Privacy policy
1. Hvem vi er
Noirmai
Organisasjonsnummer: 936 036 929
Månesjen 11
2050 Jessheim
Norge
E-post: kontakt@noirmai.no
Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du handler i vår nettbutikk.
2. Behandlingsansvarlig
Noirmai (org.nr 936 036 929) er behandlingsansvarlig for behandlingen av personopplysninger som samles inn gjennom vår nettbutikk.
For spørsmål om personvern, kontakt oss på: kontakt@noirmai.no
3. Hvilke personopplysninger samler vi inn?
3.1 Informasjon du gir oss direkte:
- Kontaktinformasjon: Navn, e-postadresse, telefonnummer
- Leveringsinformasjon: Leveringsadresse, postnummer, by
- Faktureringsinformasjon: Fakturaadresse (hvis forskjellig fra leveringsadresse)
- Betalingsinformasjon: Betalingsmetode (behandles av våre betalingsleverandører)
- Kundekonto: Brukernavn, passord (kryptert), kjøpshistorikk (hvis du oppretter konto)
- Kommunikasjon: Meldinger du sender til oss via e-post eller kontaktskjema
- Produktanmeldelser: Hvis du velger å skrive en anmeldelse
3.2 Informasjon vi samler inn automatisk:
- Teknisk informasjon: IP-adresse, nettlesertype, enhet, operativsystem
- Bruksdata: Sider du besøker, produkter du ser på, klikk, tid brukt på siden
- Cookies og sporingsteknologi: Se seksjon 8 for detaljer
3.3 Informasjon fra tredjeparter:
- Betalingsinformasjon: Fra betalingsleverandører (Shopify Payments, Apple Pay, Google Pay)
- Anmeldelser: Fra Judge.me Reviews (hvis du skriver en anmeldelse)
4. Hvorfor samler vi inn personopplysninger? (Rettslig grunnlag)
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag i henhold til GDPR:
4.1 Oppfyllelse av avtale (GDPR art. 6(1)(b)):
- Behandle og levere din bestilling
- Kommunisere om din ordre (ordrebekreftelse, forsendelsesoppdateringer)
- Håndtere betalinger og refusjoner
- Gi kundeservice og support
- Håndtere reklamasjoner og returer
4.2 Rettslig forpliktelse (GDPR art. 6(1)(c)):
- Oppfylle regnskapskrav (bokføringsloven - 5 år oppbevaring)
- Oppfylle skatte- og MVA-krav
- Håndtere reklamasjoner i henhold til forbrukerkjøpsloven (2-5 år)
4.3 Berettiget interesse (GDPR art. 6(1)(f)):
- Forbedre vår nettbutikk og tjenester
- Analysere bruksmønstre og preferanser
- Forebygge svindel og sikre nettbutikkens sikkerhet
- Beskytte våre rettigheter og eiendom
4.4 Samtykke (GDPR art. 6(1)(a)):
- Sende deg nyhetsbrev og markedsførings-e-post (kun hvis du har samtykket)
- Bruke ikke-nødvendige cookies for analyse og markedsføring (se seksjon 8)
- Dele data med tredjeparter for målrettet annonsering
Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på kontakt@noirmai.no eller klikke på "avmeld" i våre e-poster.
5. Hvem deler vi personopplysninger med?
Vi deler dine personopplysninger kun med tredjeparter som er nødvendige for å drive vår virksomhet:
5.1 Nødvendige tjenesteleverandører:
Shopify Inc. (Canada/USA)
- Formål: E-handelsplattform, hosting, og infrastruktur
- Databehandleravtale: Ja (Shopify DPA)
- Personvernpolicy: https://www.shopify.com/legal/privacy
Shopify Payments
- Formål: Betalingsbehandling
- Data: Betalingsinformasjon (vi lagrer ikke kortdetaljer)
Apple Pay / Google Pay
- Formål: Digitale lommebøker for betaling
- Data: Betalingsinformasjon
Fraktleverandører (Posten, Bring, etc.)
- Formål: Levering av varer
- Data: Navn, leveringsadresse, telefonnummer
5.2 Markedsførings- og analyseverktøy (kun med samtykke):
Google LLC (USA)
- Tjenester: Google Analytics, Google Ads, YouTube
- Formål: Nettstedsanalyse og annonsering
- Personvernpolicy: https://policies.google.com/privacy
Pinterest Inc. (USA)
- Formål: Annonsering og analyse
- Personvernpolicy: https://policy.pinterest.com/privacy-policy
Judge.me (USA)
- Formål: Produktanmeldelser
- Personvernpolicy: https://judge.me/privacy
Shopify Email
- Formål: E-postmarkedsføring (kun med samtykke)
5.3 Andre tjenester:
Shop App (Shopify)
- Formål: Ordresporing for kunder
- Data: Ordrehistorikk, leveringsstatus
Shopify Flow
- Formål: Automatisering av arbeidsflyter
- Data: Ordredata, kundedata
DSers-AliExpress Dropshipping
- Formål: Produktstyring og ordrebehandling
- Data: Produktinformasjon, ordredetaljer
5.4 Dataoverføring til tredjeland (utenfor EØS):
Noen av våre tjenesteleverandører (Shopify, Google, Pinterest, Judge.me) er basert i USA og Canada, som er land utenfor EØS.
Vi sikrer at alle dataoverføringer skjer i samsvar med GDPR gjennom:
- Standard kontraktsklausuler (SCC) godkjent av EU-kommisjonen
- Databehandleravtaler (DPA) med alle leverandører
- Shopify Data Processing Addendum
- Tilstrekkelighetsbeslutninger der tilgjengelig
Les mer om Shopifys personvernpraksis og dataoverføringer:
https://www.shopify.com/legal/privacy
https://www.shopify.com/legal/dpa
6. Hvor lenge lagrer vi personopplysninger?
Vi lagrer dine personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne erklæringen:
| Type data | Lagringstid | Grunnlag |
|---|---|---|
| Ordrehistorikk og fakturaer | 5 år | Bokføringsloven |
| Kundekontoer (aktive) | Så lenge kontoen er aktiv | Avtale |
| Kundekontoer (inaktive) | 3 år etter siste aktivitet | Berettiget interesse |
| Markedsføringsdata | Til samtykke trekkes tilbake | Samtykke |
| Kommunikasjon (e-post, chat) | 3 år | Berettiget interesse |
| Tekniske logger (IP, cookies) | 26 måneder (Google Analytics) | Samtykke |
| Reklamasjonsdata | 5 år | Forbrukerkjøpsloven |
Etter utløpet av lagringsperioden slettes eller anonymiseres dataene permanent.
7. Dine rettigheter under GDPR
Du har følgende rettigheter i henhold til GDPR (EU 2016/679) og personopplysningsloven:
7.1 Rett til innsyn (art. 15):
Du kan be om en kopi av alle personopplysninger vi har om deg, inkludert:
- Hvilke opplysninger vi behandler
- Formålet med behandlingen
- Hvem vi deler opplysningene med
- Hvor lenge vi lagrer dem
7.2 Rett til retting (art. 16):
Du kan be oss rette unøyaktige eller ufullstendige opplysninger om deg.
7.3 Rett til sletting / "Retten til å bli glemt" (art. 17):
Du kan be om at vi sletter dine personopplysninger når:
- Opplysningene ikke lenger er nødvendige
- Du trekker tilbake samtykke
- Du protesterer mot behandlingen
- Opplysningene er behandlet ulovlig
Unntak: Vi kan ikke slette data hvis vi har en rettslig forpliktelse til å beholde dem (f.eks. bokføringsloven krever 5 år).
7.4 Rett til begrensning av behandling (art. 18):
Du kan be om at vi begrenser behandlingen av dine data under visse omstendigheter, f.eks. mens vi undersøker en klage.
7.5 Rett til dataportabilitet (art. 20):
Du kan be om å motta dine personopplysninger i et strukturert, maskinlesbart format (f.eks. CSV, JSON) og overføre dem til en annen tjenesteleverandør.
7.6 Rett til å protestere (art. 21):
Du kan protestere mot behandling basert på berettiget interesse eller markedsføring. Vi vil da stoppe behandlingen med mindre vi har tungtveiende legitime grunner.
7.7 Rett til å trekke tilbake samtykke:
Du kan når som helst trekke tilbake samtykke til:
- Markedsførings-e-post (klikk "avmeld" i e-posten)
- Ikke-nødvendige cookies (via cookie-innstillinger)
- Deling av data for annonsering
7.8 Rett til å ikke bli underlagt automatiserte avgjørelser (art. 22):
Vi bruker ikke automatisert beslutningstaking eller profilering som har rettslige konsekvenser for deg.
Slik utøver du dine rettigheter:
Send en e-post til kontakt@noirmai.no med din forespørsel. Vi vil svare innen 30 dager (kan forlenges til 60 dager i komplekse saker).
Klagerett:
Du har rett til å klage til Datatilsynet i Norge hvis du mener vi behandler dine personopplysninger i strid med GDPR:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: https://www.datatilsynet.no
8. Cookies og sporingsteknologi
Vi bruker cookies og lignende teknologier for å forbedre din opplevelse på nettstedet vårt.
8.1 Hva er cookies?
Cookies er små tekstfiler som lagres på enheten din når du besøker nettstedet vårt. De hjelper oss å huske dine preferanser og forstå hvordan du bruker nettstedet.
8.2 Hvilke cookies bruker vi?
Nødvendige cookies (alltid aktive - krever ikke samtykke):
| Cookie | Formål | Varighet |
|---|---|---|
| _shopify_session | Handlekurv og checkout | Sesjon |
| _secure_session_id | Sikkerhet og autentisering | Sesjon |
| cart | Handlekurv-innhold | 14 dager |
| _shopify_country | Valuta og språk | Sesjon |
Analyse-cookies (krever samtykke):
| Cookie | Leverandør | Formål | Varighet |
|---|---|---|---|
| _ga, _gid | Google Analytics | Nettstedsanalyse | 2 år / 24 timer |
| _shopify_y, _shopify_s | Shopify Analytics | Salgsanalyse | 1 år / 30 min |
Markedsførings-cookies (krever samtykke):
| Cookie | Leverandør | Formål | Varighet |
|---|---|---|---|
| _gcl_au | Google Ads | Konverteringssporing | 90 dager |
| _pin_unauth | Annonsering | 1 år | |
| _shopify_sa_p, _shopify_sa_t | Shopify | Markedsføringsanalyse | 30 min |
8.3 Administrere cookies:
Via cookie-banner:
Når du besøker nettstedet vårt første gang, vil du se en cookie-banner hvor du kan godta eller avvise ikke-nødvendige cookies.
Via nettleserinnstillinger:
Du kan også administrere eller slette cookies via nettleserinnstillingene dine:
- Chrome: Innstillinger → Personvern og sikkerhet → Cookies
- Firefox: Innstillinger → Personvern og sikkerhet → Cookies
- Safari: Innstillinger → Personvern → Cookies
Merk: Hvis du blokkerer nødvendige cookies, kan noen funksjoner på nettstedet (som handlekurv og checkout) slutte å fungere.
8.4 Tredjepartscookies:
Noen cookies settes av tredjeparter (Google, Pinterest) når du besøker vårt nettsted. Vi har ikke kontroll over disse cookiene. Les deres personvernpolicyer for mer informasjon.
9. Sikkerhet
Vi tar sikkerheten til dine personopplysninger på alvor og implementerer passende tekniske og organisatoriske tiltak for å beskytte dem mot uautorisert tilgang, tap, eller misbruk:
Tekniske tiltak:
-
SSL/TLS-kryptering
- All kommunikasjon mellom deg og nettstedet er kryptert (HTTPS)
-
Sikker betalingsbehandling
- Vi lagrer ikke kredittkortinformasjon; dette håndteres av PCI DSS-sertifiserte betalingsleverandører
-
Krypterte passord
- Alle passord lagres kryptert (hashing)
-
Regelmessige sikkerhetsoppdateringer
- Shopify-plattformen oppdateres kontinuerlig
Organisatoriske tiltak:
-
Tilgangskontroll
- Kun autorisert personell har tilgang til personopplysninger
-
Databehandleravtaler
- Alle tredjeparter har signert DPA
-
Regelmessig backup
- Sikkerhetskopiering av data
-
Opplæring
- Personell er opplært i personvern og datasikkerhet
Les mer om Shopifys sikkerhetstiltak og sertifiseringer:
https://www.shopify.com/security
Databrudd:
I tilfelle et databrudd som kan utgjøre en risiko for dine rettigheter, vil vi varsle deg og Datatilsynet innen 72 timer i henhold til GDPR.
10. Barn
Vår nettbutikk er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år uten foreldres eller verges samtykke.
Hvis du er forelder eller verge og oppdager at ditt barn har gitt oss personopplysninger uten ditt samtykke, vennligst kontakt oss på kontakt@noirmai.no. Vi vil slette opplysningene umiddelbart.
11. Shopify Network Intelligence og Enhanced Services
Vår nettbutikk er hostet av Shopify Inc. (Canada/USA). Shopify tilbyr forbedrede tjenester (Enhanced Services) som kan innebære innsamling og behandling av dine personopplysninger.
11.1 Hva er Shopify Network Intelligence?
Shopify Network Intelligence er en tjeneste som samler inn og analyserer data fra flere Shopify-butikker for å:
- Tilby deg en mer tilpasset handleopplevelse
- Vise deg mer relevante annonser
- Forstå hvordan kunder samhandler med butikker og annonser
- Forbedre Shopifys tjenester
11.2 Hvilke data deles med Shopify?
Informasjon om din aktivitet på vår butikk kan deles med Shopify, inkludert:
- Produkter du ser på og kjøper
- Sider du besøker
- Klikk og interaksjoner
- Enhetsinformasjon
11.3 Deling med tredjeparter:
Shopify kan dele anonymiserte eller aggregerte data med tredjeparter (inkludert annonsepartnere) som kan være lokalisert i andre land.
11.4 Dine rettigheter:
Du kan når som helst:
- Reservere deg mot Shopifys behandling av dine data for annonseringsformål
- Trekke tilbake samtykke til deling av data
- Be om sletting av dine data fra Shopify Network Intelligence
Slik utøver du dine rettigheter:
Besøk Shopify Privacy Portal: https://privacy.shopify.com
11.5 Mer informasjon:
Les mer om Shopifys personvernpraksis og Enhanced Services:
- Shopify Privacy Policy: https://www.shopify.com/legal/privacy
- Shopify Consumer Privacy Policy: https://www.shopify.com/legal/privacy/app-users
- Shopify Terms of Service (Additional Services): https://www.shopify.com/legal/terms#9-additional-services
12. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i:
- Vår praksis for behandling av personopplysninger
- Juridiske krav
- Nye tjenester eller funksjoner
Varsling om endringer:
- Mindre endringer: Oppdatert versjon publiseres på nettstedet
- Vesentlige endringer: Vi vil varsle deg via e-post eller en tydelig merknad på nettstedet minst 30 dager før endringene trer i kraft
Vi oppfordrer deg til å gjennomgå denne personvernerklæringen regelmessig.
Sist oppdatert: 3. november 2025
13. Kontakt oss
Hvis du har spørsmål, bekymringer eller forespørsler om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, vennligst kontakt oss:
Noirmai
Organisasjonsnummer: 936 036 929
E-post: kontakt@noirmai.no
Adresse: Månesjen 11, 2050 Jessheim, Norge
Vi vil svare på din henvendelse innen 30 dager.