Personvernerklæring
Denne erklæringen forklarer hvordan WatchLounge AS (heretter "vi") behandler dine personopplysninger i tråd med personopplysningsloven og personvernforordningen (GDPR). Vi er behandlingsansvarlig for opplysningene som samles inn på watchlounge.no.
1. Behandlingsansvarlig
WatchLounge AS
E-post: post@watchlounge.no
2. Hvilke opplysninger behandler vi?
- Kundedata: navn, e-post, telefonnummer, leverings-/fakturaadresse, fødselsnummer (kun ved Klarna-faktura, behandles av Klarna).
- Ordredata: kjøpshistorikk, produkter, beløp, betalingsmetode.
- Kontodata: brukernavn, hash av passord, "min klokkesamling", lagrede service-/salgsforespørsler.
- Tekniske data: IP-adresse, nettleser, sidevisninger (kun hvis du har samtykket til statistikk-cookies).
3. Formål og rettsgrunnlag
| Formål | Rettsgrunnlag | Oppbevaringstid |
|---|---|---|
| Levere ordren | Avtale (GDPR art. 6.1.b) | Inntil ordren er fullført |
| Bokføring | Lovkrav (bokføringsloven §13) | 5 år |
| Reklamasjon/garanti | Avtale (GDPR art. 6.1.b) | 5 år |
| Konto/innlogging | Avtale | Til kontoen slettes |
| Markedsføring (nyhetsbrev) | Samtykke (GDPR art. 6.1.a) | Til samtykket trekkes |
| Statistikk (cookies) | Samtykke (ekomloven §2-7b) | Inntil 24 mnd |
4. Databehandlere
Vi deler personopplysninger med følgende databehandlere som behandler data på våre vegne:
- Vipps MobilePay AS — betaling og innlogging
- Klarna AB — delbetaling/faktura
- Posten Bring AS — frakt og sporing
- Hetzner Online GmbH — serverdrift (Tyskland, EU)
- Cloudflare, Inc. — DDoS-beskyttelse og CDN (DPF-sertifisert)
Alle behandlere er bundet av databehandleravtale (DPA) iht GDPR art. 28.
5. Dine rettigheter
- Innsyn: du kan be om kopi av dine data — last ned via «Min konto → Last ned mine data».
- Retting: oppdater opplysninger på «Min profil» eller send oss en melding.
- Sletting: slett kontoen din via «Min profil → Slett konto». Ordrer anonymiseres men oppbevares 5 år iht bokføringsloven.
- Begrensning og innsigelse: du kan motsette deg behandling som baserer seg på berettiget interesse.
- Dataportabilitet: last ned data i JSON-format.
- Trekke samtykke: du kan når som helst trekke samtykke til markedsføring og statistikk.
6. Cookies
Vi bruker tre kategorier informasjonskapsler. Du gir samtykke via banneret nederst på siden, og kan endre valg når som helst:
- Nødvendige — sesjon, handlekurv, CSRF-beskyttelse. Kan ikke slås av.
- Statistikk — anonymisert sidebruk for å forbedre nettstedet.
- Markedsføring — målretting på Meta/Google. Slått av i utgangspunktet.
7. Sikkerhet
Vi har implementert tekniske og organisatoriske tiltak for å beskytte dine data: TLS-kryptering, Argon2-hashing av passord, rollebasert tilgang, automatisk sikkerhetskopi, og DDoS-beskyttelse. Ved et eventuelt sikkerhetsbrudd som påvirker dine personopplysninger varsler vi Datatilsynet innen 72 timer iht GDPR art. 33.
8. Klage
Hvis du mener vi behandler personopplysninger i strid med personvernlovgivningen kan du klage til Datatilsynet.
9. Endringer
Denne erklæringen kan oppdateres. Vi varsler eksisterende kunder ved vesentlige endringer.
Sist oppdatert: 01.05.2026