Sidst opdateret: 28. juni 2026

Denne privatlivspolitik forklarer, hvordan Roselva ("vi", "os" eller "vores") indsamler, bruger, videregiver og beskytter dine personoplysninger, når du besøger https://roselva.com (siden), interagerer med vores kundeservice eller køber i vores onlinebutik. Ved at bruge siden eller afgive en ordre bekræfter du, at du har læst og forstået denne privatlivspolitik.

Afsnit 1 – Dataansvarlig
Den dataansvarlige, der er ansvarlig for behandlingen af dine personoplysninger, er:

Roselva
Ten Katestraat 35
6531 EE Nijmegen
Nederlandene
Handelskammer (KvK): 97550671
Email: info@roselva.com
Telefon: +31 6 87216087
Kundeservice åbningstider: Mandag–fredag, 9:00 – 18:00 CET (4:00 – 13:00 ET)

Roselva er et hollandsk firma, der udelukkende sender til kunder i USA. Som en EU-baseret dataansvarlig, der betjener amerikanske beboere, anvender vi både EU's generelle databeskyttelsesforordning (GDPR) og gældende amerikanske delstatslovgivninger om privatliv (herunder California Consumer Privacy Act / California Privacy Rights Act, Virginia Consumer Data Protection Act, Colorado Privacy Act, Connecticut Data Privacy Act, Utah Consumer Privacy Act, Texas Data Privacy and Security Act, Oregon Consumer Privacy Act og Montana Consumer Data Privacy Act).

Afsnit 2 – Personoplysninger vi indsamler
Afhængigt af hvordan du interagerer med siden, kan vi indsamle følgende kategorier af personoplysninger:

  • Identifikatorer: for- og efternavn, fakturerings- og leveringsadresse, e-mailadresse, telefonnummer, kontologinoplysninger.
  • Kommercielle oplysninger: afgivede ordrer, viste produkter, varer tilføjet til kurv, returneringer, ombytninger, købsoversigt.
  • Finansielle oplysninger: betalingskortoplysninger (behandlet af vores PCI-DSS-kompatible betalingsudbydere; vi gemmer ikke fulde kortnumre), transaktionsbekræftelser, faktureringsdata.
  • Internet- og enhedsaktivitet: IP-adresse, browsertype, enhedsidentifikatorer, operativsystem, henvisnings-URL, viste sider, sessionens varighed, klikdata.
  • Geolokationsdata: cirka placering afledt af din IP-adresse (kun by-/regionsniveau).
  • Kommunikation: e-mails, chatbeskeder, kundeservicehenvendelser, produktanmeldelser.
  • Slutninger: indkøbsvaner, markedsføringspræferencer og målgruppesegmenter afledt af ovenstående for at personliggøre din oplevelse.

Vi indsamler ikke bevidst følsomme personoplysninger (såsom CPR-numre, præcis geolokation, race- eller etnisk oprindelse, helbreds-, biometriske eller seksuelle orienteringsdata).

Afsnit 3 – Hvordan vi bruger dine oplysninger & juridiske grundlag
Vi behandler dine personoplysninger til følgende formål:

  • For at opfylde din ordre – behandle betaling, forberede forsendelse, levere produkter, håndtere returneringer og refusioner. Juridisk grundlag: opfyldelse af en kontrakt (GDPR Art. 6(1)(b)).
  • For at yde kundeservice – besvare forespørgsler, løse tvister, støtte garantikrav. Juridisk grundlag: kontraktopfyldelse og vores legitime interesse (Art. 6(1)(f)).
  • For at overholde lovmæssige forpligtelser – skat, regnskab, svindelbekæmpelse, forbrugerbeskyttelse. Retligt grundlag: lovpligt (Art. 6(1)(c)).
  • For at forbedre vores butik – analyse, A/B-test, overvågning af ydeevne. Retligt grundlag: legitim interesse (Art. 6(1)(f)).
  • Til markedsføring – email-nyhedsbreve, produktanbefalinger, reklame på tredjepartsplatforme. Retligt grundlag: dit samtykke (Art. 6(1)(a)); du kan til enhver tid trække det tilbage.
  • For at forhindre svindel og sikre vores side – opdage uautoriseret adgang, misbrug eller tilbageførsler. Retligt grundlag: legitim interesse (Art. 6(1)(f)).

Afsnit 4 – Hvor længe vi opbevarer dine oplysninger
Vi opbevarer personlige oplysninger kun så længe, det er nødvendigt til de formål, der er beskrevet i afsnit 3:

  • Ordre- og transaktionsdata: 10 år (lovpligtig regnskabs- og skatteopbevaring).
  • Kundekontodata: indtil kontolukning plus 3 års inaktivitet.
  • Kundeservicekorrespondance: 3 år efter sidste interaktion.
  • Marketingdata (hvor samtykke er givet): indtil tilbagetrækning af samtykke eller 3 års inaktivitet.
  • Cookies og analyseidentifikatorer: maksimalt 13 måneder fra indsamling.
  • Serverlogfiler og sikkerhedsdata: 12 måneder.

Når opbevaringsperioden udløber, slettes eller anonymiseres dine data sikkert.

Afsnit 5 – Modtagere af dine oplysninger
Vi deler dine personlige oplysninger med følgende kategorier af modtagere, udelukkende til de ovenfor beskrevne formål og under skriftlige databehandlingsaftaler (Art. 28 GDPR):

  • Shopify Inc. – e-handels hosting, ordrestyring, checkout, kundekonti.
  • Betalingsbehandlere – Shopify Payments, PayPal, Apple Pay, Google Pay, Shop Pay (PCI-DSS Level 1 certificeret).
  • Forsendelses- og logistikpartnere – opfyldelsesudbydere og betroede kurerfirmaer, der leverer din ordre til din amerikanske adresse.
  • Email- og marketingplatforme – Klaviyo (transaktions- og marketingemails), Shopify Email.
  • Analyse og reklame – Google Analytics, Google Ads, Meta (Facebook / Instagram), TikTok Ads. Disse partnere kan behandle dine data for at levere personliggjort reklame.
  • Kundesupportværktøjer – Zendesk / Gorgias (hvor relevant) og vores egen supportindbakke.
  • Professionelle rådgivere – revisorer, advokater, revisorer, der er bundet af tavshedspligt.
  • Offentlige myndigheder – skattemyndigheder, retshåndhævelse, domstole, hvor det er lovpligtigt.

Vi sælger ikke dine personlige oplysninger i bytte for økonomisk vederlag. Vi kan "dele" personlige oplysninger med reklamepartnere (såsom Google og Meta) til tværkontekstuel adfærdsbaseret reklame, hvilket kan kvalificere som et "salg" eller "deling" under visse amerikanske delstaters love. Se afsnit 7 for din ret til at fravælge.

Afsnit 6 – Internationale dataoverførsler
Roselva er etableret i Holland (EU). Fordi vi betjener amerikanske kunder og bruger leverandører i USA, kan dine data blive overført til USA eller andre lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

Når data overføres uden for EØS, sikrer vi passende sikkerhedsforanstaltninger gennem:

  • Overholdelse af EU–USA Data Privacy Framework (DPF) af certificerede amerikanske modtagere;
  • Standardkontraktbestemmelser (SCC'er) fra Europa-Kommissionen, hvor DPF ikke gælder;
  • Yderligere tekniske og organisatoriske foranstaltninger såsom kryptering under overførsel og i hvile.

Du kan anmode om en kopi af disse sikkerhedsforanstaltninger ved at kontakte info@roselva.com.

Afsnit 7 – Dine privatlivsrettigheder

7.1 – Rettigheder for alle kunder
Uanset hvor du bor, kan du til enhver tid:

  • Kontakt os for at spørge, hvilke personoplysninger vi har om dig;
  • Anmod om rettelse af unøjagtige eller forældede data;
  • Træk dit samtykke til markedsføringskommunikation tilbage;
  • Bed os om at slette dine data, underlagt lovpligtige opbevaringsforpligtelser.

For at udøve en hvilken som helst ret, send en e-mail til info@roselva.com med emnet "Privacy Request". Vi svarer inden for 30 dage. Vi kan bede dig om at bekræfte din identitet, før vi behandler anmodningen, og vi vil ikke diskriminere mod dig for at udøve dine rettigheder.

7.2 – Californiske beboere (CCPA / CPRA)
Hvis du er bosiddende i Californien, har du følgende rettigheder under California Consumer Privacy Act, som ændret af California Privacy Rights Act:

  • Ret til at vide – anmod om kategorierne og de specifikke personoplysninger, vi har indsamlet om dig, kilderne, formålene og de tredjeparter, vi deler dem med.
  • Ret til at slette – anmod om sletning af dine personoplysninger, med visse undtagelser.
  • Ret til at rette – anmod om rettelse af unøjagtige personoplysninger.
  • Ret til at fravælge salg eller deling – fravælg "salg" eller "deling" af dine personoplysninger til tværkontekstuel adfærdsbaseret reklame. Du kan udøve denne ret ved at besøge vores Side for ikke at sælge eller dele mine personoplysninger, ved at kontakte os på info@roselva.com eller via et anerkendt Global Privacy Control (GPC) browsersignal, som vi automatisk respekterer.
  • Ret til at begrænse brugen af følsomme personoplysninger – vi indsamler ikke bevidst følsomme personoplysninger til andre formål end dem, der er nødvendige for at levere vores produkter og tjenester.
  • Ret til ikke-diskrimination – vi vil ikke nægte varer eller tjenester, opkræve en anden pris eller levere en anden kvalitet, fordi du har udøvet dine CCPA-rettigheder.

Du kan udpege en autoriseret agent til at fremsætte en anmodning på dine vegne. Vi vil verificere agentens beføjelse og din identitet, før vi behandler anmodningen.

7.3 – Andre amerikanske statsbeboere
Beboere i Virginia, Colorado, Connecticut, Utah, Texas, Oregon og Montana kan have rettigheder svarende til dem, der er beskrevet ovenfor, under deres respektive statslove om privatliv, herunder retten til adgang, berigtigelse, sletning og fravalg af målrettet reklame eller "salg" af persondata. Du kan udøve disse rettigheder ved at kontakte info@roselva.com. Vi vil svare inden for den lovbestemte tidsramme i din stat (typisk 45 dage).

7.4 – EU / EØS / UK-beboere (GDPR)
Hvis du befinder dig i EU, EØS, Schweiz eller Storbritannien, har du følgende rettigheder under GDPR (artiklerne 15–22):

  • Ret til adgang (Art. 15);
  • Ret til berigtigelse (Art. 16);
  • Ret til sletning / "retten til at blive glemt" (Art. 17);
  • Ret til begrænsning af behandling (Art. 18);
  • Ret til dataportabilitet (Art. 20);
  • Ret til at gøre indsigelse mod behandling (Art. 21);
  • Ret til at trække samtykke tilbage til enhver tid (Art. 7(3));
  • Ret til ikke at være underlagt en beslutning baseret udelukkende på automatiseret behandling (Art. 22) – vi anvender ikke automatiseret beslutningstagning med juridiske eller tilsvarende væsentlige konsekvenser.

Afsnit 8 – Sådan indgiver du en klage
Hvis du mener, at vi ikke har håndteret dine personlige oplysninger lovligt, bedes du først kontakte os på info@roselva.com, så vi kan løse problemet.

Du har også ret til at indgive en klage til en tilsynsmyndighed:

  • EU-beboere: den hollandske Datatilsynsmyndighed (Autoriteit Persoonsgegevens) – autoriteitpersoonsgegevens.nl – eller din lokale nationale DPA.
  • Californien-beboere: California Privacy Protection Agency (CPPA) – cppa.ca.gov – eller California Attorney General – oag.ca.gov/privacy.
  • Andre amerikanske beboere: din stats Attorney General's kontor.

Afsnit 9 – Sikkerhed
Vi anvender rimelige tekniske og organisatoriske foranstaltninger for at beskytte dine personlige oplysninger mod tab, misbrug, uautoriseret adgang, videregivelse, ændring og ødelæggelse. Disse omfatter:

  • HTTPS / TLS-kryptering for alle data under overførsel;
  • AES-256-kryptering i hvile inden for Shopifys infrastruktur;
  • PCI-DSS-kompatibel betalingsbehandling;
  • Adgangskontrol, stærk autentificering og revisionslogning;
  • Regelmæssige sikkerhedsgennemgange og opdateringer.

I tilfælde af et brud på persondata, som sandsynligvis vil medføre risiko for dine rettigheder og friheder, vil vi underrette den relevante tilsynsmyndighed inden for 72 timer og, hvor det kræves, informere berørte kunder uden unødig forsinkelse (GDPR Art. 33–34).

Afsnit 10 – Cookies og lignende teknologier
Vi bruger cookies og lignende teknologier til at drive vores side, huske dine præferencer, analysere trafik og personliggøre indhold og reklamer. Vi bruger tre kategorier:

  • Strengt nødvendige – kræves for at siden kan fungere (kurv, betaling, sikkerhed). Altid aktive.
  • Analyse – hjælper os med at forstå, hvordan besøgende bruger siden (f.eks. Google Analytics). Sættes med samtykke, hvor det kræves.
  • Markedsføring / reklame – aktiver personliggjort reklame (f.eks. Meta Pixel, Google Ads). Sættes med samtykke.

Du kan til enhver tid administrere dine præferencer via vores cookie-banner eller gennem dine browserindstillinger. Vi respekterer Global Privacy Control (GPC) signalet som en afmelding af "salg" eller "deling" af personlige oplysninger.

Afsnit 11 – Børns privatliv
Vores side og produkter er beregnet til voksne på 18 år og derover. Vi indsamler ikke bevidst personlige oplysninger fra børn under 13 år i overensstemmelse med den amerikanske børns online privatlivsbeskyttelseslov (COPPA), eller fra mindreårige under 16 år i overensstemmelse med GDPR. Hvis du mener, at et barn har givet os personlige oplysninger, bedes du kontakte info@roselva.com, og vi vil slette dem straks.

Afsnit 12 – Markedsføringskommunikation
Vi sender kun markedsføringsmails, hvis du har givet udtrykkeligt samtykke. Du kan til enhver tid framelde dig ved at klikke på "afmeld" linket i enhver markedsføringsmail, ved at justere dine kontoindstillinger eller ved at sende en e-mail til info@roselva.com. Transaktionsmails (ordrebekræftelser, forsendelsesopdateringer, kundeservicerespons) påvirkes ikke af markedsføringsframeldingen.

Afsnit 13 – Ændringer i denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, lovkrav eller tjenester. Datoen "Sidst opdateret" øverst på denne side angiver, hvornår politikken sidst blev revideret. Væsentlige ændringer vil blive meddelt via en fremtrædende meddelelse på siden eller via e-mail, hvor det er relevant. Din fortsatte brug af siden efter sådanne ændringer udgør din accept af den reviderede politik.

Afsnit 14 – Relaterede dokumenter
Denne privatlivspolitik bør læses sammen med vores øvrige politikker:

Afsnit 15 – Kontakt os
For spørgsmål, forespørgsler eller bekymringer vedrørende denne privatlivspolitik eller vores håndtering af dine personlige oplysninger, kontakt os venligst:

Roselva
Ten Katestraat 35
6531 EE Nijmegen
Nederlandene
Email: info@roselva.com
Telefon: +31 6 87216087
Kundeservice åbningstider: Mandag–fredag, 9:00 – 18:00 CET (4:00 – 13:00 ET)
Handelskammer (KvK): 97550671