og i tilfelle ulovlig eller rettighetskrenkende innhold publiseres.
Vi trenger e-postadressen din for å kontakte deg hvis en tredjepart rapporterer kommentaren.
Rettslig grunnlag: art. 6 (1) bokstav b og f i GDPR.
Vi forbeholder oss retten til å slette kommentarer som meldes som ulovlige.

7) Behandling av data ved opprettelse av kundekonto
I henhold til artikkel 6 (1) bokstav b i GDPR, behandler vi nødvendige personopplysninger når du registrerer en konto. Påkrevde felter fremgår av skjemaet.
Du kan slette kontoen når som helst ved å kontakte oss. Dataene dine blir slettet dersom det ikke foreligger rettslige krav eller legitim interesse for videre lagring.

8) Bruk av kundedata til direkte markedsføring

8.1 Påmelding til vårt nyhetsbrev
Når du registrerer deg for nyhetsbrevet vårt, sender vi deg jevnlig informasjon om våre tilbud. Kun e-postadressen din er påkrevd. Andre opplysninger er valgfrie. Vi bruker dobbel bekreftelse (double opt-in) for å sikre at du bekrefter mottak.

Ved å aktivere bekreftelseslenken, gir du samtykke i henhold til art. 6(1)(a) GDPR. Vi lagrer også IP-adressen din og tidspunktet for registreringen for å forebygge misbruk.

Du kan når som helst melde deg av via lenken i e-posten eller ved å kontakte oss. E-postadressen din slettes umiddelbart etter avmelding med mindre du har samtykket til videre bruk.

8.2 E-postpåminnelse om handlekurven
Dersom du avbryter kjøpet før det fullføres, kan du få en engangspåminnelse på e-post om innholdet i handlekurven.

Bare e-postadressen er påkrevd. Andre data er valgfrie. Vi bruker også her double opt-in.

Ved å bekrefte lenken gir du samtykke til bruk av personopplysninger iht. art. 6(1)(a) GDPR.

Du kan når som helst melde deg av og dataene dine blir slettet.

9) Databehandling for ordrebehandling

9.1 For levering og betaling overføres nødvendige personopplysninger til transportfirma og bank i henhold til GDPR art. 6(1)(b).

Dersom vi må gi deg oppdateringer for digitale varer, bruker vi kontaktinformasjonen din til dette, i samsvar med GDPR art. 6(1)(c).

Vi samarbeider med tjenesteleverandører og deler kun nødvendige data.

9.2 Overføring til transportleverandører

  • DPD
    Vi bruker DPD. Ved samtykke deles e-post/telefon (6(1)(a)). Uten samtykke – kun navn og adresse (6(1)(b)).

  • GLS
    Samme som DPD.

Samtykke kan trekkes tilbake når som helst.

9.3 Bruk av betalingsleverandører

  • Apple Pay
    Sikker betaling via Apple-enheter. Apple lagrer ikke personidentifiserbare data.

  • BLIK
    Polsk betalingssystem. Data brukes kun til å gjennomføre betaling.

  • PayPal
    Data deles for behandling. Kredittsjekk kan utføres ved forskuddsbetaling.

  • Shopify Payments
    Data deles kun i den grad det er nødvendig for betaling.

10) Nettanalyse-tjenester

Google (Universal) Analytics
Dette nettstedet bruker Google (Universal) Analytics levert av Google Ireland Limited for å analysere bruken din av nettsiden.

Google setter informasjonskapsler som blant annet samler IP-adressen din (delvis anonymisert).
Informasjon sendes til Googles servere, også i USA. IP-en kombineres ikke med andre data. Lagringstid: 2 måneder.

All databehandling skjer kun med ditt samtykke (Art. 6(1)(a) GDPR). Du kan trekke tilbake samtykket når som helst via vårt cookie-verktøy.

Vi har databehandleravtale med Google.

Mer informasjon:

Demografiske data
Google kan vise statistikk om alder, kjønn og interesser. Dataene er anonyme og slettes etter 2 måneder.

Google Signals
Har du aktivert personlig tilpassede annonser og koblet enheter, kan Google følge bruk på tvers av enheter. Deaktiver her: Personlig annonsering

UserIDs
Brukeraktiviteter på ulike enheter kan knyttes sammen når du er innlogget.

Google følger EU-US Data Privacy Framework.

11) Verktøy og andre tjenester

Judge.me
For å verifisere og publisere kundeomtaler bruker vi følgende leverandør: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, England, EC2A 2AB, Storbritannia.

Hvis du legger igjen en anmeldelse på nettsiden vår, samler vi inn ditt fornavn, etternavn, e-postadresse, ordredato og -nummer, produktnavn og internasjonale referanser (GTIN/ISDNF). Informasjonen sendes til leverandøren for å kontrollere at vurderingen er ekte og knyttet til et faktisk kjøp.

Behandlingen skjer i henhold til personvernforordningen art. 6(1)(f) – legitim interesse. Etter vurdering blir dataene slettet.

Ved overføring av data sikres tilstrekkelig beskyttelse gjennom en EU-kommisjons beslutning om tilstrekkelig beskyttelsesnivå.

12) Rettigheter for den registrerte

12.1 I henhold til gjeldende personvernlovgivning har du følgende rettigheter:

  • Rett til innsyn (Art. 15 GDPR)

  • Rett til retting (Art. 16 GDPR)

  • Rett til sletting (Art. 17 GDPR)

  • Rett til begrensning av behandling (Art. 18 GDPR)

  • Rett til å bli varslet (Art. 19 GDPR)

  • Rett til dataportabilitet (Art. 20 GDPR)

  • Rett til å trekke tilbake samtykke (Art. 7(3) GDPR)

  • Rett til å klage (Art. 77 GDPR)

12.2 RETT TIL Å PROTESTERE
DERSOM VI BEHANDLER DINE DATA BASERT PÅ BERETTIGET INTERESSE, KAN DU NÅR SOM HELST PROTESTERE PÅ DETTE AV PERSONLIGE GRUNNER.
VI VIL I SÅ FALL STOPPE BEHANDLINGEN, MED MINDRE DET FINNES TVINGENDE RETTSLIGE GRUNNER.
BLIR DATA BRUKT TIL DIREKTE MARKEDSFØRING, KAN DU KREVE Å STOPPE DETTE UMIDDELBART.

13) Lagringstid for personopplysninger
Varigheten for lagring av personopplysninger bestemmes av det rettslige grunnlaget, formålet med behandlingen, og eventuelle lovpålagte krav til oppbevaring (f.eks. regnskaps- og skatteplikt).

Ved behandling basert på samtykke (GDPR art. 6 nr. 1 bokstav a) lagres opplysningene inntil du trekker tilbake ditt samtykke.

Dersom det finnes lovpålagte lagringstider for data knyttet til kontrakt (GDPR art. 6 nr. 1 bokstav b), slettes data automatisk etter utløpet, med mindre de fortsatt er nødvendige eller det foreligger berettiget interesse.

Ved behandling basert på berettiget interesse (GDPR art. 6 nr. 1 bokstav f), lagres data inntil du gjør innsigelse, med mindre vi kan påvise tvingende legitime grunner eller behov for rettslige krav.

Når data brukes til direkte markedsføring, lagres de inntil du protesterer i henhold til GDPR art. 21 nr. 2.

Hvis ikke annet er spesifisert, slettes personopplysningene når de ikke lenger er nødvendige for formålet de ble samlet inn for.