⠀Fri Frakt Over 999,-⠀
⠀90 Dagers Åpent Kjøp⠀
⠀Prismatch⠀
Tilbake til butikken
Personvernerklæring
Gjelder fra: 31. august 2025
Sist oppdatert: 31. august 2025
Behandlingsansvarlig: OhDearBaby AS
1. Innledning
Denne personvernerklæringen forklarer hvordan OhDearBaby AS (“vi”, “oss”, “vår”) samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår nettbutikk www.ohdearbaby.no.
Vi er forpliktet til å beskytte ditt personvern og behandler alle personopplysninger i samsvar med:
- EUs personvernforordning (GDPR)
- Norsk personopplysningslov
- Annen relevant lovgivning
2. Behandlingsansvarlig
OhDearBaby AS
Organisasjonsnummer: 924923245
Adresse: Sørlandske Hovedvei 313, 3270 Larvik
E-post: [email protected]
3. Personopplysninger vi samler inn
3.1 Ved kjøp og ordrebehandling
Når du gjennomfører et kjøp hos oss, samler vi inn følgende opplysninger:
- Kontaktinformasjon: Navn, e-postadresse, telefonnummer
- Leveringsadresse: Gateadresse, postnummer, poststed
- Fakturaadresse: Om forskjellig fra leveringsadresse
- Betalingsinformasjon: Behandles sikkert via våre betalingsleverandører (Klarna, Vipps)
- Ordrehistorikk: Tidligere kjøp og preferanser
- Kommunikasjon: Korrespondanse mellom deg og oss
3.2 Ved besøk på nettsiden
Vi samler automatisk inn visse opplysninger når du besøker nettsiden vår:
- Teknisk informasjon: IP-adresse, nettlesertype, operativsystem
- Bruksdata: Sider du besøker, produkter du ser på, søkeord
- Informasjonskapsler: Se vår separate Informasjonskapselretningslinjer
3.3 Ved nyhetsbrevpåmelding
Hvis du melder deg på vårt nyhetsbrev, samler vi inn:
- E-postadresse
- Navn (valgfritt)
- Preferanser for type informasjon du ønsker
4. Formål og rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger for følgende formål:
| Formål | Personopplysninger | Rettslig grunnlag |
|---|---|---|
| Regnskapsføring | Fakturainformasjon | Rettslig forpliktelse |
| Gjennomføre kjøp og levere varer | Navn, adresse, e-post, telefon | Oppfyllelse av avtale |
| Kundeservice og support | Kontaktinfo, ordrehistorikk | Oppfyllelse av avtale / Berettiget interesse |
| Sende ordrebekreftelser og leveringsinformasjon | E-post, telefon | Oppfyllelse av avtale |
| Håndtere reklamasjoner og returer | Kontaktinfo, ordredata | Rettslig forpliktelse |
| Sende nyhetsbrev og markedsføring | E-post, navn | Samtykke |
| Forbedre nettsiden og handleopplevelsen | Bruksdata, teknisk info | Berettiget interesse |
| Målrettet markedsføring via sosiale medier | E-post (hashet), bruker-ID | Samtykke |
| Forebygge svindel og sikre nettsiden | IP-adresse, betalingsinfo | Berettiget interesse |
5. Deling av personopplysninger
Vi deler dine personopplysninger med følgende kategorier av mottakere:
5.1 Tjenesteleverandører (databehandlere)
- Betalingsleverandører: Klarna, Vipps (for sikker betalingsbehandling)
- E-postmarkedsføring: Mailchimp, Klaviyo (for nyhetsbrev)
- Fraktselskaper: Posten/Bring, PostNord (for levering)
- Analyseverktøy: Google Analytics, Microsoft Clarity (anonymisert data)
- Markedsføringsplattformer: Meta (Facebook/Instagram), Google Ads, TikTok, Snapchat
- Hosting og skylagring: [Deres hosting-leverandør]
- Server-side tracking: Stape (for forbedret personvern)
5.2 Rettslige krav
Vi kan utlevere personopplysninger hvis vi er pålagt det ved lov eller ved rettslig kjennelse.
5.3 Virksomhetsoverdragelse
Ved eventuelt salg eller fusjon av virksomheten kan personopplysninger overføres til ny eier.
Viktig: Vi selger ALDRI dine personopplysninger til tredjeparter.
6. Overføring til land utenfor EØS
Noen av våre tjenesteleverandører behandler data utenfor EØS:
- USA: Google, Meta, Mailchimp, Klaviyo, Microsoft, Snapchat
- Kina: TikTok (kun anonymiserte data)
For disse overføringene sikrer vi at:
- Leverandøren har godkjente standardkontraktklausuler (SCC)
- Eller er sertifisert under relevante personvernrammeverk
- Eller det foreligger annet gyldig overføringsgrunnlag
7. Lagring og sletting
Vi lagrer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for:
| Type data | Lagringstid |
|---|---|
| Kundekonto og kontaktinfo | Så lenge kontoen er aktiv + 3 år |
| Ordredata og fakturaer | 5 år (regnskapsplikt) |
| E-post for nyhetsbrev | Til du melder deg av |
| Kundeservice-korrespondanse | 3 år etter siste kontakt |
| Tekniske logger | 90 dager |
| Informasjonskapsler | Se Cookie Policy |
8. Dine rettigheter
Under GDPR har du følgende rettigheter:
8.1 Innsyn (artikkel 15)
Du har rett til å få bekreftet om vi behandler personopplysninger om deg og få kopi av disse.
8.2 Retting (artikkel 16)
Du kan be om at uriktige opplysninger om deg rettes.
8.3 Sletting (artikkel 17)
Du kan be om at vi sletter opplysninger om deg (“retten til å bli glemt”).
8.4 Begrensning (artikkel 18)
Du kan kreve at behandlingen begrenses i visse situasjoner.
8.5 Dataportabilitet (artikkel 20)
Du har rett til å motta dine data i et strukturert, alminnelig anvendt format.
8.6 Innsigelse (artikkel 21)
Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.
8.7 Tilbaketrekking av samtykke
Der behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.
For å utøve dine rettigheter, kontakt oss på [e-post] eller via kontaktskjemaet på nettsiden.
9. Sikkerhet
Vi tar datasikkerhet på alvor og har implementert følgende tiltak:
- SSL-kryptering på hele nettsiden (HTTPS)
- Sikker server-side tracking via Stape
- Begrenset tilgang til personopplysninger (kun autorisert personell)
- Regelmessige sikkerhetsoppdateringer
- Sikre betalingsløsninger (PCI-DSS-kompatible)
- To-faktor-autentisering for administrative systemer
- Databehandleravtaler med alle leverandører
10. Barn under 16 år
Vår nettbutikk retter seg ikke mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under denne alderen. Hvis du er under 16 år, må du ha foreldrenes samtykke før du bruker nettsiden vår.
11. Nyhetsbrev og markedsføring
11.1 Påmelding
Når du melder deg på vårt nyhetsbrev:
- Gir du eksplisitt samtykke til å motta markedsføring
- Kan du spesifisere hvilke typer informasjon du ønsker
- Kan melde deg av når som helst
11.2 Avmelding
Du kan melde deg av ved å:
- Klikke på avmeldingslenken nederst i alle nyhetsbrev
- Kontakte oss direkte
- Logge inn på din konto og endre preferanser
11.3 Markedsføring via sosiale medier
Med ditt samtykke kan vi bruke din (hashede) e-postadresse for å vise deg relevante annonser på:
- Facebook og Instagram
- TikTok
- Snapchat
12. Automatiserte avgjørelser og profilering
Vi bruker visse former for automatisert behandling:
- Produktanbefalinger: Basert på din nettleseratferd og kjøpshistorikk
- Markedsføringssegmentering: For å sende relevant innhold
- Svindelforebygging: Automatisk screening av mistenkelige transaksjoner
Du har rett til å protestere mot automatisert behandling som har rettslige virkninger for deg.
13. Informasjonskapsler (Cookies)
Vi bruker informasjonskapsler for å forbedre din opplevelse på nettsiden. For detaljert informasjon om hvilke informasjonskapsler vi bruker og hvordan du kan administrere dem, se vår Informasjonskapselretningslinjer.
14. Klager
Hvis du er misfornøyd med vår behandling av dine personopplysninger, har du rett til å:
- Først kontakte oss direkte for å løse problemet
- Klage til Datatilsynet:
- Nettside: www.datatilsynet.no
- E-post: [email protected]
- Telefon: 22 39 69 00
15. Endringer i personvernerklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi:
- Oppdatere “Sist oppdatert”-datoen øverst
- Informere via e-post hvis du er registrert kunde
- Vise en melding på nettsiden
Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.
16. Kontakt oss
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?
OhDearBaby AS
E-post: kundeservice(at)ohdearbaby.no
Postadresse: Sørlandske Hovedvei 313, 3270 Larvik
Vi svarer på alle henvendelser innen 30 dager.