Personvernerklæring

 

1. GENERELT

Blomelle AS tar personvernet ditt på alvor. I denne personvernerklæringen informerer vi om hvordan vi samler inn og behandler personopplysningene dine når du besøker våre nettsider, oppretter konto, kjøper produkter eller tjenester, eller er i kontakt med oss på annen måte.

Erklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov. Vi oppdaterer erklæringen ved behov — den nyeste versjonen finnes alltid på nettsiden.

Kontakt oss gjerne på hello@blomelle.no ved spørsmål.

2. HVA ER PERSONOPPLYSNINGER?

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til deg som person — for eksempel navn, e-postadresse, IP-adresse eller kjøpshistorikk. Behandling av personopplysninger omfatter alt vi gjør med slike opplysninger: innsamling, lagring, bruk, deling og sletting.

3. HVEM ER BEHANDLINGSANSVARLIG?

Blomelle AS (org.nr. 931 658 050) er behandlingsansvarlig for personopplysningene som samles inn via vår nettbutikk og øvrige kanaler.

Vige Havnevei 6 4633 Kristiansand E-post: hello@blomelle.no

Blomelle AS benytter analyseverktøy levert av Dignity Collective AS. Dignity Collective AS opptrer som databehandler på våre vegne og er bundet av en skriftlig databehandleravtale. De behandler kun aggregerte, ikke-personidentifiserende data. Les mer under punkt 5g og punkt 7.

Blomelle AS har ikke personvernombud, da selskapet ikke driver behandling som utløser krav om dette etter GDPR artikkel 37.

4. HVORDAN SAMLER VI INN PERSONOPPLYSNINGER?

Vi samler inn personopplysninger på følgende måter:

  • Direkte fra deg — ved kjøp, kontoregistrering, kontakt med kundeservice, deltakelse i konkurranser eller abonnement på nyhetsbrev
  • Automatisk — via informasjonskapsler (cookies) og analyseverktøy når du besøker nettsiden
  • Fra tredjeparter — f.eks. betalingsleverandører og annonseplattformer i den grad det er nødvendig for å levere tjenesten

Vi benytter Nexi Checkout som betalingsplattform, som tilbyr betalingsmetoder inkludert Klarna og Vipps. Blomelle AS lagrer kun det som er nødvendig for å sende din bestilling (navn, adresse, telefon og e-post). Øvrig betalingsinformasjon håndteres av Nexi. Se Nexis personvernerklæring: https://www.nexigroup.com/en/privacy-policy/

5. HVILKE PERSONOPPLYSNINGER BEHANDLER VI OG HVORFOR?

a) Håndtering av bestillinger og kjøp

For å gjennomføre kjøp og levere produkter behandler vi:

  • Navn, adresse, e-post og telefonnummer
  • Betalingsinformasjon (håndteres av Nexi Checkout — vi lagrer ikke kortdetaljer)
  • Ordreinformasjon og kjøpshistorikk
  • Eventuelt fødselsnummer ved fakturakjøp via Klarna

Rettslig grunnlag: Oppfyllelse av kjøpsavtale (GDPR art. 6(1)(b)). Lagringstid: Inntil 36 måneder etter gjennomført kjøp for å håndtere reklamasjoner og garantisaker. Regnskapsdata lagres i 5 år i henhold til bokføringsloven.

b) Administrasjon av kundekonto og «Min konto»

For å administrere din kundekonto behandler vi:

  • Navn, adresse, e-post og telefonnummer
  • Brukernavn og passord (kryptert)
  • Ordrehistorikk og betalingsinformasjon
  • Profilinnstillinger og personlige valg

Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)). Lagringstid: Til du avslutter kontoen din, eller til kontoen har vært inaktiv i 36 måneder.

c) Kundeservice

For å håndtere henvendelser til kundeservice behandler vi:

  • Navn og kontaktopplysninger
  • Din korrespondanse med oss
  • Relevante kjøps- eller klagedetaljer

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)). Vår og din interesse av å løse kundeservicesaker på en god måte. Lagringstid: 12 måneder etter avsluttet sak.

d) Sikkerhet og forebygging av misbruk

For å beskytte virksomheten og kundene mot svindel og ulovlig aktivitet behandler vi:

  • IP-adresse og tekniske enhetsopplysninger
  • Klikk- og besøkshistorikk
  • Opplysninger om mistenkelig aktivitet

Rettslig grunnlag: Berettiget interesse eller rettslig forpliktelse (GDPR art. 6(1)(c) og (f)). Lagringstid: 36 måneder.

e) Konkurranser og arrangementer

For å gjennomføre konkurranser og arrangementer behandler vi:

  • Navn og kontaktopplysninger
  • Opplysninger gitt i konkurransebidrag

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)). Lagringstid: 36 måneder.

f) Markedsføring, annonsering og profilering

For å sende deg relevant markedsføring og vise tilpassede annonser behandler vi:

  • Navn og kontaktopplysninger
  • Kjøpshistorikk og produktinteresser
  • Nettstedsadferd (besøkte sider, klikk, tid brukt)
  • Samhandling med e-poster og annonser

Vår berettigede interesse er å kunne tilby tilpassede tilbud og markedsføring til våre kunder.

Vi benytter annonseplattformene Google Ads og Meta (Facebook/Instagram). Disse selskapene er selvstendige behandlingsansvarlige for egne formål og har egne personvernerklæringer. Du kan administrere dine annonseinnstillinger direkte hos Google (myaccount.google.com) og Meta (facebook.com/settings).

Viktig om profilering og automatiserte avgjørelser: Annonseplattformene Google og Meta benytter profilering — dvs. automatisert analyse av adferd — for å avgjøre hvilke annonser som vises deg. Blomelle AS tar ingen automatiserte avgjørelser som har rettslig eller tilsvarende betydelig virkning for deg.

Vi benytter e-postmarkedsføring via Klaviyo. E-postmarkedsføring sendes kun til deg som har samtykket til dette.

Rettslig grunnlag: Samtykke for e-postmarkedsføring (GDPR art. 6(1)(a) og eMarketingsloven). Berettiget interesse for tilpasset annonsering og analyse (GDPR art. 6(1)(f)). Lagringstid: E-postmarkedsføring: til du trekker tilbake samtykket. Øvrig markedsføringsdata: 36 måneder.

g) Forretningsanalyse og rapportering

Vi benytter analyseverktøy levert av Dignity Collective AS for å analysere virksomhetens resultater og forbedre sortiment, markedsføring og kundeopplevelse.

Vår berettigede interesse er å bruke aggregerte salgs- og markedsføringsdata til å ta informerte forretningsbeslutninger.

Verktøyet behandler utelukkende aggregerte, statistiske data — ingen individuelle personopplysninger lagres permanent. I praksis betyr dette:

  • Vi analyserer totalt salgsvolum og omsetning — ikke hvem som kjøpte hva
  • Vi ser på andelen returnerende kunder som et prosenttall — ikke hvem de er
  • Vi analyserer trafikkstatistikk som aggregerte tall — ikke individuelle brukerdata
  • Vi analyserer kampanjeresultater som gjennomsnittlige åpningsrater — ikke hvem som åpnet hvilken e-post

Individuelle opplysninger som navn, e-postadresse og ordredetaljer lagres ikke i systemet.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)). Lagringstid: Aggregerte data uten personidentifiserende informasjon lagres på ubestemt tid. Operasjonelle logger slettes automatisk etter 12 måneder.

6. HVOR LENGE LAGRER VI PERSONOPPLYSNINGER?

Personopplysninger lagres kun så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge loven krever det. Se spesifikke lagringstider under hvert formål i punkt 5. Når lagringsperioden utløper, slettes eller anonymiseres opplysningene.

7. HVEM DELER VI PERSONOPPLYSNINGER MED?

Vi deler personopplysninger kun der det er nødvendig for å levere tjenester til deg, der det er lovpålagt, eller der du har samtykket.

Databehandlere (behandler data på våre vegne)

Disse er bundet av databehandleravtaler og kan ikke bruke dataene til egne formål:

  • Nexi Checkout — for sikker gjennomføring av betalinger, inkludert Klarna og Vipps
  • Logistikk og frakt — for levering av bestilte produkter
  • Klaviyo — for utsendelse av nyhetsbrev og kampanjer (USA, SCCs)
  • Analyseverktøy — for aggregert analyse av nettstedstrafikk og salgsdata
  • Dignity Collective AS — aggregert forretningsanalyse, kun statistiske data (EU, Irland)
  • Teknisk drift — for vedlikehold av IT-systemer

Selvstendige behandlingsansvarlige

Vi deler også data med selskaper som er selvstendige behandlingsansvarlige og styrer selv hvordan dataene brukes:

  • Google LLC — for annonsering (Google Ads) og trafikkanalyse (Google Analytics 4). Se: policies.google.com/privacy
  • Meta Platforms Ireland Ltd — for annonsering på Facebook og Instagram. Se: facebook.com/privacy/policy
  • Nexi Checkout — for kredittvurdering og betalingsgjennomføring via Klarna og Vipps. Se: https://www.nexigroup.com/en/privacy-policy/
  • Offentlige myndigheter — ved lovpålagt rapportering

Overføring utenfor EU/EØS

Noen leverandører er basert utenfor EU/EØS, blant annet i USA. Slike overføringer skjer kun der det foreligger gyldig overføringsgrunnlag etter GDPR — som EUs standard kontraktsklausuler (SCCs) eller tilstrekkelighetsbeslutning fra EU-kommisjonen.

Data hos Dignity Collective AS lagres primært i EU (Irland). AI-baserte analyser utføres av Anthropic (USA) under EUs standard kontraktsklausuler.

8. KAN BARN BRUKE VÅRE TJENESTER?

Våre tjenester er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Kontakt oss på hello@blomelle.no dersom du tror vi ved en feiltakelse har samlet inn opplysninger om et barn.

9. SIKKERHET

Vi iverksetter tekniske og organisatoriske sikkerhetstiltak tilpasset risikoen ved behandlingen, herunder:

  • Kryptering av data under overføring (TLS) og lagring
  • Tilgangskontroll basert på tjenstlig behov
  • Rutiner for avviksbehandling og varsling
  • Regelmessig gjennomgang og oppdatering av sikkerhetstiltak

Ved sikkerhetsbrudd som medfører risiko for dine rettigheter, vil vi varsle Datatilsynet innen 72 timer og, der relevant, varsle deg direkte.

10. INFORMASJONSKAPSLER (COOKIES)

Vi bruker informasjonskapsler (cookies) for å sikre at nettsiden fungerer, for å forstå hvordan den brukes, og for å levere relevant markedsføring.

Typer informasjonskapsler:

  • Nødvendige — kreves for grunnleggende funksjonalitet som handlekurv og innlogging. Kan ikke avslås.
  • Analytiske — hjelper oss å forstå besøksmønstre på nettsiden (Google Analytics 4). Krever samtykke.
  • Markedsføring — brukes til å vise relevante annonser på andre nettsider og sosiale medier (Google Ads, Meta). Krever samtykke.
  • Funksjonelle — husker dine preferanser som språk og valutainnstillinger.

Ditt samtykke og dine valg

Første gang du besøker nettsiden vår, vil du bli vist et cookie-banner der du aktivt kan velge hvilke informasjonskapsler du aksepterer. Kun nødvendige informasjonskapsler aktiveres uten samtykke. Du kan når som helst endre eller trekke tilbake samtykket via cookie-innstillingene på nettsiden.

11. SOSIALE MEDIER

Du kan følge oss på sosiale medier, blant annet Facebook og Instagram. Vi er ansvarlige kun for personopplysninger vi selv publiserer på disse plattformene. Plattformenes egne personvernerklæringer gjelder for øvrig behandling.

12. DINE RETTIGHETER

Etter GDPR har du følgende rettigheter. Disse kan du utøve uavhengig av eventuelle andre rettsmidler du har tilgang til:

Rett til innsyn (art. 15) Du kan be om innsyn i hvilke personopplysninger vi har om deg og hvordan de behandles. Send skriftlig anmodning til hello@blomelle.no.

Rett til retting (art. 16) Du kan kreve at uriktige opplysninger rettes. Du kan selv rette opplysninger under «Min konto», eller kontakte oss.

Rett til sletting — «retten til å bli glemt» (art. 17) Du kan kreve sletting av dine personopplysninger, med mindre vi har rettslig plikt til å beholde dem.

Rett til begrensning (art. 18) Du kan i visse situasjoner kreve at vi midlertidig begrenser behandlingen av dine opplysninger.

Rett til å protestere (art. 21) Du kan protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring og profilering. Protesterer du mot e-postmarkedsføring, slutter vi å sende deg slike utsendelser.

Rett til dataportabilitet (art. 20) Du kan kreve å motta personopplysninger du selv har gitt oss, i et strukturert og maskinlesbart format, og få dem overført til en annen behandlingsansvarlig der det er teknisk mulig.

Rett til å trekke tilbake samtykke (art. 7) Der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst. Tilbaketrekkingen påvirker ikke lovligheten av behandling som skjedde før samtykket ble trukket tilbake.

Rett til ikke å være gjenstand for automatiserte avgjørelser (art. 22) Blomelle AS tar ingen automatiserte avgjørelser som har rettslig eller tilsvarende betydelig virkning for deg. Annonseplattformene Google og Meta benytter profilering for å tilpasse annonser — se punkt 5f for informasjon om hvordan du kan administrere dette.

For å utøve dine rettigheter, send skriftlig henvendelse til hello@blomelle.no. Vi svarer innen 30 dager. Tjenesten er gratis.

13. KONTAKT OSS

Blomelle AS Org.nr.: 931 658 050 Vige Havnevei 6, 4633 Kristiansand E-post: hello@blomelle.no

14. KLAGE TIL DATATILSYNET

Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med personvernlovgivningen. Dette gjelder uavhengig av andre rettsmidler du har tilgang til.

Datatilsynet Postboks 458 Sentrum, 0105 Oslo E-post: postkasse@datatilsynet.no Nettside: www.datatilsynet.no Telefon: 22 39 69 00