Personvernerklæring

Personvernerklæring og salgsbetingelser

Sist oppdatert: 21. mai 2026

Badebukse Shoppen ENK («Badebukse Shoppen», «vi», «oss» eller «vår») tar personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og deler personopplysninger når du besøker eller handler på badebukse.shop, kontakter oss, oppretter konto, melder deg på nyhetsbrev eller bruker våre tjenester.

Vi behandler personopplysninger i samsvar med personvernforordningen (GDPR), personopplysningsloven, ekomloven, markedsføringsloven, bokføringsregelverket og annet relevant regelverk.

1. Hvem er behandlingsansvarlig?

Behandlingsansvarlig for personopplysningene som behandles gjennom nettbutikken er:

Badebukse Shoppen ENK
Marcus Thranes vei 63
1462 Fjellhamar
Norge

E-post: salg@badebukse.shop
Telefon: +47 920 15 574
Org.nr.: 926 536 133
Nettside: badebukse.shop

2. Hvilke personopplysninger vi behandler

Når du bruker nettsiden eller handler hos oss, kan vi behandle følgende opplysninger:

navn
fakturaadresse og leveringsadresse
e-postadresse
telefonnummer
ordreinformasjon, kjøpshistorikk og retur-/reklamasjonshistorikk
betalingsrelatert informasjon
kontoinformasjon, som brukernavn og passord, dersom du oppretter konto
IP-adresse, nettlesertype, enhetsinformasjon og teknisk informasjon
produkter du har sett på, lagt i handlekurv eller lagt i ønskeliste
ønskelister du har opprettet
meldinger du sender via kontaktskjema eller e-post
kommentarer du legger igjen på nettsiden
samtykker, reservasjoner og preferanser for nyhetsbrev, informasjonskapsler og markedsføring

Vi samler ikke inn eller lagrer fullstendige kortopplysninger. Betalingsinformasjon behandles av våre betalingsleverandører.

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

Gjennomføring av kjøp og levering

Vi bruker personopplysninger for å ta imot og behandle bestillinger, motta betaling, sende ordrebekreftelse, levere varer, håndtere returer, reklamasjoner og kundeservice.

Behandlingsgrunnlaget er at behandlingen er nødvendig for å oppfylle en avtale med deg, eller for å gjennomføre tiltak før avtale inngås.

Kundekonto

Dersom du oppretter konto, lagrer vi opplysninger som navn, adresse, e-postadresse, telefonnummer, ordrehistorikk og eventuelle kontoinnstillinger. Dette gjør det enklere for deg å handle senere, se tidligere ordre og administrere egne opplysninger.

Behandlingsgrunnlaget er avtale med deg.

Handlekurv, ønskelister og nylig viste produkter

Vi bruker informasjon om produkter du har lagt i handlekurv, ønskeliste eller nylig har sett på for å kunne vise deg relevant innhold og huske valgene dine mens du bruker nettbutikken.

Behandlingsgrunnlaget kan være avtale, berettiget interesse eller samtykke, avhengig av hvilken funksjon eller teknologi som brukes.

Kundeservice og kontaktskjema

Når du kontakter oss via kontaktskjema, e-post eller andre kanaler, behandler vi opplysningene du gir oss, for eksempel navn, e-postadresse og innholdet i henvendelsen.

Behandlingsgrunnlaget er vår berettigede interesse i å kunne svare på henvendelser, yte kundeservice og dokumentere dialogen. Dersom henvendelsen gjelder et kjøp, kan behandlingsgrunnlaget også være avtale eller rettslig forpliktelse.

Betaling og svindelforebygging

Vi bruker betalingsleverandører for å gjennomføre betalinger og forebygge svindel. Opplysninger som er nødvendige for betalingen, for eksempel navn, kontaktinformasjon, kjøpesum og betalingsmetode, deles med den aktuelle betalingsleverandøren.

Behandlingsgrunnlaget er avtale med deg, rettslig forpliktelse og vår berettigede interesse i sikker betalingsbehandling og svindelforebygging.

Frakt og levering

Vi deler nødvendige opplysninger med fraktleverandører for å levere varer til deg. Dette kan omfatte navn, adresse, telefonnummer, e-postadresse og ordreinformasjon.

Behandlingsgrunnlaget er avtale med deg.

Regnskap, bokføring og lovpålagte plikter

Vi lagrer kjøps- og transaksjonsopplysninger så lenge vi er pålagt etter bokførings- og regnskapsregelverket.

Behandlingsgrunnlaget er rettslig forpliktelse.

Nyhetsbrev og markedsføring

Dersom du samtykker til det, kan vi sende deg nyhetsbrev, tilbud og annen markedsføring på e-post eller andre elektroniske kanaler. Du kan når som helst trekke samtykket tilbake ved å bruke avmeldingslenken i e-posten eller kontakte oss.

Vi kan også sende markedsføring om egne tilsvarende produkter til eksisterende kunder der dette er tillatt etter markedsføringsloven, og hvor du har fått mulighet til å reservere deg.

Behandlingsgrunnlaget er samtykke eller berettiget interesse der regelverket tillater det.

Analyse, statistikk og forbedring av nettsiden

Vi kan bruke analyseverktøy, for eksempel Google Analytics, for å forstå hvordan nettsiden brukes, hvilke sider som besøkes, hvor lenge brukere blir på siden og hvordan nettbutikken kan forbedres.

Analyseverktøy som ikke er strengt nødvendige, brukes bare dersom du har gitt samtykke gjennom vårt cookie-samtykkeverktøy.

Markedsføring og annonsering

Vi kan bruke markedsføringsverktøy, for eksempel Meta-piksel/Facebook-piksel, for å måle effekt av annonser, bygge målgrupper og vise mer relevante annonser.

Slike verktøy brukes bare dersom du har gitt samtykke til markedsføringscookies eller tilsvarende sporingsteknologi.

Sikkerhet og misbruksforebygging

Vi behandler tekniske opplysninger, IP-adresse, logger og sikkerhetsrelaterte data for å beskytte nettsiden, forebygge misbruk, oppdage skadelig aktivitet og håndtere sikkerhetshendelser.

Behandlingsgrunnlaget er vår berettigede interesse i å sikre nettsiden og beskytte personopplysninger.

4. Kommentarer

Når besøkende legger igjen kommentarer på nettsiden, samler vi inn informasjonen som vises i kommentarskjemaet, i tillegg til IP-adresse og nettleserinformasjon. Dette gjøres for å kunne forhindre spam, misbruk og sikkerhetsbrudd.

En anonymisert tekststreng basert på e-postadressen din, også kalt en hash, kan bli sendt til Gravatar for å undersøke om du bruker tjenesten. Etter at kommentaren din er godkjent, kan profilbildet ditt være synlig offentlig i forbindelse med kommentaren.

5. Media

Dersom du laster opp bilder til nettsiden, bør du unngå å laste opp bilder som inneholder innebygde stedsdata, for eksempel EXIF GPS-data. Besøkende på nettsiden kan laste ned og hente ut slike data fra bilder dersom de er tilgjengelige.

6. Informasjonskapsler og lignende teknologier

Informasjonskapsler, også kalt cookies, er små tekstfiler som lagres på enheten din når du besøker en nettside. Vi bruker informasjonskapsler og lignende teknologier for å få nettsiden til å fungere, huske innstillinger, lagre handlekurv, analysere bruk og, dersom du samtykker, til markedsføring.

Vi deler informasjonskapsler inn i følgende kategorier:

Nødvendige informasjonskapsler

Disse er nødvendige for at nettsiden og nettbutikken skal fungere. De brukes blant annet til handlekurv, utsjekk, innlogging, sikkerhet og grunnleggende nettstedsfunksjoner.

Disse kan normalt brukes uten samtykke når de er strengt nødvendige for en tjeneste du har bedt om.

Analyse- og statistikkapsler

Disse hjelper oss å forstå hvordan nettsiden brukes, slik at vi kan forbedre innhold, navigasjon og brukeropplevelse.

Disse brukes bare dersom du har samtykket.

Markedsføringskapsler

Disse brukes til annonsemåling, målgrupper, remarketing og mer relevante annonser.

Disse brukes bare dersom du har samtykket.

Du kan når som helst endre eller trekke tilbake samtykke til informasjonskapsler via cookie-innstillingene på nettsiden. Du kan også blokkere eller slette informasjonskapsler i nettleseren din. Dersom du blokkerer nødvendige informasjonskapsler, kan enkelte funksjoner i nettbutikken slutte å fungere.

7. Innebygd innhold fra andre nettsider

Nettsiden kan inneholde innebygd innhold fra andre nettsider, for eksempel videoer, bilder, kart, artikler eller innlegg fra sosiale medier. Innebygd innhold fra andre nettsider fungerer på samme måte som om du besøker den andre nettsiden direkte.

Disse tredjepartene kan samle inn opplysninger om deg, bruke informasjonskapsler, bruke tredjepartssporing og følge med på hvordan du samhandler med innholdet, særlig dersom du er innlogget hos den aktuelle tredjeparten.

8. Tredjepartsleverandører og databehandlere

Vi bruker tredjepartsleverandører som hjelper oss med drift av nettbutikken, betaling, frakt, analyse, sikkerhet, markedsføring og kundeservice.

Dette kan blant annet omfatte:

nettbutikkplattform, WordPress/WooCommerce og relevante utvidelser
webhotell og teknisk drift
betalingsleverandører som PayPal, Vipps, Stripe og Klarna, dersom disse betalingsmetodene tilbys
fraktleverandører som Bring og Posten Norge
analyseverktøy som Google Analytics, dersom dette er aktivert
markedsføringsverktøy som Meta/Facebook-piksel, dersom dette er aktivert
sikkerhetsverktøy som Wordfence
e-post- og nyhetsbrevløsninger, dersom vi bruker slike

Disse leverandørene får bare tilgang til personopplysninger i den grad det er nødvendig for å levere tjenestene til oss. Når leverandørene behandler personopplysninger på våre vegne, skal det foreligge databehandleravtale der dette er påkrevd.

9. Betalingsleverandører

Vi tilbyr betaling gjennom én eller flere betalingsleverandører, for eksempel PayPal, Vipps, Stripe og Klarna.

Når du velger en betalingsmetode, kan nødvendige opplysninger bli overført til den aktuelle betalingsleverandøren. Dette kan inkludere navn, kontaktinformasjon, ordreinformasjon, kjøpesum, betalingsreferanse og annen informasjon som er nødvendig for å gjennomføre betalingen, forebygge svindel eller oppfylle lovpålagte krav.

Vi lagrer ikke fullstendige kortopplysninger. Kortopplysninger behandles direkte av betalingsleverandøren i samsvar med deres personvernerklæring og sikkerhetsstandarder, inkludert relevante PCI-DSS-krav.

10. Fraktleverandører

For å levere varer deler vi nødvendige opplysninger med fraktleverandører, for eksempel Bring og Posten Norge. Dette kan omfatte navn, adresse, telefonnummer, e-postadresse og informasjon som er nødvendig for levering, sporing, retur og kundeservice.

Fraktleverandørene kan også behandle personopplysninger som selvstendige behandlingsansvarlige for enkelte formål, for eksempel transportadministrasjon, sporing, kundeservice og oppfyllelse av egne lovpålagte plikter.

11. Overføring av personopplysninger utenfor EU/EØS

Noen av våre leverandører eller deres underleverandører kan behandle personopplysninger utenfor EU/EØS.

Dersom personopplysninger overføres utenfor EU/EØS, skal vi sikre at overføringen skjer i samsvar med personvernregelverket. Dette kan for eksempel være basert på en adekvansbeslutning, EUs standard personvernbestemmelser eller andre gyldige overføringsgrunnlag.

12. Hvor lenge vi lagrer personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge vi er pålagt å lagre dem etter lov.

Som hovedregel gjelder følgende lagringstider:

Ordre- og kjøpsopplysninger: lagres så lenge det er nødvendig for å behandle kjøpet, håndtere kundeservice, retur, reklamasjon og dokumentasjon.
Regnskaps- og bokføringsmateriale: lagres normalt i 5 år etter bokføringsregelverket.
Kundekonto: lagres så lenge kontoen er aktiv. Du kan be om at kontoen slettes, med mindre vi må beholde enkelte opplysninger av lovpålagte eller legitime grunner.
Kontaktskjema og kundeservicehenvendelser: lagres så lenge det er nødvendig for å håndtere henvendelsen og eventuell etterfølgende oppfølging.
Kommentarer: lagres så lenge kommentaren står publisert, eller til du ber oss slette den, med mindre vi har et lovlig grunnlag for videre lagring.
Nyhetsbrev: lagres til du melder deg av eller trekker samtykket tilbake.
Cookie-samtykker: lagres så lenge det er nødvendig for å dokumentere valgene dine.
Sikkerhetslogger: lagres så lenge det er nødvendig for sikkerhet, feilsøking og misbruksforebygging.

Når vi ikke lenger har behov for opplysningene, vil de slettes eller anonymiseres.

13. Dine rettigheter

Du har rettigheter etter personvernregelverket. Dette innebærer blant annet at du kan:

be om innsyn i personopplysninger vi har om deg
be om retting av uriktige eller ufullstendige opplysninger
be om sletting av personopplysninger
be om begrensning av behandlingen
protestere mot behandling basert på berettiget interesse
be om dataportabilitet der vilkårene er oppfylt
trekke tilbake samtykke når behandlingen er basert på samtykke
klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med regelverket

Dersom du ønsker å bruke rettighetene dine, kan du kontakte oss på salg@badebukse.shop.

Vi vil svare på henvendelsen så raskt som mulig og normalt innen 30 dager.

14. Tilbaketrekking av samtykke

Dersom behandlingen er basert på samtykke, kan du når som helst trekke samtykket tilbake.

Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som fant sted før samtykket ble trukket tilbake.

Du kan trekke tilbake samtykke til nyhetsbrev via avmeldingslenken i e-posten. Samtykke til informasjonskapsler kan endres via cookie-innstillingene på nettsiden.

15. Hvordan vi beskytter personopplysningene dine

Vi bruker tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, sletting, tap, misbruk og ulovlig spredning.

Tiltakene kan blant annet omfatte:

tilgangsstyring
passordbeskyttelse og autentisering
kryptert kommunikasjon der dette er relevant
sikkerhetsoppdateringer
logging og overvåking av mistenkelig aktivitet
sikkerhetsverktøy, for eksempel Wordfence
begrensning av tilgang til personopplysninger til personer som trenger det for å utføre sine oppgaver

Ansatte og leverandører som får tilgang til personopplysninger, skal behandle opplysningene konfidensielt.

16. Rutiner ved personopplysningssikkerhetsbrudd

Et personopplysningssikkerhetsbrudd kan være utilsiktet eller ulovlig ødeleggelse, tap, endring, ulovlig spredning av eller tilgang til personopplysninger.

Dersom vi oppdager et brudd på personopplysningssikkerheten, vil vi vurdere risikoen for de berørtes rettigheter og friheter. Dersom bruddet er meldepliktig, vil vi melde det til Datatilsynet så raskt som mulig og normalt innen 72 timer etter at vi ble kjent med bruddet.

Dersom bruddet sannsynligvis medfører høy risiko for berørte personer, vil vi også informere de berørte uten ugrunnet opphold.

17. Automatiserte avgjørelser

Vi tar ikke avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, dersom avgjørelsen har rettsvirkning for deg eller på tilsvarende måte i betydelig grad påvirker deg.

Vi kan bruke analyse- og markedsføringsverktøy til å tilpasse innhold og annonser dersom du har samtykket til dette.

18. Barns personvern

Nettbutikken er ikke særskilt rettet mot barn. Dersom vi blir kjent med at vi har samlet inn personopplysninger fra barn uten nødvendig samtykke fra foresatte, vil vi slette opplysningene så langt vi er forpliktet til det.

19. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i regelverk, tekniske løsninger, leverandører eller hvordan vi behandler personopplysninger.

Den til enhver tid gjeldende versjonen vil være tilgjengelig på nettsiden. Datoen øverst viser når erklæringen sist ble oppdatert.