Personvernerklæring

Personvernerklæring – Opasso

Sist oppdatert: 26.05.2026

Denne personvernerklæringen forklarer hvordan Opasso AS ("Opasso", "vi", "oss") samler inn, bruker og deler personopplysninger når du besøker opasso.no, handler hos oss eller på annen måte er i kontakt med oss. Vi tar personvernet ditt på alvor, og denne erklæringen er skrevet for å gi deg en tydelig forståelse av hva som skjer med opplysningene dine når du bruker nettbutikken vår.

Vi anbefaler at du leser hele teksten, men du kan også hoppe direkte til avsnittene som er mest relevante for deg.

1. Behandlingsansvarlig

Opasso AS Organisasjonsnummer: 937 458 983 Forretningsadresse: Vardesvingen 19, 2020 Skedsmokorset E-post for personvernhenvendelser: kontakt@opasso.no

Opasso AS er behandlingsansvarlig for personopplysningene som samles inn gjennom nettstedet vårt, med mindre noe annet er uttrykkelig oppgitt.

2. Hvilke opplysninger vi samler inn

2.1 Opplysninger du selv oppgir til oss

Når du handler, oppretter konto, melder deg på nyhetsbrev eller tar kontakt med oss, gir du oss informasjon som typisk omfatter:

  • Kontaktopplysninger: navn, leveringsadresse, fakturaadresse, telefonnummer og e-postadresse
  • Bestillingsopplysninger: hva du har kjøpt, ordrenummer, leveringsmetode og betalingsstatus
  • Kontoinformasjon: brukernavn, passord og preferanser knyttet til kundekontoen din
  • Kjøps- og handlemønster: hvilke produkter du har sett på, lagt i handlekurven eller bestilt
  • Henvendelser til kundeservice: innholdet i e-poster eller meldinger du sender til oss

Du kan velge å la være å oppgi noen av disse opplysningene, men da kan vi ikke nødvendigvis tilby deg alle funksjonene i nettbutikken, for eksempel kan vi ikke sende deg et produkt uten leveringsadresse.

2.2 Opplysninger vi samler inn automatisk

Når du besøker opasso.no, samles det automatisk inn enkelte opplysninger om hvordan du bruker nettstedet, som:

  • IP-adresse og omtrentlig geografisk plassering
  • Enhetstype, nettleser og operativsystem
  • Hvilke sider du besøker, klikkmønster og hvor lenge du blir på siden
  • Hvilken side du kom fra (referrer)

Denne typen data samles inn ved hjelp av informasjonskapsler og lignende teknologier. Du kan lese mer om dette i punkt 6.

2.3 Opplysninger vi mottar fra tredjeparter

Vi kan motta opplysninger om deg fra samarbeidspartnere som hjelper oss med å drive butikken, for eksempel:

  • Shopify (nettbutikkplattformen vår) deler opplysninger relatert til hvordan butikken vår fungerer
  • Betalingsleverandører (Shopify Payments, Vipps, Klarna) gir oss bekreftelse på gjennomførte betalinger
  • Transportører gir oss sporings- og leveringsstatus på pakker

3. Hvorfor vi behandler opplysningene dine

Vi bruker personopplysningene dine til konkrete formål, og hver behandling har et lovlig grunnlag i henhold til GDPR:

3.1 For å gjennomføre kjøpet ditt

Vi trenger informasjonen din for å kunne behandle bestillingen, ta imot betaling, sende varen til riktig adresse og gi deg ordrebekreftelse. Rettslig grunnlag: oppfyllelse av avtalen vi har med deg, GDPR artikkel 6 nr. 1 bokstav b.

3.2 For å administrere kundekontoen din

Hvis du oppretter konto hos oss, lagrer vi informasjonen din slik at du slipper å fylle inn den samme info hver gang, og slik at du kan se ordrehistorikken din. Rettslig grunnlag: oppfyllelse av avtale, GDPR artikkel 6 nr. 1 bokstav b.

3.3 For å sende deg markedsføring

Hvis du har meldt deg på nyhetsbrevet vårt, sender vi deg e-post med informasjon om produkter, kampanjer og nyheter. Du kan når som helst melde deg av nederst i en e-post. Rettslig grunnlag: samtykke, GDPR artikkel 6 nr. 1 bokstav a.

For eksisterende kunder kan vi i tråd med markedsføringsloven § 15 sende e-post om tilsvarende produkter du har kjøpt, basert på vår berettigede interesse.

3.4 For å oppfylle juridiske forpliktelser

Bokføringsloven krever at vi oppbevarer ordrer og fakturaer i minst 5 år. Vi kan også måtte utlevere opplysninger til myndigheter dersom loven krever det. Rettslig grunnlag: rettslig forpliktelse, GDPR artikkel 6 nr. 1 bokstav c.

3.5 For å forhindre svindel og uautorisert bruk

Vi behandler enkelte opplysninger for å beskytte både deg og oss mot bedrageri, hacking og misbruk av nettbutikken. Rettslig grunnlag: berettiget interesse, GDPR artikkel 6 nr. 1 bokstav f.

3.6 For å forbedre tjenestene våre

Vi analyserer aggregert informasjon om hvordan nettbutikken brukes, for å gjøre den bedre. Rettslig grunnlag: berettiget interesse, GDPR artikkel 6 nr. 1 bokstav f.

4. Hvem vi deler opplysningene dine med

Vi selger aldri personopplysningene dine. Vi deler dem kun med leverandører som hjelper oss å drive nettbutikken, og kun i den grad det er nødvendig. Alle disse er underlagt databehandleravtaler med oss.

Tekniske og operasjonelle leverandører:

  • Shopify – nettbutikkplattformen som driftes av Shopify International Limited (Irland)
  • Klaviyo – verktøy for e-postmarkedsføring og kundekommunikasjon
  • Shopify Payments, Vipps og Klarna – betalingsbehandling
  • Posten/Bring og eventuelle andre fraktselskaper vi bruker – levering av pakker
  • Avada Cookie Consent – håndtering av cookie-samtykke og GDPR-samsvar
  • Vår regnskapsfører/regnskapssystem – for å oppfylle bokføringsplikten

Myndigheter og rettshåndhevelse: Hvis vi er rettslig forpliktet til det, kan vi dele opplysninger med politi, skattemyndigheter eller andre offentlige instanser.

Ved virksomhetsoverdragelse: Skulle Opasso bli solgt, fusjonert eller på annen måte overdras, kan personopplysninger overføres til ny eier som ledd i transaksjonen.

5. Overføring av opplysninger til utlandet

Noen av leverandørene våre er etablert utenfor EØS – Shopify har f.eks. virksomhet i USA og Canada, og Klaviyo er amerikansk. Når personopplysninger overføres ut av EØS, sørger vi for at det skjer på lovlig grunnlag i henhold til GDPR – typisk gjennom EUs standard kontraktsklausuler eller andre godkjente overføringsmekanismer.

6. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler på opasso.no for å få nettbutikken til å fungere, huske dine valg og forstå hvordan siden brukes. 

Du kan styre bruken av informasjonskapsler gjennom samtykkebanneret som vises første gang du besøker siden, og du kan endre samtykket ditt når som helst. Du kan også blokkere eller slette informasjonskapsler i nettleserinnstillingene dine, men vær oppmerksom på at dette kan påvirke hvordan siden fungerer.

7. Hvor lenge vi lagrer opplysningene dine

Vi oppbevarer personopplysningene dine bare så lenge det er nødvendig for formålet de ble samlet inn til, eller så lenge loven krever det:

  • Ordreinformasjon og fakturaer: 5 år etter regnskapsårets slutt (bokføringsloven)
  • Kundekonto: så lenge kontoen din er aktiv. Du kan når som helst be om at vi sletter den
  • Nyhetsbrev-abonnement: inntil du melder deg av
  • Kundeservicekorrespondanse: normalt opptil 3 år etter siste kontakt
  • Anonymiserte analyseopplysninger: kan oppbevares lenger, men kan ikke knyttes tilbake til deg

8. Dine rettigheter

Som registrert har du en rekke rettigheter etter personvernregelverket:

  • Innsyn: Du kan be om en kopi av personopplysningene vi har om deg
  • Retting: Du kan be om at vi retter feil eller ufullstendige opplysninger
  • Sletting: Du kan be om at vi sletter opplysninger om deg ("retten til å bli glemt"), så langt vi ikke er rettslig forpliktet til å oppbevare dem
  • Begrensning: Du kan be om at vi begrenser behandlingen i en periode
  • Dataportabilitet: Du kan få utlevert opplysningene dine i et maskinlesbart format eller be om at vi overfører dem til en annen tjenesteleverandør
  • Innsigelse: Du kan motsette deg behandling som er basert på berettiget interesse, inkludert markedsføring
  • Tilbaketrekking av samtykke: Hvis behandlingen er basert på samtykke, kan du når som helst trekke det tilbake. Dette påvirker ikke lovligheten av behandlingen som er gjort før tilbaketrekkingen

For å bruke disse rettighetene, send en e-post til kontakt@opasso.no. Vi svarer normalt innen 30 dager. Vi kan be om at du bekrefter identiteten din før vi behandler forespørselen.

9. Klagerett

Hvis du mener at vi behandler personopplysningene dine i strid med personvernregelverket, vil vi gjerne vite om det, ta gjerne kontakt med oss direkte først, så prøver vi å løse det.

Du har også rett til å klage til Datatilsynet, som er den norske tilsynsmyndigheten for personvern. Du finner kontaktinformasjon og veiledning på datatilsynet.no.

10. Sikkerhet

Vi tar sikkerheten din på alvor og bruker tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring, tap eller misbruk. Dette inkluderer kryptert dataoverføring (HTTPS), tilgangsstyring og rutiner for håndtering av personopplysninger internt.

Ingen sikkerhetsløsning er likevel hundre prosent ugjennomtrengelig. Vi anbefaler at du aldri sender sensitive opplysninger via usikrede kanaler, og at du bruker et sterkt, unikt passord til kundekontoen din.

11. Barn

Opasso henvender seg ikke til barn under 16 år, og vi samler ikke bevisst inn personopplysninger fra barn uten samtykke fra foresatte. Dersom du er forelder eller foresatt og oppdager at barnet ditt har gitt oss opplysninger, kan du kontakte oss på kontakt@opasso.no for å få dem slettet.

12. Lenker til andre nettsteder

Nettbutikken vår kan inneholde lenker til tredjepartsnettsteder, for eksempel sosiale medier eller samarbeidspartnere. Denne personvernerklæringen gjelder kun for opasso.no, vi har ikke kontroll over og er ikke ansvarlig for personvernpraksisen på andre nettsteder. Vi anbefaler at du leser personvernerklæringen på hvert nettsted du besøker.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel hvis vi tar i bruk nye verktøy, endrer praksis eller må tilpasse oss endringer i lovverket. Når vi gjør vesentlige endringer, vil vi varsle deg på e-post eller via en tydelig melding på nettstedet. Datoen øverst viser når erklæringen sist ble oppdatert.

14. Kontakt oss

Har du spørsmål om denne personvernerklæringen, eller ønsker å bruke noen av rettighetene dine, ta kontakt:

Opasso AS Vardesvingen 19, 2020 Skedsmokorset E-post: kontakt@opasso.no