HI Jewelry

Privatlivspolitik

Hos HI Jewelry tager vi beskyttelsen af dine persondata alvorligt. Denne politik beskriver hvilke oplysninger vi indsamler, hvorfor, og hvordan du kan udøve dine rettigheder.

1. Dataansvarlig

HI Jewelry
Løget Center 69C st 3, 7100 Vejle
CVR: 39915812
E-mail: info.hijewlery@gmail.com

2. Hvilke persondata behandler vi?

Vi behandler følgende oplysninger, når du handler eller interagerer med os:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Leverings- og faktureringsadresse
  • Pakkeshop-oplysninger
  • Ordre- og købshistorik
  • Kommunikation med kundeservice
  • Betalingsoplysninger — kortnummeret gemmes ikke hos os, men håndteres af Stripe (PCI DSS-certificeret)
  • Tekniske oplysninger: IP-adresse, browser-type, enhed

3. Formål og retsgrundlag

FormålRetsgrundlag (GDPR art. 6)
Gennemføre køb og leveringOpfyldelse af aftale, art. 6(1)(b)
Bogføring og regnskabRetlig forpligtelse, art. 6(1)(c) — bogføringsloven
Kundeservice og supportLegitim interesse, art. 6(1)(f)
Nyhedsbrev og markedsføringSamtykke, art. 6(1)(a)
Forebyggelse af svigLegitim interesse, art. 6(1)(f)

4. Modtagere og databehandlere

Vi deler oplysninger med følgende databehandlere, som alle har indgået databehandleraftale med os:

  • Stripe — betalingshåndtering
  • PostNord — fragt og levering
  • Resend — afsendelse af ordrebekræftelser og transaktionsmails
  • Hosting-udbyder — drift af webshoppen
  • Vores bogføringssystem (regnskabsfører)

5. Overførsel til lande udenfor EU/EØS

Visse af vores databehandlere (fx Stripe og Resend) er baseret i USA. Overførsel sker på grundlag af EU-kommissionens standardkontraktbestemmelser (SCC'er) og/eller EU-U.S. Data Privacy Framework for at sikre et tilstrækkeligt beskyttelsesniveau.

6. Opbevaringsperiode

  • Ordredata og fakturaer: 5 år fra regnskabsårets udløb (bogføringslovens § 10)
  • Brugerkonto: indtil du sletter den
  • Nyhedsbrev-samtykke: indtil du afmelder
  • Kundeservicekorrespondance: op til 3 år
  • Tekniske logs: 90 dage

Når du sletter din konto, anonymiseres ordrer — personoplysninger (navn, email, adresse) fjernes, mens selve ordren bevares af hensyn til bogføringspligten.

7. Sikkerhed

Vi har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data mod uautoriseret adgang, tab eller misbrug. Dette inkluderer blandt andet:

  • HTTPS-kryptering af al trafik
  • Hashede adgangskoder (scrypt med salt)
  • Signerede session-cookies
  • Rate-limiting på login og kritiske endpoints
  • Content Security Policy og sikkerheds-headers
  • Begrænset adgang til persondata for vores medarbejdere
  • Regelmæssig backup og overvågning

Ved et sikkerhedsbrud der udgør en risiko for dine rettigheder, informerer vi både Datatilsynet og dig snarest muligt (senest 72 timer).

8. Dine rettigheder

Efter GDPR har du ret til at:

  • Få indsigt i hvilke persondata vi har om dig
  • Få berigtiget urigtige eller ufuldstændige data
  • Få slettetdine data ("ret til at blive glemt")
  • Få begrænset behandlingen
  • Gøre indsigelse mod behandling der sker på grundlag af legitim interesse
  • Dataportabilitet — få udleveret dine data i et struktureret, almindeligt anvendt og maskinlæsbart format

På siden Min profil kan du selv downloade alle dine data som JSON eller slette din konto. Du kan også kontakte os på info.hijewlery@gmail.com.

9. Tilbagekaldelse af samtykke

Har du givet samtykke (fx til nyhedsbrev eller cookies), kan du altid trække det tilbage — det påvirker ikke lovligheden af behandlingen før tilbagekaldelsen.

  • Nyhedsbrev: afmeld-link i bunden af hver mail
  • Cookies:klik "Cookie-indstillinger" i bunden af siden

10. Klage til Datatilsynet

Er du utilfreds med vores behandling af dine persondata, kan du klage til Datatilsynet. Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.

Senest opdateret: 21. april 2026.