I henhold til personvernforordningen (GDPR — EU 2016/679) og gjeldende personvernlovgivning.
1. Behandlingsansvarlig
Société AEBB
10 rue de Penthièvre, 75008 Paris
E-post: contact@cookarium.com
2. Innsamlede opplysninger
| Kategori | Opplysninger | Formål |
|---|---|---|
| Identitet | For- og etternavn | Ordrebehandling |
| Kontakt | E-post, telefon | Kommunikasjon, ordreoppfølging |
| Levering | Postadresse | Produktforsendelse |
| Betaling | Transaksjonsdata (Stripe) | Sikker betaling |
| Navigasjon | IP-adresse, informasjonskapsler | Sikkerhet, anonym statistikk |
3. Rettslig grunnlag for behandling
- Oppfyllelse av avtale: ordrebehandling, levering, ettersalgsservice
- Rettslig forpliktelse: fakturering, regnskap (lagring 10 år)
- Berettiget interesse: nettsikkerhet, svindelforebygging
- Samtykke: nyhetsbrev, ikke-nødvendige informasjonskapsler
4. Lagringstid
| Opplysninger | Varighet |
|---|---|
| Ordredata | 10 år (regnskapsmessig forpliktelse) |
| Kundekontodata | 3 år etter siste bestilling |
| Navigasjonsdata | Maksimalt 13 måneder |
| Markedsføringsdata | 3 år etter siste kontakt |
5. Mottakere av opplysninger
Dine opplysninger kan deles med følgende underleverandører, strengt innenfor rammen av deres oppdrag:
- Stripe Inc. — betalingsbehandling (policy tilgjengelig på stripe.com)
- Hostinger International Ltd. — nettstedshosting
- Transportører — levering av dine bestillinger
Ingen opplysninger selges eller overføres til tredjeparter for kommersielle formål.
6. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Rett til innsyn: få en kopi av dine opplysninger
- Rett til retting: korrigere unøyaktige opplysninger
- Rett til sletting: be om sletting av dine opplysninger
- Rett til dataportabilitet: motta dine opplysninger i et strukturert format
- Rett til å protestere: protestere mot visse behandlinger
- Rett til begrensning: begrense behandlingen av dine opplysninger
For å utøve dine rettigheter: contact@cookarium.com
Vi svarer innen maksimalt 30 dager.
Du har også rett til å klage til din nasjonale tilsynsmyndighet (i Norge: Datatilsynet — datatilsynet.no).
7. Sikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine opplysninger mot uautorisert tilgang, endring, utlevering eller ødeleggelse, herunder: SSL/TLS-kryptering, applikasjonsbrannmur, begrenset datatilgang.
8. Overføringer utenfor EU
Noen av våre underleverandører (særlig Stripe) kan behandle dine opplysninger utenfor Den europeiske union. Disse overføringene er underlagt Europakommisjonens standardkontraktklausuler og de adekvate beskyttelsesmekanismene som er fastsatt i GDPR.
9. Informasjonskapsler
Nettstedet vårt bruker informasjonskapsler og sporere. Du kan administrere preferansene dine når som helst via banneret for administrasjon av informasjonskapsler. For mer informasjon, se vår policy for informasjonskapsler.