Personvernerklæring
for UrbanWear / Nordic Art & Collectibles
Sist oppdatert: 15. mai 2026
Denne personvernerklæringen forklarer hvordan virksomheten behandler personopplysninger i forbindelse med bruk av nettbutikken, bestillinger, kundekontakt og markedsføring, i samsvar med norsk personopplysningslov og EUs personvernforordning (GDPR).
1. Behandlingsansvarlig
Gulliksrud Urbanwear
Organisasjonsform: Enkeltpersonforetak
Organisasjonsnummer: [SETT INN ORG.NR]
E-post: [SETT INN E-POST]
Nettside:
Virksomheten er behandlingsansvarlig for personopplysninger som samles inn gjennom nettbutikken og tilknyttede tjenester.
2. Hvilke opplysninger som samles inn
Vi kan samle inn følgende personopplysninger:
Ved kjøp eller bestilling
- Navn
- Adresse
- Telefonnummer
- E-postadresse
- Betalingsinformasjon
- Ordrehistorikk
- Leveringsinformasjon
Ved bruk av nettsiden
- IP-adresse
- Nettlesertype
- Enhetsinformasjon
- Informasjon om bruksmønster
- Informasjonskapsler (cookies)
Ved kontakt med kundeservice
- Navn
- Kontaktinformasjon
- Innhold i henvendelser
- Eventuell korrespondanse
Ved markedsføring eller nyhetsbrev
- E-postadresse
- Preferanser og samtykker
3. Formålet med behandlingen
Personopplysninger behandles for å:
- Behandle og levere bestillinger
- Administrere betalinger og refusjoner
- Oppfylle avtaler med kunder
- Yte kundeservice og support
- Forbedre nettsiden og brukeropplevelsen
- Forebygge svindel og misbruk
- Overholde lovpålagte krav
- Sende markedsføring dersom samtykke er gitt
4. Behandlingsgrunnlag
Behandlingen skjer på følgende rettslige grunnlag etter GDPR artikkel 6:
- Avtaleoppfyllelse – for å kunne gjennomføre kjøp og leveranser
- Rettslig forpliktelse – eksempelvis bokføringslovgivning
- Berettiget interesse – drift, sikkerhet og forbedring av tjenester
- Samtykke – ved utsendelse av nyhetsbrev eller markedsføring der dette kreves
5. Betalingsløsninger
Ved betaling i nettbutikken kan betalingsopplysninger behandles av tredjeparts betalingstjenester som eksempelvis:
Virksomheten lagrer normalt ikke fullstendige kortopplysninger selv.
6. Deling av opplysninger
Personopplysninger deles kun når det er nødvendig for drift av virksomheten, eksempelvis med:
- Betalingsleverandører
- Fraktselskaper
- Regnskapssystemer
- Hosting- og nettbutikkleverandører
- Offentlige myndigheter dersom lov krever det
Opplysninger selges aldri til tredjeparter.
7. Informasjonskapsler (cookies)
Nettsiden bruker cookies for å:
- Sikre grunnleggende funksjonalitet
- Analysere trafikk og bruksmønster
- Huske brukerinnstillinger
- Tilpasse markedsføring
Brukeren kan selv administrere eller blokkere cookies via nettleseren.
8. Lagringstid
Personopplysninger lagres kun så lenge det er nødvendig for formålet de ble samlet inn for.
Eksempel:
- Ordre- og regnskapsdata lagres i henhold til bokføringsloven
- Kundedata slettes eller anonymiseres når de ikke lenger er nødvendige
- Markedsføringssamtykker oppbevares til samtykket trekkes tilbake
9. Dine rettigheter
Du har rett til å:
- Be om innsyn i egne personopplysninger
- Kreve retting av feilaktige opplysninger
- Kreve sletting av opplysninger
- Begrense behandling
- Protestere mot behandling
- Trekke tilbake samtykke
- Motta egne data i et strukturert format (dataportabilitet)
Henvendelser kan sendes til virksomhetens kontaktadresse.
10. Sikkerhet
Virksomheten benytter rimelige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot:
- Uautorisert tilgang
- Tap
- Misbruk
- Endring eller ødeleggelse
Nettsiden benytter kryptert forbindelse (SSL/HTTPS).
11. Tredjelandsoverføring
Noen tjenesteleverandører kan behandle data utenfor EU/EØS. I slike tilfeller skal overføring skje i samsvar med GDPR gjennom godkjente sikkerhetsmekanismer, som EU-kommisjonens standardkontrakter.
12. Klager
Dersom du mener behandlingen av personopplysninger skjer i strid med regelverket, kan du kontakte:
13. Endringer i erklæringen
Virksomheten kan oppdatere denne personvernerklæringen ved behov. Oppdatert versjon vil alltid være tilgjengelig på nettsiden