Privacy policy

Personvernerklæring

Sist oppdatert: 09.12 2025

Strå & Spire AS («vi», «oss») driver denne nettbutikken og nettsiden, inkludert tilknyttet informasjon, innhold, funksjoner, verktøy, produkter og tjenester («Tjenestene»). Nettbutikken er driftet på Shopify. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter personopplysninger når du besøker, bruker eller handler gjennom Tjenestene, eller ellers kommuniserer med oss.

Ved bruk av Tjenestene bekrefter du at du har lest denne erklæringen og forstår behandlingen som er beskrevet her.

1. Behandlingsansvarlig og kontakt

Behandlingsansvarlig: Strå & Spire AS
Adresse: Steinanvegen 52, 7049 Trondheim, Norge
E-post: post@straogspire.com

Vi har per i dag ikke utnevnt personvernombud. Henvendelser om personvern kan rettes til adressen over.

2. Hva menes med «personopplysninger»?

Personopplysninger er enhver opplysning om en identifisert eller identifiserbar fysisk person (GDPR art. 4). Anonyme eller anonymiserte opplysninger anses ikke som personopplysninger.

3. Hvilke opplysninger vi behandler

Omfanget avhenger av hvordan du bruker Tjenestene:

  • Kontaktopplysninger: navn, e-post, telefon, faktura- og leveringsadresse.

  • Kontoopplysninger: brukernavn, passord, innstillinger og preferanser (hvis du oppretter konto).

  • Bestilling og transaksjon: handlevogn, ønskeliste, kjøp, retur/bytte/angre, ordre- og leveransehistorikk.

  • Betalingsdata: betalingsselskap, betalingsmetode og bekreftelser. Kortdetaljer behandles av vår betalingsleverandør; vi oppbevarer ikke fullstendige kortnumre.

  • Kommunikasjon: innhold du sender oss (kundeservice, e-post, skjema).

  • Enhet og bruk: IP-adresse, nettleser/enhet, nettverksidentifikatorer, tidsstempler, sidevisninger, interaksjon med Tjenestene, informasjonskapsler (cookies) og lignende teknologier.

4. Kilder

  • Direkte fra deg: når du besøker nettbutikken, handler, oppretter konto eller kontakter oss.

  • Automatisk: via informasjonskapsler og lignende når du bruker Tjenestene.

  • Tjenesteleverandører/partnere: f.eks. betalingsleverandør, frakt, IT-drift, analyse, kundeservice.

5. Formål og rettslig grunnlag (GDPR art. 6)

Vi behandler opplysninger for:

  • Gjennomføring av kjøp/avtale (art. 6(1)(b)): ordrebehandling, betaling, frakt, returer/bytter, kundekonto.

  • Kundeservice og kommunikasjon (art. 6(1)(b)/(f)): svare på henvendelser, drifte Tjenestene, forbedre brukeropplevelse.

  • Markedsføring (art. 6(1)(a)/(f)): nyhetsbrev og kampanjer etter samtykke der det kreves (markedsføringsloven), eller berettiget interesse for eksisterende kundeforhold innenfor lovens rammer. Du kan alltid reservere deg.

  • Sikkerhet, misbruk og svindelforebygging (art. 6(1)(f)): autentisering, logging, forebygge og avdekke uønsket aktivitet.

  • Rettslige plikter (art. 6(1)(c)): bokføringsregler, forbrukervern, svar til offentlige myndigheter.

  • Statistikk og forbedring (art. 6(1)(f)): aggregert analyse for å forbedre Tjenestene. Opplysningene pseudonymiseres/anonymiseres når mulig.

Hvis vi ber om samtykke, kan det når som helst trekkes tilbake uten negative konsekvenser for allerede leverte tjenester.

6. Informasjonskapsler (cookies)

Vi bruker cookies for grunnleggende drift (handlevogn, innlogging), ytelse og analyse, samt – der du samtykker – markedsføring. Du kan administrere samtykke via cookie-banneret og nettleserinnstillinger. Bruken følger ekomloven § 2-7 b og GDPR/Personopplysningsloven.

7. Deling av opplysninger

Vi deler kun der det er nødvendig og i tråd med denne erklæringen:

  • Shopify (plattform): drift av nettbutikk, hosting, analyse og sikkerhet. Shopify opptrer både som vår databehandler og i noen tilfeller som egen behandlingsansvarlig (f.eks. for enkelte forbedrings-/sikkerhetsfunksjoner og personalisert annonsering i Shopifys økosystem). Se Shopifys personvernerklæring for detaljer og rettigheter.

  • Betalings- og logistikkpartnere: betaling, svindelvern, plukk/pakking/frakt og returer.

  • IT-drift og leverandører: skylagring, kundeservice, e-post, analyse.

  • Myndigheter/rettslige krav: når loven krever det, eller for å verne rettigheter/sikkerhet.

  • Selskapsendringer: ved fusjon, salg eller omorganisering, etter gjeldende rett.

Vi selger ikke personopplysninger.

8. Overføring til land utenfor EØS

Noen leverandører (inkludert Shopify) kan behandle data utenfor EØS/Storbritannia. I slike tilfeller benyttes gyldige overføringsgrunnlag, normalt EUs standard kontraktsklausuler (SCC) og eventuelle supplerende tiltak, med vurderinger i tråd med GDPR kap. V.

9. Lagring og slettefrister

Vi lagrer opplysninger så lenge det er nødvendig for formålene ovenfor:

  • Kjøpsdata: i tråd med bokføringsreglene (typisk 5 år + inneværende år).

  • Kundekonto: så lenge kontoen er aktiv. Sletting kan bestilles.

  • Markedsføring: inntil du trekker samtykke eller reserverer deg.

  • Logger/sikkerhet: kortest mulig tid for formålet, deretter anonymisering/sletting.

10. Sikkerhet

Vi benytter administrative, tekniske og fysiske tiltak for å beskytte personopplysninger. Ingen løsning er 100 % sikker, men vi arbeider kontinuerlig for å redusere risiko. Ikke send sensitiv informasjon via usikrede kanaler.

11. Barn

Tjenestene er ikke ment for barn. I Norge er aldersgrensen for samtykke til informasjonssamfunnstjenester 13 år. Vi samler ikke bevisst inn data om barn under denne alderen. Foresatte kan kontakte oss for sletting.

12. Dine rettigheter (GDPR kap. III)

Du kan ha rett til:

  • Innsyn i hvilke opplysninger vi har om deg.

  • Rettelse av uriktige opplysninger.

  • Sletting («retten til å bli glemt») i gitte tilfeller.

  • Begrensning av behandlingen.

  • Protestere mot behandling basert på berettiget interesse og mot direkte markedsføring.

  • Dataportabilitet for opplysninger du har gitt oss, når behandlingsgrunnlaget er samtykke eller avtale og behandlingen er automatisert.

  • Trekk samtykke tilbake når behandlingsgrunnlaget er samtykke.

For å utøve rettigheter, kontakt post@straogspire.com. Vi kan be om bekreftelse av identitet. Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener behandlingen er i strid med regelverket.

13. Markedsføring og reservasjon

Du kan når som helst melde deg av nyhetsbrev via avmeldingslenke i e-posten eller ved å kontakte oss. Vi kan fortsatt sende ikke-markedsføringsrelatert informasjon (f.eks. ordrebekreftelser).

14. Tredjepartslenker og sosiale medier

Tjenestene kan inneholde lenker til tredjepartsnettsteder. Disse har egne vilkår og personvernregler som vi ikke kontrollerer. Innhold du publiserer på åpne flater kan være synlig for andre.

15. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved behov (operasjonelle, juridiske eller regulatoriske årsaker). Ny versjon publiseres her med oppdatert dato. Vesentlige endringer varsles på egnet måte.

16. Kontakt

Spørsmål om personvern eller denne erklæringen?
E-post: post@straogspire.com
Adresse: Strå & Spire, Steinanvegen 52, 7049 Trondheim, Norge