Skip to main content

Personvernerklæring

1. Behandlingsansvarlig og kontakt

Behandlingsansvarlig for behandlingen av personopplysninger på denne nettsiden i den betydning som følger av personvernforordningen (DSGVO) er:

WELANDA - Piyal Ranasinghe
Querstraße 6
90489 Nürnberg
Telefon: +49 151 22628518
E-post: contact@welanda.com

Et personvernombud kreves ikke i henhold til loven, ettersom færre enn 20 personer er fortløpende sysselsatt med automatisert behandling av personopplysninger (§ 38 Abs. 1 BDSG).

2. Generell informasjon om behandling av personopplysninger

Rettslig grunnlag

Vi behandler personopplysninger kun dersom det foreligger et rettslig grunnlag for dette. I forbindelse med vår nettside er følgende rettslige grunnlag særlig relevante:

  • Samtykke (Art. 6 Abs. 1 lit. a DSGVO):Du har gitt oss ditt uttrykkelige samtykke til behandlingen, f.eks. for analyseinformasjonskapsler. Du kan når som helst tilbakekalle ditt samtykke med virkning for fremtiden.
  • Oppfyllelse av avtale (Art. 6 Abs. 1 lit. b DSGVO):Behandlingen er nødvendig for oppfyllelse av en avtale eller for gjennomføring av tiltak på forespørsel fra den registrerte før en avtale inngås, f.eks. ved bestillinger eller kundehenvendelser.
  • Rettslig forpliktelse (Art. 6 Abs. 1 lit. c DSGVO):Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, f.eks. skatterettslige oppbevaringsplikter.
  • Berettiget interesse (Art. 6 Abs. 1 lit. f DSGVO):Behandlingen er nødvendig for formål knyttet til de berettigede interessene som vi eller en tredjepart har, forutsatt at dine grunnleggende rettigheter og friheter ikke veier tyngre enn disse interessene, f.eks. for tilgjengeliggjøring og sikkerhet av nettsiden.

Datasikkerhet

Vi gjennomfører tekniske og organisatoriske sikkerhetstiltak (TOMs) i samsvar med Art. 32 DSGVO for å beskytte dine opplysninger mot manipulasjon, tap, ødeleggelse eller uautorisert tilgang. Våre tiltak omfatter blant annet:

  • Kryptert dataoverføring via TLS/SSL (HTTPS) for alle tilkoblinger
  • Regelmessige sikkerhetsoppdateringer av våre systemer
  • Tilgangsbegrensninger til personopplysninger basert på need-to-know-prinsippet
  • Serverbasert lagring innenfor EU (Frankfurt am Main og Karlsruhe)

Våre sikkerhetstiltak tilpasses kontinuerlig til den tekniske utviklingen.

Lagringstid

Vi lagrer som regel personopplysninger kun så lenge som er nødvendig for det aktuelle behandlingsformålet. Dersom lovfestede oppbevaringsplikter foreligger (f.eks. handels- eller skatterettslige), lagrer vi de berørte opplysningene i den tiden oppbevaringsplikten varer (som regel 6 eller 10 år). Etter utløpet av denne tiden sletter vi opplysningene dersom de ikke lenger er nødvendige.

3. Hosting og tilgjengeliggjøring av nettsiden

Storefront-hosting (Vercel)

Brukergrensesnittet i vår nettbutikk (storefront) driftes av Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Serverplasseringen for vår nettside er Frankfurt am Main, Tyskland (Region fra1).

Når du besøker vår nettside, behandler Vercels servere automatisk tekniske data (IP-adresse, nettlesertype, tilgangstidspunkt). Vercel bruker blant annet IP-adressen for å fastslå opprinnelseslandet (geolocation-header) for å vise riktig landsversjon av nettsiden. Denne behandlingen er nødvendig for å tilgjengeliggjøre nettsiden og baserer seg på Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse av en pålitelig og effektiv tilgjengeliggjøring av nettsiden).

Vi har inngått en databehandleravtale med Vercel. Vercel har sluttet seg til EU-US Data Privacy Framework, som sikrer et tilstrekkelig beskyttelsesnivå for personopplysninger. Mer informasjon finnes i Vercels personvernerklæring:https://vercel.com/legal/privacy-policy

Backend-hosting (Netcup)

Vårt backend-system (database, ordrehåndtering, bildebehandling) driftes av Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Tyskland. Netcup behandler data utelukkende innenfor EU. Behandlingen baserer seg på Art. 6 Abs. 1 lit. f DSGVO.

4. Informasjonskapsler og lokal lagring

Vår nettside bruker informasjonskapsler og lokale lagringsmekanismer (localStorage, sessionStorage). Informasjonskapsler er små datapakker som lagres på din enhet. De forårsaker ingen skade.

Vi skiller mellom teknisk nødvendige informasjonskapsler som kreves for nettsidens funksjon og valgfrie analyseinformasjonskapsler.

Teknisk nødvendige informasjonskapsler lagres med hjemmel i § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), ettersom de er absolutt nødvendige for tilgjengeliggjøringen av den tjenesten du uttrykkelig har bedt om. Art. 6 Abs. 1 lit. f DSGVO utgjør rettslig grunnlag for personopplysningene som inngår i disse informasjonskapslene.

Valgfrie analyseinformasjonskapsler settes kun med ditt uttrykkelige samtykke (§ 25 Abs. 1 TDDDG i forbindelse med Art. 6 Abs. 1 lit. a DSGVO).

Informasjonskapsler oversikt

Informasjonskapsel / LagringFormålLagringstidKategori
_medusa_cache_idRegional tilordning24 timerNødvendig
_medusa_cart_idHandlekurvtilordning7 dagerNødvendig
_medusa_jwtAutentiseringsøkt7 dagerNødvendig
_medusa_localeSpråkinnstilling1 årNødvendig
welanda_cookie_consent (localStorage)Lagring av dine informasjonskapselinnstillinger12 månederNødvendig
_pending_order_cart_idTilordning etter betalingsretur10 minutterNødvendig
product-reviews-* (sessionStorage)Mellomlagring av produktanmeldelserØktNødvendig
Umami Analytics (skript)Anonym nettstedsanalyseØktAnalyse

Samtykke til informasjonskapsler (samtykkeadministrering)

Ved ditt første besøk på vår nettside vises et informasjonskapselbanner der du kan gi eller nekte samtykke til bruk av valgfrie informasjonskapsler. Ditt valg lagres i nettleserens localStorage og leses ved hvert sidebesøk. Samtykket logges dessuten anonymt med en SHA256-hash på vår server (bevis på samtykke i samsvar med DSGVO). Du kan når som helst endre dine informasjonskapselinnstillinger via informasjonskapselknappen (nede til høyre) eller lenken “Informasjonskapselinnstillinger” i bunnteksten. Etter 12 måneder blir du bedt om samtykke på nytt.

5. Serverloggfiler

Sidens leverandør samler automatisk inn og lagrer informasjon i såkalte serverloggfiler, som din nettleser automatisk overfører til oss. Disse opplysningene er:

  • Nettlesertype og nettleserversjon
  • Brukt operativsystem
  • Henvisende URL (Referrer URL)
  • Vertsnavn for den tilkoblede datamaskinen
  • Tidspunkt for serverforespørselen
  • IP-adresse

Det rettslige grunnlaget er Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse av en sikker og stabil tilgjengeliggjøring av nettsiden). Opplysningene slås ikke sammen med andre datakilder. Loggfilene slettes automatisk etter 14 dager.

6. E-handel: Handlekurv og kundekonto

Handlekurv og avtalehåndtering

Vi samler inn, behandler og bruker personopplysninger og avtaledata for å inngå, utforme innholdet i og endre våre avtaleforhold. Ved en bestilling behandles spesielt følgende opplysninger:

  • Navn og adresse (leverings- og faktureringsadresse)
  • E-postadresse
  • Bestilte produkter, antall og priser
  • Personaliseringsdata (tekster og grafikk for graveringen)
  • Betalingsinformasjon (videresendes til betalingsleverandøren)

Det rettslige grunnlaget er Art. 6 Abs. 1 lit. b DSGVO (oppfyllelse av avtale). Bestillingsdata lagres i samsvar med lovfestede oppbevaringsplikter (6 eller 10 år) og slettes deretter.

Kundekonto

Du har mulighet til å opprette en kundekonto hos oss. Ved registrering lagres følgende opplysninger:

  • For- og etternavn
  • E-postadresse
  • Passord (lagret kryptert)
  • Adresseopplysninger (etter første inntasting)

Etter registrering lagres dessuten din ordrehistorikk og lagrede adresser i din konto for å lette gjenkjøp og ordreoppfølging.

Det rettslige grunnlaget for behandlingen er Art. 6 Abs. 1 lit. b DSGVO (oppfyllelse av avtale og tiltak før avtaleinngåelse). Å opprette en kundekonto er frivillig; det er også mulig å bestille som gjest.

Du kan når som helst be om at din kundekonto slettes. Kontakt oss på contact@welanda.com. Etter sletting av kontoen slettes dine opplysninger, med mindre lovfestede oppbevaringsplikter gjelder.

7. Personaliseringseditor og opplastinger

Beskrivelse og omfang

Vår personaliseringseditor lar deg laste opp egne tekster og grafikk (bilder, logoer) som påføres produktet ditt via lasergravering. I forbindelse med personaliseringen behandles følgende opplysninger:

  • Tekster som du taster inn (f.eks. navn, dedikasjon)
  • Bildefiler som du laster opp (PNG, JPEG, SVG, HEIC)
  • Valgt skrifttype, skalering og plassering

Merknad om bildemetadata: Opplastede bildefiler kan inneholde metadata (EXIF-data), som stedsinformasjon, kameradata eller opprettelsesdato. Vi anbefaler at du fjerner metadata fra bildene dine før opplasting dersom du ikke ønsker å dele disse opplysningene. Vår bildebehandlingspipeline fjerner automatisk EXIF-data under behandlingen.

Lagring og lagringstid

Alle opplastede filer og personaliseringsdata lagres utelukkende på vår egen server (VPS hos Netcup, Tyskland). Ingen opplysninger overføres til tredjeparts-CDN eller skylagringstjenester.

Lagringstiden for dine opplastinger avhenger av behandlingsformålet:

  • Under bestillingen: Dine personaliseringsdata behandles for ordreoppfyllelse og overføres til vårt produksjonsanlegg.
  • Etter levering: Opplastinger og graveringsdata oppbevares i 6 måneder etter levering for å muliggjøre håndtering av eventuelle reklamasjoner.
  • Etter periodens utløp: Opplysningene slettes automatisk og ugjenkallelig.

Dine personaliseringsdata brukes utelukkende for ordreoppfyllelse (Art. 6 Abs. 1 lit. b DSGVO). De brukes ikke i reklameøyemed, publiseres ikke og utleveres ikke til tredjeparter.

Automatisert bildebehandling (AI-assistert)

Transparensmelding i samsvar med Art. 13 Abs. 2 lit. f DSGVO og Art. 50 KI-Verordnung (AI Act):

For å forbedre graveringsresultatene bruker vi AI-assistert bildebehandling. Verktøyet med åpen kildekode rembg brukes for å automatisk fjerne bakgrunnen fra opplastede bilder. Behandlingen skjer utelukkende på vår egen server i Tyskland. Ingen opplysninger overføres til eksterne AI-tjenester, sky-API-er eller tredjeparter.

AI-behandlingen har utelukkende til formål den tekniske forberedelsen av ditt bilde for lasergravering og påvirker ikke beslutninger som angår deg som person. Ingen profilering finner sted.

8. Betalingsbehandling

Betalingsbehandling (Mollie)

For betalingsbehandling bruker vi betalingsleverandøren Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Nederland. Ved valg av betalingsmetode overføres de opplysningene som kreves for betalingsbehandlingen (navn, adresse, bankopplysninger eller kredittkortopplysninger, fakturabeløp, valuta, transaksjonsnummer) til Mollie. Behandlingen baserer seg på Art. 6 Abs. 1 lit. b DSGVO (oppfyllelse av avtale). Mer informasjon:https://www.mollie.com/de/privacy

Betalingsbehandling (PayPal)

Vi tilbyr alternativt betaling via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Ved valg av PayPal overføres de opplysningene som kreves for betalingsbehandlingen til PayPal. Behandlingen baserer seg på Art. 6 Abs. 1 lit. b DSGVO.

For visse betalingstyper (f.eks. kjøp på faktura, avbetaling) kan PayPal innhente en kredittopplysning fra kredittopplysningsbyråer. PayPal bruker resultatet av kredittvurderingen vedrørende den statistiske sannsynligheten for manglende betaling for å avgjøre om den respektive betalingsmetoden tilbys. Det rettslige grunnlaget for kredittvurderingen er Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse av beskyttelse mot betalingssvikt). Mer informasjon:https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Validering av MVA-nummer (VIES)

For validering av MVA-identifikasjonsnumre ved fellesskaps­interne leveranser bruker vi VIES-tjenesten til EU-kommisjonen (ec.europa.eu/taxation_customs/vies). Kun det angitte MVA-nummeret overføres til EU-serveren. Behandlingen er basert på art. 6 nr. 1 bokstav b GDPR (oppfyllelse av kontrakt) og art. 6 nr. 1 bokstav c GDPR (oppfyllelse av rettslige forpliktelser iht. § 18e UStG).

Dataoverføring ved avtaleinngåelse

Vi utleverer personopplysninger til tredjeparter kun dersom dette er nødvendig innenfor rammen av avtalehåndteringen, for eksempel til fraktselskapet som er engasjert for leveringen eller selskapet som er engasjert for betalingsbehandlingen.

9. Frakt og logistikk

For levering av bestilte varer bruker vi tjenestene til DHL (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn) og/eller DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg).

De opplysningene som kreves for leveringen overføres til den respektive fraktleverandøren:

  • Mottakerens navn og adresse
  • Telefonnummer i visse tilfeller (for leveringsvarsel)
  • E-postadresse (for sendingssporing og pakkevarsel)

Overføringen av e-postadressen til fraktleverandøren baserer seg på Art. 6 Abs. 1 lit. b DSGVO (oppfyllelse av avtale), ettersom varsel om fraktstatus er en vesentlig del av kjøpstransaksjonen. Fraktleverandøren kan bruke din e-postadresse til å sende pakkevarsel og leveringsinformasjon vedrørende din bestilling.

Mer informasjon finnes i personvernerklæringene tilDHLogDPD.

10. Nettanalyse (Umami)

Denne nettsiden bruker Umami Analytics, et personvernvennlig, selvhostet nettanalyseprogram. Umami driftes på vår egen server og ingen opplysninger overføres til tredjeparter.

Umami fungerer uten informasjonskapsler (informasjonskapselløs sporing) og bruker ikke fingeravtrykkstaking. IP-adresser lagres ikke, men brukes kun anonymt for å identifisere unike besøkende innenfor en økt og forkastes deretter. Umami respekterer innstillingen Do Not Track i din nettleser.

Umami samler inn anonym bruksstatistikk som sidevisninger, oppholdstid og brukte enhetstyper. Ingen personlige profiler opprettes.

Til tross for sin personvernvennlige utforming aktiveres Umami på vår nettside kun når du gir ditt uttrykkelige samtykke via vårt informasjonskapselbanner (Art. 6 Abs. 1 lit. a DSGVO). Dersom du tilbakekaller eller ikke gir samtykke, lastes ikke analyseskriptet.

11. Feilsporing og ytelsesovervåking (Sentry)

For automatisk deteksjon og logging av tekniske feil og ytelsesproblemer bruker vi tjenesten Sentry. Leverandøren er Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA.

Ved en feil samler Sentry automatisk inn teknisk informasjon som kreves for diagnostisering og utbedring av problemet. Følgende opplysninger behandles:

  • Anonymisert IP-adresse (den fullstendige IP-adressen fjernes før overføring)
  • Nettleser- og enhetsinformasjon (user agent, skjermoppløsning)
  • Feilmeldinger og stackspor (tekniske feildetaljer)
  • URL for den berørte siden
  • Tidsstempel for feilen

Sentry setter ingen informasjonskapsler og oppretter ingen brukerprofiler. Innsamlingen av personopplysninger (som e-postadresser eller navn) er uttrykkelig deaktivert i vår konfigurasjon (sendDefaultPii: false). IP-adresser anonymiseres før overføring via en beforeSend-hook.

Behandlingen baserer seg på Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse). Vårt berettigede interesse er å sikre den tekniske påliteligheten og stabiliteten i vårt nettilbud. Feildata lagres i samsvar med vår Sentry-konfigurasjon i 90 dager og slettes deretter automatisk.

Opplysninger overføres til Sentrys servere (Functional Software Inc.) i USA. Overføringen baserer seg på EU-US Data Privacy Framework eller EUs standardkontraktsklausuler (Art. 46 Abs. 2 lit. c DSGVO). Mer informasjon finnes i Sentrys personvernerklæring:https://sentry.io/privacy/

Du kan når som helst protestere mot behandlingen av dine opplysninger av Sentry (Art. 21 DSGVO). Kontakt contact@welanda.com. Du kan også forhindre at Sentry samler inn opplysninger ved å deaktivere JavaScript i din nettleser. Dette kan imidlertid begrense funksjonaliteten på vår nettside.

12. Kontaktskjema

Dersom du sender henvendelser til oss via kontaktskjemaet, lagrer vi opplysningene dine fra skjemaet (navn, e-postadresse, emne, melding, ordrenummer i visse tilfeller) for å besvare din henvendelse og ved eventuelle oppfølgingsspørsmål. Behandlingen baserer seg på Art. 6 Abs. 1 lit. b DSGVO (oppfyllelse av avtale) eller Art. 6 Abs. 1 lit. f DSGVO (berettiget interesse av å besvare din henvendelse). Opplysningene slettes så snart de ikke lenger er nødvendige for det formålet de ble samlet inn for.

13. Nyhetsbrev

Du har mulighet til å abonnere på vårt nyhetsbrev. Til dette trenger vi din e-postadresse og eventuelt ditt navn. Registreringen skjer via en såkalt dobbel opt-in-prosedyre: etter registreringen mottar du en bekreftelses-e-post med en lenke du må klikke på. Først da blir du lagt til i utsendingslisten.

Behandlingen skjer på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR. Du kan trekke tilbake samtykket når som helst ved å bruke avmeldingslenken i hver nyhetsbrev-e-post eller via vår avmeldingsside. Lovligheten av behandlingen som er utført før tilbaketrekkingen, berøres ikke.

Vi bruker åpen kildekode-programvaren Listmonk på vår egen server i Tyskland for å sende og administrere nyhetsbrevet. Dine data deles ikke med tredjeparter. For e-postlevering brukes tjenesten Brevo (Sendinblue GmbH, Köln) som SMTP-relé; kun e-posten transporteres, ingen lagring hos Brevo finner sted.

13a. Lagervarsling (Tilbake på lager)

For utsolgte produkter tilbyr vi deg muligheten til å motta en engangs-e-post så snart ditt ønskede produkt er tilbake på lager. For dette formålet samler vi inn e-postadressen din samt informasjon om det ønskede produktet (produktnavn, variant, SKU).

Behandlingen skjer utelukkende på grunnlag av ditt samtykke i henhold til art. 6 nr. 1 bokstav a GDPR. Etter at varslings-e-posten er sendt, slettes dataene dine automatisk og ugjenkallelig. Du kan når som helst trekke tilbake samtykket ditt før e-posten sendes ved å kontakte oss på contact@welanda.com.

For e-postutsending bruker vi den selvhostede åpen kildekode-programvaren Listmonk på vår egen server i Tyskland. Dataene dine deles ikke med tredjeparter.

14. Sosiale medier

Vår nettside inneholder lenker til våre profiler i sosiale medier på Instagram og TikTok. Det dreier seg om enkle lenker (ikke sosiale medieutvidelser) som ikke overfører noen opplysninger til plattformene så lenge du ikke klikker på dem. Først når du klikker, videresendes du til den respektive plattformen, der deres personvernerklæring gjelder. Lenkene åpnes i en ny fane.

15. Dine rettigheter

Du har følgende rettigheter vedrørende personopplysningene som gjelder deg:

  • Rett til innsyn (Art. 15 DSGVO) - Du kan be om informasjon om opplysningene vi lagrer om deg.
  • Rett til retting (Art. 16 DSGVO) - Du kan be om at feilaktige opplysninger rettes.
  • Rett til sletting (Art. 17 DSGVO) - Du kan be om sletting av dine opplysninger, forutsatt at ingen lovfestede oppbevaringsplikter gjelder.
  • Rett til begrensning av behandling (Art. 18 DSGVO) - Du kan be om at behandlingen begrenses.
  • Rett til dataportabilitet (Art. 20 DSGVO) - Du kan motta dine opplysninger i et strukturert, maskinlesbart format.

Rett til å protestere (Art. 21 DSGVO)

I den utstrekning vi behandler dine personopplysninger med hjemmel i berettigede interesser i henhold til Art. 6 Abs. 1 lit. f DSGVO, har du rett til å protestere mot behandlingen i henhold til Art. 21 DSGVO.

Dersom du protesterer, vil vi slutte å behandle dine personopplysninger med mindre vi kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter. For å utøve din rett til å protestere er det tilstrekkelig med en e-post til contact@welanda.com.

Tilbakekalling av ditt samtykke (Art. 7 Abs. 3 DSGVO)

I den utstrekning vi behandler dine opplysninger med hjemmel i samtykke, har du rett til når som helst å tilbakekalle dette samtykket med virkning for fremtiden. Lovligheten av behandlingen som ble utført med hjemmel i samtykket frem til tilbakekallingen påvirkes ikke. For samtykke til informasjonskapsler, bruk informasjonskapselknappen (nede til høyre) eller lenken “Informasjonskapselinnstillinger” i bunnteksten.

Rett til å klage til tilsynsmyndigheten

Du har rett til å klage til en personverntilsynsmyndighet vedrørende vår behandling av dine personopplysninger. Ansvarlig tilsynsmyndighet er:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Sist oppdatert: mars 2026