Artikkel 1 – Innledning
Denne personvernerklæringen har som formål å informere brukerne av nettstedet om hvordan deres personopplysninger samles inn, behandles og beskyttes.
Den er i samsvar med personvernforordningen (GDPR – EU-forordning 2016/679), som gjelder i hele EU.
Artikkel 2 – Innsamlede opplysninger
Følgende personopplysninger kan bli samlet inn ved bruk av nettstedet:
-
Identitet: etternavn, fornavn
-
Kontaktopplysninger: postadresse, e-postadresse, telefonnummer
-
Bestillingsopplysninger: kjøpte produkter, beløp, betalingsmåte
-
Navigasjonsdata: IP-adresse, nettlesertype, besøkte sider
-
Opplysninger knyttet til kundeservice (korrespondanse, klager)
Disse opplysningene samles inn gjennom:
-
Skjemaer tilgjengelige på nettstedet (bestilling, kontakt osv.)
-
Informasjonskapsler (cookies) brukt under besøk på nettstedet
-
Direkte kommunikasjon med vår kundeservice
Artikkel 3 – Formål med behandlingen
De innsamlede opplysningene brukes kun til følgende formål:
-
Behandling og oppfølging av bestillinger
-
Levering av produkter
-
Håndtering av kundeservice etter kjøp
-
Sending av informasjon relatert til bestillingen
-
Overholdelse av juridiske og regnskapsmessige forpliktelser
-
Forbedring av brukeropplevelsen og nettstedet
-
Forebygging av svindel
Artikkel 4 – Rettslig grunnlag for behandlingen
Behandlingen av personopplysninger utføres på grunnlag av ett av følgende rettslige grunnlag:
-
Oppfyllelse av kontrakt (bestilling, levering)
-
Rettslig forpliktelse (fakturering, regnskap)
-
Samtykke fra brukeren (nyhetsbrevabonnement)
-
Berettiget interesse for selskapet (svindelforebygging, forbedring av tjenesten)
Artikkel 5 – Oppbevaringsperiode
Opplysningene lagres i en periode som står i forhold til formålet:
-
Opplysninger knyttet til bestillinger: 5 til 10 år (skatte-/regnskapsforpliktelser)
-
Markedsføringsopplysninger: 3 år etter siste kontakt
-
Kundeserviceopplysninger: maksimalt 2 år
-
Informasjonskapsler: avhengig av type, opptil 13 måneder
Artikkel 6 – Mottakere av opplysningene
De innsamlede opplysningene er kun tilgjengelige for:
-
Autoriserte medlemmer av vårt team (logistikk, kundeservice)
-
Våre tekniske partnere (hosting, betalingsløsninger, leveringstjenester)
Disse partnerne er underlagt strenge krav om konfidensialitet og samsvar med GDPR.
Opplysningene selges eller leies ikke ut til tredjeparter.
Artikkel 7 – Overføring av opplysninger utenfor EU
Som hovedregel overføres ikke opplysninger utenfor EU.
Ved unntak sørger vi for at tredjelandet tilbyr et tilstrekkelig beskyttelsesnivå, eller at passende kontraktsmessige garantier er etablert (standard kontraktsklausuler fra EU-kommisjonen).
Artikkel 8 – Datasikkerhet
Vi gjennomfører passende tekniske og organisatoriske tiltak for å sikre sikkerheten, integriteten og konfidensialiteten til dine personopplysninger:
-
Sikker hosting
-
Kryptering av sensitive opplysninger
-
Begrenset tilgang kun for autoriserte personer
-
Regelmessige sikkerhetskopier
Artikkel 9 – Brukerens rettigheter
I henhold til GDPR har du følgende rettigheter:
-
Rett til innsyn
-
Rett til retting
-
Rett til sletting («retten til å bli glemt»)
-
Rett til begrensning av behandling
-
Rett til å protestere
-
Rett til dataportabilitet
-
Rett til når som helst å trekke tilbake samtykke (for behandling basert på samtykke)
For å utøve dine rettigheter, kontakt oss via e-post: [din e-postadresse her]
Du vil få svar innen maksimalt én måned.
Artikkel 10 – Informasjonskapsler (cookies)
Nettstedet bruker informasjonskapsler for å sikre korrekt funksjon, forbedre brukeropplevelsen og utarbeide anonym besøksstatistikk.
Ved første besøk vil et informasjonsbanner informere deg om bruken av disse. Du kan avslå eller tilpasse informasjonskapslene etter eget ønske.
For mer informasjon, se vår policy for informasjonskapsler.
Artikkel 11 – Klager
Hvis du mener at dine rettigheter ikke er blitt respektert, kan du sende inn en klage til datatilsynet i landet der du bor.