index

Privacy policy

Sist oppdatert: 12. oktober 2025

Denne personvernerklæringen forklarer hvordan DPlans («vi», «vår» eller «oss») samler inn, bruker, beskytter og behandler dine personopplysninger når du besøker vår nettside, gjør et kjøp eller på annen måte samhandler med våre tjenester.

Ved å bruke vår nettside på dplans.com bekrefter du at du har lest og forstått denne personvernerklæringen og samtykker til praksisen som er beskrevet her.

HVIS DU IKKE SAMTYKKER TIL DENNE PERSONVERNERKLÆRINGEN, MÅ DU IKKE BRUKE VÅR NETTSIDE.

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

Foretaksnavn: DPlans
E-post: info@dplans.com

For alle henvendelser om personvern, anmodninger om å utøve dine rettigheter, eller klager, vennligst kontakt oss på info@dplans.com.

2. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag i henhold til personvernforordningen (GDPR):

  • Oppfyllelse av avtale: Behandling som er nødvendig for å oppfylle din bestilling og levere våre tjenester
  • Rettslig forpliktelse: Overholdelse av skattemessige, regnskapsmessige og andre rettslige krav
  • Berettigede interesser: Forebygging av svindel, sikkerhet, forretningsanalyse (med mindre dine rettigheter veier tyngre)
  • Samtykke: For markedskommunikasjon og ikke-nødvendige informasjonskapsler (du kan trekke tilbake samtykket når som helst)

3. Informasjon vi samler inn

3.1 Informasjon du oppgir direkte

Når du foretar et kjøp eller samhandler med vår nettside, samler vi inn:

  • Kontaktinformasjon: Fornavn, etternavn, e-postadresse
  • Faktureringsinformasjon: Fakturaadresse, land
  • Bestillingsinformasjon: Kjøpte produkter, bestillingsdato og -tidspunkt, ordre-ID, transaksjonsdetaljer
  • Kommunikasjon: Enhver informasjon du oppgir når du kontakter oss via e-post eller kontaktskjemaer

  • Informasjon ved sosial innlogging

    Hvis du velger å logge inn eller registrere deg ved hjelp av Facebook-innlogging eller e-postautentisering via vår Hiko-plugin:

    • Facebook-innlogging: Vi mottar ditt navn, din e-postadresse og ditt profilbilde fra Facebook (basert på dine personverninnstillinger på Facebook)
    • E-postinnlogging: Vi samler inn din e-postadresse for autentiseringsformål

    Vi bruker denne informasjonen kun til å opprette og administrere kontoen din. Du kan administrere hvilke data Facebook deler med oss i innstillingene for Facebook-appen.

3.2 Informasjon som samles inn automatisk

Når du besøker vår nettside, samler vi automatisk inn:

  • Tekniske data: IP-adresse, nettlesertype og -versjon, enhetstype, operativsystem, skjermoppløsning
  • Bruksdata: Sider du har besøkt, tid brukt på sidene, klikkstrømdata, henvisende nettside, søkeord brukt for å finne nettstedet vårt
  • Informasjonskapseldata: Informasjon samlet inn gjennom informasjonskapsler og lignende teknologier (se punkt 5)

3.3 Betalingsinformasjon

Vi ikke lagrer eller behandler dine fullstendige betalingskortopplysninger. Alle betalingstransaksjoner behandles sikkert av våre tredjeparts betalingstjenesteleverandører:

  • Shopify Payments
  • PayPal
  • Stripe (hvis aktuelt)

Disse leverandørene behandler betalingsdata i samsvar med PCI-DSS-sikkerhetsstandarder.

4. Hvordan vi bruker informasjonen din

Vi bruker dine personopplysninger kun til følgende formål:

4.1 Bestillingsbehandling og oppfyllelse

  • Behandle og fullføre dine bestillinger
  • Sende deg nedlastingslenker via e-post
  • Sende ordrebekreftelser og kvitteringer
  • Håndtere refusjonsforespørsler (når aktuelt)
  • Yte kundestøtte

4.2 Juridiske og regnskapsmessige formål

  • Utstede fakturaer og føre regnskap
  • Overholde skattemessige forpliktelser
  • Oppfylle juridiske og lovpålagte krav

4.3 Markedsføring (med ditt samtykke)

  • Sende nyhetsbrev og kampanje-e-poster (kun hvis du har abonnert)
  • Informere deg om nye produkter eller spesialtilbud
  • Du kan avmelde deg når som helst ved å bruke lenken i våre e-poster

4.4 Forbedring og sikkerhet på nettsiden

  • Analysere nettsidetrafikk og brukeradferd gjennom Google Analytics
  • Forbedre nettsidens funksjonalitet og brukeropplevelse
  • Oppdage og forebygge svindel, spam og sikkerhetstrusler
  • Feilsøking av tekniske problemer

4.5 Rettslig forsvar

  • Etablere, utøve eller forsvare rettskrav
  • Etterkomme rettsavgjørelser eller rettsprosesser

5. Informasjonskapsler og sporingsteknologier

Vår nettside bruker informasjonskapsler og lignende teknologier for å forbedre din nettleseropplevelse og analysere nettstedets ytelse.

5.1 Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker en nettside. De hjelper nettsider med å huske dine preferanser og handlinger.

5.2 Typer informasjonskapsler vi bruker

Nødvendige informasjonskapsler (påkrevd)

  • Øktadministrasjon
  • Funksjonalitet for handlekurv
  • Sikkerhetsfunksjoner
  • Grunnleggende nettsidefunksjoner

Disse informasjonskapslene er nødvendige for at nettsiden skal fungere og kan ikke deaktiveres.

Analytiske informasjonskapsler (valgfritt – krever samtykke)

  • Google Analytics: Sporer besøksadferd, trafikkilder og nettstedets ytelse
  • Hjelper oss å forstå hvordan besøkende bruker nettsiden vår
  • Data anonymiseres der det er mulig

Markedsføringskapsler (valgfritt – krever samtykke)

  • Kan bli brukt i fremtiden for retargeting og annonsering
  • Foreløpig ikke implementert

5.3 Administrasjon av informasjonskapsler

Du kan kontrollere informasjonskapsler gjennom:

  • Samtykkebanner for informasjonskapsler: Vises ved ditt første besøk på vår nettside
  • Nettleserinnstillinger: De fleste nettlesere lar deg avvise eller slette informasjonskapsler
  • Google Analytics-avmelding: Installer nettlesertillegget for Google Analytics-avmelding

Merk: Deaktivering av nødvendige informasjonskapsler kan påvirke nettsidens funksjonalitet.

5.4 Google Analytics

Vi bruker Google Analytics for å forstå hvordan besøkende samhandler med vår nettside. Google Analytics samler inn:

  • Besøkte sider og tid brukt
  • Geografisk plassering (land/by-nivå)
  • Enhets- og nettleserinformasjon
  • Trafikkilder

Google Analytics-data er underlagt Googles personvernerklæring. Data kan bli overført til USA.

For å melde deg av Google Analytics: https://tools.google.com/dlpage/gaoptout

6. Deling av informasjonen din

Vi ikke selger, leier ut eller bytter dine personopplysninger til tredjeparter for deres markedsføringsformål.

Vi kan kun dele informasjonen din under følgende begrensede omstendigheter:

6.1 Tjenesteleverandører

Vi deler data med pålitelige tredjeparts tjenesteleverandører som hjelper oss å drive vår virksomhet:

E-handelsplattform

  • Tjenester for nettstedshosting, betalingsbehandling og ordrebehandling (data kan bli behandlet i Canada/USA/EU)

Betalingsbehandlere

  • Betalingsbehandlingstjenester (USA/EU) – inkludert behandlere av kreditt-/debetkort og PayPal
  • Disse leverandørene er PCI-DSS-kompatible og håndterer betalingsdata sikkert

E-posttjenesteleverandør

  • E-postleveringstjenester for utsendelse av ordrebekreftelser, nedlastingslenker og nyhetsbrev (ved abonnement)

  • Autentiseringstjenester

    • Hiko – Sosial innlogging og e-postautentisering (data behandles i henhold til Hikos personvernerklæring)
    • Facebook Login API – Hvis du bruker Facebook til å logge inn, behandler Facebook dine autentiseringsdata

Analyse

  • Google LLC (USA) – Google Analytics for analyse av nettsidetrafikk

Skylagring og levering

  • Tjenester for skyhosting og fillevering for lagring og levering av dine digitale produkter

Disse tjenesteleverandørene er kontraktsmessig forpliktet til å beskytte dataene dine og bruke dem kun til de tjenestene de leverer til oss.

6.2 Rettslige krav

Vi kan utlevere informasjonen din hvis vi er pålagt å:

  • Overholde gjeldende lover, forskrifter eller rettsprosesser
  • Besvare forespørsler fra myndigheter eller rettsavgjørelser
  • Håndheve våre tjenestevilkår
  • Beskytte våre rettigheter, eiendom eller sikkerhet, eller andres
  • Forebygge svindel eller sikkerhetstrusler

6.3 Virksomhetsoverdragelser

Ved en fusjon, oppkjøp, salg av eiendeler eller konkurs kan dine personopplysninger bli overført til det overtakende selskapet. Du vil bli informert om en slik endring via e-post eller en tydelig melding på vår nettside.

7. Internasjonale dataoverføringer

7.1 Overføringer utenfor EØS

Dine personopplysninger kan bli overført til og behandlet i land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), herunder:

  • USA: Google Analytics, Shopify, betalingsbehandlere
  • Canada: Shopify-hostinginfrastruktur

Disse landene har kanskje ikke det samme personvernregelverket som EU.

7.2 Sikkerhetstiltak

Når vi overfører data utenfor EØS, sikrer vi at egnede sikkerhetstiltak er på plass:

  • Standardkontraktsklausuler (SCC): Godkjent av Europakommisjonen
  • Tilstrekkelighetsbeslutninger: For land som anses å ha tilstrekkelig databeskyttelse
  • Deltakelse i Privacy Shield (der det er aktuelt)

7.3 Dine rettigheter ved overføringer

Du har rett til å be om informasjon om:

  • Hvilke land dataene dine overføres til
  • Hvilke sikkerhetstiltak som er på plass
  • Kopier av sikkerhetstiltakene (f.eks. standardkontraktsklausuler)

8. Lagring av data

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for formålene som er beskrevet i denne personvernerklæringen.

8.1 Oppbevaringsperioder

Ordre- og kontodata

  • Oppbevares i 7–10 år for å overholde skatte- og regnskapsregler
  • Inkluderer fakturaer, ordrehistorikk og kundeopplysninger

Markedsføringsdata

  • Oppbevares til du melder deg av vår e-postliste
  • Slettes innen 30 dager etter avmelding

Analysedata

  • Google Analytics-data oppbevares som standard i 26 måneder
  • Kan anonymiseres eller slettes på forespørsel

Tekniske logger

  • Serverlogger og sikkerhetsdata oppbevares i 90 dager

8.2 Sletting

Etter at oppbevaringsperioden er utløpt, vil dine data bli:

  • Permanent slettet fra våre systemer
  • Anonymisert slik at de ikke lenger kan identifisere deg
  • Oppbevart kun hvis det er rettslig påkrevd (f.eks. ved pågående rettsforhandlinger)

9. Dine rettigheter etter GDPR

Hvis du befinner deg i Den europeiske union eller Det europeiske økonomiske samarbeidsområdet, har du følgende rettigheter:

9.1 Rett til innsyn

Du kan be om bekreftelse på hvilke personopplysninger vi har om deg, og få en kopi av disse dataene.

9.2 Rett til korrigering

Du kan be om korrigering av uriktige eller ufullstendige personopplysninger.

9.3 Rett til sletting («retten til å bli glemt»)

Du kan be om sletting av dine personopplysninger under visse omstendigheter:

  • Dataene er ikke lenger nødvendige for formålene de ble samlet inn for
  • Du trekker tilbake samtykket (når behandlingen er basert på samtykke)
  • Du protesterer mot behandlingen og det foreligger ingen tungtveiende berettigede grunner
  • Dataene er behandlet ulovlig

Merk: Vi kan være forhindret fra å slette data dersom vi er rettslig pålagt å oppbevare dem (f.eks. skattedokumentasjon).

9.4 Rett til begrensning av behandlingen

Du kan be om at vi begrenser hvordan vi bruker dataene dine i bestemte situasjoner:

  • Du bestrider riktigheten av dataene
  • Behandlingen er ulovlig, men du ønsker ikke at dataene slettes
  • Vi trenger ikke lenger dataene, men du trenger dem til rettskrav
  • Du har protestert mot behandlingen i påvente av verifisering

9.5 Rett til dataportabilitet

Du kan be om en kopi av dataene dine i et strukturert, vanlig brukt og maskinlesbart format (f.eks. CSV, JSON) og få dem overført til en annen behandlingsansvarlig.

9.6 Rett til å protestere

Du kan protestere mot:

  • Behandling basert på berettigede interesser
  • Direkte markedsføring (inkludert profilering for markedsføring)
  • Behandling for vitenskapelige, historiske eller statistiske formål

9.7 Rett til å trekke tilbake samtykke

Der behandling er basert på samtykke (f.eks. markedsføringse-poster, analyse-informasjonskapsler), kan du trekke tilbake samtykket når som helst. Dette påvirker ikke lovligheten av behandlingen før tilbaketrekningen.

9.8 Slik utøver du dine rettigheter

For å utøve noen av disse rettighetene, vennligst kontakt oss på:

  • E-post: info@dplans.com
  • Emnefelt: «GDPR-dataforespørsel»

Vennligst oppgi:

  • Ditt fulle navn og e-postadressen du brukte ved bestillingen
  • Den spesifikke rettigheten du ønsker å utøve
  • Eventuelle relevante ordrenumre eller kontoopplysninger

Vi vil svare på forespørselen din innen 30 dager. Hvis vi trenger mer tid, vil vi informere deg og forklare hvorfor.

Vi kan måtte verifisere din identitet før vi behandler enkelte forespørsler (f.eks. ved å be om ordreopplysninger eller sende en verifiserings-e-post).

10. Sikkerhetstiltak

Vi tar sikkerheten til dine personopplysninger på alvor og iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dem.

10.1 Sikkerhetspraksis

  • Kryptering: HTTPS/SSL-kryptering for dataoverføring
  • Tilgangskontroll: Begrenset tilgang til personopplysninger basert på behov
  • Regelmessige sikkerhetskopier: Data sikkerhetskopieres regelmessig for å forhindre tap
  • Sikkerhetsovervåking: Løpende overvåking for uautorisert tilgang eller brudd

10.2 Begrensninger

Selv om vi treffer rimelige tiltak for å beskytte dataene dine, er ingen metode for overføring via internett eller elektronisk lagring 100 % sikker. Vi kan ikke garantere absolutt sikkerhet.

10.3 Varsling ved datainnbrudd

Ved et datainnbrudd som utgjør høy risiko for dine rettigheter og friheter, vil vi:

  • Varsle den relevante tilsynsmyndigheten innen 72 timer
  • Varsle berørte personer uten ugrunnet opphold
  • Gi informasjon om bruddets art og hvilke tiltak som iverksettes

11. Tredjepartslenker

Vår nettside kan inneholde lenker til tredjeparts nettsider (f.eks. sosiale medier, eksterne ressurser).

Vi er ikke ansvarlige for personvernpraksisen eller innholdet på disse tredjepartsnettstedene. Vi oppfordrer deg til å gjennomgå deres personvernerklæringer før du oppgir personopplysninger.

12. Personvern for barn

Våre tjenester er ikke rettet mot personer under 18 år.

Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis du mener at vi utilsiktet har samlet inn data fra en mindreårig, vennligst kontakt oss umiddelbart på info@dplans.com, så vil vi slette dem omgående.

13. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile:

  • Endringer i vår datapraksis
  • Nye juridiske eller lovpålagte krav
  • Forbedringer i våre tjenester

13.1 Varsling om endringer

Når vi gjør vesentlige endringer, vil vi:

  • Oppdatere datoen «Sist oppdatert» øverst på denne siden
  • Varsle deg via e-post (hvis du har en konto eller abonnerer på vårt nyhetsbrev)
  • Vise en tydelig melding på vår nettside

13.2 Din fortsatte bruk

Din fortsatte bruk av våre tjenester etter at endringer er gjort utgjør aksept av den oppdaterte personvernerklæringen. Hvis du ikke samtykker til endringene, vennligst slutt å bruke våre tjenester.

14. Kontakt oss

Hvis du har spørsmål, bekymringer eller forespørsler vedrørende denne personvernerklæringen eller vår datapraksis, vennligst kontakt oss:

E-post: info@dplans.com
Eller alternativt via vårt kontaktskjema

Vi tilstreber å svare på alle henvendelser innen 5 virkedager.

VED Å BRUKE VÅR NETTSIDE BEKREFTER DU AT DU HAR LEST OG FORSTÅTT DENNE PERSONVERNERKLÆRINGEN.