Personvernerklæring

Nordlys Livsstilstudio

Personvernerklæring for Nordlys Livsstilstudio

Nordlys Livsstilstudio er opptatt av å beskytte ditt personvern og behandle personopplysninger på en trygg og ansvarlig måte. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og deler personopplysninger når du besøker oss, kontakter oss, kjøper våre tjenester eller på annen måte samhandler med oss.

1. Innledning og virksomhetsinformasjon

Denne personvernerklæringen gjelder for behandling av personopplysninger som utføres av:

  • Virksomhet: Nordlys Livsstilstudio
  • Adresse: Storgata 15, 0184 Oslo, Norge
  • E-post: [email protected]
  • Telefon: +47 23 45 67 89
  • Virksomhetstype: Livsstil

Vi behandler personopplysninger i samsvar med gjeldende personvernlovgivning, herunder prinsippene om lovlighet, rettferdighet, åpenhet, dataminimering, formålsbegrensning, lagringsbegrensning, integritet og konfidensialitet.

2. Innsamling og behandling av personopplysninger

Vi kan samle inn og behandle følgende kategorier av personopplysninger:

  • Kontaktopplysninger: navn, adresse, e-postadresse, telefonnummer
  • Kunde- og avtaleopplysninger: informasjon knyttet til bestillinger, avtaler, forespørsler og kommunikasjon
  • Betalingsopplysninger: betalingsstatus, fakturainformasjon og transaksjonsreferanser
  • Bruksopplysninger: informasjon om bruk av våre nettsider, inkludert tekniske data, IP-adresse, nettlesertype og enhetsinformasjon
  • Kommunikasjonsopplysninger: innhold i henvendelser sendt til oss via e-post, telefon eller kontaktskjema
  • Preferanser og samtykker: valg knyttet til markedsføring, nyhetsbrev og kommunikasjon

Vi samler som hovedregel inn personopplysninger direkte fra deg. I noen tilfeller kan vi også motta opplysninger fra tredjepart, for eksempel betalingsleverandører, tekniske tjenesteleverandører eller offentlige registre der dette er nødvendig og lovlig.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • å levere våre tjenester og oppfylle avtaler med kunder
  • å besvare henvendelser og yte kundeservice
  • å administrere bestillinger, betalinger og fakturering
  • å sende relevant informasjon om våre tjenester, dersom du har samtykket til dette eller vi har annet lovlig grunnlag
  • å forbedre våre tjenester, nettsider og kundeopplevelse
  • å oppfylle rettslige forpliktelser, herunder bokførings- og dokumentasjonskrav
  • å forebygge misbruk, svindel og uautorisert tilgang
  • å analysere bruk av nettsiden i anonymisert eller aggregert form

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag, avhengig av formålet:

  • Avtale: når behandlingen er nødvendig for å inngå eller oppfylle en avtale med deg
  • Samtykke: når du uttrykkelig har gitt samtykke, for eksempel til markedsføring eller visse informasjonskapsler
  • Rettslig forpliktelse: når vi er pålagt å behandle eller oppbevare opplysninger etter lov
  • Berettiget interesse: når behandlingen er nødvendig for å ivareta våre legitime interesser, forutsatt at dine interesser og grunnleggende rettigheter ikke går foran

Der behandlingen bygger på berettiget interesse, foretar vi en vurdering av om behandlingen er nødvendig og forholdsmessig.

5. Deling av personopplysninger og tredjeparter

Vi deler kun personopplysninger når det er nødvendig og lovlig. Dette kan omfatte følgende mottakere:

  • IT- og driftleverandører: leverandører som drifter nettsider, e-post, lagring og sikkerhetsløsninger
  • Betalingsleverandører: for behandling av betalinger og refusjoner
  • Regnskaps- og revisjonstjenester: for bokføring, rapportering og lovpålagt dokumentasjon
  • Markedsførings- og analyseleverandører: dersom dette brukes og er lovlig grunnlag for det
  • Offentlige myndigheter: når vi er rettslig forpliktet til å utlevere opplysninger

Alle tredjeparter som behandler personopplysninger på våre vegne, er underlagt relevante databehandleravtaler og krav til konfidensialitet og sikkerhet.

6. Overføring av personopplysninger til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette bare når det foreligger et gyldig overføringsgrunnlag i henhold til gjeldende regelverk. Dette kan for eksempel være:

  • EU-kommisjonens standard kontraktsklausuler
  • tilstrekkelighetsbeslutning for det aktuelle landet
  • andre lovlige overføringsmekanismer der dette er relevant

Ved slike overføringer vurderer vi alltid risikoen og iverksetter nødvendige supplerende tiltak for å beskytte dine opplysninger.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til å oppbevare dem. Lagringstiden kan variere avhengig av opplysningstype og formål.

  • Kunde- og avtaleopplysninger: lagres så lenge kundeforholdet varer og deretter i en periode som er nødvendig for dokumentasjon, reklamasjon og rettslige krav
  • Regnskapsopplysninger: lagres i samsvar med bokføringsregler og andre lovpålagte krav
  • Henvendelser og kommunikasjon: lagres så lenge det er nødvendig for å følge opp saken
  • Samtykkebasert markedsføring: lagres til samtykket trekkes tilbake eller formålet opphører
  • Tekniske logger: lagres i en begrenset periode for sikkerhet og drift

Når personopplysninger ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.

8. Dine rettigheter

Du har flere rettigheter knyttet til vår behandling av dine personopplysninger. Disse rettighetene kan være underlagt visse vilkår og unntak etter gjeldende lovgivning.

  • Innsyn: du kan be om å få vite hvilke personopplysninger vi behandler om deg
  • Retting: du kan be om at uriktige eller ufullstendige opplysninger korrigeres
  • Sletting: du kan be om at opplysninger slettes når vilkårene for dette er oppfylt
  • Begrensning: du kan be om at behandlingen begrenses i visse situasjoner
  • Dataportabilitet: du kan be om å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, der dette er aktuelt
  • Innsigelse: du kan protestere mot behandling basert på berettiget interesse eller til direkte markedsføring

For å utøve dine rettigheter kan du kontakte oss via opplysningene i denne erklæringen. Vi vil besvare henvendelsen din innen rimelig tid og i samsvar med gjeldende regler.

9. Tilbakekalling av samtykke

Dersom vår behandling er basert på samtykke, kan du når som helst trekke tilbake samtykket. Tilbakekalling påvirker ikke lovligheten av behandlingen som allerede er utført før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke ved å kontakte oss på [email protected] eller ved å bruke eventuelle avmeldings- eller innstillingsløsninger som er gjort tilgjengelige for deg.

10. Rett til å klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende personvernlovgivning, har du rett til å klage til relevant tilsynsmyndighet. I Norge er dette Datatilsynet.

Vi oppfordrer deg likevel til å ta kontakt med oss først, slik at vi kan forsøke å løse saken direkte og raskt.

11. Informasjonssikkerhet

Vi har iverksatt egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, ødeleggelse eller annen ulovlig behandling. Tiltakene kan omfatte:

  • tilgangsstyring og autentisering
  • kryptering der det er hensiktsmessig
  • rutiner for sikker lagring og sletting
  • opplæring av ansatte i personvern og informasjonssikkerhet
  • vurdering og oppfølging av leverandører
  • kontinuerlig overvåking og forbedring av sikkerhetstiltak

Selv om vi arbeider for å beskytte opplysningene dine, kan ingen digitale løsninger garantere full sikkerhet. Vi oppfordrer deg derfor til å være forsiktig med deling av sensitive opplysninger via usikre kanaler.

12. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss her:

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i våre tjenester, lovkrav eller vår praksis. Den oppdaterte versjonen vil bli publisert på våre relevante kanaler, og dato for siste oppdatering kan angis der det er hensiktsmessig.

Vi anbefaler at du leser gjennom personvernerklæringen jevnlig for å holde deg informert om hvordan vi behandler personopplysninger.

3/31/2026 Hjem