Innledning

Norrsken AS tar ditt personvern på alvor. Vi er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger.

Når du handler på Norrsken AS, bruker nettsiden vår, bestiller eller reserverer varer eller registrerer deg i Norrsken AS kundeklubb, behandler vi personopplysninger om deg.

Nedenfor finner du informasjon om personopplysninger som samles inn om deg, hvordan vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger kan du kontakte oss på kontaktopplysningene nedenfor.

1. Ansvarlig for behandling av personopplysninger

All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, herunder personopplysningsloven og personvernforordningen (GDPR).

Norrsken AS med org.nr. 123456789, er behandlingsansvarlig for behandling av personopplysninger som skjer ved å benytte våre nettsider Norrsken AS og herunder også ansvarlig for at behandlingen skjer i samsvar med personvernlovgivningen.

Kontaktopplysninger for behandlingsansvarlig er:

Norrsken AS
Adresse: Test st. 25, 3568 Oslo
E-post: [email protected]
Telefon: 8800553535
Organisasjonsnr.: 123456789

2. Personopplysninger som behandles, formål og grunnlag for behandlingen

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvilke av tjenestene våre du benytter.
For å kunne levere så gode tjenester som mulig til deg, samler vi inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over til hvilke formål vi samler inn personopplysningene, hvilke opplysninger dette er og det rettslige grunnlaget for behandlingen.

Vi behandler personopplysninger i følgende tilfeller:

• Kjøp eller reservasjon av produkter på Norrsken AS

Når du kjøper eller reserverer et produkt gjennom våre hjemmesider, samler vi inn opplysninger om navn, adresse, e-postadresse, telefonnummer, betalingsmåte, opplysninger om hvilke produkter du kjøper og eventuelt har returnert, leveringsønsker og IP-adressen som benyttes i forbindelse med ditt kjøp.

Dette er nødvendig for å kunne sikre at du får de varene du har bestilt, for å sende deg ordrebekreftelse og annen relevant informasjon om din bestilling, samt for å kunne yte god kundeservice i forbindelse med ditt kjøp og for å forhindre eventuell svindel.

Behandling av disse opplysningene er nødvendig for at vi skal kunne oppfylle vår avtale med deg, lovpålagte forpliktelser vi har i denne forbindelse eller ivareta en berettiget interesse, herunder i å unngå svindel og ivareta god kundeservice.

Det rettslige grunnlaget for disse behandlingene er personvernforordningens artikkel 6 (1) b), c) og f).

• Besøk på hjemmesider / bruk av informasjonskapsler (cookies)

På nettstedet Norrsken AS bruker vi cookies. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, slik som Norrsken AS. Når du bruker våre tjenester, lagres informasjonskapsler og annen data som senere kan leses av oss.

Formålet med informasjonskapsler er blant annet for å gi nettsiden grunnleggende funksjonalitet, analysere bruken av nettsiden og til bruk i markedsføring.

Les mer om innsamlingen av personopplysninger via informasjonskapsler på: cookie-policy og se en fullstendig liste over cookies vi benytter her: Cookies overview popup

Der vi bruker informasjonskapsler som er nødvendig for nettsidens funksjonalitet, er det rettslige grunnlaget for behandlingen GDPR artikkel 6 1 f). Der vi benytter informasjonskapsler til analyse og markedsføringsformål, samles opplysningene inn på grunnlag av ditt samtykke, jf. GDPR artikkel 6 1 a)

Du kan til enhver tid endre innstillinger og deaktivere cookies på våre nettsider (bortsett fra nødvendige cookies) her: Consent popup

• Kommunikasjon og kontakt

Vi behandler personopplysninger om kunder som henvender seg til oss for å besvare og dokumentere slik kommunikasjonen.

I slike tilfeller behandler vi navn, adresse, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til dette formålet, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1) f).

• Markedsføring

Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg.

For dette formålet kan vi benytte opplysninger som navn, kontaktinfo, kjøpshistorikk og øvrig informasjon om hvordan du bruker våre produkter og tjenester, herunder din adferd på våre nettsider og på kommunikasjon fra oss.

Vi vil bare sende deg markedsføring dersom du har samtykket til å motta slik markedsføring, der det følger av et kjøp du har gjort hos oss eller av din avtale om medlemskap i vår kundeklubb.

Det juridiske grunnlaget for behandlingen er markedsføringslovens § 15 og GDPR artikkel 6 nr. 1 bokstav a), b) og f).

Du kan til enhver tid stanse slike utsendelser fra oss ved å følge instruksjonene for dette via det tilsendte markedsføringsmaterialet, kontakte vår kundeservice på [email protected] eller ved å logge deg inn på «Min side» hvor du kan gjøre ønskede endringer under «Kommunikasjonsinnstillinger».

• Markedsføring med kundekobling (digital annonsering)

Vi markedsfører produktene og tjenestene våre i sosiale medier og eksterne nyhetsmedier. Du vil derfor kunne oppleve at vi er tilstede med annonsering i disse kanalene.

For å kunne få til dette må vi gjenkjenne deg når du bruker utvalgte sosiale plattformer og nettsider. Det gjør vi ved å koble kontaktinformasjon, som telefon og e-post som du har gitt oss, med informasjon du har gitt til den eksterne kanalen. Mottakere kan kun kobles om de har samme person som bruker på sin plattform. Brukerprofilen din på den sosiale plattformen forblir ukjent for oss, da den ikke innhentes.

Kundekobling gjøres for at vi skal kunne nå ut med budskapet vårt direkte til våre medlemmers brukerprofil i sosiale medier. Etter at søket er gjennomført, sletter databehandler den krypterte kontaktlisten.

Formålet med behandlingen av personopplysninger er å markedsføre våre produkter og tjenester med kundekobling i eksterne kanaler.

Vi vil bare benytte oss av slik markedsføring dersom du har samtykket til dette, og du kan når som helst trekke tilbake et slik samtykke ved logge deg inn på «Min side» hvor du kan gjøre ønskede endringer under «Kommunikasjonsinnstillinger».

Det juridiske grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav a).

• Profilering

Vi ønsker å gjøre våre tjenester, markedsføringen og kommunikasjon mer personlig tilpasset og brukervennlig.

For å kunne gjøre dette kan vi bruke opplysninger om dine kjøp og hvordan du benytter våre tjenester, samt opplysninger som navn og kontaktinformasjon for å lage modeller og gjennomføre analyser som gjør det mulig å forstå dine preferanser, og gjennom det kunne kommunisere brukertilpasset innhold til deg.

Vi kan også benytte oss av samarbeidspartnere for å gjennomføre slike analyser og lage slike modeller.

Norrsken AS har en berettiget interesse i å bruke profilering for å kunne tilby mer relevante produkter og tjenester til deg, og det det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f).

Du har rett til å protestere mot profilering. Dette vil stoppe vår profilering/personlige tilpasning av opplysninger og vi vil fjerne personopplysninger som er nødvendige for denne behandlingen.

Du kan når som helst reservere deg mot profilering ved å kontakte oss på: [email protected].

• Ved kjøp gjennom Norrsken AS bedrift

For å gjennomføre et kjøp på Norrsken AS bedrift, trenger vi navn, adresse, mobilnummer, organisasjonsnummer eller foretaksnummer, firmanavn og e-post.

Behandling av disse opplysningene er nødvendig for at vi skal kunne oppfylle vår avtale med deg, lovpålagte forpliktelser vi har i denne forbindelse eller ivareta en berettiget interesse, herunder i å unngå svindel og ivareta god kundeservice.

Det rettslige grunnlaget for disse behandlingene er personvernforordningens artikkel 6 (1) b), c) og f).

For kunder av Norrsken AS bedrift som søker om kreditt vil det bli foretatt en kredittsjekk. I denne sammenheng benyttes opplysninger om bedriften, som i enkelte tilfeller også vil kunne inneholde personopplysninger. Kredittsjekker utføres av vår tjenesteleverandør Bisnode.

Vi har en berettiget interesse i å utføre kredittvurderinger for å beskytte oss mot manglende betaling, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 1. f).

Alle kjøp knyttes til den enkeltes brukerprofil selv om man benytter Norrsken AS bedriftskonto. Dette betyr også at eventuelle samtykker for kommunikasjon og personalisering styres av privat bruker. Alle bedriftsbrukere kan endre kommunikasjonsinnstillinger via sin personlige «min side» eller ved å kontakte vår kundeservice på [email protected].

• Ved utvikling av nye og eksisterende tjenester

Vi behandler i tillegg personopplysninger for å identifisere etterspørsel etter nye produkter og tjenester og for å forbedre allerede eksisterende produkter og tjenester.

Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Vi gjør dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg.

Vi har en berettiget interesse i å utvikle selskapenes produkter og tjenester og det juridiske grunnlaget for behandlingen vil være GDPR 6 (1) f).

• Ved bruk av stedtjenester

Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet informasjon som er tilpasset ditt geografiske område kan for eksempel bli brukt til å finne hvor nærmeste fysiske butikk er eller hva beholdning for en vare er i din nærmeste butikk.

Vi spør kun om tilganger som er nødvendige for at de skal fungere og for å tilby deg en god brukeropplevelse. Du kan når som helst trekke tilgangen tilbake ved å endre dine innstillinger i nettleseren.

Det juridiske grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav a).

• For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger og analyser for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

For dette formålet benytter vi opplysninger om ditt utstyr som; type nettleser og nettleserens versjon og innstillinger, informasjon om nettilknytning som IP-adresser og oversikt over når, hvor og hvordan du bruker våre produkter og tjenester.

Vi har en berettiget interesse i å sikre informasjons- og nettverkssikkerhet og å forebygge svindel, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f).

3. Oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.

Ordrehistorikk er vi pålagt å oppbevare i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter fem år.

Personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker ditt samtykke.

Vi vil også sørge for å slette dine personopplysninger dersom du ikke lenger har et aktivt kundeforhold til oss.

4. Om deling av personopplysninger

Vi deler ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for en slik deling.

Eksempler på dette vil typisk være der dette er nødvendig for oppfyllelse av avtalen med deg, der tredjeparter utfører oppgaver på vegne av oss eller der vi er pålagt gi ut slik informasjon ved lov eller av offentlig myndighet.

Der vi benytter databehandlere for å behandle personopplysninger på våre vegne, inngår vi nødvendige avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Følgende selskap er i dag sentrale når dine opplysninger behandles til følgende formål:

Frakt:

• Posten – Se Posten sin personvernserklæring her
• PostNord – Se PostNord sin personvernerklæring her
• Porterbuddy – Se Porterbuddy sin personvernerklæring her

Betaling:

• Klarna – Se Klarna sin personvernerklæring her
• Vipps – Se Vipps sin personvernerklæring her
• Norrsken AS bedrift: Ønsker du å søke om kreditt hos Norrsken AS vil det bli foretatt en kredittsjekk basert på foretaksnummer eller organisasjonsnummer via vår samarbeidspartner Bisnode. Se Bisnode sin personvernerklæring her

Ditt kortnummer oppbevares ikke av oss. Alle korttransaksjoner skjer eksternt hos autoriserte leverandører av betalingstjenester.

Markedsføring og annonsering:

• LipScore
• Link Mobility
• Maze Feedback AS
• Voyado
• Ocolus
• Markedssjefene
• Insp
• Meta
• Google
• Snapchat

Anonymisert salgsdata kan i tillegg deles med tredjeparter for forskning og analyse.

Dine opplysninger kan i noen tilfeller overføres til samarbeidspartnere eller andre parter som befinner seg utenfor EU/EØS-området. Vi tar da nødvendige forholdsregler for å sikre at opplysningene beskyttes i tråd med gjeldende personopplysningsregelverk.

5. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

6. Dine rettigheter

Nedenfor følger dine rettigheter for behandlingen av personopplysninger.

For å ta i bruk dine rettigheter kan du ta kontakt med oss på: [email protected].

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

• Rett til innsyn:

Du har rett til å få informasjon om hvilke personopplysninger vi behandler om deg og hva vi bruker opplysningene til.

Som medlem i Norrsken AS kundeklubb kan du langt på vei selv kontrollere hvilke personopplysninger vi har registrert på deg og hvordan vi benytter dine personopplysninger ved å logge inn på Min Side og kontrollere opplysninger og dine innstillinger.

Du kan også kontakte oss på: [email protected] dersom du ønsker innsyn i hvilke av dine personopplysninger vi har lagret.

• Rett til endring:

Det er viktig at den informasjonen vi har om deg er korrekt. Du har rett til å få dine personopplysninger korrigert dersom de er feil eller unøyaktige.

Hvis du som medlem i Norrsken AS kundeklubb oppdager feil i opplysningene vi har om deg, kan du selv endre dette i innstillingene på Min Side.

Du kan også ta kontakt med oss slik at vi kan rette opp i dette.

• Rett til sletting og begrensning:

Du har rett til å få dine personopplysninger slettet. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Du kan også be om begrenset behandling og eventuelt motsette deg behandling av dine personopplysninger.

På Min Side kan du også slette din brukerprofil, historikk og lagrede opplysninger. Gå til innstillingene under Min Side → «Profil og sikkerhet» → «Slett din konto».

• Retten til å protestere

Du har også rett til å protestere mot vår behandling av personopplysninger i visse tilfeller, herunder på vår behandling av personopplysninger med henblikk på direkte markedsføring og profileringer knyttet til direkte markedsføring.

Dersom du protesterer på vår behandling av dine opplysninger, vil vi ikke lenger behandle opplysningene med mindre det foreligger tvingende berettigede grunner for behandlingen som går foran ditt personvern, jf. GDPR Artikkel 21.

• Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

7. Klager

Du har også rett til å klage til Datatilsynet dersom du er misfornøyd med vår behandling av dine personopplysninger, men vi håper at du eventuelt tar kontakt med oss først for å oppklare eventuelle misforståelser.

8. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller om vår bruk av personopplysninger, ta gjerne kontakt med oss.

Vår kontaktinformasjon er:

Norrsken AS, Test st. 25, 3568 Oslo
Telefon: 8800553535
E-post: [email protected]

9. Endring

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon om vår behandling av personopplysninger vil alltid finnes lett tilgjengelig på våre nettsider.

Dersom vi oppdaterer eller endrer denne personvernerklæringen, vil vi gjøre deg oppmerksom på endringene.