LUGA Care & Repair®
Bestill

Personvernerklæring

Slik behandler vi
personopplysningene dine.

Vi samler kun det vi trenger, bruker det bare til det vi har sagt, og du har alltid rett til å få innsyn, rette eller slette.

Sist oppdatert: 21. april 2026

Kort oversikt

  • Vi samler inn navn, telefon, e-post, adresse og ordrehistorikk — kun det vi trenger for å levere plaggservice.
  • Vi deler data med utvalgte databehandlere (bl.a. Anthropic, Resend, 46elks, Bring, Stripe, Supabase) under avtale.
  • Vi selger aldri data til tredjeparter.
  • Du kan når som helst be om innsyn, korrigering eller sletting — send til hei@luga.no.
  • Tilsynsmyndighet er Datatilsynet — du kan klage til dem direkte.

1. Behandlingsansvarlig

LUGA Norge AS
Org.nr: 998 249 449
Adresse: Claude Monets Alle 22, 1338 Sandvika
E-post: hei@luga.no
Telefon: +47 988 54 558

LUGA Norge AS (heretter "LUGA") er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen.

2. Hvilke personopplysninger vi behandler

2.1 Ved bestilling av plaggservice

Når du bestiller hos LUGA (via nettside, AI-chat, telefon eller i butikk), behandler vi:

  • Identitet og kontakt: Navn, telefonnummer, e-postadresse
  • Adresse: Ved hjemlevering eller Bring-hentested
  • Ordreinformasjon: Plagg, tjenester, pris, leveringsvalg, spesielle ønsker
  • Betalingsinformasjon: Håndteres av Stripe (for forhåndsbetaling) eller ved fakturering via Fiken — LUGA lagrer ikke kortnumre
  • Kommunikasjon: SMS-varsler, e-postbekreftelser, chat-dialoger

2.2 Ved bruk av AI-assistenten

Hvis du bruker vår AI-chat på luga.no/bestill/chat, behandler vi i tillegg:

  • Samtalelogg: Hele samtalen mellom deg og assistenten lagres for å gi kontekst gjennom bestillingen
  • Teknisk sesjonsdata: Når samtalen fant sted, hvor lenge den varte
  • Strukturert tolkning: Den informasjonen AI-assistenten tolket fra dine svar (plaggtype, tjenester valgt, kontaktinfo)

Samtalelogger lagres i opp til 90 dager for å forbedre tjenesten, forsvare oss mot eventuelle reklamasjoner, og for revisjon. Du kan når som helst be om sletting.

2.3 Ved bruk av nettsiden

Automatisk innsamlet:

  • IP-adresse (anonymisert for analyse)
  • Nettlesertype og operativsystem
  • Besøkte sider og tidspunkt
  • Hvor du kom fra (referer)

2.4 Ved kundeklubb-medlemskap

Hvis du melder deg inn i LUGAs kundeklubb, lagrer vi også:

  • Medlemskapsstatus og innmeldingsdato
  • Ordrehistorikk koblet til telefonnummer
  • Preferanser (plaggtype-favoritt, foretrukket avdeling)
  • Samtykke til markedsføring (valgfritt — kan trekkes tilbake når som helst)

3. Hvorfor vi behandler personopplysningene — rettslig grunnlag

FormålRettslig grunnlag (GDPR art. 6)
Oppfylle bestilling og leveringArtikkel 6(1)(b) — avtale
Sende ordrebekreftelse og statusoppdateringer via SMS/e-postArtikkel 6(1)(b) — avtale
Fakturering og regnskapArtikkel 6(1)(c) — rettslig forpliktelse (bokføringsloven)
Kundeservice og håndtering av reklamasjonerArtikkel 6(1)(b) — avtale + 6(1)(f) — berettiget interesse
AI-assistent for bestillingArtikkel 6(1)(b) — avtale
Kundeklubb-medlemskapArtikkel 6(1)(a) — samtykke
Markedsføring til medlemmerArtikkel 6(1)(a) — samtykke (kan trekkes når som helst)
Nettstatistikk og tjenesteforbedringArtikkel 6(1)(f) — berettiget interesse
Overholde lovkravArtikkel 6(1)(c) — rettslig forpliktelse

4. Hvem vi deler data med — databehandlere

LUGA bruker følgende databehandlere for å levere tjenesten. Alle har databehandleravtale med oss som sikrer GDPR-compliant behandling.

DatabehandlerFormålHvor
SupabaseDatabase og autentiseringEU (Frankfurt)
VercelHosting av nettsideGlobalt CDN, data i EU
Anthropic PBCAI-assistent (Claude-modellen)USA — med SCC og DPA
ResendE-postutsendingEU
46elksSMS-utsendingEU (Sverige)
StripeBetalingEU/USA — PCI DSS-sertifisert
FikenFakturering og regnskapNorge
Bring (Posten Norge)Hentested og henting hjemmeNorge
Google WorkspaceE-post og dokumenter interntEU/USA

4.1 Om AI-behandling hos Anthropic

LUGA bruker Claude fra Anthropic som språkmodell for AI-assistenten på luga.no/bestill/chat.

Hva dette betyr konkret:

  • Det du skriver i chatten sendes til Anthropic for at Claude skal kunne svare
  • Anthropic er vår databehandler, ikke behandlingsansvarlig — de behandler data kun på vegne av LUGA
  • Anthropic bruker ikke dine data til å trene sine AI-modeller (kontraktsfestet via Commercial Terms og DPA)
  • Data kan overføres til USA — dette er dekket av Standard Contractual Clauses (SCCs) godkjent av EU-kommisjonen
  • Anthropic sletter eller returnerer data innen 30 dager etter avtaleslutt

Hvis du ikke ønsker at samtalen din behandles av AI, kan du bestille via bestillingsskjemaet, per telefon +47 988 54 558, eller i en av våre avdelinger.

5. Lagringstid

Type dataLagringstid
Aktive ordreTil ordre fullført + 30 dager
Ordrehistorikk5 år (bokføringsloven)
Fakturagrunnlag5 år (bokføringsloven)
AI-samtalelogger90 dager, deretter slettet
Kundeklubb-medlemskapAktiv tid + 12 mnd etter utmelding
Samtykke-logg5 år
Nettstatistikk (anonymisert)24 måneder
Markedsførings-dataTil samtykke trekkes

6. Dine rettigheter

Etter GDPR har du følgende rettigheter:

  • Innsyn: Du kan be om en kopi av all data vi har om deg
  • Retting: Du kan be oss korrigere feil informasjon
  • Sletting: Du kan be oss slette dine data, med mindre vi er lovpålagt å beholde dem
  • Begrensning: Du kan be oss midlertidig stoppe behandling i visse tilfeller
  • Dataportabilitet: Du kan be om dine data i et maskinlesbart format
  • Innsigelse: Du kan protestere mot behandling basert på berettiget interesse
  • Trekke samtykke tilbake: For behandling basert på samtykke

For å utøve en rettighet: Send e-post til hei@luga.no med tydelig beskrivelse av hva du ønsker. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet dersom du mener LUGAs behandling ikke er i tråd med personvernregelverket.

7. Sikkerhet

LUGA beskytter dine data gjennom:

  • Kryptering i transitt (TLS 1.2+) og i hvile (AES-256)
  • Tilgangskontroll med rollebasert Row Level Security i databasen
  • Multifaktor-autentisering for alle ansatte
  • Logging av all tilgang til kundedata
  • Regelmessige sikkerhetsgjennomganger

Ved eventuelle brudd på personopplysningssikkerheten som sannsynligvis medfører risiko for dine rettigheter, varsles Datatilsynet innen 72 timer og du varsles uten unødig opphold.

8. Cookies

Nettsiden bruker cookies i to kategorier:

  • Nødvendige cookies: For grunnleggende funksjonalitet (innlogging, handlekurv). Kan ikke deaktiveres.
  • Analytiske cookies: For å forstå bruken av nettsiden. Kan avvises via cookie-banner ved første besøk.

LUGA bruker ikke tredjeparts reklame-cookies.

9. Barn

LUGAs tjenester er primært rettet mot voksne (18+). Vi samler ikke bevisst inn data om barn under 16 år. Hvis en forelder eller foresatt oppdager at vi har data om deres barn, kan de kontakte hei@luga.no for umiddelbar sletting.

10. Endringer i denne erklæringen

Denne erklæringen kan endres. Vesentlige endringer varsles via e-post til registrerte kunder og/eller ved tydelig varsel på nettsiden. Sist oppdatert-datoen øverst i dokumentet viser når siste endring ble gjort.

11. Kontakt

Spørsmål om personvern? Vi svarer gjerne.

E-post: hei@luga.no
Telefon: +47 988 54 558
Post: LUGA Norge AS, Claude Monets Alle 22, 1338 Sandvika

For generelle henvendelser om personvernlovgivning, kontakt Datatilsynet:
datatilsynet.no · postkasse@datatilsynet.no · +47 22 39 69 00