Personvernregler

Sist oppdatert:

1. Innledning og formål

Srexalonquomlare (heretter «vi», «oss», «selskapet» eller «behandlingsansvarlig») forplikter seg til å beskytte dine personopplysninger og respektere ditt personvern. Denne personvernerklæringen beskriver i detalj hvordan vi samler inn, bruker, lagrer, beskytter og eventuelt deler informasjon som du oppgir når du besøker nettsiden srexalonquomlare.world, kontakter oss, bestiller innendørsplanter, blomstrende planter eller tilhørende produkter, eller på annen måte bruker våre tjenester.

Vi driver salg av innendørsplanter, blomstrende planter, potter, jord og tilbehør. All behandling av personopplysninger skjer i tråd med gjeldende norsk og europeisk personvernlovgivning, herunder EU-forordningen 2016/679 (personvernforordningen, GDPR) og den norske personvernloven med forskrifter. Denne erklæringen oppdateres ved behov for å reflektere endringer i vår praksis eller i lovgivningen.

2. Behandlingsansvarlig

Srexalonquomlare er behandlingsansvarlig for de personopplysningene vi samler inn og behandler i forbindelse med vår virksomhet. Som behandlingsansvarlig er vi ansvarlig for at behandlingen skjer i samsvar med gjeldende lov.

Du kan kontakte oss på følgende måte:

• Postadresse: Spannavegen 355, 5542 Karmsund, Norway
• Telefon: +47 52 83 24 00
• E-post: info@srexalonquomlare.world

Du kan også bruke kontaktskjemaet på nettsiden for generelle henvendelser. For forespørsler som gjelder personvern, anbefaler vi at du benytter e-post for å få skriftlig dokumentasjon.

3. Hvilke personopplysninger vi samler inn

Vi samler inn personopplysninger som er nødvendige for å tilby våre tjenester, fullføre bestillinger av innendørsplanter, gi kundeservice og oppfylle juridiske forpliktelser. Følgende kategorier av personopplysninger kan bli behandlet:

3.1 Kontaktinformasjon

Navn, e-postadresse, telefonnummer og postadresse. Disse opplysningene brukes for å gjennomføre bestillinger, levere planter til riktig adresse, svare på henvendelser, gi stellveiledning og kommunisere om ordrestatus. Kontaktinformasjon er nødvendig for å inngå og oppfylle kjøpsavtalen.

3.2 Bestillings- og kundeinformasjon

Hvilke planter og produkter du har bestilt (f.eks. orkidé, fredslilje, stammor, potter, jord), antall, spesifikasjoner, leveringsadresse, leveringsinstruksjoner og betalingsinformasjon. Disse opplysningene er nødvendige for å fullføre salget, pakke og sende plantene trygt, og sikre at de ankommer i best mulig stand. Vi lagrer også ordrehistorikk for kundeservice og eventuell reklamasjon.

3.3 Tekniske data og loggdata

IP-adresse, nettlesertype, operativsystem, enhetsidentifikator, besøkstidspunkt, sidevisninger, klikk-atferd og referanse-URL. Disse opplysningene brukes for å sikre teknisk funksjonalitet, forbedre nettsiden, forebygge misbruk og analysere bruksmønstre. Tekniske data kan være nødvendige for å oppfylle vår legitime interesse i drift og sikkerhet.

3.4 Kommunikasjon

Innhold i e-poster, meldinger via kontaktskjemaet og eventuelle telefonsamtaler (dersom vi dokumenterer disse). Vi bruker dette for å besvare spørsmål om innendørsplanter, bestillinger, levering, stell og reklamasjon. Kommunikasjonsdata kan lagres for å dokumentere avtaler og for kundeserviceformål.

3.5 Informasjonskapsler og lignende teknologi

Data som samles inn via informasjonskapsler, lokalt lagringsminne (localStorage) og lignende teknologier. Disse brukes for å huske preferanser, forbedre brukeropplevelsen og, der aktuelt, analysere trafikk. Les mer i vår informasjonskapselpolitikk.

4. Formål med behandlingen

Vi behandler personopplysningene dine utelukkende for følgende formål:

• Å gjennomføre og administrere bestillinger av innendørsplanter og tilhørende produkter
• Å levere plantene til riktig adresse og koordinere med transportører
• Å gi kundeservice, inkludert svar på spørsmål om stell, plassering, vannbehov og bestillinger
• Å sende stellveiledning og relevant informasjon om de plantene du har kjøpt
• Å forbedre nettsiden, brukeropplevelsen og våre tjenester
• Å oppfylle juridiske forpliktelser, inkludert bokføringsloven, merverdiavgiftsloven og skattelovgivningen
• Å administrere returer, reklamasjoner og klager i henhold til vår returpolicy og forbrukerkjøpsloven
• Å forebygge svindel, misbruk og sikkerhetsbrudd
• Å kommunisere viktige endringer i våre vilkår eller tjenester

5. Rettslig grunnlag

All behandling av personopplysninger må ha et rettslig grunnlag. Vi behandler dine opplysninger basert på følgende:

5.1 Avtale (art. 6 nr. 1 b GDPR)

Behandling som er nødvendig for å oppfylle kjøpsavtalen om innendørsplanter. Dette inkluderer bestilling, betaling, levering, kundeservice og reklamasjonshåndtering. Uten disse opplysningene kan vi ikke fullføre salget eller levere plantene til deg.

5.2 Lovpålagt behandling (art. 6 nr. 1 c GDPR)

Behandling som kreves for å oppfylle bokføringsloven, skattelovgivningen og andre juridiske krav. Vi er forpliktet til å oppbevare visse opplysninger i et bestemt antall år.

5.3 Samtykke (art. 6 nr. 1 a GDPR)

Når du aktivt godtar informasjonskapsler som ikke er strengt nødvendige, mottak av nyhetsbrev eller annen markedsføring. Du kan trekke tilbake samtykke når som helst uten at det påvirker lovligheten av behandlingen før tilbakekallingen.

5.4 Legitim interesse (art. 6 nr. 1 f GDPR)

Behandling som er nødvendig for vår legitime interesse, forutsatt at dine interesser ikke oppveier våre. Dette inkluderer forbedring av nettsiden, forebygging av svindel, sikkerhetsrådgivning og statistikk. Vi har gjennomført en balansevurdering og vurdert at vår interesse er overveiende.

6. Lagring og sletting

Vi lagrer personopplysningene dine ikke lenger enn nødvendig for formålene beskrevet over. Spesifikke lagringsperioder:

• Bestillings- og kundeinformasjon: I henhold til bokføringsloven skal vi oppbevare regnskapsmateriale i minst 5 år fra regnskapsårets slutt. Dette inkluderer ordrer, fakturaer og tilhørende personopplysninger.
• Kontaktinformasjon fra henvendelser uten bestilling: Inntil 12 måneder etter siste kontakt, med mindre du ber om sletting tidligere eller vi har en annen legitim grunn til å beholde dem.
• Tekniske data og loggdata: Inntil 24 måneder, med mindre lengre lagring er nødvendig for å etterforske sikkerhetshendelser eller oppfylle juridiske krav.
• Kommunikasjon knyttet til bestillinger: I samme periode som bestillingsinformasjon.

Når lagringsperioden er utløpt, sletter eller anonymiserer vi opplysningene på en sikker måte. Du kan når som helst be om at vi sletter opplysninger som ikke lenger er nødvendige for juridiske formål. Vi vil vurdere forespørselen og svare innen 30 dager. Hvis vi nekter sletting, vil vi begrunne dette.

7. Deling av personopplysninger

Vi deler ikke personopplysninger med tredjeparter utover det som er strengt nødvendig for å levere våre tjenester og oppfylle avtalen. Vi selger aldri personopplysninger. Følgende mottakere kan få tilgang til opplysninger:

7.1 Transportører og logistikk

Leveringsadresse, navn og telefonnummer deles med fraktselskaper for å levere plantene dine. Transportørene er databehandlere som kun behandler data på våre vegne og i henhold til våre instruksjoner. Vi har inngått databehandlingsavtaler som sikrer at data behandles sikkert.

7.2 Betalingsløsninger

Nødvendig informasjon for å gjennomføre betaling (navn, adresse, ordredetaljer) deles med betalingsleverandører. Vi bruker kun pålitelige leverandører som oppfyller relevante sikkerhetskrav (PCI-DSS der aktuelt).

7.3 Tekniske tjenester

Vert, hosting og teknisk drift av nettsiden. Disse tjenestene kan innebære at personopplysninger behandles på servere som eies eller driftes av tredjeparter. Alle slike leverandører er underlagt databehandlingsavtaler og plikt til å beskytte dataene.

7.4 Overføring til tredjestater

Vi overfører normalt ikke personopplysninger til land utenfor EØS. Dersom vi gjør det, vil vi sikre at det finnes tilstrekkelige garantier, f.eks. ved at EU-kommisjonen har besluttet at landet har et tilfredsstillende beskyttelsesnivå, eller ved bruk av standardkontraktsklausuler godkjent av EU-kommisjonen.

8. Dine rettigheter

Som registrert har du flere rettigheter etter personvernforordningen. Du kan utøve dem ved å kontakte oss. Vi vil svare innen 30 dager. Rettighetene inkluderer:

• Innsyn (art. 15): Du kan be om å få vite hvilke personopplysninger vi har lagret om deg, formål med behandlingen, kategorier av data, mottakere og lagringsperiode.
• Retting (art. 16): Du kan be om at uriktige eller ufullstendige opplysninger rettes.
• Sletting (art. 17): Du kan be om sletting av opplysninger, med unntak av det vi er lovpålagt eller har berettiget interesse i å beholde.
• Begrensning (art. 18): Du kan be om at behandlingen begrenses under visse omstendigheter, f.eks. mens du bestrider riktigheten av dataene.
• Dataportabilitet (art. 20): Du kan be om å få utlevert dine opplysninger i et strukturert, maskinlesbart format (f.eks. JSON eller CSV), og du har rett til å overføre disse til en annen leverandør der teknisk mulig.
• Protestere (art. 21): Du kan protestere mot behandling som er basert på legitime interesser. Vi vil da vurdere om vi har grunnlag for å fortsette behandlingen.
• Å trekke tilbake samtykke: Hvis behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.
• Klage (art. 77): Du kan klage til Datatilsynet (datatilsynet.no) hvis du mener vi behandler dine opplysninger i strid med loven.

For å utøve rettighetene dine, send en e-post til info@srexalonquomlare.world eller bruk kontaktskjemaet. Vi kan be om identifikasjon for å sikre at forespørselen kommer fra den rette personen.

9. Sikkerhet

Vi tar personvern og datasikkerhet på alvor og har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap, ødeleggelse eller endring. Tiltakene inkluderer blant annet:

• Kryptert overføring (HTTPS/TLS) for all data som sendes mellom din enhet og våre servere
• Tilgangskontroll slik at kun autorisert personale har tilgang til personopplysninger, og kun i den grad det er nødvendig
• Sikker lagring av sensitive data med passordhashing og kryptering der relevant
• Regelmessige sikkerhetsoppdateringer av systemer og programvare
• Databehandlingsavtaler med underleverandører som beskytter dataene
• Prosedyrer for håndtering av sikkerhetshendelser og varsling til Datatilsynet ved personvernbrudd

Ved mistanke om eller faktisk brudd på personopplysningenes sikkerhet vil vi varsle Datatilsynet innen 72 timer og, der relevant, informere deg uten ugrunnet opphold.

10. Informasjonskapsler

Vi bruker informasjonskapsler og lignende teknologi for å forbedre nettsiden og brukeropplevelsen. Detaljert informasjon om hvilke informasjonskapsler vi bruker, formål og lagringstid finnes i vår informasjonskapselpolitikk.

11. Barn

Våre tjenester er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16. Hvis du oppdager at vi har mottatt opplysninger fra et barn under 16 år, vennligst kontakt oss slik at vi kan slette dem.

12. Endringer

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i vår praksis, tjenester eller lovgivningen. Vesentlige endringer vil bli kommunisert på nettsiden og, der relevant, via e-post til eksisterende kunder. Vi oppfordrer deg til å lese denne siden jevnlig. Sist oppdaterte versjon er alltid tilgjengelig på srexalonquomlare.ddd.

13. Kontakt

Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker du å utøve dine rettigheter, ta gjerne kontakt med oss på Spannavegen 355, 5542 Karmsund, Norway, telefon +47 52 83 24 00, e-post info@srexalonquomlare.world, eller via kontaktskjemaet på nettsiden. Vi svarer normalt innen få virkedager.