1 — Behandlingsansvarlig
1.1 – 1.4
1.1 Behandlingsansvarlig for personopplysningene som behandles i forbindelse med glanshjem.no og Glanshjem AS sine tjenester er:
Foretaksnavn: Glanshjem AS
Organisasjonsnummer: 937 442 637
Forretningsadresse: Tønsberg, Vestfold og Telemark, Norge
E-post (personvernhenvendelser): post@glanshjem.no
Telefon: 929 90 817
1.2 Behandlingsansvarlig er den juridiske enheten som alene eller sammen med andre bestemmer formålene med og midlene for behandling av personopplysninger, jf. GDPR artikkel 4 nr. 7.
1.3 Glanshjem AS har utpekt en intern kontaktperson for personvernspørsmål. Henvendelser vedrørende behandling av personopplysninger, utøvelse av rettigheter eller klager kan rettes til den angitte e-postadressen ovenfor, merket «Personvern».
1.4 Vi bestreber oss på å behandle alle henvendelser vedrørende personvern innen 30 (tretti) dager, i samsvar med GDPR artikkel 12 nr. 3.
2 — Innsamling av personopplysninger
2.1 – 2.6
2.1 Opplysninger du gir oss ved bestilling: Når du registrerer en bestilling via Nettstedet, samler vi inn følgende kategorier av personopplysninger:
- Fullt navn
- Telefonnummer (mobilnummer)
- E-postadresse
- Leveringsadresse (adresse der tjenesten skal utføres)
- Kjøretøyopplysninger (merke, modell, registreringsnummer)
- Valgt tjeneste, ønsket dato og klokkeslett
- Betalingsmetode og eventuell rabattkode benyttet
- Bestillingsstatus og kommunikasjonshistorikk knyttet til bestillingen
2.2 Opplysninger via kontaktskjema: Ved innsending av kontaktskjema på glanshjem.no/kontakt samler vi inn navn, e-postadresse, telefonnummer (valgfritt) og meldingsinnhold.
2.3 Opplysninger samlet inn automatisk: Ved besøk på Nettstedet registreres tekniske opplysninger automatisk via serverlogger og cookies, herunder: IP-adresse (anonymisert der teknisk mulig), nettlesertype og -versjon, operativsystem, besøkt side, tidspunkt for besøk, URL for innkommende lenke (referrer) og grov geografisk plassering (land, by). Disse opplysningene behandles for drifts-, sikkerhets- og analyseformål.
2.4 Opplysninger via informasjonskapsler (med samtykke): Dersom du samtykker til analyse- eller markedsføringscookies via vårt cookie-samtykkevindu, behandler vi ytterligere data som beskrevet i Seksjon 5 i denne erklæringen.
2.5 Vi samler ikke inn: Glanshjem AS samler ikke inn særlige kategorier av personopplysninger (sensitive personopplysninger) slik som helseopplysninger, politisk overbevisning, religiøs tilhørighet, etnisk opprinnelse, genetiske data eller biometriske data.
2.6 Barn: Tjenestene er ikke rettet mot mindreårige under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Dersom vi blir oppmerksom på at vi ubevisst har mottatt personopplysninger fra en mindreårig, vil disse slettes uten ugrunnet opphold.
3 — Formål og rettslig grunnlag for behandlingen
3.1 – 3.8
| Formål med behandlingen | Kategorier av data | Rettslig grunnlag (GDPR) |
|---|---|---|
| Opprette, administrere og utføre bestilte tjenester | Kontaktdata, kjøretøydata, bestillingsdata | Art. 6(1)(b) — Kontraktsoppfyllelse |
| Sende bekreftelse, statusoppdateringer og servicemeldinger | E-post, telefon, bestillingsdetaljer | Art. 6(1)(b) — Kontraktsoppfyllelse |
| Sende kalenderinvitasjoner (ICS) ved bekreftet time | E-post, dato, tid, adresse | Art. 6(1)(b) — Kontraktsoppfyllelse |
| Behandle reklamasjoner, klager og garantikrav | Kontaktdata, bestillingsdata, bilder | Art. 6(1)(b) + Art. 6(1)(f) — Berettiget interesse |
| Fakturering og regnskapsføring | Navn, adresse, beløp, betalingsmetode | Art. 6(1)(c) — Rettslig forpliktelse (bokføringsloven) |
| Administrere og analysere bruk av rabattkoder | E-post, kodebruk, bestillingsdata | Art. 6(1)(b) — Kontraktsoppfyllelse |
| Forebygge svindel og misbruk | IP-adresse, atferdsdata, bestillingshistorikk | Art. 6(1)(f) — Berettiget interesse |
| Analysere trafikk og forbedre Nettstedet (GA4) | Anonymiserte besøksdata, adferd | Art. 6(1)(a) — Samtykke |
| Målrettet markedsføring og annonsemåling | Konverteringsdata, kampanjedata | Art. 6(1)(a) — Samtykke |
| Besvare henvendelser via kontaktskjema | Navn, e-post, meldingsinnhold | Art. 6(1)(f) — Berettiget interesse |
3.1 Der behandling er basert på samtykke (Art. 6(1)(a)), har du rett til å trekke ditt samtykke tilbake når som helst, uten at dette påvirker lovligheten av behandling som fant sted forut for tilbaketrekkelsen.
3.2 Der behandling er basert på berettiget interesse (Art. 6(1)(f)), har vi foretatt en interesseavveining og vurdert at vår legitime interesse ikke overstyres av dine personverninteresser eller rettigheter.
4 — Lagring og slettingsfrister
4.1 – 4.6
4.1 Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge vi er forpliktet til dette etter lov.
4.2 Bestillingsdata og kundeopplysninger: Lagres i 5 (fem) år fra datoen for den aktuelle bestillingen, av hensyn til bokføringsloven § 13 (regnskapsmessig dokumentasjonsplikt) og for å håndtere eventuelle garantikrav eller tvister.
4.3 Kontakthenvendelser: Meldinger og korrespondanse mottatt via kontaktskjema eller e-post lagres i 2 (to) år fra siste kontaktdato, med mindre henvendelsen er knyttet til en pågående tvist eller klage.
4.4 Analytics-data (Google Analytics 4): Rådataene som samles av Google Analytics er konfigurert med en lagringsperiode på maksimalt 14 måneder hos Google, i henhold til vår GA4-konfigurasjon. Etter denne perioden aggregeres eller slettes dataene av Google i henhold til Googles retningslinjer.
4.5 Serverlogger og tekniske data: Serverlogger (IP-adresser, besøksdata) lagres i maksimalt 90 dager for drifts- og sikkerhetsmessige formål, og deretter automatisk slettet.
4.6 Sletting etter forespørsel: Du kan be om sletting av dine personopplysninger tidligere enn de ovennevnte frister, forutsatt at dette ikke er i strid med lovpålagte oppbevaringsplikter. Se Seksjon 7 for fremgangsmåte.
5 — Informasjonskapsler (Cookies) og sporteknologi
5.1 – 5.9
5.1 Glanshjem AS benytter informasjonskapsler («cookies») og lignende sporteknologier på Nettstedet, i samsvar med ekomloven § 2-7b og GDPR. En informasjonskapsel er en liten tekstfil som lagres i nettleseren din og gjør det mulig å gjenkjenne og tilpasse Nettstedet for deg.
5.2 Kategori 1 — Nødvendige informasjonskapsler (alltid aktive):
Nødvendige cookies er teknisk nødvendige for at Nettstedet skal fungere korrekt. De kan ikke deaktiveres. Disse settes utelukkende som respons på handlinger du utfører, som innlogging til adminpanelet (Supabase-autorisasjonssesjon). De lagrer ingen personlig identifiserbar informasjon for markedsføringsformål.
5.3 Kategori 2 — Analysecookies (krever samtykke):
Google Analytics 4 — levert av Google Ireland Limited
Google Analytics 4 (GA4) benyttes for å forstå besøksmønstre, trafikkilder, sidevisninger, brukeratferd og konverteringsrater. Formålet er å forbedre Nettstedets innhold, brukeropplevelse og ytelse. IP-adresser anonymiseres automatisk («IP anonymization») av GA4, slik at ingen fullstendig IP-adresse overføres til Google. Alle data behandles i samsvar med vår databehandleravtale med Google og Googles personvernpolicyer.
Cookies satt av Google Analytics 4:
| Cookie | Formål | Levetid |
|---|---|---|
| _ga | Skiller mellom unike brukere | 2 år |
| _ga_XXXXXXXX | Opprettholder sesjonstilstand per eiendom | 2 år |
| _gid | Skiller mellom brukere (24-timers scope) | 24 timer |
| _gat | Begrenser forespørselsrate mot GA | 1 minutt |
5.4 Kategori 3 — Markedsføringscookies (krever samtykke):
Markedsføringscookies benyttes til å måle effektiviteten av digitale kampanjer og til å tilby relevant annonsering på sosiale plattformer (f.eks. Meta Pixel for Facebook/Instagram-annonsering). Disse aktiveres utelukkende dersom du eksplisitt samtykker. Data behandles i samsvar med de aktuelle plattformers personvernpolicyer og relevante databehandleravtaler.
5.5 Cookie-samtykke: Første gang du besøker Nettstedet presenteres du for et informert samtykkevindu («cookie banner») i bunnen av siden, der du kan velge hvilke kategorier av cookies du aksepterer. Ditt valg lagres i nettleserens lokale lagringsplass.
5.6 Tilbaketrekking av samtykke: Du kan til enhver tid endre dine cookie-preferanser ved å tømme nettleserens lokale lagringsplass (localStorage) for domenet glanshjem.no, og deretter besøke Nettstedet på nytt. Samtykkevinduet vil da vises igjen. Du kan også manuelt deaktivere informasjonskapsler i nettleserens innstillinger, men dette kan påvirke Nettstedets funksjonalitet.
5.7 Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som fant sted forut for tilbaketrekkingen.
5.8 Vi benytter ikke fingerprinting, supercookies, «evercookies» eller andre mekanismer for å gjenopprette informasjonskapsler som er slettet av brukeren.
5.9 En fullstendig og oppdatert oversikt over alle informasjonskapsler benyttet på glanshjem.no er tilgjengelig ved henvendelse til post@glanshjem.no.
6 — Deling med og overføring til tredjeparter
6.1 – 6.8
6.1 Glanshjem AS deler ikke dine personopplysninger med tredjeparter til kommersielle formål eller for videre-salg. Vi deler utelukkende opplysninger med databehandlere som behandler data på våre vegne i forbindelse med levering av Tjenestene, i henhold til inngåtte databehandleravtaler.
6.2 Databehandlere vi benytter:
| Leverandør | Formål | Sted | Overføringsgrunnlag |
|---|---|---|---|
| Supabase Inc. | Databaselagring av bestillinger og kundeopplysninger | EU (Frankfurt, Tyskland) | Databehandleravtale (DPA) + SCCs |
| Resend Inc. | Utsendelse av e-postbekreftelser og statusoppdateringer | USA | Databehandleravtale (DPA) + SCCs |
| Vercel Inc. | Webhotell, CDN og serverhosting | EU-region | Databehandleravtale (DPA) + SCCs |
| Google Ireland Ltd. | Google Analytics 4 — trafikk- og atferdsanalyse (kun med samtykke) | EU / USA | DPA + Standard Contract Clauses |
| Meta Platforms Ireland | Meta Pixel — annonse- og konverteringsmåling (kun med samtykke) | EU / USA | DPA + Standard Contract Clauses |
6.3 Overføring av personopplysninger til tredjeland (land utenfor EØS) skjer på grunnlag av EU-kommisjonens standard kontraktsklausuler (SCCs), jf. GDPR artikkel 46 nr. 2 bokstav c, som sikrer et tilstrekkelig beskyttelsesnivå.
6.4 Vi kan utlevere personopplysninger til offentlige myndigheter, domstoler eller politiet dersom vi er rettslig forpliktet til dette, eller dersom utlevering er nødvendig for å beskytte Glanshjem AS sine rettigheter, eiendom eller sikkerhet, eller andres sikkerhet.
6.5 Dersom Glanshjem AS fusjoneres, kjøpes opp eller selger vesentlige deler av sin virksomhet, kan personopplysninger overføres til den nye eieren, forutsatt at behandlingen skjer i samsvar med denne Personvernerklæringen. Du vil varsles om vesentlige endringer.
6.6 Vi benytter ikke automatiserte avgjørelser som har rettslig eller tilsvarende vesentlig virkning for deg, jf. GDPR artikkel 22.
6.7 Alle databehandlere er underlagt konfidensialitetsforpliktelser og har ikke rett til å benytte dine personopplysninger for egne formål.
6.8 En oppdatert liste over databehandlere kan fås ved henvendelse til post@glanshjem.no.
7 — Dine rettigheter etter GDPR
7.1 – 7.10
7.1 Rett til innsyn (art. 15): Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall å motta en kopi av disse, samt informasjon om formål, kategorier, mottakere, lagringstid og rettigheter.
7.2 Rett til retting (art. 16): Du har rett til å få uriktige personopplysninger om deg rettet uten ugrunnet opphold, samt å supplere ufullstendige personopplysninger.
7.3 Rett til sletting («retten til å bli glemt», art. 17): Du har rett til å kreve sletting av personopplysninger om deg, dersom (a) opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for, (b) du trekker samtykket behandlingen er basert på, (c) du protesterer mot behandlingen og det ikke foreligger tungtveiende berettigede grunner, eller (d) opplysningene er behandlet ulovlig. Retten til sletting er imidlertid begrenset der behandling er nødvendig for å oppfylle en rettslig forpliktelse (jf. punkt 4.2).
7.4 Rett til begrensning av behandlingen (art. 18): Du har rett til å be om at behandlingen av dine personopplysninger begrenses i visse tilfeller, f.eks. mens et tvistespørsmål er under behandling.
7.5 Rett til dataportabilitet (art. 20): Du har rett til å motta personopplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format, og å få disse overført til en annen behandlingsansvarlig, der behandlingen er basert på samtykke eller kontrakt og utføres automatisk.
7.6 Rett til innsigelse (art. 21): Du har rett til å protestere mot behandling av dine personopplysninger som er basert på berettiget interesse (art. 6(1)(f)), herunder profilering. Vi vil da ikke lenger behandle opplysningene med mindre vi kan påvise tungtveiende berettigede grunner som går foran dine interesser, rettigheter og friheter.
7.7 Rett til å trekke samtykke (art. 7 nr. 3): Der behandlingen er basert på samtykke, kan du til enhver tid trekke tilbake ditt samtykke. Tilbaketrekking påvirker ikke lovligheten av behandling som fant sted forut for tilbaketrekkingen.
7.8 Rett til ikke å være gjenstand for automatiserte individuelle avgjørelser (art. 22): Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, som har rettslig eller tilsvarende vesentlig virkning for deg.
7.9 Utøvelse av rettigheter: For å utøve dine rettigheter, send en skriftlig forespørsel til post@glanshjem.no, merket «GDPR-forespørsel», med tilstrekkelig identifikasjonsinformasjon (fullt navn, e-postadresse brukt ved registrering) til at vi kan behandle forespørselen. Vi bekrefter mottak innen 5 virkedager og besvarer forespørselen innen 30 dager, med mulighet for forlengelse ved komplekse forespørsler.
7.10 Klagerett til Datatilsynet: Dersom du mener at vår behandling av dine personopplysninger er i strid med personopplysningsloven eller GDPR, har du rett til å inngi klage til Datatilsynet (datatilsynet.no), Postboks 458 Sentrum, 0105 Oslo. Vi oppfordrer deg til å kontakte oss direkte i første omgang, slik at vi kan forsøke å løse forholdet.
8 — Informasjonssikkerhet
8.1 – 8.5
8.1 Glanshjem AS iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, avsløring, endring, ødeleggelse eller tap, i samsvar med GDPR artikkel 25 (innebygd personvern) og artikkel 32 (sikkerhet ved behandlingen).
8.2 Tekniske tiltak inkluderer: HTTPS/TLS-kryptering for all dataoverføring, rollebasert tilgangskontroll (RLS) i databasen (Supabase), tofaktorautentisering for adminpanelet, regelmessige sikkerhetsoppdateringer og vedlikehold av infrastruktur.
8.3 Organisatoriske tiltak inkluderer: Begrenset tilgang til personopplysninger på «need to know»-basis, internopplæring i personvern og datasikkerhet, og konfidensialitetsforpliktelser for alle med tilgang til personopplysninger.
8.4 Avvikshåndtering: I tilfelle brudd på personopplysningssikkerheten som sannsynligvis vil medføre en risiko for dine rettigheter og friheter, vil Datatilsynet varsles innen 72 timer i henhold til GDPR artikkel 33. Dersom bruddet sannsynligvis vil medføre høy risiko for dine rettigheter og friheter, vil du også varsles direkte, jf. GDPR artikkel 34.
8.5 Til tross for de tiltak vi iverksetter, kan ingen elektronisk overføring via internett eller elektronisk lagring anses som 100 % sikker. Vi kan derfor ikke garantere absolutt sikkerhet, men vi forplikter oss til å informere deg dersom et sikkerhetsbrudd inntreffer og påvirker dine opplysninger.
9 — Lenker til tredjepartsnettsteder
9.1 – 9.2
9.1 Nettstedet kan inneholde lenker til nettsteder som drives av tredjeparter. Glanshjem AS har ingen kontroll over disse nettstedenes innhold, personvernpolicyer eller sikkerhetspraksis, og er ikke ansvarlig for disse. Vi oppfordrer deg til å lese personvernerklæringen til ethvert nettsted du besøker.
9.2 Tilstedeværelse av en lenke på glanshjem.no innebærer ikke at vi godkjenner eller anbefaler det koblede nettstedet eller dets innhold.
10 — Endringer i personvernerklæringen
10.1 – 10.3
10.1 Glanshjem AS forbeholder seg retten til å oppdatere denne Personvernerklæringen til enhver tid for å reflektere endringer i vår behandlingspraksis, ny lovgivning, ny teknologi eller andre driftsrelaterte årsaker. Den til enhver tid gjeldende versjon er tilgjengelig på glanshjem.no/personvern, med angivelse av versjonsnummer og ikrafttredelsesdato.
10.2 Vesentlige endringer i behandlingen av dine personopplysninger, eller endringer som krever fornyet samtykke, vil varsles per e-post til registrerte kunder minimum 14 (fjorten) dager forut for ikrafttredelse.
10.3 Dersom du ikke aksepterer de oppdaterte betingelsene, kan du trekke ditt samtykke (der behandlingen er samtykkebasert) og be om sletting av dine opplysninger i henhold til Seksjon 7.
11 — Gjeldende lov og tilsynsmyndighet
11.1 – 11.2
11.1 Denne Personvernerklæringen er underlagt og tolkes i samsvar med norsk rett, herunder personopplysningsloven av 15. juni 2018 (som implementerer GDPR) og øvrig relevant norsk lovgivning.
11.2 Norsk tilsynsmyndighet for personvernspørsmål er Datatilsynet (datatilsynet.no). Glanshjem AS er registrert som behandlingsansvarlig i henhold til gjeldende registreringsplikt.
Kontakt — Behandlingsansvarlig
Glanshjem AS · Org. nr. 937 442 637 · Tønsberg, Vestfold og Telemark, Norge
E-post: post@glanshjem.no · Telefon: 929 90 817
For personvernhenvendelser, merk e-post med «Personvern» eller «GDPR-forespørsel».