Insentivpolitikk
1. innledning
Denne personvernerklæringen ("Erklæringen") beskriver hvordan OneKids behandler personopplysninger.
Vi er opptatt av din personlige integritet og ønsker at du skal føle deg trygg på vår behandling av dine personopplysninger. I denne erklæringen har vi derfor samlet informasjon om hvordan vi behandler de personopplysningene du har oppgitt til oss i forbindelse med bruk av våre tjenester og de personopplysningene vi på annen måte har fått tilgang til. Uansett om du som kunde har brukt tjenestene våre i Sverige, Norge eller Finland, behandler vi personopplysningene dine som behandlingsansvarlig. Det betyr at vi er forpliktet til å sørge for at behandlingen skjer i samsvar med denne erklæringen og den til enhver tid gjeldende personopplysningslovgivningen.
Retningslinjene beskriver hvilke kategorier av personopplysninger vi behandler, formålet med behandlingen og det rettslige grunnlaget for behandlingen. Vi forklarer også hvor vi har fått opplysningene fra, hvem som kan få tilgang til og behandle dem, prinsippene for sletting, hvilke tredjeparter vi kan dele personopplysningene med, hvor personopplysningene behandles og hvilke rettigheter du har som registrert i form av rett til informasjon, retting og sletting m.m. Vi ber deg om å lese erklæringen nøye og gjøre deg kjent med innholdet, da den gjelder for all vår behandling av personopplysninger.
Det kan være lurt å merke seg at disse retningslinjene kun gjelder for vårt nettsted og vår mobilapplikasjon, noe som betyr at når du blir lenket fra vårt nettsted eller vår mobilapplikasjon til et annet nettsted, gjelder personvernreglene for det andre nettstedet. Vi er derfor ikke ansvarlige for behandlingen av personopplysningene dine på andre nettsteder.
Fra tid til annen kan vi ha behov for å oppdatere eller endre retningslinjene. Hvis dette skjer, vil vi informere deg på en passende måte og be deg om å ta endringene til etterretning. Du finner alltid den nyeste versjonen av retningslinjene på nettstedet vårt.
Vi håper at denne erklæringen gir svar på dine spørsmål om vår behandling og beskyttelse av dine personopplysninger. Hvis du har ytterligere spørsmål eller bekymringer, er du alltid velkommen til å kontakte oss på adressen ovenfor eller via nettstedet vårt.
2. Hvordan vi behandler personopplysningene dine
I dette avsnittet beskrives kategoriene av personopplysninger vi behandler, formålene vi behandler dem for, behandlingsaktivitetene som utføres, det rettslige grunnlaget for behandlingen og hvor lenge opplysningene lagres.
2.1 Hvor samler vi inn personopplysninger fra?
Vi behandler personopplysninger som du oppgir til oss når du for eksempel oppretter en brukerkonto hos oss, kjøper varer via nettstedet vårt, oppretter en kundeservicesak eller melder deg på nyhetsbrevet vårt.
Vi behandler også personopplysninger som vi innhenter fra vår betalingstjenesteleverandør (en såkalt tredjepart) når du foretar et kjøp hos oss, personopplysninger som vi mottar fra offentlige registre og personopplysninger som genereres når du bruker våre tjenester på nettet eller via vår mobilapplikasjon, for eksempel din IP-adresse og nettleserinnstillinger osv.
2.2 Hvilke personopplysninger behandler vi og hvorfor?
A. For å administrere brukerkontoer
Formål med behandlingen
- For å kunne opprette og administrere brukerkontoer, blant annet for å gi deg autorisasjon til å logge inn på brukerkontoen din, tilby deg funksjoner som gjør det enklere for deg å bruke tjenestene våre (inkludert å legge inn bestillinger og kjøpe varer) og se bestillingshistorikken din.
Behandlingsoperasjoner som utføres
- Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre nettbaserte lagringsfasiliteter.
Kategorier av personopplysninger
- brukernavn
- e-postadresse
- Kundetype (person/bedrift)
- Eventuelt navn, telefonnummer og land
- passord
- dato for opprettelse av brukerkontoen
- Bestillingsinformasjon, f.eks. informasjon om bestilte varer (slike opplysninger behandles også når du legger inn en bestilling og ikke er logget inn via brukerkontoen din).
- Betalings-, kjøps- og ordrehistorikk.
Rettslig grunnlag: For aktive kunder: Behandlingen er nødvendig for å oppfylle en avtale om kjøp av varer fra oss.
For ikke-aktive kunder: Interesseavveining. Behandlingen er basert på vår berettigede interesse i å administrere brukerkontoer og levere våre tjenester.
Lagringsperiode: Tre (3) år fra opprettelsen av brukerkontoen eller ditt siste kjøp, hvoretter brukerkontoen din avsluttes og opplysningene dine avidentifiseres eller slettes. Hvis brukerkontoen din avsluttes på eget initiativ, vil opplysningene dine bli avidentifisert eller slettet innen tretti (30) dager etter forespørselen.
B. For å administrere bestillinger/kjøp osv.
Formål
- For å administrere dine bestillinger/kjøp (inkludert å sende ordrebekreftelser, varsle om leveranser, levere bestilte/kjøpte varer og håndtere kontakter i forbindelse med forsinkede leveranser).
- For å kunne håndtere klager, reklamasjoner og garantisaker vedrørende bestilte/kjøpte varer.
- For å kunne utføre fakturering.
- For å forhindre misbruk av våre tjenester, våre leverandørers eller samarbeidspartneres tjenester, eller for å forhindre, forebygge og etterforske straffbare handlinger.
- For å kunne fastslå hvilke bestillinger du har gjort (via ordrenummer eller personnummer).
- For å sikre vår driftssikkerhet og vår evne til å gjenopprette systemet.
Behandling som utføres
- Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre nettbaserte lagringsplasser.
- Utsendelse av ordrebekreftelser, varsel om levering og korrespondanse i forbindelse med forsinket levering.
- Overføring av personopplysninger til speditører og transportselskaper.
Kategorier av personopplysninger
- Navn.
- brukernavn
- personlig identifikasjonsnummer
- Kontaktopplysninger (for eksempel adresse, leveringsadresse, e-postadresse, telefonnummer og postnummer).
- Ordrenummer.
- Bestillingsinformasjon, for eksempel informasjon om varene som er bestilt.
- Kundetype (privatperson/bedrift)
- Betalings-, kjøps- og ordrehistorikk.
Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle en avtale om kjøp av varer fra oss. I andre tilfeller er behandlingen nødvendig for at vi skal kunne oppfylle en rettslig forpliktelse eller for å ivareta vår berettigede interesse i å kunne forhindre misbruk av våre, våre leverandørers eller samarbeidspartneres tjenester eller for å forebygge, forhindre og etterforske kriminalitet, eller for å ivareta rettslige interesser på annen måte.
Lagringsperiode: Vi lagrer personopplysningene dine så lenge det er nødvendig for at vi skal kunne oppfylle vår avtale med deg, men ikke lenger enn tre (3) år fra ditt siste kjøp. Hvis vi i henhold til for eksempel regnskapsloven er forpliktet til å lagre opplysningene i en lengre periode, kan vi gjøre det; opplysningene lagres da i maksimalt syv (7) år etter utløpet av det kalenderåret da regnskapsåret ble avsluttet.
C. For å håndtere kundeservicesaker osv.
Formål
- For å kunne kommunisere med deg og svare på spørsmål du stiller oss via e-post, telefon, vår chat-funksjon eller Facebook.
- For å kunne sikre identiteten din.
- For å forhindre misbruk av våre tjenester, våre leverandørers eller samarbeidspartneres tjenester, eller for å forhindre, forebygge og etterforske straffbare handlinger.
- For å kunne fastslå bestillingene dine (via ordrenummer eller personnummer).
- For å kunne håndtere klager, reklamasjoner og garantisaker vedrørende bestilte/kjøpte varer.
Behandling som utføres
- Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre nettbaserte lagringsplasser.
Kategorier av personopplysninger
- Navn.
- Brukernavn og passord (f.eks. for support ved innloggingsproblemer).
- Personlig identifikasjonsnummer.
- Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer).
- Ordrenummer.
- Ordrehistorikk, f.eks. informasjon om bestilte varer.
- Kundetype (privatperson/firma)
- Bilder som du har sendt til kundeservice.
- Din korrespondanse med oss
- Helseopplysninger når du oppgir dem til oss og det er nødvendig for å håndtere kundeservicesaken din. Dette kan for eksempel omfatte informasjon om allergiske reaksjoner og/eller helsetilstand. Vi ber aldri om helseopplysninger fra deg og behandler bare slike opplysninger hvis du har gitt dem til oss på eget initiativ.
Rettslig grunnlag: Behandlingen er basert på vår berettigede interesse i å hjelpe deg hvis du har spørsmål eller klager på varer du har kjøpt, eller hvis du har problemer med bruken av tjenestene våre. I andre tilfeller er behandlingen nødvendig for å oppfylle vår berettigede interesse i å kunne forhindre misbruk av våre tjenester, våre leverandørers eller samarbeidspartneres tjenester, eller for å forebygge, forhindre og etterforske straffbare handlinger, eller for å ivareta rettslige interesser på annen måte.
Oppbevaringsperiode: Vi lagrer personopplysningene dine så lenge det er nødvendig for å behandle kundeservicesaken din, men ikke lenger enn ett (1) år etter at saken din er avsluttet. Hvis opplysningene er nødvendige for å behandle reklamasjoner, krav og garantisaker vedrørende bestilte/kjøpte varer, kan de lagres lenger, men ikke lenger enn tre (3) år fra kjøpet opplysningene gjelder.
D. For å markedsføre våre produkter og tjenester osv.
Formål
- For å kunne sende direkte markedsføring (f.eks. nyhetsbrev) via post, e-post, SMS, sosiale medier eller andre lignende elektroniske kommunikasjonskanaler.
- For å gjennomføre målrettede markedsføringskampanjer (f.eks. personlige tilbud, fordeler eller gaver).
- For å analysere kjøpsvanene dine for å kunne gi deg relevant informasjon og markedsføring.
Behandlingsoperasjoner som utføres
- Innsamling og lagring av de oppgitte personopplysningene i våre forretningssystemer, backup-systemer og andre nettbaserte lagringsfasiliteter.
- Overføring av data til tredjepartsleverandører for formål som direkte markedsføringsutsendelser og målrettede markedsføringskampanjer.
Kategorier av personopplysninger
- navn
- Adresse.
- E-postadresse.
- Mobiltelefonnummer.
- kjønn
- fødselsdato
- Navn dag.
- Kjøps- og ordrehistorikk.
- Søkehistorikk
Rettslig grunnlag: Interesseavveining. Vår berettigede interesse i å kunne markedsføre våre produkter og tjenester og gjennomføre kundeundersøkelser.
Lagringsperiode: For aktive kunder: Vi lagrer personopplysningene dine for markedsføringsformål så lenge kundeforholdet består eller til du ber om at markedsføringen opphører, men ikke lenger enn ett (1) år etter ditt siste kjøp.
For personer som har registrert seg for å motta nyhetsbrev/markedsføringsutsendelser: Vi lagrer personopplysningene dine for markedsføringsformål inntil du ber om at markedsføringen opphører.
Basert på informasjonen vi samler inn om deg og dine kjøp og andre kunder med lignende kjøpsatferd, foretar vi en analyse på individnivå. Analysen danner grunnlaget for de målrettede tilbudene, for eksempel innenfor bestemte produktkategorier, som du kan motta. Ulike kunder kan derfor få ulike fordeler og tilbud, for eksempel kan du få ekstra tilbud på økologiske produkter hvis du kjøper produkter med et økologisk merke.
Vær oppmerksom på at du som kunde alltid har rett til å motsette deg at opplysningene dine brukes til direkte markedsføring. For mer informasjon om dine rettigheter, se punkt 2.4 nedenfor.
E. For å evaluere, utvikle og forbedre tjenestene våre osv.
Formål
- For å evaluere bruken av, utvikle og forbedre våre tjenester og vår nettside og mobilapplikasjon.
- For å kunne gjennomføre kundeundersøkelser.
Behandlinger som utføres
- Analyser i aggregert form av den tekniske informasjonen som oppgis når du besøker nettstedet og mobilapplikasjonen, for eksempel hvordan kundene våre bruker nettstedet, mobilapplikasjonen og andre digitale kanaler (f.eks. hvilke sider eller deler av sider som er besøkt, hvordan besøkende kommer til og forlater tjenesten og hvilke søk besøkende har gjort på sidene våre og via mobilapplikasjonen).
- Overføring av opplysninger til tredjepartsleverandører med det formål å gjennomføre kundeundersøkelser.
Kategorier av personopplysninger
- Teknisk informasjon om enheter (f.eks. mobil, datamaskin eller nettbrett) som brukes når du besøker nettstedet og mobilapplikasjonen vår (f.eks. IP-adresse) og statistikk over hvordan du har samhandlet med oss, dvs. hvordan du har brukt nettstedet og mobilapplikasjonen vår.
- Resultater fra kunde- eller markedsundersøkelser, inkludert tilbakemeldinger fra enkeltkunder.
- E-postadresse (for gjennomføring av kundeundersøkelser).
Rettslig grunnlag: Interesseavveining. Behandlingen er basert på vår berettigede interesse i å kunne evaluere bruken av og forbedre våre tjenester og vår nettside og mobilapplikasjon.
Lagringstid: Den tekniske informasjonen om hvordan besøkende samhandler på nettstedet og mobilapplikasjonen vår lagres i maksimalt nitti (90) dager etter besøket.
2.3 Direkte markedsføring
Vi kan bruke personopplysningene dine til elektronisk direktemarkedsføring hvis du tidligere har handlet hos oss eller hvis du har samtykket til slik markedsføring. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak, for eksempel utsendelser via e-post og tekstmeldinger. Du har rett til kostnadsfritt å motsette deg at opplysningene dine brukes til slike formål, og alle utsendelser fra oss i markedsføringsøyemed inneholder en avmeldingsmulighet. Hvis du velger å melde deg av ytterligere utsendelser, vil vi registrere dette i forretningssystemene våre for å slutte å rette markedsføring mot deg.
3. beskyttelse av personopplysningene dine
Vi har iverksatt en rekke sikkerhetstiltak for å sikre at vår behandling av personopplysninger skjer på en sikker måte og for å beskytte personopplysningene vi behandler mot ulovlig tilgang, uautorisert behandling og misbruk. For eksempel er tilgangen til systemene der personopplysningene lagres, begrenset til våre ansatte og tjenesteleverandører som trenger tilgang til opplysningene i forbindelse med utførelsen av sine arbeidsoppgaver. De blir også informert om viktigheten av å opprettholde sikkerheten til personopplysningene. Vi overvåker også kontinuerlig systemene våre for å oppdage sårbarheter og beskytte personopplysningene dine.
4. Hvem kan vi dele personopplysningene dine med?
For at vi skal kunne levere tjenestene våre og sende deg markedsføringsmeldinger, deler vi personopplysningene dine med tredjeparter. For dette gjelder følgende.
a) Tjenesteleverandører som vi bruker til visse deler av vår virksomhet, inkludert behandling av personopplysninger; vi deler personopplysninger med disse leverandørene hovedsakelig for IT-driftstjenester (som datalagring, support, vedlikehold og utvikling), kommunikasjonstjenester og markedsføringstjenester som gjennomføring av kundeundersøkelser og administrering av markedsføringsutsendelser.
b) Leverandører og samarbeidspartnere innen betalingstjenester, transporttjenester, lagerstyring, leveringsplanlegging og leveringsinformasjonstjenester; Vi deler personopplysninger med disse leverandørene og samarbeidspartnerne for å kunne levere varene du har bestilt/kjøpt, men også for å forhindre misbruk av våre, disse leverandørenes og samarbeidspartnernes tjenester eller for å forebygge, forhindre og etterforske kriminalitet.
c) IT-sikkerhetsleverandører; Vi deler personopplysninger med IT-sikkerhetsleverandører når dette er lovpålagt, for å beskytte deg eller våre kunder og samarbeidspartnere eller for å beskytte våre tjenester.
d) Rådgivere og potensielle kjøpere av virksomheten vår; Hvis hele eller deler av virksomheten vår selges eller integreres med en annen virksomhet, kan personopplysningene dine bli utlevert til våre rådgivere og den potensielle kjøperen og dennes rådgivere.
e) Myndigheter (for eksempel politiet, Skatteverket og andre myndigheter); Vi deler personopplysninger med myndigheter hvis vi er pålagt å gjøre det ved lov eller ved mistanke om straffbare handlinger.
De fleste tredjeparter som vi deler personopplysninger med som beskrevet ovenfor, er såkalte databehandlere i forhold til oss. De kan bare behandle de overførte opplysningene på våre vegne og i samsvar med våre uttrykkelige instruksjoner. Vi overfører bare personopplysningene dine til slike databehandlere for formål som er forenlige med de formålene vi har samlet inn opplysningene for, og vi sikrer gjennom skriftlige avtaler med databehandlerne at de forplikter seg til å overholde våre sikkerhetskrav og begrensninger samt krav til internasjonal overføring av personopplysninger.
Myndigheter og i noen tilfeller også selskaper som vi overfører personopplysninger til som beskrevet ovenfor, kan være selvstendige behandlingsansvarlige for de overførte opplysningene. Når personopplysningene dine overføres til noen som er selvstendig behandlingsansvarlig, kontrollerer vi ikke hvordan opplysningene behandles, men ansvaret for dette påhviler myndigheten eller selskapet som opplysningene overføres til, noe som blant annet innebærer at myndigheten eller selskapet er forpliktet til å informere deg om behandlingen av personopplysningene dine og sikre at behandlingen er lovlig.
5. Hvor vi behandler personopplysningene dine
Vi har som mål å alltid behandle personopplysningene dine innenfor EU/EØS, der alle våre egne IT-systemer befinner seg. Det kan imidlertid skje at personopplysningene dine deles med databehandlere som, enten selv eller gjennom underleverandører, er etablert eller lagrer opplysninger i et land utenfor EU/EØS. I slike tilfeller vil vi treffe alle rimelige juridiske, organisatoriske og tekniske tiltak som er nødvendige for å sikre at beskyttelsesnivået for denne behandlingen er tilsvarende som innenfor EU/EØS. Dette gjøres enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet sikrer et tilstrekkelig beskyttelsesnivå, eller gjennom bruk av egnede sikkerhetstiltak, for eksempel standardkontraktsklausuler eller godkjente atferdsregler i våre kontrakter med slike databehandlere.
Du kan lese mer om hvilke tredjeland EU-kommisjonen har vurdert til å sikre et tilstrekkelig personvernnivå på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.
6. Dine rettigheter som registrert
I dette avsnittet beskrives rettighetene du har som registrert. Du kan alltid utøve disse rettighetene ved å kontakte oss på vår nettside.
6.1 Rett til innsyn
Hvis du ønsker å få informasjon om hvilke personopplysninger vi behandler om deg, kan du be om innsyn i opplysningene. Informasjonen vil da bli gitt i form av et registerutdrag som viser hvilke personopplysninger vi behandler, til hvilke formål vi behandler dem, hvor opplysningene er innhentet fra, hvilke tredjeparter opplysningene er overført til og hvor lenge opplysningene vil bli lagret. Hvis forespørselen din gjøres i elektronisk form, vil informasjonen bli gitt i et vanlig brukt elektronisk format, med mindre du ber om noe annet.
6.2 Rett til retting
Du har rett til å få uriktige opplysninger om deg rettet uten opphold. Du har også rett til å få ufullstendige opplysninger komplettert.
6.3 Rett til sletting
Du har rett til å få personopplysningene dine slettet uten forsinkelse hvis noe av det følgende inntreffer:
a) personopplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller på annen måte behandlet for, eller
b) du trekker tilbake ditt samtykke til behandling basert på samtykke og det ikke finnes noe annet rettslig grunnlag for behandlingen;
c) du protesterer mot behandling basert på en interesseavveining, og din grunn til å protestere veier tyngre enn vår berettigede interesse;
d) personopplysningene har blitt behandlet ulovlig, eller
e) personopplysningene må slettes for at vi skal kunne oppfylle en rettslig forpliktelse.
6.4 Rett til begrensning av behandling
Du har rett til å be om begrensning av behandlingen av personopplysningene dine hvis ett av følgende alternativer gjelder:
a) du bestrider riktigheten av personopplysningene i en periode som gjør det mulig for oss å verifisere riktigheten av opplysningene;
b) behandlingen er ulovlig og du motsetter deg sletting av opplysningene og i stedet ber om at bruken av dem begrenses, eller
c) vi ikke lenger trenger personopplysningene for formålet med behandlingen, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav;
d) du har protestert mot behandling basert på en interesseavveining, og vi kontrollerer om våre berettigede grunner veier tyngre enn dine berettigede grunner.
Når behandlingen er begrenset i samsvar med dette avsnittet, skal personopplysninger som er underlagt begrensning av behandling, med unntak av lagring, bare behandles for å fastsette, gjøre gjeldende eller forsvare rettskrav eller for å beskytte tredjeparters rettigheter eller av hensyn til viktige samfunnsinteresser i EU eller en EU-medlemsstat.
6.5 Rett til å protestere mot behandling av personopplysninger til direkte markedsføring
Du har også rett til å protestere mot behandling av personopplysningene dine for direkte markedsføringsformål. Denne retten til å protestere omfatter også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål.
6.6 Rett til dataportabilitet
Når vår behandling av personopplysninger er automatisert og basert på ditt samtykke eller oppfyllelse av en avtale, har du rett til å be om at opplysningene om deg som du har gitt oss, utleveres til deg eller overføres til en annen behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format. En forutsetning for dette er imidlertid at overføringen er teknisk mulig.
6.7 Tilbaketrekking av samtykke
Hvis vår behandling av personopplysningene dine er basert på ditt samtykke, har du alltid rett til å trekke tilbake samtykket når som helst. En slik tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som var basert på ditt samtykke før det ble trukket tilbake. Hvis du trekker tilbake samtykket, vil vi ikke lenger behandle personopplysningene basert på samtykket, med mindre vi er rettslig forpliktet til å fortsette behandlingen.Hvis våre juridiske forpliktelser hindrer oss i å slette opplysningene dine, vil vi i stedet merke dem slik at de ikke lenger brukes aktivt i systemene våre.Du kan når som helst sende en e-post til kontakta.aouva@gmail.com for å trekke tilbake samtykket ditt. Vi vil svare på forespørselen din så snart som mulig.
6.8 Retten til å sende inn en klageHvis du mener at vi behandler personopplysningene dine på feil måte, kan du, i tillegg til å kontakte oss, sende inn en klage til den kompetente tilsynsmyndigheten i landet du bor i.
7. Bruk av informasjonskapsler
På vår nettside og mobilapplikasjon bruker vi informasjonskapsler for å forbedre søket ditt (både på vår nettside og mobilapplikasjon), våre tjenester og vår nettside og mobilapplikasjon.
En informasjonskapsel er en tekstfil som sendes fra nettserveren vår og lagres i nettleseren eller på enheten din (f.eks. mobiltelefon, datamaskin eller nettbrett).Vi bruker også informasjonskapsler til overordnet analytisk informasjon om din bruk av nettstedet og mobilapplikasjonen vår og til å lagre funksjonelle innstillinger.Du kan endre innstillingene i nettleseren eller enheten din for bruk og omfang av informasjonskapsler. Eksempler på slike justeringer er å blokkere alle informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren eller mobilapplikasjonen vår.