Om oss og behandlingsansvar

ROCKEKORET (organisasjonsnummer 918 405 178) er behandlingsansvarlig for personopplysninger som samles inn i forbindelse med kjøp i vår nettbutikk på rockekoret.no/shop.

Kontakt oss ved spørsmål om personvern:

Kontaktskjema: rockekoret.no/om-rockekoret/

Hvilke personopplysninger samler vi inn?

Vi samler inn de opplysningene som er nødvendige for å gjennomføre et kjøp:

  • Navn og adresse (for levering)
  • E-postadresse (for ordrebekreftelse og kommunikasjon)
  • Telefonnummer (for leveringsvarsler fra Posten)
  • Betalingsinformasjon (behandles av Vipps – vi lagrer ikke kortdata)
  • Bestillingshistorikk og transaksjonsdata

Hvorfor samler vi inn personopplysninger?

Personopplysningene brukes til følgende formål:

  • Gjennomføring og oppfølging av bestillinger
  • Levering av varer via Posten
  • Kundeservice og håndtering av reklamasjoner og returer
  • Oppfyllelse av lovpålagte plikter (regnskapslov, angrerettlov m.m.)

Rettslig grunnlag for behandlingen er oppfyllelse av avtale (GDPR artikkel 6 nr. 1 b) og rettslig forpliktelse (artikkel 6 nr. 1 c).

Informasjonskapsler (cookies)

Nettbutikken bruker informasjonskapsler (cookies) som er nødvendige for at nettbutikken skal fungere. Dette inkluderer:

  • Handlekurv og sesjonsdata (WooCommerce)
  • Innloggingsstatus
  • WordPress-funksjonalitet

Vi bruker ikke informasjonskapsler for markedsføring eller sporing av atferd på tvers av nettsteder uten ditt samtykke.

Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter, utelukkende for å gjennomføre bestillingen:

  • Posten Norge AS – for levering av varer (navn og leveringsadresse)
  • Vipps AS – for betalingsprosessering (håndterer betalingsdata etter egne vilkår)
  • Trykkerileverandør – for produksjon av bestilte varer (navn og leveringsadresse)

Vi selger ikke dine personopplysninger til tredjeparter.

Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig:

  • Kjøpshistorikk og regnskapsdata: 5 år (regnskapslovens krav)
  • Kontaktopplysninger knyttet til aktive kjøp: inntil reklamasjonsfristen er utløpt (2 år)
  • E-postkorrespondanse: inntil 2 år etter siste henvendelse

Dine rettigheter

Etter personvernforordningen (GDPR) har du følgende rettigheter:

  • Innsyn: du kan be om å få se hvilke opplysninger vi har om deg
  • Retting: du kan be om å få uriktige opplysninger korrigert
  • Sletting: du kan be om sletting av opplysninger, med forbehold om lovpålagte lagringspliker
  • Dataportabilitet: du kan be om å få dine opplysninger i et maskinlesbart format
  • Innsigelse: du kan protestere mot behandling av dine opplysninger

For å bruke disse rettighetene, kontakt oss på kontaktskjema. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler dine personopplysninger i strid med regelverket.