Personvernerklæring

Nordlys Atelier

Personvernerklæring for Nordlys Atelier

Nordlys Atelier verdsetter ditt personvern og behandler personopplysninger i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og norsk personvernlovgivning der dette er relevant. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, deler og beskytter personopplysninger når du besøker våre digitale tjenester, handler hos oss, kontakter oss eller på annen måte samhandler med oss.

1. Innledning og selskapsinformasjon

Behandlingsansvarlig for personopplysningene er:

  • Virksomhet: Nordlys Atelier
  • Adresse: Karl Johans gate 12, 0154 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 23 45 78 19
  • Virksomhetstype: Mote

Denne erklæringen gjelder for personopplysninger som behandles i forbindelse med salg av moteprodukter, kundeservice, markedsføring, nettbutikkdrift, administrasjon av kundeforhold og andre relaterte tjenester.

2. Datainnsamling og behandling

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Identifikasjonsopplysninger: navn, brukernavn, kundereferanse og eventuelt fødselsdato.
  • Kontaktopplysninger: adresse, e-postadresse, telefonnummer og leveringsinformasjon.
  • Ordre- og transaksjonsopplysninger: kjøpshistorikk, betalingsstatus, retur- og reklamasjonsinformasjon.
  • Kundekommunikasjon: henvendelser via e-post, telefon, kontaktskjema eller sosiale medier.
  • Tekniske opplysninger: IP-adresse, nettlesertype, enhetsinformasjon, loggdata og informasjonskapsler (cookies).
  • Preferanser og atferd: ønskelister, produktinteresser, samtykker og markedsføringspreferanser.
  • Eventuelle bilder eller måleopplysninger: dersom dette er nødvendig for tilpasning av produkter, kundeservice eller reklamasjonsbehandling.

Opplysninger kan samles inn direkte fra deg, gjennom bruk av våre digitale tjenester, ved kjøp i butikk, eller fra tredjepartsleverandører som betalingsleverandører, fraktpartnere og tekniske tjenesteleverandører.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • å levere produkter og tjenester du har bestilt;
  • å administrere kundekontoer, bestillinger, betalinger, leveranser, returer og reklamasjoner;
  • å yte kundeservice og besvare henvendelser;
  • å oppfylle lovpålagte krav, herunder bokførings- og forbrukerrettslige forpliktelser;
  • å sende nyhetsbrev, kampanjer og annen markedsføring der du har samtykket eller vi har annet lovlig grunnlag;
  • å forbedre våre produkter, tjenester, nettsider og kundeopplevelse;
  • å forebygge svindel, misbruk og sikkerhetshendelser;
  • å gjennomføre statistikk, analyse og intern rapportering;
  • å tilpasse innhold og anbefalinger til dine preferanser, der dette er tillatt.

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger på følgende rettslige grunnlag, avhengig av formålet:

  • Avtale: når behandlingen er nødvendig for å oppfylle en avtale med deg, for eksempel ved kjøp, levering og kundeservice.
  • Rettslig forpliktelse: når vi må behandle opplysninger for å oppfylle lovkrav, for eksempel regnskaps- og bokføringsregler.
  • Berettiget interesse: når behandlingen er nødvendig for våre legitime interesser, for eksempel drift, sikkerhet, svindelforebygging og forbedring av tjenester, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran.
  • Samtykke: når vi ber om ditt uttrykkelige samtykke, for eksempel til utsendelse av nyhetsbrev eller visse typer informasjonskapsler og markedsføring.

5. Deling av personopplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og lovlig. Dette kan omfatte følgende mottakere:

  • Betalingsleverandører: for å behandle betalinger og refusjoner.
  • Frakt- og logistikkpartnere: for levering, retur og sporingsinformasjon.
  • IT- og driftstjenesteleverandører: for hosting, vedlikehold, sikkerhet, analyse og systemstøtte.
  • Markedsførings- og kommunikasjonsleverandører: for utsendelse av e-post, SMS og kampanjer der dette er lovlig grunnlag.
  • Regnskapsførere, revisorer og juridiske rådgivere: når dette er nødvendig for drift og etterlevelse.
  • Offentlige myndigheter: når vi er rettslig forpliktet til å utlevere opplysninger.

Alle tredjepartsleverandører er forpliktet til å behandle personopplysninger i samsvar med gjeldende regelverk og våre instrukser, der de opptrer som databehandlere.

6. Overføring av personopplysninger til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette kun når det foreligger et gyldig overføringsgrunnlag, for eksempel:

  • EU-kommisjonens standard kontraktsklausuler;
  • tilstrekkelighetsbeslutning fra EU-kommisjonen;
  • andre lovlige overføringsmekanismer etter gjeldende regelverk.

Der det er nødvendig, gjennomfører vi supplerende tekniske og organisatoriske tiltak for å beskytte opplysningene.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem. Lagringstiden avhenger av typen opplysning og formålet med behandlingen.

  • Kjøps- og regnskapsopplysninger: lagres i henhold til bokførings- og skatteregler.
  • Kundekorrespondanse: lagres så lenge det er nødvendig for å håndtere henvendelsen og eventuelle oppfølgingsbehov.
  • Markedsføringssamtykker: lagres til samtykket trekkes tilbake eller ikke lenger er gyldig.
  • Tekniske logger og sikkerhetsdata: lagres i en begrenset periode for drift, sikkerhet og feilsøking.

Når opplysningene ikke lenger er nødvendige, slettes, anonymiseres eller arkiveres de i samsvar med gjeldende krav.

8. Dine rettigheter

Du har rettigheter knyttet til våre behandlinger av dine personopplysninger. Avhengig av situasjonen kan du ha rett til å:

  • Innsyn: få bekreftet om vi behandler personopplysninger om deg og få kopi av disse.
  • Retting: få uriktige eller ufullstendige opplysninger rettet.
  • Sletting: få personopplysninger slettet når vilkårene er oppfylt.
  • Begrensning: be om at behandlingen begrenses i visse tilfeller.
  • Dataportabilitet: motta opplysninger du selv har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format, der dette er aktuelt.
  • Innsigelse: protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

For å utøve dine rettigheter, kontakt oss via opplysningene nederst i denne erklæringen. Vi kan be om nødvendig bekreftelse av identitet før vi behandler forespørselen.

9. Tilbakekall av samtykke

Dersom behandlingen er basert på samtykke, kan du når som helst trekke samtykket tilbake. Tilbakekall påvirker ikke lovligheten av behandlingen som allerede har funnet sted før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å følge avmeldingslenken i e-poster, endre innstillinger der dette er tilgjengelig, eller kontakte oss direkte.

10. Rett til å klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regelverk, har du rett til å klage til relevant tilsynsmyndighet. I Norge er dette Datatilsynet.

Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte og raskt.

11. Datasikkerhet

Vi har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, ødeleggelse eller annen ulovlig behandling. Tiltakene kan omfatte:

  • tilgangsstyring og rollebaserte rettigheter;
  • kryptering der det er hensiktsmessig;
  • loggføring og overvåking av systemtilgang;
  • rutiner for sikkerhetskopiering og gjenoppretting;
  • opplæring av ansatte i personvern og informasjonssikkerhet;
  • vurdering og oppfølging av leverandører.

Selv om vi arbeider for å beskytte opplysningene dine, kan ingen digitale løsninger garanteres å være helt sikre.

12. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen, våre behandlingsaktiviteter eller ønsker å utøve dine rettigheter, kan du kontakte oss:

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov for å gjenspeile endringer i vår praksis, teknologiske løsninger, lovkrav eller andre relevante forhold. Den til enhver tid gjeldende versjonen vil være tilgjengelig på våre kanaler.

Ved vesentlige endringer kan vi varsle deg på en passende måte, for eksempel via e-post, nettsiden vår eller andre relevante kommunikasjonskanaler.

Sist oppdatert: 31. mars 2026

3/31/2026 Hjem