Personvernerklæring for Scandlet

Sist oppdatert: 29. mars 2025

Introduksjon

Scandlet.no/com (Hagen E-commerce) er en norsk nettbutikk som selger produkter til kunder i Norge og Skandinavia. Vi tar personvernet ditt på alvor og behandler personopplysninger i henhold til personopplysningsloven og EUs personvernforordning (GDPR). Formålet med denne personvernerklæringen er å forklare hvilke opplysninger vi samler inn, hvordan vi bruker dem, hvordan de beskyttes, hvem de deles med, og hvilke rettigheter du har som kunde. Vi oppfordrer deg til å lese erklæringen nøye for å forstå hvordan vi ivaretar ditt personvern.

Behandlingsansvarlig og kontaktinformasjon

Scandlet er behandlingsansvarlig for personopplysninger som samles inn via nettbutikken vår. Har du spørsmål om personvern eller ønsker å utøve dine rettigheter, kan du kontakte oss:

- Firmanavn: Hagen E-commerce (organisasjonsnummer 933 754 030)

- E-post: kundeservice@scandlet.com

Hvilke personopplysninger vi samler inn

Når du bruker Scandlet nettbutikk eller handler hos oss, kan vi samle inn følgende personopplysninger:

- Kontaktinformasjon: Navn, adresse, telefonnummer og e-postadresse.

- Brukerkonto: Hvis du oppretter en konto, lagrer vi brukernavn/innlogging og eventuelle preferanser du registrerer.

- Bestillings- og kjøpsinformasjon: Detaljer om dine bestillinger og kjøp hos oss, inkludert produkter kjøpt, datoer, og eventuell kjøpshistorikk.

- Betalingsinformasjon: Betalingsmetode og transaksjonsdetaljer. Merk: Scandlet håndterer ikke dine sensitive betalingsopplysninger (som kortnummer) direkte – disse behandles sikkert av våre autoriserte betalingsleverandører. Vi lagrer kun nødvendig informasjon som bekrefter at betalingen er gjennomført (f.eks. en referansekode eller transaksjons-ID).

- Tekniske opplysninger: IP-adresse, nettleserinformasjon og andre tekniske data som samles inn automatisk når du besøker nettstedet vårt. Dette kan inkludere loggdata og informasjonskapsler (se avsnitt om Cookies nedenfor).

- Kommunikasjon: Informasjon du gir oss når du kontakter kundeservice eller kommuniserer med oss (f.eks. via e-post), som kan inkludere navn, kontaktinfo og innholdet i henvendelsen.

Vi samler inn personopplysninger direkte fra deg (f.eks. når du registrerer deg eller foretar et kjøp). I noen tilfeller kan vi også motta oppdateringer fra tredjeparter – for eksempel oppdaterte adresseopplysninger fra fraktselskap hvis en leveranseadresse må korrigeres.

Hvordan vi bruker personopplysningene

Vi behandler dine personopplysninger kun for spesifikke formål og i tråd med gjeldende lovverk. Hovedformålene er:

- Ordrebehandling og levering: Opplysningene dine brukes først og fremst for å oppfylle avtalen med deg – altså behandle bestillinger, gjennomføre betaling, levere varene du har kjøpt og kontakte deg vedrørende leveransen

Dette inkluderer nødvendig administrasjon rundt kjøpet, som å sende ordrebekreftelse, kvittering og oppdateringer om forsendelsen. Det rettslige grunnlaget for denne behandlingen er at det er nødvendig for å oppfylle vår kontrakt med deg. I tillegg er vi lovpålagt å lagre visse opplysninger knyttet til kjøpet (for eksempel transaksjonsdetaljer) for regnskapsføring i minst 5 år i henhold til bokføringsloven.

 

- Kundeservice og administrasjon: For å kunne yte god kundeservice bruker vi kontaktopplysningene og kjøpshistorikken din til å svare på henvendelser, håndtere returer/reklamasjoner, gi teknisk støtte og generelt administrere kundeforholdet. Dette er nødvendig for å oppfylle avtalen med deg og ivareta våre legitime interesser i å tilby deg en best mulig service.

- Markedsføring (med samtykke): Hvis du aktivt har samtykket til det, vil vi bruke e-postadressen og eventuelt telefonnummeret ditt til å sende nyhetsbrev, tilbud, produktoppdateringer eller annen markedsføring

Slike utsendelser gjøres kun dersom du har gitt oss et gyldig samtykke, for eksempel ved å melde deg på vårt nyhetsbrev. Du kan når som helst trekke tilbake ditt samtykke (melde deg av), og vi vil da stoppe videre markedsføring mot deg umiddelbart. Vi kan også bruke visse data (som kjøpshistorikk eller preferanser) til å tilpasse markedsføringen vi sender, men kun innenfor rammen av det du har samtykket til.

 

- Forbedring av tjenester og analyse: Vi ønsker å gi kundene våre en best mulig opplevelse. Dine kjøpsdata og bruksdata (som besøkshistorikk på nettsiden) kan bli anonymisert eller aggregert for å analysere salgstrender, forbedre nettbutikken, utvikle nye funksjoner og sørge for at våre tjenester fungerer optimalt. Når data brukes til analyse eller statistikk, forsøker vi å anonymisere dem slik at de ikke lenger kan kobles direkte til deg.

 

- Rettslige forpliktelser og sikkerhet: I noen tilfeller må vi behandle og oppbevare personopplysninger for å overholde lover og forskrifter – for eksempel lagring av transaksjonsdata for bokføringsformål, eller utlevering av opplysninger ved lovlige henvendelser fra offentlige myndigheter. Vi kan også behandle data i den grad det er nødvendig for å oppdage eller forebygge svindel og sikkerhetstrusler mot våre systemer. Dette gjøres kun innenfor rammene av lovverket og våre berettigede interesser i å beskytte virksomheten.

Vi baserer oss på ulike behandlingsgrunnlag avhengig av formålet: kontraktsoppfyllelse (ved kjøp og kundeservice), samtykke (ved nyhetsbrev/markedsføring og visse cookies), lovpålagt plikt (f.eks. regnskapslovgivning), og legitim interesse (for forbedringer og sikkerhet, etter en interesseavveining som ivaretar ditt personvern).

Deling av opplysninger med tredjeparter

Vi deler aldri personopplysningene dine med tredjeparter utover det som er nødvendig for å drive vår virksomhet, gjennomføre dine kjøp og tilby tjenestene du forventer. I de tilfellene vi deler data, sørger vi for at mottakerne behandler opplysningene konfidensielt og i tråd med personvernlovgivningen (vi inngår databehandleravtaler der det er påkrevd). Her er de viktigste tredjepartene vi samarbeider med:

- Betalingsleverandører: For å håndtere betalingstransaksjoner benytter Scandlet seg av anerkjente betalingsleverandører (f.eks. kortinnløsere eller betalingstjenester). Når du gjennomfører en betaling, vil informasjon som navn, betalingsbeløp og betalingsinformasjon sendes sikkert til vår betalingspartner. Disse leverandørene er selv ansvarlige for å behandle dine betalingsopplysninger på en trygg måte i henhold til PCI-DSS-standarder og GDPR. Vi mottar en bekreftelse på betalingen, men vi har ikke tilgang til for eksempel hele kredittkortnummeret ditt eller lignende sensitive data.

- Frakt- og logistikkselskaper: For å levere varene du har bestilt, deler vi nødvendig informasjon med våre fraktpartnere. Dette inkluderer typisk navn, leveringsadresse, telefonnummer (for leveringsvarsling) og eventuelt e-post. Våre transportører (f.eks. Posten, Bring, DHL eller andre) bruker disse opplysningene utelukkende for å levere pakken din og kontakte deg ved behov om leveransen.

- IT- og driftsleverandører: Scandlet benytter ulike IT-leverandører for drift av nettbutikken og tilhørende systemer – for eksempel webhotell/serverleverandør, databasehosting, e-posttjenester og systemer for kundestøtte. Disse leverandørene kan få tilgang til personopplysninger i den grad det er nødvendig for drift og vedlikehold av våre systemer (f.eks. lagring av data på en sikker server). Alle slike leverandører er nøye utvalgt og forpliktet ved avtale til å beskytte dine data.

- Analyse- og markedsføringspartnere: For å forstå bruk av nettstedet og forbedre markedsføringen kan vi bruke tredjeparts verktøy (for eksempel Google Analytics eller tilsvarende) som samler data ved hjelp av informasjonskapsler. Slike parter behandler i hovedsak aggregerte bruksdata og ikke direkte identifiserende informasjon. Hvis vi benytter annonseringspartnere eller sosiale medier for markedsføring, kan det innebære deling av begrensede data (som e-post i kryptert form for å lage en “målgruppe” på en annonseplattform). Dette gjøres kun dersom du har samtykket til markedsføring/cookies, og i tråd med gjeldende regler for personvern.

- Offentlige myndigheter: I sjeldne tilfeller kan vi være lovpålagt å utlevere personopplysninger til offentlige organer, for eksempel til politiet eller skattemyndigheter, hvis det foreligger en lovlig grunn (f.eks. mistanke om lovbrudd eller ved revisjon). I slike tilfeller vil vi kontrollere at utleveringen har hjemmel i lov og dokumentere hvilke opplysninger som utgis.

Vi selger aldri personopplysningene dine til tredjepart for deres eget bruk, og vi deler heller ikke opplysninger utover det som er nødvendig for de nevnte formålene. Der vi benytter databehandlere (tredjeparter som behandler data på våre vegne), sikrer vi at de kun bruker dataene til det spesifikke formålet vi har avtalt med dem, og ikke til egne formål.

Merk at noen av våre eksterne leverandører kan ha servere eller underleverandører utenfor Norge. Når personopplysninger overføres utenfor EU/EØS, forsikrer vi oss om at det finnes et gyldig overføringsgrunnlag i henhold til GDPR (for eksempel EU-kommisjonens standard kontraktsklausuler eller at landet har et godkjent beskyttelsesnivå). På forespørsel kan du få mer informasjon om eventuell overføring av dine data utenfor EØS.

Lagring og beskyttelse av opplysninger

Lagringstid: Vi lagrer personopplysninger bare så lenge det er nødvendig for de formålene de ble samlet inn for, eller for å overholde våre juridiske forpliktelser. Hvor lenge dette er, vil variere avhengig av typen opplysning og formålet med behandlingen. For eksempel:

- Kontakt- og kontoinformasjon beholdes så lenge du er en aktiv kunde hos oss. Hvis du avslutter kundeforholdet (f.eks. sletter brukerkontoen din), vil vi enten slette eller anonymisere personopplysninger vi ikke lenger har behov for.

- Bestillings- og transaksjonsdata lagres i vårt system i en periode som oppfyller både servicebehov (f.eks. for retur, reklamasjon og garantiformål) og lovkrav. Regnskapslovgivningen (bokføringsloven) pålegger oss å beholde visse kjøpsrelaterte data i minst 5 år etter regnskapsårets slutt. Derfor kan informasjon fra ordre (fakturaer, betalingshistorikk) oppbevares i denne perioden selv om du ber om sletting, i den grad loven krever det.

- E-postadressen din for nyhetsbrev/markedsføring lagres og brukes til dette formålet inntil du eventuelt melder deg av kommunikasjonen eller trekker ditt samtykke. Ved avmelding slettes eller anonymiseres e-postadressen fra vår utsendelsesliste umiddelbart, og du vil ikke lenger motta markedsføring.

- Tekniske logger og IP-adresser lagres typisk kun kortvarig for sikkerhet og statistikk, med mindre de inngår i analyser eller sikkerhetsovervåkning. Aggregert analysemateriale (som ikke identifiserer enkeltpersoner) kan oppbevares over tid for trendanalyser.

Beskyttelse og sikkerhet: Vi tar i bruk en rekke sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, spredning eller ødeleggelse. Dette inkluderer blant annet:

- Kryptering: All kommunikasjon mellom deg og vår nettbutikk som involverer personopplysninger (for eksempel ved innlogging eller betaling) er sikret med SSL/TLS-kryptering. Dette betyr at data som sendes over internett (slik som betalingsinformasjon og passord) krypteres og ikke lett kan leses av utenforstående.

- Tilgangskontroll: Internt er det kun autoriserte personer hos Scandlet (eller hos våre betrodde databehandlere) som har tilgang til personopplysninger, og da utelukkende for oppgaver som krever det. Tilgangen til systemer som inneholder persondata er beskyttet med sikre innloggingsmekanismer (passord, tofaktorautentisering der det er mulig), og våre ansatte og partnere er underlagt taushetsplikt.

- Sikre lagringsløsninger: Personopplysningene lagres på sikre servere. Vi benytter leverandører som oppfyller høye sikkerhetsstandarder, og data oppbevares enten i Norge eller innen EU/EØS der personvernregelverket gjelder. Skulle vi i noen tilfeller lagre data utenfor EU/EØS (for eksempel i en skytjeneste), sørger vi for tilsvarende beskyttelsesnivå gjennom lovlige overføringsmekanismer som nevnt over.

- Kontinuerlig vedlikehold: Vi oppdaterer jevnlig våre systemer og programvare for å håndtere sikkerhetssårbarheter. Vi overvåker også våre systemer for uvanlig aktivitet som kan tyde på sikkerhetsbrudd.

- Beredskap: Skulle et brudd på personopplysningssikkerheten likevel inntreffe (f.eks. hacking, datalekkasjer eller tap av data), har vi rutiner for å begrense skadeomfanget, varsle berørte parter og eventuelt notifisere Datatilsynet og andre myndigheter i henhold til lovkravene (GDPR krever normalt at alvorlige brudd meldes innen 72 timer). Du vil bli informert dersom et sikkerhetsbrudd medfører høy risiko for dine rettigheter eller friheter.

Vi jobber kontinuerlig for å beskytte dine data, men ingen elektronisk lagring eller overføring er 100% sikker. Du kan hjelpe til med å beskytte dine opplysninger ved å velge et sterkt passord for din konto hos oss, og ved å holde innloggingsinformasjonen konfidensiell.

Dine rettigheter

Som kunde og registrert hos Scandlet har du en rekke rettigheter knyttet til personopplysningene dine. Vi ønsker at det skal være enkelt for deg å utøve disse rettighetene. Nedenfor finner du en oversikt over sentrale rettigheter du har:

- Rett til innsyn: Du har rett til å få vite hvilke personopplysninger vi har lagret om deg

. Dette innebærer at du kan be om en kopi av de opplysningene vi behandler (i et vanlig format), samt informasjon om hvordan vi behandler dem. Innsyn kan for eksempel omfatte dine kontaktopplysninger, kjøpshistorikk, kommunikasjon osv. Ved forespørsel om innsyn vil vi be deg bekrefte identiteten din (av hensyn til personvern, slik at ikke uvedkommende får dine data). Vi vil besvare innsynsforespørsler så snart som mulig og normalt innen 30 dager.

 

- Rett til retting: Hvis du oppdager at vi har registrert feilaktige eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert

. Du kan be oss korrigere informasjon (for eksempel oppdatere adresse hvis den er endret), eller i noen tilfeller selv korrigere dette via “Min konto”-funksjoner på nettsiden. Igjen kan vi be om identitetsbekreftelse før vi gjennomfører endringer, og vi vil gjøre endringer uten ugrunnet opphold.

 

- Rett til sletting: Også kjent som “retten til å bli glemt”. Du har rett til å få personopplysninger om deg slettet fra våre systemer under visse omstendigheter

Hvis du for eksempel ikke lenger er kunde hos oss og ønsker dine data fjernet, kan du kontakte oss med en slettingsbegjæring. Vi vil imøtekomme dette så langt det lar seg gjøre. Vær oppmerksom på at vi kanskje ikke kan slette alle data umiddelbart i alle tilfeller – for eksempel kan vi måtte beholde noen opplysninger for å oppfylle rettslige forpliktelser (slik som nevnt regnskapskrav), eller dersom du har en pågående kundeforpliktelse (f.eks. uoppgjort betaling eller en aktiv garanti/reklamasjon). Slike opplysninger vil da bli slettet så snart det juridiske grunnlaget for oppbevaring opphører. Vi vil informere deg om hva vi sletter og eventuelt hva vi må beholde og hvorfor.

 

- Rett til begrensning av behandling: Du har rett til å be om at vi midlertidig stopper eller begrenser behandlingen av dine personopplysninger i visse situasjoner

Dette kan gjelde hvis du har bestridt riktigheten av opplysningene (og vi må verifisere dem), eller hvis du har fremmet innsigelse mot en behandling (og saken er under vurdering). Ved begrensning vil vi kun lagre opplysningene, men ikke bruke dem aktivt før begrensningen oppheves. Hvis det er mulig å oppfylle forespørselen (og ingen lovmessige unntak hindrer det), vil vi markere de aktuelle dataene og midlertidig “fryse” behandlingen.

 

- Rett til dataportabilitet: For opplysninger du selv har gitt oss, og som behandles automatisk på grunnlag av samtykke eller avtale, har du rett til å få disse utlevert i et strukturert, maskinlesbart form

Dette gjør det enklere for deg å ta med dine data til en annen tjenesteleverandør om ønskelig. Du kan også be om at vi overfører slike data direkte til en annen aktør, der det er teknisk mulig. Dataportabilitet gjelder ikke for alle data, kun visse typer (for eksempel vil det kunne omfatte dine profilopplysninger og kjøpsdata du selv har oppgitt).

 

- Rett til å trekke tilbake samtykke: Dersom behandlingen av noen av dine personopplysninger baserer seg på ditt samtykke (f.eks. utsendelse av nyhetsbrev eller visse typer cookies), har du rett til når som helst å trekke tilbake dette samtykket

 Tilbaketrekning av samtykke påvirker ikke lovligheten av behandling som allerede er gjort, men det betyr at vi slutter å behandle de aktuelle opplysningene for det formålet. For eksempel kan du når som helst melde deg av vårt nyhetsbrev ved å klikke “avmeld” i en e-post eller kontakte oss direkte, og vi vil da stoppe all videre markedsføring mot deg.

 

- Rett til innsigelse: Du har i visse tilfeller rett til å protestere mot behandling av personopplysninger vi gjør basert på berettiget interesse eller for direkte markedsføring. Det betyr at du kan be oss stoppe en behandling. Den viktigste innsigelsesretten i praksis er at du alltid kan reservere deg mot direkte markedsføring. Hvis du ber oss om å stoppe all markedsføring, vil vi gjøre det umiddelbart (uavhengig av om du har samtykket tidligere). Dersom du protesterer mot en behandling basert på legitim interesse, vil vi vurdere om våre grunner til behandlingen veier tyngre enn dine personverninteresser; hvis ikke, vil vi avslutte behandlingen av de aktuelle opplysningene.

- Rett til klage: Vi håper selvfølgelig å kunne løse eventuelle bekymringer du har direkte. Skulle du likevel mene at vår behandling av dine personopplysninger bryter med personvernlovgivningen, har du rett til å klage. Du kan kontakte oss først for å få hjelp eller avklaring. Om du fortsatt er misfornøyd, kan du sende en klage til den norske tilsynsmyndigheten for personvern, Datatilsynet. Datatilsynet kan nås via post eller e-post (se deres offisielle nettsted www.datatilsynet.no for kontaktinformasjon og veiledning om hvordan du fremmer en klage). Å klage til Datatilsynet påvirker ikke dine øvrige rettigheter, og du har rett til å gjøre dette parallelt med at du tar opp saken med oss.

For å utøve dine rettigheter hos Scandlet, kan du kontakte kundeservice eller sende en henvendelse til vår e-post for personvernspørsmål (se kontaktinfo øverst). Vi vil svare uten ugrunnet opphold og senest innen de frister som lovverket setter (typisk innen 30 dager). Vennligst merk at vi kan be om at du bekrefter identiteten din før vi utleverer, endrer eller sletter opplysninger, slik at vi unngår at uvedkommende får tilgang til dine data.

Informasjonskapsler (Cookies)

For å gi deg en funksjonell og brukervennlig opplevelse på scandlet.no bruker vi informasjonskapsler, ofte kalt cookies. En cookie er en liten tekstfil som lagres i din nettleser når du besøker et nettsted. Vi bruker cookies til flere formål:

- Nødvendige cookies: Disse er essensielle for at nettbutikken skal fungere riktig. For eksempel husker de varene du legger i handlekurven, slik at de ikke forsvinner når du navigerer mellom sider. De bidrar også til sikker innlogging og grunnleggende funksjonalitet. Uten disse vil ikke nettstedet fungere skikkelig.

- Analyse og preferanser: Vi bruker også cookies for å forstå hvordan nettstedet brukes og for å forbedre opplevelsen din. Analyseverktøy gir oss innsikt i hvilke sider som besøkes, hvor lenge, og hvilke produkter som er populære. Dette hjelper oss med å optimalisere innhold og navigasjon. I noen tilfeller kan cookies også huske dine preferanser (som språkvalg eller innstillinger) for å gjøre besøkene dine mer smidige.

- Markedsføring og tredjeparts cookies: Med ditt samtykke kan vi benytte cookies fra tredjepart for markedsføringsformål. Dette kan innebære sporingspixels eller lignende teknologier som hjelper oss å vise relevante annonser til deg på andre plattformer (for eksempel annonser på sosiale medier eller Google, basert på at du har besøkt vår side). Slike cookies kan samle informasjon om din nettleser og nettbruk over tid og på tvers av nettsteder. Vi bruker kun markedsføringscookies dersom du har akseptert det via vårt cookie-banner eller nettleserinnstillinger.

Samtykke til cookies: Når du først besøker vår nettbutikk, blir du presentert for et varsel (cookie-banner) der du kan samtykke til bruk av ikke-nødvendige cookies. Du kan velge å godta alle cookies, eller kun de nødvendige. Dersom du velger bort visse cookies, kan funksjonaliteten på nettstedet bli noe redusert (f.eks. vil vi kanskje ikke kunne tilpasse innhold til deg, eller noen av våre tredjepartstjenester vil være deaktivert). Din fortsatte bruk av nettsiden vår tolkes også som samtykke til de cookies du har tillatt i nettleserinnstillingene dine.

Administrasjon av cookies: Du kan når som helst endre innstillingene for informasjonskapsler. Dette kan du gjøre gjennom funksjoner i nettleseren din. Der kan du slette lagrede cookies og blokkere fremtidig bruk av cookies. Hvordan dette gjøres, avhenger av hvilken nettleser du bruker (se “Innstillinger” eller “Personvern” i menyen, eller besøk nettleserens hjelpesider for veiledning). Vær oppmerksom på at hvis du deaktiverer alle cookies i nettleseren, vil ikke nødvendigvis alle deler av scandlet.no fungere som tiltenkt.

For mer detaljert informasjon om hvilke cookies vi bruker og hva de gjør, kan du lese vår cookie-erklæring (lenke til egen side om informasjonskapsler dersom tilgjengelig). Der finner du oppdatert liste over cookies og lagringstider, samt opplysninger om våre eventuelle annonse- og analysepartnere.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i våre tjenester eller hvis det skjer endringer i lover og regler. Når vi gjør vesentlige endringer, vil vi publisere en oppdatert versjon på denne siden. Ved større endringer kan vi også forsøke å informere deg direkte gjennom tilgjengelige kanaler (for eksempel via e-post eller et varsel på nettsiden).

Du finner datoen for siste oppdatering øverst på erklæringen. Vi oppfordrer deg til å gjennomgå personvernerklæringen med jevne mellomrom for å holde deg orientert om hvordan vi beskytter personopplysningene dine. Ved å fortsette å bruke Scandlet etter at endringer i personvernerklæringen har trådt i kraft, anses du å akseptere de oppdaterte vilkårene. Skulle du ikke akseptere endringene, ber vi deg ta kontakt eller eventuelt avslutte bruken av våre tjenester.

---

Takk for at du tok deg tid til å lese vår personvernerklæring. Vi setter pris på din tillit. Hvis du har spørsmål eller bekymringer om personvern hos Scandlet, ikke nøl med å kontakte oss. Vi er her for å hjelpe og tar personvernet ditt på alvor.