Vedlikehold: Betalingsløsningen er under siste finpuss. For bestillinger og spørsmål, kontakt post@easycorp.no eller ring 411 14 064.

Personvernerklæring

Sist oppdatert: 26. mai 2026

1. Behandlingsansvarlig

Easycorp AS er behandlingsansvarlig for personopplysninger som behandles via shop.easycorp.no.

Organisasjonsnummer: 833 460 412 MVA
Adresse: Labråten 95, 1614 Fredrikstad
E-post: post@easycorp.no
Telefon: +47 41 11 40 64

Denne erklæringen gjelder kun nettbutikken på shop.easycorp.no. Hovedsiden easycorp.no har egen personvernerklæring.

2. Hvilke opplysninger behandles

Vi behandler kun opplysninger som er nødvendige for de formålene de er innhentet til:

  • Kontaktopplysninger: navn, e-post, telefonnummer, leveringsadresse, fakturaadresse
  • Bedriftsopplysninger (for bedriftskunder): organisasjonsnummer, firmanavn, kontaktperson
  • Ordre- og betalingsdata: ordrelinjer, betalingsstatus, betalingsmetode (men ikke kortdata — det håndteres av betalingsleverandøren)
  • Konto-data (hvis du oppretter konto): brukernavn, kryptert passord, ordrehistorikk, lagrede adresser
  • Tekniske logger: IP-adresse, nettleser, tidspunkt for forespørsler — brukt til sikkerhet og feilretting
  • Kommunikasjon: e-poster, support-henvendelser, chat-logger

3. Formål og rettslig grunnlag

Formål Grunnlag (GDPR Art. 6)
Oppfylle kjøpsavtalen (ordre, levering, fakturering) Art. 6(1)b — avtale
Bokføring og lovpålagte plikter (regnskap, MVA) Art. 6(1)c — rettslig forpliktelse
Kundeservice og support Art. 6(1)b — avtale
Sikkerhet og misbruksbekjempelse Art. 6(1)f — berettiget interesse
Nyhetsbrev og markedsføring Art. 6(1)a — samtykke
Analyse og besøksstatistikk Art. 6(1)a — samtykke (gjennom cookie-banneret)

4. Lagringstider

Vi lagrer ikke opplysninger lenger enn nødvendig:

  • Bokføringspliktige data (ordrer, fakturaer): 5 år etter regnskapsårets slutt, jf. bokføringsloven § 13
  • Kundekonto: så lenge kontoen er aktiv. Inaktive kontoer (ingen innlogging på 3 år) anonymiseres eller slettes
  • Support-henvendelser: 2 år etter siste kontakt
  • Tekniske sikkerhetslogger: 90 dager
  • Samtykke til markedsføring: inntil du trekker det tilbake; du kan melde deg av i hver e-post eller på post@easycorp.no
  • Analyse-data (aggregert, anonymisert): inntil 90 dager før anonymisering

5. Databehandlere og deling

Vi bruker følgende kategorier av databehandlere som behandler personopplysninger på våre vegne:

  • Hosting og drift: Hetzner Online GmbH (Tyskland) — server og databaser
  • E-post: Hostinger Operations UAB / Microsoft 365 — utgående og innkommende e-post
  • Betalingsformidling: Stripe, Vipps Mobilepay AS, Klarna — kortdata sendes direkte til disse og ikke til oss
  • Regnskap og fakturering: Fiken AS (Norge)
  • Frakt: Posten Norge AS, PostNord eller andre transportører
  • CDN og sikkerhet: Cloudflare, Inc. — proxy, caching og DDoS-beskyttelse
  • Søk: Egen Meilisearch-instans hostet hos Hetzner (EU)

Vi inngår databehandleravtaler med alle databehandlere i samsvar med GDPR Art. 28.

6. Overføring utenfor EØS

Noen av våre databehandlere er etablert i USA (eks. Stripe og Cloudflare). Slik overføring skjer i samsvar med:

  • EU-kommisjonens standard kontraktsklausuler (SCC) for personvern
  • EU-US Data Privacy Framework, der leverandøren er sertifisert
  • Tilleggsgarantier som teknisk pseudonymisering og kryptering der nødvendig

Du kan be om en kopi av overføringsgrunnlaget ved å kontakte oss.

7. Cookies og lignende teknologier

Vi bruker både nødvendige og ikke-nødvendige cookies. Du kan styre dine cookie-valg gjennom samtykke-banneret som vises ved første besøk. Detaljer i Cookies-erklæringen.

8. Dine rettigheter

Du har følgende rettigheter etter GDPR Art. 12–22:

  • Innsyn — kopi av dine opplysninger
  • Retting — korrigering av feil
  • Sletting («retten til å bli glemt») — der det ikke står i strid med rettslige plikter
  • Begrensning av behandling
  • Dataportabilitet — å motta dine data i et strukturert maskinlesbart format
  • Innsigelse mot behandling basert på berettiget interesse
  • Tilbakekall av samtykke — for behandlinger basert på samtykke

For å utøve rettighetene, send e-post til post@easycorp.no. Vi svarer normalt innen 30 dager.

9. Automatiserte avgjørelser og profilering

Easycorp bruker ikke automatiserte individuelle avgjørelser eller profilering med rettslig virkning for deg. Søke- og anbefalingsfunksjonen i nettbutikken er kun til navigeringshjelp og påvirker ikke pris eller tilbud.

10. Sikkerhet

Vi sikrer personopplysninger med tidsriktige tekniske og organisatoriske tiltak — herunder:

  • HTTPS/TLS på alle forbindelser
  • Kryptering av passord (bcrypt) og sensitive data i ro
  • Tilgangsstyring (least-privilege) for ansatte og leverandører
  • Daglig backup med 7 dagers retensjon
  • Sikkerhetslogger og overvåking
  • Regelmessige sikkerhetsoppdateringer av plattform og databehandlere

Ved et eventuelt brudd på personopplysningssikkerheten varsler vi Datatilsynet innen 72 timer dersom bruddet kan medføre risiko for fysiske personer.

11. Klage til Datatilsynet

Du har rett til å klage til Datatilsynet dersom du mener vår behandling av personopplysninger er i strid med personvernregelverket:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
Nettside: www.datatilsynet.no

Vi oppfordrer deg likevel til å ta kontakt med oss først slik at vi kan forsøke å løse saken direkte.

12. Endringer i erklæringen

Vi kan oppdatere personvernerklæringen ved vesentlige endringer i regelverk, leverandører eller behandlingsformål. Den til enhver tid gjeldende versjon publiseres på denne siden.