Personvernerklæring

Nordlys Handel & Stil

Personvernerklæring for Nordlys Handel & Stil

Nordlys Handel & Stil tar ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger når du besøker vår nettbutikk, handler hos oss, kontakter oss eller på annen måte bruker våre tjenester.

1. Innledning og virksomhetsinformasjon

Behandlingsansvarlig for personopplysningene er:

  • Virksomhet: Nordlys Handel & Stil
  • Adresse: Karl Johans gate 15, 0154 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 23 45 67 89

Denne erklæringen gjelder for personopplysninger som behandles i forbindelse med salg av varer, kundeservice, markedsføring, nettstedsbruk, levering, returhåndtering og andre relaterte tjenester.

2. Innsamling og behandling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Identitetsopplysninger: navn, fødselsdato der det er nødvendig, og eventuelt brukernavn.
  • Kontaktopplysninger: adresse, e-postadresse, telefonnummer.
  • Ordre- og transaksjonsopplysninger: kjøpshistorikk, betalingsstatus, leveringsinformasjon, retur- og reklamasjonsopplysninger.
  • Kundekommunikasjon: meldinger, henvendelser og kundeservicehistorikk.
  • Tekniske opplysninger: IP-adresse, enhetsinformasjon, nettlesertype, språkinnstillinger, informasjonskapsler og bruksdata fra nettstedet.
  • Markedsføringsopplysninger: samtykker, preferanser og respons på nyhetsbrev eller kampanjer.

Opplysningene kan samles inn direkte fra deg, automatisk gjennom bruk av nettstedet vårt, eller fra tredjeparter som betalingsleverandører, leveringspartnere og tekniske tjenesteleverandører.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • å behandle bestillinger og levere varer
  • å administrere betaling, fakturering, retur og refusjon
  • å yte kundeservice og håndtere henvendelser
  • å oppfylle lovpålagte krav, herunder regnskaps- og bokføringsplikter
  • å forbedre våre produkter, tjenester og brukeropplevelse
  • å forhindre svindel, misbruk og sikkerhetshendelser
  • å sende markedsføring, nyhetsbrev og tilbud der dette er tillatt
  • å analysere trafikk og bruksmønstre på nettstedet

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag, avhengig av formålet:

  • Avtale: når behandlingen er nødvendig for å oppfylle en avtale med deg, for eksempel ved kjøp og levering.
  • Rettslig forpliktelse: når vi er pålagt å behandle eller oppbevare opplysninger etter lov, for eksempel regnskapsregler.
  • Berettiget interesse: når behandlingen er nødvendig for våre legitime interesser, for eksempel drift, sikkerhet, kundeservice og forbedring av tjenester, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran.
  • Samtykke: når vi ber om ditt uttrykkelige samtykke, for eksempel til visse former for markedsføring eller bruk av ikke-nødvendige informasjonskapsler.

5. Deling av opplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og i samsvar med gjeldende regelverk. Dette kan omfatte følgende mottakere:

  • Betalingsleverandører: for å behandle betalinger og refusjoner.
  • Frakt- og logistikkpartnere: for levering av varer, retur og sporing.
  • IT- og driftstjenesteleverandører: for hosting, vedlikehold, sikkerhet og teknisk support.
  • Regnskaps- og revisjonstjenester: for lovpålagt bokføring og kontroll.
  • Markedsførings- og analyseleverandører: for utsendelse av nyhetsbrev, kampanjer og statistikk, der dette er tillatt.
  • Myndigheter: når vi er rettslig forpliktet til å utlevere opplysninger.

Alle tredjepartsleverandører er underlagt relevante avtaler og sikkerhetskrav for å beskytte personopplysningene.

6. Overføring til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette kun når det er lovlig grunnlag for overføringen og tilstrekkelige sikkerhetstiltak er på plass. Slike tiltak kan omfatte:

  • EU-kommisjonens standard kontraktsklausuler
  • tilsvarende godkjente overføringsmekanismer
  • supplerende tekniske og organisatoriske sikkerhetstiltak

Du kan kontakte oss for mer informasjon om eventuelle overføringer og hvilke garantier som benyttes.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem.

  • Kjøps- og regnskapsopplysninger: lagres i samsvar med gjeldende bokførings- og skatteregler.
  • Kundeservicehenvendelser: lagres så lenge det er nødvendig for å håndtere saken og eventuelle oppfølgingsbehov.
  • Markedsføringsopplysninger: lagres til du trekker tilbake samtykket eller reserverer deg mot videre kommunikasjon.
  • Tekniske logger og sikkerhetsdata: lagres i en begrenset periode for drift, sikkerhet og feilsøking.

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.

8. Dine rettigheter

Du har rettigheter knyttet til dine personopplysninger, med forbehold om gjeldende lovgivning. Disse inkluderer:

  • Innsyn: du kan be om å få vite hvilke personopplysninger vi behandler om deg.
  • Retting: du kan be om at uriktige eller ufullstendige opplysninger korrigeres.
  • Sletting: du kan be om at opplysninger slettes når vilkårene for dette er oppfylt.
  • Begrensning: du kan be om at behandlingen begrenses i visse situasjoner.
  • Dataportabilitet: du kan be om å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, der dette er aktuelt.
  • Innsigelse: du kan protestere mot behandling som bygger på berettiget interesse eller brukes til direkte markedsføring.

For å utøve dine rettigheter kan du kontakte oss ved hjelp av kontaktinformasjonen nederst i denne erklæringen. Vi vil svare innen rimelig tid og i samsvar med gjeldende krav.

9. Tilbakekalling av samtykke

Dersom behandlingen er basert på ditt samtykke, kan du når som helst trekke samtykket tilbake. Tilbakekalling påvirker ikke lovligheten av behandling som allerede har funnet sted før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å følge avmeldingslenker i e-poster, endre innstillinger der dette er tilgjengelig, eller kontakte oss direkte.

10. Rett til å klage

Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regler, har du rett til å klage til relevant tilsynsmyndighet. I Norge er dette Datatilsynet.

Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte og raskt.

11. Datasikkerhet

Vi har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, misbruk og ødeleggelse. Tiltakene kan omfatte:

  • tilgangskontroll og rollebasert tilgangsstyring
  • kryptering der det er hensiktsmessig
  • logging og overvåking av systemtilgang
  • rutiner for sikkerhetskopiering og gjenoppretting
  • opplæring av ansatte i personvern og informasjonssikkerhet
  • vurdering og oppfølging av leverandører og databehandlere

Selv om vi arbeider for å beskytte opplysningene dine, kan ingen digitale løsninger garantere full sikkerhet.

12. Kontaktinformasjon

Har du spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss her:

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i våre tjenester, tekniske løsninger eller gjeldende regelverk. Den til enhver tid gjeldende versjonen vil være tilgjengelig på vårt nettsted.

Ved vesentlige endringer kan vi varsle deg på en passende måte, for eksempel via nettstedet, e-post eller andre relevante kanaler.

Sist oppdatert: april 2026

4/9/2026 Hjem