Privatlivspolitik

Senest opdateret: februar 2026

1. Dataansvarlig

HR Electronics OÜ, Registreringsnummer: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estland. E-mail: info@geniusgrower.eu

2. Data, vi indsamler

2.1 Konto- og ordreoplysninger

Navn, e-mailadresse, telefonnummer, leveringsadresse og faktureringsadresse, som oplyses ved checkout eller ved oprettelse af konto.

2.2 Transaktionsdata

Ordrehistorik, betalingsreferencer, leveringsadresser, leveringssporingsinformation og fakturaer.

2.3 Tekniske data

IP-adresse, browser-type og version, enhedsoplysninger, besøgte sider og tidsstempler. Indsamles automatisk, når du bruger vores hjemmeside.

3. Behandlingsgrundlag

• Art. 6(1)(b) GDPR — Opfyldelse af kontrakt: behandling nødvendig for at gennemføre dine ordrer og levere vores tjenester.
• Art. 6(1)(c) GDPR — Retlig forpligtelse: behandling påkrævet af skatte- og regnskabslovgivning.
• Art. 6(1)(f) GDPR — Berettiget interesse: forebyggelse af svig og sikkerhed på vores platform.
• Art. 6(1)(a) GDPR — Samtykke: hvor relevant, til specifikke behandlingsaktiviteter som marketingkommunikation.

4. Formål med behandlingen

• Behandling og opfyldelse af ordrer
• Betalingsbehandling og fakturering
• Kundeservice og kommunikation vedrørende ordrer
• Overholdelse af skatte- og regnskabsmæssige forpligtelser
• Forebyggelse af svig og platformssikkerhed
• Forbedring af hjemmesidens ydeevne

5. Modtagere af data

Vi deler kun dine oplysninger med følgende tjenesteudbydere, i det omfang det er nødvendigt for driften af vores forretning:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Betalingsbehandling. Data behandles i henhold til PayPals privatlivspolitik.
• SEB Bank (Estonia) — SEPA-betalingsbehandling
• Cloudflare (USA, med EU-databehandling) — CDN og sikkerhed for hjemmesiden. Data behandles i henhold til Standard Contractual Clauses.
• Brevo (Sendinblue SAS, France) — Transaktionel e-maillevering. Data behandles inden for EU/EØS.
• MeiliSearch (selvhostet) — Produktsøgefunktion. Data behandles på vores egen EU/EØS-infrastruktur.

Vi sælger eller udlejer ikke dine personoplysninger til tredjepart.

Hvor det kræves i henhold til GDPR artikel 28, har vi indgået databehandleraftaler (DPAs) med vores tjenesteudbydere for at sikre, at dine data behandles i overensstemmelse med gældende databeskyttelseslovgivning.

6. Opbevaring af data

• Ordre- og faktureringsdata: 7 år (Estisk regnskabslov)
• Kontodata: Kontoperioden plus 3 år
• Gæsteordredata: 3 år fra ordredato
• Tekniske logfiler: 90 dage

7. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

• Ret til indsigt (Art. 15) — få en kopi af dine personoplysninger
• Ret til berigtigelse (Art. 16) — rette unøjagtige oplysninger
• Ret til sletning (Art. 17) — anmode om sletning af dine data
• Ret til begrænsning af behandling (Art. 18) — begrænse, hvordan vi behandler dine data
• Ret til dataportabilitet (Art. 20) — modtage dine data i et struktureret format
• Ret til indsigelse (Art. 21) — gøre indsigelse mod behandling baseret på berettiget interesse
• Ret til at trække samtykke tilbage — hvor behandling bygger på samtykke

For at udøve nogen af disse rettigheder, kontakt os på info@geniusgrower.eu. Vi svarer inden for 30 dage.

Du har også ret til at indgive en klage til Estlands datatilsyn:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. E-mail: info@aki.ee, Hjemmeside: www.aki.ee

8. Cookies

Vi bruger kun nødvendige cookies:

• store_cart_id — HTTP-only session-cookie til indkøbskurv, udløber efter 7 dage
• Locale preference — Gemmer dit sprogvalg
• PayPal SDK-cookies — Kræves for PayPal-betalinger (sættes af PayPal, når betalingsformularen indlæses)

Vi bruger ikke tracking-, reklame- eller tredjepartsanalyse-cookies. Nødvendige cookies kræver ikke samtykke under ePrivacy-direktivet, da de er strengt nødvendige for tjenesten.

9. Internationale overførsler

Dine data behandles primært inden for EU/EØS. PayPal og Cloudflare kan overføre data til USA under passende sikkerhedsforanstaltninger (Standard Contractual Clauses). Al anden behandling foregår inden for EU/EØS.

10. Sikkerhed

Vi beskytter dine data ved hjælp af følgende tiltag:

• TLS/HTTPS-kryptering for al data under overførsel
• Adgangskontrol og autentificering
• Regelmæssige software- og sikkerhedsopdateringer
• EU/EØS-infrastruktur

11. Ændringer af denne politik

Vi kan løbende opdatere denne privatlivspolitik. Den nyeste version er altid tilgængelig på denne side.

12. Kontakt

HR Electronics OÜ
Email: info@geniusgrower.eu