Personvernerklæring
PERSONVERNERKLÆRING
Er du opptatt av hvordan dine personopplysninger blir ivaretatt i denne nettbutikken? Da har du kommet til rett sted!
Nedenfor kan du lese hvordan vi i UPURU håndterer personopplysninger, samt få informasjon om dine rettigheter som registrert hos oss. Vi håper du finner det du leter etter her. Du kan selvsagt også kontakte oss dersom du har spørsmål om vår behandling av dine opplysninger. Vi er opptatt av trygghet og gjennomsiktighet på dette området, og vi tar dine henvendelser seriøst!
Behandlingsansvarlig:
-
Navn: UPURU
-
Foretaksform: Enkeltpersonsforetak (Upurukarlsen)
-
E-post: upurunorge@gmail.com
Hvorfor behandler vi personopplysninger?
Vi samler inn og behandler personopplysninger for å kunne tilby tjenester og produkter du etterspør. Vi ønsker også å gi mer relevant innhold til hver enkelt kunde, og bygge gode og langvarige relasjoner med våre eksisterende kunder.
Når behandler vi personopplysninger?
Nyhetsbrev
-
Hva lagres: E-postadresse
-
Formål: For å sende ut nyhetsbrev
-
Lagringstid: Inntil du melder deg av eller ber om sletting
-
Behandlingsgrunnlag: Samtykke
-
Sikkerhet: Informasjonen lagres på en sikret server.
Kjøp i nettbutikken
-
Hva lagres: Fornavn, etternavn, telefonnummer, e-post, adresse, postnummer, sted, varenavn, antall, valgt frakt og betalingsmetode (f.eks. Vipps), pris. Fødsels- og personnummer samles inn og behandles kun av betalingsformidler.
-
Formål: For å gjennomføre kjøpet og levere varen, sende faktura, samt oppfylle lovpålagte krav til regnskap. Kontaktinformasjon kan benyttes ved behov for oppfølging.
-
Lagringstid: I henhold til bokføringsloven – normalt i 10 år.
-
Behandlingsgrunnlag: Nødvendig for avtale og lovpålagt bokføring.
-
Sikkerhet: Informasjon lagres på en sikret server.
-
Tredjeparter (databehandlere): Shopify, Vipps, PayPal
-
Databehandleravtaler: Vi har inngått databehandleravtaler med våre tredjepartsleverandører i tråd med GDPR artikkel 28.
Kontaktskjema/kundehenvendelser
-
Hva lagres: Fornavn, etternavn, telefonnummer, e-post og din henvendelse
-
Formål: For å kunne svare deg og følge opp ved behov
-
Lagringstid: Så lenge det er nødvendig for å behandle henvendelsen
-
Behandlingsgrunnlag: Samtykke
-
Sikkerhet: Informasjon lagres på sikret server
Kundeprofil ("Min konto")
-
Hva lagres: Fornavn, etternavn, adresse, telefonnummer, e-post og passord
-
Formål: For å opprette og administrere din kundeprofil, inkludert oversikt over kjøp og redigering av informasjon
-
Lagringstid: Inntil du ber om sletting
-
Behandlingsgrunnlag: Samtykke
-
Sikkerhet: Informasjon lagres på sikret server
Cookies / informasjonskapsler
Vi benytter informasjonskapsler for å forbedre brukeropplevelsen. Bruken av cookies er basert på ditt samtykke gitt i nettleserinnstillingene dine og gjennom videre bruk av nettstedet.
For mer informasjon om vår bruk av cookies, vennligst se vår cookiepolicy på nettsiden.
Behandlingsgrunnlag
Vi behandler dine opplysninger hovedsakelig basert på samtykke, med unntak av opplysninger som kreves ved kjøp – da er behandlingsgrunnlaget avtale og lovpålagt plikt (f.eks. bokføringsloven).
Landets lover gir tilstrekkelig beskyttelse av personopplysninger:
✅ JA (Vi er underlagt norsk lov og GDPR)
Dine rettigheter
Du har følgende rettigheter dersom vi har registrert personopplysninger om deg:
Innsyn:
Du kan få innsyn i hvilke data vi har om deg. Vi kan be om bekreftelse på din identitet før innsyn gis.
Retting:
Du har rett til å få feilaktige eller ufullstendige opplysninger rettet.
Sletting:
Du kan be om å få dine data slettet. Vi gjør oppmerksom på at vi i noen tilfeller er forpliktet til å beholde dataen i henhold til avtale eller lov.
Begrensning:
Du kan be om å begrense hvordan vi bruker dine data – f.eks. kun til lagring.
Dataportabilitet:
Hvis behandlingen er basert på samtykke og utføres automatisk, kan du få overført dataene dine til en annen leverandør.
Trekke samtykke:
Du kan når som helst trekke tilbake ditt samtykke. Vi vil da stanse all behandling av disse opplysningene, og slette dem dersom de ikke er nødvendige for andre formål.
Klage:
Dersom du mener at vår behandling av dine data ikke er korrekt, kan du sende en klage til oss eller til Datatilsynet.
Personvern og datadeling med Meta (Facebook og Instagram)
Ved handel i vår nettbutikk samler vi inn visse data for å forbedre opplevelsen og markedsføringen. Når maksimal datadeling er aktivert i Shopify, deler vi informasjon med Meta (Facebook og Instagram) for målrettet annonsering og analyse.
Hva vi deler:
-
Personopplysninger: Navn, e-post, telefonnummer
-
Bruksdata: Besøk, produktvisninger, handlekurv, kjøp
-
Enhet-/nettleserinfo: IP-adresse, enhetstype, operativsystem
-
Annonseinteraksjon: Klikk, likes, kommentarer, delinger
Hvordan Meta bruker data:
For å målrette annonser, opprette tilpassede målgrupper og forbedre algoritmer. Dette hjelper oss å vise mer relevante produkter og tilbud basert på din aktivitet.
Juridisk grunnlag og overføringer:
Vi deler kun data med Meta basert på samtykke, og i henhold til GDPR. Meta kan behandle data utenfor EØS (f.eks. i USA), og da benyttes EUs standard kontraktsbestemmelser (SCC) eller annen godkjent overføringsmekanisme.
Dine valg:
Du kan styre hvordan Meta bruker data om deg i Facebook- og Instagram-innstillingene. Du kan også kontakte oss for innsyn eller sletting, eller trekke tilbake samtykket ditt når som helst.
Ved å samtykke til datadeling, godkjenner du dette i henhold til vår personvernpolicy og gjeldende personvernlovgivning.
Personvern og datadeling med Tiktok
Vi bruker avanserte annonseringsverktøy fra TikTok (TikTok Inc.) for å markedsføre butikken vår, vise deg relevante annonser, og måle effektiviteten av våre markedsføringskampanjer.
Dette innebærer at vi deler en omfattende mengde data med TikTok ved hjelp av en kombinasjon av teknologier, inkludert TikTok-pikselen, Events API, Avansert matching (Advanced Matching) og dype integrasjoner med Shopifys API-er for ordre- og kundedata. Formålet er å bygge presise målgrupper, persontilpasse annonsene du ser på TikToks plattformer, og forbedre målingen av konverteringer.
Hvilke data deles med TikTok?
Følgende kategorier av data blir delt med TikTok:
1. Personlige Identifikatorer:
Kontaktinformasjon: Din e-postadresse og ditt telefonnummer.
Navn: Ditt fornavn og etternavn.
Adresseinformasjon: Land, region/fylke (State), by, og postnummer.
(Disse dataene blir ofte overført i en kryptert (hashet) form for økt sikkerhet, og brukes av TikTok til å matche din aktivitet på vår side med din TikTok-profil).
2. Hendelsesdata (Handlinger du utfører på nettstedet):
Visning av innhold (View Content): Når du ser på en produktside.
Søk (Search): Når du bruker søkefunksjonen på nettstedet.
Legge i handlekurv (Add to Cart): Når du legger et produkt i handlekurven.
Påbegynne betaling (Initiate Checkout): Når du starter betalingsprosessen.
Legge til betalingsinformasjon (Add payment info): Når du fyller inn betalingsdetaljer.
Fullføre et kjøp (Complete Payment): Når du har fullført en transaksjon.
Fullføre registrering (Complete Registration): Når du oppretter en brukerkonto.
3. Data fra Shopify-systemet:
Ordredata (via Order APIs): Detaljer knyttet til dine bestillinger.
Kundedata (via Customer API): Informasjon lagret i din kundeprofil hos oss.
4. Tekniske data:
Din IP-adresse, informasjon om nettleser og enhet (user agent), og unike identifikatorer fra informasjonskapsler (cookies) og annonseklikk.
Rettslig grunnlag og ditt samtykke
Delingen av denne omfattende datamengden er basert på ditt uttrykkelige **samtykke**. Du gir dette samtykket gjennom vårt banner for informasjonskapsler (cookie-banner) når du aktivt velger å godta informasjonskapsler for markedsføring og analyse. Uten ditt samtykke vil denne datadelingen ikke finne sted.
Du kan når som helst trekke tilbake ditt samtykke eller endre dine valg. Dette gjør du via innstillingene i vårt verktøy for samtykke til informasjonskapsler, som du som regel finner via et ikon eller en lenke nederst på nettsiden.
**Hvordan TikTok bruker dataene**
TikTok opptrer som vår databehandler og bruker dataene til å levere annonseringstjenester til oss, inkludert måling, optimalisering og målretting av annonser. Vær oppmerksom på at data kan bli overført og behandlet på servere utenfor EØS. TikTok benytter seg av EUs standard personvernbestemmelser (SCCs) som et gyldig overføringsmekanisme for å sikre at dine data er beskyttet i henhold til GDPR-krav.
For mer detaljert informasjon om hvordan TikTok behandler dine data, kan du lese deres [personvernerklæring for EØS-området](https://www.tiktok.com/legal/page/eea/privacy-policy/no-NO).
Har du spørsmål?
Ta kontakt med oss på upurunorge@gmail.com
Du har også rett til å kontakte Datatilsynet dersom du er uenig i vår behandling av dine personopplysninger.