Personvernerklæring

Sist oppdatert: 10. mai 2026

Hormonra («vi», «oss», «vår») er forpliktet til å beskytte personopplysningene dine og respektere personvernet ditt. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter informasjonen din når du besøker nettsiden vår eller kjøper produktene våre.

Denne erklæringen er utformet i samsvar med EUs personvernforordning (GDPR), den norske personopplysningsloven og gjeldende ePrivacy-regelverk.

Ved å bruke nettsiden vår samtykker du til praksisene som beskrives i denne erklæringen.

1. Behandlingsansvarlig

Hormonra Norge – PMA Pay
Organisasjonsnummer: 87814080
E-post for personvernhenvendelser: info@hormonra.com

Behandlingsansvarlig er ansvarlig for å sikre at personopplysninger behandles i samsvar med gjeldende personvernlovgivning.

2. Informasjon vi samler inn

a. Personopplysninger du oppgir

Når du legger inn en bestilling, oppretter en konto eller kontakter oss, kan du oppgi:

  • Fullt navn
  • E-postadresse
  • Leverings- og faktureringsadresse
  • Betalingsinformasjon (behandles direkte av betalingsleverandør – vi lagrer ikke kortdata)
  • Telefonnummer
  • Bestillingshistorikk og transaksjonsdata

b. Automatisk innsamlet informasjon

Når du bruker nettsiden vår, samler vi automatisk inn data som:

  • IP-adresse
  • Nettlesertype og -versjon
  • Enhetsinformasjon (operativsystem, skjermoppløsning)
  • Sider du har besøkt og handlinger utført
  • Tid brukt på nettsiden
  • Henvisningskilder (hvordan du fant oss)
  • Informasjonskapsler (cookies) og sporingsteknologi

c. Informasjon fra tredjeparter

Vi kan motta informasjon fra:

  • Betalingsleverandører (Klarna, Vipps, Shopify Payments, kortselskaper)
  • Annonseplattformer (Meta, Google)
  • Analyseverktøy (Google Analytics)
  • Svindelforebyggingsverktøy

3. Hvordan vi bruker informasjonen din

Vi bruker dataene dine til å:

  • Behandle og oppfylle bestillinger, inkludert betaling, frakt og levering
  • Håndtere betalinger via Shopify Payments, Klarna, Vipps og andre betalingsleverandører
  • Forebygge og avdekke svindel og uautoriserte transaksjoner
  • Yte kundeservice og håndtere henvendelser
  • Sende bestillingsbekreftelser, fraktoppdateringer og leveringsvarsler
  • Forbedre nettsidens ytelse og brukeropplevelse
  • Personalisere handleopplevelsen din
  • Sende markedsføringskommunikasjon (kun med ditt samtykke)
  • Oppfylle juridiske, skattemessige og regulatoriske forpliktelser
  • Behandle, dokumentere og bestride betalingstvister og chargebacks

Vi selger aldri personopplysningene dine til tredjeparter.

4. Rettslig grunnlag (GDPR)

Vi behandler personopplysningene dine på følgende rettslige grunnlag i henhold til GDPR og den norske personopplysningsloven:

  • Avtale (art. 6.1.b GDPR): For å behandle og oppfylle bestillingen din, håndtere betaling og levering
  • Samtykke (art. 6.1.a GDPR): For markedsføringskommunikasjon, nyhetsbrev og ikke-nødvendige informasjonskapsler
  • Legitim interesse (art. 6.1.f GDPR): For svindelforebygging, forbedring av tjenester, analyse av nettstedbruk, og forsvar i tvistesaker inkludert betalingstvister og chargebacks
  • Rettslig forpliktelse (art. 6.1.c GDPR): For regnskap, skatt, bokføring og lovpålagt oppbevaringsplikt

5. Betalingsbehandling og betalingsleverandører

Vi bruker følgende betalingsleverandører for å behandle transaksjoner:

  • Shopify Payments – Vår primære betalingsgateway og databehandler. Shopify Payments behandler kortbetalinger, lagrer transaksjonsdata og håndterer betalingssikkerhet i henhold til PCI DSS-standarder.
  • Klarna – For fakturabetaling og delbetaling. Klarna behandler dine data i henhold til sine egne vilkår og personvernerklæring.
  • Vipps – For mobilbetaling. Vipps behandler dine data i henhold til sine egne vilkår.
  • Andre kortselskaper (Visa, Mastercard) – Via Shopify Payments

Vi lagrer ikke fullstendige kortnumre, CVV-koder eller PIN-koder. All sensitiv betalingsinformasjon behandles direkte av betalingsleverandøren.

Shopify, Inc. fungerer som databehandler på våre vegne i henhold til en databehandleravtale (DPA) i samsvar med GDPR art. 28.

6. Deling av informasjon for betalingstvister og chargebacks

Ved en betalingstvist, chargeback eller svindelundersøkelse kan vi dele relevante transaksjons- og bestillingsdata med:

  • Shopify Payments og Shopify, Inc.
  • Klarna AB
  • Vipps MobilePay AS
  • Visa og Mastercard (via tilknyttede banker)
  • Innløsende banker og betalingsformidlere
  • Transportører (som bevis på levering)

Informasjon som kan deles i denne sammenhengen inkluderer:

  • Bestillingsdetaljer (dato, beløp, produkter)
  • Leveringsadresse og fraktbekreftelse
  • Sporingsinformasjon og leveringsbevis
  • Kundens IP-adresse og enhetsinformasjon ved bestilling
  • Kommunikasjonshistorikk med kunden

Denne delingen er nødvendig for å forsvare legitime forretningsinteresser og forhindre uberettigede chargebacks, og har rettslig grunnlag i GDPR art. 6.1.f (legitim interesse).

Ved å gjennomføre et kjøp samtykker du til at denne informasjonen kan deles med ovennevnte parter ved en betalingstvist.

7. Øvrig deling av informasjon

I tillegg til det som er beskrevet i punkt 6, deler vi informasjon med pålitelige partnere som hjelper oss å drive virksomheten:

  • Transportører (Posten, Bring, PostNord og andre)
  • E-postmarkedsføringsverktøy (Klaviyo eller tilsvarende)
  • Hostingleverandør og e-handelsplattform (Shopify, Inc.)
  • Analyseleverandører (Google Analytics, Meta Pixel)
  • Kundeserviceverktøy
  • Svindelforebyggingsverktøy

Alle partnere er bundet av databehandleravtaler og er forpliktet til å beskytte dataene dine i henhold til GDPR.

8. Overføring til tredjeland

Noen av leverandørene våre er lokalisert utenfor EØS, inkludert USA og Canada (Shopify, Inc., Google LLC, Meta Platforms, Inc.).

Disse overføringene skjer basert på:

  • EU-kommisjonens standardkontraktsvilkår (SCCs) i henhold til GDPR art. 46.2.c
  • EU-US Data Privacy Framework der leverandøren er sertifisert
  • Tilstrekkelighetsbeslutninger fra EU-kommisjonen der disse foreligger

Vi sørger for at alle overføringer til tredjeland gir et tilstrekkelig beskyttelsesnivå for dine personopplysninger.

9. Informasjonskapsler og sporingsteknologi

Vi bruker informasjonskapsler og lignende teknologier i samsvar med gjeldende ePrivacy-regelverk.

Vi bruker informasjonskapsler for å:

  • Sikre nettsidens grunnleggende funksjonalitet (nødvendige cookies)
  • Analysere nettrafikk og brukeratferd (analytiske cookies)
  • Huske preferansene dine (funksjonelle cookies)
  • Levere personalisert annonsering (markedsføringscookies)

Ikke-nødvendige informasjonskapsler plasseres kun med ditt samtykke. Du kan når som helst endre eller trekke tilbake ditt samtykke via cookie-innstillingene på nettsiden eller i nettleserinnstillingene dine.

10. Datasikkerhet

Vi implementerer tekniske og organisatoriske sikkerhetstiltak for å beskytte informasjonen din, inkludert:

  • Kryptert betalingsbehandling (SSL/TLS) og PCI DSS-samsvar via Shopify Payments
  • Sikre servere levert av Shopify, Inc.
  • Begrenset og rollebasert ansattilgang til personopplysninger
  • Regelmessig systemovervåking og sikkerhetsoppdateringer
  • To-faktor-autentisering for administratortilgang

Ingen overføringsmetode over internett kan garanteres 100 % sikker. Vi forplikter oss imidlertid til å følge beste praksis og håndtere eventuelle sikkerhetsbrudd i henhold til GDPR art. 33 og 34.

11. Dine rettigheter (GDPR)

Som registrert person i EØS har du følgende rettigheter i henhold til GDPR:

  • Innsyn (art. 15): Få tilgang til personopplysningene dine
  • Retting (art. 16): Korrigere unøyaktig informasjon
  • Sletting (art. 17): Be om sletting av data («retten til å bli glemt»)
  • Begrensning (art. 18): Begrense visse behandlingsaktiviteter
  • Dataportabilitet (art. 20): Motta en kopi av dine data i et maskinlesbart format
  • Innsigelse (art. 21): Protestere mot behandling basert på legitim interesse
  • Tilbaketrekking av samtykke: Trekke tilbake samtykke til markedsføring når som helst
  • Klage: Innlevere klage til Datatilsynet

For å utøve rettighetene dine, send en e-post til info@hormonra.com. Vi behandler henvendelsen din innen 30 dager i henhold til GDPR art. 12.3.

Vær oppmerksom på at enkelte data må oppbevares av juridiske grunner (f.eks. regnskaps- og transaksjonsdata), og kan ikke slettes før den lovpålagte oppbevaringsperioden er utløpt. Data som er nødvendig for pågående eller potensielle betalingstvister kan også oppbevares inntil tvisten er endelig avgjort.

12. Datatilsynet

Hvis du mener vi behandler personopplysningene dine i strid med personvernlovgivningen, har du rett til å klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no

13. E-post- og SMS-markedsføring

Med ditt uttrykkelige samtykke kan vi sende:

  • Produktoppdateringer og nyheter
  • Spesialtilbud og kampanjer
  • Pedagogisk innhold om overgangsalderen og helse
  • Bestillings- og leveringsmeldinger (disse er transaksjonelle og krever ikke samtykke)

Du kan melde deg av markedsføringskommunikasjon når som helst via avmeldingslenken i e-posten eller ved å kontakte oss på info@hormonra.com.

Avmelding fra markedsføring påvirker ikke transaksjonelle meldinger knyttet til bestillingene dine.

14. Lagringsperiode

Vi oppbevarer informasjonen din kun så lenge det er nødvendig for formålet den ble samlet inn for:

  • Bestillings- og transaksjonsdata: Minimum 5 år etter transaksjonsåret (jf. bokføringsloven § 13)
  • Betalingstvistdata: Inntil tvisten er endelig avgjort, pluss opptil 13 måneder etter for å dekke eventuelle ankeprosesser hos kortselskaper
  • Kundeservicehenvendelser: Opptil 3 år etter siste kontakt
  • Markedsføringssamtykke: Til samtykket trekkes tilbake
  • Analytiske data: Opptil 26 måneder (i henhold til Google Analytics-standard)

Etter den relevante oppbevaringsperioden slettes eller anonymiseres data på en sikker måte.

15. Tredjepartslenker

Nettsiden vår kan inneholde lenker til eksterne nettsteder. Vi er ikke ansvarlige for deres personvernpraksis eller innhold. Vi anbefaler at du leser personvernerklæringen til enhver ekstern tjeneste du besøker.

16. Barns personvern

Nettsiden og produktene våre er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis du blir oppmerksom på at vi har samlet inn data fra en mindreårig, kontakt oss umiddelbart på info@hormonra.com, og vi vil slette informasjonen.

17. Ansvarsbegrensning

Selv om vi gjør vårt beste for å beskytte personopplysningene dine, kan vi ikke garantere fullstendig sikkerhet mot uautorisert tilgang, datatap eller -brudd forårsaket av forhold utenfor vår rimelige kontroll. I den grad det er tillatt etter gjeldende lov, fraskriver vi oss ansvar for:

  • Datatap som følge av tredjepartshandlinger (hackere, leverandørsvikt)
  • Avbrudd i tjenestene våre forårsaket av hostingleverandør eller infrastruktur
  • Følgeskader fra databehandling som er i samsvar med denne erklæringen

Denne begrensningen påvirker ikke dine ufravikelige rettigheter etter GDPR, den norske personopplysningsloven eller annen ufravikelig lovgivning.

18. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen jevnlig. Oppdateringer publiseres på denne siden med en revidert «Sist oppdatert»-dato. Ved vesentlige endringer vil vi varsle deg via e-post eller melding på nettsiden. Fortsatt bruk av nettsiden vår etter publisering av endringer betyr at du aksepterer den oppdaterte erklæringen.

19. Kontakt

Spørsmål, henvendelser eller klager om denne personvernerklæringen eller vår behandling av personopplysninger?
📧 info@hormonra.com

Vi bestreber oss på å svare på alle henvendelser innen 30 dager.

20. Selskapsinformasjon

Hormonra Norge – PMA Pay
Organisasjonsnummer: 87814080
E-post: info@hormonra.com