Skip to main content

Privatlivspolitik

1. Dataansvarlig og kontakt

Dataansvarlig for behandlingen af personoplysninger paa denne hjemmeside i den betydning, der foelger af databeskyttelsesforordningen (DSGVO), er:

WELANDA - Piyal Ranasinghe
Querstraße 6
90489 Nürnberg
Telefon: +49 151 22628518
E-mail: contact@welanda.com

En databeskyttelsesraadgiver er ikke paakraevet i henhold til loven, da faerre end 20 personer er loebende beskaeftiget med automatiseret behandling af personoplysninger (§ 38 Abs. 1 BDSG).

2. Generel information om behandling af personoplysninger

Retsligt grundlag

Vi behandler personoplysninger kun, naar der foreligger et retsligt grundlag for dette. I forbindelse med vores hjemmeside er foelgende retslige grundlag saerligt relevante:

  • Samtykke (Art. 6 Abs. 1 lit. a DSGVO):Du har givet os dit udtrykkelige samtykke til behandlingen, f.eks. for analysecookies. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden.
  • Opfyldelse af aftale (Art. 6 Abs. 1 lit. b DSGVO):Behandlingen er noedvendig for opfyldelse af en aftale eller for gennemfoerelse af foranstaltninger paa den registreredes anmodning foer aftalens indgaaelse, f.eks. ved bestillinger eller kundehenvendelser.
  • Retlig forpligtelse (Art. 6 Abs. 1 lit. c DSGVO):Behandlingen er noedvendig for at opfylde en retlig forpligtelse, f.eks. skatteretlige opbevaringspligter.
  • Berettiget interesse (Art. 6 Abs. 1 lit. f DSGVO):Behandlingen er noedvendig for formaal knyttet til de berettigede interesser, som vi eller en tredjepart har, forudsat at dine grundlaeggende rettigheder og friheder ikke vejer tungere end disse interesser, f.eks. for tilgaengeliggoerelse og sikkerhed af hjemmesiden.

Datasikkerhed

Vi gennemfoerer tekniske og organisatoriske sikkerhedsforanstaltninger (TOMs) i overensstemmelse med Art. 32 DSGVO for at beskytte dine oplysninger mod manipulation, tab, oedelaeggelse eller uautoriseret adgang. Vores foranstaltninger omfatter blandt andet:

  • Krypteret dataoverfoersel via TLS/SSL (HTTPS) for alle forbindelser
  • Regelmaessige sikkerhedsopdateringer af vores systemer
  • Adgangsbegraensninger til personoplysninger baseret paa need-to-know-princippet
  • Serverbaseret opbevaring inden for EU (Frankfurt am Main og Karlsruhe)

Vores sikkerhedsforanstaltninger tilpasses loebende den tekniske udvikling.

Opbevaringstid

Vi opbevarer som regel personoplysninger kun saa laenge, som det er noedvendigt for det aktuelle behandlingsformaal. Saafremt lovbestemte opbevaringspligter foreligger (f.eks. handels- eller skatteretlige), opbevarer vi de beroerte oplysninger i den tid, opbevaringspligten varer (som regel 6 eller 10 aar). Efter udloebet af denne tid sletter vi oplysningerne, saafremt de ikke laengere er noedvendige.

3. Hosting og tilgaengeliggoerelse af hjemmesiden

Storefront-hosting (Vercel)

Brugergraensefladen i vores netbutik (storefront) drives af Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Serverplaceringen for vores hjemmeside er Frankfurt am Main, Tyskland (Region fra1).

Naar du besoeger vores hjemmeside, behandler Vercels servere automatisk tekniske data (IP-adresse, browsertype, adgangstidspunkt). Vercel bruger blandt andet IP-adressen til at fastslaa oprindelseslandet (geolocation-header) for at vise den korrekte landeversion af hjemmesiden. Denne behandling er noedvendig for at tilgaengeliggoere hjemmesiden og baserer sig paa Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse i en paalidelig og effektiv tilgaengeliggoerelse af hjemmesiden).

Vi har indgaaet en databehandleraftale med Vercel. Vercel har tilsluttet sig EU-US Data Privacy Framework, som sikrer et tilstraekkeligt beskyttelsesniveau for personoplysninger. Mere information findes i Vercels privatlivspolitik:https://vercel.com/legal/privacy-policy

Backend-hosting (Netcup)

Vores backend-system (database, ordrehaandtering, billedbehandling) drives af Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Tyskland. Netcup behandler data udelukkende inden for EU. Behandlingen baserer sig paa Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies og lokal opbevaring

Vores hjemmeside bruger cookies og lokale opbevaringsmekanismer (localStorage, sessionStorage). Cookies er smaa datapakker, der opbevares paa din enhed. De forvoolder ingen skade.

Vi skelner mellem teknisk noedvendige cookies, der kraeves for hjemmesidens funktion, og valgfrie analysecookies.

Teknisk noedvendige cookies opbevares med hjemmel i § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), da de er absolut noedvendige for tilgaengeliggoerelsen af den tjeneste, du udtrykkelig har anmodet om. Art. 6 Abs. 1 lit. f DSGVO udgoer det retslige grundlag for personoplysningerne, der indgaar i disse cookies.

Valgfrie analysecookies saettes kun med dit udtrykkelige samtykke (§ 25 Abs. 1 TDDDG i forbindelse med Art. 6 Abs. 1 lit. a DSGVO).

Cookieoversigt

Cookie / OpbevaringFormaalOpbevaringstidKategori
_medusa_cache_idRegional tilknytning24 timerNoedvendig
_medusa_cart_idIndkoebskurvtilknytning7 dageNoedvendig
_medusa_jwtAutentificeringssession7 dageNoedvendig
_medusa_localeSprogindstilling1 aarNoedvendig
welanda_cookie_consent (localStorage)Opbevaring af dine cookieindstillinger12 maanederNoedvendig
_pending_order_cart_idTilknytning efter betalingsretur10 minutterNoedvendig
product-reviews-* (sessionStorage)Mellemlagring af produktanmeldelserSessionNoedvendig
Umami Analytics (script)Anonym hjemmesideanalyseSessionAnalyse

Cookiesamtykke (samtykkeadministration)

Ved dit foerste besoeg paa vores hjemmeside vises et cookiebanner, hvor du kan give eller afvise samtykke til brug af valgfrie cookies. Dit valg opbevares i browserens localStorage og aflæses ved hvert sidebesoeg. Samtykket logges desuden anonymt med en SHA256-hash paa vores server (bevis paa samtykke i overensstemmelse med DSGVO). Du kan til enhver tid aendre dine cookieindstillinger via cookieknappen (nederst til hoejre) eller linket “Cookieindstillinger” i sidefoden. Efter 12 maaneder bliver du bedt om samtykke paa ny.

5. Serverlogfiler

Sidens udbyder indsamler automatisk og opbevarer information i saakaldte serverlogfiler, som din browser automatisk overforer til os. Disse oplysninger er:

  • Browsertype og browserversion
  • Anvendt operativsystem
  • Henvisende URL (Referrer URL)
  • Vaertsnavn for den tilsluttede computer
  • Tidspunkt for serverforesoergelsen
  • IP-adresse

Det retslige grundlag er Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse i en sikker og stabil tilgaengeliggoerelse af hjemmesiden). Oplysningerne sammenkoeres ikke med andre datakilder. Logfilerne slettes automatisk efter 14 dage.

6. E-handel: Indkoebskurv og kundekonto

Indkoebskurv og aftalehaandtering

Vi indsamler, behandler og bruger personoplysninger og aftaledata for at indgaa, udforme indholdet af og aendre vores aftaleforhold. Ved en bestilling behandles saerligt foelgende oplysninger:

  • Navn og adresse (leverings- og faktureringsadresse)
  • E-mailadresse
  • Bestilte produkter, antal og priser
  • Personaliseringsdata (tekster og grafik til graveringen)
  • Betalingsoplysninger (videresendes til betalingsudbyderen)

Det retslige grundlag er Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af aftale). Bestillingsdata opbevares i overensstemmelse med lovbestemte opbevaringspligter (6 eller 10 aar) og slettes derefter.

Kundekonto

Du har mulighed for at oprette en kundekonto hos os. Ved registrering opbevares foelgende oplysninger:

  • For- og efternavn
  • E-mailadresse
  • Adgangskode (opbevaret krypteret)
  • Adresseoplysninger (efter foerste indtastning)

Efter registrering opbevares desuden din ordrehistorik og gemte adresser i din konto for at lette genkoeb og ordreopfoelgning.

Det retslige grundlag for behandlingen er Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af aftale og foranstaltninger foer aftaleindgaaelse). At oprette en kundekonto er frivilligt; det er ogsaa muligt at bestille som gaest.

Du kan til enhver tid bede om, at din kundekonto slettes. Kontakt os paa contact@welanda.com. Efter sletning af kontoen slettes dine oplysninger, med mindre lovbestemte opbevaringspligter gaelder.

7. Personaliseringseditor og uploads

Beskrivelse og omfang

Vores personaliseringseditor giver dig mulighed for at uploade egne tekster og grafik (billeder, logoer), som paafores dit produkt via lasergravering. I forbindelse med personaliseringen behandles foelgende oplysninger:

  • Tekster, du indtaster (f.eks. navne, dedikation)
  • Billedfiler, du uploader (PNG, JPEG, SVG, HEIC)
  • Valgt skrifttype, skalering og placering

Bemaerkning om billedmetadata: Uploadede billedfiler kan indeholde metadata (EXIF-data), som stedsoplysninger, kameradata eller oprettelsesdato. Vi anbefaler, at du fjerner metadata fra dine billeder foer upload, saafremt du ikke oensker at dele disse oplysninger. Vores billedbehandlingspipeline fjerner automatisk EXIF-data under behandlingen.

Opbevaring og opbevaringstid

Alle uploadede filer og personaliseringsdata opbevares udelukkende paa vores egen server (VPS hos Netcup, Tyskland). Ingen oplysninger overfores til tredjeparts-CDN eller cloudlagringstjenester.

Opbevaringstiden for dine uploads afhaenger af behandlingsformaalet:

  • Under bestillingen: Dine personaliseringsdata behandles for ordreopfyldelse og overfores til vores produktionsanlaeg.
  • Efter levering: Uploads og graveringsdata opbevares i 6 maaneder efter levering for at muliggoere haandtering af eventuelle reklamationer.
  • Efter periodens udloeb: Oplysningerne slettes automatisk og uigenkaldeligt.

Dine personaliseringsdata bruges udelukkende til ordreopfyldelse (Art. 6 Abs. 1 lit. b DSGVO). De bruges ikke i reklameoejemed, offentliggores ikke og udleveres ikke til tredjeparter.

Automatiseret billedbehandling (AI-assisteret)

Transparensmeddelelse i overensstemmelse med Art. 13 Abs. 2 lit. f DSGVO og Art. 50 KI-Verordnung (AI Act):

For at forbedre graveringsresultaterne bruger vi AI-assisteret billedbehandling. Open source-vaerktojet rembg bruges til automatisk at fjerne baggrunden fra uploadede billeder. Behandlingen sker udelukkende paa vores egen server i Tyskland. Ingen oplysninger overfores til eksterne AI-tjenester, cloud-API'er eller tredjeparter.

AI-behandlingen har udelukkende til formaal den tekniske forberedelse af dit billede til lasergravering og paavirker ikke beslutninger, der vedroerer dig som person. Ingen profilering finder sted.

8. Betalingsbehandling

Betalingsbehandling (Mollie)

Til betalingsbehandling bruger vi betalingsudbyderen Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Holland. Ved valg af betalingsmetode overfores de oplysninger, der kraeves til betalingsbehandlingen (navn, adresse, bankoplysninger eller kreditkortoplysninger, fakturabeloeb, valuta, transaktionsnummer), til Mollie. Behandlingen baserer sig paa Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af aftale). Mere information:https://www.mollie.com/de/privacy

Betalingsbehandling (PayPal)

Vi tilbyder alternativt betaling via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Ved valg af PayPal overfores de oplysninger, der kraeves til betalingsbehandlingen, til PayPal. Behandlingen baserer sig paa Art. 6 Abs. 1 lit. b DSGVO.

For visse betalingstyper (f.eks. koeb paa faktura, ratebetaling) kan PayPal indhente en kreditoplysning fra kreditoplysningsbureauer. PayPal bruger resultatet af kreditvurderingen vedroerende den statistiske sandsynlighed for manglende betaling til at afgoere, om den respektive betalingsmetode tilbydes. Det retslige grundlag for kreditvurderingen er Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse i beskyttelse mod betalingssvigt). Mere information:https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Validering af momsregistreringsnummer (VIES)

Til validering af momsregistreringsnumre ved faellesskabsinterne leverancer bruger vi VIES-tjenesten fra EU-Kommissionen (ec.europa.eu/taxation_customs/vies). Kun det indtastede momsregistreringsnummer overfoeres til EU-serveren. Behandlingen er baseret paa art. 6, stk. 1, litra b GDPR (opfyldelse af kontrakt) og art. 6, stk. 1, litra c GDPR (opfyldelse af retlige forpligtelser iht. § 18e UStG).

Dataoverforsel ved aftaleindgaaelse

Vi udleverer personoplysninger til tredjeparter kun, saafremt dette er noedvendigt inden for rammerne af aftalehaandteringen, for eksempel til fragtselskabet, der er engageret til leveringen, eller selskabet, der er engageret til betalingsbehandlingen.

9. Fragt og logistik

Til levering af bestilte varer bruger vi tjenesterne fra DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn) og/eller DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg).

De oplysninger, der kraeves til leveringen, overfores til den respektive fragtudbyder:

  • Modtagerens navn og adresse
  • Telefonnummer i visse tilfaelde (til leveringsbesked)
  • E-mailadresse (til forsendelsessoegning og pakkebesked)

Overfoerslen af e-mailadressen til fragtudbyderen baserer sig paa Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af aftale), da besked om fragtstatus er en vaesentlig del af koebstransaktionen. Fragtudbyderen kan bruge din e-mailadresse til at sende pakkebesked og leveringsoplysninger vedroerende din bestilling.

Mere information findes i privatlivspolitikkerne hosDHLogDPD.

10. Webanalyse (Umami)

Denne hjemmeside bruger Umami Analytics, et privatlivsvenligt, selvhostet webanalyseprogram. Umami drives paa vores egen server, og ingen oplysninger overfores til tredjeparter.

Umami fungerer uden cookies (cookieloest sporing) og bruger ikke fingeraftrykstagning. IP-adresser opbevares ikke, men bruges kun anonymt til at identificere unikke besogende inden for en session og kasseres derefter. Umami respekterer indstillingen Do Not Track i din browser.

Umami indsamler anonym brugsstatistik som sidevisninger, opholdstid og anvendte enhedstyper. Ingen personlige profiler oprettes.

Trods sin privatlivsvenlige udformning aktiveres Umami paa vores hjemmeside kun, naar du giver dit udtrykkelige samtykke via vores cookiebanner (Art. 6 Abs. 1 lit. a DSGVO). Saafremt du tilbagekalder eller ikke giver samtykke, indlæses analysescriptet ikke.

11. Fejlsporing og ydeevneovervaagning (Sentry)

Til automatisk detektering og logning af tekniske fejl og ydeevneproblemer bruger vi tjenesten Sentry. Udbyderen er Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.

Ved en fejl indsamler Sentry automatisk teknisk information, der kraeves til diagnosticering og udbedring af problemet. Foelgende oplysninger behandles:

  • Anonymiseret IP-adresse (den fuldstaendige IP-adresse fjernes foer overfoersel)
  • Browser- og enhedsoplysninger (user agent, skaermoplosning)
  • Fejlmeddelelser og stackspor (tekniske fejldetaljer)
  • URL for den beroerte side
  • Tidsstempel for fejlen

Sentry saetter ingen cookies og opretter ingen brugerprofiler. Indsamlingen af personoplysninger (som e-mailadresser eller navne) er udtrykkelig deaktiveret i vores konfiguration (sendDefaultPii: false). IP-adresser anonymiseres foer overfoersel via en beforeSend-hook.

Behandlingen baserer sig paa Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse). Vores berettigede interesse er at sikre den tekniske paalidelighed og stabilitet i vores onlinetilbud. Fejldata opbevares i overensstemmelse med vores Sentry-konfiguration i 90 dage og slettes derefter automatisk.

Oplysninger overfores til Sentrys servere (Functional Software Inc.) i USA. Overfoerslen baserer sig paa EU-US Data Privacy Framework eller EU's standardkontraktbestemmelser (Art. 46 Abs. 2 lit. c DSGVO). Mere information findes i Sentrys privatlivspolitik:https://sentry.io/privacy/

Du kan til enhver tid goere indsigelse mod behandlingen af dine oplysninger af Sentry (Art. 21 DSGVO). Kontakt contact@welanda.com. Du kan ogsaa forhindre, at Sentry indsamler oplysninger, ved at deaktivere JavaScript i din browser. Dette kan dog begraense funktionaliteten paa vores hjemmeside.

12. Kontaktformular

Saafremt du sender henvendelser til os via kontaktformularen, opbevarer vi oplysningerne fra formularen (navn, e-mailadresse, emne, besked, ordrenummer i visse tilfaelde) for at besvare din henvendelse og ved eventuelle opfoelgende spoergsmaal. Behandlingen baserer sig paa Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af aftale) eller Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse i at besvare din henvendelse). Oplysningerne slettes, saa snart de ikke laengere er noedvendige for det formaal, de blev indsamlet til.

13. Nyhedsbrev

Du har mulighed for at abonnere paa vores nyhedsbrev. Til dette har vi brug for din e-mailadresse og eventuelt dit navn. Tilmeldingen sker via en saak aldt dobbelt opt-in-procedure: efter tilmeldingen modtager du en bekraeftelses-e-mail med et link, du skal klikke paa. Foerst derefter bliver du tilfojet til udsendelseslisten.

Behandlingen sker paa grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR. Du kan til enhver tid tilbagekalde dit samtykke ved at bruge afmeldingslinket i hver nyhedsbrevs-e-mail eller via vores afmeldingsside. Lovligheden af den behandling, der er foretaget foer tilbagekaldelsen, beroeres ikke.

Vi bruger open source-softwaren Listmonk paa vores egen server i Tyskland til at sende og administrere nyhedsbrevet. Dine data deles ikke med tredjeparter. Til e-maillevering bruges tjenesten Brevo (Sendinblue GmbH, Koeln) som SMTP-relae; kun e-mailen transporteres, ingen lagring hos Brevo finder sted.

13a. Lagerbeskeder (Tilbage på lager)

For udsolgte produkter tilbyder vi dig muligheden for at modtage en engangs-e-mail, så snart dit ønskede produkt er tilbage på lager. Til dette formål indsamler vi din e-mailadresse samt oplysninger om det ønskede produkt (produktnavn, variant, SKU).

Behandlingen sker udelukkende på grundlag af dit samtykke i henhold til art. 6, stk. 1, litra a GDPR. Efter afsendelse af underretnings-e-mailen slettes dine data automatisk og uigenkaldeligt. Du kan til enhver tid tilbagekalde dit samtykke, inden e-mailen sendes, ved at kontakte os på contact@welanda.com.

Til e-mailudsendelse bruger vi den selvhostede open source-software Listmonk på vores egen server i Tyskland. Dine data deles ikke med tredjeparter.

14. Sociale medier

Vores hjemmeside indeholder links til vores profiler paa sociale medier paa Instagram og TikTok. Der er tale om enkle links (ikke sociale medieudvidelser), der ikke overforer nogen oplysninger til platformene, saa laenge du ikke klikker paa dem. Foerst naar du klikker, videresendes du til den respektive platform, hvor deres privatlivspolitik gaelder. Linkene aabnes i en ny fane.

15. Dine rettigheder

Du har foelgende rettigheder vedroerende personoplysningerne, der vedroerer dig:

  • Ret til indsigt (Art. 15 DSGVO) - Du kan bede om oplysninger om de data, vi opbevarer om dig.
  • Ret til berigtigelse (Art. 16 DSGVO) - Du kan bede om, at fejlagtige oplysninger berigtiges.
  • Ret til sletning (Art. 17 DSGVO) - Du kan bede om sletning af dine oplysninger, forudsat at ingen lovbestemte opbevaringspligter gaelder.
  • Ret til begraensning af behandling (Art. 18 DSGVO) - Du kan bede om, at behandlingen begraenses.
  • Ret til dataportabilitet (Art. 20 DSGVO) - Du kan modtage dine oplysninger i et struktureret, maskinlæsbart format.

Ret til indsigelse (Art. 21 DSGVO)

I det omfang vi behandler dine personoplysninger med hjemmel i berettigede interesser i henhold til Art. 6 Abs. 1 lit. f DSGVO, har du ret til at goere indsigelse mod behandlingen i henhold til Art. 21 DSGVO.

Saafremt du goer indsigelse, vil vi ophoere med at behandle dine personoplysninger, medmindre vi kan paavise tvingende berettigede grunde til behandlingen, der vejer tungere end dine interesser, rettigheder og friheder. For at udoeve din ret til indsigelse er det tilstraekkeligt med en e-mail til contact@welanda.com.

Tilbagekaldelse af dit samtykke (Art. 7 Abs. 3 DSGVO)

I det omfang vi behandler dine oplysninger med hjemmel i samtykke, har du ret til til enhver tid at tilbagekalde dette samtykke med virkning for fremtiden. Lovligheden af behandlingen, der blev udfoert med hjemmel i samtykket frem til tilbagekaldelsen, pavirkes ikke. For samtykke til cookies, brug cookieknappen (nederst til hoejre) eller linket “Cookieindstillinger” i sidefoden.

Ret til at klage til tilsynsmyndigheden

Du har ret til at klage til en databeskyttelsestilsynsmyndighed vedroerende vores behandling af dine personoplysninger. Ansvarlig tilsynsmyndighed er:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Sidst opdateret: marts 2026