Personvernerklæring

Oppdatert 9.3.2022
Personvernerklæringen har blitt utvidet, spesifisert og presisert

INNHOLD:
1. Hvem er vi?
2. Hvor mottar vi personopplysninger fra?
3. Hvilken informasjon har vi om deg?
4. Hvor lenge oppbevarer vi opplysningene dine?
5. Hvordan og hvorfor behandler vi personopplysningene dine?
6. Offentliggjøring og overføring av informasjon
7. Hvordan beskytter vi opplysningene dine?
8. Hvordan bruker vi informasjonskapsler?
9. Hvordan kan jeg utøve rettighetene til personopplysningene mine?
10. Oppdatering av denne personvernerklæringen

Vi bryr oss om personvernet ditt!

Vi tar kundenes personvern på alvor. Derfor utføres behandlingen av alle personopplysninger i samsvar med gjeldende lover, og spesielt i samsvar med EUs generelle personvernforordning (heretter referert til som GDPR). Denne personvernerklæringen forklarer hvordan vi samler inn personopplysninger, hvilke opplysninger vi behandler og hvordan vi gjør dette. Dette dokumentet informerer deg også om dine rettigheter.

Denne erklæringen forklarer hvordan vi behandler personopplysningene i registeret vårt, og hvilke rettigheter den registrerte personen har.

1. Hvem er vi?

Hvis du har bestilt fra oss, er du en kunde av STR Nordic AS (923 264 701, Norge). STR Nordic AS er en del av Suomen Terveysravinto Oy-konsernet. De behandlingsansvarlige er STR Nordic AS sammen med Suomen Terveysravinto Oy (selskapsnr. 2342164-1, Finland), som er moderselskapet til Suomen Terveysravinto Oy-konsernet.

Hvis du har spørsmål knyttet til databehandling eller dataregisteret, kan du kontakte kundeservicen vår via e-post på kundeservice@probambu.no eller på telefon 99 59 55 99.

Følgende selskaper er del av konsernet:

Suomen Terveysravinto Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)

2. Hvor mottar vi personopplysninger fra?

Vi mottar personopplysninger når kunder legger inn bestillinger.

For telefonsalgsformål kan vi også bruke lovlige mellomledd til å innhente lister med kontaktopplysningene til personer som ikke har forbudt bruk av kontaktopplysningene sine til slike formål. Vi oppbevarer bare disse opplysningene i en begrenset tidsperiode.

Hvis vi har personopplysningene dine, har vi mottatt dem av en av følgende grunner.

Hvis vi har personopplysningene dine, har vi mottatt dem av en av følgende grunner.

2.1 Bestillinger

Hvis du har lagt inn en bestilling på nettstedet vårt eller i nettbutikken vår, ved utstillingsstanden vår, via telefonen, via kundeservice eller via en annen kanal.

2.2 Kontakter

Hvis du har kontaktet kundeservicen vår via telefon, e-post, utfylling av et skjema av noe slag eller via en annen kanal, har kundeservicen vår måttet behandle personopplysningene dine.

2.3 Innhentede lister med kontaktopplysninger

Vi kan ha innhentet kontaktopplysningene dine for direkte markedsføring fra lovlige mellomledd som formidler kontaktopplysninger. Før vi ringer deg, sjekker vi imidlertid registrene våre for å forsikre oss om at du ikke har reservert deg mot telefonsalg fra selskapet vårt.

Før vi ringer, sjekker vi at nummeret ditt ikke er på en «ikke ring meg»-liste.

Noen av leverandørene som er ansvarlige for telefonsalget vårt, kan bruke sine egne lister med kontaktopplysninger, som de har innhentet på lovlig vis uavhengig av oss. I slike tilfeller krever vi at de tar hensyn til alle potensielle begrensninger fra kundenes side, som forklart ovenfor. Vi mottar kun personopplysningene til kunden dersom kunden legger inn en bestilling.

3. Hvilken informasjon har vi om deg?

Vi har grunnleggende kontaktopplysninger for alle registrerte personer (navn, telefonnummer og adresse), og i noen tilfeller også alderen deres. Når det gjelder kunder som har bestilt fra oss, kjenner vi til ordrehistorikken deres samt noen andre opplysninger. Kontakthistorikken til kundene våre er også registrert. Se separat informasjon om informasjonskapsler i avsnitt 8 for mer om opplysninger i informasjonskapsler.

Du har rett til å kontakte oss og be om innsyn i opplysningene vi har om deg.

3.1 Anskaffelse av ny kunde via telefon

Hvis vi har skaffet oss kontaktopplysningene dine ved å kjøpe en liste med kontaktopplysninger for telefonsalg, har vi mottatt for- og etternavnet ditt, telefonnummer og kanskje gate-/veiadresse, postnummer, by/sted og alder. Hvis en salgsfremmende samtale med en ny kunde fører til at en bestilling legges inn, bekreftes informasjonen med kunden.

Noen av leverandørene våre som utfører telefonsalg, kan bruke sine egne lister med kontaktopplysninger. I slike tilfeller foretas samtalen du mottar, på vegne av selskapet vårt, men vi har ikke nødvendigvis personopplysningene dine. Hvis du i slike tilfeller har spørsmål om behandlingen av opplysningene dine, henviser vi saken til leverandøren som er ansvarlig for å gjennomføre samtalene.

3.2. Kundenes personopplysninger

Vi har følgende informasjon om kundene våre: navn, telefonnummer, adresse, postnummer, by/sted, kundenummer, kanskje e-postadresse, alder, kjønn, ordrehistorikk, potensielt e-posthistorikk hvis de har kontaktet kundeservicen vår via e-post, og kanskje historikk for salgsfremmende samtaler.

Vi har også e-posthistorikken og historikken for tidligere salgsfremmende samtaler for personer som ikke er kunder av oss, men som har en slik historikk med oss.

Hvis aktuelt lagrer systemet vårt IP-adressene til enheter som foretar bestillinger, historikken for bruk av nettbutikken vår samt informasjon samlet inn via informasjonskapsler (for eksempel hvilken kanal kunden har brukt for å gå inn på nettbutikken vår).

3.3 Opplysninger fra salgsfremmende telefonsamtaler og kundeservice

Hvis du mottar en salgsfremmende eller kundeservicerelatert samtale fra oss, eller du ringer kundeservicen vår, spiller vi ikke inn stemmen din, men kun stemmen til kundeservicerepresentanten eller selgeren.

3.4 Sensitive personopplysninger og personnummer

Vi lagrer ikke sensitive opplysninger i kunderegisteret vårt (f.eks. etnisk opprinnelse, personnummer osv.) De gjeldende registrene våre over e-postutvekslinger med kundeservice kan inneholde sensitive helseopplysninger om kunder dersom kundene selv, på eget initiativ og med vitende og vilje har oppgitt slike helseopplysninger i den hensikt å sjekke egnetheten av produktet. Denne informasjonen blir ikke behandlet for ytterligere formål. Hvorvidt kundene oppgir slik informasjon, er helt frivillig og basert på deres samtykke.

Hvis du betaler for produkter via en ekstern betalingsgateway, kan du bli bedt om ytterligere identifikasjon, slik som personnummeret ditt, for formål slik som å sjekke kredittvurderingen din i henhold til vilkårene for bruk av den aktuelle tjenesten. Vi mottar ikke denne informasjonen og kan ikke behandle den.

3.5 Barns personopplysninger

Vi behandler generelt sett ikke barns personopplysninger. Vi mottar ikke barns kontaktopplysninger for telefonsalg med telefonsalglister. Ved internettsalg er det imidlertid ikke sikkert at vi kan sjekke kundens alder. Dersom barn legger inn bestillinger i nettbutikken vår, antar vi at de enten gjør dette sammen med foreldrene eller har foreldrenes samtykke til å legge inn bestillinger.

3.6 Bankopplysninger

Dersom kunden skal refunderes eller få penger tilbake for kjøpet av et produkt, har vi bankkontoopplysningene kunden har oppgitt.

3.7 Tekniske opplysninger

Når en bestilling legges inn via en link på sosiale medier eller via nettstedet vårt, blir visse tekniske opplysninger, slik som loggdata, samlet inn. For mer informasjon om opplysninger via informasjonskapsler, se avsnitt 8.

4. Hvor lenge oppbevarer vi opplysningene dine?

Personopplysninger blir kun oppbevart så lenge det er nødvendig, eller inntil kunden ber oss om å fjerne dem fra registrene våre. Kundeopplysninger lagres så lenge du forblir kunde, men ved anskaffelse av nye kunder lagres personopplysningene kun i en begrenset tidsperiode.

Ved anskaffelse av nye kunder via telefon benyttes datalister som vanligvis lagres i tre måneder.

Vi spiller ikke inn telefonsalgssamtaler uten din tillatelse. Hvis du samtykker til innspilling av samtalen, oppbevares innspillingen i en begrenset tidsperiode.

Opplysninger om abonnenter i kundelojalitetsprogrammet vårt lagres i registeret vårt i tre år etter behandling av den siste bestillingen eller forsendelsen.

Vi er pålagt å lagre visse opplysninger i en enda lengre tidsperiode grunnet diverse lover (f.eks. regnskapsloven).

4.1 Personopplysninger og kundekontoer på nett

Hvis kundene tilbys muligheten til å opprette en nettkonto, blir personopplysningene til de som har opprettet kontoer, lagret så lenge kontoene deres eksisterer.

4.2 Personopplysninger og anskaffelse av nye kunder via telefon

Når det gjelder kontaktopplysninger som anskaffes for telefonsalg, avhenger lagring av personopplysninger av sluttresultatet av samtalen. Hvis den salgsfremmende samtalen ikke fører til at du blir kunde, blir kontaktopplysningene dine automatisk slettet når kontaktlisten tilintetgjøres etter tre måneder.

Hvis den salgsfremmende samtalen fører til at du blir kunde, oppbevares kontaktopplysningene dine så lenge du forblir vår kunde.

4.3 Lagring av innspillinger av telefonsalg

Vi lagrer ikke markedsføringssamtaler med mindre du har samtykket til at vi kan spille inn samtalen. Samtalene bevares vanligvis i tre måneder i den hensikt å bekrefte bestillinger og i tilfelle uklarheter eller konflikter.

4.4 Abonnenter og kundelojalitetsprogram

Enhver kunde som har bestilt produktene våre, er del av kundelojalitetsprogrammet vårt. Dette programmet gjør det mulig å bestille produktene til en lavere pris sammenlignet med produktenes normalpris. Det kvalifiserer også kunden for å motta tilbud som abonnent. Personopplysningene som samles inn via denne kanalen, oppbevares så lenge kundeforholdet varer.

Siden tiden mellom produktleveringer noen ganger er ganske lang, regnes kundeforholdet som å ha startet når den aktive bestillingen foretas. Deretter fortsetter kundeforholdet i tre år dersom kunden ikke legger inn nye bestillinger eller ikke mottar påfølgende leveringer. Hver påfølgende produktlevering forlenger kundeforholdet med tre år. Etter denne perioden på tre år regnes imidlertid kundeforholdet som utgått, og bestillingen og personopplysningene anonymiseres i kunderegisteret og slettes fra salgssystemet.

4.5 Hvordan bruker leverandørene våre personopplysningene dine?

Vi har leverandører som hjelper oss med diverse aspekter av behandlingen vår (se avsnitt 6.3 for ulike typer av leverandører). Leverandørene oppbevarer informasjon kun så lenge det er nødvendig, og sletter alle opplysninger når det ikke lenger er behov for dem, i tråd med kontraktene våre med dem.

Når informasjon har blitt videresendt til leverandører (for eksempel slik at de kan sende artikler i posten), beholder de den mottatte informasjonen kun så lenge de har rettslig grunnlag for det. Deretter er de forpliktet til å slette informasjonen fra systemene sine. Leverandører har rett til å bruke eller behandle personopplysninger kun for formålene som har blitt beskrevet for dem, for å innfri tjenestene de tilbyr selskapet. Leverandører kan aldri behandle personopplysninger for sine egne formål.

4.6 Oppbevaring av informasjon om tillatelse til eller reservasjon mot markedsføring

Hvis kunden har reservert seg mot direkte markedsføring, lagrer vi informasjonen angående denne forespørselen inntil kunden opphever reservasjonen.

4.7 Oppbevaring av data til juridiske formål

Selv når personopplysninger slettes, må informasjonen som er påkrevd ifølge loven (f.eks. regnskapsloven), bevares. Disse opplysningene brukes imidlertid kun til formålet som er angitt av lover og forskrifter.

4.8 Anonymisering av data

For å sørge for at systemene våre fungerer som de skal blir visse grunnleggende opplysninger (slik som data knyttet til bestillinger) anonymisert i stedet for å bli slettet. Ved å gjøre dette er det ingen forbindelse mellom de bevarte opplysningene og en bestemt kunde, men det muliggjør systemets normale funksjon. For mer informasjon, se «Retten til sletting / Retten til å bli glemt» nedenfor.

5. Hvordan og hvorfor behandler vi personopplysningene dine?

Vi bruker personopplysningene til registrerte personer for å kunne tilby kunder å kjøpe produkter, for direkte markedsføring, for forsendelse av produkter, for å ivareta forholdet til kunden samt for å utvikle driften vår samlet sett.

Personopplysningene som samles inn ved anskaffelse av nye kunder, brukes til salgsfremmende samtaler. På samme måte bruker vi opplysningene til kundene våre for å ivareta forholdet vårt til dem og for å informere dem om interessante tilbud.

Vi bruker kun personopplysningene dine på grunnlag som er berettiget i EUs generelle personvernforordning, som angitt nedenfor.

Ifølge EUs generelle personvernforordning betyr «legitim interesse» det rettslige grunnlaget for å behandle personopplysninger for eksempel i forbindelse med markedsføring, for vitenskapelige eller historiske forskningsformål eller for statistiske formål. Disse er imidlertid gjenstand for granskning og kan overstyres for å ivareta rettighetene og frihetene til den registrerte personen.

5.1 Anskaffelse av nye kunder via telefon: behandling av informasjon

Vi kan skaffe oss lister med kontaktopplysninger for ny kundeanskaffelse som utføres via telefon, fra informasjonsmellomledd. Dette gjøres basert enten på legitim interesse eller på samtykke, avhengig av kontaktlisten.

Informasjonsmellomleddenes rett til å behandle informasjon er basert på en rettslig forpliktelse, samtykke eller legitim interesse.

5.2 Levering av produkter

Vi leverer bestilte produkter til kundene. Vi bruker leverandører som tar seg av frakt og levering av produktene til kunden. Gjennomføringen av kontrakten er det rettslige grunnlaget for handlingene knyttet til ordrefullføring.

Vi bruker personopplysninger til å behandle bestillinger, returer og reklamasjoner, og behandlingen er nødvendig for å gjennomføre kontrakten; dette er det rettslige grunnlaget for denne handlingen.

5.3 Direkte markedsføring via telefon

Vi kan ringe kundene våre og tilby dem nye og interessante tilbud. Salgsfremmende samtaler utføres på grunnlag av legitim interesse.

5.4 Beskyttelse mot svindel

Hvis kunden ikke har betalt forfalte fakturaer eller ikke har oppfylt forpliktelsene sine, kan vi bruke visse personopplysninger i denne typen situasjoner når forfalte fakturaer ikke er betalt. Grunnlaget for dette er beskyttelse mot svindel, som er i tråd med formålene for legitim interesse.

5.5 Innsamling av betalinger

Hvis kundene har forfalte fakturaer, kontakter vi dem med påminnelser, og hvis det ikke gir resultater, overfører vi innsamlingen av betalingene til et inkassobyrå. Det rettslige grunnlaget for dette er legitim interesse.

5.6 Generell kommunikasjon med kunder

Vi kan sende deg varsler om statusen av bestillingen din eller eventuelle utfordringer under leveranser eller frakt. Grunnlaget for dette er gjennomføringen av kontrakten.

5.7 Elektronisk direkte markedsføring

Vi utfører elektronisk direkte markedsføring på grunnlag av samtykke.

5.8 Statistisk rapportering og andre prosedyrer

Vi utarbeider statistikk over salg, kundeforhold og kampanjer, som brukes til salgsstyring. Vi utfører også spørreundersøkelser med det formål å utarbeide statistikk. Grunnlaget for dette er legitim interesse.

Opplysningene i registeret gjennomgår ikke automatisk profilering underlagt en autorisasjon som ville hatt rettsvirkninger for den registrerte personen.

Vi bruker personopplysningene dine til å oppfylle forskriftene til lover og domstoler samt beslutninger tatt av offisielle tjenestepersoner. Personopplysninger behandles regelmessig for å følge regnskapsloven. Det rettslige grunnlaget for dette er en rettslig forpliktelse.

5.9 Tilbud av tjenestene

Personopplysninger må behandles for å kunne tilby tjenestene kundene har bedt om, f.eks. for at kundene skal kunne få informasjon om produkter de er interessert i og kjøpe dem via nettstedet vårt. Dette medfører at leverandørene må behandle personopplysninger. Det rettslige grunnlaget for dette er samtykke og gjennomføringen av kontrakten.

5.10 Bekreftelse og gjennomgang av kundeinformasjon

Kundeinformasjon må kontrolleres for å bekrefte identitet, foreta endringer av informasjon og oppfylle den registrerte personens forespørsler. Dette er en rettslig forpliktelse og nødvendig for gjennomføringen av kontrakten.

5.11 Målrettet markedsføring

Personlig informasjon og informasjonen om kjøpene dine vil bli brukt til å vise deg annonser vi tror du er interessert i. Det rettslige grunnlaget er legitim interesse.

6. Offentliggjøring og overføring av informasjon

Vi bruker leverandører til å sende produkter, til salg, til administrasjon av systemer og plattformer og til å utarbeide statistikk. Vi overfører også informasjon innad i konsernet for tekniske formål og for å utføre behandlingen slik at vi kan oppfylle kontrakten med kunden.

Vi tilstreber å behandle så mange personopplysninger som mulig innenfor EØS. Noe av behandlingen som utføres av leverandørene våre, innebærer at opplysninger overføres til utenfor EØS.

Når vi bruker leverandører, får de kun overført informasjonen de trenger for å kunne utføre oppgavene sine. Vi hverken selger eller gir bort personopplysninger til tredjeparter for deres markedsføring.

Da vi har en bedriftskonto på Facebook, er vi behandlingsansvarlige sammen med Facebook.

6.1. Overføring av informasjon til leverandører

a) Markedsføringsformål

Vi mottar lister som inneholder personopplysninger, fra juridiske mellomledd for telefonsalgsformål. Vi overfører disse listene til leverandørene våre, som utfører telefonsalg for oss. Dette er basert på legitim interesse. Vi kan også overføre listene over kundene våre til leverandørene våre for markedsføringsformål.

NB! Leverandører kan ikke bruke personopplysninger til å reklamere for sin egen virksomhet, og de kan heller ikke oppbevare opplysninger lenger enn det som har blitt instruert, eller etter at kontrakten er avsluttet. Leverandørene behandler kun opplysninger i forbindelse med de spesifikke formålene vi har definert.

Vi har inngått formålstjenlige kontrakter angående behandling av opplysninger og personvern med leverandørene våre.

b) Logistikk

Vi bruker leverandører til å utføre leveransen av produktene, og de mottar kun informasjonen som er nødvendig for å utføre oppgaven sin.

c) Tekniske systemer

Vi bruker tekniske systemer som er utformet og vedlikeholdt av leverandører for administrasjon av kundeopplysninger, telefonsalg, bestillinger og e-post, samt for ulike typer analyser. Vi har inngått formålstjenlige kontrakter med disse partene for å sikre tilstrekkelig sikkerhet av personopplysninger også i disse systemene.

6.2 Overføring av opplysninger utenfor EØS

Vi tilstreber å behandle så mange personopplysninger som mulig innenfor EØS. Noe av behandlingen som utføres av leverandørene våre, innebærer at opplysninger overføres til utenfor EØS. Overføringer til land utenfor EØS gjøres basert på ett av følgende: 1) Europakommisjonens beslutninger om tilstrekkelighet, dvs. at et lands databeskyttelse er på samme nivå som i EØS, eller 2) standard kontraktsbestemmelser, samt mulige tilleggstiltak, for å sikre at opplysningene overføres og behandles på samme nivå som innenfor EØS.

Hvis dataoverføringer ikke kan utføres basert på endringer av beslutninger om tilstrekkelighet eller tiltakene iverksatt av en databehandler, tilstreber vi å sikre at opplysningene vil bli overført til en databehandler som oppfyller våre krav til databeskyttelse utenfor EØS, eller at opplysningene vil bli behandlet innenfor EØS.

6.3 Overføring av opplysninger til leverandører/databehandlere

Vi frigjør data til leverandørene og databehandlerne våre i situasjoner som er knyttet til transaksjoner, leveringer og visse annonseringsformål, slik at vi kan utføre tjenestene våre. Leverandører og databehandlere inkluderer følgende:
– IT-tjenester
– logistikkpartnere
– transporttjenester
– betalingstjenestepartnere
– betalingsmellomledd ved betaling med betalingskort
– regnskapskontorer
– kredittformidlere ved valg av faktura eller avdrag som betalingsmåte
– partnere for e-post, sosiale medier og direkte markedsføring

Leverandørene og databehandlerne som er opplistet ovenfor, kan ikke bruke opplysningene som er videreført til dem, til sine egne formål under noen omstendigheter. De mottar kun opplysningene som er relevante for at de skal kunne utføre tjenesten de tilbyr, og under strenge betingelser.

6.4 Innkreving av utestående betalinger

I situasjoner der kunden har forfalte fakturaer og ikke har betalt til tross for flere purringer, oppgir vi kundens personopplysninger knyttet til innkrevingen av disse fakturaene, og overfører de ubetalte fakturaene til tredjeparter som tilbyr inkassotjenester.

6.5 Felles behandlingsansvar

Meta Platforms Ireland Limited (heretter kalt «Meta») og STR Nordic AS har felles behandlingsansvar i den grad det er relevant for Facebook-siden vår. Meta behandler personopplysninger i tråd med de gjeldende personvernreglene. Informasjon om artikkel 13(1)(a) og (b) av GDPR er tilgjengelig på nettet: (https://www.facebook.com/about/privacy). Meta er primært ansvarlig for å følge det juridiske rammeverket for personvern og sørge for datasikkerhet samt rettighetene til registrerte personer når de bruker tjenestene deres. Vi er underlagt Metas tillegg for behandlingsansvarlige. (Se: https://www.facebook.com/legal/controller_addendum)

Vi mottar opplysningene som andre Facebook-brukere også kan se, dvs. navnene på, offentlige bilder av og annen offentlig informasjon om individuelle brukere. Det rettslige grunnlaget for dette er legitim interesse. Personopplysninger overføres ikke fra Facebook-siden eller fra kommentarfelter til noe annet system uten et separat varsel. Opplysninger slik som private meldinger som oppgir informasjon om endringer i bestillinger, registreres imidlertid i andre systemer.

Personopplysningene dine brukes for eksempel til rapportering, annonsering, gjennomføring av konkurranser og premietrekninger, mottak av tilbakemeldinger og til dels for kjøp av annonseplass fra Meta og måling av annonseresultater. Eventuelle opplysninger som formidles via valgfrie handlinger, slik som deltakelse i premietrekninger, skjer med deltakerens samtykke og samles inn av oss for våre formål. Sammen med Meta samler vi inn generell informasjon om handlinger slik som liker-klikk, besøk på siden vår, kommentarer til innlegg, private meldinger og statistikk knyttet til innlegg.

Vi bruker personopplysningene dine til målretting av annonser og til å skape målgrupper på Facebook. På den måten kan vi tilby deg den mest relevante informasjonen om produktene våre, som kan være av interesse for deg. Dette gjøres på to måter: Vi overfører kundenes kontaktopplysninger til Meta for å målrette annonsene våre på sosiale medier. Denne delte informasjonen brukes kun til formål fastsatt av oss. I dette tilfellet fungerer vi som behandlingsansvarlig og Meta som databehandler av personopplysninger. Vi målretter også annonser til de som ikke er kundene våre ennå, i tråd med Metas tilpassede målgrupper.

Du har rett til å motsette deg overføring av personopplysningene dine for målrettingsformål på sosiale medier. Kontakt oss for å varsle oss om at du motsetter deg behandlingen.

Vi bruker Sideinnsikt for å behandle opplysninger, og vi er derfor underlagt Sideinnsikts tillegg for behandlingsansvarlige. (Se: https://www.facebook.com/legal/terms/page_controller_addendum) Når det gjelder informasjonskapsler som brukes på nettstedet vårt, se erklæringen vår om informasjonskapsler. Når det gjelder Metas bruk av informasjonskapsler, se Metas informasjon angående informasjonskapsler.

Hvis du ønsker å bruke dine private datarettigheter (f.eks. angående sletting av opplysningene dine) fordi du har «likt» Facebook-siden vår eller du følger den, kan du kontakte dine lokale Meta-representanter. Dataforespørsler knyttet til Sideinnsikt vil bli videresendt til Meta. For mer informasjon om hvordan meta bruker personopplysninger, det rettslige grunnlaget for bruken av slike opplysninger og hvordan du utøver rettighetene dine, se: https://www.facebook.com/about/privacy

6.6 Utlevering av data til myndigheter

Vi har en rett og forpliktelse til å utlevere personopplysninger om registrerte personer til myndigheter på forespørsel fra dem.

6.7 Dataoverføringer innad i konsernet

Opplysninger overføres innad i konsernet på grunn av partene som er ansvarlige for behandling, kundeforhold og tekniske systemer. Opplysninger overføres for å innfri kontrakten og vedlikeholde kunderegistrene, da ulike datterselskaper av konsernet er ansvarlige for ulike aspekter av behandlingen. Overføringer innad i konsernet skjer i tråd med behandlingsavtaler, og partene som opptrer som databehandlere, behandler ikke opplysningene for bruksområder utenfor det som er oppgitt av den behandlingsansvarlige.

Dersom et av datterselskapene til konsernet er involvert i en fusjon eller et oppkjøp innad i konsernet, blir opplysninger knyttet til gjennomføringen av slike handlinger, overført for disse formålene.

6.8 Salg eller involvering i en fusjon

Dersom enten et datterselskap eller konsernet som helhet er involvert i et salg eller en fusjon, har konsernet rett til å overføre alle personopplysninger til de respektive partene som et resultat av salget. Konsernet har legitim interesse for å gjennomføre slike handlinger dersom det anses som å være i konsernets interesse i fremtiden.

7. Hvordan beskytter vi opplysningene dine?

Vi beskytter opplysningene dine med tekniske og organisasjonsmessige tiltak som sikrer at opplysningene dine er trygge i systemene våre.

Registeret vårt over personopplysninger finnes kun i elektronisk form. Dette registeret er beskyttet med passord, kryptering og brannmurer mot hacking. Rettighetene til de som har tilgang til registeret, er begrenset og i samsvar med rollene deres. Hver person som bruker registeret, har signert en livslang konfidensialitetsavtale angående innholdet i registeret. Leverandøren med ansvar for systemene våre er ansvarlig for tilstrekkelige tekniske og organisasjonsmessige tiltak som sikrer den fysiske og tekniske beskyttelsen av registeret. Kontraktene med leverandører definerer hva leverandørene kan og ikke kan gjøre med disse opplysningene.

8. Hvordan bruker vi informasjonskapsler?

Informasjonskapsler er tekstfiler som lagres av nettleseren på terminalenheten. Informasjonskapsler kan ha en personlig identifikator som gjør det mulig å identifisere brukeren. Vi bruker informasjonskapsler for å sikre at nettjenestene våre er anvendelige og av høy kvalitet, samt at vi er utstyrt til å utvikle disse tjenestene. Informasjonskapsler brukes også ved målretting av annonser. Brukerne spesifiseres imidlertid ikke kun ut fra informasjonskapsler.

Vi har oppgitt mer informasjon om hvilke typer informasjonskapsler vi bruker, hvor lenge de lagres, hva de gjør, hvem de overfører data til samt din rett til å gi og trekke tilbake samtykke, i den separate erklæringen vår for informasjonskapsler. Du kan lese mer om bruken vår av informasjonskapsler her.

9. Hvordan kan jeg utøve rettighetene til personopplysningene mine?

Hvis du er i registeret vårt, har du visse rettigheter basert på EU generelle personvernforordning. Du har rett til å vite hvilken informasjon vi behandler om deg. Du har rett til å få tilgang til personopplysningene som finnes i registeret vårt, samt til å kreve at feilaktig informasjon rettes opp i, at dataene dine slettes, og at personopplysningene dine ikke offentliggjøres.

Du har også rett til å velge bort direkte markedsføring, og du har rett til å gi samtykke til markedsføring via e-post, samt til å trekke tilbake samtykket du har gitt. Dessuten har du rett til å klage på virksomheten vår til Datatilsynet.

I tillegg har du rett til å få svar på spørsmålene dine innenfor tidsrammen som er angitt av GDPR (1 måned), selv om vi tilstreber å handle raskere enn dette.

9.1 Du har rett til å få tilgang til personopplysningene dine i registrene våre

Disse opplysningene kan leveres til deg når vi har forsikret oss om at personen som ber om opplysningene, er deg. Informasjonen kan overleveres til deg enten via telefon, e-post, kryptert e-post eller post (papirversjon). Ved gjentatte forespørsler om papirversjoner belaster vi rimelige gebyrer basert på administrative kostnader (EU generelle personvernforordning, artikkel 15.3).

Hvis aktuelt kan du få innspillingene av markedsførings- og kundeservicesamtalene dine på forespørsel, eller du kan avtale å komme innom et av kontorene våre for å lytte til innspillingene.

9.2 Du har rett til å kreve å få feilaktig informasjon slettet eller opplysningene dine slettet

Hvis du legger merke til at vi har feilaktig informasjon om deg, ber vi deg om å informere oss, så korrigerer vi dette omgående.

9.3 Du har rett til å melde deg på eller av direkte og e-postmarkedsføring og trekke tilbake tidligere gitt samtykke til direkte og e-postmarkedsføring

Vi bruker også personopplysningene dine til direkte markedsføring, for å reklamere for produkter vi tror du kan være interessert i. Som kunde har du imidlertid rett til å reservere deg mot markedsføring, slik at du kan hindre oss fra å ringe deg i forbindelse med markedsføring. I så fall lagrer vi en reservasjon mot markedsføring i kundekontoen din.

Hvis du ikke er kunde, men har mottatt en markedsføringssamtale fra oss, kan du også reservere deg mot markedsføring. I så fall lagrer vi nummeret ditt i «ikke ring til»-listen i databasen vår, som forhindrer oss i å ringe deg igjen.

Den enkleste måten å velge bort direkte markedsføring på er å kontakte kundeservicen vår.

Du kan gi samtykke til markedsføring via e-post, og du kan trekke tilbake samtykke du alt har gitt. Enhver markedsførings-e-post inneholder en avmeldingsknapp, som kan klikkes på hvis du vil trekke tilbake samtykket til markedsføring via e-post og få e-postadressen din slettet fra listen for markedsføring via e-post.

9.4 Du har rett til å begrense eller motsette deg behandling av personopplysningene dine

9.5 Du har rett til å klage på virksomheten vår til Datatilsynet

Hvis du mener at vi har brutt mot retten din til beskyttelse av personopplysninger, har du rett til å klage på virksomheten vår til Datatilsynet.

Du finner mer informasjon om hvordan du kan varsle Datatilsynet, på følgende link: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/

9.6 Du har rett til å bli slettet (rett til å bli glemt)

Du har rett til å be om at alle personopplysningene dine slettes fra systemene våre. Denne retten kalles «retten til å bli glemt». I så fall sletter vi alle personopplysningene dine fra alle systemene våre. I visse situasjoner er det ikke sikkert det er mulig å slette alle personopplysninger – for eksempel dersom du har ubetalte fakturaer eller det pågår en rettssak. På samme måte kan vi ikke slette informasjon fra regnskapet vårt som er påkrevd i henhold til regnskapsloven.

NB! Hvis du ikke er kunde av oss, men har mottatt en markedsføringssamtale fra oss og ønsker å forsikre deg om at vi ikke ringer deg igjen, kan vi i tillegg til å fjerne informasjonen din fra databasen vår, også reservere deg mot telefonsalg. Det er teoretisk mulig at vi kan motta nummeret ditt som del av en ny liste med potensielle kunder. Ved å reservere deg mot alt telefonsalg sikrer vi at vi ikke ringer deg opp igjen, selv under slike omstendigheter.

9.7 Du har rett til å få svar på spørsmålet ditt innenfor tidsrammen definert av GDPR

Vi svarer på alle spørsmål om personvernerklæringen «uten unødig forsinkelse og under alle omstendigheter innen en måned etter mottak av forespørselen» (GDPR 12.3). Vi tilstreber imidlertid å gi deg den forespurte informasjonen mye tidligere enn dette.

9.8 Du har rett til å be om å få personopplysningene dine overført til et annet system

10. Oppdatering av denne personvernerklæringen

Vi oppdaterer denne personvernerklæringen regelmessig, slik at vi kan ta høyde for endringer i lover og forskrifter, nye omstendigheter samt endringer i retningslinjer og prosedyrer.

Denne personvernerklæringen er synlig på nettstedet vårt, og har en dato som angir når den har blitt oppdatert. Vennligst hold deg oppdatert på endringer i personvernerklæringen vår ved å se etter oppdateringer på nettstedet vårt med jevne mellomrom. Hvis større endringer av erklæringen er foretatt, informerer vi deg på andre måter, i tråd med hvilke endringer som har blitt gjort, og hvilke registrerte personer endringene gjelder. Vi kan for eksempel bruke varslinger på nettstedet vårt, via e-post eller kunngjøringer med forsendelsene våre.

Kunngjøring om oppdatering 9.3.2022

Personvernerklæringen har gjennomgått følgende endringer:
– korrigeringer av grammatikk, samt at erklæringen ble gjort mer kortfattet og forståelig
– oppdateringer og avklaring av hvordan informasjon behandles, for å gjenspeile endringer i behandling innad i konsernet
– avklaring angående behandlingsansvarlig, tillegg av datterselskaper og selskapets kundeforhold (avsnitt 1)
– mer informasjon lagt til angående informasjon vi har om registrerte personer (avsnitt 3)
– mer informasjon angående formålene opplysningene behandles for (avsnitt 5)
– generell avklaring angående overføring av opplysninger (avsnitt 6)
– avklaring angående overføringer til utenfor EØS (avsnitt 6.2)
– oppdateringer av informasjon om felles behandlingsansvar med Meta, der det også tas høyde for fremtidige endringer av markedsføringspraksiser og hvordan man kan melde seg av målrettet markedsføring på sosiale medier (avsnitt 6.5)
– avklaring angående den registrerte personens rettigheter i henhold til GDPR (avsnitt 9)