Personvernerklæring

Denne personvernerklæringen beskriver hvordan Dotty. (behandlingsansvarlig) samler inn, bruker og beskytter dine personopplysninger i henhold til personvernforordningen (GDPR).

Behandlingsansvarlig

Dotty. er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Kontakt oss på hei@dotty.no for spørsmål om personvern.

Hvilke opplysninger vi samler inn

Ved kjøp

Fullt navn
E-postadresse
Telefonnummer
Leveringsadresse

Ved nyhetsbrev-påmelding

E-postadresse
IP-adresse (for samtykkedokumentasjon)

Ved kontaktskjema

Navn
E-postadresse
Meldingsinnhold

Automatisk innsamlet

Informasjonskapsler for handlekurv og innlogging

Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

Avtale: Behandling av ordre, levering og kundeservice (GDPR art. 6(1)(b))
Samtykke: Nyhetsbrev og markedsføring (GDPR art. 6(1)(a))
Berettiget interesse: Svindelbeskyttelse og sikkerhet (GDPR art. 6(1)(f))
Rettslig forpliktelse: Regnskapsføring og skatteformål (GDPR art. 6(1)(c))

Hvordan vi bruker opplysningene

Behandle og levere din bestilling
Sende ordrebekreftelse og leveringsoppdateringer
Svare på henvendelser via kontaktskjema
Sende nyhetsbrev (kun med ditt samtykke)
Forbedre våre tjenester og brukeropplevelse

Databehandlere og tredjeparter

Vi deler dine opplysninger med følgende tredjeparter som behandler data på våre vegne:

Tjeneste	Formål	Lokasjon
Stripe	Betalingsbehandling	EU/USA (EU-US DPF)
Supabase	Database og autentisering	EU (Frankfurt)
Resend	E-posttjenester	USA (EU-US DPF)
Vercel	Webhosting	EU/Global CDN
Fraktselskap	Levering av varer	Norge

Alle databehandlere har inngått databehandleravtale (DPA) med oss.

Oppbevaringstid

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

Datatype	Oppbevaringstid
Ordredata	7 år (lovpålagt regnskapsføring)
Nyhetsbrev	Inntil du melder deg av
Kontaktmeldinger	2 år
Handlekurv	15 minutter (midlertidig)

Betalingsinformasjon

All betalingsinformasjon håndteres sikkert av våre betalingspartnere (Stripe og Vipps). Vi lagrer aldri kortinformasjon eller annen sensitiv betalingsdata på våre servere. Stripe er PCI DSS-sertifisert.

Nyhetsbrev

Vi bruker dobbel bekreftelse (double opt-in) for nyhetsbrev. Du må bekrefte abonnementet via e-post før du mottar nyhetsbrev. Du kan når som helst melde deg av via avmeldingslenken i e-postene eller på "Mine data"-siden.

Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler:

Navn	Formål	Varighet
Autentisering	Holde deg innlogget	Økt
Handlekurv	Lagre handlekurv	Permanent
Samtykke	Huske ditt cookie-valg	Permanent

Vi bruker ingen sporing, analyse eller markedsføringscookies.

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

InnsynBe om kopi av dine personopplysninger

RettingKorrigere feilaktige opplysninger

SlettingBe om sletting av dine data

DataportabilitetMotta dine data i maskinlesbart format

BegrensningBegrense behandlingen av dine data

InnsigelseProtestere mot behandling basert på berettiget interesse

Trekke samtykkeTrekke tilbake samtykke når som helst

Bruk "Mine data"-siden for å utøve dine rettigheter, eller kontakt oss på hei@dotty.no.

Klagerett

Hvis du mener vi ikke behandler dine personopplysninger korrekt, har du rett til å klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

postkast@datatilsynet.no

https://www.datatilsynet.no

Sikkerhet

Vi tar datasikkerhet på alvor. Alle data overføres via HTTPS, lagres kryptert, og vi bruker row-level security (RLS) for å beskytte dine opplysninger.

Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post eller nettstedet.

Sist oppdatert: Januar 2026

Administrer dine data →