Hovedindhold

Privatlivspolitik

1. Hvem vi er

Denne privatlivspolitik beskriver, hvordan Devold of Norway behandler personoplysninger om dig, når du besøger devold.com, bestiller varer i vores webshop, opretter en kundekonto, tilmelder dig vores nyhedsbrev, bliver medlem af vores medlemsprogram eller på anden måde er i kontakt med os digitalt.

Dette er den danske version af privatlivspolitikken, tiltænkt vores kunder i Danmark. Tilsvarende versioner findes på norsk, svensk, tysk og engelsk for vores øvrige markeder.

Dataansvarlig

Devold Retail AS Organisationsnummer: 975 984 184 O.A. Devold-vegen 16, 6030 Langevåg, Norge Telefon: +47 70 19 77 00

Kontakt for persondatahenvendelser: post@devold.no

For spørgsmål om bestillinger kan du kontakte vores kundeservice på webshop@devold.no.

2. Anvendelsesområde

Denne politik gælder for personoplysninger, vi behandler gennem vores digitale aktiviteter på devold.com, herunder webshoppen, kundekonti, nyhedsbrevet, medlemsprogrammet, kundehenvendelser modtaget digitalt og vores digitale markedsføringsaktiviteter.

Særskilte privatlivsmeddelelser gælder for:

  • Behandling i vores fysiske butikker (herunder vores brandbutik i Oslo og vores outletbutikker i Langevåg, Valldal, Vestby, Stavanger, Hellesylt og Dyrkorn) og ved arrangementer;
  • Behandling i forbindelse med ansættelse og jobansøgninger;
  • Behandling på separate Devold-mærkede websteder, der drives under andre retlige rammer (f.eks. Devold Protection).

3. Hvilke personoplysninger vi behandler, hvorfor, og på hvilket retsgrundlag

Vi behandler forskellige kategorier af personoplysninger afhængigt af, hvordan du er i kontakt med os. Dette afsnit beskriver de vigtigste behandlingsaktiviteter, kategorierne af oplysninger, formålene og retsgrundlaget efter artikel 6 i databeskyttelsesforordningen (forordning (EU) 2016/679, "databeskyttelsesforordningen" eller "GDPR").

3.1 Når du besøger devold.com

Hvad vi behandler: tekniske oplysninger om din enhed og browser (IP-adresse, browsertype og -version, operativsystem, skærmstørrelse, sprog), sider du har set, navigationsmønstre, henvisende URL og tidsstempler. Vi behandler også identifikatorer fra cookies og lignende sporingsteknologier — se afsnit 4. Når du bruger søgefeltet på webstedet, ser produktlister eller får produktanbefalinger, behandler vi desuden dine søgeord, hvilke produkter du klikker på og de handlinger, du foretager (f.eks. "lagt i kurven" eller "købt"), sammen med en pseudonymiseret brugeridentifikator; dette sker via vores søge- og anbefalingsleverandør Algolia (se afsnit 5.1).

Hvorfor vi behandler det:

  • for at drive, sikre og stabilisere webstedet (legitim interesse);
  • for at opdage, forhindre og reagere på angreb, svindel og misbrug (legitim interesse);
  • for at levere websøgning, merchandising af kategori- og søgeresultatsider og produktanbefalinger som "du vil måske også kunne lide" / "ofte købt sammen" (legitim interesse i at tilbyde relevant og effektiv navigation, hvor dette ikke bygger på profileringscookies; ellers samtykke);
  • for at måle rækkevidde, analysere besøgsadfærd, optimere indhold og personalisere markedsføring (samtykke).

Retsgrundlag:

  • Artikel 6, stk. 1, litra f, i GDPR — legitim interesse i at drive og sikre webstedet — for den strengt nødvendige tekniske drift;
  • Artikel 6, stk. 1, litra a, i GDPR — dit samtykke afgivet via cookie-banneret — for analyse, markedsføringsmåling, annoncering og retargeting samt lignende teknologier. Du kan til enhver tid trække dit samtykke tilbage via linket "Cookieindstillinger" i sidefoden.

Opbevaringstid: tekniske logdata opbevares i op til 12 måneder. Analyse- og markedsføringsdata opbevares i den periode, der er angivet i vores cookieoplysninger (se afsnit 4).

3.2 Når du bestiller i webshoppen

Hvad vi behandler: dit navn, leverings- og faktureringsadresse, e-mailadresse, telefonnummer, ordreoplysninger (produkter, priser, valg, leveringspræferencer), identifikator for betalingsmetode (vi gemmer ikke fulde kortoplysninger), ordrehistorik, kommunikation knyttet til ordren og IP-adressen, hvorfra ordren blev afgivet.

Hvorfor vi behandler det:

  • for at modtage og opfylde din ordre, herunder håndtere betaling, levering, returneringer, klager og garantikrav;
  • for at kommunikere med dig om ordren (ordrebekræftelser, leveringsbeskeder, kundeservice);
  • for at opfylde vores retlige forpligtelser efter bogførings-, skatte-, forbruger- og produktsikkerhedslovgivningen;
  • for at opdage og forhindre betalingssvindel.

Retsgrundlag:

  • Artikel 6, stk. 1, litra b, i GDPR — opfyldelse af købsaftalen — for at opfylde din ordre og administrere kundeforholdet;
  • Artikel 6, stk. 1, litra c, i GDPR — opfyldelse af en retlig forpligtelse — til bogføring, skattemæssig opbevaring, garantilovgivning og forbrugerbeskyttelse;
  • Artikel 6, stk. 1, litra f, i GDPR — legitim interesse i at forhindre svindel og sikre betalinger — til svindelkontrol.

Opbevaringstid: ikke-bogføringsmæssige dele af dine ordredata opbevares i op til 3 år efter din seneste ordre, hvorefter de slettes eller anonymiseres. Bogføringsmateriale opbevares i den periode, der kræves efter bogføringsloven (fem år fra udgangen af regnskabsåret, jf. § 10 bogføringsloven). Garantirelevante data opbevares i garantiperioden plus den relevante forældelsesfrist for forbrugerkrav.

3.3 Når du opretter eller bruger en kundekonto

Hvad vi behandler: din e-mailadresse, adgangskode (gemt som saltet hash — vi ser aldrig din adgangskode i klartekst), navn, kontaktoplysninger, ordrehistorik, kontopræferencer, returhistorik og gemte adresser.

Hvorfor vi behandler det:

  • for at levere og drive din konto, herunder login, nulstilling af adgangskode, ordrehistorik og funktioner for gemte oplysninger;
  • for at gøre det muligt for dig at udøve dine rettigheder via selvbetjeningsværktøjer, hvor de er tilgængelige;
  • for at holde din konto sikker (f.eks. opdage mistænkelige loginforsøg).

Retsgrundlag:

  • Artikel 6, stk. 1, litra b, i GDPR — opfyldelse af kontoens brugervilkår — for at levere kontoen;
  • Artikel 6, stk. 1, litra f, i GDPR — legitim interesse i kontosikkerhed og forebyggelse af misbrug.

Opbevaringstid: kontodata opbevares, så længe din konto er aktiv. Hvis din konto har været inaktiv (ingen login og ingen ordrer) i mere end 24 måneder, kan vi lukke den efter at have varslet dig, og dine kontodata vil blive slettet eller anonymiseret, medmindre opbevaring kræves efter lov (f.eks. bogføringsdata).

3.4 Når du tilmelder dig vores nyhedsbrev

Hvad vi behandler: din e-mailadresse, dit navn (valgfrit), land/lokalitet, dine angivne produktinteresser (valgfrit) og din interaktion med vores nyhedsbrev (åbningsrate, klik, klik-tidspunkt, læsetid — indsamlet pseudonymt for at måle ydelse).

Hvorfor vi behandler det:

  • for at sende dig vores nyhedsbrev med information om vores produkter, kollektioner, kampagner, bæredygtighedsarbejde og arrangementer;
  • for at personalisere indholdet i nyhedsbrevet ud fra dine angivne præferencer og din interaktion med vores kommunikation;
  • for at måle nyhedsbrevets ydelse og optimere vores indhold.

Retsgrundlag:

  • Artikel 6, stk. 1, litra a, i GDPR — dit samtykke afgivet ved tilmelding via en dobbelt opt-in-procedure (du modtager en bekræftelses-e-mail, og dit abonnement aktiveres først, når du klikker på bekræftelseslinket);
  • For den pseudonymiserede analyse af nyhedsbrevets ydelse: artikel 6, stk. 1, litra f, i GDPR — vores legitime interesse i at måle og forbedre nyhedsbrevet.

Sådan trækker du dit samtykke tilbage: hvert nyhedsbrev indeholder et afmeldingslink. Du kan også sende en e-mail til post@devold.no for at afmelde dig. Tilbagetrækning påvirker ikke lovligheden af behandlingen, der er foretaget før tilbagetrækningen.

Opbevaringstid: vi opbevarer dine abonnementsdata, indtil du afmelder dig. Efter afmelding flytter vi din e-mailadresse til en spærreliste (så vi ikke ved en fejl tilføjer dig igen), som vi opbevarer, så længe vi driver nyhedsbrevet.

3.5 Når du bliver medlem af vores medlemsprogram

Hvad vi behandler: de oplysninger, du giver ved tilmelding (navn, e-mailadresse, telefonnummer, fødselsdato, land, valgfrie præferencer), din ordrehistorik og produktpræferencer inden for programmet, optjent status/point/belønninger og din interaktionshistorik med programmets kommunikation.

Hvorfor vi behandler det:

  • for at drive medlemsprogrammet, beregne belønninger og fordele og kommunikere programrelaterede oplysninger;
  • for at sende dig personlig markedsføringskommunikation om Devold-produkter og -tilbud;
  • for at analysere medlemsadfærd med henblik på at forbedre programmet.

Retsgrundlag:

  • Artikel 6, stk. 1, litra b, i GDPR — opfyldelse af medlemsvilkårene — for selve driften af programmet;
  • Artikel 6, stk. 1, litra a, i GDPR — dit samtykke afgivet ved tilmelding til programmet — for personlig markedsføring inden for programmet. Du kan til enhver tid trække dit samtykke tilbage ved at afslutte dit medlemskab eller bruge afmeldingslinket i vores kommunikation;
  • Artikel 6, stk. 1, litra f, i GDPR — vores legitime interesse i at analysere programmets ydelse og opdage misbrug.

Opbevaringstid: vi opbevarer dine medlemsdata, så længe dit medlemskab er aktivt. Hvis du ikke har været aktiv i programmet (ingen login, ingen ordrer, ingen interaktion med medlemskommunikation) i 36 måneder, kan vi afslutte dit medlemskab efter at have varslet dig, og dine medlemsdata vil blive slettet eller anonymiseret, medmindre længere opbevaring er påkrævet ved lov.

3.6 Når du kontakter kundeservice

Hvad vi behandler: indholdet af din besked (e-mail, kontaktformular, direkte besked på sociale medier eller telefonopkald), dit navn og dine kontaktoplysninger samt andre oplysninger, du vælger at dele. Hvis du ringer til os, kan vores telefonisystem automatisk gemme dit telefonnummer i en kort periode (se opbevaringstid nedenfor).

Hvorfor vi behandler det:

  • for at besvare din henvendelse, svare på dine spørgsmål og løse eventuelle problemer;
  • for at håndtere klager, returneringer og garantikrav;
  • for at forbedre vores kundeserviceaktiviteter.

Retsgrundlag:

  • Artikel 6, stk. 1, litra b, i GDPR — opfyldelse af en aftale (eller foranstaltninger forud for indgåelse af en aftale) — når din henvendelse vedrører en bestilling eller potentiel bestilling;
  • Artikel 6, stk. 1, litra f, i GDPR — vores legitime interesse i at drive en effektiv kundeservicefunktion — for generelle henvendelser.

Opbevaringstid: kundeservicekorrespondance opbevares i op til 3 år fra datoen for seneste kommunikation, hvorefter den slettes, medmindre retlige forhold eller garantiregler kræver længere opbevaring. Telefonimetadata (indgående telefonnumre) opbevares i op til 2 måneder.

3.7 Når du skriver en produktanmeldelse eller deltager i en konkurrence

Produktanmeldelser: hvis du indsender en produktanmeldelse, deler vi dine ordredata med Lipscore (vores anmeldelsesplatform — se afsnit 5), så Lipscore kan invitere dig til at anmelde dit køb. Den anmeldelse, du skriver, offentliggøres med det navn eller pseudonym, du vælger. Retsgrundlaget er artikel 6, stk. 1, litra f, i GDPR — vores legitime interesse i at indsamle ægte kundefeedback. Du kan til enhver tid bede om at få din anmeldelse slettet.

Konkurrencer: vi arrangerer konkurrencer og giveaways, herunder på vores sociale mediekanaler (Facebook, Instagram). Når du deltager i en konkurrence, behandler vi de oplysninger, du angiver, for at deltage, kontakte vindere og sende præmier. Vi anvender ikke konkurrencedata til markedsføring, medmindre du har givet et separat samtykke til dette.

Retsgrundlaget er artikel 6, stk. 1, litra b, i GDPR — opfyldelse af konkurrencevilkårene — for deltagelsen, og artikel 6, stk. 1, litra a, i GDPR — dit samtykke — for valgfri markedsføringskommunikation knyttet til deltagelsen.

Når du deltager i en konkurrence via Meta-drevne platforme (Facebook, Instagram), indsamler og behandler Meta Platforms Ireland Ltd. tilmeldingsdata via egne værktøjer. For data, der indsamles fælles af os og Meta i denne sammenhæng, optræder vi som fælles dataansvarlige med Meta efter artikel 26 i GDPR. Meta er ansvarlig for at give dig information om sin egen behandling efter Metas privatlivspolitik; du kan gøre dine rettigheder gældende over for enten os eller Meta.

4. Cookies og lignende teknologier

Devold.com bruger cookies, pixels, tags, lokal lagring og lignende teknologier. Nogle er strengt nødvendige for, at webstedet kan fungere (f.eks. indkøbskurven, sprogvalg, svindeldetektering); andre kræver dit samtykke efter cookiebekendtgørelsen (BEK nr. 1148 af 09/12/2011 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr).

Vores cookie-banner vises ved dit første besøg og indhenter dit samtykke, før ikke-nødvendige cookies og sporingsteknologier sættes. Du kan til enhver tid genbesøge og ændre dine præferencer via linket "Cookieindstillinger" i sidefoden.

Fulde oplysninger om de cookies, vi bruger — herunder deres formål, hvilke tredjeparter der kan sætte dem, hvilke data de indsamler og deres opbevaringstid — findes i vores separate Cookiepolitik, tilgængelig fra sidefoden.

5. Hvem vi deler dine oplysninger med

Vi deler dine personoplysninger med følgende kategorier af modtagere og kun i det omfang, det er nødvendigt for de formål, der er beskrevet i afsnit 3:

5.1 Vores databehandlere (tjenesteudbydere, der handler på vores instruks)

Databehandlerne nedenfor handler på vores vegne og er kontraktligt forpligtet via databehandleraftaler i overensstemmelse med artikel 28 i GDPR.

Netlify, Inc. — Frontend-hosting og content delivery network (CDN). Placering: EU-baseret primær edge med hovedkontor i USA. Netlify, Inc. er aktiv deltager i EU-U.S. Data Privacy Framework (DPF) og UK Extension. Overførsler til USA sker på grundlag af DPF, suppleret af EU's standardkontraktbestemmelser.

New Black AB (EVA) — E-handelsplatform. Placering: EU (Sverige). EVA er den e-handelsplatform, der driver devold.com, leveret af New Black AB.

Sanity — Indholdsstyringssystem (CMS) og indholdslevering. Placering: EU.

Algolia SAS (Paris, Frankrig) — Søgning på webstedet, merchandising af søgeresultater og produktanbefalinger (f.eks. "du vil måske også kunne lide", "ofte købt sammen"). Placering: EU (Frankfurt-cluster). Algolia SAS er den EU-baserede kontraktpart; Algolia, Inc. (USA) leverer infrastruktur og support. Vi sender Algolia søgeord, klik- og konverteringsbegivenheder på søgeresultater og produktlister, en pseudonymiseret brugeridentifikator og besøgendes IP-adresse (bruges af Algolia til routing, misbrugsbekæmpelse og omtrentlig geolokalisering af resultater). Algolia optræder som vores databehandler efter artikel 28 i GDPR. Eventuel US-baseret supportadgang er dækket af Algolias databehandleraftale, EU's standardkontraktbestemmelser (afgørelse (EU) 2021/914) og supplerende foranstaltninger.

ITX — Kundeservice-ticketing. Placering: EU.

Voyado AB — Drift af medlemsprogram og e-mailmarkedsføring. Placering: EU (Stockholm).

Adyen N.V. — Betalingsbehandling (kort og visse alternative betalingsmetoder). Placering: EU (Amsterdam). Adyen håndterer fulde kortoplysninger; Devold opbevarer aldrig fulde kortnumre.

Logistra AS — Fragt-integrationsplatform (transportør-routing og generering af fragtlabels). Placering: EU (Norge). Sidder mellem Devolds ordresystem og de fysiske transportører; ruter forsendelser og producerer fragtlabels.

DHL — Fragt og levering. Placering: EU/EØS (med videreoverførsel ved internationale forsendelser).

Element Logic — Implementering og integration af Autostore / EWMS lagerstyring. Placering: EU (Norge).

Columbus Norway — Implementering og integration af Microsoft Dynamics 365 / AX (ERP). Placering: EU (Norge).

Lipscore AS — Platform for produktanmeldelser. Placering: EU (Norge).

Outtra — "Køb lokalt"-widget. Placering: EU.

Google Ireland Ltd. (Google Analytics, Google Tag Manager, Google Ads) — Webanalyse, tag-styring, annoncering. Placering: primært EU, med videreoverførsel til Google LLC (USA). Overførsler til USA sker på grundlag af EU-U.S. Data Privacy Framework (Google LLC er deltager) og supplerende EU-standardkontraktbestemmelser. Vi vil opdatere denne politik, hvis Data Privacy Framework bliver erklæret ugyldig.

Meta Platforms Ireland Ltd. (Facebook-pixel, Instagram, Custom Audiences) — Annoncering, retargeting, målgruppematchning. Placering: primært EU, med videreoverførsel til Meta Platforms, Inc. (USA). Samme DPF + SCC-grundlag som Google. Samtykkebaseret.

5.2 Selvstændige dataansvarlige, vi deler data med

Disse modtagere optræder som selvstændige dataansvarlige for de data, vi deler med dem — de bestemmer selv, hvordan dataene behandles efter modtagelsen:

  • Klarna Bank AB (Sverige) — vælger du at betale med Klarnas "Betal senere" eller andre Klarna-finansierede metoder, omdirigeres du til Klarnas miljø. Klarna behandler dine data som selvstændig dataansvarlig i overensstemmelse med Klarnas egen privatlivspolitik. Vi deler ordrebeløb, valuta, din e-mailadresse og en transaktionsidentifikator med Klarna; Klarna beslutter derefter selv om kreditvurdering, svindelkontrol og kreditindberetning på eget retsgrundlag (typisk artikel 6, stk. 1, litra b og f, i GDPR for Klarna).
  • Kortnetværk og din kortudsteder — når du betaler med kort, modtager kortnetværkene (Visa, Mastercard m.fl.) og din kortudstedende bank de transaktionsoplysninger, der er nødvendige for at autorisere og gennemføre transaktionen.
  • Sociale medieplatforme, når du engagerer dig med os via dem — Meta (Facebook, Instagram), TikTok, YouTube og Pinterest optræder hver som selvstændige dataansvarlige (og i visse tilfælde fælles dataansvarlige med os efter artikel 26 i GDPR) for data, der indsamles via deres platforme. Deres respektive privatlivspolitikker gælder for den behandling.

5.3 Koncernselskaber

Vi er en del af Fenix Outdoor-koncernen. I det omfang databeskyttelseslovgivningen tillader det, kan vi dele dine personoplysninger med andre koncernselskaber til formål som koncernovergribende kunderelationsforvaltning, koncernmarkedsanalyse, drift af medlemsprogrammet og levering af fælles tjenester (f.eks. logistik, kundeservicestøtte). Hvor en sådan deling udgør fælles dataansvar efter artikel 26 i GDPR, kan en sammenfatning af aftalen om fælles dataansvar samt kontaktpunktet for udøvelse af dine rettigheder fås på anmodning til post@devold.no.

5.4 Myndigheder og andre legitime videregivelser

Vi kan videregive dine personoplysninger til offentlige myndigheder (skattemyndigheder, domstole, politi, tilsynsmyndigheder), når det er påkrævet ved lov, som svar på en gyldig retlig anmodning eller når det er nødvendigt for at fastslå, udøve eller forsvare retskrav. Vi kan også videregive data til vores professionelle rådgivere (advokater, revisorer, regnskabskonsulenter) under passende fortrolighedsforpligtelser.

6. Internationale dataoverførsler

Vores udgangspunkt er, at personoplysninger behandles inden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Nogle af de databehandlere og modtagere, der er anført i afsnit 5, er imidlertid etableret eller har moderselskaber etableret i lande uden for EØS — særligt USA.

Når personoplysninger overføres ud af EØS, baserer vi os på en af følgende retlige mekanismer efter kapitel V i GDPR:

  • Tilstrækkelighedsafgørelser (artikel 45 i GDPR): for overførsler til lande, som Europa-Kommissionen har konstateret yder et passende beskyttelsesniveau. Den aktuelle liste findes på: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. Overførsler til USA sker til organisationer, der er certificeret under EU-U.S. Data Privacy Framework (DPF) — som Europa-Kommissionen den 10. juli 2023 anerkendte som tilstrækkelig — hvor den modtagende organisation er DPF-deltager.
  • Passende garantier (artikel 46 i GDPR): når der ikke foreligger en tilstrækkelighedsafgørelse (eller som supplement hertil), baserer vi os på Europa-Kommissionens standardkontraktbestemmelser (SCC) — afgørelse (EU) 2021/914 — sammen med supplerende tekniske, kontraktmæssige og organisatoriske foranstaltninger som krævet efter Schrems II-dommen fra EU-Domstolen (sag C-311/18).
  • Undtagelser (artikel 49 i GDPR): under begrænsede omstændigheder — f.eks. når en overførsel er nødvendig for at opfylde en aftale indgået i din interesse (artikel 49, stk. 1, litra b) eller når du har givet udtrykkeligt samtykke til overførslen (artikel 49, stk. 1, litra a).

Du kan anmode om en kopi af de garantier, vi har på plads for en bestemt overførsel, ved at sende en e-mail til post@devold.no.

7. Dine rettigheder

Med forbehold for de betingelser og begrænsninger, der er fastsat i GDPR, har du følgende rettigheder vedrørende dine personoplysninger:

  • Indsigt (artikel 15 i GDPR) — at få bekræftet, om vi behandler personoplysninger om dig, og i givet fald en kopi af disse oplysninger sammen med information om, hvordan vi behandler dem.
  • Berigtigelse (artikel 16 i GDPR) — at få urigtige personoplysninger berigtiget og ufuldstændige oplysninger fuldstændiggjort.
  • Sletning / "retten til at blive glemt" (artikel 17 i GDPR) — at få dine personoplysninger slettet under visse omstændigheder (f.eks. når oplysningerne ikke længere er nødvendige for de formål, hvortil de blev indsamlet, eller når du trækker dit samtykke tilbage, og der ikke findes andet retsgrundlag).
  • Begrænsning af behandlingen (artikel 18 i GDPR) — at få behandlingen begrænset under visse omstændigheder (f.eks. mens vi kontrollerer rigtigheden af bestridte oplysninger).
  • Dataportabilitet (artikel 20 i GDPR) — at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format, og at få dem overført til en anden dataansvarlig, hvor det er teknisk muligt.
  • Indsigelse (artikel 21 i GDPR) — at gøre indsigelse mod behandling baseret på vores legitime interesser (artikel 6, stk. 1, litra f, i GDPR), herunder profilering, af grunde, der vedrører din særlige situation. Du kan også til enhver tid gøre indsigelse mod behandling af dine personoplysninger til direkte markedsføring — der kræves ingen særlige grunde til denne indsigelse, og vi vil ophøre med behandling til direkte markedsføring ved modtagelsen af din indsigelse.
  • Tilbagetrækning af samtykke (artikel 7, stk. 3, i GDPR) — at trække et samtykke, du har givet os, tilbage til enhver tid. Tilbagetrækning påvirker ikke lovligheden af behandling, der er foretaget før tilbagetrækningen.
  • Klage til en tilsynsmyndighed (artikel 77 i GDPR) — se afsnit 10 for kontaktoplysninger til Datatilsynet.
  • Ikke at være underlagt en afgørelse baseret udelukkende på automatiseret behandling (artikel 22 i GDPR) — herunder profilering — der har retsvirkninger for dig eller på lignende vis væsentligt påvirker dig. Vi træffer for tiden ingen afgørelser om dig baseret udelukkende på automatiseret behandling med sådanne virkninger.

Sådan udøver du dine rettigheder: send en e-mail til post@devold.no med din anmodning. Vi svarer inden en måned fra modtagelsen (artikel 12, stk. 3, i GDPR). Når anmodninger er komplekse eller talrige, kan vi forlænge fristen med yderligere to måneder og vil i så fald underrette dig om forlængelsen inden for den første måned med begrundelse for forsinkelsen.

Vi kan have behov for at verificere din identitet, før vi svarer, særligt når anmodningen er følsom, eller når vi har rimelig tvivl om, hvem der fremsætter anmodningen. Vi vil bede om så få identifikationsoplysninger som muligt og forklare hvorfor.

Det er gratis at udøve dine rettigheder. Hvor en anmodning er åbenbart grundløs eller overdreven — særligt på grund af gentagelse — kan vi dog opkræve et rimeligt gebyr eller afslå at handle på anmodningen, jf. artikel 12, stk. 5, i GDPR.

8. Sikkerhed

Vi gennemfører passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, utilsigtet tab, ændring eller videregivelse. Foranstaltningerne omfatter kryptering af data under overførsel (TLS), kryptering af følsomme data ved lagring, adgangskontrol baseret på princippet om mindste rettighed, logning og overvågning, sikkerhedsvurderinger af leverandører og personaleuddannelse. Vi opbevarer aldrig fulde kortnumre — alle kortoplysninger sendes direkte til og opbevares hos vores PCI-DSS-certificerede betalingsleverandør, Adyen.

I tilfælde af et brud på persondatasikkerheden vil vi underrette tilsynsmyndigheden inden for 72 timer, hvor det kræves efter artikel 33 i GDPR, og vi vil underrette dig direkte, når bruddet sandsynligvis medfører en høj risiko for dine rettigheder og friheder (artikel 34 i GDPR).

9. Børn

Devold.com er ikke rettet mod børn. Vi indsamler ikke bevidst personoplysninger fra børn, og minimumsalderen for at oprette en kundekonto eller blive medlem af vores medlemsprogram er 18 år. Kunder, der ønsker at købe Devolds børneprodukter på vegne af et barn, skal gøre det via deres egen voksenkonto.

Hvis du tror, vi har indsamlet personoplysninger fra et barn under 18 år, så kontakt os på post@devold.no, så sletter vi disse oplysninger.

10. Tilsynsmyndighed og lokale markedsføringsregler

Tilsynsmyndighed: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby. https://www.datatilsynet.dk/ — Tlf. +45 33 19 32 00. E-mail: dt@datatilsynet.dk.

Markedsføring til eksisterende kunder (blødt opt-in): § 10, stk. 2, i markedsføringsloven tillader elektronisk direkte markedsføring af tilsvarende egne produkter til eksisterende kunder uden forudgående samtykke, forudsat at du blev givet en klar og gratis mulighed for at frabede dig markedsføring på det tidspunkt, hvor dine kontaktoplysninger blev indsamlet, og at en frameldingsmulighed tilbydes i hver efterfølgende henvendelse.

Bogføring: fem år fra udgangen af regnskabsåret (§ 10 i bogføringsloven).

11. Ændringer af denne politik

Vi kan opdatere denne politik fra tid til anden. Når vi foretager væsentlige ændringer, vil vi:

  • offentliggøre den opdaterede politik på devold.com med en ny "Senest opdateret"-dato;
  • hvor du har givet os dine kontaktoplysninger (f.eks. som kunde, nyhedsbrevsabonnent eller programmedlem), underrette dig om ændringen på forhånd, hvor ændringen sandsynligvis vil påvirke dig væsentligt.

Senest opdateret: 26. maj 2026