Personvernerklæring for BDH Race Sims

Sist oppdatert: 9. juli 2025

1. Innledning

1.1 Vår forpliktelse til personvernet ditt

BDH Race Sims ("Selskapet", "vi", "oss") driver denne nettbutikken og dette nettstedet. Denne Personvernerklæringen beskriver praksisen vår for innsamling, bruk og utlevering av personopplysninger når enkeltpersoner ("brukere", "du") besøker nettstedet, bruker tjenestene våre, foretar et kjøp eller på annen måte kommuniserer med oss. Selskapet er forpliktet til å beskytte personvernet og sikkerheten til dine personopplysninger. Denne policyen er utarbeidet for å være åpen om vår datapraksis og for å hjelpe deg med å forstå dine rettigheter.

1.2 Omfang av denne policyen

Denne Personvernerklæringen gjelder for all informasjon, alt innhold, alle funksjoner, verktøy, produkter og tjenester som tilbys via nettstedet vårt, som er bygget med Astro-rammeverket og driftet av Netlify ("Tjenestene"). Vår e-handelsfunksjonalitet er drevet av Shopify. Denne policyen regulerer hele brukerinteraksjonssyklusen, fra innledende nettlesing og produktoppdagelse til fullføring av transaksjoner og kommunikasjon etter kjøp. Ved konflikt mellom våre Vilkår og betingelser og denne Personvernerklæringen, skal denne Personvernerklæringen ha forrang med hensyn til innsamling, behandling og utlevering av personopplysningene dine. Ved å bruke noen av Tjenestene bekrefter du at du har lest og forstått denne Personvernerklæringen.

1.3 Hvem vi er (behandlingsansvarlig)

I henhold til gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR), er den behandlingsansvarlige for dine personopplysninger BDH Race Sims.

Dersom du har spørsmål om vår personvernpraksis, denne Personvernerklæringen, eller ønsker å utøve noen av de rettighetene du har, kan du kontakte oss:

  • E-post:
  • Postadresse: Unit 2 Helmsley Way, Broadhelm Business Park, York, ENG, YO42 1AE, United Kingdom

2. Informasjonen vi samler inn og vårt rettslige grunnlag for behandling

Vi samler inn og behandler personopplysninger kun til spesifikke, eksplisitte og legitime formål. Vi vil ikke behandle personopplysningene dine på noen måte som er uforenlig med disse formålene. For hvert formål sikrer vi at vi har et gyldig rettslig grunnlag for behandlingen, som nødvendigheten av å oppfylle en avtale, våre berettigede forretningsinteresser eller ditt uttrykkelige samtykke.

2.1 Informasjon innsamlet for å levere tjenestene våre og oppfylle bestillingene dine

Formål: Hovedgrunnen til at vi samler inn personopplysninger, er for å levere Tjenestene våre, noe som inkluderer behandling av transaksjoner, administrasjon av kontoen din, tilrettelegging for produktforsendelse og håndtering av kundeservicehenvendelser.

Teknologi/leverandør: Disse dataene samles primært inn og behandles via vår e-handelsplattform, Shopify.

Innsamlede datapunkter (personopplysninger):

For å tilrettelegge for salg og levering av produktene våre samler vi inn følgende kategorier av informasjon:

  • Kontaktopplysninger: Fullt navn, faktureringsadresse, leveringsadresse, telefonnummer og e-postadresse.
  • Finansiell informasjon: Betalingskortdetaljer (kreditt- eller debetkortopplysninger), finanskontoinformasjon og andre betalingsdetaljer. Denne informasjonen overføres sikkert til og håndteres av våre betalingsbehandlere integrert i Shopify-økosystemet. Vi lagrer ikke fullstendige betalingskortopplysninger på egne servere.
  • Kontoinformasjon: Dersom du oppretter en konto, samler vi inn valgt brukernavn, passord og eventuelle sikkerhetsspørsmål eller preferanser du konfigurerer.
  • Transaksjonsinformasjon: Detaljer om produktene du ser på, legger i handlekurven eller kjøper, samt ordrehistorikken din, inkludert returer, bytte eller kanselleringer.
  • Kommunikasjon: Vi oppbevarer registre over kommunikasjonen din med oss, som kundeservicehenvendelser sendt via e-post eller kontaktskjemaer.

Rettslig grunnlag: Oppfyllelse av avtale. Behandlingen av denne informasjonen er nødvendig for at vi skal kunne oppfylle våre kontraktsmessige forpliktelser overfor deg. Dette omfatter alle aktiviteter fra kjøpstidspunktet til levering av produktet og eventuell etterfølgende kundeservice knyttet til transaksjonen.

2.2 Informasjon innsamlet for å tilpasse opplevelsen din

Formål: For å forbedre handleopplevelsen din på nettstedet vårt, tilbyr vi lokalisert innhold, spesifikt ved å vise produktpriser i din lokale valuta.

Teknologi/leverandør: Denne funksjonaliteten er muliggjort av Netlify Edge Functions, en funksjon i nettstedets hostingleverandør.

Innsamlede datapunkter (geolokaliseringsdata):

Når du besøker nettstedet vårt, behandler hostingleverandøren vår, Netlify, IP-adressen din ved nettverkskanten, den serveren som er nærmest din lokasjon geografisk sett. Dette muliggjør bestemmelse av din omtrentlige geografiske plassering i sanntid. Geolokaliseringsdataene som er tilgjengelige for oss gjennom denne prosessen, inkluderer land (navn og ISO 3166-kode), by, tidssone og postnummer.

Slik brukes det: Disse geolokaliseringsdataene brukes midlertidig og utelukkende for å bestemme hvilken valuta som skal vises på nettstedet under besøket ditt. Dette er en automatisert prosess som skjer "ved kanten", noe som betyr at beslutningen tas og innholdet tilpasses før hele nettsiden leveres til nettleseren din. Vi lagrer ikke disse detaljerte geolokaliseringsdataene på bynivå i tilknytning til brukerkontoen din eller til noe annet formål. Dette arkitektoniske valget styrker personvernet betydelig, ettersom det unngår å opprette en historisk database over besøkendes spesifikke lokasjoner.

Rettslig grunnlag: Berettiget interesse. Vi har en berettiget interesse i å forbedre Tjenestene våre og tilby en mer intuitiv brukeropplevelse ved å gjøre prisinformasjonen vår tydelig og relevant for din geografiske plassering. Vi har gjennomført en interesseavveining og konkludert med at denne interessen, gitt den midlertidige og begrensede karakteren av databehandlingen, ikke veies opp av dine grunnleggende rettigheter og friheter.

2.3 Informasjon innsamlet for å forstå og forbedre tjenestene våre (analyse)

Formål: Vi samler inn aggregerte og anonymiserte innsikter om nettstedstrafikken vår og brukeratferd. Dette gjør oss i stand til å forbedre Tjenestene våre, forstå hvilke produkter som er mest populære, optimalisere nettstedets ytelse og øke den totale brukerengasjementet.

Teknologi/leverandør: Vi bruker en selvdriftet instans av Umami Analytics til dette formålet.

Innsamlede datapunkter (anonymiserte og aggregerte data):

Analyseverktøyet vårt samler inn statistikk på overordnet nivå om besøket ditt, inkludert:

  • Sidene du ser på nettstedet vårt.
  • Nettstedet eller kilden som ledet deg til oss.
  • Varigheten av besøket ditt.
  • Generell teknisk informasjon, som nettlesertype (f.eks. Chrome, Firefox), operativsystem (f.eks. Windows, macOS), enhetstype (f.eks. stasjonær, mobil) og opprinnelsesland.
  • Vi kan også spore tilpassede hendelser, som klikk på spesifikke knapper, for å forstå hvordan brukere samhandler med nettstedsfunksjoner.

Vår personvernorienterte tilnærming til analyse:

Vi har foretatt spesifikke tekniske valg for å beskytte personvernet ditt:

  • Ingen informasjonskapsler: Vår implementering av Umami er fullstendig uten informasjonskapsler. Det plasseres ingen filer på enheten din for å spore deg, og det kreves derfor ingen samtykkemelding for informasjonskapsler for analyseaktivitetene våre.
  • Dataeierskap og -kontroll: Vi drifter vår Umami-analyseplattform selv. Det betyr at alle analysedata samles inn og lagres på servere under vår direkte kontroll. Disse dataene deles aldri med eller selges til noen tredjeparts analyseselskap, som Google.

Rettslig grunnlag: Berettiget interesse. Vi har en berettiget interesse i å analysere ytelsen til nettstedet vårt for å forbedre forretningsdriften og tjenestetilbudet. Mens Umamis markedsføringsmateriell ofte omtaler dataene som fullt ut "anonymiserte", er en mer presis teknisk beskrivelse "pseudonymisert" i henhold til GDPR. For å skille mellom unike besøk innenfor en 24-timersperiode genererer Umami en midlertidig, unik identifikator for besøket ditt ved å opprette en kryptografisk hash basert på en kombinasjon av IP-adresse, nettleserens brukeragent og nettsted-ID. Den rå IP-adressen din lagres aldri i databasen vår. Denne hashede identifikatoren gjør oss i stand til å telle unike besøkende uten å kunne identifisere deg personlig, og den brukes ikke til å spore deg på tvers av ulike nettsteder. Gitt disse robuste personvernbevarende tiltakene har vi konkludert med at vår berettigede interesse ikke veies opp av dine personvernrettigheter.

2.4 Informasjon innsamlet for markedsføring og vekst

Formål: For å markedsføre produktene våre og vokse virksomheten driver vi et affiliateprogram som belønner partnere for å henvise kunder til nettbutikken vår.

Teknologi/leverandør: Affiliateprogrammet vårt administreres ved hjelp av GOAFFPRO-applikasjonen, som integreres med Shopify.

Slik fungerer det: Programmet sporer henvisninger gjennom to primære metoder:

  1. Henvisningslenker: Når du klikker på en unik lenke levert av en av affiliatepartnerne våre, plasseres en sporingsinformasjonskapsel i nettleseren din. Formålet med denne informasjonskapselen er å tilskrive eventuelle etterfølgende kjøp til den aktuelle affiliaten.
  2. Rabattkoder: Dersom du bruker en spesifikk rabattkode knyttet til en affiliate i kassen, tilskrides det resulterende salget automatisk til vedkommende.

Innsamlede datapunkter (affiliatesporing):

Når du samhandler med affiliateprogrammet vårt, samles visse opplysninger inn for å sikre nøyaktig sporing og provisjonsutbetaling:

  • Dersom du ankommer via en henvisningslenke, samler GOAFFPRO inn "automatisk informasjon", som inkluderer IP-adresse, nettlesertype, URL-klikkspor (stien du tok til nettstedet vårt) og annen enhets- og bruksinformasjon nødvendig for svindelforebygging og henvisninger svalidering.
  • Dersom du fullfører et kjøp etter en henvisning, samler vi og GOAFFPRO inn transaksjonsdetaljer, som ordrenummer og kjøpsbeløp, for å beregne affiliatens provisjon. Denne informasjonen deles med GOAFFPRO for å muliggjøre programmets drift.
  • Denne prosessen involverer en flerpartsdataflyt. Klikkdataene dine registreres av GOAFFPROs system. Vi, som selger, kan se disse ytelsesdataene i vårt administrativt dashboard. Den henvisende affiliatepartneren gis også tilgang til aggregerte og anonymiserte ytelsesdata (f.eks. totale klikk, konverteringer og opptjente provisjoner) i sitt eget dashboard for å overvåke sin ytelse. I henhold til vår avtale med GOAFFPRO er vi ansvarlige for å opplyse om denne datainnsamlings- og delingspraksisen.

Rettslig grunnlag: Vi benytter to rettslige grunnlag for denne behandlingen. For plassering av ikke-nødvendige sporingsinformasjonskapsler på enheten din baserer vi oss på ditt samtykke. For den etterfølgende behandlingen av transaksjonsdata for å drive affiliateprogrammet og oppfylle betalingsforpliktelsene overfor partnerne, baserer vi oss på vår berettigede interesse.

3. Informasjonskapsler og andre sporingsteknologier

3.1 Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler som plasseres på datamaskinen eller mobilenheten din når du besøker et nettsted. De brukes i utstrakt grad for å få nettsteder til å fungere, eller fungere mer effektivt, samt for å gi informasjon til nettstedets eiere.

3.2 Slik bruker vi informasjonskapsler

Vi bruker informasjonskapsler til to primære formål: for å sikre den grunnleggende funksjonaliteten til nettstedet vårt og for å drive affiliateprogrammet vårt. Det er viktig å merke seg at vårt primære analyseverktøy for nettsteder, Umami, er uten informasjonskapsler og ikke bidrar til informasjonskapslene som er oppgitt nedenfor.

3.3 Dine valg

Du har rett til å akseptere eller avvise informasjonskapsler. De fleste nettlesere aksepterer informasjonskapsler automatisk, men du kan vanligvis endre nettleserinnstillingene for å avvise informasjonskapsler dersom du ønsker det. For mer informasjon om hvordan du administrerer og deaktiverer informasjonskapsler kan du besøke http://www.allaboutcookies.org. Vær oppmerksom på at dersom du velger å deaktivere strengt nødvendige informasjonskapsler levert av Shopify, kan du miste tilgang til alle funksjonene i nettbutikken vår, som å legge til varer i handlekurven eller fullføre et kjøp.

4. Hvordan og hvorfor vi deler informasjonen din

Vi selger ikke personopplysningene dine. Vi utleverer kun personopplysningene dine til pålitelige tredjeparts tjenesteleverandører som opptrer som "databehandlere" på vegne av oss. Disse partnerne utfører kritiske tjenester på våre vegne og er kontraktsmessig forpliktet til å beskytte dataene dine.

4.1 Med kjernetjenesteleverandører (våre "databehandlere")

  • Shopify: Nettbutikken vår driftes på Shopify Inc. De gir oss e-handelsplattformen som gjør det mulig for oss å selge produkter og tjenester til deg. Dataene dine, inkludert kontakt-, transaksjons- og kontoinformasjon, lagres gjennom Shopifys datalagring, databaser og den generelle Shopify-applikasjonen på en sikker server bak en brannmur.
  • Netlify: Vi bruker Netlify, Inc. til å drifte nettstedet vårt og distribuere innholdet globalt via deres innholdsleveringsnettverk. Som beskrevet i punkt 2.2 benytter vi Netlifys Edge Functions for å behandle IP-adressen din for geolokaliseringsformål, for å forbedre nettleseropplevelsen din.
  • GOAFFPRO: Vi bruker GOAFFPRO-tjenesten til å administrere affiliateprogrammet vårt. Vi deler nødvendig transaksjonsinformasjon med GOAFFPRO for å spore henvisninger nøyaktig, tilskrive salg til riktige partnere og automatisere provisjonsutbetalinger.

4.2 Med affiliatepartnerne våre

Dersom du er henvist til nettbutikken vår av en affiliatepartner og fullfører et kjøp, vil vi bekrefte den vellykkede transaksjonen med denne partneren slik at de kan motta provisjonen sin. Denne bekreftelsen inkluderer ikke-identifiserende transaksjonsdetaljer som ordredato og kjøpsbeløp. Den inkluderer ikke personlige kontaktopplysninger, finansiell informasjon eller de spesifikke varene du kjøpte.

4.3 For juridisk etterlevelse og forretningsbeskyttelse

Vi kan utlevere personopplysningene dine under visse begrensede omstendigheter, inkludert:

  • For å overholde gjeldende lover eller svare på gyldige juridiske prosesser, som en stevning, ransakingsordre eller rettslig kjennelse.
  • For å håndheve gjeldende vilkår og betingelser eller retningslinjer.
  • For å beskytte eller forsvare Tjenestene, våre rettigheter og rettighetene og sikkerheten til brukerne våre eller andre.
  • I forbindelse med en forretningstransaksjon, som en fusjon, salg av selskapets eiendeler, eller oppkjøp av hele eller deler av virksomheten vår av et annet selskap.

5. Datasikkerhet og oppbevaring

5.1 Sikkerhetstiltakene våre

Vi er forpliktet til å beskytte informasjonen din. Vi implementerer og vedlikeholder rimelige tekniske og organisatoriske sikkerhetstiltak utformet for å beskytte personopplysningene dine mot utilsiktet tap og uautorisert tilgang, bruk, endring eller utlevering. For eksempel er alle data som overføres til og fra nettstedet vårt kryptert med SSL-teknologi (Secure Socket Layer). Vi samarbeider også med tjenesteleverandører som Shopify, som overholder strenge bransjestandarder for sikkerhet.

Vær imidlertid oppmerksom på at ingen sikkerhetstiltak er perfekte eller ugjennomtrengelige. All informasjon du sender til oss er muligens ikke sikret under overføring. Vi anbefaler at du ikke bruker usikre kanaler for å kommunisere sensitiv informasjon til oss. Dersom du oppretter en konto på nettstedet vårt, er du ansvarlig for å holde innloggingsinformasjonen din trygg og konfidensiell.

5.2 Oppbevaringstid for data

Vi oppbevarer personopplysningene dine kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, inkludert for å tilfredsstille eventuelle juridiske, regnskapsmessige eller rapporteringskrav. Oppbevaringsperioden avhenger av typen informasjon og formålet med innsamlingen.

  • Kontoinformasjon: Vi oppbevarer kontoinformasjonen din så lenge kontoen din er aktiv hos oss.
  • Transaksjonsregistre: Vi oppbevarer kjøpshistorikken din over en lengre periode for å overholde juridiske forpliktelser knyttet til skatt og regnskap.
  • Analysedata (Umami): Ettersom disse dataene er pseudonymiserte og aggregerte, kan de oppbevares over lengre perioder for å muliggjøre historisk trendanalyse.
  • Affiliatesporing (GOAFFPRO): Disse informasjonskapslene har en definert levetid (f.eks. 30-90 dager), etter hvilken de utløper automatisk, som angitt i informasjonskapsel-tabellen.

6. Dine personvernrettigheter og valg

Avhengig av hvor du bor (for eksempel i Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller California), kan du ha visse rettigheter og valg knyttet til personopplysningene dine. Disse rettighetene er ikke absolutte og gjelder kanskje bare under visse omstendigheter slik loven tillater.

6.1 Dine rettigheter

  • Rett til innsyn: Du kan ha rett til å be om innsyn i personopplysningene vi har om deg og motta en kopi av dem.
  • Rett til retting: Du kan ha rett til å be om at vi retter eventuelle unøyaktige personopplysninger vi har om deg.
  • Rett til sletting: Du kan ha rett til å be om at vi sletter personopplysningene vi har om deg.
  • Rett til dataportabilitet: Du kan ha rett til å motta en kopi av personopplysningene dine i et strukturert, vanlig brukt og maskinlesbart format, og be om at vi overfører dem til en annen tredjepart.
  • Rett til å protestere mot behandling: Der vi behandler informasjonen din basert på berettigede interesser, kan du ha rett til å protestere mot denne behandlingen.
  • Rett til å trekke tilbake samtykke: Der vi baserer oss på samtykket ditt som rettslig grunnlag for behandling (f.eks. for affiliatesporing), har du rett til å trekke tilbake dette samtykket når som helst.
  • Rett til å reservere seg mot salg eller deling for målrettet reklame: Som definert i gjeldende personvernlovgivning som California Consumer Privacy Act (CCPA), kan du ha rett til å reservere deg mot "salg" eller "deling" av personopplysningene dine for formål knyttet til målrettet reklame.

6.2 Slik utøver du rettighetene dine

For å utøve noen av disse rettighetene, kontakt oss ved hjelp av kontaktopplysningene oppgitt i punkt 1.3 i denne policyen. Vi kan ha behov for å bekrefte identiteten din før vi kan behandle forespørselen din, slik loven tillater eller krever. Du kan også utpeke en autorisert representant til å fremsette forespørsler på dine vegne, i så fall krever vi bevis på deres fullmakt.

6.3 Klager

Dersom du har klager på måten vi behandler personopplysningene dine, vennligst kontakt oss først slik at vi kan behandle problemstillingene dine. Dersom du ikke er fornøyd med svaret vårt, har du rett til å klage til din lokale datatilsynsmyndighet.

7. Internasjonale dataoverføringer

7.1 Global virksomhet

Virksomheten vår er global, og vi benytter tjenesteleverandører (som Shopify, Netlify og GOAFFPRO) med base i ulike land. Personopplysningene dine kan følgelig overføres til, lagres i og behandles i land utenfor det landet du bor i, inkludert USA, der personvernlovgivningen kan avvike fra lovgivningen i din jurisdiksjon.

7.2 Sikkerhetstiltak for overføringer

Når vi overfører personopplysningene dine ut av regioner med spesifikke personvernregler, som EØS eller Storbritannia, sikrer vi at et tilstrekkelig beskyttelsesnivå er på plass. Vi baserer oss på anerkjente juridiske mekanismer for å tilrettelegge for disse overføringene. Partnerne våre, inkludert Netlify, benytter rammeverk som EU-U.S. Data Privacy Framework (DPF) og dets britiske utvidelse. For andre overføringer kan vi basere oss på Europakommisjonens standardavtalebestemmelser (SCCs) eller tilsvarende kontrakter utstedt av relevant britisk myndighet for å sikre at informasjonen din er beskyttet.

8. Barns personvern

Tjenestene er ikke beregnet på bruk av barn, og vi samler ikke bevisst inn personopplysninger fra enkeltpersoner under 16 år eller relevant myndighetsalder i deres jurisdiksjon. Dersom du er forelder eller foresatt og tror at barnet ditt har gitt oss personopplysningene sine, vennligst kontakt oss for å be om sletting av disse.

9. Endringer i denne Personvernerklæringen

Vi kan oppdatere denne Personvernerklæringen fra tid til annen for å gjenspeile endringer i praksisen vår eller av andre operasjonelle, juridiske eller regulatoriske årsaker. Når vi gjør endringer, vil vi publisere den reviderte Personvernerklæringen på dette nettstedet og oppdatere datoen "Sist oppdatert" øverst i policyen. Vi vil gi ytterligere varsel slik gjeldende lov krever.

10. Kontaktinformasjon

Dersom du har spørsmål om personvernpraksisen vår, denne Personvernerklæringen, eller ønsker å utøve noen av rettighetene du har, vennligst kontakt oss på: