Personvernerklæring

1. Introduksjon

Vi verdsetter ditt personvern og ønsker at du skal føle deg trygg med hvordan vi behandler dine personopplysninger. I denne policyen har vi samlet informasjon om hvordan vi behandler personopplysningene du gir oss når du bruker våre tjenester, samt de personopplysninger vi får på andre måter. Uavhengig av om du som kunde har brukt våre tjenester i Sverige, Norge eller Finland, er det vi som behandler dine personopplysninger som behandlingsansvarlig. Dette betyr at vi har en plikt til å sikre at behandlingen skjer i samsvar med denne policyen og gjeldende personvernlovgivning til enhver tid.

I denne policyen redegjør vi for hvilke kategorier av personopplysninger vi behandler, for hvilke formål vi behandler dem, og hvilken rettslig grunnlag vi støtter behandlingen på. Vi redegjør også for hvor vi har hentet opplysningene fra, hvem som kan ha tilgang til og behandle dem, prinsipper for sletting, hvilke tredjeparter vi kan dele personopplysningene med, hvor personopplysningene behandles, samt dine rettigheter som registrert i form av rett til informasjon, retting og sletting m.m. Vi ber deg nøye gjennomgå policyen og bli kjent med innholdet, da den gjelder for all vår behandling av personopplysninger.

Det er viktig å merke seg at denne policyen bare gjelder for vår nettside og mobilapplikasjon, noe som betyr at når du blir lenket fra vår nettside eller mobilapplikasjon til en annen nettside, gjelder personvernerklæringen for den andre nettsiden. Vi tar derfor ikke ansvar for andre nettsiders behandling av dine personopplysninger.

Vi kan fra tid til annen oppdatere eller endre policyen. Hvis dette skjer, vil vi informere deg på en passende måte og be deg gjennomgå de endringene som er gjort. Den nyeste versjonen av policyen finner du alltid på vår nettside.

Vi håper at policyen besvarer dine spørsmål om vår behandling av og beskyttelse for dine personopplysninger. Hvis du har ytterligere spørsmål eller bekymringer, er du alltid velkommen til å kontakte oss på adressen ovenfor eller via kontakt@noreayrehabs.com

2. Hvordan vi behandler dine personopplysninger

I dette avsnittet beskrives hvilke kategorier av personopplysninger vi behandler, for hvilke formål vi behandler dem, hvilke behandlinger som utføres, hvilken rettslig grunnlag vi støtter behandlingen på, samt hvor lenge opplysningene lagres.

2.1 Hvor samler vi inn personopplysninger fra?

Vi behandler personopplysninger som du gir oss når du f.eks. oppretter en brukerkonto hos oss, kjøper varer via vår nettside, initierer en kundesak eller melder deg på vårt nyhetsbrev.

Vi behandler også personopplysninger som vi innhenter fra vår betalingstjenesteleverandør (en såkalt tredje part) i forbindelse med at du gjennomfører et kjøp hos oss, personopplysninger som vi får fra offentlige registre, og personopplysninger som genereres når du bruker våre tjenester online eller via vår mobilapplikasjon, slik som din IP-adresse og nettleserinnstillinger m.m.

2.2 Hvilke personopplysninger behandler vi og hvorfor?

A. For å administrere brukerkontoer

Formål

– For å kunne opprette og administrere brukerkontoer, inkludert å gi tilgang til å logge inn på din brukerkonto, tilby deg funksjoner som gjør det enklere for deg å bruke våre tjenester (f.eks. legge inn bestillinger og kjøpe varer), samt vise din ordrehistorikk.

Behandlinger som utføres

– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsplasser online.

Kategorier av personopplysninger

– Brukernavn.

– E-postadresse.

– Kundetype (privatperson/bedrift).

– Eventuelt navn, telefonnummer og land.

– Passord.

– Dato for opprettelse av brukerkonto.

– Orderinformasjon, f.eks. informasjon om bestilte varer (slike opplysninger behandles også når du legger inn en bestilling uten å være logget inn på din brukerkonto).

– Betalings-, kjøps- og ordrehistorikk.

Rettslig grunnlag: For aktive kunder: Behandlingen er nødvendig for å oppfylle avtalen om kjøp av varer fra oss.

For inaktive kunder: Interesseavveining. Behandlingen støtter seg på vår berettigede interesse i å administrere brukerkontoer og tilby våre tjenester.

Lagringstid: Tre (3) år fra opprettelsen av brukerkontoen eller ditt siste kjøp, hvoretter brukerkontoen din vil bli avsluttet og dine opplysninger anonymisert eller slettet. Hvis brukerkontoen din avsluttes på ditt eget initiativ, vil dine opplysninger bli anonymisert eller slettet innen tretti (30) dager fra forespørselen.

B. For å håndtere bestillinger/kjøp m.m.

Formål

– For å kunne håndtere dine bestillinger/kjøp (inkludert sende ordrebekreftelser, varsle leveranser, levere dine bestilte/kjøpte varer og håndtere kontakter i forbindelse med forsinkede leveranser).

– For å kunne håndtere dine klager, reklamasjons- og garantiordninger angående bestilte/kjøpte varer.

– For å kunne gjennomføre fakturering.

– For å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller forhindre, forebygge og etterforske kriminalitet.

– For å kunne etablere dine bestillinger (gjennom ordrenummer eller personnummer).

– For å kunne sikre vår driftssikkerhet og vår mulighet til systemgjenoppretting.

Behandlinger som utføres

– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsplasser online.

– Sending av ordrebekreftelser, varsling om levering og korrespondanse i forbindelse med forsinket levering.

– Overføring av personopplysninger til speditører og transportfirmaer.

Kategorier av personopplysninger

– Navn.

– Brukernavn.

– Personnummer.

– Kontaktopplysninger (slik som adresse, leveringsadresse, e-postadresse, telefonnummer og portkode).

– Ordrenummer.

– Orderinformasjon, f.eks. informasjon om bestilte varer.

– Kundetype (privatperson/bedrift).

– Betalings-, kjøps- og ordrehistorikk.

Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle avtalen om kjøp av varer fra oss. I andre tilfeller er behandlingen nødvendig for at vi skal kunne oppfylle en rettslig forpliktelse eller for å ivareta vår berettigede interesse i å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller forhindre, forebygge og etterforske kriminalitet, eller for å kunne ivareta rettslige interesser.

Lagringstid: Vi lagrer dine personopplysninger så lenge de trengs for å kunne oppfylle vår avtale med deg, men maksimalt tre (3) år fra ditt siste kjøp. Hvis vi i henhold til eksempelvis regnskapsloven er forpliktet til å lagre opplysningene lenger, kan vi gjøre dette, og opplysningene lagres da som maksimalt i syv (7) år etter utgangen av kalenderåret da regnskapsåret ble avsluttet.

C. For å håndtere kundesaker m.m.

Formål

– For å kunne kommunisere med deg og svare på de spørsmål du stiller til oss via e-post, telefon, vår chattefunksjon eller Facebook.

– For å kunne sikre din identitet.

– For å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller forhindre, forebygge og etterforske kriminalitet.

– For å kunne etablere dine bestillinger (gjennom ordrenummer eller personnummer).

– For å kunne håndtere dine klager, reklamasjons- og garantiordninger angående bestilte/kjøpte varer.

Behandlinger som utføres

– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsplasser online.

Kategorier av personopplysninger

– Navn.

– Brukernavn og passord (f.eks. for support ved innloggingsproblemer).

– Personnummer.

– Kontaktopplysninger (slik som adresse, e-postadresse og telefonnummer).

– Ordrenummer.

– Ordrehistorikk, f.eks. informasjon om bestilte varer.

– Kundetype (privatperson/bedrift).

– Fotografier du har sendt til kundeservice.

– Din korrespondanse med oss.

– Helseopplysninger når du gir dem til oss og det er nødvendig for å håndtere ditt kundesak. Det kan f.eks. være opplysninger om en allergisk reaksjon og/eller helsetilstand. Vi etterspør aldri helseopplysninger fra deg, men behandler slike opplysninger kun hvis du på eget initiativ har gitt dem til oss.

Rettslig grunnlag: Behandlingen støtter seg på vår berettigede interesse i å hjelpe deg hvis du har spørsmål om eller klager på kjøpte varer eller problemer med å bruke våre tjenester. I andre tilfeller er behandlingen nødvendig for å ivareta vår berettigede interesse i å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller forhindre, forebygge og etterforske kriminalitet, eller for å ivareta rettslige interesser.

Lagringstid: Vi lagrer dine personopplysninger kun så lenge de trengs for å kunne håndtere ditt kundesak, men maksimalt ett (1) år fra saken er avsluttet. Hvis opplysningene trengs for å kunne håndtere dine klager, reklamasjons- og garantiordninger angående bestilte/kjøpte varer, kan de lagres lenger, men maksimalt tre (3) år fra det kjøpet opplysningene gjelder.

D. For å markedsføre våre produkter og tjenester m.m.

Formål

– For å kunne sende direkte markedsføring (slik som nyhetsbrev) via post, e-post, sms, sosiale medier eller andre lignende elektroniske kanaler for kommunikasjon.

– For å kunne gjennomføre målrettede markedsføringskampanjer (slik som personlige tilbud, fordeler eller gaver).

– For å kunne analysere dine kjøpsvaner med mål om å gi deg relevant informasjon og markedsføring.

Behandlinger som utføres

– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsplasser online.

– Overføring av opplysninger til tredjepartsleverandører for bl.a. utsendelse av direkte markedsføring og målrettede markedsføringskampanjer.

Kategorier av personopplysninger

– Navn.

– Adresse.

– E-postadresse.

– Mobilnummer.

– Kjønn.

– Fødselsdato.

– Navnedag.

– Kjøps- og ordrehistorikk.

– Søkehistorikk.

Rettslig grunnlag: Interesseavveining. Vår berettigede interesse i å kunne markedsføre våre produkter og tjenester samt gjennomføre kundeundersøkelser.

Lagringstid: For aktive kunder: Vi lagrer dine personopplysninger i markedsføringsøyemed så lenge kundeforholdet består eller til du ber om at markedsføringen skal opphøre, men maksimalt ett (1) år etter ditt siste kjøp.

For personer som har meldt seg på for å motta nyhetsbrev/markedsføringsutsendelser: Vi lagrer dine personopplysninger i markedsføringsøyemed til du ber om at markedsføringen skal opphøre.

Basert på opplysningene vi samler inn om deg og dine kjøp, samt andre kunder med lignende kjøpsatferd, gjør vi en analyse på individnivå. Analysen vil danne grunnlag for de målrettede tilbudene, f.eks. innen bestemte produktkategorier, som du kan få. Ulike kunder kan derfor få ulike fordeler og tilbud, for eksempel kan du som handler økologisk merkede produkter få ekstra tilbud på økologiske produkter.

Merk at du som kunde alltid har rett til å motsette deg at dine opplysninger brukes til direkte markedsføring. For mer informasjon om dine rettigheter, se avsnitt 2.4 nedenfor.

E. For å evaluere, utvikle og forbedre våre tjenester m.m.

Formål

– For å kunne evaluere bruken av, utvikle og forbedre våre tjenester samt vår nettside og mobilapplikasjon.

– For å kunne gjennomføre kundeundersøkelser.

Behandlinger som utføres

– Analyser i aggregert form av den tekniske informasjonen som gis ved besøk på nettsiden og mobilapplikasjonen, angående f.eks. hvordan våre kunder bruker våre nettsider, mobilapplikasjon og andre digitale kanaler (f.eks. hvilke sider eller deler av sider som er besøkt, hvordan besøkende når og forlater tjenesten, samt hvilke søk besøkende har gjort på våre sider og via vår mobilapplikasjon).

– Overføring av opplysninger til tredjepartsleverandører for gjennomføring av kundeundersøkelser.

Kategorier av personopplysninger

– Teknisk informasjon om enheter (f.eks. mobil, datamaskin eller nettbrett) som brukes ved besøk på vår nettside og mobilapplikasjon (f.eks. IP-adresse) samt statistikk om hvordan du har interagert med oss, dvs. hvordan du har brukt vår nettside og mobilapplikasjon.

– Resultater fra kunde- eller markedsundersøkelser inkludert enkeltkunders tilbakemeldinger.

– E-postadresse (for gjennomføring av kundeundersøkelser).

Rettslig grunnlag: Interesseavveining. Behandlingen støtter seg på vår berettigede interesse i å kunne evaluere bruken av samt forbedre våre tjenester, vår nettside og vår mobilapplikasjon.

Lagringstid: Den tekniske informasjonen om hvordan besøkende interagerer på vår nettside og mobilapplikasjon lagres som maksimalt i nitti (90) dager fra besøket.

2.3 Direkte markedsføring

Vi kan bruke dine personopplysninger til direkte markedsføring via elektroniske midler hvis du tidligere har handlet hos oss eller hvis du har samtykket til slik markedsføring. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak, f.eks. utsendelser via e-post og sms. Du har rett til gratis å motsette deg at dine opplysninger brukes til slike formål, og hver utsendelse fra oss i markedsføringsøyemed inneholder en mulighet til avmelding, såkalt opt-out. Hvis du velger å avmelde deg fra videre utsendelser, vil vi gjøre en notering i våre forretningssystemer om å stoppe med å rette markedsføring mot deg.

3. Beskyttelse av dine personopplysninger

Vi har tatt en rekke sikkerhetstiltak for å sikre at vår behandling av personopplysninger skjer på en sikker måte, og for å beskytte de personopplysninger vi behandler mot ulovlig tilgang, uautorisert behandling og misbruk. F.eks. er tilgangen til systemene hvor personopplysningene lagres begrenset til våre ansatte og tjenesteleverandører som trenger tilgang til opplysningene innenfor rammen av sine arbeidsoppgaver. Disse er også informert om viktigheten av å opprettholde sikkerheten for personopplysningene. Vi overvåker også kontinuerlig våre systemer for å oppdage sårbarheter og beskytte dine personopplysninger.

4. Hvem vi kan dele dine personopplysninger med

For at vi skal kunne tilby våre tjenester og sende ut markedsføring, deler vi dine personopplysninger med tredjeparter. For dette gjelder følgende.

a) Tjenesteleverandører som vi bruker i visse deler av virksomheten, inkludert behandlingen av personopplysninger. Vi deler personopplysninger med disse leverandørene hovedsakelig for IT-driftstjenester (slik som datalagring, support, vedlikehold og utvikling), kommunikasjonstjenester, samt markedsføringstjenester som gjennomføring av kundeundersøkelser og administrasjon av markedsutskick. b) Leverandører og samarbeidspartnere innen betalingstjenester, transporttjenester, lagerhåndtering, leveringsplanlegging og leveringstjenester. Vi deler personopplysninger med disse leverandørene og samarbeidspartnerne for å kunne levere dine bestilte/kjøpte varer, men også for å forhindre misbruk av våre, disse leverandørenes og samarbeidspartnernes tjenester, eller for å forhindre, forebygge og etterforske kriminalitet. c) Leverandører av IT-sikkerhet. Vi deler personopplysninger med leverandører av IT-sikkerhet når dette er nødvendig i henhold til lov, for å beskytte deg eller våre kunder og samarbeidspartnere, eller for å beskytte våre tjenester. d) Rådgivere og potensielle kjøpere av vår virksomhet. Hvis hele eller deler av vår virksomhet selges eller integreres med en annen virksomhet, kan dine personopplysninger overføres til våre rådgivere samt eventuell kjøper og deres rådgivere. e) Statlige myndigheter (slik som politiet, skattemyndighetene og andre myndigheter). Vi deler personopplysninger med myndigheter hvis vi er forpliktet til å gjøre det i henhold til lov eller ved mistanke om kriminalitet.

De fleste av tredjepartene som vi deler personopplysninger med i henhold til ovenstående, utgjør i forhold til oss såkalte databehandlere. Disse får bare behandle de overførte opplysningene på våre vegne og i samsvar med våre uttrykkelige instruksjoner. Vi overfører bare dine personopplysninger til slike databehandlere for formål som er forenlige med de formålene for hvilke vi har samlet inn opplysningene, og vi sikrer gjennom skriftlige avtaler med databehandlerne at de forplikter seg til å følge våre sikkerhetskrav og begrensninger samt krav angående internasjonal overføring av personopplysninger.

Myndigheter og i noen tilfeller også selskaper som vi overfører personopplysninger til i henhold til ovenstående, kan være selvstendig behandlingsansvarlige for de overførte opplysningene. Når dine personopplysninger overføres til noen som er selvstendig behandlingsansvarlig, kontrollerer vi ikke hvordan opplysningene deretter behandles, men ansvaret for dette faller på den myndigheten eller det selskapet som overføringen har skjedd til, noe som innebærer bl.a. at den myndigheten eller det selskapet er forpliktet til å informere deg om deres behandling av dine personopplysninger og å sikre at behandlingen er lovlig.

5. Hvor vi behandler dine personopplysninger

Vårt mål er alltid å behandle dine personopplysninger innenfor EU/EØS hvor alle våre egne IT-systemer finnes. Det kan imidlertid forekomme at dine personopplysninger deles med databehandlere som enten selv eller gjennom underleverandører er etablert eller lagrer informasjon i et land utenfor EU/EØS. I slike tilfeller vil vi ta alle rimelige juridiske, organisatoriske og tekniske tiltak som kreves for å sikre at beskyttelsesnivået for den behandlingen tilsvarer det innenfor EU/EØS. Dette vil skje enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet sikrer et tilstrekkelig beskyttelsesnivå, eller gjennom bruk av passende beskyttelsestiltak som standard kontraktsklausuler eller godkjente atferdskoder i våre avtaler med slike databehandlere.

Du kan lese mer om hvilke tredjeland EU-kommisjonen har vurdert sikrer et tilstrekkelig databeskyttelsesnivå på EU-kommisjonens nettside.

6. Dine rettigheter som registrert

I dette avsnittet beskrives hvilke rettigheter du har som registrert. Du kan alltid gjøre disse rettighetene gjeldende ved å kontakte infosmartareladdning@gmail.com.

6.1 Rett til tilgang

Hvis du ønsker informasjon om hvilke personopplysninger vi behandler om deg, kan du be om tilgang til opplysningene. Informasjonen vil da bli gitt i form av en registerutskrift som angir hvilke personopplysninger vi behandler, for hvilke formål vi behandler dem, hvor opplysningene er hentet fra, hvilke tredjeparter opplysningene har blitt overført til, samt hvor lenge opplysningene vil bli lagret. Hvis din forespørsel gjøres i elektronisk form, vil informasjonen bli gitt i et elektronisk format som er allment brukt, hvis du ikke ber om noe annet.

6.2 Rett til retting

Du har rett til å få feilaktige opplysninger om deg rettet uten opphold. Du har også rett til å komplettere ufullstendige opplysninger.

6.3 Rett til sletting

Du har rett til å få dine personopplysninger slettet uten opphold hvis noe av det følgende inntreffer:

a) personopplysningene er ikke lenger nødvendige for de formålene de ble samlet inn eller på annen måte behandlet for; b) du tilbakekaller ditt samtykke for en behandling som støtter seg på samtykke, og det finnes ingen annen rettslig grunnlag for behandlingen; c) du motsetter deg en behandling som støtter seg på en interesseavveining, og din grunn til motstanden veier tyngre enn vår berettigede interesse; d) personopplysningene har blitt behandlet på en ulovlig måte; e) personopplysningene må slettes for at vi skal kunne oppfylle en rettslig forpliktelse.

6.4 Rett til begrensning av behandling

Du har rett til å be om at behandlingen av dine personopplysninger begrenses hvis noe av det følgende alternativene er til stede:

a) du bestrider personopplysningenes korrekthet i en periode som gir oss mulighet til å kontrollere om opplysningene er korrekte; b) behandlingen er ulovlig, og du motsetter deg at opplysningene slettes, og i stedet ber om en begrensning av bruken av dem; c) vi ikke lenger trenger personopplysningene for formålene med behandlingen, men du trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav; d) du har motsatt deg en behandling som støtter seg på en interesseavveining, og vi kontrollerer om våre berettigede grunner veier tyngre enn dine berettigede grunner.

Hvis behandlingen har blitt begrenset i samsvar med denne punktet, kan slike personopplysninger som begrensningen gjelder for, med unntak av lagring, kun behandles for å fastsette, gjøre gjeldende eller forsvare rettslige krav, eller for å beskytte tredje parts rettigheter, eller av grunner som gjelder viktige allmenne interesser for EU eller en EU-medlemsstat.

6.5 Rett til å motsette seg behandling av personopplysninger for direkte markedsføring

Du har også rett til å motsette deg at dine personopplysninger behandles for direkte markedsføring. Denne retten til å motsette seg gjelder også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål.

6.6 Rett til dataportabilitet

I tilfeller hvor vår behandling av personopplysninger skjer automatisert og støtter seg på ditt samtykke eller oppfyllelse av avtale, har du rett til å be om at de opplysninger som gjelder deg og som du har gitt oss, gis til deg eller overføres til en annen behandlingsansvarlig i et strukturert, allment brukt og maskinlesbart format. En forutsetning for dette er imidlertid at overføringen er teknisk mulig.

6.7 Tilbaketrekking av samtykke

I tilfeller hvor vår behandling av dine personopplysninger er basert på ditt samtykke, har du alltid rett til å når som helst trekke tilbake ditt samtykke. En slik tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som har skjedd basert på ditt samtykke før dette ble trukket tilbake. Hvis du trekker tilbake ditt samtykke, vil vi ikke lenger behandle de personopplysninger som er basert på samtykket, med mindre vi er juridisk forpliktet til å fortsatt behandle dem. Skulle det være slik at våre juridiske forpliktelser hindrer oss fra å slette dine opplysninger, vil vi i stedet markere dem slik at de ikke lenger aktivt brukes i våre systemer.

Du kan når som helst sende en e-post til kontakt@norwayrehabs.com for å trekke tilbake ditt samtykke. Vi vil behandle din forespørsel raskt.

6.8 Rett til å klage

Hvis du mener at vi behandler dine personopplysninger på en feilaktig måte, kan du, i tillegg til å kontakte oss, sende en klage til den kompetente tilsynsmyndigheten i det landet hvor du er bosatt.

7. Bruk av informasjonskapsler

På vår nettside og mobilapplikasjon bruker vi såkalte informasjonskapsler (cookies) for å forbedre din opplevelse (både på vår nettside og mobilapplikasjon), våre tjenester samt vår nettside og mobilapplikasjon. En informasjonskapsel er en tekstfil som sendes fra vår webserver og som lagres i din nettleser eller enhet (f.eks. mobil, datamaskin eller nettbrett). Vi bruker også informasjonskapsler for overordnet analytisk informasjon om din bruk av vår nettside og mobilapplikasjon, samt for å lagre funksjonelle innstillinger. Du har selv mulighet til å endre innstillingene i din nettleser eller enhet for bruken og omfanget av informasjonskapsler. Eksempel på slik justering er å blokkere alle informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren eller vår mobilapplikasjon.