Personvernerklæring

Sist oppdatert: 22.02.2026

1. Innledning

Denne personvernerklæringen gjelder for Hekumi nettbutikk (hekumi.no). Hekumi.no AS (org.nr. 931 307 630) er behandlingsansvarlig for personopplysninger som behandles når du besøker eller handler hos oss. Formålet med erklæringen er å forklare hvilke personopplysninger vi behandler, hvorfor vi gjør det, hvordan opplysningene kan deles med leverandører/partnere, og hvilke rettigheter du har.

2. Hvem samler inn personopplysninger

Personopplysninger kan samles inn:

  • direkte fra deg når du bestiller, oppretter konto, kontakter kundeservice eller melder deg på nyhetsbrev
  • automatisk når du bruker nettsiden (tekniske data og bruksdata, blant annet via cookies der det er lovlig)
  • via leverandører som støtter betaling, levering, kundeservice, drift, analyse og markedsføring (for eksempel betalingsstatus, sporingsinformasjon, eller tekniske hendelser)

3. Overordnet om deling: vi tar utgangspunkt i at data kan deles med flere

Vi bruker flere leverandører, verktøy og underleverandører for å drifte nettbutikken. For å være åpne legger vi til grunn at personopplysninger kan bli gjort tilgjengelig for flere av leverandørene vi bruker, avhengig av hva du gjør på nettsiden (for eksempel kjøp, fraktvalg, kundeservice, nyhetsbrev, analyse/annonser).
Samtidig gjelder alltid prinsippet om at vi deler kun det som er nødvendig for formålet, og vi stiller krav til sikkerhet og konfidensialitet gjennom avtaler, tilgangsstyring og rutiner.

4. Rettsgrunnlag og behandlingsaktiviteter

Vi behandler personopplysninger når vi har gyldig rettslig grunnlag, typisk:

  • Oppfyllelse av avtale: for å behandle bestillinger, levere varer, håndtere returer og gi kundeservice.
  • Rettslig forpliktelse: for å oppfylle krav i regnskaps- og bokføringsregelverket.
  • Berettiget interesse: for drift, sikkerhet, feilsøking, forebygging av misbruk/svindel og forbedring av nettsiden (etter interesseavveining).
  • Samtykke: for nyhetsbrev/markedsføring der samtykke kreves, og for ikke-nødvendige cookies/sporing der samtykke kreves.

5. Hvilke personopplysninger vi kan behandle

Avhengig av bruk av nettbutikken kan vi behandle:

  • Kontakt- og kundeopplysninger: navn, leveringsadresse, postadresse, e-post, telefon
  • Ordre- og kjøpsopplysninger: hva du kjøper, ordrestatus, fraktvalg, returer/reklamasjoner
  • Kontoopplysninger (hvis du oppretter konto): innloggingsrelatert informasjon og kjøpshistorikk
  • Betalings- og transaksjonsdata: betalingsstatus, transaksjonsreferanser og nødvendig ordreinformasjon (kort- og betalingsdetaljer håndteres normalt av betalingsleverandør)
  • Kommunikasjonsdata: innhold i henvendelser til kundeservice og dialoghistorikk
  • Tekniske/bruksdata: IP-adresse, enhets-/nettleserinformasjon, hendelser og bruksmønstre (via cookies og lignende teknologier der dette er lovlig)

Vi ber normalt ikke om, og behandler ikke, særlige kategorier personopplysninger (sensitive data), med mindre du selv velger å oppgi slik informasjon i en henvendelse.

6. Deling av personopplysninger (mottakere/kategorier)

For å levere og drifte tjenestene kan opplysninger deles med flere leverandører, inkludert (men ikke begrenset til) følgende kategorier:

  1. Betalings- og svindelforebyggende leverandører (for å gjennomføre betaling, håndtere refusjoner og forebygge misbruk)
  2. Transportører, logistikk- og lager/ordre-systemer (for pakking, utsendelse, levering og sporing)
  3. IT-/driftsleverandører (hosting, teknisk drift, sikkerhet, ytelse, backup)
  4. Kundeservice- og kommunikasjonsverktøy (håndtering av henvendelser, e-post, chat)
  5. Nyhetsbrev- og markedsføringsverktøy (utsendelser, listehåndtering og samtykkehåndtering)
  6. Analyse- og annonseringspartnere (måling av trafikk/effekt og annonsering – normalt basert på samtykke), f.eks. analyse-/annonsesystemer m.fl.
  7. Regnskap/økonomi og revisjon (der det er relevant for bokføring og kontroll)
  8. Juridiske rådgivere og myndigheter (kun når det er nødvendig eller vi er rettslig forpliktet)

Rollene kan variere: noen leverandører opptrer som databehandlere, andre kan være selvstendige behandlingsansvarlige for sin del (typisk enkelte betaling- og fraktaktører).

7. Nyhetsbrev og markedsføring

Nyhetsbrev og markedsføring via e-post/SMS sendes i utgangspunktet bare når det foreligger samtykke, eller der lovens unntak for eksisterende kundeforhold gjelder. Du kan når som helst melde deg av via lenke i utsendelser eller ved å kontakte oss.

8. Internasjonale overføringer (utenfor EØS)

Noen leverandører kan behandle personopplysninger utenfor EØS. Dersom personopplysninger overføres til land uten tilstrekkelig beskyttelsesnivå, sørger vi for at det foreligger lovlig grunnlag og nødvendige tiltak for å beskytte opplysningene.

9. Lagringsperiode (sletting)

Vi lagrer personopplysninger så lenge det er nødvendig for formålet, og sletter/anonymiserer når opplysninger ikke lenger trengs.

  • Regnskaps- og transaksjonsdata lagres i tråd med bokførings- og skatteregler.
  • Kundeservice-/reklamasjonsdata lagres så lenge det er nødvendig for å håndtere saken og dokumentere håndtering, og deretter slettes/anonymiseres.
  • Kontoopplysninger kan slettes/anonymiseres etter en rimelig periode uten aktivitet, med mindre vi må lagre noe videre av juridiske grunner.

10. Sikkerhetstiltak

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger, for eksempel tilgangsstyring, logging, rutiner for håndtering av avvik, og kryptering (SSL/TLS) for trafikk. Du bør bruke et sterkt passord og holde innloggingsinformasjon konfidensiell.

11. Informasjonskapsler (cookies)

Vi bruker cookies og lignende teknologier for å få nettbutikken til å fungere og – dersom du samtykker – for analyse og markedsføring. Du kan administrere valgene dine i cookie-banneret/cookie-innstillingene, og endre eller trekke tilbake samtykke når som helst.

Vi kan bruke:

  • Nødvendige cookies (handlekurv, innlogging, sikkerhet)
  • Funksjonelle cookies (preferanser/forbedret funksjonalitet)
  • Ytelses-/analysecookies (måling og forbedring – normalt med samtykke)
  • Markedsføringscookies (annonsering/remarketing – normalt med samtykke)

12. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, protest, dataportabilitet og å trekke tilbake samtykke. Du kan også klage til Datatilsynet. For å utøve rettigheter kan du kontakte oss. Vi svarer normalt innen én måned.

13. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenester, leverandører eller regelverk. Den nyeste versjonen vil alltid være tilgjengelig på hekumi.no.

14. Kontaktinformasjon

Hekumi.no AS
E-post: Kundeservice@hekumi.no
Adresse: Markveien 6, 9510 Alta
Postadresse: Postboks 1393, 9506 Alta
Org.nr: 931 307 630