Huvudinnehåll

Integritetspolicy

1. Vilka vi är

Denna integritetspolicy beskriver hur Devold of Norway behandlar personuppgifter om dig när du besöker devold.com, gör en beställning i vår webbshop, skapar ett kundkonto, prenumererar på vårt nyhetsbrev, blir medlem i vårt medlemsprogram, eller på annat sätt är i kontakt med oss digitalt.

Detta är den svenska versionen av integritetspolicyn, avsedd för våra kunder i Sverige. Motsvarande versioner finns på norska, danska, tyska och engelska för våra övriga marknader.

Personuppgiftsansvarig

Devold Retail AS Organisationsnummer: 975 984 184 O.A. Devold-vegen 16, 6030 Langevåg, Norge Telefon: +47 70 19 77 00

Kontakt för integritetsfrågor: post@devold.no

För frågor om beställningar kan du kontakta vår kundtjänst på webshop@devold.no.

2. Omfattningen av denna policy

Denna policy gäller för personuppgifter som vi behandlar genom vår digitala verksamhet på devold.com, inklusive webbshopen, kundkonton, nyhetsbrevet, medlemsprogrammet, kundtjänstärenden som tas emot digitalt och vår digitala marknadsföring.

Separata integritetsmeddelanden gäller för:

  • Behandling i våra fysiska butiker (inklusive vår varumärkesbutik i Oslo och våra outletbutiker i Langevåg, Valldal, Vestby, Stavanger, Hellesylt och Dyrkorn) och vid evenemang;
  • Behandling i samband med anställning och jobbansökningar;
  • Behandling som utförs på separata Devold-märkta webbplatser som drivs under andra rättsliga ramar (t.ex. Devold Protection).

3. Vilka personuppgifter vi behandlar, varför, och på vilken rättslig grund

Vi behandlar olika kategorier av personuppgifter beroende på hur du är i kontakt med oss. Detta avsnitt beskriver de viktigaste behandlingsaktiviteterna, kategorierna av uppgifter som omfattas, ändamålen, och den rättsliga grunden enligt artikel 6 i dataskyddsförordningen (förordning (EU) 2016/679, "dataskyddsförordningen" eller "GDPR").

3.1 När du besöker devold.com

Vad vi behandlar: teknisk information om din enhet och webbläsare (IP-adress, webbläsartyp och -version, operativsystem, skärmstorlek, språk), sidor du har sett, navigeringsmönster, hänvisande URL och tidsstämplar. Vi behandlar även identifierare från cookies och liknande spårningstekniker — se avsnitt 4 nedan. När du använder söket på webbplatsen, ser produktlistor eller får produktrekommendationer behandlar vi dessutom dina sökord, vilka produkter du klickar på och de åtgärder du vidtar med dem (t.ex. "lagd i varukorgen" eller "köpt"), tillsammans med en pseudonymiserad användaridentifierare; detta sker genom vår sök- och rekommendationsleverantör Algolia (se avsnitt 5.1).

Varför vi behandlar det:

  • för att driva, säkra och stabilisera webbplatsen (berättigat intresse);
  • för att upptäcka, förhindra och svara på attacker, bedrägeri och missbruk (berättigat intresse);
  • för att tillhandahålla webbplatssök, merchandising av kategori- och sökresultatsidor, och produktrekommendationer som "du kanske också gillar" / "ofta köpta tillsammans" (berättigat intresse av att erbjuda relevant och effektiv navigering, där detta inte bygger på profileringscookies; annars samtycke);
  • för att mäta räckvidd, analysera besökarbeteende, optimera innehåll och personalisera marknadsföring (samtycke).

Rättslig grund:

  • Artikel 6.1 f i GDPR — berättigat intresse av att driva och säkra webbplatsen — för den strikt nödvändiga tekniska driften;
  • Artikel 6.1 a i GDPR — ditt samtycke som ges via cookie-bannern — för analys, marknadsföringsmätning, annonsering och retargeting samt liknande tekniker. Du kan när som helst återkalla ditt samtycke via länken "Cookieinställningar" i sidfoten.

Lagringstid: tekniska loggdata sparas i upp till 12 månader. Analys- och marknadsföringsdata sparas under den period som anges i vår cookieinformation (se avsnitt 4).

3.2 När du gör en beställning i webbshopen

Vad vi behandlar: ditt namn, leverans- och fakturaadress, e-postadress, telefonnummer, orderdetaljer (produkter, priser, val, leveranspreferenser), identifierare för betalningsmetod (vi sparar inte fullständiga kortuppgifter), orderhistorik, kommunikation kopplad till din beställning, och IP-adressen som beställningen lades från.

Varför vi behandlar det:

  • för att ta emot och fullgöra din beställning, inklusive att behandla betalning, ordna leverans, hantera returer, klagomål och garantiärenden;
  • för att kommunicera med dig om din beställning (orderbekräftelser, leveransaviseringar, kundtjänst);
  • för att uppfylla våra rättsliga skyldigheter enligt bokförings-, skatte-, konsument- och produktsäkerhetslagstiftningen;
  • för att upptäcka och förhindra betalningsbedrägeri.

Rättslig grund:

  • Artikel 6.1 b i GDPR — fullgörande av köpavtalet — för att fullgöra din beställning och hantera kundrelationen;
  • Artikel 6.1 c i GDPR — uppfyllande av en rättslig förpliktelse — för bokföring, skattemässig lagring, garantilagstiftning och konsumentskydd;
  • Artikel 6.1 f i GDPR — berättigat intresse av att förhindra bedrägeri och säkra betalningar — för bedrägerikontroll.

Lagringstid: icke-bokföringsmässiga delar av dina orderuppgifter sparas i upp till 3 år efter din senaste beställning, varefter de raderas eller anonymiseras. Bokföringsuppgifter sparas under den period som krävs enligt bokföringslagen (sju år från utgången av räkenskapsåret enligt 7 kap. 2 § bokföringslagen). Garantirelevanta uppgifter sparas under garantitiden plus relevant preskriptionstid för konsumentkrav.

3.3 När du skapar eller använder ett kundkonto

Vad vi behandlar: din e-postadress, lösenord (lagrat som en saltad hash — vi ser aldrig ditt lösenord i klartext), namn, kontaktuppgifter, orderhistorik, kontopreferenser, returhistorik och sparade adresser.

Varför vi behandlar det:

  • för att tillhandahålla och driva ditt konto, inklusive inloggning, återställning av lösenord, orderhistorik och funktioner för sparade uppgifter;
  • för att möjliggöra för dig att utöva dina rättigheter som registrerad via självbetjäningsverktyg där det är tillgängligt;
  • för att hålla ditt konto säkert (t.ex. upptäcka misstänkta inloggningsförsök).

Rättslig grund:

  • Artikel 6.1 b i GDPR — fullgörande av kontovillkoren — för att tillhandahålla kontot;
  • Artikel 6.1 f i GDPR — berättigat intresse av kontosäkerhet och förebyggande av missbruk.

Lagringstid: kontouppgifter sparas så länge ditt konto är aktivt. Om ditt konto har varit inaktivt (inga inloggningar och inga beställningar) i mer än 24 månader kan vi avsluta det efter att vi har meddelat dig, och dina kontouppgifter raderas eller anonymiseras, med undantag för lagring som krävs enligt lag (t.ex. bokföringsuppgifter).

3.4 När du prenumererar på vårt nyhetsbrev

Vad vi behandlar: din e-postadress, ditt namn (valfritt), ditt land/lokalitet, dina angivna produktintressen (valfritt), och din interaktion med vårt nyhetsbrev (öppningsfrekvens, klick, klicktidpunkt, lästid — insamlat pseudonymiserat för att mäta prestanda).

Varför vi behandlar det:

  • för att skicka dig vårt nyhetsbrev med information om våra produkter, kollektioner, kampanjer, hållbarhetsarbete och evenemang;
  • för att personalisera innehållet i nyhetsbrevet baserat på dina angivna preferenser och din interaktion med vår kommunikation;
  • för att mäta nyhetsbrevets prestanda och optimera vårt innehåll.

Rättslig grund:

  • Artikel 6.1 a i GDPR — ditt samtycke, lämnat vid registrering via ett dubbelt opt-in-förfarande (du får ett bekräftelsemail och din prenumeration aktiveras först efter att du har klickat på verifieringslänken);
  • För den pseudonymiserade analysen av nyhetsbrevets prestanda: artikel 6.1 f i GDPR — vårt berättigade intresse av att mäta och förbättra vårt nyhetsbrev.

Hur du återkallar samtycke: varje nyhetsbrev vi skickar innehåller en avregistreringslänk med ett klick. Du kan också e-posta post@devold.no för att avregistrera dig. Återkallelse av samtycke påverkar inte lagligheten av behandling som utförts före återkallelsen.

Lagringstid: vi sparar dina prenumerationsuppgifter tills du avregistrerar dig. Efter avregistrering flyttar vi din e-postadress till en spärrlista (så att vi inte av misstag lägger till dig igen), som vi behåller så länge vi driver nyhetsbrevet.

3.5 När du blir medlem i vårt medlemsprogram

Vad vi behandlar: de uppgifter du lämnar vid registrering (namn, e-postadress, telefonnummer, födelsedatum, land, valfria preferenser), din orderhistorik och dina produktpreferenser inom programmet, intjänad status/poäng/förmåner, och din interaktionshistorik med programmets kommunikation.

Anmärkning om svenska personnummer: Devold samlar inte in svenska personnummer från medlemmar.

Varför vi behandlar det:

  • för att driva medlemsprogrammet, beräkna förmåner och bonusar, och kommunicera programrelaterad information;
  • för att skicka dig personlig marknadsföringskommunikation om Devolds produkter och erbjudanden;
  • för att analysera medlemsbeteende för att förbättra programmet.

Rättslig grund:

  • Artikel 6.1 b i GDPR — fullgörande av medlemsvillkoren — för själva driften av programmet;
  • Artikel 6.1 a i GDPR — ditt samtycke, lämnat vid registrering i programmet — för personlig marknadsföring inom programmet. Du kan när som helst återkalla ditt samtycke genom att avsluta ditt medlemskap eller använda avregistreringslänken i vår kommunikation;
  • Artikel 6.1 f i GDPR — vårt berättigade intresse av att analysera programmets prestanda och upptäcka missbruk.

Lagringstid: vi sparar dina medlemsuppgifter under den tid ditt medlemskap är aktivt. Om du inte har varit aktiv i programmet (inga inloggningar, inga beställningar, ingen interaktion med medlemskommunikation) under 36 månader kan vi avsluta ditt medlemskap efter att vi har meddelat dig, och dina medlemsuppgifter raderas eller anonymiseras, med undantag för längre lagring som krävs enligt lag.

3.6 När du kontaktar kundtjänst

Vad vi behandlar: innehållet i ditt meddelande (e-post, kontaktformulär, direktmeddelande i sociala medier eller telefonsamtal), ditt namn och dina kontaktuppgifter, och annan information du väljer att dela. Om du ringer oss kan ditt telefonnummer sparas automatiskt av vårt telefonsystem under en kort period (se lagringstid nedan).

Varför vi behandlar det:

  • för att besvara din fråga, svara på dina frågor och lösa eventuella problem;
  • för att hantera klagomål, returer och garantiärenden;
  • för att förbättra vår kundtjänstverksamhet.

Rättslig grund:

  • Artikel 6.1 b i GDPR — fullgörande av ett avtal (eller åtgärder före avtalets ingående) — när din förfrågan rör en beställning eller potentiell beställning;
  • Artikel 6.1 f i GDPR — vårt berättigade intresse av att driva en effektiv kundtjänstfunktion — för allmänna förfrågningar.

Lagringstid: kundtjänstkorrespondens sparas i upp till 3 år från datumet för den senaste kommunikationen, varefter den raderas såvida inte rättsliga skäl eller garantiregler kräver längre lagring. Telefonimetadata (inkommande nummer) sparas i upp till 2 månader.

3.7 När du skriver en produktrecension eller deltar i en tävling

Produktrecensioner: om du skickar in en produktrecension delar vi dina orderuppgifter med Lipscore (vår recensionsplattform — se avsnitt 5) så att Lipscore kan bjuda in dig att recensera ditt köp. Recensionen du skriver publiceras med det namn eller den pseudonym du väljer. Den rättsliga grunden är artikel 6.1 f i GDPR — vårt berättigade intresse av att samla in äkta kundåterkoppling. Du kan begära att din recension tas bort när som helst.

Tävlingar: vi anordnar tävlingar och giveaways, inklusive i våra sociala mediekanaler (Facebook, Instagram). När du deltar i en tävling behandlar vi de uppgifter du lämnar för att delta, kontakta vinnare och skicka priser. Vi använder inte tävlingsuppgifter för marknadsföring såvida du inte har lämnat ett separat samtycke till detta.

Den rättsliga grunden är artikel 6.1 b i GDPR — fullgörande av tävlingsvillkoren — för deltagandet, och artikel 6.1 a i GDPR — ditt samtycke — för eventuell valfri marknadsföring kopplad till deltagandet.

När du deltar i en tävling via Meta-drivna plattformar (Facebook, Instagram) samlar och behandlar Meta Platforms Ireland Ltd. anmälningsuppgifter via sina egna verktyg. För data som samlas in gemensamt av oss och Meta i detta sammanhang agerar vi som gemensamt personuppgiftsansvariga med Meta enligt artikel 26 i GDPR. Meta ansvarar för att ge dig information om sin egen behandling enligt Metas integritetspolicy; du kan göra dina rättigheter gällande mot antingen oss eller Meta.

4. Cookies och liknande tekniker

Devold.com använder cookies, pixlar, taggar, lokal lagring och liknande tekniker. Vissa är strikt nödvändiga för att webbplatsen ska fungera (t.ex. varukorgen, språkval, bedrägeridetektering); andra kräver ditt samtycke enligt 6 kap. 18 § lagen om elektronisk kommunikation.

Vår cookie-banner visas vid ditt första besök och ber om ditt samtycke innan icke-nödvändiga cookies och spårare sätts. Du kan när som helst återbesöka och ändra dina preferenser via länken "Cookieinställningar" i sidfoten.

Fullständiga uppgifter om de cookies vi använder — inklusive deras ändamål, vilka tredje parter som kan sätta dem, vilka uppgifter de samlar in och deras lagringstider — finns i vår separata Cookiepolicy, tillgänglig från sidfoten.

5. Vem vi delar dina uppgifter med

Vi delar dina personuppgifter med följande kategorier av mottagare, och endast i den utsträckning som är nödvändig för de ändamål som beskrivs i avsnitt 3:

5.1 Våra personuppgiftsbiträden (tjänsteleverantörer som agerar på våra instruktioner)

Personuppgiftsbiträdena nedan agerar på våra vägnar och är avtalsmässigt bundna av personuppgiftsbiträdesavtal som uppfyller artikel 28 i GDPR.

Netlify, Inc. — Frontend-hosting och content delivery network (CDN). Plats: EU-baserad primär edge med huvudkontor i USA. Netlify, Inc. är aktiv deltagare i EU-U.S. Data Privacy Framework (DPF) och UK Extension. Överföringar till USA sker på grundval av DPF, kompletterat med EU:s standardavtalsklausuler.

New Black AB (EVA) — E-handelsplattform. Plats: EU (Sverige). EVA är den e-handelsplattform som driver devold.com, levererad av New Black AB.

Sanity — Innehållshanteringssystem (CMS) och innehållsleverans. Plats: EU.

Algolia SAS (Paris, Frankrike) — Sök på webbplatsen, merchandising av sökresultat och produktrekommendationer (t.ex. "du kanske också gillar", "ofta köpta tillsammans"). Plats: EU (Frankfurt-kluster). Algolia SAS är den EU-baserade avtalsparten; Algolia, Inc. (USA) tillhandahåller infrastruktur och support. Vi skickar Algolia sökord, klick- och konverteringshändelser på sökresultat och produktlistor, en pseudonymiserad användaridentifierare och besökarens IP-adress (används av Algolia för routing, missbruksskydd och ungefärlig geolokalisering av resultat). Algolia agerar som vårt personuppgiftsbiträde enligt artikel 28 i GDPR. Eventuell USA-baserad supportåtkomst täcks av Algolias personuppgiftsbiträdesavtal, EU:s standardavtalsklausuler (Beslut (EU) 2021/914) och kompletterande åtgärder.

ITX — Kundtjänst-ticketing. Plats: EU.

Voyado AB — Drift av medlemsprogram och e-postmarknadsföring. Plats: EU (Stockholm).

Adyen N.V. — Betalningshantering (kort och vissa alternativa betalningsmetoder). Plats: EU (Amsterdam). Adyen hanterar fullständiga kortuppgifter; Devold sparar aldrig fullständiga kortnummer.

Logistra AS — Fraktintegrationsplattform (transportörruttning och generering av fraktetiketter). Plats: EU (Norge). Sitter mellan Devolds ordersystem och de fysiska transportörerna; ruttar försändelser och producerar fraktetiketter.

DHL — Frakt och leverans. Plats: EU/EES (med vidare överföring för internationella försändelser).

Element Logic — Implementering och integration av Autostore / EWMS lagerhantering. Plats: EU (Norge).

Columbus Norway — Implementering och integration av Microsoft Dynamics 365 / AX (affärssystem). Plats: EU (Norge).

Lipscore AS — Plattform för produktrecensioner. Plats: EU (Norge).

Outtra — "Köp lokalt"-widget. Plats: EU.

Google Ireland Ltd. (Google Analytics, Google Tag Manager, Google Ads) — Webbanalys, tagghantering, annonsering. Plats: EU primärt, med vidare överföring till Google LLC (USA). Överföringar till USA sker på grundval av EU-U.S. Data Privacy Framework (Google LLC är deltagare) och kompletterande EU-standardavtalsklausuler. Vi kommer att uppdatera denna policy om Data Privacy Framework ogiltigförklaras.

Meta Platforms Ireland Ltd. (Facebook-pixel, Instagram, Custom Audiences) — Annonsering, retargeting, målgruppsmatchning. Plats: EU primärt, med vidare överföring till Meta Platforms, Inc. (USA). Samma DPF + SCC-grund som Google. Samtyckesbaserat.

5.2 Självständiga personuppgiftsansvariga som vi delar uppgifter med

Dessa mottagare agerar som självständiga personuppgiftsansvariga för de uppgifter vi delar med dem — de bestämmer själva hur uppgifterna behandlas efter att de tagits emot:

  • Klarna Bank AB (Sverige) — om du väljer att betala med Klarnas "Betala senare" eller andra Klarna-finansierade metoder, omdirigeras du till Klarnas miljö. Klarna behandlar dina uppgifter som en separat personuppgiftsansvarig i enlighet med Klarnas egen integritetspolicy. Vi delar orderbelopp, valuta, din e-postadress och en transaktionsidentifierare med Klarna; Klarna beslutar därefter självständigt om kreditprövning, bedrägerikontroll och kreditupplysning enligt sina egna rättsliga grunder (vanligtvis artikel 6.1 b och f i GDPR för Klarna).
  • Kortnätverk och din kortutgivare — när du betalar med kort tar kortnätverken (Visa, Mastercard m.fl.) och din kortutgivande bank emot transaktionsdetaljer som är nödvändiga för att auktorisera och slutföra transaktionen.
  • Sociala medieplattformar när du engagerar dig med oss genom dem — Meta (Facebook, Instagram), TikTok, YouTube och Pinterest agerar var och en som självständiga personuppgiftsansvariga (och i vissa fall gemensamt personuppgiftsansvariga med oss enligt artikel 26 i GDPR) för uppgifter som samlas in via deras plattformar. Deras respektive integritetspolicyer gäller för den behandlingen.

5.3 Koncernbolag

Vi ingår i Fenix Outdoor-koncernen. I den utsträckning som dataskyddslagstiftningen tillåter kan vi dela dina personuppgifter med andra koncernbolag för ändamål som koncernövergripande kundrelationshantering, koncernmarknadsanalys, drift av medlemsprogrammet, och tillhandahållande av delade tjänster (t.ex. logistik, kundtjänststöd). Där sådan delning utgör gemensamt personuppgiftsansvar enligt artikel 26 i GDPR kan en sammanfattning av avtalet om gemensamt personuppgiftsansvar samt kontaktpunkten för utövande av dina rättigheter fås på begäran från post@devold.no.

5.4 Myndigheter och andra legitima utlämnanden

Vi kan lämna ut dina personuppgifter till myndigheter (skattemyndigheter, domstolar, polis, tillsynsmyndigheter) när det krävs enligt lag, som svar på en giltig rättslig begäran, eller när det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk. Vi kan också lämna ut uppgifter till våra professionella rådgivare (advokater, revisorer, redovisningskonsulter) under lämpliga konfidentialitetsåtaganden.

6. Internationella överföringar av personuppgifter

Vår utgångspunkt är att personuppgifter behandlas inom Europeiska ekonomiska samarbetsområdet (EES). Vissa av de personuppgiftsbiträden och mottagare som anges i avsnitt 5 är dock etablerade, eller har moderbolag etablerade, i länder utanför EES — främst USA.

När personuppgifter överförs utanför EES förlitar vi oss på en av följande rättsliga mekanismer enligt kapitel V i GDPR:

  • Beslut om adekvat skyddsnivå (artikel 45 i GDPR): för överföringar till länder som EU-kommissionen har fastställt erbjuder en adekvat skyddsnivå. Den aktuella listan finns på: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. I synnerhet sker överföringar till USA till organisationer som är certifierade enligt EU-U.S. Data Privacy Framework (DPF) — som EU-kommissionen den 10 juli 2023 erkände som adekvat — där den mottagande organisationen är DPF-deltagare.
  • Lämpliga skyddsåtgärder (artikel 46 i GDPR): där inget beslut om adekvat skyddsnivå föreligger (eller utöver ett sådant) förlitar vi oss på EU-kommissionens standardavtalsklausuler (SCC) — Beslut (EU) 2021/914 — tillsammans med kompletterande tekniska, avtalsmässiga och organisatoriska åtgärder som krävs enligt Schrems II-domen från EU-domstolen (mål C-311/18).
  • Undantag (artikel 49 i GDPR): under begränsade omständigheter — till exempel när en överföring är nödvändig för att fullgöra ett avtal som ingåtts i ditt intresse (artikel 49.1 b) eller när du har lämnat uttryckligt samtycke till överföringen (artikel 49.1 a).

Du kan begära en kopia av de skyddsåtgärder vi har på plats för en specifik överföring genom att e-posta post@devold.no.

7. Dina rättigheter

Med förbehåll för de villkor och begränsningar som anges i GDPR har du följande rättigheter avseende dina personuppgifter:

  • Tillgång (artikel 15 i GDPR) — att få bekräftelse på huruvida vi behandlar personuppgifter om dig och, i så fall, en kopia av dessa uppgifter tillsammans med information om hur vi behandlar dem.
  • Rättelse (artikel 16 i GDPR) — att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.
  • Radering / "rätten att bli bortglömd" (artikel 17 i GDPR) — att få dina personuppgifter raderade under vissa omständigheter (t.ex. när uppgifterna inte längre behövs för de ändamål för vilka de samlades in, eller när du återkallar samtycket och det inte finns någon annan rättslig grund).
  • Begränsning av behandling (artikel 18 i GDPR) — att få behandlingen begränsad under vissa omständigheter (t.ex. medan vi verifierar riktigheten i bestridda uppgifter).
  • Dataportabilitet (artikel 20 i GDPR) — att få de personuppgifter du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, och att få dem överförda till en annan personuppgiftsansvarig där det är tekniskt möjligt.
  • Invändning (artikel 21 i GDPR) — att invända mot behandling som grundas på våra berättigade intressen (artikel 6.1 f i GDPR), inklusive profilering, av skäl som rör din specifika situation. Du kan också när som helst invända mot behandling av dina personuppgifter för direktmarknadsföring — inga specifika skäl krävs för en sådan invändning, och vi kommer att upphöra med behandling för direktmarknadsföring vid mottagandet av din invändning.
  • Återkalla samtycke (artikel 7.3 i GDPR) — att när som helst återkalla ett samtycke du har lämnat oss. Återkallelse påverkar inte lagligheten av behandling som utförts före återkallelsen.
  • Inge klagomål till en tillsynsmyndighet (artikel 77 i GDPR) — se avsnitt 10 nedan för kontaktuppgifter till Integritetsskyddsmyndigheten (IMY).
  • Att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling (artikel 22 i GDPR) — inklusive profilering — som har rättsliga följder för dig eller på liknande sätt väsentligen påverkar dig. Vi fattar för närvarande inga beslut om dig som enbart grundas på automatiserad behandling med sådana följder.

Hur du utövar dina rättigheter: e-posta post@devold.no med din begäran. Vi svarar inom en månad från mottagandet (artikel 12.3 i GDPR). När förfrågningar är komplexa eller många kan vi förlänga den fristen med ytterligare två månader och kommer i så fall att informera dig om förlängningen inom den första månaden med skälen för fördröjningen.

Vi kan behöva verifiera din identitet innan vi svarar, särskilt när begäran är känslig eller där vi har rimliga tvivel om vem som gör begäran. Vi kommer att begära så lite identifieringsdata som möjligt och förklara varför.

Det utgår ingen avgift för att utöva dina rättigheter. Där en begäran är uppenbart ogrundad eller orimlig — särskilt på grund av sin repetitiva karaktär — kan vi dock ta ut en rimlig avgift eller vägra att agera på begäran, i enlighet med artikel 12.5 i GDPR.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, oavsiktlig förlust, ändring eller utlämnande. Dessa åtgärder omfattar kryptering av data under överföring (TLS), kryptering av känsliga data vid lagring, åtkomstkontroller baserade på principen om minsta privilegium, loggning och övervakning, säkerhetsbedömningar av leverantörer och personalutbildning. Vi sparar aldrig fullständiga kortnummer — alla kortuppgifter sänds direkt till och sparas hos vår PCI-DSS-certifierade betalningsleverantör, Adyen.

I händelse av en personuppgiftsincident kommer vi att meddela tillsynsmyndigheten inom 72 timmar där så krävs enligt artikel 33 i GDPR, och vi kommer att meddela dig direkt när incidenten sannolikt leder till en hög risk för dina rättigheter och friheter (artikel 34 i GDPR).

9. Barn

Devold.com är inte riktad till barn. Vi samlar inte medvetet in personuppgifter från barn, och åldersgränsen för att skapa ett kundkonto eller bli medlem i vårt medlemsprogram är 18 år. Kunder som vill köpa Devolds barnprodukter för ett barns räkning ska göra det genom sitt eget vuxenkonto.

Om du tror att vi har samlat in personuppgifter från ett barn under 18 år, kontakta oss på post@devold.no så raderar vi de uppgifterna.

10. Tillsynsmyndighet och lokala marknadsföringsregler

Tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm. https://www.imy.se/ — Tel. +46 8 657 61 00.

Marknadsföring till befintliga kunder (mjuk opt-in): 19 § marknadsföringslagen tillåter elektronisk direktmarknadsföring till befintliga kunder för liknande varor eller tjänster utan föregående samtycke, förutsatt att du fick en tydlig och kostnadsfri möjlighet att tacka nej vid tidpunkten då dina kontaktuppgifter samlades in, och att en möjlighet att tacka nej erbjuds i varje efterföljande meddelande.

Bokföring: sju år från utgången av räkenskapsåret (7 kap. 2 § bokföringslagen).

11. Ändringar av denna policy

Vi kan komma att uppdatera denna policy från tid till annan. När vi gör väsentliga ändringar kommer vi att:

  • publicera den uppdaterade policyn på devold.com med ett nytt datum för "Senast uppdaterad";
  • där du har lämnat oss dina kontaktuppgifter (t.ex. som kund, nyhetsbrevsprenumerant eller programmedlem), meddela dig om ändringen i förväg där ändringen sannolikt påverkar dig väsentligt.

Den aktuella versionen finns alltid tillgänglig på https://www.devold.com/sv-se/integritetspolicy/.

Senast uppdaterad: 26 maj 2026