Personvernerklæring

1. Behandlingsansvarlig

The Cocoa Forge AS (heretter «vi» eller «oss») er behandlingsansvarlig for personopplysninger som samles inn via denne nettbutikken. Kontakt oss på [e-post] ved spørsmål om personvern.

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende opplysninger når du handler hos oss:

  • Kontaktinformasjon: Navn, e-postadresse, telefonnummer, leveringsadresse
  • Betalingsinformasjon: Behandles av Stripe og lagres ikke hos oss
  • Ordrehistorikk: Hva du har bestilt og når
  • Teknisk informasjon: IP-adresse, nettlesertype, brukt for sikkerhet

3. Formål med behandlingen

Vi behandler personopplysningene dine for å:

  • Oppfylle kjøpsavtalen (levere bestillingen din)
  • Sende ordrebekreftelse og leveringsinformasjon
  • Håndtere kundeservice og eventuelle reklamasjoner
  • Oppfylle lovpålagte krav (regnskap, skatt)

4. Rettslig grunnlag

Vi behandler dine personopplysninger basert på:

  • Avtale: For å oppfylle kjøpsavtalen med deg (GDPR art. 6(1)(b))
  • Rettslig forpliktelse: Regnskapsloven og bokføringsloven (GDPR art. 6(1)(c))
  • Samtykke: For markedsføring, dersom du har samtykket (GDPR art. 6(1)(a))

5. Hvem vi deler data med

  • Stripe: Betalingsbehandling (data lagres i EU/EØS)
  • Fraktleverandør: Navn og leveringsadresse for levering
  • Tripletex: Regnskap og fakturering (norsk leverandør)

Vi selger eller deler aldri dine data med tredjeparter for markedsføringsformål.

6. Lagring og sletting

  • Kundedata: Lagres så lenge du har en aktiv konto
  • Ordredata: Lagres i 5 år ihht. bokføringsloven
  • Du kan be om sletting av din konto når som helst

7. Dine rettigheter

Du har rett til:

  • Innsyn: Be om kopi av dine personopplysninger
  • Retting: Korrigere uriktige opplysninger
  • Sletting: Be om at dine data slettes
  • Dataportabilitet: Motta dine data i et maskinlesbart format
  • Klage: Klage til Datatilsynet (datatilsynet.no)

8. Informasjonskapsler

Vi bruker nødvendige informasjonskapsler for at nettbutikken skal fungere (handlekurv, innlogging). Vi bruker ikke sporingskapsler uten ditt samtykke.

9. Sikkerhet

Vi beskytter dine data med SSL-kryptering, sikker datalagring og begrenset tilgang. Betalingsdata håndteres av Stripe som er PCI DSS-sertifisert.

Sist oppdatert: mars 2026