Personovernerklæring (Privacy Policy)

Sist oppdatert: 10. juli 2025

Denne personvernerklæringen beskriver hvordan Katka AS (heretter «vi», «oss», «vår») samler inn, bruker, lagrer og beskytter personopplysninger når du bruker vår nettbutikk barfotsko.no.

Vi er behandlingsansvarlig for personopplysningene vi samler inn.

1. Hvilke personopplysninger samler vi inn?

Vi samler inn og behandler følgende kategorier av personopplysninger når du handler eller interagerer med vår nettbutikk:

  • Kontaktinformasjon: Navn, adresse, e-postadresse, telefonnummer. Dette er nødvendig for å behandle din bestilling og levere varene.
  • Bestillingsinformasjon: Informasjon om hvilke produkter du har kjøpt, inkludert bestillingshistorikk, leveringsstatus, og eventuelle returer.
  • Betalingsinformasjon: Type betalingskort (f.eks. Visa, MasterCard), bankkonto (ved refusjon), og transaksjonsdetaljer. Vi lagrer ikke fullstendige kredittkortnumre på våre systemer; dette håndteres av våre sertifiserte betalingspartnere.
  • Brukerkontoinformasjon: Hvis du oppretter en brukerkonto, lagrer vi ditt brukernavn og passord (kryptert), samt din bestillingshistorikk og lagrede adresser.
  • Kommunikasjonsdata: Innhold i korrespondanse med oss (f.eks. e-poster til kundeservice, meldinger via kontaktskjema).
  • Atferdsdata (via informasjonskapsler og lignende teknologier): Informasjon om hvordan du bruker vår nettside, som hvilke sider du besøker, hvilke produkter du ser på, og din IP-adresse. Se vår Informasjonskapselpolicy for mer informasjon.

2. Hvordan samler vi inn personopplysninger?

Vi samler inn personopplysninger direkte fra deg når du:

  • Registrerer en brukerkonto på vår nettside.
  • Legger inn en bestilling i nettbutikken vår.
  • Melder deg på vårt nyhetsbrev.
  • Kontakter vår kundeservice via e-post, telefon eller kontaktskjema.
  • Deltar i konkurranser eller undersøkelser.

Vi samler også inn visse data automatisk når du bruker vår nettside, primært gjennom informasjonskapsler (se vår Informasjonskapselpolicy).

3. Hva bruker vi personopplysningene til (formål)?

Vi behandler dine personopplysninger for følgende formål:

  • For å behandle og levere dine bestillinger: Dette inkluderer å sende deg ordrebekreftelser, fraktinformasjon, og å håndtere eventuelle returer eller reklamasjoner. (Rettslig grunnlag: Avtale med deg).
  • For å tilby kundeservice og support: Besvare dine henvendelser, løse problemer, og yte veiledning. (Rettslig grunnlag: Avtale med deg, Berettiget interesse).
  • For å administrere din brukerkonto: Gi deg tilgang til din bestillingshistorikk, lagrede adresser og forenkle fremtidige kjøp. (Rettslig grunnlag: Avtale med deg).
  • For å forbedre og optimalisere vår nettbutikk: Vi analyserer brukeratferd for å forstå hvordan nettstedet brukes, for å forbedre brukeropplevelsen, funksjonaliteten og tilbudet vårt. (Rettslig grunnlag: Berettiget interesse).
  • For markedsføring (med samtykke): Hvis du har gitt samtykke, kan vi sende deg nyhetsbrev, tilbud og informasjon om våre produkter og tjenester via e-post. Du kan når som helst trekke tilbake ditt samtykke. (Rettslig grunnlag: Samtykke).
  • For å oppfylle lovkrav: Som bokføringslov, regnskapslov og andre gjeldende lover og forskrifter. (Rettslig grunnlag: Rettlig forpliktelse).
  • For å forebygge svindel og sikre trygg handel: Vi kan bruke bestillingsdata for å identifisere og forhindre svindel og uautoriserte transaksjoner. (Rettslig grunnlag: Berettiget interesse).

4. Hvem deler vi personopplysninger med?

Vi deler dine personopplysninger med følgende kategorier av mottakere når det er nødvendig for formålene beskrevet over:

  • Betalingspartnere: Selskaper som håndterer betalingstransaksjoner (f.eks. Klarna, Vipps, Stripe). De mottar kun den informasjonen som er nødvendig for å gjennomføre betalingen.
  • Frakt- og logistikkpartnere: Selskaper som leverer varer til deg (f.eks. Posten, Bring, Helthjem). De mottar kun nødvendig kontakt- og leveringsinformasjon.
  • Tekniske tjenesteleverandører: Leverandører av IT-systemer, hosting, nettsideplattformer (f.eks. WordPress]) og vedlikeholdstjenester.
  • Markedsføringspartnere: Hvis du har gitt samtykke til markedsføring, kan vi dele visse data med markedsføringsplattformer (f.eks. Google Ads, Facebook Ads) for å vise relevante annonser.
  • Myndigheter: I tilfeller der det er et lovkrav eller en rettslig forpliktelse (f.eks. til skattemyndigheter ved kontroll).

Vi inngår databehandleravtaler med alle leverandører som behandler personopplysninger på våre vegne, for å sikre at dine data er trygge og behandles i samsvar med gjeldende personvernlovgivning.

5. Hvor lenge lagrer vi personopplysninger?

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for, eller så lenge det kreves av gjeldende lover og forskrifter, for eksempel:

  • Bestillingsdata: Lagres normalt i 5 år i henhold til bokføringsloven.
  • Brukerkonto: Lagres så lenge kontoen er aktiv. Hvis kontoen er inaktiv i 3 år, kan den bli slettet etter varsel.
  • Markedsføringssamtykke: Lagres så lenge samtykket er gyldig, eller til du trekker det tilbake.
  • Kommunikasjonsdata: Lagres så lenge det er relevant for kundeforholdet, eller for å dokumentere saken.

Når personopplysningene ikke lenger er nødvendige for formålet, vil de bli slettet eller anonymisert på en sikker måte.

6. Dine rettigheter

I henhold til personvernlovgivningen (GDPR) har du en rekke rettigheter knyttet til dine personopplysninger:

  • Rett til innsyn: Du har rett til å få vite hvilke personopplysninger vi behandler om deg, og hvordan de behandles.
  • Rett til retting: Du kan be oss rette uriktige eller ufullstendige opplysninger om deg.
  • Rett til sletting («retten til å bli glemt»): Du kan be oss slette opplysninger vi har om deg, med mindre det foreligger en lovpålagt plikt eller et berettiget grunnlag for videre lagring (f.eks. bokføringsloven).
  • Rett til begrensning: Du kan be oss begrense behandlingen av dine personopplysninger i visse situasjoner, for eksempel hvis du bestrider riktigheten av opplysningene.
  • Rett til dataportabilitet: Du har rett til å motta personopplysninger du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.
  • Rett til å protestere: Du kan protestere mot vår behandling av dine personopplysninger, spesielt når behandlingen er basert på berettiget interesse, eller for direkte markedsføring.
  • Rett til å trekke tilbake samtykke: Hvis vår behandling av dine personopplysninger er basert på ditt samtykke, kan du når som helst trekke dette samtykket tilbake. Dette vil ikke påvirke lovligheten av behandlingen som fant sted før samtykket ble trukket tilbake.

For å utøve dine rettigheter, vennligst kontakt oss på kontaktinformasjonen nederst i denne erklæringen. Vi vil behandle din henvendelse uten unødig forsinkelse, og senest innen 30 dager.

7. Sikkerhet

Vi tar personvern og datasikkerhet på alvor. Vi har implementert passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, spredning eller ødeleggelse. Dette inkluderer:

  • Kryptering av dataoverføring (SSL/TLS).
  • Sikre lagringsløsninger med begrenset tilgang.
  • Rutiner for tilgangsstyring og passordpolicy.
  • Regelmessige sikkerhetskopier.
  • Opplæring av ansatte i personvern og datasikkerhet.

8. Klagerett

Hvis du mener at vår behandling av dine personopplysninger ikke er i samsvar med personvernlovgivningen, har du rett til å klage til Datatilsynet. Du finner mer informasjon om klagerett på Datatilsynets nettsider: https://www.datatilsynet.no/

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i vår praksis eller lovgivningen. Vesentlige endringer vil bli varslet på vår nettside. Datoen for siste oppdatering vil alltid fremgå øverst i erklæringen.

10. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss:

Telefon: 942 09 642

Firmanavn: Katka AS

Organisasjonsnummer: 934 991 125

Adresse: Bergskaugveien 10, 1911 Flateby

E-post: katka@barfotsko.no