1. Behandlingsansvarlig

Denne personvernerklæringen gjelder for nettstedet podobutikk.com.

Behandlingsansvarlig (dataansvarlig) for nettstedet er:
Podobutikk AS
Bjørnstadveien 1A
1712 Sarpsborg, Norge
E-post: info@podobutikk.com

Podobutikk AS behandler personopplysninger i samsvar med EUs personvernforordning (GDPR), som er gjennomført i norsk rett gjennom personopplysningsloven av 2018.

2. Hvilke personopplysninger vi samler inn og hvorfor

2.1 Kjøp og ordrebehandling

Når du bestiller varer samler vi inn: navn, leveringsadresse, e-postadresse, telefonnummer og ordredetaljer. Betalingsinformasjon behandles direkte av vår betalingstjenesteleverandør og lagres ikke av oss.
Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6 nr. 1 b).
Lagringstid: 5 år etter avsluttet transaksjonsår, i samsvar med bokføringsloven § 13.

2.2 Kundekonto

Ved opprettelse av konto lagres: navn, e-postadresse, adresse og ordrehistorikk.
Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6 nr. 1 b).
Lagringstid: Til du sletter kontoen. Inaktive kontoer slettes etter 3 år.

2.3 Kontaktskjema og kundeservice

Vi samler inn: navn, e-postadresse og meldingsinnhold.
Rettslig grunnlag: Berettiget interesse (GDPR art. 6 nr. 1 f) – for å besvare henvendelser.
Lagringstid: Inntil 1 år etter avsluttet dialog.

2.4 Nyhetsbrev og e-postmarkedsføring

Vi samler inn e-postadresse.
Rettslig grunnlag: Samtykke (GDPR art. 6 nr. 1 a). Du kan trekke samtykket tilbake når som helst via avmeldings­lenken i nyhetsbrevet eller ved å kontakte oss.
Lagringstid: Til samtykket trekkes tilbake, maksimalt 3 år etter siste aktivitet.

2.5 Informasjonskapsler og analyse

Vi bruker informasjonskapsler for teknisk drift og analyse av nettstedstrafikk. Se vår Informasjonskapsel­erklæring for fullstendig oversikt.
Rettslig grunnlag: Samtykke (GDPR art. 6 nr. 1 a) for ikke-nødvendige kapsler; berettiget interesse (art. 6 nr. 1 f) for nødvendige kapsler.

2.6 Tekniske serverlogger

Vår hosting-leverandør (cyberFolks.pl / Smarthost sp. z o.o., Polen) lagrer automatisk: IP-adresse, nettlesertype, besøkte sider og tidsstempel.
Rettslig grunnlag: Berettiget interesse (GDPR art. 6 nr. 1 f) – sikkerhet og teknisk drift.
Lagringstid: Inntil 90 dager.

3. Hvem vi deler dine opplysninger med

Vi deler personopplysninger kun der det er nødvendig, og kun med databehandlere som har inngått databehandleravtale med oss:

  • Fraktselskaper – navn og adresse for levering av varer
  • Betalingstjenesteleverandører – for sikker betalingsbehandling
  • Hosting-leverandør – cyberFolks.pl (Smarthost sp. z o.o., Polen, EØS)
  • Google LLC (USA) – Google Analytics for anonymisert trafikk­analyse (overføring via EUs standardkontrakts­klausuler, SCC)
  • Meta Platforms Inc. (USA) – Facebook Pixel for markedsføring (overføring via SCC)
  • Offentlige myndigheter – ved lovpålagt plikt

Vi selger eller leier aldri ut dine personopplysninger til tredjeparter for deres egne markedsføringsformål.

4. Overføring til tredjeland

Noen leverandører (Google, Meta) er etablert i USA. Overføring skjer på grunnlag av EUs standardkontrakts­klausuler (SCC), jf. GDPR art. 46 nr. 2 c. Du kan be om kopi av disse avtaleklausulene ved å kontakte oss på info@podobutikk.com.

5. Dine rettigheter etter GDPR

Du har følgende rettigheter, som du kan utøve ved å kontakte oss:

  • Innsyn (art. 15): Be om kopi av personopplysninger vi behandler om deg.
  • Retting (art. 16): Be om retting av uriktige eller ufullstendige opplysninger.
  • Sletting (art. 17): Be om sletting av dine opplysninger («retten til å bli glemt»), med forbehold for lovpålagte lagringsplikt.
  • Begrensning (art. 18): Be om begrenset behandling i visse situasjoner.
  • Dataportabilitet (art. 20): Motta dine opplysninger i et strukturert, maskinlesbart format.
  • Innsigelse (art. 21): Protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring.
  • Trekke samtykke (art. 7 nr. 3): Trekke tilbake samtykke når som helst, uten at dette påvirker lovligheten av tidligere behandling.

Send forespørsel til info@podobutikk.com. Vi svarer innen 30 dager (jf. GDPR art. 12). Ingen gebyr for å utøve dine rettigheter.

6. Klagerett – Datatilsynet

Dersom du mener vi behandler dine personopplysninger i strid med regelverket, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Tlf: 22 39 69 00
E-post: postkasse@datatilsynet.no
Web: www.datatilsynet.no

7. Datasikkerhet

Vi har implementert tekniske og organisatoriske sikkerhetstiltak, herunder SSL/TLS-kryptering av all dataoverføring, regelmessige sikkerhetskopier, begrenset tilgangskontroll og regelmessig programvareoppdatering.

8. Endringer i personvernerklæringen

Denne erklæringen kan oppdateres. Den gjeldende versjonen er alltid tilgjengelig på denne siden. Vesentlige endringer varsles på nettstedet eller via e-post.

Sist oppdatert: 3. juni 2026