Varukorg

Inget tillfredställer ännu. Ditt ritual börjar när du väljer.


Juridisk information

Integritetspolicy enligt förordning (EU) 2016/679 (GDPR)

Senast uppdaterad: januari 2026

Personuppgiftsansvarig är Broken Hearts, med operativt huvudkontor i Neapel, Italien.

För alla förfrågningar som rör behandlingen av personuppgifter kan du kontakta den personuppgiftsansvarige på: support@brokenhearts.co

Uppgifter som lämnas frivilligt

  • Identifieringsuppgifter — förnamn, efternamn
  • Kontaktuppgifter — e-postadress, telefonnummer
  • Adress — leverans- och faktureringsadress
  • Betalningsuppgifter — hanteras uteslutande av certifierade tredjepartsleverantörer (Shopify Payments, Klarna, etc.)
  • Kommunikation — innehållet i e-postmeddelanden och meddelanden som skickas till kundtjänst

Uppgifter som samlas in automatiskt

  • Tekniska uppgifter — IP-adress, webbläsartyp, operativsystem, använd enhet
  • Navigeringsuppgifter — besökta sidor, tid som spenderats, navigeringsväg
  • Interaktionsuppgifter — klick, scrollningar, interaktioner med element på webbplatsen
  • Cookies och liknande tekniker — såsom beskrivs i vår Cookiepolicy

Fullgörande av avtal (art. 6.1.b GDPR)

  • Hantering av beställningar och leveranser
  • Betalningshantering
  • Kundsupport före och efter köp
  • Hantering av returer, återbetalningar och garantier
  • Kommunikation som rör beställningar

Rättsliga förpliktelser (art. 6.1.c GDPR)

  • Skatte- och bokföringsmässiga skyldigheter
  • Obligatorisk dokumentlagring
  • Svar på förfrågningar från rättsliga eller administrativa myndigheter

Berättigat intresse (art. 6.1.f GDPR)

  • Förebyggande av bedrägeri och olaglig verksamhet
  • Förbättring av våra produkter och tjänster
  • Aggregerad och anonymiserad statistisk analys
  • Säkerhet för webbplatsen och IT-systemen

Samtycke (art. 6.1.a GDPR)

  • Utskick av nyhetsbrev och kommersiell kommunikation
  • Användning av profilerings- och marknadsföringscookies
  • Delning av uppgifter med partner för marknadsföringsändamål

Personuppgifter kan delas med följande kategorier av mottagare:

Tjänsteleverantörer

  • E-handelsplattform — Shopify Inc. (personuppgiftsbiträde)
  • Transportörer — UPS, BRT, DHL, Poste Italiane för leverans av beställningar
  • Betalningsleverantörer — Shopify Payments, Klarna för transaktionshantering
  • E-postmarknadsföring — Klaviyo för utskick av nyhetsbrev (med samtycke)
  • Analystjänster — Google Analytics för statistik om webbplatsanvändning

Annonsplattformar

  • Meta — Facebook/Instagram Pixel för annonskampanjer (med samtycke)
  • TikTok — TikTok Pixel för annonskampanjer (med samtycke)

Övriga mottagare

  • Behöriga myndigheter — när det krävs enligt lag eller för att skydda våra rättigheter
  • Professionella rådgivare — revisorer, jurister, för specifika skyldigheter

Vi säljer eller hyr inte ut personuppgifter till tredje part för direktmarknadsföringsändamål.

Några av våra tjänsteleverantörer är belägna utanför Europeiska ekonomiska samarbetsområdet (EES), särskilt i Förenta staterna (Shopify, Google, Meta, Klaviyo).

I sådana fall sker överföringar av uppgifter på grundval av:

  • Beslut om adekvat skyddsnivå från Europeiska kommissionen
  • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
  • Data Privacy Framework EU-US för certifierade leverantörer

För mer information om de skyddsåtgärder som vidtagits kan du kontakta oss på support@brokenhearts.co.

Personuppgifter lagras under den tid som är strikt nödvändig för de ändamål för vilka de samlades in:

  • Uppgifter som rör beställningar — 10 år från beställningsdatumet (skatte- och bokföringsmässiga skyldigheter)
  • Kontouppgifter — tills användaren raderar kontot
  • Uppgifter för direktmarknadsföring — tills samtycket återkallas eller i högst 24 månader från den senaste interaktionen
  • Navigeringsuppgifter — enligt de lagringstider som anges i Cookiepolicyn
  • Uppgifter för tvistehantering — under den tid som är nödvändig för att lösa tvisten och under inga omständigheter längre än de lagstadgade preskriptionstiderna

När lagringsperioden löper ut raderas uppgifterna eller anonymiseras på ett oåterkalleligt sätt.

Enligt GDPR har du i egenskap av registrerad rätt att:

  • Tillgång (art. 15) — få bekräftelse på behandlingen och en kopia av dina personuppgifter
  • Rättelse (art. 16) — korrigera felaktiga uppgifter eller komplettera ofullständiga uppgifter
  • Radering (art. 17) — begära radering av dina uppgifter ("rätten att bli bortglömd")
  • Begränsning (art. 18) — begränsa behandlingen i vissa fall
  • Dataportabilitet (art. 20) — få dina uppgifter i ett strukturerat format och överföra dem till en annan personuppgiftsansvarig
  • Invändning (art. 21) — invända mot behandling för direktmarknadsföringsändamål
  • Återkallande av samtycke (art. 7) — återkalla lämnat samtycke när som helst

Hur du utövar dina rättigheter

För att utöva dina rättigheter kan du kontakta oss på: support@brokenhearts.co

Vi besvarar din begäran inom 30 dagar. Vid komplexa eller många förfrågningar kan denna tidsfrist förlängas med ytterligare 60 dagar, efter föregående meddelande.

Klagomål till tillsynsmyndigheten

Du har även rätt att lämna in ett klagomål till den italienska dataskyddsmyndigheten: www.garanteprivacy.it

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring:

  • Kryptering — all kommunikation sker via protokollet HTTPS/TLS
  • Begränsad åtkomst — uppgifterna är endast tillgängliga för behörig personal
  • Säker hosting — uppgifterna lagras på certifierade servrar (Shopify uppfyller SOC 1, SOC 2 och PCI DSS)
  • Säkerhetskopiering — regelbundna säkerhetskopior med rutiner för katastrofåterställning
  • Övervakning — övervakningssystem för att upptäcka misstänkt aktivitet

Uppgifter om betalkort passerar aldrig genom våra system utan hanteras direkt av PCI DSS-certifierade betalningsleverantörer.

Vår webbplats och våra tjänster är inte avsedda för minderåriga under 16 år. Vi samlar inte medvetet in personuppgifter från minderåriga.

Om en förälder eller vårdnadshavare anser att deras barn har lämnat personuppgifter till oss utan samtycke ber vi er att kontakta oss på support@brokenhearts.co, så raderar vi dem omgående.

Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst. Ändringar kommer att publiceras på denna sida med angivande av uppdateringsdatumet.

Vid väsentliga ändringar som påverkar behandlingen av uppgifter avsevärt kommer vi att informera dig via e-post eller genom ett tydligt synligt meddelande på webbplatsen.

Vi uppmanar dig att regelbundet besöka denna sida för att hålla dig informerad om våra integritetsrutiner.

För alla frågor som rör denna integritetspolicy eller behandlingen av dina personuppgifter:

Personuppgiftsansvarig: Broken Hearts

Adress: Neapel, Italien

E-post: support@brokenhearts.co

Öppettider: måndag — fredag, 09:00 — 18:00 CET

Var den första

Nya drops och exklusiva releaser, direkt till dig. Inget brus.

Butik

Kollektioner

Kontakta oss

E-post

support@brokenhearts.co

Kundtjänst

Mån – Sön, 10:00 – 19:00 CET

Följ oss

@brokenhearts.it
Inte alla ser det.