Personvernerklæring

Sist oppdatert: [FYLL INN: dato]

Utkast – til juridisk gjennomgang. Dette innholdet er et førsteutkast basert på hvordan tjenesten faktisk behandler data. Det må gjennomgås og godkjennes av juridisk rådgiver før publisering. Felter merket[FYLL INN: …]må fylles ut.

1. Behandlingsansvarlig

[FYLL INN: selskapets juridiske navn] (org.nr. [FYLL INN: organisasjonsnummer]), [FYLL INN: forretningsadresse], er behandlingsansvarlig for personopplysningene som behandles gjennom denne nettbutikken. Spørsmål om personvern kan rettes til hei@pokeworld.no.

2. Hvilke opplysninger vi behandler

Konto: navn, e-postadresse, kryptert passord, og om e-posten er bekreftet.
Adresser: navn, gateadresse, postnummer/-sted, land og telefonnummer.
Ordrer: bestilte varer, beløp, betalingsmetode, leveringsadresse, samt e-post og navn ved gjestekjøp.
Innsalg (kjøp av din samling): kontakt-e-post, telefonnummer, beskrivelse og opplastede bilder.
Ønskeliste og varslinger: hvilke produkter du følger.
Teknisk: innloggings-/øktinformasjon, IP-adresse (for sikkerhet og misbruksbegrensning) og logg over administrative handlinger.

3. Formål og behandlingsgrunnlag

Gjennomføre kjøp og levering – nødvendig for å oppfylle avtalen med deg (GDPR art. 6(1)(b)).
Kundekonto og kundeservice – avtale og berettiget interesse (art. 6(1)(b)/(f)).
Regnskap og bokføring – rettslig forpliktelse etter bokføringsloven (art. 6(1)(c)).
Sikkerhet, svindelforebygging og feilsøking – berettiget interesse (art. 6(1)(f)).
Informasjonskapsler for analyse/feilovervåking – kun etter samtykke (art. 6(1)(a)). Se informasjonskapsler.

Vi sender kun transaksjonelle e-poster (ordrebekreftelse, frakt, passord-tilbakestilling og varslinger du selv har bedt om). Vi sender ikke markedsføring uten separat samtykke.

4. Databehandlere og mottakere

Vi deler opplysninger med følgende leverandører som behandler data på våre vegne:

Mollie – betalingsbehandling (Vipps, Klarna, kort).
Resend – utsending av transaksjonelle e-poster.
UploadThing – lagring av opplastede bilder (innsalg/produkter).
Vercel – drift og hosting av nettstedet.
Neon – databasedrift (lagring av kunde- og ordredata).
Sentry – feilovervåking (lastes kun etter samtykke til informasjonskapsler).

[FYLL INN: bekreft hver leverandørs behandlingssted og overføringsgrunnlag der data overføres utenfor EU/EØS, f.eks. EUs standardkontrakter (SCC).]

5. Lagringstid

Ordrer/regnskapsdokumentasjon: oppbevares så lenge bokføringsloven krever (ca. 5 år), også etter at en konto slettes.
Konto og adresser: så lenge du har en aktiv konto. Slettes/anonymiseres ved kontosletting.
Mislykkede gjestebestillinger: personopplysninger anonymiseres etter 90 dager.
Økter og engangstokens (bekreftelse/tilbakestilling): slettes når de er utløpt eller brukt.
Logg over administrative handlinger: oppbevares i 365 dager.

6. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandlingen.

Innsyn/portabilitet: last ned alle dine data som JSON fra Min konto.
Sletting: slett kontoen din fra Min konto. Ordrehistorikk beholdes anonymisert så lenge bokføringsloven krever.
Du kan også kontakte oss på hei@pokeworld.no.

Mener du at vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet (datatilsynet.no).

7. Barn

Tjenesten er ikke rettet mot barn, og vi samler ikke bevisst inn personopplysninger fra barn. Kjøp skal gjøres av en myndig person eller med samtykke fra foresatt.

8. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles på nettstedet. Gjeldende versjon vises alltid på denne siden.