Ditt personvern er vår prioritet

Hos Norkrona tar vi ditt personvern på største alvor. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i henhold til gjeldende lovgivning, inkludert personopplysningsloven og GDPR.

Illustrasjon av databeskyttelse med et skjold og digitale symboler, som representerer datasikkerhet og personvern. — Vi beskytter dine data med de høyeste standarder for sikkerhet.

Dataansvarlig og Kontaktinformasjon

Norkrona, organisasjonsnummer 987 654 321, er dataansvarlig for behandlingen av dine personopplysninger. Dette betyr at vi er ansvarlige for å sikre at dine data behandles på en lovlig og sikker måte.

Har du spørsmål om personvern, kan du kontakte oss på:

E-post: personvern@norkrona.no
Telefon: +47 23 21 00 00
Adresse: 2847 Mølleparken, Unit 3B, 0454 Oslo, Norge

Vårt løfte om personvern

Fullstendig GDPR-compliance siden mai 2018
Regelmessige sikkerhetsaudits av tredjepartseksperter
Transparent datahåndtering med kundens kontroll i fokus
Ingen databrudd-historie siden etablering

Denne erklæringen vil bli oppdatert ved behov. Siste revisjonsdato er 14. mai 2024.

Hvilke Data Vi Samler og Hvorfor

For å kunne gi deg best mulig service og opplevelse, samler vi inn ulike typer personopplysninger. Her forklarer vi hva vi samler inn, formålet med det, og vårt rettslige grunnlag for behandlingen.

Kategorier av data og formål

Identifikasjonsdata: Navn, adresse, e-post, telefonnummer. (For ordrebehandling, levering og kundekontakt)
Transaksjonsdata: Kjøpshistorikk, betalingsdetaljer (ikke fullstendige kortnummer). (For å fullføre kjøp og administrere returer)
Bruksdata: IP-adresse, nettlesertype, besøkte sider, tid brukt på nettstedet. (For å forbedre brukeropplevelsen, analysere trafikk, og forebygge misbruk)
Kommunikasjonsdata: Innhold i henvendelser via e-post eller skjema. (For å svare på spørsmål og yte kundeservice)

Visuell representasjon av dataflyt og et hengelåsikon, som symboliserer sikker og kontrollert datainnsamling. — En oversikt over hvordan data samles inn og behandles med din sikkerhet i fokus.

Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på ett eller flere av følgende grunnlag:

Samtykke: Når du har gitt ditt eksplisitte samtykke (f.eks. for nyhetsbrev).
Avtale: Når behandlingen er nødvendig for å oppfylle en avtale med deg (f.eks. et kjøp).
Rettslig forpliktelse: Når vi er forpliktet til det ved lov (f.eks. bokføring).
Berettiget interesse: Når vår interesse i å behandle data overgår din interesse i å beskytte dem (f.eks. svindelforebygging, markedsanalyse).

Cookies og sporingsteknologi

Vi bruker informasjonskapsler (cookies) og lignende teknologier for å forbedre nettstedets funksjonalitet, analysere bruk, og tilpasse innhold. Du kan administrere dine cookie-preferanser via nettleserinnstillingene dine.

Administrer Cookie-preferanser

Datadeling og Tredjeparter

Norkrona deler kun dine personopplysninger når det er strengt nødvendig og i henhold til loven. Dette skjer hovedsakelig for å levere våre tjenester til deg.

Sikker datadeling mellom ikoner som representerer forsendelsestjeneste, betalingsleverandør og analyseplattform, med fokus på kryptering. — Vi samarbeider kun med anerkjente partnere som deler våre høye standarder for personvern.

Sentrale tredjeparter vi deler data med:

Leveringspartnere: (f.eks. Posten, Bring) For å levere produktene du har bestilt.
Sikkerhet: Data om leveringsadresse og kontaktinformasjon overføres kryptert.
Betalingsleverandører: (f.eks. Vipps, Stripe) For å behandle dine betalinger sikkert.
Sikkerhet: Alle transaksjoner er PCI-DSS-kompatible og krypterte.
Analysetjenester: (f.eks. Google Analytics) For å forstå hvordan nettstedet vårt brukes og forbedre det.
Sikkerhet: Data er anonymisert og brukes kun for statistiske formål.
Markedsføringsverktøy: (f.eks. Mailchimp) For utsendelse av nyhetsbrev, dersom du har samtykket til dette.
Sikkerhet: Dine e-postadresser holdes konfidensielt og brukes kun til formålet.

Vi sørger for at alle våre tredjepartspartnere overholder de samme strenge personvernkravene som oss, enten gjennom databehandleravtaler eller ved å være sertifisert under relevante personvernrammeverk.

I enkelte tilfeller kan data overføres til land utenfor EU/EØS, men kun dersom det foreligger tilstrekkelige garantier for databeskyttelse, som standard kontraktsklausuler godkjent av EU-kommisjonen.

Dine Rettigheter og Kontroll

Som bruker av våre tjenester har du en rekke rettigheter etter personvernforordningen (GDPR). Norkrona er forpliktet til å hjelpe deg med å utøve disse rettighetene.

En hånd som trykker på en digital knapp merket 'Mine data', symboliserer brukerkontroll over personopplysninger. — Din rett til innsyn og kontroll over egne data er sentralt i vår personvernpraksis.

Viktige rettigheter du har:

Rett til innsyn: Du har rett til å få bekreftelse på om personopplysninger om deg behandles, og i så fall innsyn i opplysningene.
Rett til retting: Du kan be om at uriktige eller ufullstendige personopplysninger om deg rettes.
Rett til sletting: I visse tilfeller kan du be om at dine personopplysninger slettes (f.eks. hvis dataene ikke lenger er nødvendige for formålet de ble samlet inn for).
Rett til begrensning av behandling: Du kan i visse tilfeller be om at behandlingen av dine personopplysninger begrenses.
Rett til å protestere: Du kan protestere mot vår behandling av dine personopplysninger basert på berettiget interesse.
Rett til dataportabilitet: Du har rett til å motta personopplysninger du har gitt oss, i et strukturert, alminnelig anvendt og maskinlesbart format.
Rett til å trekke tilbake samtykke: Hvis vår behandling er basert på ditt samtykke, kan du når som helst trekke dette tilbake.

Hvordan utøve dine rettigheter

For å utøve dine rettigheter, vennligst kontakt vårt personvernombud på personvern@norkrona.no. Vi vil behandle din forespørsel uten unødig forsinkelse og senest innen én måned.

Send Forespørsel Om Personopplysninger

Sikkerhet og Lagring

Norkrona er forpliktet til å beskytte dine personopplysninger mot uautorisert tilgang, endring, sletting eller offentliggjøring. Vi har implementert omfattende tekniske og organisatoriske sikkerhetstiltak.

Et digitalt sikkerhetsnett over servere, med ikoner som symboliserer kryptering og brannmur, understreker robust datasikkerhet. — Robuste sikkerhetssystemer er fundamentet for vår databeskyttelse.

Våre sikkerhetstiltak inkluderer:

Kryptering: All dataoverføring mellom din nettleser og våre servere er kryptert med SSL/TLS. Sensitiv data lagres også kryptert.
Tilgangskontroll: Streng adgangsstyring sikrer at kun autorisert personell med tjenstlig behov har tilgang til personopplysninger.
Brannmurer og inntrengningsdeteksjon: Robuste systemer for å beskytte mot uautorisert tilgang og cyberangrep.
Ansattopplæring: Alle ansatte som håndterer personopplysninger gjennomgår regelmessig opplæring i personvern og datasikkerhet.
Regelmessige audits: Uavhengige tredjeparter utfører jevnlig sikkerhetsrevisjoner.

Lagringsperioder for data

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge loven krever det. Etter endt lagringsperiode blir dataene slettet eller anonymisert på en sikker måte.

Kjøpshistorikk: Lagres i opptil 5 år i henhold til bokføringsloven.
Kundekonto: Data knyttet til din kundekonto lagres så lenge kontoen er aktiv, pluss inntil 12 måneder etter sletting.
Henvendelser: Lagres i inntil 12 måneder etter at saken er avsluttet.

Databruddshåndtering

I tilfelle et databrudd har vi etablerte rutiner for å håndtere dette effektivt. Berørte parter og Datatilsynet vil bli varslet i henhold til gjeldende lovkrav.