Smash That SMASH THAT
Velg språk
NO EN
Juridisk · Personvern

Personvernerklæring for SmashThat

På denne siden forklarer vi hvilke personopplysninger vi samler inn, hvordan og hvorfor vi behandler dem, hvilke tredjeparter vi bruker, og hvilke rettigheter du har som bruker av tjenestene våre.

Slik behandler vi dataene dine

Gjelder for: smashthat.no, order.smashthat.no og tilknyttede tjenester.

  1. Hvilke data samler vi inn?

    Vi samler bare inn opplysninger som er nødvendige for å levere tjenestene våre:

    • fullt navn – for kontoregistrering og identifisering.
    • e-postadresse – for å opprette konto og kontakte deg.
    • telefonnummer – for å nå deg om bestillinger og varsler.
    • leveringsadresse – kun for bestillinger med levering.

  2. Hva bruker vi dataene til?

    Vi bruker personopplysningene dine spesielt for å:

    • fullføre bestillinger og levere produktene du har bedt om,
    • opprette og administrere SmashThat-kontoen din,
    • kontakte deg via e-post/telefon om bestillinger, betalinger, henvendelser og oppdateringer i supportsaker (tickets),
    • oppfylle lovpålagte krav (f.eks. regnskap).

  3. Analyse og statistikk

    Vi bruker analyseverktøy for å forstå hvordan besøkende bruker nettsidene våre og for å forbedre brukeropplevelsen:

    Microsoft Clarity Google Analytics
    • Microsoft Clarity – for å analysere samhandling på siden (f.eks. varmekart, øktopptak),
    • Google Analytics – for anonymiserte trafikkstatistikker (f.eks. besøk, brukte enheter, tid på siden).

    Disse verktøyene kan samle inn tekniske og bruksrelaterte opplysninger (for eksempel IP-adresse, enhet, nettleser, tidsstempel, sider/handlinger). Vi bruker dette til statistikk, feilsøking og forbedringer. Du kan begrense eller blokkere informasjonskapsler i nettleseren din.

  4. Rettslig grunnlag og norsk lov

    Som virksomhet i Norge følger vi personopplysningsloven og kravene i personvernforordningen (GDPR).

    Vi behandler data basert på:

    • nødvendighet for å oppfylle en avtale (behandling av bestillinger),
    • berettiget interesse (analyse og forbedring av tjenester),
    • samtykke fra deg – der loven krever det.

  5. Dine rettigheter

    I forbindelse med behandlingen har du rett til å:

    • få innsyn i opplysningene dine og få en kopi,
    • rette opp feilaktige eller ufullstendige opplysninger,
    • be om sletting («retten til å bli glemt») der loven tillater det,
    • begrense behandlingen,
    • protestere mot visse former for behandling,
    • overføre opplysningene dine til en annen behandlingsansvarlig.

    For å bruke rettighetene dine, kontakt oss på e-post: kontakt@smashthat.no.

  6. Eksterne leverandører (IONOS m.fl.)

    Vi benytter eksterne leverandører for drift, hosting og analyse. Dette kan innebære at personopplysninger behandles av leverandører som IONOS SE (hosting) samt Microsoft og Google (analyse).

    Vi inngår nødvendige databehandleravtaler (art. 28 GDPR) med relevante leverandører og sørger for passende sikkerhetstiltak. Dersom data overføres utenfor EØS, baserer vi overføringen på gyldige overføringsgrunnlag (f.eks. standardkontraktsklausuler).

    IONOS fungerer utelukkende som databehandler og bruker ikke dine data til egne formål.

    For mer informasjon om hvordan IONOS behandler data, se deres offisielle personvernerklæring.

  7. Hvordan be om dine data (innsyn, GDPR art. 15)

    Du kan når som helst be om innsyn i dataene vi behandler om deg. Vi verifiserer identitet for å beskytte informasjonen din.

    • For kontoer: logg inn og bekreft identiteten din med en e-posttoken før eksport opprettes.
    • For gjestebestillinger: oppgi e-post, ordrenummer og enten siste 4 sifre i telefonnummeret eller beløp/dato for bestillingen.
    • Vi svarer innen 30 dager. Ved komplekse forespørsler kan fristen forlenges etter GDPR-reglene, og du får beskjed.
    • Eksporten leveres som en sikker, tidsbegrenset nedlastningslenke. Vi sender ikke rådatadumper på e-post.
    • Du får data i JSON og CSV med en README, og vi kan også legge ved en HTML-/PDF-oppsummering.
    • Eksporten inkluderer konto/profil, bestillinger, leveringsadresser, supportsaker/meldinger/vedleggsmetadata og relevante tekniske logger (IP/user-agent der lagret).
    • Vi kan maskere eller fjerne tredjeparts personopplysninger i supportsaker og vedlegg der det er nødvendig.
    • Oppbevaring (omtrentlig): ordre/regnskapsdata i opptil 5 år, kontodata så lenge kontoen er aktiv, supportsaker opptil 24 måneder etter siste aktivitet, tekniske logger 30–90 dager.

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler data, ta kontakt med oss. Du kan også kontakte Datatilsynet dersom du mener behandlingen er i strid med regelverket.