Personvernerklæring

Sist oppdatert: Februar 2026

1. Databehandler

HR Electronics OÜ, Registreringsnummer: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estland. E-post: info@gavori.com

2. Data vi samler inn

2.1 Konto- og bestillingsdata

Navn, e-postadresse, telefonnummer, leveringsadresse og fakturaadresse oppgitt under utsjekking eller kontoregistrering.

2.2 Transaksjonsdata

Bestillingshistorikk, betalingsreferanser, leveringsadresser, leveringssporingsinformasjon og fakturaer.

2.3 Tekniske data

IP-adresse, nettlesertype og versjon, enhetsinformasjon, besøkte sider og tidsstempler. Samlet automatisk når du bruker nettstedet vårt.

3. Juridisk grunnlag for behandling

• Art. 6(1)(b) GDPR — Kontraktsoppfyllelse: behandling nødvendig for å oppfylle bestillingene dine og levere tjenestene våre.
• Art. 6(1)(c) GDPR — Juridisk forpliktelse: behandling påkrevd av skatte- og regnskapslovgivning.
• Art. 6(1)(f) GDPR — Berettiget interesse: forebygging av svindel og sikkerhet for plattformen vår.
• Art. 6(1)(a) GDPR — Samtykke: der det er aktuelt, for spesifikke behandlingsaktiviteter som markedsføringskommunikasjon.

4. Formål med behandling

• Behandling av bestillinger, produksjon og oppfyllelse
• Betalingsbehandling og fakturering
• Kundekommunikasjon relatert til bestillinger
• Overholdelse av skatte- og regnskapsforpliktelser
• Forebygging av svindel og plattformssikkerhet
• Forbedring av nettstedets ytelse

5. Datamottakere

Vi deler dataene dine kun med følgende tjenesteleverandører, etter behov for å drive virksomheten vår:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Betalingsbehandling. Data behandlet i henhold til PayPals personvernerklæring.
• SEB Bank (Estland) — SEPA betalingsbehandling
• Print-on-demand produksjonspartner (EU & UK-basert) — Oppfyllelse av bestillinger. Kun frakt navn og adresse deles.
• Brevo (Sendinblue SAS, Frankrike) — Transaksjonell e-postlevering. Data behandlet innen EU/EEA.
• Hetzner (Tyskland) — Nettstedshosting og infrastruktur

Vi selger eller leier ikke ut dine personopplysninger til tredjeparter.

Der det er påkrevd i henhold til GDPR Artikkel 28, har vi inngått databehandlingsavtaler (DPA) med våre tjenesteleverandører for å sikre at dataene dine håndteres i samsvar med gjeldende databeskyttelseslov.

6. Databevaring

• Bestillings- og fakturadata: 7 år (Estisk regnskapslov)
• Kontodata: Varighet av konto pluss 3 år
• Gjesteutsjekkingsdata: 3 år fra bestillingsdato
• Tekniske logger: 90 dager

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

• Rett til innsyn (Art. 15) — få en kopi av dine personopplysninger
• Retten til retting (Art. 16) — korrigere unøyaktige data
• Retten til sletting (Art. 17) — be om sletting av dine data
• Retten til begrensning (Art. 18) — begrense hvordan vi behandler dine data
• Retten til dataportabilitet (Art. 20) — motta dine data i et strukturert format
• Retten til å protestere (Art. 21) — protestere mot behandling basert på legitim interesse
• Retten til å trekke tilbake samtykke — der behandlingen er basert på samtykke

For å utøve noen av disse rettighetene, kontakt oss på info@gavori.com. Vi vil svare innen 30 dager.

Du har også rett til å klage til den estiske databeskyttelsesmyndigheten:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. E-post: info@aki.ee, Nettsted: www.aki.ee

8. Informasjonskapsler

Vi bruker kun essensielle informasjonskapsler:

• store_cart_id — HTTP-only handlekurvøkt informasjonskapsel, 7-dagers utløp
• Språkpreferanse — Lagrer ditt språkvalg
• PayPal SDK informasjonskapsler — Nødvendige for PayPal betalingsbehandling (satt av PayPal når betalingsskjemaet lastes inn)

Vi bruker ikke sporings-, annonserings- eller tredjeparts analyse-informasjonskapsler. Essensielle informasjonskapsler krever ikke samtykke under ePrivacy-direktivet da de er strengt nødvendige for tjenesten.

9. Internasjonale overføringer

Dine data behandles primært innen EU/EEA. PayPal kan overføre data til USA under passende sikkerhetsforanstaltninger (Standard kontraktsvilkår). All annen behandling skjer innen EU/EEA.

10. Sikkerhet

Vi beskytter dine data gjennom følgende tiltak:

• TLS/HTTPS kryptering for alle data under overføring
• Tilgangskontroller og autentisering
• Regelmessige programvare- og sikkerhetsoppdateringer
• EU/EEA infrastruktur (Hetzner, Tyskland)

11. Endringer i denne policyen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Den nyeste versjonen er alltid tilgjengelig på denne siden.

12. Kontakt

HR Electronics OÜ
Email: info@gavori.com