Personvernerklæring

Personvernerklæring for Alook AS

1. Innledning

Denne personvernerklæringen forklarer hvordan Alook AS behandler personopplysninger når du

bruker våre nettsider, produkter og tjenester, når du handler hos oss, eller på annen måte er i

kontakt med oss.

Vi behandler personopplysninger i samsvar med personopplysningsloven og EUs

personvernforordning (GDPR).

2. Behandlingsansvarlig og kontaktinformasjon

Behandlingsansvarlig: Alook AS

● Org.nr.: 927 833 689

● Adresse: Leirvollen 9, 3736 Skien, Norge

● E-post: post@alook.art

● Telefon: 94 119 119

Har du spørsmål om vår behandling av personopplysninger, eller ønsker å utøve dine rettigheter,

kan du kontakte oss på e-postadressen over.

3. Hvilke personopplysninger vi behandler

Avhengig av hvordan du bruker tjenestene våre, kan vi behandle:

● Kontaktopplysninger: navn, adresse, e-post, telefon.

● Kontoopplysninger: innloggingsinformasjon, bruker-ID, preferanser.

● Kjøps- og ordreopplysninger: bestillinger, produkter/tjenester, tidspunkt, ordrenummer,

leveringsinformasjon.

● Betalingsopplysninger: betalingsmetode, betalingsstatus og transaksjonsreferanser (vi

mottar normalt ikke fullstendige kortopplysninger dersom betaling skjer via

betalingsleverandør).

● Kommunikasjon: henvendelser til kundeservice, e-postkorrespondanse, chat-logger.

● Tekniske data: IP-adresse, enhetstype, nettleser, språk, loggdata.

● Brukerdata fra nettsted: hvordan du navigerer, hva du klikker på, og lignende (typisk

via informasjonskapsler/cookies).

● Markedsføringsdata: samtykker, reservasjoner, kampanjereaksjoner.

4. Hvorfor vi behandler personopplysninger (formål) og

behandlingsgrunnlag

Nedenfor beskriver vi de vanligste formålene og grunnlagene etter GDPR art. 6. Enkelte

behandlinger kan ha flere formål/grunnlag.

Eksempler på

behandling

Personopplysninger Behandlingsgrunnlag

ordrehåndtering,

levering,

statusoppdateringer

kontakt-, ordre-,

Avtale (art. 6(1)(b))

leveringsopplysninger

betaling, avstemming,

refusjoner

ordre- og

betalingsopplysninger

Avtale (art. 6(1)(b)) /

Berettiget interesse

(art. 6(1)(f))

svare på spørsmål,

håndtere

kontakt- og

kommunikasjonsdata

reklamasjoner/angrerett

Avtale (art. 6(1)(b)) /

Berettiget interesse

(art. 6(1)(f))

dokumentasjon av salg,

pliktig lagring

ordre- og

transaksjonsdata

Rettslig forpliktelse (art.

6(1)(c))

feilsøking, drift,

misbruksforebygging,

logging

tekniske data, loggdata Berettiget interesse

(art. 6(1)(f))

nyhetsbrev, kampanjer,

målretting der samtykke

kreves

kontakt-,

markedsføringsdata

Samtykke (art. 6(1)(a)) Berettiget interesse

(art. 6(1)(f))

/

aggregert

bruksmønster,

tekniske data/cookies Samtykke (art. 6(1)(a))

der påkrevd

konvertering

håndheve vilkår,

håndtere krav

relevante data fra

saken

Berettiget interesse

(art. 6(1)(f)) / Rettslig

forpliktelse (art. 6(1)(c))

Formål 

Levere varer/tjenester 

Betaling og

administrasjon

Kundeservice 

Regnskap og bokføring 

Forbedre tjenester og

sikkerhet

Markedsføring 

Analyse og statistikk 

Etterlevelse og tvister 

4.1 Samtykke

Der vi baserer behandlingen på samtykke (f.eks. nyhetsbrev eller enkelte cookies), kan du når

som helst trekke samtykket tilbake. Tilbaketrekking påvirker ikke lovligheten av behandling som

allerede er utført.4.2 Berettiget interesse

Når vi baserer behandling på berettiget interesse, har vi foretatt en interesseavveining for å sikre

at vår interesse ikke går foran dine grunnleggende rettigheter og friheter.

5. Informasjonskapsler (cookies) og tilsvarende teknologier

Vi kan bruke cookies og lignende teknologier for:

● nødvendig funksjonalitet (f.eks. innlogging og handlekurv)

● statistikk/analytiske formål

● markedsføring og personalisering (der dette er aktivert)

5.1 Administrere cookies

Du kan normalt administrere cookies via:

● samtykkebanner/cookie-innstillinger på nettsiden (dersom tilgjengelig)

● innstillinger i nettleseren din

Merk at nødvendige cookies kan være påkrevd for at nettsiden skal fungere.

6. Hvem vi deler personopplysninger med (mottakere)

Vi deler ikke personopplysninger med andre enn det som er nødvendig for å levere tjenester,

oppfylle lovkrav eller der du har samtykket.

Typiske mottakere kan være:

● Databehandlere (leverandører) som leverer IT-drift, skylagring, e-post, kundesystem,

analyseverktøy.

● Betalingsleverandører (for gjennomføring av betaling).

● Transport-/leveringspartnere (for levering av fysiske produkter).

● Regnskapsfører/revisor.

● Offentlige myndigheter der vi har lovpålagt plikt (f.eks. skattemyndigheter).

6.1 Databehandleravtaler

Når eksterne leverandører behandler personopplysninger på våre vegne, inngår vi

databehandleravtaler som regulerer behandlingen og sikkerhetskrav.

7. Overføring til land utenfor EØS

Dersom vi bruker leverandører som innebærer overføring av personopplysninger utenfor EØS,

sørger vi for et gyldig overføringsgrunnlag, for eksempel:

● EU-kommisjonens standardkontraktklausuler (SCC)

● beslutning om tilstrekkelig beskyttelsesnivå (adequacy)

● andre lovlige mekanismer i henhold til GDPR

8. Lagringstid (sletting)

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, og

sletter eller anonymiserer deretter opplysningene, med mindre:

● vi har en rettslig forpliktelse til å lagre (f.eks. bokførings- og regnskapsregler)

● vi trenger opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav

Eksempler:

● Ordre- og regnskapsdata: lagres i henhold til gjeldende bokførings-/regnskapsregler.

● Kundeservicehenvendelser: lagres så lenge det er nødvendig for oppfølging og

dokumentasjon.

● Nyhetsbrev: lagres til du trekker samtykke eller melder deg av.

9. Informasjonssikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger mot

uautorisert tilgang, endring, tap eller ødeleggelse. Tiltak kan blant annet omfatte tilgangsstyring,

kryptering der hensiktsmessig, logging, og rutiner for håndtering av avvik.

10. Dine rettigheter

Du har rettigheter etter GDPR, herunder:

● Rett til innsyn i hvilke personopplysninger vi behandler om deg

● Rett til retting av uriktige opplysninger

● Rett til sletting (i visse tilfeller)

● Rett til begrensning av behandling (i visse tilfeller)

● Rett til dataportabilitet (når behandlingen er basert på samtykke/avtale og skjer

automatisert)

● Rett til å protestere mot behandling basert på berettiget interesse

● Rett til å trekke samtykke tilbake der behandlingen er basert på samtykke

10.1 Slik utøver du dine rettigheter

Kontakt oss på e-post: post@alook.art. Vi kan be om tilleggsinformasjon for å bekrefte

identiteten din.

11. Klage til Datatilsynet

Hvis du mener vår behandling av personopplysninger bryter regelverket, kan du klage til

Datatilsynet. Vi oppfordrer deg likevel til å kontakte oss først slik at vi kan forsøke å løse saken.

12. Barn

Våre tjenester er ikke rettet mot barn. Vi samler ikke bevisst inn personopplysninger om barn

uten samtykke fra foresatte der dette kreves.

13. Automatiserte avgjørelser og profilering

Vi foretar normalt ikke automatiserte avgjørelser med rettsvirkning eller tilsvarende betydelig

påvirkning for deg. Dersom dette endrer seg, vil vi informere særskilt og beskrive logikken,

betydningen og forventede konsekvenser.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i

tjenester eller regelverk. Oppdatert versjon publiseres på våre nettsider med oppdatert dato.

Sist oppdatert: 04.03.2026