Personvernerklæring

Nordlys Quillingstudio AS

Personvernerklæring

1. Innledning og virksomhetsinformasjon

Denne personvernerklæringen beskriver hvordan Nordlys Quillingstudio AS behandler personopplysninger i forbindelse med vår virksomhet innen quilling, salg av produkter, kundeservice, bestillinger, markedsføring og drift av våre digitale tjenester.

Behandlingsansvarlig er:

  • Nordlys Quillingstudio AS
  • Adresse: Storgata 12, 0155 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 21 84 67 39

Vi behandler personopplysninger i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og norsk personopplysningslov.

2. Innsamling og behandling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Kontaktinformasjon, som navn, adresse, e-postadresse og telefonnummer
  • Bestillings- og kjøpsinformasjon, inkludert produkter, leveringsdetaljer og betalingsstatus
  • Kundeservicehenvendelser og kommunikasjon med oss
  • Informasjon knyttet til bruk av våre nettsider, for eksempel IP-adresse, enhetsinformasjon og informasjonskapsler (cookies)
  • Eventuell informasjon du selv oppgir i forbindelse med kurs, workshops, nyhetsbrev eller andre tjenester

Vi samler som hovedregel inn opplysninger direkte fra deg, men kan også motta informasjon fra betalingsleverandører, leveringspartnere, tekniske tjenesteleverandører og andre tredjeparter der dette er nødvendig for å levere våre tjenester.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Å behandle bestillinger, levere varer og yte kundeservice
  • Å administrere kundeforhold og kommunikasjon
  • Å sende ordrebekreftelser, leveringsinformasjon og annen nødvendig informasjon
  • Å oppfylle lovpålagte krav, herunder regnskaps- og bokføringsplikt
  • Å forbedre våre produkter, tjenester og nettsider
  • Å gjennomføre markedsføring, dersom du har samtykket til dette eller vi har annet rettslig grunnlag
  • Å forebygge misbruk, svindel og sikkerhetshendelser

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag:

  • Avtale: Når behandlingen er nødvendig for å oppfylle en avtale med deg, for eksempel ved kjøp av varer eller deltakelse på kurs.
  • Rettslig forpliktelse: Når vi er pålagt å behandle eller oppbevare opplysninger etter lov, for eksempel regnskapsregler.
  • Berettiget interesse: Når behandlingen er nødvendig for våre legitime interesser, for eksempel drift, sikkerhet, kundeservice og forbedring av tjenester, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran.
  • Samtykke: Når vi ber om ditt uttrykkelige samtykke, for eksempel til utsendelse av nyhetsbrev eller visse typer informasjonskapsler.

5. Deling av personopplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og i samsvar med gjeldende regelverk. Dette kan omfatte:

  • Betalingsleverandører for å gjennomføre betalingstransaksjoner
  • Frakt- og logistikkpartnere for levering av bestillinger
  • IT- og driftstjenesteleverandører som bistår med nettside, e-post, lagring og sikkerhet
  • Regnskapsførere, revisorer og andre rådgivere når dette er nødvendig
  • Myndigheter dersom vi er rettslig forpliktet til å utlevere opplysninger

Alle leverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler eller tilsvarende forpliktelser som sikrer forsvarlig behandling.

6. Overføring til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, vil vi sørge for at overføringen skjer i samsvar med gjeldende personvernlovgivning. Dette kan innebære bruk av EUs standard kontraktsklausuler, tilleggsforanstaltninger eller overføring til land som er vurdert å ha et tilstrekkelig beskyttelsesnivå.

Vi vil kun overføre personopplysninger til tredjeland når det er nødvendig for formålet og når lovens krav er oppfylt.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem.

  • Opplysninger knyttet til kjøp og regnskap lagres i den perioden som følger av bokførings- og regnskapsregler
  • Kundeservicehenvendelser lagres så lenge det er nødvendig for å håndtere saken og eventuelle oppfølgingsbehov
  • Samtykkebasert markedsføring lagres til samtykket trekkes tilbake eller behandlingen opphører
  • Tekniske logger og sikkerhetsdata lagres i en begrenset periode i samsvar med interne rutiner og sikkerhetsbehov

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.

8. Dine rettigheter

Du har følgende rettigheter etter gjeldende personvernlovgivning:

  • Innsyn: Du kan be om å få vite hvilke personopplysninger vi behandler om deg.
  • Retting: Du kan be oss rette uriktige eller ufullstendige opplysninger.
  • Sletting: Du kan be om at opplysninger slettes når vilkårene for dette er oppfylt.
  • Begrensning: Du kan be om at behandlingen begrenses i visse situasjoner.
  • Dataportabilitet: Du kan be om å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, når vilkårene er oppfylt.
  • Innsigelse: Du kan protestere mot behandling som er basert på berettiget interesse eller direkte markedsføring.

For å utøve dine rettigheter kan du kontakte oss via opplysningene nederst i denne erklæringen. Vi kan be om nødvendig identifikasjon før vi behandler forespørselen.

9. Tilbaketrekking av samtykke

Dersom vi behandler personopplysninger basert på ditt samtykke, kan du når som helst trekke samtykket tilbake. Tilbaketrekking påvirker ikke lovligheten av behandlingen som ble utført før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å kontakte oss på e-post eller ved å bruke avmeldingslenken i relevante e-poster, dersom tilgjengelig.

10. Rett til å klage

Dersom du mener at vår behandling av personopplysninger er i strid med gjeldende regelverk, har du rett til å klage til relevant tilsynsmyndighet. I Norge er dette Datatilsynet.

Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken direkte.

11. Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, misbruk og annen ulovlig behandling.

Tiltakene kan omfatte tilgangskontroll, passordrutiner, kryptering der det er hensiktsmessig, sikkerhetskopiering, opplæring av ansatte og begrenset tilgang til personopplysninger basert på behov.

12. Kontaktinformasjon

Dersom du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss:

  • Nordlys Quillingstudio AS
  • Adresse: Storgata 12, 0155 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 21 84 67 39

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov for å reflektere endringer i vår virksomhet, våre tjenester eller gjeldende lovgivning. Oppdatert versjon vil bli publisert på våre nettsider med ny ikrafttredelsesdato der det er relevant.

Vi anbefaler at du leser personvernerklæringen jevnlig for å holde deg oppdatert om hvordan vi behandler personopplysninger.

4/9/2026 Hjem