Personvernerklæring
Sist oppdatert: 10. april 20261. Innledning
Denne personvernerklæringen forklarer hvilke personopplysninger Koselys.no samler inn om deg, hvorfor vi gjør det, og hvilke rettigheter du har. Erklæringen gjelder for alle som besøker nettstedet koselys.no, kjøper digitale produkter eller melder seg på nyhetsbrev.
Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.
2. Behandlingsansvarlig
Ansvarlig for behandling av personopplysninger på dette nettstedet er:
Nybrott Media AS
Kirkelia 3
1925 Blaker
Norge
E-post: media@nybrott.no
Telefon: 46 37 37 37
Har du spørsmål om behandlingen av dine opplysninger, kan du kontakte oss på e-post eller telefon ovenfor.
3. Hvilke personopplysninger samler vi inn?
Kundeopplysninger ved kjøp
Når du kjøper et digitalt produkt, samler vi inn:
- Navn
- E-postadresse
- Land (for avgiftsformål)
- Betalingsinformasjon behandles av Stripe eller Vipps — vi lagrer ikke kortdata selv
Tekniske opplysninger
Når du besøker nettstedet, registreres automatisk:
- IP-adresse
- Nettlesertype og -versjon
- Operativsystem
- Hvilke sider du besøker og når
- Henvisende nettsted (referrer)
Sporingsdata
Med ditt samtykke samler vi inn sporingsdata via Google Analytics og Meta Pixel. Pinterest-tag er aktiv på alle sider og samler inn data om sidebesøk for annonsemåling på Pinterest. Se punkt 10 for detaljer om cookies og sporing.
4. Hva bruker vi opplysningene til?
| Formål | Opplysninger som brukes |
|---|---|
| Levere digitalt produkt og sende nedlastingslenke | Navn, e-post |
| Sende kvittering og ordrebekreftelse | Navn, e-post, kjøpsdata |
| Kundeservice | Navn, e-post, kjøpshistorikk |
| Regnskapsføring og bokføring | Navn, kjøpsbeløp, dato, land |
| Analyse av nettstedstrafikk og forbedring av tjenesten | Tekniske data via Google Analytics |
| Markedsføring og retargeting på Meta-plattformer | Sporingsdata via Meta Pixel |
| Annonsemåling og retargeting på Pinterest | Sporingsdata via Pinterest-tag |
| Utsendelse av nyhetsbrev | E-postadresse |
5. Behandlingsgrunnlag
Avtale (GDPR artikkel 6 nr. 1 bokstav b)
Behandling av navn, e-post og kjøpsdata er nødvendig for å oppfylle kjøpsavtalen — det vil si å levere det digitale produktet du har bestilt og sende kvittering.
Rettslig forpliktelse (GDPR artikkel 6 nr. 1 bokstav c)
Regnskapsdata oppbevares i samsvar med bokføringsloven, som krever at dokumentasjon lagres i minimum fem år.
Samtykke (GDPR artikkel 6 nr. 1 bokstav a)
Bruk av Google Analytics, Meta Pixel og utsendelse av nyhetsbrev gjøres kun på grunnlag av ditt aktive samtykke. Du kan trekke samtykket tilbake når som helst via nederst på siden, uten at det påvirker lovligheten av behandlingen som fant sted før tilbaketrekkingen.
Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f)
Vi kan bruke tekniske loggdata til å avdekke og forebygge sikkerhetsbrudd, der dette ikke veier tyngre enn ditt personverninteresse.
6. Betaling
Koselys.no tilbyr betaling via Stripe (kortbetaling) og Vipps. Betalingsinformasjon, inkludert kortnummer og bankdata, behandles utelukkende av betalingstjenesteleverandørene. Vi ser og lagrer aldri fullstendige kortdata. Vi mottar kun en betalingsbekreftelse og en anonymisert transaksjons-ID.
- Stripes personvernpraksis: stripe.com/privacy
- Vipps personvernpraksis: vipps.no/vilkar/personvern
7. Tredjeparter og datadeling
Vi deler ikke personopplysninger med tredjeparter for kommersielle formål uten ditt samtykke. Følgende leverandører behandler data på vegne av oss eller som selvstendige behandlingsansvarlige:
Stripe
Behandler betalingsdata for gjennomføring av korttransaksjoner. Stripe er behandlingsansvarlig for betalingsdataene. Vi har databehandleravtale med Stripe.
Vipps
Behandler transaksjoner via Vipps-plattformen. Vipps er behandlingsansvarlig for betalingsdataene.
Google LLC — Google Analytics
Vi bruker Google Analytics for å forstå hvordan besøkende bruker nettstedet. Analytics samler inn anonymiserte data om sidevisninger, sesjonsvarighet og brukerreiser. IP-adresser anonymiseres. Behandlingen skjer kun ved ditt samtykke. Vi har databehandleravtale med Google.
Meta Platforms Inc. — Meta Pixel
Vi bruker Meta Pixel for å måle effekten av annonsering på Facebook og Instagram, og for å vise relevante annonser til besøkende som tidligere har vært på nettstedet (retargeting). Meta Pixel laster bare dersom du har gitt samtykke til markedsføringscookies. Vi har databehandleravtale med Meta.
Pinterest Inc. — Pinterest-tag
Vi bruker Pinterest-tag for å måle effekten av annonsering på Pinterest og for å vise relevante annonser til besøkende som tidligere har vært på nettstedet (retargeting). Pinterest-tag registrerer sidebesøk og hendelser og sender denne informasjonen til Pinterest. Vi har databehandleravtale med Pinterest.
Pinterests personvernpraksis: policy.pinterest.com/privacy-policy
Mailchimp (Intuit Inc.)
Vi bruker Mailchimp til å administrere og sende ut nyhetsbrev. E-postadressen din overføres til Mailchimp etter påmelding. Mailchimp er databehandler og behandler data på vegne av oss. Vi har databehandleravtale med Mailchimp.
8. Overføring til land utenfor EU/EØS
Noen av leverandørene vi bruker — herunder Google, Meta og Mailchimp — er amerikanske selskaper og kan overføre personopplysninger til USA eller andre land utenfor EU/EØS.
Slike overføringer skjer i henhold til EUs standardkontraktbestemmelser (Standard Contractual Clauses, SCC), godkjent av EU-kommisjonen som et gyldig overføringsinstrument etter GDPR artikkel 46 nr. 2 bokstav c. Der det finnes en tilstrekkelighetsbeslutning for mottakerlandet — som EUs tilstrekkelighetsbeslutning for USA (Data Privacy Framework) — baserer vi oss på denne.
Du kan be om mer informasjon om overføringsmekanismene vi bruker ved å kontakte oss på media@nybrott.no.
9. Lagringstid
| Opplysning | Lagringstid |
|---|---|
| Kjøpsdata og kvitteringer (regnskap) | 5 år etter regnskapsårets slutt, jf. bokføringsloven § 13 |
| E-postkorrespondanse med kunder | Inntil 3 år etter siste henvendelse |
| Samtykkelogg (cookies) | Inntil 12 måneder, eller til samtykket trekkes tilbake |
| Nyhetsbrevabonnement | Til du melder deg av, deretter slettes e-postadressen |
| Google Analytics-data | Standard opptil 26 måneder (konfigurert i GA) |
10. Informasjonskapsler (cookies) og sporing
Koselys.no bruker informasjonskapsler (cookies) og lignende teknologi. Du styrer selv hvilke cookies du aksepterer via nederst på alle sider.
Nødvendige cookies
Disse er nødvendige for at nettstedet skal fungere. De håndterer bl.a. påloggingssesjon og grunnleggende sikkerhet, og krever ikke samtykke.
Analyse — Google Analytics
Med ditt samtykke bruker vi Google Analytics fra Google LLC. Analytics setter cookies som sporer hvilke sider du besøker, sesjonsvarighet og trafikkilder. Formålet er å forbedre nettstedet. Dataene er anonymiserte og deles ikke med tredjeparter.
Markedsføring og retargeting — Meta Pixel
Med ditt samtykke bruker vi Meta Pixel fra Meta Platforms Inc. Pikselkoden registrerer at du har besøkt nettstedet og sender denne informasjonen til Meta. Vi bruker dette til å vise deg relevante annonser på Facebook og Instagram, og til å måle effekten av annonsekampanjer. Meta Pixel lastes kun dersom du har gitt samtykke til markedsføringscookies.
11. Nyhetsbrev via Mailchimp
Dersom du melder deg på nyhetsbrev, samtykker du til at vi lagrer og bruker e-postadressen din til å sende deg nyheter, tilbud og informasjon om nye designmaler fra Koselys.no.
Vi bruker Mailchimp som distribusjonsplattform. E-postadressen din overføres til og lagres hos Mailchimp i USA, i henhold til EUs standardkontraktbestemmelser.
Meld deg av: Alle e-poster fra oss inneholder en avmeldingslenke. Du kan også melde deg av ved å kontakte oss på media@nybrott.no. Etter avmelding slettes e-postadressen din fra vår utsendingsliste.
Grunnlaget for behandlingen er ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a).
12. Dine rettigheter
Du har følgende rettigheter etter GDPR. Send forespørsel til media@nybrott.no — vi svarer innen 30 dager.
Rett til innsyn
Du kan be om en kopi av de personopplysningene vi har lagret om deg.
Rett til retting
Du kan be oss korrigere opplysninger som er feilaktige eller ufullstendige.
Rett til sletting («retten til å bli glemt»)
Du kan be om at vi sletter opplysningene dine. Merk at vi kan ha en rettslig plikt til å beholde visse opplysninger, for eksempel regnskapsdata.
Rett til begrensning av behandling
Du kan i visse tilfeller be oss om å begrense bruken av opplysningene dine mens en klage behandles, eller der du bestrider riktigheten av opplysningene.
Rett til dataportabilitet
Du kan be om å få utlevert opplysningene du har gitt oss i et maskinlesbart format, der dette er teknisk mulig.
Rett til å protestere
Der vi behandler opplysninger basert på berettiget interesse, har du rett til å protestere mot behandlingen.
Rett til å trekke samtykke tilbake
Der behandlingen er basert på samtykke, kan du trekke samtykket tilbake når som helst — via for cookies, eller ved å melde deg av nyhetsbrevet. Tilbaketrekkingen påvirker ikke lovligheten av behandlingen som fant sted før tilbaketrekkingen.
Klagerett
Dersom du mener vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
E-post: postkasse@datatilsynet.no
Nettsted: datatilsynet.no
13. Sikkerhet
Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap eller misbruk. Nettstedet benytter kryptert kommunikasjon (HTTPS/TLS). Betalingstransaksjoner håndteres utelukkende av PCI-DSS-sertifiserte betalingsleverandører (Stripe og Vipps). Tilgang til systemer som håndterer kundedata er begrenset til nødvendig personell.
14. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel dersom vi tar i bruk nye tjenester eller regelverket endres. Datoen øverst i erklæringen angir når den sist ble endret. Ved vesentlige endringer vil vi informere deg via e-post dersom du er registrert kunde eller nyhetsbrevabonnent.