Personvernerklæring

PERSONVERNERKLÆRING (PRIVACY POLICY)
Sist oppdatert: 12. april 2026
1. Behandlingsansvarlig og rettslig grunnlag

FjordBites er behandlingsansvarlig for personopplysninger som behandles gjennom denne nettbutikken og tilknyttede tjenester.

Behandlingen skjer i samsvar med gjeldende personvernlovgivning, herunder:
 EU-forordning 2016/679 (General Data Protection Regulation – GDPR)
 Personopplysningsloven (LOV-2018-06-15-38)
 ePrivacy-direktivet (2002/58/EC), der dette er relevant
– Andre gjeldende nasjonale og internasjonale regler om databeskyttelse

Ved bruk av tjenestene bekrefter brukeren å ha lest og forstått denne erklæringen.
2. Formål med behandlingen

Personopplysninger behandles for følgende lovlige formål:
a) Oppfyllelse av avtale (GDPR artikkel 6(1)(b))
b) Overholdelse av rettslige forpliktelser (artikkel 6(1)(c))
c) Berettiget interesse (artikkel 6(1)(f))
d) Samtykke, der dette er påkrevd (artikkel 6(1)(a))

Formål inkluderer:
– Levering av varer og tjenester
– Betalingsbehandling og logistikk
– Kundeservice og kommunikasjon
– Sikkerhet, svindelforebygging og risikostyring
– Markedsføring og personalisering (der samtykke foreligger)
3. Kategorier av personopplysninger

FjordBites kan behandle følgende kategorier:
– Identifikasjons- og kontaktdata
– Betalings- og transaksjonsdata
– Kontoinformasjon og preferanser
– Teknisk informasjon (IP-adresse, enhet, nettleser)
– Atferdsdata (bruk av nettsiden)
– Kommunikasjonsdata

Behandlingen begrenses til det som er nødvendig, jf. prinsippet om dataminimering (GDPR artikkel 5(1)(c)).

4. Kilder til opplysninger

Personopplysninger innhentes fra:
a) Brukeren selv
b) Automatisk via informasjonskapsler og lignende teknologier
c) Tjenesteleverandører (f.eks. betalings- og logistikkpartnere)
d) Tredjeparter og samarbeidspartnere


5. Utlevering av personopplysninger

Personopplysninger kan deles med:
 Shopify Inc. som teknisk plattformleverandør
– Betalingsleverandører og finansinstitusjoner
– Logistikk- og fraktselskaper
– IT- og analysetjenester
– Offentlige myndigheter når loven krever det

All utlevering skjer i henhold til GDPR artikkel 28 og 6, og kun der det foreligger et gyldig behandlingsgrunnlag.

6. Internasjonale dataoverføringer

Personopplysninger kan overføres til land utenfor EØS.

Slike overføringer skjer i samsvar med:
 GDPR kapittel V
 Standard Contractual Clauses (SCC) vedtatt av Europakommisjonen
– Eventuelle beslutninger om tilstrekkelig beskyttelsesnivå (artikkel 45)

Brukeren aksepterer at slike overføringer kan forekomme ved bruk av tjenestene.
7. Lagring og sletting

Personopplysninger lagres kun så lenge det er nødvendig for formålet, eller for å oppfylle:
– Lovpålagte krav (f.eks. bokføringsloven)
– Kontraktsmessige forpliktelser
– Tvisteløsning og rettslige krav

Deretter slettes eller anonymiseres opplysningene i samsvar med GDPR artikkel 5(1)(e).

8. Sikkerhet

FjordBites implementerer tekniske og organisatoriske tiltak i samsvar med GDPR artikkel 32, inkludert:
– Kryptering og tilgangskontroll
– Sikrede betalingsløsninger
– Overvåkning av uautorisert tilgang

Likevel kan absolutt datasikkerhet ikke garanteres.

9. Brukerens rettigheter

Brukeren har følgende rettigheter etter GDPR kapittel III:

 Rett til innsyn (art. 15)
 Rett til retting (art. 16)
 Rett til sletting (art. 17)
 Rett til begrensning (art. 18)
 Rett til dataportabilitet (art. 20)
 Rett til å protestere (art. 21)

Der behandling er basert på samtykke, kan dette trekkes tilbake når som helst.

10. Automatiserte avgjørelser og profilering

FjordBites kan bruke automatiserte systemer for analyse og personalisering.
Dette skjer i samsvar med GDPR artikkel 22 og påvirker ikke brukerens rettigheter.

11. Informasjonskapsler (cookies)

Tjenestene benytter cookies i henhold til ePrivacy-regelverket.
Brukeren kan administrere eller trekke tilbake samtykke via nettleserinnstillinger eller cookie-banner.

12. Barns personvern

Tjenestene er ikke rettet mot personer under myndighetsalder.
FjordBites samler ikke bevisst inn data om barn i strid med gjeldende lovgivning.

13. Ansvarsbegrensning

FjordBites er ikke ansvarlig for:
– Tredjeparts behandling av data
– Tap som følge av uautorisert tilgang utenfor vår kontroll
– Informasjon delt av brukeren på eksterne plattformer

14. Endringer i erklæringen

FjordBites forbeholder seg retten til å oppdatere denne erklæringen for å reflektere:
– Juridiske krav
– Teknologiske endringer
– Forretningsmessige behov

Oppdatert versjon publiseres på nettsiden og trer i kraft umiddelbart.

15. Klager og tilsynsmyndighet

Brukeren har rett til å klage til relevant tilsynsmyndighet, herunder:
 Datatilsynet (Norge)
eller tilsvarende myndighet i EØS-land.

16. Kontaktinformasjon

FjordBites
C/O Regus Flesland Airport
Postboks 9
5868 Blomsterdalen, Norge
E-post: sale@fjordbites.com

FjordBites er behandlingsansvarlig i henhold til gjeldende databeskyttelseslovgivning.