Personvernerklæring

Denne personvernerklæringen forklarer hvordan DittSmykke.no samler inn, bruker, lagrer og beskytter dine personopplysninger, og hvilke rettigheter du har. Vi behandler personopplysninger i samsvar med personvernforordningen (GDPR) og personopplysningsloven.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som samles inn gjennom DittSmykke.no er:

Har du spørsmål om hvordan vi behandler personopplysningene dine, eller ønsker å utøve rettighetene dine, kan du når som helst kontakte oss på e-posten over.

2. Hvilke personopplysninger vi behandler

Avhengig av hvordan du bruker tjenesten, behandler vi følgende opplysninger:

• Kontaktopplysninger: navn, e-postadresse, telefonnummer.
• Adresseopplysninger: gate-/leveringsadresse, postnummer og poststed (for frakt av smykket).
• Bilder av smykket: bilder du laster opp for prisoverslag, samt dokumentasjonsbilder av arbeidet.
• Identitetsbekreftelse via Vipps: navn, telefonnummer, e-post og en intern Vipps-bruker-ID, mottatt når du verifiserer identiteten din med Vipps Login (BankID) før betaling.
• Bestillings- og betalingshistorikk: ordrenummer, valgte tjenester, pris, status og betalingsbekreftelse.
• Kommunikasjon: meldinger, e-poster og henvendelser mellom deg og oss.
• Tekniske data: IP-adresse, nettlesertype, enhetsinformasjon og bruksmønster, samt informasjonskapsler (cookies) der du har samtykket.

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger til følgende formål, med tilhørende rettslig grunnlag:

• Levere tjenesten (gi prisoverslag, utføre reparasjon, sende og motta smykket, kommunisere underveis).
  Grunnlag: oppfyllelse av avtale, GDPR art. 6 nr. 1 bokstav b.
• Bekrefte identitet før betaling, for å forhindre svindel og sikre at riktig person bestiller.
  Grunnlag: berettiget interesse, GDPR art. 6 nr. 1 bokstav f.
• Oppfylle lovpålagte krav som regnskap og bokføring.
  Grunnlag: rettslig forpliktelse, GDPR art. 6 nr. 1 bokstav c (bokføringsloven).
• Analyse og markedsføring (forstå bruk av nettstedet, vise relevant innhold).
  Grunnlag: samtykke, GDPR art. 6 nr. 1 bokstav a. Du kan når som helst trekke samtykket tilbake via cookie-innstillingene.
• Drift og sikkerhet av nettstedet (feilsøking, beskyttelse mot misbruk).
  Grunnlag: berettiget interesse, GDPR art. 6 nr. 1 bokstav f.

4. Databehandlere og tredjeparter

For å levere tjenesten bruker vi utvalgte leverandører som behandler personopplysninger på våre vegne. Vi inngår databehandleravtaler med alle slike leverandører, som forplikter dem til å behandle opplysningene i samsvar med GDPR og kun etter våre instrukser:

• Vipps MobilePay AS – betaling og identitetsbekreftelse (BankID).
• Vercel Inc. – drift og hosting av nettstedet.
• Sanity AS – database og innholdsstyring (lagring av ordrer og bilder).
• Resend – utsending av e-post (ordrebekreftelser og varsler).
• Prosteria og Posten Bring – frakt, fraktetiketter og sporing av forsendelser.
• Google (Analytics / Tag Manager) – analyse av nettstedsbruk. Aktiveres kun dersom du samtykker.

Vi selger aldri personopplysninger, og vi deler dem ikke med uvedkommende. Opplysninger utleveres kun til offentlige myndigheter når vi er rettslig forpliktet til det.

5. Overføring utenfor EØS

Vi tilstreber å bruke leverandører som lagrer og behandler data innenfor EU/EØS. Enkelte leverandører (for eksempel innen e-post og analyse) kan behandle opplysninger utenfor EØS. I slike tilfeller sikrer vi et lovlig overføringsgrunnlag, normalt EU-kommisjonens standard personvernbestemmelser (SCC) eller en gyldig adekvansbeslutning. Du kan kontakte oss for mer informasjon om overføringsgrunnlaget for en konkret leverandør.

6. Hvor lenge vi lagrer opplysningene

• Ordre- og transaksjonsdata: oppbevares i 5 år etter regnskapsårets slutt, slik bokføringsloven krever.
• Bilder av smykket: oppbevares som dokumentasjon så lenge det er nødvendig for bestillingen og garantiperioden (12 måneder), og slettes eller anonymiseres deretter.
• Kommunikasjon: oppbevares så lenge det er nødvendig for å følge opp kundeforholdet og eventuelle reklamasjoner.
• Opplysninger basert på samtykke (analyse/markedsføring): behandles til du trekker samtykket tilbake.
• Cookies: lagres i den perioden som er angitt i vår cookie-policy.

Når du ber om sletting, anonymiserer vi opplysninger vi er lovpålagt å beholde (som transaksjonsdata), slik at de ikke lenger kan knyttes til deg, og sletter resten.

7. Dine rettigheter

Etter personvernregelverket har du rett til å:

• Innsyn – få vite hvilke opplysninger vi behandler om deg.
• Retting – få rettet uriktige eller ufullstendige opplysninger.
• Sletting – få slettet opplysninger («retten til å bli glemt»), med de begrensninger loven setter.
• Begrensning – be om at behandlingen begrenses.
• Dataportabilitet – få utlevert opplysningene dine i et maskinlesbart format.
• Protest – protestere mot behandling basert på berettiget interesse.
• Trekke tilbake samtykke – når som helst, uten at det påvirker lovligheten av behandling før tilbaketrekkingen.

8. Slik utøver du rettighetene dine

Dersom du har bekreftet identiteten din med Vipps, kan du også trekke tilbake samtykket direkte i Vipps-appen. Vi blir da varslet og følger opp med å anonymisere eller slette opplysningene dine etter reglene over.

9. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler til nødvendige funksjoner, og til analyse og markedsføring der du har samtykket. Analyse- og markedsføringskapsler aktiveres aldri før du har gitt samtykke via samtykkebanneret, og du kan endre eller trekke tilbake valget ditt når som helst.

Les mer i vår detaljerte cookie-policy.

10. Informasjonssikkerhet

Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring og sletting. Det inkluderer kryptert overføring (HTTPS), tilgangsstyring og at kun autorisert personell har tilgang til opplysningene. Skulle det likevel oppstå et brudd på personopplysnings- sikkerheten som medfører høy risiko for deg, varsler vi deg og Datatilsynet i samsvar med regelverket.

11. Klage til Datatilsynet

Mener du at vi behandler personopplysningene dine i strid med regelverket, kan du klage til oss eller til Datatilsynet. Vi setter pris på at du tar kontakt med oss først, slik at vi får mulighet til å rette opp.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i tjenesten eller i regelverket. Den til enhver tid gjeldende versjonen publiseres på denne siden, med oppdatert dato nederst.

Sist oppdatert: 4. juni 2026