Sist oppdatert: 15. desember 2025
Denne personvern- og informasjonskapselpolicyen forklarer hvordan Limepack ApS (“Limepack”, “vi”, “oss”, “vår/vårt/våre”) behandler personopplysninger når du besøker våre nettsteder og nettbutikk, legger inn bestillinger, kommuniserer med oss eller mottar vår markedsføring. Vi behandler personopplysninger i samsvar med EUs personvernforordning (“GDPR”) og gjeldende nasjonal personvernlovgivning.
1. Behandlingsansvarlig og kontaktopplysninger
Behandlingsansvarlig for behandlingen av dine personopplysninger er:
Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Danmark
Hvis du har spørsmål eller ønsker å utøve dine personvernrettigheter, kan du kontakte oss på:
E-post: [email protected]
Telefon: +45 71 65 11 46
Vår gjeldende postadresse er tilgjengelig på nettstedet vårt, og du kan også kontakte oss via kontaktmulighetene som er oppgitt der.
Vi har ikke utpekt et personvernombud, men alle personvernrelaterte henvendelser kan rettes til kontaktopplysningene ovenfor.
2. Omfanget av denne policyen
Denne policyen gjelder vår behandling av personopplysninger i forbindelse med besøk på og bruk av våre nettsteder og nettbutikk, inkludert eventuelle tilknyttede nettbaserte tjenester; henvendelser og kommunikasjon med våre kundeservice- og salgsteam; tilbuds- og bestillingsprosesser og andre kontraktsforhold; våre markedsføringsaktiviteter på tvers av digitale kanaler; samt bruk av informasjonskapsler og lignende teknologier på våre nettsteder og i markedsføring.
Policyen omfatter primært personer i EU/EØS, inkludert kunder, potensielle kunder og andre besøkende på våre nettbaserte tjenester.
3. Hvilke personopplysninger vi behandler
Typene personopplysninger vi behandler avhenger av hvordan du samhandler med oss.
Når du ber om et tilbud, legger inn en bestilling eller oppretter en konto, behandler vi typisk identifikasjons- og kontaktopplysninger som navn, firmanavn, rolle eller stillingstittel, postadresse, fakturerings- og leveringsadresser, e-postadresse og telefonnummer. Vi behandler også informasjon knyttet til selve bestillingen, som produkter, tilpasnings- og designdetaljer du oppgir, mengder, priser, rabatter, leveringspreferanser, betalingsinformasjon (for eksempel betalingsmetode og status, men ikke fullstendige kortopplysninger dersom disse håndteres av en betalingsleverandør), samt kommunikasjon knyttet til bestillingen.
Når du bruker våre nettsteder og nettbaserte tjenester, kan vi behandle teknisk informasjon og bruksinformasjon som IP-adresse, enhets- og nettleserinformasjon, språkinnstillinger, henvisende URL, tilgangstidspunkter, besøkte sider, klikk og lignende loggdata. Denne informasjonen samles ofte inn via informasjonskapsler og lignende teknologier, som beskrevet i punkt 6.
Når du mottar vår markedsføring eller på annen måte samhandler med vår kommunikasjon, kan vi behandle informasjon om dine markedsføringspreferanser, abonnementsstatus, om du åpner e-postene våre, hvilke lenker du klikker på, din kjøpshistorikk og dine svar på spesifikke kampanjer. Vi kan knytte denne informasjonen til din kundeprofil dersom du har en.
Når du kontakter oss, for eksempel via e-post, telefon, nettskjema eller andre kanaler, behandler vi informasjonen du oppgir, slik som dine henvendelser, tilbakemeldinger, klager og annen korrespondanse, sammen med interne notater og oppfølgingsinformasjon.
Vi samler ikke bevisst inn eller behandler særlige kategorier av personopplysninger, som informasjon om helse, religion eller politiske meninger, og heller ikke opplysninger om straffedommer. Vi ber deg om å ikke inkludere slik informasjon i bestillinger eller kommunikasjon. Dersom slik informasjon likevel blir oppgitt, vil vi håndtere den i samsvar med gjeldende lov og, der det er relevant, slette eller begrense den.
4. Hvor personopplysningene dine kommer fra
I de fleste tilfeller mottar vi personopplysninger direkte fra deg, for eksempel når du legger inn en bestilling, ber om et tilbud, melder deg på markedsføring, kontakter oss eller bruker våre nettsteder.
Vi kan også motta informasjon fra andre kilder, som betalingsleverandører og banker som bekrefter om en betaling er gjennomført eller avvist; logistikk- og leveringspartnere som informerer oss om frakt og retur; leverandører av analyse-, reklame- og markedsføringstjenester som genererer statistikk eller målgruppeinformasjon basert på dine interaksjoner med våre tjenester; samt offentlig tilgjengelig forretningsinformasjon eller partnere i en B2B-kontekst når vi verifiserer eller beriker kontaktopplysninger for selskaper.
Dersom vi innhenter personopplysninger fra andre kilder enn deg, vil vi gi deg informasjonen som kreves etter GDPR, inkludert informasjonen i denne policyen, innenfor lovens frister.
5. Formål og rettslig grunnlag for behandlingen
Vi behandler kun personopplysningene dine når vi har et bestemt formål og et rettslig grunnlag for å gjøre det. De viktigste formålene og rettslige grunnlagene er beskrevet nedenfor.
5.1 Levering av våre tjenester og oppfyllelse av kontrakter
Vi behandler personopplysninger for å håndtere henvendelser og tilbud, opprette og administrere kundekontoer, behandle og levere bestillinger, håndtere returer og klager, yte kundeservice og teknisk support og administrere vår relasjon til deg som kunde eller potensiell kunde. Dette inkluderer å verifisere relevant informasjon, kommunisere med deg om bestillinger eller forespørsler og oppfylle våre kontraktsforpliktelser.
Det rettslige grunnlaget for denne behandlingen er at den er nødvendig for å oppfylle en kontrakt med deg eller for å gjennomføre tiltak på din anmodning før en kontrakt inngås, i samsvar med artikkel 6 nr. 1 bokstav b i GDPR.
5.2 Overholdelse av rettslige forpliktelser
Vi behandler enkelte personopplysninger for å overholde rettslige forpliktelser, for eksempel knyttet til regnskap og bokføring, skatteregler, forbrukerbeskyttelse, produktsikkerhet, personvernregler og plikter til oppbevaring og dokumentasjon. Dette kan kreve at vi lagrer transaksjonsdata, kommunikasjon og dokumentasjon i en bestemt periode, og deler informasjon med kompetente myndigheter der det er påkrevd.
Det rettslige grunnlaget for denne behandlingen er artikkel 6 nr. 1 bokstav c i GDPR, ettersom behandlingen er nødvendig for å oppfylle en rettslig forpliktelse vi er underlagt.
5.3 Markedsføring og personalisering
Vi bruker personopplysninger til markedsføring og kommunikasjon om våre produkter og tjenester. Dette inkluderer utsendelse av nyhetsbrev og annen markedsføringskommunikasjon, visning eller undertrykking av annonser i ulike digitale kanaler, opprettelse og bruk av segmenter eller målgrupper, og personalisering av tilbud og innhold basert på dine tidligere kjøp, interesser og interaksjoner med oss.
Vi kan bruke førsteparts kundedata som kontaktopplysninger, kjøpshistorikk, nettleseratferd på våre egne tjenester og informasjon om hvordan du samhandler med vår kommunikasjon til direkte markedsføring, customer match-aktiviteter, målgruppebygging og retargeting på tvers av nåværende og fremtidige markedsføringskanaler. Disse kanalene kan omfatte for eksempel e-post, våre egne nettsteder, søkemotorer, sosiale medieplattformer, nettbaserte annonsenettverk og lignende digitale markedsføringsplattformer.
Der det kreves ved lov, innhenter vi ditt samtykke før vi sender deg elektronisk direkte markedsføring som nyhetsbrev, og før vi plasserer ikke-nødvendige markedsføringsinformasjonskapsler og lignende teknologier på enheten din. I noen situasjoner, for eksempel når vi markedsfører lignende produkter til eksisterende kunder, kan vi basere oss på vår berettigede interesse i å fremme virksomheten og opprettholde kundeforhold, forutsatt at du ikke har protestert og lokal lovgivning tillater dette.
Det rettslige grunnlaget er artikkel 6 nr. 1 bokstav a i GDPR der vi baserer oss på ditt samtykke, og artikkel 6 nr. 1 bokstav f i GDPR der vi baserer oss på vår berettigede interesse i markedsføring og forretningsutvikling. Du kan trekke tilbake samtykket ditt eller protestere mot markedsføring når som helst, slik det er beskrevet i punkt 11.
5.4 Informasjonskapsler, analyse og forbedring av tjenester
Vi bruker informasjonskapsler og lignende teknologier og behandler tilknyttede personopplysninger for å drifte og sikre våre nettsteder, huske dine preferanser og innstillinger, analysere trafikk og bruksmønstre, måle ytelse og forstå hvordan våre tjenester brukes. Vi bruker også data fra analyse- og rapporteringsverktøy for å forbedre våre nettsteder, produkter, kundeopplevelse og interne prosesser.
Informasjonskapsler som er strengt nødvendige for nettstedets funksjon, brukes på grunnlag av vår berettigede interesse i å levere en sikker og brukervennlig tjeneste. Informasjonskapsler som brukes til analyse, ytelse og markedsføring, brukes kun med ditt samtykke, som du kan gi og administrere via vårt cookiebanner og innstillinger.
Avhengig av konfigurasjonen er det rettslige grunnlaget for behandlingen artikkel 6 nr. 1 bokstav f i GDPR for nødvendige informasjonskapsler og artikkel 6 nr. 1 bokstav a i GDPR for informasjonskapsler og lignende teknologier som ikke er strengt nødvendige.
5.5 Sikkerhet, forebygging av svindel og rettskrav
Vi kan behandle personopplysninger for å opprettholde sikkerheten i våre systemer og tjenester, for å avdekke og forhindre misbruk, svindel og andre ulovlige aktiviteter, og for å beskytte våre rettigheter og interesser. Vi kan også behandle personopplysninger i den grad det er nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav, for eksempel i forbindelse med tvister, klager eller tilsyn fra myndigheter.
Det rettslige grunnlaget for denne behandlingen er vår berettigede interesse etter artikkel 6 nr. 1 bokstav f i GDPR i å beskytte vår virksomhet, våre kunder og våre rettigheter, og der det er relevant artikkel 6 nr. 1 bokstav c i GDPR når vi er forpliktet til å samarbeide med offentlige myndigheter.
6. Informasjonskapsler og lignende teknologier
Våre nettsteder bruker informasjonskapsler og lignende teknologier som piksler, tagger og lokal lagring. En informasjonskapsel er en liten tekstfil som lagres på enheten din og gjør det mulig å gjenkjenne nettleseren din. Noen informasjonskapsler settes av oss og andre av tredjeparter som leverer tjenester til oss.
Vi bruker informasjonskapsler som er nødvendige for å drifte nettstedet, for eksempel for å muliggjøre grunnleggende funksjoner, opprettholde økten din, huske innholdet i handlekurven eller lagre personvernpreferansene dine. Disse informasjonskapslene er nødvendige for tjenesten du ber om, og settes derfor uten ditt forhåndssamtykke.
Vi bruker også informasjonskapsler og lignende teknologier for analyse, ytelse og markedsføring. Disse teknologiene hjelper oss å forstå hvordan nettstedene våre brukes, hvilke sider og produkter som er mest populære, hvordan kampanjer presterer, og hvordan vi kan forbedre brukeropplevelsen. De gjør det også mulig for oss og våre partnere å vise deg mer relevante annonser og måle effekten av disse annonsene.
Når du besøker våre nettsteder for første gang, blir du bedt om å velge dine cookiepreferanser. Du kan endre eller trekke tilbake samtykket ditt når som helst via cookieinnstillingene på nettstedet, og du kan også kontrollere eller slette informasjonskapsler via nettleserinnstillingene dine. Hvis du blokkerer eller sletter informasjonskapsler, kan enkelte funksjoner på nettstedet ikke fungere som tiltenkt.
Der informasjonskapsler og lignende teknologier innebærer behandling av personopplysninger, gjelder denne personvern- og cookiepolicyen, og du har rettighetene som er beskrevet i punkt 11.
7. Deling av personopplysninger med tredjeparter
Vi selger ikke personopplysningene dine. Vi deler personopplysninger kun når det er nødvendig, for eksempel for å levere våre tjenester, overholde rettslige forpliktelser, gjennomføre markedsføring eller drive virksomheten vår, og vi sørger for at passende kontraktsmessige og sikkerhetsmessige tiltak er på plass.
Vi deler personopplysninger med tredjepartsleverandører som behandler data på våre vegne og etter våre instruksjoner. Disse leverandørene faller typisk inn under kategorier som hosting- og skyinfrastrukturleverandører, leverandører av e-post-, CRM- og kundestøtteverktøy, leverandører av telefoni- og kommunikasjonssystemer, leverandører av nettanalyse- og ytelsesmålingstjenester, leverandører av markedsførings- og annonseteknologier (inkludert plattformer for e-postmarkedsføring, customer match, retargeting og digital annonsering), leverandører av betalings- og transaksjonsbehandlingstjenester, leverandører av logistikk- og frakttjenester samt leverandører av business intelligence-, rapporterings- og integrasjonsverktøy, inkludert KI-baserte tjenester som støtter våre interne arbeidsflyter, kundestøtte og andre prosesser.
I tillegg kan vi dele data med uavhengige tredjeparter som opptrer som behandlingsansvarlige for egne formål, for eksempel betalingsleverandører og banker, frakt- og logistikkpartnere, profesjonelle rådgivere som advokater og revisorer, samt offentlige myndigheter der vi er rettslig forpliktet til det eller der det er nødvendig for å beskytte våre rettigheter.
Når vi bruker databehandlere, inngår vi databehandleravtaler som oppfyller kravene i artikkel 28 i GDPR, inkludert forpliktelser om konfidensialitet, sikkerhet og begrensninger i bruken av personopplysninger. Av konkurranse- og sikkerhetsmessige hensyn lister vi ikke opp alle individuelle tjenesteleverandører og partnere offentlig. Vi kan imidlertid gi mer detaljert informasjon om relevante databehandlere og kategorier av mottakere i forbindelse med ditt spesifikke forhold til oss dersom du kontakter oss via opplysningene i punkt 1, og dersom slik informasjon kreves etter loven.
8. Internasjonale overføringer av data
Noen av våre tjenesteleverandører og partnere er lokalisert utenfor EU/EØS eller behandler personopplysninger i land utenfor EU/EØS. Når personopplysninger overføres til slike land, sikrer vi at et tilstrekkelig beskyttelsesnivå er på plass i samsvar med kapittel V i GDPR.
Dette kan oppnås ved å basere oss på en adekvansbeslutning fra Europakommisjonen for det aktuelle landet, eller ved å bruke standard kontraktsklausuler godkjent av Europakommisjonen sammen med ytterligere tekniske og organisatoriske tiltak der det er hensiktsmessig. I enkelte situasjoner kan vi basere oss på andre tillatte overføringsgrunnlag etter GDPR.
Du kan kontakte oss for mer informasjon om de konkrete sikkerhetstiltakene som gjelder for overføringer som er relevante for deg.
9. Lagring av personopplysninger
Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålene som er beskrevet i denne policyen, inkludert for å overholde rettslige forpliktelser, håndtere tvister og håndheve avtalene våre.
Den faktiske lagringsperioden avhenger av typen data og konteksten de behandles i. Generelt oppbevares data knyttet til bestillinger og transaksjoner i den perioden som kreves etter danske regnskaps- og skatteregler. Data brukt til markedsføring oppbevares så lenge du mottar vår markedsføring eller på annen måte samhandler med oss, og i en begrenset periode deretter, med mindre du trekker tilbake samtykket eller protesterer tidligere. Kommunikasjons- og henvendelsesdata oppbevares så lenge det er nødvendig for å håndtere henvendelsen din og i en passende oppfølgingsperiode.
Der behandlingen er basert på samtykke, vil vi slette eller anonymisere personopplysningene når du trekker tilbake samtykket ditt, eller når de ikke lenger er nødvendige for formålet samtykket ble gitt til, med mindre vi er pålagt eller har adgang etter lov til å oppbevare dem i en lengre periode. Når personopplysninger ikke lenger er nødvendige, sletter eller anonymiserer vi dem på en sikker måte.
10. Sikkerhet
Vi iverksetter passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang. Disse tiltakene inkluderer tilgangs- og rettighetsstyring, bruk av sikre og oppdaterte systemer, rutiner for sikkerhetskopiering og gjenoppretting, interne retningslinjer og regelmessige revisjoner knyttet til personvern og informasjonssikkerhet.
Selv om ingen systemer er helt sikre, tilstreber vi å opprettholde et sikkerhetsnivå som er passende i forhold til risikoen knyttet til vår behandling av personopplysninger, og vi gjennomgår og forbedrer tiltakene våre kontinuerlig.
11. Brudd på personopplysningssikkerheten
Et brudd på personopplysningssikkerheten er en sikkerhetshendelse som fører til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger. Dersom vi blir kjent med et brudd som involverer personopplysninger vi er ansvarlige for, vil vi vurdere hendelsen uten ugrunnet opphold for å avgjøre om bruddet sannsynligvis vil medføre en risiko eller høy risiko for enkeltpersoners rettigheter og friheter, slik det kreves etter artiklene 33 og 34 i GDPR og gjeldende nasjonale regler.
Dersom bruddet sannsynligvis vil medføre en risiko for enkeltpersoners rettigheter og friheter, vil vi varsle kompetent tilsynsmyndighet uten ugrunnet opphold og, der det er mulig, senest 72 timer etter at vi ble kjent med bruddet. Som dansk selskap er vår primære tilsynsmyndighet Datatilsynet, med mindre en annen tilsynsmyndighet er kompetent i en konkret grensekryssende situasjon. Dersom vi ikke kan varsle innen 72 timer, vil vi oppgi årsakene til forsinkelsen.
Dersom bruddet sannsynligvis vil medføre en høy risiko for de berørte personenes rettigheter og friheter, vil vi også informere de berørte personene uten ugrunnet opphold, med mindre et unntak i GDPR gjelder, for eksempel dersom vi har iverksatt tiltak som gjør dataene uforståelige for uautoriserte personer, eller dersom etterfølgende tiltak har sikret at den høye risikoen ikke lenger sannsynligvis vil materialisere seg.
Uavhengig av om varsling til tilsynsmyndigheten eller de berørte personene er påkrevd, dokumenterer vi alle brudd på personopplysningssikkerheten internt. Dokumentasjonen inkluderer fakta om bruddet, dets virkninger og avhjelpende tiltak som er iverksatt, og oppbevares på en måte som gjør det mulig for tilsynsmyndigheten å verifisere vår etterlevelse av våre forpliktelser.
12. Dine rettigheter
Etter GDPR har du en rekke rettigheter knyttet til vår behandling av dine personopplysninger.
Du har rett til å be om bekreftelse på om vi behandler personopplysninger om deg, og til å få innsyn i slike data sammen med ytterligere informasjon om behandlingen. Du har rett til å be om at uriktige eller ufullstendige personopplysninger rettes. Du har i visse tilfeller rett til å be om sletting av personopplysningene dine, for eksempel der dataene ikke lenger er nødvendige for formålene de ble samlet inn for, der du trekker tilbake samtykke i situasjoner der samtykke er rettslig grunnlag, eller der du med hell protesterer mot behandling. Det kan være situasjoner der vi ikke kan slette data umiddelbart, for eksempel der vi er forpliktet til å oppbevare dem ved lov eller der de trengs for rettskrav.
Du har rett til å be om begrensning av behandlingen i visse tilfeller, for eksempel mens vi undersøker en rettingsanmodning eller en innsigelse. Du har rett til å få personopplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig der behandlingen er basert på samtykke eller kontrakt og utføres ved automatiserte midler, og der andres rettigheter og friheter ikke påvirkes negativt.
Du har rett til når som helst å protestere mot behandling basert på våre berettigede interesser av grunner knyttet til din særlige situasjon. Vi vil da vurdere innsigelsen din og stanse behandlingen med mindre vi kan påvise tvingende berettigede grunner som går foran dine interesser, rettigheter og friheter, eller behandlingen er nødvendig for rettskrav. Du har alltid en absolutt rett til å protestere mot behandling av dine personopplysninger for direkte markedsføring, inkludert profilering knyttet til slik markedsføring, og vi vil da stanse slik behandling.
Der vår behandling er basert på ditt samtykke, kan du trekke tilbake samtykket ditt når som helst. Tilbaketrekking påvirker ikke lovligheten av behandlingen basert på samtykke før tilbaketrekking.
Du kan utøve rettighetene dine ved å kontakte oss via opplysningene i punkt 1. Vi kan be om ytterligere informasjon for å verifisere identiteten din før vi håndterer anmodningen din. Vi tilstreber å svare uten ugrunnet opphold og innenfor tidsfristene fastsatt i GDPR.
Vi bruker ikke personopplysningene dine til å treffe avgjørelser basert utelukkende på automatisert behandling som har rettsvirkning for deg eller på tilsvarende måte påvirker deg betydelig.
13. Klage til tilsynsmyndighet
Dersom du er misfornøyd med måten vi behandler personopplysningene dine på, oppfordrer vi deg til å kontakte oss først slik at vi kan forsøke å løse saken sammen.
Du har også rett til å klage til din lokale datatilsynsmyndighet. I Danmark er tilsynsmyndigheten Datatilsynet. Kontaktopplysninger og veiledning er tilgjengelig på Datatilsynets nettsted. Hvis du befinner deg i et annet EU/EØS-land, kan du kontakte datatilsynet i landet der du bor eller arbeider, eller der den påståtte overtredelsen fant sted.
14. Endringer i denne policyen
Vi kan oppdatere denne personvern- og cookiepolicyen fra tid til annen, for eksempel dersom våre tjenester eller behandlingsaktiviteter endrer seg, eller dersom det kreves som følge av endringer i lovgivning eller veiledning fra tilsynsmyndigheter. Den nyeste versjonen er alltid tilgjengelig på våre nettsteder. Dersom endringene er vesentlige, vil vi varsle deg på en passende måte, for eksempel via en melding på nettstedet vårt, en oppdatert dato øverst i denne policyen eller direkte kommunikasjon der det er relevant.