Personvernerklæring

Sist oppdatert: 22. oktober 2025

Kjern.no tar ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger når du besøker vårt nettsted og handler hos oss. Ved å bruke våre tjenester samtykker du til innsamling og bruk av informasjon i samsvar med denne erklæringen.

Innholdsfortegnelse

  1. 1. Behandlingsansvarlig
  2. 2. Hvilke personopplysninger samler vi inn
  3. 3. Formål med behandling av personopplysninger
  4. 4. Rettslig grunnlag for behandling
  5. 5. Informasjonskapsler (cookies)
  6. 6. Deling av personopplysninger
  7. 7. Lagring og oppbevaring
  8. 8. Sikkerhet
  9. 9. Dine rettigheter
  10. 10. Mindreårige
  11. 11. Endringer i personvernerklæringen
  12. 12. Kontaktinformasjon

1. Behandlingsansvarlig

Kjern.no er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne personvernerklæringen.

Organisasjonsnavn: Kjern.no

Adresse: Bergen, Norge

E-post: [email protected]

Nettsted: kjern.no

2. Hvilke personopplysninger samler vi inn

Vi samler inn og behandler følgende kategorier av personopplysninger:

2.1 Opplysninger du gir oss direkte

  • Kontaktinformasjon: Navn, e-postadresse, telefonnummer
  • Leveringsinformasjon: Adresse, postnummer, poststed
  • Betalingsinformasjon: Faktureringsadresse (betalingsdetaljer håndteres av Stripe)
  • Kundekommunikasjon: Meldinger du sender oss via e-post eller kontaktskjema
  • Bestillingsinformasjon: Produkter bestilt, ordrenummer, bestillingsdato

2.2 Automatisk innsamlet informasjon

  • Teknisk informasjon: IP-adresse, nettlesertype, operativsystem, enhet
  • Bruksinformasjon: Sider besøkt, tid brukt på siden, klikk, navigasjonsmønstre
  • Informasjonskapsler: Se egen seksjon om cookies nedenfor
  • Referansekilder: Hvordan du fant nettstedet vårt

3. Formål med behandling av personopplysninger

Vi behandler personopplysninger for følgende formål:

3.1 Gjennomføring av kjøp og levering

  • Behandle og fullføre bestillinger
  • Sende ordrebekreftelser og leveringsinformasjon
  • Håndtere betalinger via vår betalingspartner Stripe
  • Levere produkter til riktig adresse
  • Behandle returer og reklamasjoner

3.2 Kundeservice og kommunikasjon

  • Svare på henvendelser og spørsmål
  • Gi produktstøtte og teknisk assistanse
  • Sende viktige oppdateringer om bestillinger
  • Håndtere klager og tilbakemeldinger

3.3 Forbedring av nettsted og tjenester

  • Analysere hvordan nettstedet brukes
  • Identifisere og fikse tekniske problemer
  • Forbedre brukeropplevelsen
  • Utvikle nye produkter og tjenester
  • Teste nye funksjoner

3.4 Sikkerhet og forebygging av misbruk

  • Beskytte mot svindel og uautorisert tilgang
  • Sikre nettstedets sikkerhet og stabilitet
  • Etterleve juridiske krav og forskrifter

3.5 Markedsføring (kun med samtykke)

  • Sende nyhetsbrev om nye produkter og tilbud
  • Informere om kampanjer og arrangementer
  • Personalisere markedsføring basert på dine interesser

Merk: Du kan når som helst trekke tilbake samtykke til markedsføring ved å klikke på "avmeld" i våre e-poster eller kontakte oss direkte.

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på følgende rettslige grunnlag i henhold til GDPR:

Kontraktsoppfyllelse (GDPR art. 6.1.b)

Behandling er nødvendig for å oppfylle en avtale med deg, slik som gjennomføring av kjøp og levering av produkter.

Samtykke (GDPR art. 6.1.a)

For markedsføring, bruk av analyse-cookies og annen behandling som ikke er strengt nødvendig, baserer vi oss på ditt eksplisitte samtykke.

Berettiget interesse (GDPR art. 6.1.f)

Vi har en berettiget interesse i å forbedre våre tjenester, sikre nettstedets sikkerhet, og analysere hvordan våre tjenester brukes.

Juridisk forpliktelse (GDPR art. 6.1.c)

Visse personopplysninger må behandles for å oppfylle juridiske krav, som bokføringsloven og skattelovgivning.

5. Informasjonskapsler (Cookies)

Kjern.no bruker informasjonskapsler for å forbedre din opplevelse på nettstedet. En informasjonskapsel er en liten tekstfil som lagres på din enhet når du besøker nettstedet vårt.

5.1 Typer cookies vi bruker

Nødvendige cookies (Alltid aktive)

Disse cookies er essensielle for at nettstedet skal fungere. De gjør det mulig å navigere på nettstedet og bruke grunnleggende funksjoner.

Eksempler:

  • session_id - Holder styr på din sesjon
  • csrf_token - Sikkerhet mot CSRF-angrep
  • kjern_cookie_consent - Lagrer dine cookie-preferanser

Varighet: Sesjon til 1 år

Analyse cookies (Valgfrie)

Disse cookies hjelper oss å forstå hvordan besøkende bruker nettstedet ved å samle inn anonym statistikk.

Eksempler:

  • _ga - Google Analytics hovedcookie
  • _gid - Google Analytics for å skille brukere
  • _gat - Google Analytics for å begrense forespørsler

Varighet: 1 dag til 2 år

Data som samles: Sidevisninger, klikk, enhet, nettleser, geografisk lokasjon (by/land)

5.2 Administrere cookies

Du kan når som helst endre dine cookie-preferanser via innstillingene på nettstedet vårt. Du kan også blokkere cookies gjennom din nettlesers innstillinger, men vær oppmerksom på at dette kan påvirke funksjonaliteten på nettstedet.

Cookies kan slettes ved å tømme nettleserens cache og historikk.

6. Deling av personopplysninger

Vi selger, leier eller deler ikke dine personopplysninger med tredjeparter for deres markedsføringsformål. Vi deler kun personopplysninger med følgende kategorier av mottakere:

Betalingstjenester

Stripe: Håndterer alle betalingstransaksjoner på en sikker måte. Stripe er PCI DSS Level 1 sertifisert.

Les Stripe sin personvernerklæring: stripe.com/privacy

Frakttjenester

Vi deler nødvendig leveringsinformasjon (navn, adresse) med våre fraktpartnere (Posten Norge, Bring) for å sikre levering av produkter.

Analyse og statistikk

Google Analytics: For å analysere nettstedstrafikk og forbedre brukeropplevelsen. Data er anonymisert og aggregert.

Les Google sin personvernerklæring: policies.google.com/privacy

Juridiske krav

Vi kan dele personopplysninger hvis vi er juridisk forpliktet til det, for eksempel ved krav fra myndigheter eller rettsvesen.

Viktig: Alle våre databehandlere er kontraktsmessig forpliktet til å beskytte dine personopplysninger i henhold til GDPR og kun behandle data i tråd med våre instruksjoner.

7. Lagring og oppbevaring

Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, med mindre lengre oppbevaringstid er påkrevd eller tillatt ved lov.

Automatisk sletting av sensitiv informasjon

14 dager etter levering av ditt produkt, vil vi automatisk slette eller anonymisere følgende sensitive personopplysninger:

  • Etternavn - Fjernes permanent
  • Fullstendig adresse - Anonymiseres (kun postnummer/by beholdes for statistikk)
  • Telefonnummer - Slettes permanent

E-postadresse vil beholdes for kundeservice og kontakt, men lagres i kryptert form ved bruk av AES-256 kryptering.

Kundeinformasjon etter levering

Oppbevaringstid: 14 dager etter produktlevering for sensitiv informasjon

Hva skjer etter 14 dager:

  • Etternavn fjernes permanent
  • Adresse anonymiseres (kun postnummer/by beholdes)
  • Telefonnummer slettes permanent
  • E-postadresse krypteres med AES-256

Dette sikrer minimering av persondata i henhold til GDPR artikkel 5(1)(c).

Transaksjons- og fakturainformasjon

Oppbevaringstid: 5 år etter siste transaksjon (i henhold til bokføringsloven)

Dette inkluderer ordrenummer, produktinformasjon, beløp og fakturadetaljer. Personidentifiserbar informasjon anonymiseres etter 14 dager, men transaksjonsdata beholdes for regnskapsformål.

Kryptert e-postadresse

Oppbevaringstid: Til du ber om sletting eller trekker samtykke

Lagres kryptert for kundeservice, produktoppdateringer og garantihåndtering. Du kan når som helst be om fullstendig sletting ved å kontakte oss.

Markedsføringssamtykke

Oppbevaringstid: Til du trekker tilbake samtykke eller etter 2 år uten aktivitet

E-postadresser for nyhetsbrev og markedsføring (kun hvis du har gitt eksplisitt samtykke).

Tekniske logger

Oppbevaringstid: 90 dager

IP-adresser, tilgangstidspunkter og systemlogger for sikkerhet og feilsøking.

Cookie-data

Oppbevaringstid: Varierer per cookie (se cookies-seksjonen)

Fra sesjon til maksimalt 2 år, avhengig av type cookie.

Hvorfor 14 dager?

14-dagersperioden gir deg tid til å:

  • Motta og inspisere produktet
  • Kontakte oss ved eventuelle problemer eller spørsmål
  • Benytte deg av returrett (hvis aktuelt)

Etter denne perioden trenger vi ikke lenger tilgang til sensitiv informasjon som adresse og telefonnummer.

8. Sikkerhet

Vi tar sikkerheten til dine personopplysninger svært alvorlig og implementerer passende tekniske og organisatoriske tiltak for å beskytte mot uautorisert tilgang, endring, avsløring eller ødeleggelse av informasjon.

Våre sikkerhetstiltak inkluderer:

HTTPS/SSL-kryptering

All kommunikasjon mellom din nettleser og våre servere er kryptert med SSL/TLS-teknologi.

Sikre betalinger

Alle betalingstransaksjoner håndteres av Stripe, som er PCI DSS Level 1 sertifisert.

Brannmurer og overvåking

Våre servere er beskyttet av brannmurer og kontinuerlig overvåket for mistenkelig aktivitet.

Tilgangskontroll

Kun autorisert personell har tilgang til personopplysninger, og tilgangen er begrenset til det som er nødvendig.

Regelmessige sikkerhetskopier

Data sikkerhetkopieres regelmessig for å beskytte mot tap.

Oppdaterte systemer

Vi holder all programvare og systemer oppdatert med de nyeste sikkerhetspatchene.

Merk: Selv om vi implementerer beste praksis for sikkerhet, kan ingen metode for overføring over Internett eller elektronisk lagring være 100% sikker. Vi kan derfor ikke garantere absolutt sikkerhet.

9. Dine rettigheter

I henhold til GDPR har du følgende rettigheter når det gjelder dine personopplysninger:

Rett til innsyn

Du har rett til å få informasjon om hvilke personopplysninger vi behandler om deg, samt å få en kopi av disse opplysningene.

Rett til retting

Du har rett til å få rettet unøyaktige personopplysninger og å få komplettert ufullstendige personopplysninger.

Rett til sletting

Du har rett til å få slettet personopplysninger om deg selv, med mindre vi har en juridisk forpliktelse til å oppbevare dem (f.eks. bokføringsloven).

Rett til begrensning

Du har rett til å kreve at behandlingen av dine personopplysninger begrenses i visse situasjoner.

Rett til dataportabilitet

Du har rett til å få utlevert personopplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format.

Rett til å protestere

Du har rett til å protestere mot behandling av personopplysninger som er basert på berettiget interesse eller utførelse av samfunnsoppgave.

Rett til å trekke tilbake samtykke

Der behandling er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst. Dette påvirker ikke lovligheten av behandlingen før tilbaketrekkingen.

Rett til å klage

Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med personvernregelverket.

Hvordan utøve dine rettigheter

For å utøve noen av disse rettighetene, vennligst kontakt oss på:

Vi vil svare på din forespørsel innen 30 dager. I komplekse saker kan denne fristen forlenges med ytterligere 60 dager, og vi vil informere deg om dette.

10. Mindreårige

Våre tjenester er ikke rettet mot barn under 15 år. Vi samler ikke bevisst inn personopplysninger fra barn under 15 år uten samtykke fra foreldre eller foresatte.

For brukere mellom 15 og 18 år anbefaler vi at foreldre eller foresatte er involvert i bruken av våre tjenester.

Hvis vi oppdager at vi har samlet inn personopplysninger fra et barn under 15 år uten gyldig samtykke, vil vi slette disse opplysningene så snart som mulig.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i våre praksiser, teknologi, juridiske krav eller andre årsaker.

Når vi gjør vesentlige endringer, vil vi varsle deg via:

  • En merknad på nettstedet vårt
  • E-post (hvis du har gitt oss din e-postadresse)
  • Oppdatert "Sist oppdatert"-dato øverst i denne erklæringen

Vi oppfordrer deg til å gjennomgå denne personvernerklæringen jevnlig for å holde deg informert om hvordan vi beskytter dine personopplysninger.

12. Kontaktinformasjon

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen eller vår behandling av personopplysninger, vennligst kontakt oss:

E-post

[email protected]

For generelle henvendelser og GDPR-forespørsler

Adresse

Kjern.no
Bergen, Norge

Nettsted

kjern.no

Responstid

Vi svarer normalt innen 1-2 virkedager

Datatilsynet

Hvis du har klager på vår behandling av personopplysninger, kan du også kontakte Datatilsynet:

Takk for din tillit

Vi setter pris på at du velger å handle hos Kjern.no. Ditt personvern er viktig for oss, og vi jobber kontinuerlig for å beskytte dine personopplysninger og sikre trygg og transparent behandling i tråd med gjeldende lovgivning.