Personvern

Personvern på audevo.no

Hvem vi er (behandlingsansvarlig)
Audevo AS, org.nr. 935 281 865
Adresse: C. Sundts gate 38, 5004 Bergen
Telefon: +47 56 12 35 80
Kontaktpunkt for personvern: info@audevo.no

Du kan klage til Datatilsynet dersom du mener dine rettigheter ikke ivaretas.

Formål, hvilke opplysninger og behandlingsgrunnlag

Vi behandler kun nødvendige personopplysninger for tydelig angitte formål.

  1. Nettbutikk og ordre: navn, kontakt- og leveringsinformasjon, bestillings- og betalingsdata.
    Grunnlag: oppfyllelse av avtale og rettslig plikt til bokføring.
  2. Konto på audevo.no: innloggings- og profilopplysninger.
    Grunnlag: avtale.
  3. Kundeservice: nødvendig kontakt- og saksinformasjon for å besvare henvendelser.
    Grunnlag: berettiget interesse og/eller avtale.
  4. Nyhetsbrev/markedsføring (valgfritt): e-postadresse og samtykkelogger.
    Grunnlag: samtykke. Samtykke kan når som helst trekkes tilbake like enkelt som det ble gitt.
  5. Sikkerhet/feilretting: tekniske logger (for eksempel IP og brukeragent) for å beskytte tjenester og forebygge misbruk.
    Grunnlag: berettiget interesse; sikkerhetstiltak følger av krav til passende sikkerhet.

Kommentarer og profilbilde: IP-adresse og brukeragent kan brukes til spam-kontroll. Profilbilde kan vises offentlig ved publiserte kommentarer.

Opplasting av bilder: Unngå å laste opp bilder med innebygde posisjonsdata (EXIF), da besøkende kan hente ut slik informasjon fra nedlastede bilder.

Informasjonskapsler (cookies) og sporing

– Strengt nødvendige cookies settes for å levere nettbutikken (for eksempel handlekurv og innlogging) og krever ikke samtykke.
– Ikke-nødvendige cookies (statistikk/markedsføring) settes kun etter uttrykkelig samtykke via banner med likeverdige valg (godta/avslå/tilpass). Du kan når som helst endre eller trekke samtykke i «Cookie-innstillinger».
Vi publiserer en separat cookie-oversikt med navn, leverandør, formål og varighet.

Innebygd innhold (for eksempel video): Tredjepart kan sette egne cookies og sporing. Vi blokkerer ikke-nødvendige cookies inntil samtykke er gitt.

Mottakere og databehandlere

Vi deler personopplysninger med følgende mottakere når det er nødvendig for formålet:
– Betaling: Dintero
– Drift/hosting: WP Engine
– Nyhetsbrev (ved samtykke): Klaviyo
– Frakt: Bring/Posten, PostNord

Overføring utenfor EØS

Dersom overføring til land utenfor EØS er nødvendig, bruker vi gyldige overføringsgrunnlag (for eksempel EUs standardkontraktbestemmelser) og eventuelle supplerende tiltak basert på risikovurdering. Opplysninger om relevante land og garantier gis i vår leverandøroversikt eller på forespørsel.

Lagring og sletting (lagringsbegrensning)

Vi lagrer ikke opplysninger lenger enn nødvendig for formålene. Følgende frister er satt i vår nettbutikk:

– Inaktive kontoer: 24 måneder uten aktivitet → slettes eller anonymiseres dersom intet annet grunnlag foreligger.
– Ordrer på vent (pending): 30 dager.
– Mislykkede ordrer (failed): 14 dager.
– Kansellerte ordrer: 90 dager.
– Refunderte ordrer: 66 måneder (ca. 5,5 år).
– Fullførte ordrer: 66 måneder (ca. 5,5 år).

Begrunnelse for 66 måneder: norsk bokføringsplikt krever oppbevaring i minst 5 år; 66 måneder gir praktisk sikkerhetsmargin når nettbutikken ikke hensyntar regnskapsårets slutt. Etter utløpte frister anonymiserer eller sletter vi data som ikke må oppbevares av lov- eller avtalehensyn.

Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling. Når behandlingsgrunnlaget er samtykke, kan du når som helst trekke samtykket tilbake. Du kan til enhver tid protestere mot behandling til direkte markedsføring, og vi vil stanse slik behandling. Vi svarer uten ugrunnet opphold og senest innen én måned fra vi mottar henvendelsen; fristen kan forlenges ved komplekse henvendelser. Henvendelser rettes til info@audevo.no. Du kan klage til Datatilsynet.

Sikkerhet og bruddhåndtering

Vi har passende tekniske og organisatoriske tiltak (tilgangsstyring, oppdateringer, kryptering der relevant, leverandøroppfølging). Ved brudd varsler vi tilsynsmyndighet og/eller berørte personer når vilkårene er oppfylt.

Automatiserte avgjørelser

Vi fatter ikke beslutninger med rettsvirkning eller tilsvarende betydelig effekt utelukkende basert på automatisert behandling. Dersom dette endres, oppdaterer vi erklæringen før slik behandling starter.

Endringer

Vi oppdaterer denne siden ved endringer i behandling eller regelverk. Ny versjon publiseres her med ikrafttredelsesdato.