1. Home
  2. Terms Conditions
  3. Security Privacy Policy

Privacy policy

Last updated: December2025

Når du bruker nettstedet vårt, kjøper varer fra oss, abonnerer på nyhetsbrev eller på annen måte er i kontakt med oss, behandler Heymat AS («Heymat», «vi», «oss», «vår») personopplysninger om deg.

Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvorfor vi gjør det, hvordan de brukes, og hvilke rettigheter du har i henhold til gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR).

Vi legger stor vekt på trygg og sikker behandling av dine personopplysninger.

1. Kontaktinformasjon

Firmanavn: Heymat AS

Adresse: Mellomvika 1, 8622 Mo i Rana, Norge

E-post: [email protected]

Organisasjonsnummer: 916 229 410

Registrert i: Brønnøysundregistrene

Dersom du har spørsmål om hvordan vi behandler personopplysninger, er du velkommen til å kontakte oss.

2. Personal Data We Collect and the Legal Basis.

Vi samler inn ulike typer opplysninger avhengig av hvordan du samhandler med oss.

2.1 Kjøp i nettbutikken

Når du legger inn en bestilling, samler vi inn:

  • Navn

  • Leverings- og fakturaadresse

  • Telefonnummer

  • E-postadresse

  • Ordredetaljer

  • Informasjon om betalingsmåte (behandles av Adyen)

Behandlingsgrunnlag:
Avtale (GDPR art. 6 nr. 1 b)
Rettslig forpliktelse knyttet til regnskap og bokføring

Formål:

  • Behandle og levere bestillingen din

  • Sende ordrebekreftelse og leveringsinformasjon

  • Håndtere returer, reklamasjoner og garanti

2.2 Betalingsbehandling (Adyen)
Betalinger behandles av Adyen N.V., som er en lisensiert og regulert betalingstjenesteleverandør.

Adyen mottar kun informasjon som er nødvendig for å gjennomføre betalingen på en sikker måte, inkludert:

  • Betalingsmetode

  • Transaksjonsbeløp

  • Delvis kortinformasjon / tokeniserte data

  • Data for forebygging av svindel

  • Teknisk betalingsinformasjon

Heymat lagrer ikke fullstendige kortopplysninger.

Adyen er en selvstendig behandlingsansvarlig for betalingsbehandling og svindelforebygging.

Behandlingsgrunnlag:
Avtale og Adyens rettslige forpliktelser.

2.3. Transaksjonelle e-poster (Klaviyo)
Vi benytter Klaviyo til å sende obligatorisk, ordrelatert kommunikasjon, inkludert:

  • Ordrebekreftelse

  • Leverings- og sporingsinformasjon

  • Retur- og refusjonsinformasjon

  • Viktige drifts- og tjenestemeldinger

Klaviyo behandler:

  • Navn

  • E-postadresse

  • Ordre- og leveringsinformasjon

  • Teknisk e-postaktivitet (levering, åpning, feilmeldinger)

Behandlingsgrunnlag:
Avtale — denne kommunikasjonen er nødvendig for å gjennomføre kjøpet.

Klaviyo er databehandler og behandler kun personopplysninger etter våre instruksjoner.

2.4 Markedsføring og nyhetsbrev (Klaviyo)

Dersom du samtykker til å motta markedsføring, samler vi inn:

  • E-postadresse

  • Navn (valgfritt)

  • Aktivitetsdata (for eksempel hvilke e-poster du åpner eller klikker på)

Behandlingsgrunnlag:
Samtykke — du kan når som helst melde deg av.

2.5 Kundehenvendelser
Når du kontakter oss via e-post, telefon eller kontaktskjema, samler vi inn:

  • Navn

  • E-postadresse

  • Telefonnummer

  • Opplysninger du selv deler i meldingen

  • Ordredetaljer (ved behov)

Behandlingsgrunnlag:
Berettiget interesse — nødvendig for å svare på henvendelser og yte kundeservice.

2.6 Informasjonskapsler og analyse

Vi bruker informasjonskapsler (cookies) og lignende teknologier for å:

  • Drifte og sikre nettstedet

  • Levere grunnleggende funksjonalitet (handlekurv, kasse)

  • Forbedre brukeropplevelsen

  • Analysere trafikk og bruk

  • Levere markedsføring (med samtykke)

Behandlingsgrunnlag:

  • Berettiget interesse for nødvendige cookies

  • Samtykke for analyse- og markedsføringscookies der dette kreves

Eget cookie-varsel vises på nettstedet.


3. Hvem vi deler personopplysninger med

Vi deler kun personopplysninger med pålitelige samarbeidspartnere som er nødvendige for drift av virksomheten, inkludert:

  • Adyen N.V. – betalingsbehandling (selvstendig behandlingsansvarlig)

  • Klaviyo Inc. – transaksjonelle og markedsføringsrelaterte e-poster

  • Logistikk- og fraktpartnere

  • IT- og driftspartnere

  • Netthandelsplattformer

  • Regnskaps- og revisjonspartnere

  • Offentlige myndigheter der loven krever det

Vi selger ikke personopplysninger og tillater ikke tredjeparter å bruke dine data til egen markedsføring.



4. Overføring av data utenfor EØS

Noen av våre leverandører (inkludert Klaviyo) kan behandle personopplysninger utenfor EØS.

I slike tilfeller benytter vi:

  • Standard kontraktsklausuler (SCC)

  • Vedtak om tilstrekkelig beskyttelsesnivå

  • Andre GDPR-godkjente sikkerhetstiltak

Dette sikrer et tilstrekkelig nivå av personvern.


5. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene de ble samlet inn for.

Eksempler:

  • Ordre- og transaksjonsdata: i henhold til bokføringskrav (normalt 5 år)

  • Kundekontoer: slettes 6 år etter siste kjøp

  • Gjestehandel: opptil 12 måneder

  • Nyhetsbrevdata: til samtykke trekkes tilbake

  • Kundeservicehenvendelser: opptil 12 måneder

Når opplysningene ikke lenger er nødvendige, slettes eller anonymiseres de på en sikker måte.


6. Dine rettigheter (EU/EØS)

Du har rett til å:

  • Få innsyn i dine personopplysninger

  • Kreve retting

  • Kreve sletting

  • Trekke tilbake samtykke

  • Be om begrensning av behandling

  • Protestere mot behandling basert på berettiget interesse

  • Be om dataportabilitet

For å utøve dine rettigheter, kontakt [email protected].

Dersom du mener dine rettigheter er brutt, kan du klage til Datatilsynet eller relevant tilsynsmyndighet i EU.


7. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i tjenester eller lovgivning. Oppdatert versjon vil alltid være tilgjengelig på nettstedet vårt.