Personvernerklæring

Behandlingsansvarlig for personopplysningene er:

• X Beauty AB (svensk aksjeselskap, org.nr 559337-9059)
• Adresse: Kubikenborgsgatan 6A, 854 63 Sundsvall, Sweden
• Generell kontakt: hej@loose-nails.com
• Personvernhenvendelser: privacy@loose-nails.com

Vi har ikke utpekt et eget personvernombud, men personvernhenvendelser besvares av vårt kundeserviceteam normalt innen én virkedag.

Vi behandler følgende kategorier opplysninger:

• Kontaktopplysninger — navn, e-post, mobilnummer, leveringsadresse.
• Abonnements- og ordredata — valgt plan (Basic/Premium), valgte sett, leveringshistorikk, status.
• Betalingsdata — kortets fire siste siffer og utløpsdato (lagres hos Stripe, ikke hos oss); fakturareferanser og kvitteringsdata for regnskapsformål.
• Kommunikasjonsdata — e-post og SMS-korrespondanse mellom deg og oss, inkludert svar til vår SMS-tipser.
• Preferanser — neglform, lengde, farger, anledninger du oppgir for personlige anbefalinger.
• Tekniske data ved besøk på loose-nails.com — IP-adresse, nettleser- og enhetsinformasjon, sidevisninger, henvisningskilde.
• Informasjonskapsler — se vår Cookie-erklæring.

Vi behandler personopplysninger til følgende formål, med følgende rettslige grunnlag etter GDPR artikkel 6:

• Levere abonnementet (bestilling, betaling, forsendelse, kundeservice) — oppfyllelse av avtale (art. 6(1)(b)).
• Sende serviceinformasjon (ordrebekreftelser, leveringsvarsler, SMS-valg) — oppfyllelse av avtale (art. 6(1)(b)).
• Regnskap og bokføring — rettslig forpliktelse (art. 6(1)(c)), særlig bokføringsloven.
• Markedsføring via e-post og SMS til eksisterende kunder om lignende produkter — berettiget interesse (art. 6(1)(f)) etter markedsføringsloven §15, med rett til når som helst å reservere seg. For nyhetsbrev til ikke-kunder kreves aktivt samtykke (art. 6(1)(a)).
• Forbedring av tjenesten og personlige anbefalinger — berettiget interesse (art. 6(1)(f)).
• Forebygging av svindel og IT-sikkerhet — berettiget interesse (art. 6(1)(f)).

For å levere tjenesten deler vi opplysninger med følgende databehandlere, som alle er bundet av databehandleravtaler:

• Stripe — betalingsbehandling (kort, Klarna).
• SendGrid (Twilio) — utsending av e-post (ordrebekreftelser, kvitteringer, kundeservice).
• 46elks — utsending av SMS (valg av månedens sett, leveringsvarsler).
• Shopify — ordreadministrasjon og fulfilment via XNails-butikken.
• Posten/PostNord — fysisk forsendelse til Norge.
• Vercel — hosting av loose-nails.com (kan logge serverforespørsler i opptil 30 dager).
• Turso — databasevert for kundekontoer og abonnementsdata.

Vi selger aldri personopplysningene dine til tredjepart.

Noen av våre databehandlere (f.eks. Stripe, SendGrid, Vercel) er etablert i USA eller behandler data der. Overføringen skjer på grunnlag av EU-kommisjonens standardkontraktsklausuler (SCC) og, der det er tilgjengelig, sertifisering under EU-US Data Privacy Framework. Vi vurderer fortløpende vernenivået og iverksetter ytterligere tiltak ved behov.

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

• Aktive abonnementer — så lenge abonnementet løper.
• Avsluttede abonnementer — kundekonto med ordrehistorikk slettes/anonymiseres senest 24 måneder etter siste aktivitet, med mindre lengre lagring kreves ved lov.
• Regnskapsmateriale — 5 år etter utløpet av det regnskapsåret materialet gjelder, i henhold til den svenske bokføringsloven.
• Kommunikasjon (e-post og SMS) — inntil 24 måneder etter siste kontakt.
• Markedsføringssamtykker — inntil du trekker tilbake samtykket eller reserverer deg.
• Serverlogger (Vercel) — opptil 30 dager.

Etter GDPR har du rett til å:

• Få innsyn i hvilke opplysninger vi har om deg.
• Få uriktige eller ufullstendige opplysninger korrigert.
• Be om sletting («retten til å bli glemt») når det rettslige grunnlaget bortfaller.
• Be om begrensning av behandlingen.
• Få utlevert opplysningene dine i et strukturert, maskinlesbart format (dataportabilitet).
• Protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring.
• Trekke tilbake et samtykke når som helst (uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen).

Send forespørsel til privacy@loose-nails.com. Vi svarer normalt innen 30 dager.

Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene dine — herunder kryptert overføring (TLS), tilgangsstyring, logging av administrative tilganger, regelmessige sikkerhetsoppdateringer og vurdering av leverandørenes sikkerhetsnivå.

Ved et personvernbrudd som medfører høy risiko for dine rettigheter og friheter, varsler vi deg uten ugrunnet opphold, og vi melder bruddet til Datatilsynet innen 72 timer i henhold til GDPR.

Hvis du mener vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til den norske tilsynsmyndigheten:

• Datatilsynet
• Postboks 458 Sentrum, 0105 Oslo
• Nettside: datatilsynet.no

Vi setter likevel pris på om du først kontakter oss på privacy@loose-nails.com så vi kan forsøke å løse saken.

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i tjenesten eller lovgivningen. Versjonsdatoen øverst viser når erklæringen sist ble endret. Vesentlige endringer varsles per e-post til registrerte kunder.

Generelle henvendelser: hej@loose-nails.com. Personvernhenvendelser: privacy@loose-nails.com.