Personvernerklæring

Nordlys Gaveatelier AS

Personvernerklæring

1. Innledning og selskapsinformasjon

Denne personvernerklæringen beskriver hvordan Nordlys Gaveatelier AS behandler personopplysninger når du besøker vår nettside, handler hos oss, kontakter oss eller på annen måte benytter våre tjenester.

Virksomhet: Nordlys Gaveatelier AS
Adresse: Karl Johans gate 12, 0154 Oslo, Norge
E-post: [email protected]
Telefon: +47 22 45 78 31

Vi driver virksomhet innen gaver og tilhørende tjenester, herunder salg av varer, kundeservice, ordrebehandling, levering, reklamasjonshåndtering og markedsføring.

2. Innhenting og behandling av personopplysninger

Vi kan samle inn og behandle følgende typer personopplysninger:

  • Identifikasjonsopplysninger: navn, eventuelt brukernavn.
  • Kontaktopplysninger: adresse, e-postadresse, telefonnummer.
  • Ordre- og kjøpsopplysninger: bestillinger, betalingsstatus, leveringsinformasjon, kjøpshistorikk, reklamasjoner og returer.
  • Kommunikasjon: innhold i henvendelser til kundeservice, e-postkorrespondanse og annen kontakt.
  • Tekniske opplysninger: IP-adresse, enhetsinformasjon, nettleserdata og informasjonskapsler (cookies), der dette er relevant.
  • Markedsføringsopplysninger: samtykker, preferanser og respons på nyhetsbrev eller kampanjer.
  • Betalingsrelaterte opplysninger: nødvendige opplysninger for å gjennomføre betalinger, normalt behandlet av betalingsleverandører.

Vi samler som hovedregel inn opplysninger direkte fra deg, men kan også motta opplysninger fra leveringspartnere, betalingsleverandører, offentlige registre eller andre tredjeparter når dette er nødvendig og lovlig.

3. Formål med behandlingen

Personopplysningene behandles for følgende formål:

  • å behandle og levere bestillinger;
  • å administrere betalinger, fakturering og refusjoner;
  • å yte kundeservice og håndtere spørsmål, reklamasjoner og returer;
  • å oppfylle lovpålagte krav, herunder bokførings- og regnskapsplikt;
  • å forhindre misbruk, svindel og uautorisert bruk av våre tjenester;
  • å sende markedsføring, nyhetsbrev og tilbud der du har samtykket eller der dette er tillatt etter gjeldende regler;
  • å forbedre våre produkter, tjenester og brukeropplevelse;
  • å analysere trafikk og bruk av nettsiden, forutsatt at dette er tillatt og eventuelt basert på samtykke.

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag, avhengig av formålet:

  • Avtale: når behandlingen er nødvendig for å oppfylle en avtale med deg, for eksempel ved kjøp og levering av varer.
  • Rettslig forpliktelse: når vi er pålagt å behandle eller oppbevare opplysninger etter lov, for eksempel bokføringsregler.
  • Berettiget interesse: når behandlingen er nødvendig for å ivareta våre legitime interesser, for eksempel kundeservice, driftssikkerhet, svindelforebygging og begrenset intern analyse, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran.
  • Samtykke: når du har gitt uttrykkelig samtykke, for eksempel til utsendelse av nyhetsbrev eller visse typer informasjonskapsler.

5. Deling av opplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig for å levere våre tjenester, oppfylle lovkrav eller beskytte våre rettigheter. Dette kan omfatte:

  • Betalingsleverandører: for å gjennomføre betalingstransaksjoner.
  • Transport- og leveringspartnere: for å levere bestilte varer.
  • IT- og driftstjenester: leverandører av hosting, e-post, sikkerhet, analyse og systemdrift.
  • Regnskaps- og revisjonstjenester: når dette er nødvendig for økonomiforvaltning og lovpålagte krav.
  • Myndigheter: dersom vi er rettslig forpliktet til å utlevere opplysninger.

Alle tredjepartsleverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler eller tilsvarende forpliktelser som skal sikre forsvarlig og lovlig behandling.

6. Overføring av personopplysninger til tredjeland

Som hovedregel behandler vi personopplysninger innenfor EØS. Dersom opplysninger overføres til land utenfor EØS, skjer dette kun når det foreligger et gyldig overføringsgrunnlag, for eksempel:

  • EU-kommisjonens standard kontraktsklausuler;
  • overføring til land med tilstrekkelig beskyttelsesnivå;
  • andre lovlige overføringsmekanismer etter gjeldende personvernlovgivning.

Vi vurderer alltid nødvendige sikkerhetstiltak før en eventuell overføring til tredjeland.

7. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem.

  • Kjøps- og regnskapsopplysninger: lagres i henhold til gjeldende bokførings- og regnskapsregler.
  • Kundeservicehenvendelser: lagres så lenge det er nødvendig for å følge opp saken og eventuelle etterfølgende krav.
  • Markedsføringssamtykker: lagres til samtykket trekkes tilbake eller du reserverer deg.
  • Tekniske logger og sikkerhetsdata: lagres i en begrenset periode for drift, sikkerhet og feilsøking.

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.

8. Dine rettigheter

Du har rettigheter knyttet til dine personopplysninger. Disse kan gjelde med de begrensninger som følger av lovgivningen.

  • Rett til innsyn: du kan be om å få vite hvilke personopplysninger vi behandler om deg.
  • Rett til retting: du kan be oss rette uriktige eller ufullstendige opplysninger.
  • Rett til sletting: du kan i visse tilfeller be om at opplysninger slettes.
  • Rett til begrensning: du kan be om at behandlingen begrenses i visse situasjoner.
  • Rett til dataportabilitet: du kan be om å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, der dette er aktuelt.
  • Rett til å protestere: du kan protestere mot behandling som bygger på berettiget interesse eller brukes til direkte markedsføring.

For å utøve dine rettigheter kan du kontakte oss ved hjelp av kontaktinformasjonen nederst i denne erklæringen. Vi kan be om nødvendig identifikasjon før vi behandler forespørselen.

9. Tilbaketrekking av samtykke

Dersom behandlingen er basert på ditt samtykke, kan du når som helst trekke samtykket tilbake. Tilbaketrekking påvirker ikke lovligheten av behandling som er utført før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å kontakte oss på e-post eller ved å bruke avmeldingslenken i markedsføringsutsendelser, der dette er tilgjengelig.

10. Rett til å klage

Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regler, har du rett til å klage til relevant tilsynsmyndighet. I Norge er dette Datatilsynet.

Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte.

11. Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, misbruk eller offentliggjøring.

Slike tiltak kan omfatte tilgangsstyring, passordrutiner, kryptering der relevant, sikkerhetskopiering, opplæring av ansatte og løpende vurdering av våre sikkerhetsrutiner.

12. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss her:

Nordlys Gaveatelier AS
Karl Johans gate 12, 0154 Oslo, Norge
E-post: [email protected]
Telefon: +47 22 45 78 31

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i våre tjenester, tekniske løsninger eller gjeldende regelverk. Den til enhver tid gjeldende versjonen vil være tilgjengelig på vår nettside.

Ved vesentlige endringer vil vi, der det er hensiktsmessig, informere deg på en tydelig måte.

4/8/2026 Hjem