Personvernerklæring

Personvernerklæring

Sist oppdatert: 16. mai 2026

Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, oppbevarer og deler personopplysninger når du besøker nettstedet vårt velisse-no.com, oppretter en konto, legger inn en bestilling, melder deg på nyhetsbrevet eller på annen måte kommuniserer med oss. Erklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR), den norske personopplysningsloven og den nederlandske gjennomføringen av GDPR (Uitvoeringswet AVG).

Velisse er et varemerke fra Darecom. Når denne erklæringen nevner "vi", "oss" eller "Velisse", menes Darecom som ansvarlig for behandlingen.

1. Behandlingsansvarlig

Den behandlingsansvarlige for personopplysningene som behandles via velisse-no.com er:

Darecom (varemerke: Velisse) Roermondsestraat 32D 5912AK Venlo Nederland

  • Handelskammer (KvK): 90991435
  • Momsnummer: NL004857478B89
  • E-post: info@velisse-no.com
  • Telefon: +31 6 43 54 63 23 (mandag–fredag, 09:00–18:00)

Alle henvendelser om personvern, innsyn eller andre rettigheter kan sendes til info@velisse-no.com med emnet "Personvern".

2. Hvilke personopplysninger vi samler inn

Vi samler inn opplysninger på følgende måter:

a) Opplysninger du gir oss direkte

  • Navn, leveringsadresse og fakturaadresse
  • E-postadresse og telefonnummer
  • Ordreinformasjon (produkter, antall, pris, valgte varianter)
  • Betalingsinformasjon (behandles av betalingsleverandøren – vi lagrer ikke fullstendige kortdata)
  • Kommunikasjon med kundeservice (e-post, kontaktskjema, eventuelle vedlegg)
  • E-postadresse ved påmelding til nyhetsbrev

b) Opplysninger som samles inn automatisk

  • IP-adresse, enhetstype, nettleser, operativsystem og språk
  • Klikk-, navigasjons- og besøksdata (sider, tidsbruk, henvisningskilde)
  • Informasjonskapsler (cookies) og lignende teknologier – se vår Retningslinjer for informasjonskapsler

c) Opplysninger fra tredjeparter

  • Betalings- og svindelkontroll fra betalingsleverandører
  • Leveringsstatus fra fraktselskaper
  • Sporings- og målgruppedata fra annonse- og analyseplattformer som du har samtykket til

Vi behandler ikke bevisst særlige kategorier av personopplysninger (helse, religion, politisk oppfatning, biometriske data m.m.) og ber deg om å ikke sende slike opplysninger til oss.

3. Hvorfor vi behandler opplysningene (formål og rettslig grunnlag)

Formål Eksempler på opplysninger Rettslig grunnlag (GDPR art. 6)
Gjennomføre bestillingen din Navn, adresse, e-post, ordre, betaling Oppfyllelse av avtale (art. 6 (1) b)
Levere bestillingen Navn, adresse, telefon Oppfyllelse av avtale (art. 6 (1) b)
Kundeservice og garantisaker Kontaktinformasjon, ordrehistorikk Oppfyllelse av avtale + berettiget interesse (art. 6 (1) b og f)
Forebygge svindel og misbruk IP, enhetsdata, ordrehistorikk Berettiget interesse (art. 6 (1) f)
Bokføring og regnskap Faktura- og ordredata Rettslig forpliktelse (art. 6 (1) c)
Sende nyhetsbrev og markedsføring E-post, atferd på nettstedet Samtykke (art. 6 (1) a) – kan trekkes tilbake når som helst
Analyse og forbedring av nettstedet Bruksstatistikk, informasjonskapsler Samtykke (art. 6 (1) a) for ikke-nødvendige kapsler
Personalisert annonsering Atferd, segmenter Samtykke (art. 6 (1) a)

Vi tar aldri automatiserte avgjørelser med rettsvirkning for deg uten at du har gitt samtykke eller det er nødvendig for å inngå/oppfylle en avtale.

4. Hvem vi deler opplysninger med (databehandlere og mottakere)

Vi selger ikke personopplysningene dine. Vi deler dem kun med leverandører som behandler data på våre vegne under en databehandleravtale, eller når vi er pålagt det ved lov. Aktuelle kategorier av mottakere:

Nettbutikk- og hostingplattform

  • Shopify International Ltd. (drift av nettbutikken, ordre, kundedata)

Betalingsleverandører

  • Shopify Payments / Stripe
  • Klarna
  • PayPal
  • Apple Pay og Google Pay (formidles via kortleverandør)

Frakt og logistikk

  • Posten/Bring (Norge)
  • PostNord
  • DHL
  • Track123 (sporingstjeneste)

Kundeservice og kommunikasjon

  • E-postleverandør og kontaktskjema-løsning brukt av Shopify
  • hCaptcha (botbeskyttelse på kontaktskjema)

Markedsføring og nyhetsbrev

  • Shopify Email / Klaviyo (e-postmarkedsføring)
  • Meta (Facebook/Instagram) – kun ved samtykke
  • Google Ads – kun ved samtykke
  • TikTok Ads – kun ved samtykke

Analyse

  • Google Analytics – kun ved samtykke
  • Shopify Analytics (aggregerte besøksdata)

Rådgivere og myndigheter

  • Regnskapsfører, revisor og juridiske rådgivere ved behov
  • Skatte- og avgiftsmyndigheter, politi eller andre offentlige myndigheter når vi er rettslig forpliktet

En oppdatert oversikt over de spesifikke leverandørene vi bruker kan fås ved å sende e-post til info@velisse-no.com.

5. Overføring av opplysninger utenfor EØS

Noen av leverandørene våre (for eksempel Shopify, Google, Meta og TikTok) kan behandle opplysninger i land utenfor EØS, blant annet USA. Når dette skjer, sikrer vi at overføringen er beskyttet av:

  • EU-kommisjonens standardkontraktsklausuler (SCCs), og/eller
  • EU-US Data Privacy Framework (for sertifiserte amerikanske mottakere), og/eller
  • Andre tiltak påkrevd av GDPR kapittel V.

Du kan be om kopi av de aktuelle garantiene ved å kontakte oss.

6. Hvor lenge vi oppbevarer opplysningene

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålet de er samlet inn for, eller så lenge loven krever:

  • Ordre-, faktura- og regnskapsdata: 7 år, jf. norsk bokføringslov og nederlandsk skattelovgivning.
  • Kundekonto: så lenge kontoen er aktiv. Inaktive kontoer slettes etter 3 år uten aktivitet.
  • Kundeservice-korrespondanse: inntil 2 år etter at saken er avsluttet.
  • Nyhetsbrev: inntil du melder deg av eller trekker tilbake samtykket. E-postadresser uten åpning eller klikk i en sammenhengende periode på 12 måneder fjernes automatisk.
  • Informasjonskapsler: se vår Cookie-erklæring for spesifikke lagringstider.

Etter utløpt oppbevaringstid slettes opplysningene eller anonymiseres på en forsvarlig måte.

7. Sikkerhet

Vi tar sikkerhet på alvor og bruker tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, blant annet:

  • TLS/SSL-kryptering av all trafikk mellom nettleser og server
  • Tilgangskontroll og pålogging med to-faktor for ansatte
  • Begrenset tilgang til personopplysninger ut fra "need-to-know"-prinsippet
  • Databehandleravtaler med alle leverandører
  • Logging og overvåkning av mistenkelig aktivitet

Selv om vi gjør vårt beste, kan ingen overføring eller lagring av data garanteres som 100 % sikker. Ved et eventuelt brudd på personopplysningssikkerheten varsler vi Datatilsynet innen 72 timer og deg uten unødig opphold dersom bruddet medfører høy risiko for dine rettigheter og friheter.

8. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Innsyn (art. 15): få vite hvilke opplysninger vi har om deg og motta en kopi.
  • Retting (art. 16): be om at uriktige opplysninger blir korrigert.
  • Sletting (art. 17): be om at opplysningene dine slettes, så langt loven tillater det.
  • Begrensning (art. 18): be om at behandlingen begrenses.
  • Dataportabilitet (art. 20): motta opplysningene i et strukturert, maskinlesbart format.
  • Innsigelse (art. 21): protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring.
  • Tilbaketrekking av samtykke: trekke tilbake samtykke når som helst, uten at det påvirker lovligheten av behandling før tilbaketrekking.

For å utøve rettighetene dine, send oss en e-post på info@velisse-no.com. Vi besvarer henvendelsen din innen 30 dager. Vi kan be om identifikasjon for å bekrefte at forespørselen kommer fra deg.

9. Klagerett

Hvis du mener vi behandler personopplysninger i strid med GDPR, vil vi gjerne høre fra deg først slik at vi kan forsøke å løse saken. Du har også rett til å klage til en tilsynsmyndighet:

10. Barn

Nettstedet og produktene våre er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år uten samtykke fra foresatte. Dersom du blir oppmerksom på at et barn har gitt oss personopplysninger uten slikt samtykke, ber vi deg kontakte oss slik at vi kan slette opplysningene.

11. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler og lignende teknologier til drift, sikkerhet, analyse og markedsføring. Ved første besøk på nettstedet vil du se en samtykkebanner hvor du kan godta, avvise eller tilpasse hvilke kategorier av kapsler som settes. Du kan når som helst endre samtykket ditt via lenken "Innstillinger for informasjonskapsler" nederst på siden.

Du finner detaljert informasjon i vår Retningslinjer for informasjonskapsler.

12. Lenker til andre nettsteder

Nettstedet vårt kan inneholde lenker til tredjepartsnettsteder (for eksempel sosiale medier eller betalingstjenester). Vi er ikke ansvarlige for personvernpraksisen til disse nettstedene og oppfordrer deg til å lese deres personvernerklæringer.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen, for eksempel ved endringer i lovverk, tjenestene våre eller måten vi behandler opplysninger på. Den til enhver tid gjeldende versjonen publiseres på denne siden med ny dato for "Sist oppdatert". Ved vesentlige endringer informerer vi deg på en tydelig måte, for eksempel via e-post eller en melding på nettstedet.

14. Kontakt

Har du spørsmål om denne erklæringen eller om hvordan vi behandler opplysningene dine?

Velisse er et varemerke fra Darecom

Vi kan nås på telefon på arbeidsdager mellom
09:00 og 18:00 på virkedager.

Arbeidsdager

  • Mandag: 09:00-18:00
  • Tirsdag: 09:00-18:00
  • Onsdag: 09:00-18:00
  • Torsdag: 09:00-18:00
  • Fredag: 09:00-18:00
  • Lørdag og søndag: Stengt