Juridisk · Personvern

Personvernerklæring for SmashThat

Smash That AS er behandlingsansvarlig for personopplysninger som behandles gjennom tjenestene våre. På denne siden forklarer vi hvilke personopplysninger vi samler inn, hvordan og hvorfor vi behandler dem, hvilke tredjeparter vi bruker, og hvilke rettigheter du har som bruker av tjenestene våre.

Slik behandler vi dataene dine

Gjelder for: smashthat.no, order.smashthat.no og tilknyttede tjenester.

  1. Hvilke data samler vi inn?

    Vi samler bare inn opplysninger som er nødvendige for å levere tjenestene våre:

    • kontodetaljer (navn, e-post, telefon) - for registrering, innlogging og kontakt om bestillinger eller support.
    • bestillingsdetaljer (varer, tilpasninger, totalsum, hentetid/leveringstid) - for å lage og levere bestillingen.
    • leveringsinformasjon (adresse, postnummer, by, etasje/notater) - kun når levering er valgt.
    • supportmeldinger og vedlegg - når du kontakter oss for hjelp.
    • tekniske data (IP-adresse, enhet/nettleser, tidsstempel, sider/handlinger, feillogger) - for sikkerhet, feilsøking og analyse.

  2. Hva bruker vi dataene til?

    Vi bruker personopplysningene dine spesielt for å:

    • fullføre bestillinger og levere produktene du har bedt om,
    • opprette og administrere SmashThat-kontoen din,
    • kontakte deg via e-post/telefon om bestillinger, betalinger, henvendelser og oppdateringer i supportsaker (tickets),
    • holde tjenesten trygg og forebygge misbruk eller svindel,
    • oppfylle lovpålagte krav (f.eks. regnskap).

  3. Analyse og statistikk

    Vi bruker analyseverktøy for å forstå hvordan besøkende bruker nettsidene våre og for å forbedre brukeropplevelsen:

    Microsoft Clarity Google Analytics Google Tag Manager
    • Microsoft Clarity - for å analysere samhandling på siden (f.eks. varmekart, øktopptak),
    • Google Analytics - for anonymiserte trafikkstatistikker (f.eks. besøk, brukte enheter, tid på siden),
    • Google Tag Manager - for å laste inn og administrere analyse-tagger.

    Disse verktøyene kan samle inn tekniske og bruksrelaterte opplysninger (for eksempel IP-adresse, enhet, nettleser, tidsstempel, sider/handlinger). Analyseverktøy aktiveres kun etter samtykke, og ingen ikke-nødvendig sporing startes før samtykke er gitt. Analyseopplysninger brukes til statistikk og forbedring av tjenesten.

  4. Rettslig grunnlag og norsk lov

    Som virksomhet i Norge følger vi personopplysningsloven og kravene i personvernforordningen (GDPR).

    Vi behandler data basert på:

    • ordrebehandling og oppfyllelse - avtale (GDPR art. 6(1)(b)),
    • analyse og statistikk - samtykke (GDPR art. 6(1)(a)),
    • sikkerhetsovervåking og forebygging av svindel - berettiget interesse (GDPR art. 6(1)(f)),
    • regnskap, bokføring og andre lovpålagte plikter - rettslig forpliktelse (GDPR art. 6(1)(c)).

  5. Dine rettigheter

    I forbindelse med behandlingen har du rett til å:

    • få innsyn i opplysningene dine og få en kopi,
    • rette opp feilaktige eller ufullstendige opplysninger,
    • be om sletting («retten til å bli glemt») der loven tillater det,
    • begrense behandlingen,
    • protestere mot visse former for behandling,
    • overføre opplysningene dine til en annen behandlingsansvarlig.

    For å bruke rettighetene dine, kontakt oss på e-post: kontakt@smashthat.no.

  6. Eksterne leverandører (IONOS m.fl.)

    Vi benytter eksterne leverandører for drift, hosting, betaling og analyse. Dette kan innebære at personopplysninger behandles av leverandører som IONOS SE (hosting), Nets Easy (betaling), samt Microsoft/Google (analyse). Betalinger behandles via Nets Easy. Nets kan behandle personopplysninger og betalingsrelaterte opplysninger som er nødvendige for å gjennomføre transaksjonen. SmashThat lagrer ikke fullstendige betalingskortopplysninger.

    Vi inngår nødvendige databehandleravtaler (art. 28 GDPR) med relevante leverandører og sørger for passende sikkerhetstiltak. Noen leverandører kan behandle data utenfor EØS. I slike tilfeller benytter vi gyldige overføringsgrunnlag, som standardkontraktsklausuler eller EU-US Data Privacy Framework (der det er relevant).

    IONOS fungerer utelukkende som databehandler og bruker ikke dine data til egne formål.

    For mer informasjon om hvordan IONOS behandler data, se deres offisielle personvernerklæring.

  7. Hvordan be om dine data (innsyn, GDPR art. 15)

    Du kan når som helst be om innsyn i dataene vi behandler om deg. Vi verifiserer identitet for å beskytte informasjonen din.

    • For kontoer: logg inn og bekreft identiteten din med en e-posttoken før eksport opprettes.
    • For gjestebestillinger: oppgi e-post, ordrenummer og enten siste 4 sifre i telefonnummeret eller beløp/dato for bestillingen.
    • Vi svarer innen 30 dager. Ved komplekse forespørsler kan fristen forlenges etter GDPR-reglene, og du får beskjed.
    • Eksporten leveres som en sikker, tidsbegrenset nedlastningslenke. Vi sender ikke rådatadumper på e-post.
    • Du får data i JSON og CSV med en README, og vi kan også legge ved en HTML-/PDF-oppsummering.
    • Eksporten inkluderer konto/profil, bestillinger, leveringsadresser, supportsaker/meldinger/vedleggsmetadata og relevante tekniske logger (IP/user-agent der lagret).
    • Vi kan maskere eller fjerne tredjeparts personopplysninger i supportsaker og vedlegg der det er nødvendig.
    • Oppbevaring (omtrentlig): ordre/regnskapsdata i opptil 5 år (eller lenger der loven krever det), kontodata så lenge kontoen er aktiv, supportsaker opptil 24 måneder etter siste aktivitet, tekniske logger 30-90 dager.

  8. Informasjonskapsler og lokal lagring

    Vi bruker informasjonskapsler og lignende teknologi i tre kategorier: nødvendige, funksjonelle og analyse. Ikke-essensielle informasjonskapsler settes ikke før samtykke, og ikke-nødvendige kategorier blokkeres til du samtykker:

    • Nødvendige informasjonskapsler (sesjon) - for innlogging, handlekurv og skjema-sikkerhet.
    • Handlekurv-cookie - lagrer en kopi av handlekurven i ca. 14 dager, så du kan fortsette senere.
    • Språkvalg-cookie - brukes i feilsider for å huske språkvalget ditt.
    • Analyse-cookies - settes av Microsoft Clarity, Google Analytics og Google Tag Manager for å måle besøk og bruksmønstre. Disse skriptene er blokkert før samtykke.
    • Du kan når som helst trekke tilbake eller endre samtykke via lenken for Cookie-innstillinger i bunnteksten, og slette informasjonskapsler i nettleseren.

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler data, ta kontakt med oss. Du kan også kontakte Datatilsynet dersom du mener behandlingen er i strid med regelverket.