Personvernerklæring for Onitio Solutions Norge AS sin webshop
Sist oppdatert: 16.06.2025
1. Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan vi samler inn og behandler personopplysninger i forbindelse med vår webshop.
Behandlingsansvarlig:
Onitio Solutions Norge AS
Wirgenes vei 19, 3157 Barkåker, Norge
Org.nr.: 913 461 762
E-post: contact@onitio.com
2. Hvilke opplysninger vi behandler og hvordan vi samler dem inn
Vi behandler personopplysninger når du:
- Handler i vår webshop
- Kommuniserer med oss (telefon, e-post, kontaktskjema, sosiale medier)
- Abonnerer på nyhetsbrev
- Bruker nettsiden vår (cookies og analyse)
- Er leverandør eller samarbeidspartner
Eksempler på opplysninger vi behandler:
| Type informasjon | Eksempler |
|---|---|
| Kontaktinformasjon | Navn, adresse, telefonnummer, e-post |
| Betalingsdata | Kortinformasjon (via tredjepart), ordrehistorikk |
| Tekniske data | IP-adresse, nettleser, enhet, cookies |
| Kommunikasjon | E-poster, meldinger, forespørsler, reklamasjoner |
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag | Eksempler |
|---|---|---|
| Behandle kjøp og leveranser | Avtale | Ordrehåndtering, faktura, retur |
| Kundeservice og henvendelser | Avtale / berettiget interesse | Besvare e-post, chat, reklamasjoner |
| Regnskapsføring | Juridisk forpliktelse | Bokføringsloven |
| Markedsføring til kunder | Berettiget interesse / samtykke | Nyhetsbrev, SMS |
| Bruk av nettsiden | Samtykke (cookies) | Analyse, optimalisering |
4. Hvor lenge lagrer vi opplysningene?
Vi lagrer ikke personopplysninger lenger enn nødvendig. Opplysningene slettes eller anonymiseres når formålet med behandlingen er oppfylt, med mindre vi er lovpålagt å oppbevare dem lenger.
Eksempler på lagringstider:
- Ordreinformasjon: 5 år (bokføringsloven)
- Kommunikasjon: Inntil 1 år etter siste kontakt
- Markedsføring: Så lenge kundeforholdet varer eller til du melder deg av
5. Dine rettigheter
Du har følgende rettigheter etter GDPR:
- Innsyn
- Rett til retting
- Sletting ("retten til å bli glemt")
- Begrensning av behandling
- Protestere
- Dataportabilitet
- Trekke tilbake samtykke
Du kan også klage til Datatilsynet dersom du mener vår behandling er ulovlig, men vi setter pris på om du kontakter oss først.
6. Bruk av cookies og sporingsteknologi
Vi bruker cookies for å forbedre din brukeropplevelse og analysere trafikken på nettsiden. Bruk av cookies styres av ekomloven § 2-7b og krever samtykke for ikke-nødvendige cookies.
Se vår cookie-erklæring for mer informasjon.
7. Markedsføring
Ved eksisterende kundeforhold kan vi sende deg markedsføring i tråd med markedsføringsloven § 15. Du kan når som helst melde deg av via lenker i e-post/SMS eller ved å kontakte oss.
For ikke-kunder baserer vi all markedsføring på samtykke.
8. Deling av personopplysninger
Vi deler kun personopplysninger når det er nødvendig, og med aktører som forplikter seg til å følge våre sikkerhetskrav:
- Betalingsleverandører
- Transportører
- IT- og skyløsninger
- Regnskapsfører og revisor
- Offentlige myndigheter ved lovkrav
Vi inngår databehandleravtaler med alle leverandører som behandler data på våre vegne. Ta kontakt for oppdatert liste.
9. Overføring av data utenfor EØS
Ved behandling utenfor EØS bruker vi gyldige overføringsmekanismer som EUs standard kontraktsklausuler (SCC).
10. Informasjonssikkerhet
Vi beskytter dine personopplysninger med tiltak som:
- Kryptering
- Flerfaktorautentisering
- Tilgangsstyring
- Sikkerhetskopier
- Bruk av anerkjente leverandører
Ved brudd på datasikkerhet varsler vi Datatilsynet innen 72 timer og eventuelt deg som registrert.
11. Endringer i denne erklæringen
Endringer publiseres på denne siden. Ved vesentlige endringer vil vi også sende varsel på e-post eller vise det på nettsiden.