Personvern

Når du besøker våre nettsider, bestiller varer eller melder deg på arrangementer, ber vi om å få vist en side. Ingen av disse opplysningene vil bli brukt til å identifisere deg som enkeltperson utover det som er beskrevet nedenfor.

Om huldrigalleri.no
Behandlingsansvarlig og nettstedets eier:
Huldri Helena Bremer v/Helena Bremer
Naustdalsvegen 5, 6800 Førde
Org. nr. 913 435 796

Leverandør av teknisk løsning:
By Fjords AS v/Lasse Jakobsgaard
Hafstadvegen 21, 6800 Førde
Org. nr. 921 332 955

Databehandler nettsted
Nettstedet er bygget i publiseringsløsningen WordPress med nettbutikkløsningen WooCommerce, og The Events Calendar for arrangementer. Se personvernerklæring fra WordPress.org her (engelsk).

Kryptering
Av sikkerhetsgrunner og for å beskytte overføring av sensitive data fra deg som bruker til våre servere, bruker nettsiden SSL. Det betyr at all data som sendes via nettsiden ikke er lesbar for andre. Du kan identifisere at forbindelsen er kryptert ved at adresselinjen starter med https:// og at hengelåsen vises i adressefeltet.

Nettbutikk (WooCommerce)
Når du handler hos oss, bruker vi WooCommerce for å administrere kjøpet ditt.

Hva vi samler inn og lagrer ved kjøp:
Mens du besøker nettbutikken vår, sporer vi:

• Produkter du har sett på: Vi bruker dette til å for eksempel vise deg produkter du nylig har sett på.

• Lokasjon, IP-adresse og nettlesertype: Vi bruker dette til formål som beregning av avgifter og frakt.

• Leveringsadresse: Vi ber deg skrive inn dette slik at vi for eksempel kan estimere frakt før du bestiller, og for å kunne sende deg ordren.

Når du kjøper noe fra oss, ber vi deg om å oppgi informasjon som inkluderer ditt navn, fakturaadresse, leveringsadresse, e-postadresse, telefonnummer og eventuell kontoinformasjon (brukernavn og passord hvis du velger å opprette en konto). Vi bruker denne informasjonen til formål som å:

• Sende deg informasjon om din konto og din ordre

• Svare på dine henvendelser, inkludert refusjoner og klager

• Behandle betalinger og forhindre svindel

• Sette opp din konto for butikken vår

• Overholde eventuelle juridiske forpliktelser vi har, som for eksempel beregning av avgifter og regnskapsføring (bokføringsloven)

• Forbedre butikktilbudene våre

Betalinger (Dintero, Vipps, Visa)
Vi aksepterer betalinger gjennom Dintero, som lar deg betale med blant annet Vipps og Visa/Mastercard. Ved behandling av betalinger vil nødvendige kjøps- og faktureringsopplysninger bli sendt til Dintero for å kunne gjennomføre transaksjonen. Betalingsopplysningene dine (som kortnummer) behandles sikkert av Dintero, og vi lagrer aldri dine kortdetaljer på våre servere. For mer informasjon om hvordan betalingsopplysningene dine håndteres, se Dinteros og Vipps sine egne personvernerklæringer.

Hvem på teamet vårt har tilgang
Medlemmer av teamet vårt har tilgang til informasjonen du gir oss. For eksempel kan administratorer og butikkansvarlige få tilgang til ordreinformasjon (som hva som ble kjøpt, når det ble kjøpt og hvor det skal sendes) og kundeinformasjon (som navn, e-postadresse og faktura- og leveringsinformasjon) for å oppfylle ordrer, behandle refusjoner og hjelpe deg.

Arrangementer og påmelding (The Events Calendar)
Vi benytter systemet «The Events Calendar» for å administrere våre arrangementer.
Når du reserverer plass på et av våre arrangementer, samler vi inn opplysninger som navn, e-postadresse, telefonnummer og hvilket arrangement du melder deg på. Hvis arrangementet koster penger, vil betalingen håndteres via vår WooCommerce/Dintero-løsning som beskrevet over.

• Formål: Vi samler inn dette for å kunne registrere deg som deltaker, sende deg bekreftelse/billett, administrere ventelister og informere deg om praktiske detaljer eller endringer knyttet til arrangementet.

• Behandlingsgrunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)).

• Lagringstid: Deltakerlister oppbevares så lenge det er nødvendig for å administrere arrangementet og foreta nødvendig oppfølging i etterkant. Deretter slettes de, med mindre opplysningene inngår i regnskapsmateriale (som vi er lovpålagt å lagre i 5 år etter bokføringsloven).

Informasjonskapsler (Cookies)
Dersom du er inne på våre nettsider, vil huldrigalleri.no for en tidsperiode registrere visse opplysninger gjennom såkalte cookies (informasjonskapsler). Cookies er små tekstfiler som lagres på din datamaskin. Disse kan ikke utføre programkode eller overføre virus. Informasjonskapslene er knyttet til utstyret som benyttes, og kan bare leses av datatjeneren som plasserte cookiene.

Vår bruk av informasjonskapsler
Informasjonskapsler er nødvendige for å få hjemmesiden, nettbutikken og arrangementskalenderen til å fungere. Informasjonskapsler hjelper oss med å holde oversikt over innholdet i handlekurven din mens du surfer på nettstedet vårt. De husker også om du tidligere har besøkt siden, om du er logget inn, samt hvilket språk og valuta du gjerne vil ha vist.

WooCommerce bruker følgende nødvendige informasjonskapsler for å holde styr på handlekurvdata: woocommerce_cart_hash, woocommerce_items_in_cart og wp_woocommerce_session_. Ingen personlig identifiserbar informasjon lagres i disse informasjonskapslene.

Avvise og slette informasjonskapsler
Du kan alltid avvise informasjonskapsler på din enhet ved å endre innstillingene i nettleseren din. Vær oppmerksom på at dersom du gjør dette, vil du blant annet ikke kunne legge varer i handlekurven, gjennomføre kjøp eller melde deg på arrangementer. Informasjonskapsler som du tidligere har akseptert, kan slettes enkelt (f.eks. ved snarveien CTRL + SHIFT + Delete på PC). Se guide fra Nettvett om hvordan administrere informasjonskapsler: nettvett.no/slik-administrer-du-informasjonskapsler/

Kontaktskjema (kunder)
Hva samler vi inn?
Når du sender inn kontaktskjemaet, behandler vi opplysninger du selv oppgir, typisk navn, e-post, telefon, hva henvendelsen gjelder, samt teknisk info for sikkerhet/feillogging (f.eks. IP-adresse).

Formål og behandlingsgrunnlag

• Besvare henvendelsen og gi tilbud: GDPR art. 6(1)(f) (berettiget interesse) og/eller art. 6(1)(b) (tiltak før avtale).

• Følge opp dialog og inngå avtale, samt forebygge misbruk/spam.

• Markedsføring på e-post/SMS: kun ved samtykke (GDPR art. 6(1)(a)).

Hvor lenge lagrer vi opplysningene?

• Henvendelser som ikke leder til kundeforhold: normalt i 12 måneder etter siste kontakt.

• Ved kundeforhold: så lenge det er nødvendig for kundeforholdet og for å oppfylle lovkrav. Oppretter du en kundekonto, lagrer vi personopplysningene i brukerprofilen din inntil du selv ber om å få dem slettet.

Mottakere og databehandlere
Vi bruker leverandører for drift og kommunikasjon (nettside/hosting og e-post). Vi bruker også Resend til utsending og håndtering av e-post fra skjemaet. Dersom data behandles/tilgjengeliggjøres utenfor EØS, sørger vi for gyldig overføringsgrunnlag i tråd med Datatilsynets veiledning (typisk EUs standard personvernbestemmelser).

Frivillighet og nødvendige felt
Det er frivillig å oppgi opplysninger, men navn, e-post, postadresse og betalingsdetaljer er nødvendige for at vi skal kunne sende varer, registrere deg på arrangementer og oppfylle kjøpsavtalen.

Rettighetene dine
Vi tar ingen automatiserte avgjørelser. Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere på behandlingen etter personopplysningsloven og GDPR. Kontakt oss på huldrigalleri@gmail.com. Du kan også klage til Datatilsynet.