Personvernerklæring
Personvernerklæring – Sjokolade og Blomar
1. Hvem vi er
Bedriftsnavn: Paola design AS, avd. Sjokolade og blomar
Organisasjonsnummer: 995144573
Nettsted: www.sjokoladeogblomar.no
Adresse: Klaus Hanssens vei 1D, 5053 BERGEN
Epost: post@sjokoladeogblomar.com
Telefon: 415 09 136
Teknisk utvikler av nettstedet: Kolbrun Retorikk AS
Teknisk plattform: Nettbutikken er hostet på Shopify Inc. (forretningsadresse: 150 Richmond St W, Toronto, ON, Canada).
Vi er behandlingsansvarlig for dine personopplysninger når du bruker nettbutikken. Shopify og andre tjenester som behandler data på våre vegne er databehandlere.
2. Hvilke personopplysninger vi samler inn og hvorfor
Vi behandler personopplysninger i overensstemmelse med personvernloven og GDPR. Formålet er:
Å gjennomføre kjøp og bestillinger (fakturering, frakt, levering, kundestøtte)
Å administrere din konto og ordrehistorikk
Å sende ordrebekreftelser og kundeservice
Å sende markedskommunikasjon, hvis du har samtykket
Å analysere bruk og trafikk for å forbedre nettstedet
Å sikre nettstedet og systemer mot misbruk og svindel
Typiske opplysninger inkluderer:
Navn, adresse, e‑post, telefonnummer
Faktura‑ og leveringsadresse
Betalingsopplysninger (kortinformasjon håndteres via tredjepart, ikke direkte hos oss)
IP‑adresse, nettleser‑ og enhetsinformasjon (for teknisk drift, sikkerhet og analyse)
Ordrehistorikk og kundeprofil
Kommentarer og anmeldelser
3. Nyhetsbrev og meldinger via skjema
Når du abonnerer på nyhetsbrev eller sender en melding via skjema, ber vi om:
Navn
E‑postadresse
Formål:
Å sende markedsførings‑ og informasjonsmeldinger
Å behandle henvendelser og gi kundestøtte
Det er kun autoriserte ansatte som får tilgang til dine opplysninger. Vi deler i utgangspunktet ikke din kontaktinformasjon med eksterne aktører for reklameformål uten ditt uttrykkelige samtykke.
Du kan når som helst melde deg av nyhetsbrevet eller be om at dine opplysninger slettes (se under «Rettighetene dine»).
4. Kommentarer, anmeldelser og brukerinnhold
Når du legger igjen en kommentar eller anmeldelse, lagrer vi:
Navn
E‑post adresse
Kommentaren/anmeldelsen
Dato og klokkeslett
IP‑adresse og brukeragent (nettleser/OS‑informasjon)
Formål:
Å vise ditt innhold sammen med ditt navn og profilbilde
Å beskytte mot spam og misbruk
5. Media og bildeopplysninger
Når vi laster opp bilder til nettstedet, unngår vi i størst mulig grad å laste opp bilder som inneholder sted‑informasjon (EXIF GPS‑data).
Besøkende kan fortsatt laste ned og hente ut slik informasjon fra bilder som er lagt ut på siden.
6. Informasjonskapsler (cookies) og analyse
Vi bruker informasjonskapsler (cookies) for å sikre at nettstedet fungerer optimalt og for å forbedre brukeropplevelsen.
Nødvendige cookies:
For å administrere innlogging, handlekurv og teknisk funksjon av nettstedet.
Disse kan vanligvis ikke avslås uten at nettstedet mister deler av sin funksjonalitet.
Analyse‑cookies:
Brukes til å analysere besøkstrender og brukervennlighet (f.eks. Google Analytics).
IP‑adresser anonymiseres der dette er mulig.
Markedsføring/piotel‑cookies:
Brukes til retargeting og personalisert reklame (f.eks. Google Ads, Facebook‑pixel, TikTok‑pixel).
Disse aktiveres kun etter at du har gitt samtykke via cookie‑banner.
Cookies kan de‑aktiveres i nettleseren din, men da kan visse funksjoner fungere mindre optimalt.
7. Google Analytics og pixels
Vi bruker Google Analytics (GA4) og tilsvarende tjenester for å forstå hvordan brukerne interagerer med nettstedet.
Ingen data brukes til å identifisere deg som enkeltperson.
IP‑adresser anonymiseres der dette er mulig.
Andre sporingstjenester (for eksempel Meta / Facebook‑pixel, Google‑pixel, TikTok‑pixel) brukes kun etter at du har samtykket via cookie‑samtykke‑modulen.
8. Shopify‑nettbutikk og kundeopplysninger
Når du bruker nettbutikken på Shopify, bruker vi informasjonen du oppgir til å:
Legge inn og gjennomføre bestillinger (produktvalg, antall, variant)
Vise produkter du har sett / tilbud du kan like (for å vise relevante produkter)
Estimere frakt, avgifter og leveringsadresse, inkludert IP‑adresse og landsinformasjon
Administrere innholdet i handlekurven mens du surfer på nettstedet
Sette opp minprofil / konto, slik at du kan fylle ut kassen raskere i fremtidige ordre
Når du kjøper fra oss, ber vi om:
Navn
Fakturerings‑ og leveringsadresse
E‑postadresse
Telefonnummer
Betalingsinformasjon (kort, eller andre betalingsmåter)
Valgfri kontoinformasjon (brukernavn og passord)
Vi bruker denne informasjonen til å:
Send informasjon om din konto og bestilling
Besvare forespørsler, inkludert tilbakebetalinger og klager
Behandle betalinger og forhindre svindel
Sette opp din konto og forbedre butikktjenesten
Overholde juridiske forpliktelser (f.eks. regnskaps‑ og avgiftsregler)
Send markedsføringsmeldinger, hvis du har samtykket
9. Betalinger og tredjepartstjenester
Vi aksepterer betalinger gjennom PayPal og andre betalingsløsninger som kan integreres med Shopify.
Din betalingsinformasjon (kortdata, CVV, m.m.) overføres direkte til betalingsløsningen og beholdes ikke av oss.
Vi mottar kun bekreftelse på at betalingen er behandlet og nødvendig informasjon om ordren.
Les personvernerklæringen til betalingsløsningen for mer informasjon:
PayPal Privacy Policy: https://www.paypal.com/us/webapps/mpp/ua/privacy-full
10. Tredjeparter som behandler opplysninger på vårt vegne
Shopify Inc. – behandler og lagrer ordredata, kundeopplysninger og vilkårlig annet data som er nødvendig for drift av nettbutikken.
Regnskapssystem:
Registrerte kunder og ordreinformasjon overføres til DNB Regnskap for regnskaps‑ og faktureringformål.
Filer og dokumenter:
En del bedrifts‑ og kundedokumenter lagres i sikrede tjenester (for eksempel Dropbox).
Kommunikasjon:
Interne prosjekt‑ og utviklingskommunikasjoner skjer via Slack (kun interne brukere har tilgang).
Vi sikrer at alle relevante tredjeparter har inngått databehandleravtale (DPA) og tilfredsstiller GDPR‑krav. Vi deler ikke dine opplysninger med eksterne aktører for reklame‑ eller profilsalg uten ditt uttrykkelige samtykke.
11. Hvem som har tilgang til dine opplysninger
Internt ansatte med tilgang til:
Ordreinformasjon (hva som er kjøpt, når og hvor det skal leveres til)
Kundeinformasjon (navn, e‑post, adresse, telefon)
Systemadministratorer og IKT‑ansvarlige som behandler oppgaver knyttet til sikkerhet, drift og backup
Databehandlere (f.eks. Shopify, PayPal, DNB Regnskap, Dropbox) i så liten grad som nødvendig for å gjennomføre formålene beskrevet i denne erklæringen
Tilgang er begrenset til det som er strengt nødvendig, og opplysningene oppbevares kun så lenge som formålet eller loven tilsier.
12. Hvor lenge vi oppbevarer opplysninger om deg
Kontakt‑ og henvendelsesdata (skjema, e‑post): opp til 6 måneder, med mindre det er juridiske eller sikkerhetsmessige grunner for å beholde de lenger
Analyse‑ og brukerdata: opptil 1 år (anonymisert eller slettet etter dette)
Ordre‑ og kundedata:
Oppbevares i 5 år av regnskaps‑ og avgiftsmessige årsaker (inkludert navn, adresse, e‑post og fakturainformasjon).
Kommentarer og anmeldelser:
Lagres så lenge innholdet er tilgjengelig, fordi de er en del av brukeropplevelsen og produktvurderingene.
Aktivitetslogger (IP, brukeragent, innlogging osv.):
Lagres lokalt i 30 dager og eksternt i 1 år (for sikkerhet og feilsøk).
Informasjon fra eksterne logger kan ikke slettes for sikkerhets skyld.
Vi sletter eller anonymiserer data så snart som mulig når det ikke lenger er nødvendig etter formål eller lovgivning.
13. Rettighetene dine når du er kunde
Du har rett til å:
Be om innsyn i hvilke personopplysninger vi har om deg
Be om å rette eller oppdatere uriktige opplysninger
Be om å slette personopplysninger, dersom det ikke er juridiske eller sikkerhetsmessige grunner til å beholde dem
Be om å overføre dine data til en annen tjeneste (dataportabilitet)
Trekke tilbake samtykke til nyhetsbrev og markedsføring
Klage til Datatilsynet hvis du mener behandlingen er i strid med lovverket
Du kan:
Vise, redigere og slette de fleste kundeopplysninger i din konto (f.eks. navn, adresse, e‑post). Be oss om eksport av dine data eller sletting ved å sende en e‑post til: post@sjokoladeogblomar.com
Vi vil behandle dine forespørsler innen en rimelig tid. Hvis vi ikke kan slette hele opplysningene pga. regnskaps‑ eller sikkerhetsplikt, vil vi dokumentere dette og forklare hvorfor.
14. Sikkerhet og datalekkasjer
Vi tar sikkerheten av dine opplysninger på alvor og bruker rimelige og passende tekniske og organisatoriske tiltak.
Sikker innlogging og tilgang:
Bruk av 2‑faktorautentisering der det er relevant.
Begrenset tilgang til sensitive data (kun nødvendig personell og databehandlere).
Kryptering:
Bruk av HTTPS og sikker overføring av data der det er mulig.
Sikkerhetsskranker:
Riktig hosting‑ og server‑konfigurasjon (inkl. sikkerhet modulere og overvåking).
Ved et eventuelt datalekkasje eller brudd på personvernet vil vi:
Umiddelbart ta størrings‑ og begrensnings‑tiltak
Vurdere omfanget av bruddet og om det berører personopplysninger
Informere Datatilsynet hvis kravene er oppfylt
Informere deg hvis det er nødvendig og rimelig
Sette i gang skadeoppretting og tiltak for å forhindre gjentakelse
15. Innebygd innhold og tredjepartsnettsteder
Artikler og sider på nettstedet kan inneholde innebygd innhold fra andre nettsteder (f.eks. videoer, bilder, kart eller sosiale medierinnhold).
Slik innhold kan samle inn data om deg, bruke cookies og sporingstjenester, selv om du ikke har konto hos deres tjeneste.
Disse nettstedene kan ha egne personvernerklæringer og política politikker. Vi anbefaler at du leser dem hvis du har behov for mer detaljer.
16. Innebygde tjenester fra Shopify og apper
Denne nettbutikken bruker flere tjenester og apper som er integrert med Shopify. Disse tjenestene kan samle inn og behandle personopplysninger for å sikre:
Drift og sikkerhet (f.eks. sikkerhetsmoduler, loggverktøy)
Optimalisering av medier (for eksempel bildeoptimalisering via tredjepartstjenester)
Retargeting og markedsføring (for eksempel e‑post‑ og campaings‑tjenester)
17. Oppdatering av personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen.
Den nyeste versjonen ligger alltid på: sjokoladeogblomar.no/personvern
Ved vesentlige endringer vil vi varsle gjennom nettstedet eller ved e‑post dersom du har samtykket på dette.