Personvernerklæring

Sidst opdateret: 10. maj 2026

Hormonra («vi», «os», «vores») er forpligtet til at beskytte dine personoplysninger og respektere dit privatliv. Denne privatlivserklæring forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine oplysninger, når du besøger vores websted eller køber vores produkter.

Denne erklæring er udarbejdet i overensstemmelse med EU's databeskyttelsesforordning (GDPR), den norske persondatalov og gældende ePrivacy-regler.

Ved at bruge vores websted accepterer du de praksisser, der er beskrevet i denne erklæring.

1. Dataansvarlig

Hormonra Norge – PMA Pay
Organisationsnummer: 87814080
E-mail til databeskyttelseshenvendelser: info@hormonra.com

Dataansvarlig er ansvarlig for at sikre, at personoplysninger behandles i overensstemmelse med gældende databeskyttelseslovgivning.

2. Oplysninger vi indsamler

a. Personoplysninger, du opgiver

Når du afgiver en ordre, opretter en konto eller kontakter os, kan du oplyse:

  • Fuldt navn
  • E-mailadresse
  • Leverings- og faktureringsadresse
  • Betalingsoplysninger (behandles direkte af betalingsudbyderen – vi gemmer ikke kortdata)
  • Telefonnummer
  • Ordrehistorik og transaktionsdata

b. Automatisk indsamlede oplysninger

Når du bruger vores websted, indsamler vi automatisk data som:

  • IP-adresse
  • Browsertype og -version
  • Enhedsoplysninger (operativsystem, skærmopløsning)
  • Sider du har besøgt og handlinger udført
  • Tid brugt på webstedet
  • Henvisningskilder (hvordan du fandt os)
  • Cookies og sporingsteknologi

c. Oplysninger fra tredjepart

Vi kan modtage oplysninger fra:

  • Betalingsudbydere (Klarna, Vipps, Shopify Payments, kortselskaber)
  • Annonceplatforme (Meta, Google)
  • Analyseværktøjer (Google Analytics)
  • Svindelforebyggelsesværktøjer

3. Hvordan vi bruger dine oplysninger

Vi bruger dine data til at:

  • Behandle og opfylde ordrer, herunder betaling, forsendelse og levering
  • Håndtere betalinger via Shopify Payments, Klarna, Vipps og andre betalingsudbydere
  • Forebygge og opdage svindel og uautoriserede transaktioner
  • Yde kundeservice og håndtere henvendelser
  • Sende ordrebekræftelser, forsendelsesopdateringer og leveringsvarsler
  • Forbedre webstedets ydeevne og brugeroplevelse
  • Personalisere din købsoplevelse
  • Sende markedsføringskommunikation (kun med dit samtykke)
  • Opfylde juridiske, skattemæssige og regulatoriske forpligtelser
  • Behandle, dokumentere og bestride betalingskonflikter og chargebacks

Vi sælger aldrig dine personoplysninger til tredjepart.

4. Retligt grundlag (GDPR)

Vi behandler dine personoplysninger på følgende retlige grundlag i henhold til GDPR og den norske persondatalov:

  • Aftale (art. 6.1.b GDPR): Til at behandle og opfylde din ordre, håndtere betaling og levering
  • Samtykke (art. 6.1.a GDPR): Til markedsføringskommunikation, nyhedsbreve og ikke-nødvendige cookies
  • Legitim interesse (art. 6.1.f GDPR): Til svindelforebyggelse, forbedring af tjenester, analyse af webstedsbrug og forsvar i tvister, herunder betalingskonflikter og chargebacks
  • Retlig forpligtelse (art. 6.1.c GDPR): Til regnskab, skat, bogføring og lovpligtig opbevaring

5. Betalingsbehandling og betalingsleverandører

Vi bruger følgende betalingsleverandører til at behandle transaktioner:

  • Shopify Payments – vores primære betalingsgateway og databehandler. Shopify Payments håndterer kortbetalinger, gemmer transaktionsdata og sikrer betalinger i henhold til PCI DSS-standarder.
  • Klarna – til fakturabetaling og delbetaling. Klarna behandler dine data i henhold til deres egne vilkår og privatlivspolitik.
  • Vipps – til mobilbetaling. Vipps behandler dine data i henhold til deres egne vilkår.
  • Andre kortselskaber (Visa, Mastercard) – via Shopify Payments

Vi gemmer ikke komplette kortnumre, CVV-koder eller PIN-koder. Al følsom betalingsinformation behandles direkte af betalingsleverandøren.

Shopify, Inc. fungerer som databehandler på vores vegne i henhold til en databehandleraftale (DPA) i overensstemmelse med GDPR art. 28.

6. Deling af oplysninger ved betalingskonflikter og chargebacks

Ved en betalingskonflikt, chargeback eller svindelundersøgelse kan vi dele relevante transaktions- og bestillingsdata med:

  • Shopify Payments og Shopify, Inc.
  • Klarna AB
  • Vipps MobilePay AS
  • Visa og Mastercard (via tilknyttede banker)
  • Indløsende banker og betalingsformidlere
  • Transportører (som bevis på levering)

Oplysninger, der kan deles i denne sammenhæng, inkluderer:

  • Bestillingsdetaljer (dato, beløb, produkter)
  • Leveringsadresse og fragtbekræftelse
  • Sporingsoplysninger og leveringsbevis
  • Kundens IP-adresse og enhedsoplysninger ved bestilling
  • Kommunikationshistorik med kunden

Denne deling er nødvendig for at forsvare legitime forretningsinteresser og forhindre uberettigede chargebacks og har retligt grundlag i GDPR art. 6.1.f (legitim interesse).

Ved at gennemføre et køb accepterer du, at disse oplysninger kan deles med ovennævnte parter i tilfælde af en betalingskonflikt.

7. Øvrig deling af oplysninger

Ud over det, der er beskrevet i punkt 6, deler vi oplysninger med pålidelige partnere, som hjælper os med at drive virksomheden:

  • Transportører (Posten, Bring, PostNord og andre)
  • E-mailmarkedsføringsværktøjer (Klaviyo eller tilsvarende)
  • Hostingleverandør og e-handelsplatform (Shopify, Inc.)
  • Analyseleverandører (Google Analytics, Meta Pixel)
  • Kundeserviceværktøjer
  • Svindelforebyggelsesværktøjer

Alle partnere er bundet af databehandleraftaler og forpligtet til at beskytte dine data i henhold til GDPR.

8. Overførsel til tredjelande

Nogle af vores leverandører er placeret uden for EØS, herunder USA og Canada (Shopify, Inc., Google LLC, Meta Platforms, Inc.).

Disse overførsler sker på grundlag af:

  • EU-Kommissionens standardkontraktbestemmelser (SCC'er) i henhold til GDPR art. 46.2.c
  • EU-US Data Privacy Framework, hvor leverandøren er certificeret
  • Tilstrækkelighedsafgørelser fra EU-Kommissionen, hvor disse foreligger

Vi sikrer, at alle overførsler til tredjelande giver et tilstrækkeligt beskyttelsesniveau for dine personoplysninger.

9. Cookies og sporingsteknologi

Vi bruger cookies og lignende teknologier i overensstemmelse med gældende ePrivacy-regler.

Vi bruger cookies til at:

  • Sikre webstedets grundlæggende funktionalitet (nødvendige cookies)
  • Analysere nettrafik og brugeradfærd (analytiske cookies)
  • Huske dine præferencer (funktionelle cookies)
  • Levere personaliseret annoncering (markedsføringscookies)

Ikke-nødvendige cookies placeres kun med dit samtykke. Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookie-indstillingerne på hjemmesiden eller i dine browserindstillinger.

10. Datasikkerhed

Vi implementerer tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine oplysninger, herunder:

  • Krypteret betalingsbehandling (SSL/TLS) og PCI DSS-overholdelse via Shopify Payments
  • Sikre servere leveret af Shopify, Inc.
  • Begrænset og rollebaseret medarbejderadgang til personoplysninger
  • Regelmæssig systemovervågning og sikkerhedsopdateringer
  • To-faktor-autentificering for administratoradgang

Ingen overførselsmetode over internettet kan garanteres 100 % sikker. Vi forpligter os dog til at følge bedste praksis og håndtere eventuelle sikkerhedsbrud i henhold til GDPR art. 33 og 34.

11. Dine rettigheder (GDPR)

Som registreret person i EØS har du følgende rettigheder i henhold til GDPR:

  • Indsigt (art. 15): Få adgang til dine personoplysninger
  • Retting (art. 16): Korrigere unøjagtige oplysninger
  • Sletning (art. 17): Anmode om sletning af data («retten til at blive glemt»)
  • Begrænsning (art. 18): Begrænse visse behandlingsaktiviteter
  • Dataportabilitet (art. 20): Modtage en kopi af dine data i et maskinlæsbart format
  • Indsigelse (art. 21): Protestere mod behandling baseret på legitim interesse
  • Tilbagetrækning af samtykke: Trække samtykke til markedsføring tilbage når som helst
  • Klage: Indgive klage til Datatilsynet

For at udøve dine rettigheder, send en e-mail til info@hormonra.comVi behandler din henvendelse inden for 30 dage i henhold til GDPR art. 12.3.

Vær opmærksom på, at visse data skal opbevares af juridiske årsager (f.eks. regnskabs- og transaktionsdata) og ikke kan slettes, før den lovbestemte opbevaringsperiode er udløbet. Data, der er nødvendige for igangværende eller potentielle betalingskonflikter, kan også opbevares, indtil konflikten er endeligt afgjort.

12. Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med persondatalovgivningen, har du ret til at klage til:

Datatilsynet
Postboks 458 Centrum
0105 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no

13. E-mail- og SMS-markedsføring

Med dit udtrykkelige samtykke kan vi sende:

  • Produktopdateringer og nyheder
  • Særlige tilbud og kampagner
  • Pædagogisk indhold om overgangsalderen og sundhed
  • Bestillings- og leveringsbeskeder (disse er transaktionelle og kræver ikke samtykke)

Du kan afmelde dig markedsføringskommunikation når som helst via afmeldingslinket i e-mailen eller ved at kontakte os på info@hormonra.com.

Afmelding fra markedsføring påvirker ikke transaktionelle beskeder knyttet til dine ordrer.

14. Opbevaringsperiode

Vi opbevarer dine oplysninger kun så længe, det er nødvendigt for det formål, de blev indsamlet til:

  • Bestillings- og transaktionsdata: Minimum 5 år efter transaktionsåret (jf. bogføringsloven § 13)
  • Betalingstvistsdata: Indtil tvisten er endeligt afgjort, plus op til 13 måneder efter for at dække eventuelle appelprocesser hos kortselskaber
  • Kundeservicehenvendelser: Op til 3 år efter sidste kontakt
  • Markedsføringssamtykke: Indtil samtykket trækkes tilbage
  • Analytiske data: Op til 26 måneder (i henhold til Google Analytics-standard)

Efter den relevante opbevaringsperiode slettes eller anonymiseres data på en sikker måde.

15. Tredjepartslinks

Vores hjemmeside kan indeholde links til eksterne websteder. Vi er ikke ansvarlige for deres privatlivspraksis eller indhold. Vi anbefaler, at du læser privatlivspolitikken for enhver ekstern tjeneste, du besøger.

16. Børns privatliv

Vores hjemmeside og produkter er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis du bliver opmærksom på, at vi har indsamlet data fra en mindreårig, kontakt os straks på info@hormonra.com, og vi vil slette oplysningerne.

17. Ansvarsbegrænsning

Selvom vi gør vores bedste for at beskytte dine personoplysninger, kan vi ikke garantere fuldstændig sikkerhed mod uautoriseret adgang, datatab eller brud forårsaget af forhold uden for vores rimelige kontrol. I det omfang det er tilladt efter gældende lovgivning, fraskriver vi os ansvar for:

  • Datatab som følge af tredjeparts handlinger (hackere, leverandørsvigt)
  • Afbrydelser i vores tjenester forårsaget af hostingudbyder eller infrastruktur
  • Følger af databehandling, der er i overensstemmelse med denne politik

Denne begrænsning påvirker ikke dine ufravigelige rettigheder i henhold til GDPR, den norske persondatalov eller anden ufravigelig lovgivning.

18. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik regelmæssigt. Opdateringer offentliggøres på denne side med en revideret "Sidst opdateret"-dato. Ved væsentlige ændringer vil vi underrette dig via e-mail eller besked på hjemmesiden. Fortsat brug af vores hjemmeside efter offentliggørelse af ændringer betyder, at du accepterer den opdaterede politik.

19. Kontakt

Spørgsmål, henvendelser eller klager vedrørende denne privatlivspolitik eller vores behandling af personoplysninger?
📧 info@hormonra.com

Vi bestræber os på at besvare alle henvendelser inden for 30 dage.

20. Virksomhedsinformation

Hormonra Norge – PMA Pay
Organisationsnummer: 87814080
E-post: info@hormonra.com