Personvernerklæring

Sist oppdatert 29. mai 2026

Denne personvernerklæringen for Costplus OÜ (som driver under navnet Cost+) ('vi', 'oss', eller 'vår') beskriver hvordan og hvorfor vi kan få tilgang til, samle inn, lagre, bruke og/eller dele ('behandle') dine personopplysninger når du bruker våre tjenester ('Tjenester'), inkludert når du:

  • Besøker nettstedet vårt på http://costplus.io eller et annet av våre nettsteder som lenker til denne personvernerklæringen
  • Bruker Cost+. Cost+ er en betalingstjenesteleverandør og betalingsgateway som gjør det mulig for netthandlere å ta imot sikre, smidig betalinger fra sine kunder. Vi gir tilgang til en rekke innløsningspartnere og betalingsmetoder gjennom én samlet plattform, og hjelper forhandlere med å håndtere transaksjoner, redusere kostnader og effektivisere kassen. Tjenestene våre inkluderer transaksjonsbehandling, onboarding-støtte, teknisk integrasjon og løpende forhandlerassistanse.
  • Samhandler med oss på andre relaterte måter, inkludert markedsføring eller arrangementer

Spørsmål eller bekymringer?Ved å lese denne personvernerklæringen forstår du dine personvernrettigheter og valgmuligheter. Vi er ansvarlige for beslutninger om hvordan dine personopplysninger behandles. Hvis du ikke er enig i våre retningslinjer og praksis, ber vi deg om ikke å bruke Tjenestene. Hvis du fortsatt har spørsmål eller bekymringer, kan du kontakte oss på support@costplus.io.

SAMMENDRAG AV NØKKELPUNKTER

Dette sammendraget gir de viktigste punktene fra vår personvernerklæring, men du kan finne mer informasjon om hvert av disse temaene ved å klikke på lenken etter hvert nøkkelpunkt eller ved å bruke vårinnholdsfortegnelsenedenfor for å finne avsnittet du leter etter.

Hvilke personopplysninger behandler vi? Når du besøker, bruker eller navigerer i Tjenestene, kan vi behandle personopplysninger avhengig av hvordan du samhandler med oss og Tjenestene, valgene du gjør, og produktene og funksjonene du bruker. Les mer om personopplysninger du oppgir til oss.

Behandler vi sensitive personopplysninger?Noe av informasjonen kan anses som «særlig» eller «sensitiv» i visse jurisdiksjoner, for eksempel din etniske opprinnelse, seksuelle orientering og religiøse overbevisning. Vi kan behandle sensitive personopplysninger når det er nødvendig med ditt samtykke eller ellers tillatt etter gjeldende lov. Les mer om sensitiv informasjon vi behandler.

Samler vi inn informasjon fra tredjeparter? Vi kan samle inn informasjon fra offentlige databaser, markedsføringspartnere, plattformer for sosiale medier og andre eksterne kilder. Les mer om informasjon innhentet fra andre kilder.

Hvordan behandler vi informasjonen din? Vi behandler informasjonen din for å levere, forbedre og administrere Tjenestene, kommunisere med deg, for sikkerhet og svindelforebygging, og for å overholde loven. Vi kan også behandle informasjonen din til andre formål med ditt samtykke. Vi behandler informasjonen din kun når vi har en gyldig rettslig grunn til det. Les mer om hvordan vi behandler informasjonen din.

I hvilke situasjoner og med hvilke parter deler vi personopplysninger? Vi kan dele informasjon i bestemte situasjoner og med bestemte tredjeparter. Les mer om når og med hvem vi deler dine personopplysninger.

Hvordan holder vi informasjonen din sikker? Vi har tilstrekkelige organisatoriske og tekniske prosesser og rutiner på plass for å beskytte dine personopplysninger. Ingen elektronisk overføring over internett eller informasjonslagringssteknologi kan imidlertid garanteres å være 100 % sikker, og vi kan derfor ikke love eller garantere at hackere, nettkriminelle eller andre uautoriserte tredjeparter ikke vil kunne omgå sikkerheten vår og urettmessig samle inn, få tilgang til, stjele eller endre informasjonen din. Les mer om hvordan vi holder informasjonen din sikker.

Hvilke rettigheter har du? Avhengig av hvor du befinner deg geografisk, kan gjeldende personvernlovgivning gi deg visse rettigheter knyttet til dine personopplysninger. Les mer om dine personvernrettigheter.

Hvordan utøver du rettighetene dine? Den enkleste måten å utøve rettighetene dine på er å sende inn en forespørsel om innsyn for registrerte, eller ved å kontakte oss. Vi vil vurdere og behandle enhver forespørsel i samsvar med gjeldende personvernlovgivning.

Vil du vite mer om hva vi gjør med informasjonen vi samler inn? Les hele personvernerklæringen.

INNHOLDSFORTEGNELSE

1. HVILKEN INFORMASJON SAMLER VI INN?

2. HVORDAN BEHANDLER VI INFORMASJONEN DIN?

3. HVILKE RETTSLIGE GRUNNLAG BRUKER VI FOR Å BEHANDLE DINE PERSONOPPLYSNINGER?

4. NÅR OG MED HVEM DELER VI DINE PERSONOPPLYSNINGER?

5. BRUKER VI INFORMASJONSKAPSLER OG ANDRE SPORINGSTEKNOLOGIER?

6. TILBYR VI PRODUKTER BASERT PÅ KUNSTIG INTELLIGENS?

7. HVOR LENGE BEHOLDER VI INFORMASJONEN DIN?

8. HVORDAN HOLDER VI INFORMASJONEN DIN SIKKER?

9. SAMLER VI INN INFORMASJON FRA MINDREÅRIGE?

10. HVILKE PERSONVERNRETTIGHETER HAR DU?

11. KONTROLLER FOR IKKE-SPOR-FUNKSJONER

12. VALG AV BETALINGS- OG COMPLIANCEPARTNERE

13. Shopify-APP: BEHANDLING AV BESKYTTEDE KUNDEDATA

14. OPPDATERER VI DENNE ERKLÆRINGEN?

15. HVORDAN KAN DU KONTAKTE OSS OM DENNE ERKLÆRINGEN?

16. HVORDAN KAN DU SE, OPPDATERE ELLER SLETTE DATAENE VI HAR SAMLET INN OM DEG?

1. HVILKEN INFORMASJON SAMLER VI INN?

Personopplysninger du oppgir til oss

Kort fortalt:Vi samler inn personopplysninger som du gir til oss.

Vi samler inn personopplysninger som du frivillig oppgir til oss når du registrerer deg i Tjenestene, viser interesse for å innhente informasjon om oss eller våre produkter og tjenester, deltar i aktiviteter i Tjenestene, eller ellers kontakter oss.

Personopplysninger du oppgir. Hvilke personopplysninger vi samler inn, avhenger av konteksten for dine interaksjoner med oss og Tjenestene, valgene du gjør, og produktene og funksjonene du bruker. Personopplysningene vi samler inn, kan inkludere følgende:

  • navn
  • telefonnumre
  • e-postadresser
  • postadresser
  • stillingstitler
  • brukernavn
  • kontaktpreferanser
  • passord
  • kontakt- eller autentiseringsdata
  • faktureringsadresser

Sensitiv informasjon. Når det er nødvendig, med ditt samtykke eller ellers tillatt etter gjeldende lov, behandler vi følgende kategorier av sensitiv informasjon:

  • personnummer eller andre offentlige identifikatorer
  • finansielle data
  • genetiske data
  • informasjon som avslører rase eller etnisk opprinnelse
  • kredittverdighetsdata

Betalingsdata. Vi kan samle inn data som er nødvendige for å behandle betalingen din hvis du velger å foreta kjøp, for eksempel betalingsinstrumentnummeret ditt og sikkerhetskoden tilknyttet betalingsinstrumentet. Alle betalingsdata håndteres og lagres av Cost+. Du finner lenke(r) til deres personvernerklæring her:https://costplus.io/privacy-policy.

Alle personopplysninger du oppgir til oss, må være sanne, fullstendige og nøyaktige, og du må varsle oss om eventuelle endringer i slike personopplysninger.

Informasjon som samles inn automatisk

Kort fortalt:Noe informasjon — som din IP-adresse (Internett-protokolladresse) og/eller nettleser- og enhetsegenskaper — samles inn automatisk når du besøker Tjenestene.

Vi samler automatisk inn visse opplysninger når du besøker, bruker eller navigerer i Tjenestene. Denne informasjonen avslører ikke din spesifikke identitet (som navn eller kontaktinformasjon), men kan inkludere enhets- og bruksinformasjon, som IP-adresse, nettleser- og enhetsegenskaper, operativsystem, språkpreferanser, henvisninger-URL-er, enhetsnavn, land, lokasjon, informasjon om hvordan og når du bruker Tjenestene, og annen teknisk informasjon. Denne informasjonen er primært nødvendig for å opprettholde sikkerheten og driften av Tjenestene, samt for interne analyse- og rapporteringsformål.

Som mange virksomheter samler vi også inn informasjon gjennom informasjonskapsler og lignende teknologier. Du kan finne mer om dette i vår informasjonskapselmelding: https://costplus.io/cookie-policy.

Informasjonen vi samler inn, inkluderer:

  • Logg- og bruksdata. Logg- og bruksdata er tjenesterelatert, diagnostisk, bruks- og ytelsesinformasjon som våre servere automatisk samler inn når du får tilgang til eller bruker Tjenestene, og som vi registrerer i loggfiler. Avhengig av hvordan du samhandler med oss, kan disse loggedataene inkludere din IP-adresse, enhetsinformasjon, nettlesertype og -innstillinger, samt informasjon om aktiviteten din i Tjenestene (som dato-/tidsstempler knyttet til bruken din, sider og filer som er vist, søk og andre handlinger du utfører, for eksempel hvilke funksjoner du bruker), og enhetshendelseinformasjon (som systemaktivitet, feilrapporter (noen ganger kalt 'krasj-dumper') og maskinvareinnstillinger).
  • Enhetsdata. Vi samler inn enhetsdata, for eksempel informasjon om datamaskinen, telefonen, nettbrettet eller en annen enhet du bruker for å få tilgang til Tjenestene. Avhengig av enheten som brukes, kan disse enhetsdataene inkludere informasjon som IP-adresse (eller proxyserver), enhets- og applikasjonsidentifikasjonsnumre, lokasjon, nettlesertype, maskinvaremodell, internettleverandør og/eller mobiloperatør, operativsystem og systemkonfigurasjonsinformasjon.
  • Lokasjonsdata. Vi samler inn lokasjonsdata, for eksempel informasjon om enhetens lokasjon, som kan være presis eller omtrentlig. Hvor mye informasjon vi samler inn, avhenger av typen og innstillingene på enheten du bruker for å få tilgang til Tjenestene. Vi kan for eksempel bruke GPS og andre teknologier for å samle inn geolokasjonsdata som forteller oss din nåværende posisjon (basert på IP-adressen din). Du kan velge bort å la oss samle inn denne informasjonen, enten ved å nekte tilgang til informasjonen eller ved å deaktivere stedsinnstillingen på enheten din. Hvis du velger å si nei, kan det hende at du ikke kan bruke visse deler av Tjenestene.

Google API

Vår bruk av informasjon mottatt fra Google APIs vil overholde

Google API Services User Data Policy, inkludert Limited Use requirements.

Informasjon innhentet fra andre kilder

Kort fortalt:Vi kan samle inn begrensede data fra offentlige databaser, markedsføringspartnere og andre eksterne kilder.

For å forbedre vår evne til å tilby relevante markedsføringstiltak, tilbud og tjenester til deg, og for å oppdatere våre registre, kan vi innhente informasjon om deg fra andre kilder, for eksempel offentlige databaser, felles markedsføringspartnere, affiliateprogrammer, dataleverandører og andre tredjeparter. Denne informasjonen inkluderer postadresser, stillingstitler, e-postadresser, telefonnumre, intensjonsdata (eller brukeratferdsdata), IP-adresser (Internett-protokolladresser), profiler for sosiale medier, URL-er for sosiale medier og tilpassede profiler, med formål om målrettet annonsering og markedsføring av arrangementer.

2. HVORDAN BEHANDLER VI INFORMASJONEN DIN?

Kort fortalt:Vi behandler informasjonen din for å levere, forbedre og administrere Tjenestene, kommunisere med deg, for sikkerhet og svindelforebygging, og for å overholde loven. Vi kan også behandle informasjonen din til andre formål med ditt samtykke.

Vi behandler dine personopplysninger av en rekke årsaker, avhengig av hvordan du samhandler med Tjenestene, inkludert:

  • For å legge til rette for kontooppretting og autentisering, samt å administrere brukerkontoer.Vi kan behandle informasjonen din slik at du kan opprette og logge inn på kontoen din, og for å holde kontoen din i god stand.
  • For å levere og tilrettelegge leveransen av tjenester til brukeren.Vi kan behandle informasjonen din for å gi deg den forespurte tjenesten.
  • For å svare på brukerhenvendelser / tilby støtte til brukere.Vi kan behandle informasjonen din for å svare på dine henvendelser og løse eventuelle problemer du måtte ha med den forespurte tjenesten.
  • For å sende deg administrativ informasjon.Vi kan behandle informasjonen din for å sende deg detaljer om våre produkter og tjenester, endringer i våre vilkår og retningslinjer, og annen lignende informasjon.
  • For å fullføre og håndtere bestillingene dine. Vi kan behandle informasjonen din for å fullføre og håndtere dine bestillinger, betalinger, returer og bytter foretatt via Tjenestene.
  • For å beskytte Tjenestene våre. Vi kan behandle informasjonen din som en del av vårt arbeid med å holde Tjenestene sikre, inkludert overvåking og forebygging av svindel.
  • For å redde eller beskytte en persons vitale interesser. Vi kan behandle informasjonen din når det er nødvendig for å redde eller beskytte en persons vitale interesser, for eksempel for å forhindre skade.

3. HVILKE RETTSLIGE GRUNNLAG BRUKER VI FOR Å BEHANDLE INFORMASJONEN DIN?

Kort fortalt:Vi behandler bare dine personopplysninger når vi mener det er nødvendig og vi har et gyldig rettslig grunnlag (dvs. rettslig basis) for det i henhold til gjeldende lov, for eksempel med ditt samtykke, for å overholde lover, for å yte deg tjenester, for å inngå eller oppfylle våre kontraktsmessige forpliktelser, for å beskytte dine rettigheter, eller for å ivareta våre legitime forretningsinteresser.

Den generelle personvernforordningen (GDPR) og UK GDPR krever at vi redegjør for de gyldige rettslige grunnlagene vi baserer oss på for å behandle dine personopplysninger. Vi kan basere oss på følgende rettslige grunnlag for å behandle dine personopplysninger:

  • Samtykke.Vi kan behandle informasjonen din hvis du har gitt oss tillatelse (dvs. samtykke) til å bruke dine personopplysninger til et bestemt formål. Du kan trekke tilbake samtykket ditt når som helst. Les mer om tilbaketrekking av samtykke.
  • Oppfyllelse av en kontrakt. Vi kan behandle dine personopplysninger når vi mener det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg, inkludert levering av Tjenestene eller på din forespørsel før inngåelse av en kontrakt med deg.
  • Berettigede interesser. Vi kan behandle informasjonen din når vi mener det er rimelig nødvendig for å ivareta våre legitime forretningsinteresser, og disse interessene ikke overstyrer dine interesser og grunnleggende rettigheter og friheter. Vi kan for eksempel behandle dine personopplysninger for noen av de beskrevne formålene for å:
  • Diagnostisere problemer og/eller forhindre svindelaktivitet
  • Rettslige forpliktelser. Vi kan behandle informasjonen din der vi mener det er nødvendig for å overholde våre rettslige forpliktelser, for eksempel for å samarbeide med et rettshåndhevelsesorgan eller et reguleringsbyråm, utøve eller forsvare våre juridiske rettigheter, eller utlevere informasjonen din som bevis i rettslige prosesser vi er involvert i.
  • Vitale interesser. Vi kan behandle informasjonen din der vi mener det er nødvendig for å beskytte dine vitale interesser eller vitale interesser til en tredjepart, for eksempel i situasjoner som involverer potensielle trusler mot noen persons sikkerhet.

I juridiske termer er vi generelt sett «behandlingsansvarlig» i henhold til europeisk personvernlovgivning for personopplysningene beskrevet i denne personvernerklæringen, ettersom vi bestemmer midlene og/eller formålene for databehandlingen vi utfører. Denne personvernerklæringen gjelder ikke for personopplysninger vi behandler som «databehandler» på vegne av våre kunder. I slike situasjoner er kunden vi leverer tjenester til og som vi har inngått en databehandleravtale med, den «behandlingsansvarlige» som er ansvarlig for dine personopplysninger, og vi behandler kun informasjonen din på deres vegne i samsvar med dine instruksjoner. Hvis du ønsker å vite mer om våre kunders personvernpraksis, bør du lese deres personvernerklæringer og rette eventuelle spørsmål til dem.

4. NÅR OG MED HVEM DELER VI DINE PERSONOPPLYSNINGER?

Kort fortalt:Vi kan dele informasjon i bestemte situasjoner beskrevet i dette avsnittet og/eller med følgende tredjeparter.

Leverandører, konsulenter og andre tredjepartsleverandører. Vi kan dele dataene dine med tredjepartsleverandører, tjenesteleverandører, underleverandører eller agenter ('tredjeparter') som utfører tjenester for oss eller på våre vegne og som trenger tilgang til slik informasjon for å utføre dette arbeidet. Vi har inngått kontrakter med våre tredjeparter som er utformet for å beskytte dine personopplysninger. Dette innebærer at de ikke kan gjøre noe med dine personopplysninger med mindre vi har instruert dem til det. De vil heller ikke dele dine personopplysninger med noen organisasjon utenom oss. De forplikter seg også til å beskytte dataene de oppbevarer på våre vegne og til å beholde dem i den perioden vi instruerer.

Tredjepartene vi kan dele personopplysninger med, er som følger:

  • Betalingsbehandling & innløsning

For å tilrettelegge transaksjoner deles data med våre innløsningspartnere, inkludert Rapyd, SHIFT4, Elavon, Clearhaus, Paynetics og ComplyPay.

  • Identitetsverifisering & compliance

For å oppfylle våre rettslige forpliktelser knyttet til «Know Your Business» (KYB), «Know Your Customer» (KYC) og Anti-Money Laundering (AML)-regelverket benytter vi Didit og Tally.so for automatisert verifisering og identitetshåndtering.

Vi kan også måtte dele dine personopplysninger i følgende situasjoner:

  • Virksomhetsoverdragelser. Vi kan dele eller overføre informasjonen din i forbindelse med, eller under forhandlinger om, fusjon, salg av selskapets eiendeler, finansiering eller oppkjøp av hele eller deler av virksomheten vår til et annet selskap.
  • Tilknyttede selskaper.Vi kan dele informasjonen din med våre tilknyttede selskaper, og i så fall vil vi kreve at disse overholder dette personvernreglementet. Tilknyttede selskaper inkluderer vårt morselskap og eventuelle datterselskaper, felleskontrollerte selskaper eller andre selskaper vi kontrollerer eller som er under felles kontroll med oss.
  • Forretningspartnere. Vi kan dele informasjonen din med våre forretningspartnere for å tilby deg visse produkter, tjenester eller kampanjer.

5. BRUKER VI INFORMASJONSKAPSLER OG ANDRE SPORINGSTEKNOLOGIER?

Kort fortalt:Vi kan bruke informasjonskapsler og andre sporingsteknologier til å samle inn og lagre informasjonen din.

Vi kan bruke informasjonskapsler og lignende sporingsteknologier (som web-beacons og piksler) til å samle inn informasjon når du bruker tjenestene våre. Noen sporingsteknologier hjelper oss med å opprettholde sikkerheten til tjenestene og kontoen din, forhindre krasj, fikse feil, lagre dine preferanser og støtte grunnleggende sitefunksjoner.

Vi tillater også tredjeparter og tjenesteleverandører å bruke sporingsteknologier på tjenestene våre for analyse og annonsering, blant annet for å administrere og vise annonser, tilpasse annonser til dine interesser eller sende påminnelser om forlatte handlekurver (avhengig av dine kommunikasjonspreferanser). Tredjeparter og tjenesteleverandører bruker sin teknologi til å levere reklame om produkter og tjenester tilpasset dine interesser, som kan vises enten på tjenestene våre eller på andre nettsteder.

Spesifikk informasjon om hvordan vi bruker slike teknologier, og hvordan du kan avvise bestemte informasjonskapsler, er angitt i vår informasjonskapselregler: https://costplus.io/cookie-policy.

Google Analytics

Vi kan dele informasjonen din med Google Analytics for å spore og analysere bruken av tjenestene. Google Analytics-annonsefunksjonene vi kan bruke inkluderer: Google Analytics Demographics and Interests Reporting. For å velge bort sporing av Google Analytics på tvers av tjenestene, besøk https://tools.google.com/dlpage/gaoptout. Du kan velge bort Google Analytics-annonsefunksjoner via Ads Settings og annonseinnstillinger for mobilapper. Andre måter å velge bort på inkluderer http://optout.networkadvertising.org/ og http://www.networkadvertising.org/mobile-choice. For mer informasjon om Googles personvernpraksis, besøk Google Privacy & Terms page.

6. TILBYR VI PRODUKTER BASERT PÅ KUNSTIG INTELLIGENS?

Kort fortalt:Vi tilbyr produkter, funksjoner eller verktøy drevet av kunstig intelligens, maskinlæring eller lignende teknologier.

Som en del av tjenestene våre tilbyr vi produkter, funksjoner eller verktøy drevet av kunstig intelligens, maskinlæring eller lignende teknologier (samlet kalt «AI-produkter»). Disse verktøyene er utformet for å forbedre opplevelsen din og gi deg innovative løsninger. Vilkårene i dette personvernreglementet gjelder for din bruk av AI-produktene innenfor tjenestene våre.

Bruk av AI-teknologier

Vi leverer AI-produktene gjennom tredjepartsleverandører («AI-tjenesteleverandører»), inkludert OpenAI, ElevenLabs, Mistral AI og Anthropic. Som beskrevet i dette personvernreglementet vil dine inndata, utdata og personopplysninger bli delt med og behandlet av disse AI-tjenesteleverandørene for å muliggjøre din bruk av AI-produktene til formålene beskrevet i «HVILKE RETTSLIGE GRUNNLAG BENYTTER VI FOR Å BEHANDLE DINE PERSONOPPLYSNINGER?» Du må ikke bruke AI-produktene på noen måte som bryter med vilkårene eller retningslinjene til noen AI-tjenesteleverandør.

Våre AI-produkter

Våre AI-produkter er utformet for følgende funksjoner:

  • AI-søk

Hvordan vi behandler dine data ved hjelp av AI

All personinformasjon som behandles ved hjelp av våre AI-produkter, håndteres i samsvar med dette personvernreglementet og vår avtale med tredjeparter. Dette sikrer høy sikkerhet og beskytter dine personopplysninger gjennom hele prosessen, slik at du kan føle deg trygg på sikkerheten til dine data.

7. HVOR LENGE BEHOLDER VI INFORMASJONEN DIN?

Kort fortalt:Vi oppbevarer informasjonen din så lenge det er nødvendig for å oppfylle formålene beskrevet i dette personvernreglementet, med mindre annet kreves av loven.

Vi vil kun oppbevare dine personopplysninger så lenge det er nødvendig for formålene angitt i dette personvernreglementet, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov (som skattemessige, regnskapsmessige eller andre juridiske krav). Ingen formål i dette reglementet vil kreve at vi oppbevarer dine personopplysninger i mer enn tolv (12) måneder etter at brukerens konto er avsluttet.

Når vi ikke lenger har et legitimt forretningsbehov for å behandle dine personopplysninger, vil vi enten slette eller anonymisere slike opplysninger, eller, hvis dette ikke er mulig (for eksempel fordi dine personopplysninger er lagret i sikkerhetskopieringsarkiver), vil vi lagre dine personopplysninger på en sikker måte og isolere dem fra videre behandling inntil sletting er mulig.

8. HVORDAN HOLDER VI INFORMASJONEN DIN SIKKER?

Kort fortalt:Vi tar sikte på å beskytte dine personopplysninger gjennom organisatoriske og tekniske sikkerhetstiltak.

Vi har implementert hensiktsmessige og rimelige tekniske og organisatoriske sikkerhetstiltak for å beskytte sikkerheten til personopplysningene vi behandler. Til tross for våre sikkerhetstiltak og bestrebelser på å sikre informasjonen din, kan ingen elektronisk overføring via internett eller informasjonslagrings teknologi garanteres å være 100 % sikker. Vi kan derfor ikke love eller garantere at hackere, nettkriminelle eller andre uautoriserte tredjeparter ikke vil kunne overvinne sikkerheten vår og utilbørlig samle inn, få tilgang til, stjele eller endre informasjonen din. Selv om vi vil gjøre vårt beste for å beskytte dine personopplysninger, skjer overføring av personopplysninger til og fra tjenestene våre på din egen risiko. Du bør kun bruke tjenestene i et sikkert miljø.

9. SAMLER VI INN INFORMASJON FRA MINDREÅRIGE?

Kort fortalt:Vi samler ikke bevisst inn data fra eller markedsfører til barn under 18 år.

Vi samler ikke bevisst inn, ber om data fra, eller markedsfører til barn under 18 år, og vi selger heller ikke slike personopplysninger bevisst. Ved å bruke tjenestene bekrefter du at du er minst 18 år, eller at du er forelder eller verge for en mindreårig og samtykker til at den mindreåriges bruk av tjenestene. Hvis vi får vite at personopplysninger fra brukere under 18 år er samlet inn, vil vi deaktivere kontoen og iverksette rimelige tiltak for å slette slike data fra våre registre uten unødig opphold. Hvis du blir oppmerksom på data vi kan ha samlet inn fra barn under 18 år, vennligst kontakt oss på support@costplus.io.

10. HVILKE PERSONVERNRETTIGHETER HAR DU?

Kort fortalt:I noen regioner, som Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits, har du rettigheter som gir deg større tilgang til og kontroll over dine personopplysninger. Du kan når som helst gjennomgå, endre eller avslutte kontoen din, avhengig av ditt land, din provins eller stat.

I noen regioner (som EØS, Storbritannia og Sveits) har du visse rettigheter i henhold til gjeldende personvernlovgivning. Disse kan inkludere retten (i) til å be om tilgang til og få en kopi av dine personopplysninger, (ii) til å be om retting eller sletting; (iii) til å begrense behandlingen av dine personopplysninger; (iv) der det er aktuelt, til dataportabilitet; og (v) til ikke å være gjenstand for automatisert beslutningstaking. Under visse omstendigheter kan du også ha rett til å protestere mot behandlingen av dine personopplysninger. Du kan fremsette en slik forespørsel ved å kontakte oss ved hjelp av kontaktopplysningene i avsnittet «HVORDAN KAN DU KONTAKTE OSS OM DETTE REGLEMENTET?» nedenfor.

Vi vil vurdere og handle på enhver forespørsel i samsvar med gjeldende personvernlovgivning.

Hvis du befinner deg i EØS eller Storbritannia og mener vi behandler dine personopplysninger ulovlig, har du også rett til å klage til din datatilsynsmyndighet i din medlemsstat eller britisk datatilsynsmyndighet.

Hvis du befinner deg i Sveits, kan du kontakte Føderal datatilsyns- og informasjonskommissær.

Tilbakekalling av samtykke: Hvis vi baserer oss på ditt samtykke til å behandle dine personopplysninger, har du rett til å trekke tilbake samtykket når som helst. Du kan trekke tilbake samtykket ved å kontakte oss ved hjelp av kontaktopplysningene i avsnittet «HVORDAN KAN DU KONTAKTE OSS OM DETTE REGLEMENTET?» nedenfor.

Vær imidlertid oppmerksom på at dette ikke påvirker lovligheten av behandlingen før tilbaketrekking, og heller ikke behandlingen av dine personopplysninger som baserer seg på andre lovlige behandlingsgrunnlag enn samtykke.

Avmelding fra markedsføring og kampanjekommunikasjon:Du kan når som helst melde deg av vår markedsføring og kampanjekommunikasjon ved å klikke på avmeldingslenken i e-postene vi sender, svare «STOP» eller «UNSUBSCRIBE» på SMS-meldingene vi sender, eller ved å kontakte oss ved hjelp av opplysningene i avsnittet «HVORDAN KAN DU KONTAKTE OSS OM DETTE REGLEMENTET?» nedenfor. Du vil da bli fjernet fra markedsføringslistene. Vi kan imidlertid fortsatt kommunisere med deg – for eksempel for å sende deg tjenesterelaterte meldinger som er nødvendige for administrasjon og bruk av kontoen din, for å svare på tjenesteforespørsler eller for andre ikke-markedsføringsformål.

Kontoinformasjon

Hvis du når som helst ønsker å gjennomgå eller endre informasjonen i kontoen din eller avslutte kontoen din, kan du:

  • Kontakt oss ved hjelp av de oppgitte kontaktopplysningene.
  • Logg inn på kontoinnstillingene dine og oppdater brukerkontoen din.

Etter din forespørsel om å avslutte kontoen vil vi deaktivere eller slette kontoen og informasjonen din fra våre aktive databaser. Vi kan imidlertid beholde noe informasjon i våre filer for å forhindre svindel, feilsøke problemer, bistå ved eventuelle undersøkelser, håndheve våre juridiske vilkår og/eller overholde gjeldende juridiske krav.

Informasjonskapsler og lignende teknologier: De fleste nettlesere er innstilt til å godta informasjonskapsler som standard. Hvis du foretrekker det, kan du vanligvis velge å stille inn nettleseren til å fjerne og avvise informasjonskapsler. Hvis du velger å fjerne eller avvise informasjonskapsler, kan dette påvirke visse funksjoner eller tjenester. For mer informasjon, se vår informasjonskapselregler: https://costplus.io/cookie-policy.

Hvis du har spørsmål eller kommentarer om dine personvernrettigheter, kan du sende oss en e-post på support@costplus.io.

11. KONTROLLER FOR IKKE-SPOR-FUNKSJONER

De fleste nettlesere og noen mobile operativsystemer og mobilapplikasjoner inkluderer en «Do-Not-Track» («DNT»)-funksjon eller innstilling du kan aktivere for å signalisere din personvernpreferanse om at data om din nettleseraktivitet ikke skal overvåkes og samles inn. På nåværende tidspunkt er det ikke fastlagt noen enhetlig teknisk standard for å gjenkjenne og implementere DNT-signaler. Vi svarer derfor foreløpig ikke på DNT-signaler fra nettlesere eller andre mekanismer som automatisk formidler ditt valg om ikke å bli sporet på nett. Hvis det i fremtiden vedtas en standard for nettsporing som vi må følge, vil vi informere deg om dette i en revidert versjon av dette personvernreglementet.

12. VALG AV BETALINGS- OG COMPLIANCEPARTNERE

Vi samarbeider med ulike finansinstitusjoner og leverandører av etterlevelsestjenester for å behandle transaksjoner og oppfylle regulatoriske krav. Den spesifikke partneren som benyttes kan variere avhengig av region, valuta eller transaksjonstype. > Våre betalingsinnløsningspartnere inkluderer, men er ikke begrenset til: Rapyd, SHIFT4, Elavon, Clearhaus, Paynetics og ComplyPay. I tillegg benytter vi Didit for identitetsverifisering, KYB-, KYC- og AML-etterlevelsesformål.

13. Shopify-APP: BEHANDLING AV BESKYTTEDE KUNDEDATA

Når vår Shopify-app, Cost+ Checkout, er installert i en selgers Shopify-butikk, behandler vi visse personopplysninger om selgerens kunder for å levere tjenesten vår. Cost+ Checkout er et funnel-orkestreringsverktøy som ruter kunder som ankommer fra ulike selgerstyrte inngangspunkter (e-postkampanjer, landingssider, sosiale annonser, direkte butikklenker) gjennom en enhetlig og konsistent kasseopplevelse, før den tilhørende ordren opprettes i selgerens Shopify-butikk. Personopplysningene vi behandler er begrenset til det som er nødvendig for å opprette og administrere den aktuelle Shopify-ordren. Vi samler inn og behandler følgende kategorier personopplysninger om selgerens kunder: Kundens navn (for- og etternavn), brukt til å knytte kjøperens identitet til Shopify-ordreposten slik at selgere kan oppfylle, støtte og avstemme ordrer via sine eksisterende Shopify-arbeidsflyter. Kundens e-postadresse, brukt til å fylle ut Shopify-ordren slik at selgerens eget Shopify-varslingssystem kan sende ordrebekreftelser, fraktvarsler og tilbakebetalingsvarsler til kjøperen. Kundens telefonnummer (når oppgitt), videresendt til Shopify-ordrens leveringsadresse. Noen transportører i visse regioner krever telefonnummer for siste-mil-levering. Vi bruker ikke telefonnummeret til noe annet formål. Kundens leverings- og fakturaadresser, brukt til å beregne gjeldende skatter og fraktsatser via Shopifys egne tjenester for beregning av skatter og fraktsatser, og til å fylle ut de tilsvarende feltene i Shopify-ordren slik at selgeren kan oppfylle den. Ordredetaljer (linjevarer, produktinformasjon, priser, antall, rabattkoder brukt og oppfyllingsstatus), brukt til å opprette den tilhørende Shopify-ordren etter at kjøperen fullfører betalingen, for å gjenspeile refusjoner og kanselleringer initiert av selgeren i deres Shopify-administrasjon tilbake i systemet vårt, og for å utløse betalingsinnhenting ved oppfyllingshendelser der selgeren har konfigurert manuell-fangstadferd. Vi oppbevarer disse personopplysningene kun så lenge det er nødvendig for å fullføre og støtte ordren (inkludert eventuell refusjons- eller kanselleringsperiode), og i samsvar med oppbevaringskravene i gjeldende skatte-, regnskaps- og forbrukerbeskyttelseslovgivning. Kunder kan be om tilgang til, korrigering av eller sletting av sine personopplysninger ved å kontakte oss på privacy@costplus.io, eller ved å be om det via selgerens Shopify-butikk, som automatisk videresender forespørselen til oss via Shopifys standard GDPR-webhook-mekanisme. Vi svarer på alle slike forespørsler innen de fristene som kreves av gjeldende lov. Vi opptrer som databehandler på vegne av selgeren (den behandlingsansvarlige) for alle personopplysninger beskrevet i denne klausulen, og vi behandler slike data kun i samsvar med selgerens instruksjoner og databehandleravtalen som er en del av våre tjenestevilkår. Vi selger ikke personopplysninger, bruker dem ikke til annonsering eller markedsføring, og bruker dem ikke til automatisert beslutningstaking som har rettslige eller tilsvarende vesentlige virkninger for kunder. Vi deler personopplysninger kun med Shopify selv (for å opprette og administrere den tilhørende ordren) og med våre betalingsbehandlingspartnere i den grad det er nødvendig for å behandle kjøperens betaling.

14. OPPDATERER VI DENNE ERKLÆRINGEN?

Kort fortalt:Ja, vi vil oppdatere dette reglementet etter behov for å overholde gjeldende lover.

Vi kan oppdatere dette personvernreglementet fra tid til annen. Den oppdaterte versjonen vil fremgå av en oppdatert «Revidert»-dato øverst i dette personvernreglementet. Hvis vi gjør vesentlige endringer i dette personvernreglementet, kan vi varsle deg enten ved å tydelig publisere en melding om slike endringer eller ved å sende deg en direkte varsling. Vi oppfordrer deg til å gjennomgå dette personvernreglementet jevnlig for å holde deg informert om hvordan vi beskytter informasjonen din.

15. HVORDAN KAN DU KONTAKTE OSS OM DENNE ERKLÆRINGEN?

Hvis du har spørsmål eller kommentarer om dette reglementet, kan du sende oss en e-post på support@costplus.io eller kontakt oss per post til:

Costplus OÜ

Pärnu mnt. 139b

Tallinn, Harju maakond 11317

Estland

Hvis du er bosatt i Det europeiske økonomiske samarbeidsområdet eller Sveits, er vi «behandlingsansvarlig» for dine personopplysninger. Vi har utpekt Theis Nordahl som vår representant i EØS og Sveits. Du kan kontakte dem direkte angående vår behandling av informasjonen din, via e-post på theis@costplus.io, ved å besøke https://booking.costplus.io, per telefon på +33 6 51441869, eller per post til:

27 Rue d'Anjou

Paris 92600

Frankrike

16. HVORDAN KAN DU SE, OPPDATERE ELLER SLETTE DATAENE VI HAR SAMLET INN OM DEG?

Basert på gjeldende lover i ditt land kan du ha rett til å be om tilgang til personopplysningene vi samler inn fra deg, detaljer om hvordan vi har behandlet dem, korrigere unøyaktigheter eller slette dine personopplysninger. Du kan også ha rett til å trekke tilbake ditt samtykke til vår behandling av dine personopplysninger. Disse rettighetene kan i visse tilfeller begrenses av gjeldende lov. For å be om gjennomgang, oppdatering eller sletting av dine personopplysninger, fyll ut og send inn en forespørsel om innsyn for registrerte.