Handlekurv

Ingenting tilfredsstiller ennå. Ditt ritual begynner når du velger.


Juridisk

Personvernerklæring i henhold til forordning (EU) 2016/679 (GDPR)

Sist oppdatert: januar 2026

Behandlingsansvarlig er Broken Hearts, med driftshovedkontor i Napoli, Italia.

For enhver henvendelse angående behandlingen av personopplysninger kan du kontakte den behandlingsansvarlige på: support@brokenhearts.co

Opplysninger oppgitt frivillig

  • Identifikasjonsopplysninger — fornavn, etternavn
  • Kontaktopplysninger — e-postadresse, telefonnummer
  • Adresse — leverings- og faktureringsadresse
  • Betalingsopplysninger — håndteres utelukkende av sertifiserte tredjepartsleverandører (Shopify Payments, Klarna, osv.)
  • Kommunikasjon — innholdet i e-poster og meldinger sendt til kundeservice

Opplysninger som samles inn automatisk

  • Tekniske opplysninger — IP-adresse, nettlesertype, operativsystem, enhet som brukes
  • Navigasjonsopplysninger — besøkte sider, tid brukt, navigasjonsforløp
  • Interaksjonsopplysninger — klikk, rulling, interaksjoner med elementer på nettstedet
  • Informasjonskapsler og lignende teknologier — som beskrevet i vår Cookie Policy

Oppfyllelse av kontrakt (Art. 6.1.b GDPR)

  • Håndtering av bestillinger og forsendelser
  • Behandling av betalinger
  • Kundeservice før og etter salg
  • Håndtering av returer, refusjoner og garantier
  • Kommunikasjon knyttet til bestillinger

Rettslige forpliktelser (Art. 6.1.c GDPR)

  • Skatte- og regnskapsmessige forpliktelser
  • Obligatorisk oppbevaring av dokumentasjon
  • Svar på henvendelser fra retts- eller forvaltningsmyndigheter

Berettiget interesse (Art. 6.1.f GDPR)

  • Forebygging av svindel og ulovlig virksomhet
  • Forbedring av våre produkter og tjenester
  • Aggregert og anonymisert statistisk analyse
  • Sikkerhet for nettstedet og IT-systemene

Samtykke (Art. 6.1.a GDPR)

  • Utsendelse av nyhetsbrev og kommersiell kommunikasjon
  • Bruk av profilerings- og markedsføringskapsler
  • Deling av opplysninger med partnere for markedsføringsformål

Personopplysninger kan deles med følgende kategorier av mottakere:

Tjenesteleverandører

  • E-handelsplattform — Shopify Inc. (databehandler)
  • Transportører — UPS, BRT, DHL, Poste Italiane for levering av bestillinger
  • Betalingsleverandører — Shopify Payments, Klarna for behandling av transaksjoner
  • E-postmarkedsføring — Klaviyo for utsendelse av nyhetsbrev (med samtykke)
  • Analysetjenester — Google Analytics for statistikk over bruk av nettstedet

Annonseringsplattformer

  • Meta — Facebook/Instagram Pixel for annonsekampanjer (med samtykke)
  • TikTok — TikTok Pixel for annonsekampanjer (med samtykke)

Andre mottakere

  • Kompetente myndigheter — når det kreves av loven eller for å beskytte våre rettigheter
  • Profesjonelle rådgivere — regnskapsførere, advokater, for spesifikke forpliktelser

Vi selger eller leier ikke ut personopplysninger til tredjeparter for formål knyttet til direkte markedsføring.

Noen av våre tjenesteleverandører er lokalisert utenfor Det europeiske økonomiske samarbeidsområdet (EØS), særlig i USA (Shopify, Google, Meta, Klaviyo).

I slike tilfeller skjer overføringene av opplysninger på grunnlag av:

  • Tilstrekkelighetsbeslutninger fra Europakommisjonen
  • Standard personvernbestemmelser (SCC) godkjent av Europakommisjonen
  • Data Privacy Framework EU-US for sertifiserte leverandører

For mer informasjon om de vedtatte garantiene kan du kontakte oss på support@brokenhearts.co.

Personopplysninger oppbevares så lenge det er strengt nødvendig for formålene de ble samlet inn for:

  • Opplysninger knyttet til bestillinger — 10 år fra bestillingsdato (skatte- og regnskapsmessige forpliktelser)
  • Kontoopplysninger — frem til kontoen slettes av brukeren
  • Opplysninger til direkte markedsføring — frem til samtykket trekkes tilbake eller i maksimalt 24 måneder fra siste interaksjon
  • Navigasjonsopplysninger — i henhold til varighetene angitt i Cookie Policy
  • Opplysninger til håndtering av tvister — så lenge det er nødvendig for løsning, og uansett ikke utover lovbestemte foreldelsesfrister

Ved utløpet av oppbevaringsperioden slettes opplysningene eller gjøres anonyme på en uigjenkallelig måte.

I henhold til GDPR har du som registrert rett til å:

  • Innsyn (Art. 15) — få bekreftelse på behandlingen og en kopi av dine personopplysninger
  • Retting (Art. 16) — rette uriktige opplysninger eller utfylle ufullstendige opplysninger
  • Sletting (Art. 17) — be om sletting av dine opplysninger ("retten til å bli glemt")
  • Begrensning (Art. 18) — begrense behandlingen i visse tilfeller
  • Dataportabilitet (Art. 20) — motta dine opplysninger i et strukturert format og overføre dem til en annen behandlingsansvarlig
  • Innsigelse (Art. 21) — protestere mot behandling for formål knyttet til direkte markedsføring
  • Tilbaketrekking av samtykke (Art. 7) — trekke tilbake gitt samtykke når som helst

Hvordan utøve dine rettigheter

For å utøve dine rettigheter kan du kontakte oss på: support@brokenhearts.co

Vi vil svare på din henvendelse innen 30 dager. Ved komplekse eller tallrike henvendelser kan denne fristen forlenges med ytterligere 60 dager, etter forutgående varsel.

Klage til tilsynsmyndigheten

Du har også rett til å klage til den italienske tilsynsmyndigheten for personvern (Garante per la Protezione dei Dati Personali): www.garanteprivacy.it

Vi gjennomfører hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, ødeleggelse eller endring:

  • Kryptering — all kommunikasjon skjer via HTTPS/TLS-protokollen
  • Begrenset tilgang — opplysningene er kun tilgjengelige for autorisert personell
  • Sikker hosting — opplysningene hostes på sertifiserte servere (Shopify er i samsvar med SOC 1, SOC 2 og PCI DSS)
  • Sikkerhetskopiering — regelmessige sikkerhetskopier med prosedyrer for katastrofegjenoppretting
  • Overvåking — overvåkingssystemer for å oppdage mistenkelig aktivitet

Opplysninger om betalingskort passerer aldri gjennom våre systemer, men håndteres direkte av PCI DSS-sertifiserte betalingsleverandører.

Vårt nettsted og våre tjenester er ikke beregnet på mindreårige under 16 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige.

Dersom en forelder eller verge mener at deres barn har gitt oss personopplysninger uten samtykke, ber vi om at de kontakter oss på support@brokenhearts.co, og vi vil omgående sørge for sletting.

Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Endringene vil bli publisert på denne siden med angivelse av oppdateringsdatoen.

Ved vesentlige endringer som påvirker behandlingen av opplysninger i betydelig grad, vil vi informere deg via e-post eller et godt synlig varsel på nettstedet.

Vi oppfordrer deg til å gjennomgå denne siden jevnlig for alltid å være informert om vår praksis på personvernområdet.

For ethvert spørsmål angående denne personvernerklæringen eller behandlingen av dine personopplysninger:

Behandlingsansvarlig: Broken Hearts

Sted: Napoli, Italia

E-post: support@brokenhearts.co

Åpningstider: mandag–fredag, 09:00–18:00 CET

Vær den første

Nye drops og eksklusive utgivelser, rett til deg. Ingen støy.

Butikk

Kolleksjoner

Kontakt oss

E-post

support@brokenhearts.co

Kundeservice

Man – Søn, 10:00 – 19:00 CET

Følg oss

@brokenhearts.it
Ikke alle ser det.