Personvernerklæring

Sist oppdatert: 26.02.2026

1. Behandlingsansvarlig

Elkim AS, org.nr. 835826872, er behandlingsansvarlig for behandling av personopplysninger på www.elkim.no.

Kontaktinformasjon:
Adresse: Midtsundvegen 25
E-post: post@elkim.no
Telefon: 919 90 173

2. Hvem erklæringen gjelder for

Denne personvernerklæringen gjelder for:

Kunder (privat- og bedriftskunder)
Besøkende på nettsiden
Mottakere av nyhetsbrev
Personer som kontakter oss

3. Hvilke personopplysninger vi behandler

3.1 Ved kjøp i nettbutikken

Når du handler hos oss, behandler vi:

Navn
Leverings- og fakturaadresse
E-postadresse
Telefonnummer
Betalingsreferanse
Ordrehistorikk
IP-adresse
Firmanavn og organisasjonsnummer (for bedriftskunder)
EHF-informasjon (der det er aktuelt)

Behandlingsgrunnlag:

Avtale (GDPR art. 6(1)(b))
Rettslig forpliktelse (bokføringsloven)

3.2 Kundekonto

Dersom du oppretter konto lagres:

Kontaktinformasjon
Ordrehistorikk

Behandlingsgrunnlag: Avtale.

3.3 Nyhetsbrev

Ved påmelding til nyhetsbrev behandler vi:

E-postadresse
Navn (dersom oppgitt)
Dokumentasjon på samtykke

Behandlingsgrunnlag: Samtykke (GDPR art. 6(1)(a)).

Du kan når som helst trekke samtykket tilbake via lenke i e-post eller ved å kontakte oss.

4. Betalingsløsninger

Vi tilbyr betaling via blant annet:

Vipps
Klarna
PayPal
Apple Pay
Google Pay
Bankkort (Visa/Mastercard)

Betalingsopplysninger behandles direkte av valgt betalingsleverandør. Disse er selvstendig behandlingsansvarlige for sine behandlinger.

5. Analyse, cookies og markedsføring

Nettsiden benytter informasjonskapsler (cookies).

Vi bruker:

Google Tag Manager
Google Analytics
Google Ads

5.1 Samtykke

Analyse- og markedsføringscookies aktiveres kun etter aktivt samtykke via vårt cookie-banner (Consent Mode v2).

Samtykke kan når som helst endres eller trekkes tilbake.

5.2 Google Analytics

Vi bruker Google Analytics for å analysere bruk av nettsiden.

IP-anonymisering er aktivert.
Vi bruker standard lagringsperiode (anbefalt maks 14 måneder).
Data brukes kun til statistiske formål.

Opplysninger kan omfatte:

Forkortet IP-adresse
Enhetstype
Nettleser
Besøkte sider
Tidsbruk

Behandlingsgrunnlag: Samtykke.

5.3 Google Ads og remarketing

Vi bruker Google Ads til annonsering og remarketing.

Dette innebærer at:

Besøkende kan motta tilpassede annonser basert på tidligere besøk.
Det kan opprettes målgrupper basert på brukeratferd.

Dette regnes som profilering etter GDPR.

Behandlingsgrunnlag: Samtykke.

Profilering brukes ikke til automatiserte avgjørelser med rettsvirkning.

6. Hosting og teknisk plattform

Nettsiden er bygget på:

WordPress
WooCommerce

Nettsiden hostes hos:

Hostinger

Vi har databehandleravtaler med leverandører som behandler personopplysninger på våre vegne.

7. Overføring til land utenfor EU/EØS

Bruk av Google-tjenester kan innebære overføring av personopplysninger til USA.

Overføring skjer i henhold til:

EU-kommisjonens standard kontraktsklausuler (SCC)
Eventuelle gyldige overføringsmekanismer (f.eks. EU–US Data Privacy Framework)

Vi vurderer løpende risiko knyttet til tredjelandsoverføringer.

8. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig:

Ordre- og regnskapsdata: 5 år (bokføringsloven)
Kundekonto: til den slettes
Nyhetsbrev: til samtykke trekkes tilbake
Analyse- og markedsføringsdata: iht. konfigurerte lagringsperioder

9. Deling av personopplysninger

Vi deler personopplysninger kun når det er nødvendig for:

Betaling
Levering
Regnskap
Drift og vedlikehold av IT-systemer

Vi selger aldri personopplysninger.

10. Dine rettigheter

Du har rett til:

Innsyn
Retting
Sletting
Begrensning
Dataportabilitet
Å protestere
Å trekke tilbake samtykke

Henvendelser sendes til: [epostadresse]

Du kan klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket.

11. Informasjonssikkerhet

Vi benytter:

Kryptert tilkobling (HTTPS/SSL)
Tilgangsstyring
Begrenset intern tilgang til personopplysninger
Rutiner for håndtering av sikkerhetsbrudd