Vi sender til hele landet, og du kan betale med bankkort eller Vipps.

Personvernerklæring

Sist oppdatert: 1. desember 2025

Denne personvernerklæringen forklarer hvordan Naturhistorisk museum ('vi', 'oss', 'vår') behandler personopplysninger knyttet til kunder som besøker og handler i vår nettbutikk. Butikken drives ved hjelp av Shoppin ('Plattformen'), som tilbyr teknisk infrastruktur for nettbutikk, kasse og betalingsbehandling.

Denne retningslinjen er ment å overholde EUs personvernforordning (GDPR).

1. Behandlingsansvarlig og databehandler

Behandlingsansvarlig

UNIVERSITETET I OSLO

Org. nr.: 971035854

Adresse: Sars' gate 1, 0562 OSLO


Naturhistorisk museum er behandlingsansvarlig for personopplysninger til kunder.

Databehandler

Nettbutikken er driftet ved hjelp av Shoppin, som fungerer som databehandler på vegne av forhandleren ved å tilby nettbutikk, ordrebehandling og kassefunksjonalitet.

Betalingsbehandling håndteres av tredjeparts betalingsleverandører som fungerer som uavhengige behandlingsansvarlige eller databehandlere, som beskrevet nedenfor.

2. Personopplysninger vi behandler

Vi kan behandle følgende kategorier av personopplysninger:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Fakturaadresse
  • Leveringsadresse
  • Ordre- og kjøpshistorikk
  • Kundekontoopplysninger (påloggingsinformasjon lagres sikkert; passord er ikke synlig for oss)
  • Enhet, nettleser og språkinformasjon
  • Analysedata relatert til bruk av nettbutikken

3. Formål med behandlingen

Personopplysninger behandles for følgende formål:

  • Behandle og oppfylle bestillinger
  • Levere fysiske varer eller digitale produkter
  • Tilby kundestøtte
  • Betalingsbehandling og svindelforebygging
  • Analyse og forbedring av våre produkter og tjenester
  • Sende markedsføringskommunikasjon der samtykke er gitt

4. Markedsføring og kommunikasjon

  • Transaksjonell kommunikasjon (som ordrebekreftelser og kvitteringer) er nødvendig for å fullføre kjøp og kan ikke velges bort
  • Markedsføringskommunikasjon (som nyhetsbrev og kampanjer) sendes kun med kundens samtykke
  • Kunder kan når som helst trekke tilbake samtykke via kontoinnstillinger eller ved å bruke avmeldingslenken inkludert i markedsførings-e-poster

5. Betalinger

Betalinger i nettbutikken behandles av Stripe, inkludert tilgjengelige betalingsmetoder som Vipps.

  • Sensitiv betalingsinformasjon (som kort- eller bankdetaljer) behandles direkte av Stripe og lagres ikke av forhandleren
  • Stripe fungerer som betalingsbehandler i samsvar med sin egen personvernerklæring

6. Deling av personopplysninger

Personopplysninger kan deles med følgende mottakere når det er nødvendig:

  • Shoppin – nettbutikk, kasse og ordrebehandling
  • Stripe – betalingsbehandling og svindelforebygging
  • Vipps – betalingsbehandling
  • POS- og logistikksystemer brukt av forhandleren for ordrehåndtering, lagerstyring, leveringsstatus, rapportering og kundehåndtering
  • Eksterne CRM-systemer brukt av forhandleren for kundeforholdsstyring
  • E-posttjenesteleverandører – sending av transaksjons- og samtykkebaserte markedsførings-e-poster
  • Analyseleverandører (som Google Analytics)

Alle mottakere behandler personopplysninger i samsvar med gjeldende personvernlovgivning.

7. Informasjonskapsler og sporingsteknologier

Nettbutikken bruker:

  • Essensielle informasjonskapsler nødvendig for grunnleggende funksjonalitet og sikkerhet
  • Analyse-informasjonskapsler for å forstå bruk og forbedre butikken

Et samtykke-banner for informasjonskapsler er tilgjengelig, og ytterligere informasjon er tilgjengelig på Informasjonskapsel-siden.

8. Datalagring og overføringer

  • Personopplysninger lagres innenfor EU/EØS
  • Hvis personopplysninger overføres utenfor EU/EØS i fremtiden, vil passende sikkerhetstiltak som Standard Contractual Clauses (SCC) bli anvendt

9. Datalagring

Personopplysninger oppbevares:

  • Så lenge kundekontoen eksisterer
  • Som påkrevd av gjeldende regnskaps- og juridiske forpliktelser

Data slettes eller anonymiseres når det ikke lenger er nødvendig for formålene beskrevet i denne retningslinjen.

10. Kunderettigheter

Kunder har rett til å:

  • Få tilgang til sine personopplysninger
  • Be om korrigering av unøyaktige eller ufullstendige data
  • Be om sletting av personopplysninger
  • Trekke tilbake samtykke til markedsføringskommunikasjon
  • Be om dataportabilitet

Forespørsler om personopplysninger skal sendes til: museumsbutikken@nhm.uio.no

11. Barn

Nettbutikken er ikke spesifikt rettet mot barn. Hvis det kreves av loven, må foreldres eller verges samtykke innhentes for behandling av personopplysninger knyttet til mindreårige.

12. Kontakt og personvernhenvendelser

For spørsmål om denne personvernerklæringen eller hvordan personopplysninger behandles, vennligst kontakt: museumsbutikken@nhm.uio.no