Personvernerklæring
Oppdatert 30.11.2023
Personvernerklæringen har blitt utvidet, spesifisert og presisert
INNHOLD:
1. Hvem er vi?
2. Hvor mottar vi personopplysninger fra?
3. Hvilken informasjon har vi om deg?
4. Hvor lenge oppbevarer vi opplysningene dine?
5. Hvordan og hvorfor behandler vi personopplysningene dine?
6. Offentliggjøring og overføring av informasjon
7. Hvordan beskytter vi opplysningene dine?
8. Hvordan bruker vi informasjonskapsler?
9. Hvordan kan jeg utøve rettighetene til personopplysningene mine?
10. Oppdatering av denne personvernerklæringen
Vi bryr oss om personvernet ditt!
Vi tar kundenes personvern på alvor. Derfor utføres behandlingen av alle personopplysninger i samsvar med gjeldende lover, og spesielt i samsvar med EUs generelle personvernforordning (heretter referert til som GDPR). Denne personvernerklæringen forklarer hvordan vi samler inn personopplysninger, hvilke opplysninger vi behandler og hvordan vi gjør det. Dette dokumentet informerer deg også om dine rettigheter.
Denne erklæringen forklarer hvordan vi behandler personopplysningene i registeret vårt, og hvilke rettigheter den registrerte personen har.
1. Hvem er vi?
Hvis du har bestilt fra oss, er du en kunde av STR Nordic AS (923 264 701, Norge). STR Nordic AS er en del av konsernet STR Global Group Oy. De behandlingsansvarlige er STR Nordic AS sammen med STR Global Group Oy (selskapsnr. 2342164-1, Finland), som er moderselskapet til STR Global Group Oy-konsernet.
Hvis du har spørsmål knyttet til databehandling eller dataregisteret, kan du kontakte vår kundeservice via e-post på kundeservice@strnordic.no eller på telefon 99 59 55 99.
Følgende selskaper er del av konsernet:
STR Global Group Oy (2342164-1, Finland)
STR Nordic Oy (2892826-5, Finland)
STR Nordic AS (923 264 701, Norge)
Soome Tervisetooted OÜ (12737711, Estland)
HOHDE OÜ (16279808, Estland)
ProBambu OÜ (16245241, Estland)
2. Hvor mottar vi personopplysninger fra?
Vi mottar personopplysninger når kunder legger inn bestillinger. Vi mottar også personopplysninger når noen kontakter vår kundeservice.
For telefonsalgsformål kan vi også bruke lovlige mellomledd til å innhente lister med kontaktopplysningene til personer som ikke har forbudt bruk av kontaktopplysningene sine til slike formål. Vi oppbevarer bare disse opplysningene i en begrenset tidsperiode.
Hvis vi har personopplysningene dine, har vi mottatt dem av en av følgende grunner.
Hvis vi har personopplysningene dine, har vi mottatt dem av en av følgende grunner.
2.1 Bestillinger
Hvis du har lagt inn en bestilling på nettstedet vårt eller i nettbutikken vår, ved utstillingsstanden vår, via telefonen, via kundeservice eller via en annen kanal.
2.2 Kontakter
Hvis du har kontaktet kundeservicen vår via telefon, e-post, utfylling av et skjema av noe slag eller via en annen kanal, har kundeservicen vår måttet behandle personopplysningene dine.
2.3 Innhentede lister med kontaktopplysninger
Vi kan ha innhentet kontaktopplysningene dine for direkte markedsføring fra lovlige mellomledd som formidler kontaktopplysninger. Før vi ringer deg, sjekker vi imidlertid registrene våre for å forsikre oss om at du ikke har reservert deg mot telefonsalg fra selskapet vårt.
Før vi ringer, sjekker vi at nummeret ditt ikke er på en «ikke ring meg»-liste.
Noen av leverandørene som er ansvarlige for telefonsalget vårt, kan bruke sine egne lister med kontaktopplysninger, som de har innhentet på lovlig vis uavhengig av oss. I slike tilfeller krever vi at de tar hensyn til alle potensielle begrensninger fra kundenes side, som forklart ovenfor. Vi mottar kun personopplysningene til kunden dersom kunden legger inn en bestilling.
3. Hvilken informasjon har vi om deg?
Vi kan ha grunnleggende kontaktinformasjon (navn, telefonnummer, postadresse og e-postadresse) og i noen tilfeller også alder. Når det gjelder kunder som har bestilt fra oss, kjenner vi til ordrehistorikken deres samt noen andre opplysninger. Kontakthistorikken til kundene våre er også registrert. Se separat informasjon om informasjonskapsler i avsnitt 8 for mer om opplysninger i informasjonskapsler.
Du har rett til å kontakte oss og be om innsyn i opplysningene vi har om deg.
3.1 Anskaffelse av ny kunde via telefon
Hvis vi har skaffet oss kontaktopplysningene dine ved å kjøpe en liste med kontaktopplysninger for telefonsalg, har vi mottatt for- og etternavnet ditt, telefonnummer og kanskje gate-/veiadresse, postnummer, by/sted og alder. Hvis en salgsfremmende samtale med en ny kunde fører til at en bestilling legges inn, bekreftes informasjonen med kunden
Noen av leverandørene våre som utfører telefonsalg, kan bruke sine egne lister med kontaktopplysninger. I slike tilfeller foretas samtalen du mottar, på vegne av selskapet vårt, men vi har ikke nødvendigvis personopplysningene dine. Hvis du i slike tilfeller har spørsmål om behandlingen av opplysningene dine, henviser vi saken til leverandøren som er ansvarlig for å gjennomføre samtalene.
3.2 Personopplysninger om kunder og mulige kunder
Vi har følgende informasjon om kundene våre: navn, telefonnummer, adresse, postnummer, by/sted, kundenummer, kanskje e-postadresse, alder, muligens kjønn, ordrehistorikk, potensiell e-posthistorikk hvis de har kontaktet kundeservicen vår via e-post, og kanskje historikk for salgsfremmende samtaler.
Vi har også e-posthistorikken og historikken for tidligere salgsfremmende samtaler for personer som ikke er kunder av oss, men som har en slik historikk med oss.
Hvis aktuelt lagrer systemet vårt IP-adressene til enheter som foretar bestillinger, historikken for bruk av nettbutikken vår samt informasjon samlet inn via informasjonskapsler (for eksempel hvilken kanal kunden har brukt for å gå inn på nettbutikken vår).
3.3 Opplysninger fra salgsfremmende telefonsamtaler og kundeservice
Hvis du mottar en salgsfremmende eller kundeservicerelatert samtale fra oss, eller du ringer kundeservicen vår, spiller vi ikke inn stemmen din, men kun stemmen til kundeservicerepresentanten eller selgeren.
3.4 Sensitive personopplysninger og personnummer
Vi lagrer ingen sensitiv informasjon i vårt kunderegister (f.eks. etnisk opprinnelse, personnummer osv.). Våre nåværende registreringer av telefonopptak og e-postutveksling med kundeservice kan inneholde sensitive helseopplysninger dersom kunden selv har gitt disse helseopplysningene på eget initiativ. Denne informasjonen behandles ikke for noen tilleggsformål, og vi tar sikte på å slette denne informasjonen så snart som mulig. Uansett ber vi om at våre kunder ikke gir oss denne typen personopplysninger.
Hvis du betaler for produkter via en ekstern betalingsgateway, kan du bli bedt om ytterligere identifikasjon, slik som personnummeret ditt, for formål slik som å sjekke kredittvurderingen din i henhold til vilkårene for bruk av den aktuelle tjenesten. Vi mottar ikke denne informasjonen og kan ikke behandle den.
3.5 Barns personopplysninger
Vi behandler generelt sett ikke barns personopplysninger. Vi mottar ikke barns kontaktopplysninger for telefonsalg med telefonsalglister. Ved internettsalg er det imidlertid ikke sikkert at vi kan sjekke kundens alder. Dersom barn legger inn bestillinger i nettbutikken vår, antar vi at de enten gjør dette sammen med foreldrene eller har foreldrenes samtykke til å legge inn bestillinger.
3.6 Bankopplysninger
Dersom kunden skal refunderes eller få penger tilbake for kjøpet av et produkt, har vi bankkontoopplysningene kunden har oppgitt.
3.7 Tekniske opplysninger
Når en bestilling legges inn via en kobling på sosiale medier eller via nettstedet vårt, blir visse tekniske opplysninger, slik som loggdata, samlet inn. For mer informasjon om opplysninger via informasjonskapsler, se avsnitt 8.
4. Hvor lenge oppbevarer vi opplysningene dine?
Personopplysninger blir kun oppbevart så lenge det er nødvendig, eller inntil kunden ber oss om å fjerne dem fra registrene våre. Kundeinformasjon lagres vanligvis så lenge man forblir kunde, men ved anskaffelse av nye kunder vil personopplysningene kun lagres i en begrenset periode
Ved anskaffelse av nye kunder via telefon benyttes datalister som vanligvis lagres i tre måneder.
Vi spiller ikke inn telefonsalgssamtaler uten din tillatelse. Hvis du gir samtykke til å ta opp samtalen vil opptaket bli oppbevart i tre måneder.
Informasjonen til de som har bestilt hos oss oppbevares i vårt register i tre år etter behandling av siste bestilling eller forsendelse.
Hvis du ikke er en kunde vil e-poster som er sendt til kundeservice være lagret frem til de automatisk blir slettet. Hvis du er vår kunde, lagres alle e-poster du eventuelt har sendt til kundeservice på din kundekonto i henhold til vår vanlige praksis.
Vi er pålagt å lagre visse opplysninger i en enda lengre tidsperiode grunnet diverse lover (f.eks. regnskapsloven).
4.1 Personopplysninger og kundekontoer på nett
Hvis kundene tilbys muligheten til å opprette en nettkonto, blir personopplysningene til de som har opprettet kontoer lagret så lenge kontoene deres eksisterer.
4.2 Personopplysninger og anskaffelse av nye kunder via telefon
Når det gjelder kontaktopplysninger som anskaffes for telefonsalg, avhenger lagring av personopplysninger av sluttresultatet av samtalen. Hvis den salgsfremmende samtalen ikke fører til at du blir kunde, blir kontaktopplysningene dine automatisk slettet når kontaktlisten tilintetgjøres etter tre måneder.
Hvis den salgsfremmende samtalen fører til at du blir kunde, vil din kontaktinformasjon blir en del av vår kundedatabase og vil bli bevart så lenge du forblir en kunde.
4.3 Lagring av innspillinger av telefonsalg
Vi lagrer ikke markedsføringssamtaler med mindre du har samtykket til at vi kan spille inn samtalen. Samtalene bevares vanligvis i tre måneder i den hensikt å bekrefte bestillinger og i tilfelle uklarheter eller konflikter.
4.4 Lagring av kundenes e-post
Eventuelle e-poster som sendes til vår kundeservice lagres i vårt kunderegister med annen kundeinformasjon. E-poster slettes sammen med andre kundedata når kundeforholdet avsluttes.
4.5 Personopplysninger om kunder
Personopplysningene for alle kunder lagres i tre år etter at bestillingen er sendt. Hvis en ny ordre legges inn eller sendes i løpet av denne tiden, øker dette lagringsvarigheten til tre år fra den siste ordren.
Personopplysningene til våre abonnenter (kunder som har et abonnement hos oss) behandles så lenge kundeforholdet er aktivt. Siden forsendelsesintervallet mellom abonnementsprodukter kan være ganske lange, anses kundeforholdet å ha startet når abonnementer er lagt inn. Kundeforholdet avsluttes tre år etter denne datoen dersom nye bestillinger ikke er lagt inn eller abonnementet er kansellert. For hvert sendte abonnementsprodukt øker varigheten av oppbevaringen av kundeinformasjon med tre år.
Når kundeforholdet er avsluttet, anonymiseres person- og ordreinformasjonen i vår database og slettes fra vår salgsdatabase, om nødvending.
4.6 Hvordan bruker leverandørene våre personopplysningene dine?
Vi har leverandører som hjelper oss med flere aspekter av behandlingen vår (se avsnitt 6.3 for ulike typer av leverandører). Leverandørene oppbevarer informasjon kun så lenge det er nødvendig, og sletter alle opplysninger når det ikke lenger er behov for dem, i tråd med kontraktene våre med dem.
Når informasjon har blitt videresendt til leverandører (for eksempel slik at de kan sende artikler i posten), beholder de den mottatte informasjonen kun så lenge de har rettslig grunnlag for det. Deretter er de forpliktet til å slette informasjonen fra systemene sine. Leverandører har rett til å bruke eller behandle personopplysninger kun for formålene som har blitt beskrevet for dem, for å innfri tjenestene de tilbyr selskapet. Leverandører kan aldri behandle personopplysninger for sine egne formål.
4.7 Lagring av informasjon om markedsføringsforbud og tillatelser
Hvis kunden har best om å velge bort direkte markedsføring, vil vi lagre informasjonen om denne forespørselen inntil kunden avbryter dette forbudet.
Om kunden har mottatt e-postmarkedsføring på bakgrunn av kundeforholdet, men har protestert mot dette vil denne avregistreringen bli lagret med kundens personopplysninger inntil denne informasjonen slettes.
4.8 Oppbevaring av data til juridiske formål
Selv når personopplysninger slettes, må informasjonen som er påkrevd ifølge loven (f.eks. regnskapsloven), bevares. Disse opplysningene brukes imidlertid kun til formålet som er angitt av lover og forskrifter.
4.9 Anonymisering av data
For å sørge for at systemene våre fungerer som de skal blir visse grunnleggende opplysninger (slik som data knyttet til bestillinger) anonymisert i stedet for å bli slettet. Ved å gjøre dette er det ingen forbindelse mellom de bevarte opplysningene og en bestemt kunde, men det muliggjør systemets normale funksjon. For mer informasjon, se «Retten til sletting / Retten til å bli glemt» nedenfor.
5. Hvordan og hvorfor behandler vi personopplysningene dine?
Vi bruker personopplysningene til registrerte personer for å kunne tilby kunder å kjøpe produkter, for direkte markedsføring, for forsendelse av produkter, for å ivareta forholdet til kunden samt for å utvikle driften vår samlet sett.
Personopplysningene som samles inn ved anskaffelse av nye kunder, brukes til salgsfremmende samtaler. På samme måte bruker vi opplysningene til kundene våre for å ivareta forholdet vårt til dem og for å informere dem om interessante tilbud.
Vi utfører elektronisk direkte markedsføring basert på samtykke. Vi kan imidlertid sende markedsførings-e-poster til våre eksiterende kunder om noen interessante avtaler, men kunder vil ha fri mulighet til å avregistrere seg fra dette.
Vi bruker kun personopplysningene dine på grunnlag som er berettiget i EUs generelle personvernforordning, som angitt nedenfor.
Ifølge EUs generelle personvernforordning betyr «legitim interesse» det rettslige grunnlaget for å behandle personopplysninger for eksempel i forbindelse med markedsføring, for vitenskapelige eller historiske forskningsformål eller for statistiske formål. Disse er imidlertid gjenstand for granskning og kan overstyres for å ivareta rettighetene og frihetene til den registrerte personen.
5.1 Anskaffelse av nye kunder via telefon: behandling av informasjon
Vi kan skaffe oss lister med kontaktopplysninger for ny kundeanskaffelse som utføres via telefon, fra informasjonsmellomledd. Dette gjøres basert enten på legitim interesse eller på samtykke, avhengig av kontaktlisten.
Informasjonsmellomleddenes rett til å behandle informasjon er basert på en rettslig forpliktelse, samtykke eller legitim interesse.
5.2 Levering av produkter
Vi leverer bestilte produkter til kundene. Vi bruker leverandører som tar seg av frakt og levering av produktene til kunden. Gjennomføringen av kontrakten er det rettslige grunnlaget for handlingene knyttet til ordrefullføring.
Vi bruker personopplysninger til å behandle bestillinger, returer og reklamasjoner, og behandlingen er nødvendig for å gjennomføre kontrakten; dette er det rettslige grunnlaget for denne handlingen.
5.3 Direkte markedsføring via telefon
Vi kan ringe kundene våre og tilby dem nye og interessante tilbud. Salgsfremmende samtaler utføres på grunnlag av legitim interesse.
5.4 Beskyttelse mot svindel
Hvis kunden ikke har betalt forfalte fakturaer eller ikke har oppfylt forpliktelsene sine, kan vi bruke visse personopplysninger i denne typen situasjoner når forfalte fakturaer ikke er betalt. Grunnlaget for dette er beskyttelse mot svindel, som er i tråd med formålene for legitim interesse.
5.5 Innsamling av betalinger
Hvis kundene har forfalte fakturaer, kontakter vi dem med påminnelser, og hvis det ikke gir resultater, overfører vi innsamlingen av betalingene til et inkassobyrå. Det rettslige grunnlaget for dette er legitim interesse.
5.6 Generell kommunikasjon med kunder
Vi kan sende deg varsler om statusen av bestillingen din eller eventuelle utfordringer under leveranser eller frakt. Grunnlaget for dette er gjennomføringen av kontrakten.
5.7 Elektronisk direkte markedsføring
Vi utfører elektronisk direkte markedsføring basert på samtykke. Vi kan imidlertid sende markedsførings-e-poster til våre eksiterende kunder om noen interessante avtaler, men kunder vil ha fra mulighet til å avregistrere seg fra dette. Dette er basert på legitim interesse.
5.8 Statistisk rapportering og andre prosedyrer
Vi utarbeider statistikk over salg, kundeforhold og kampanjer, som brukes til salgsstyring. Vi utfører også spørreundersøkelser med det formål å utarbeide statistikk. Grunnlaget for dette er legitim interesse.
Opplysningene i registeret gjennomgår ikke automatisk profilering underlagt en autorisasjon som ville hatt rettsvirkninger for den registrerte personen.
Vi bruker personopplysningene dine til å oppfylle forskriftene til lover og domstoler samt beslutninger tatt av offisielle tjenestepersoner. Personopplysninger behandles regelmessig for å følge regnskapsloven. Det rettslige grunnlaget for dette er en rettslig forpliktelse.
5.9 Tilbud av tjenestene
Personopplysninger må behandles for å kunne tilby tjenestene kundene har bedt om, f.eks. for at kundene skal kunne få informasjon om produkter de er interessert i og kjøpe dem via nettstedet vårt. Dette medfører at leverandørene må behandle personopplysninger. Det rettslige grunnlaget for dette er samtykke og gjennomføringen av kontrakten.
5.10 Bekreftelse og gjennomgang av kundeinformasjon
Kundeinformasjon må kontrolleres for å bekrefte identitet, foreta endringer av informasjon og oppfylle den registrerte personens forespørsler. Dette er en rettslig forpliktelse og nødvendig for gjennomføringen av kontrakten.
5.11 Målrettet markedsføring
Personlig informasjon og informasjonen om kjøpene dine vil bli brukt til å vise deg annonser vi tror du er interessert i. Det rettslige grunnlaget er legitim interesse.
6. Offentliggjøring og overføring av informasjon
Vi bruker leverandører til å sende produkter, til salg, til administrasjon av systemer og plattformer og til å utarbeide statistikk. Vi overfører også informasjon innad i konsernet for tekniske formål og for å utføre behandlingen slik at vi kan oppfylle kontrakten med kunden.
Vi tilstreber å behandle så mange personopplysninger som mulig innenfor EØS. Noe av behandlingen som utføres av leverandørene våre, innebærer at opplysninger overføres til utenfor EØS.
Når vi bruker leverandører, får de kun overført informasjonen de trenger for å kunne utføre oppgavene sine. Vi hverken selger eller gir bort personopplysninger til tredjeparter for deres markedsføring.
Da vi har en bedriftskonto på Facebook, er vi behandlingsansvarlige sammen med Meta Platforms Ireland Limited.
Vi har også en offentlig Snapchat-profil og får kundedata behandlet av Snap Group Limited.
6.1. Overføring av informasjon til leverandører
a) Markedsføringsformål
Vi mottar lister som inneholder personopplysninger, fra juridiske mellomledd for telefonsalgsformål. Vi overfører disse listene til leverandørene våre, som utfører telefonsalg for oss. Dette er basert på legitim interesse. Vi kan også overføre listene over kundene våre til leverandørene våre for markedsføringsformål.
NB! Leverandører kan ikke bruke personopplysninger til å reklamere for sin egen virksomhet, og de kan heller ikke oppbevare opplysninger lenger enn det som har blitt instruert, eller etter at kontrakten er avsluttet. Leverandørene behandler kun opplysninger i forbindelse med de spesifikke formålene vi har definert.
Vi har inngått formålstjenlige kontrakter angående behandling av opplysninger og personvern med leverandørene våre.
b) Logistikk
Vi bruker leverandører til å utføre leveransen av produktene, og de mottar kun informasjonen som er nødvendig for å utføre oppgaven sin.
c) Tekniske systemer
Vi bruker tekniske systemer som er utformet og vedlikeholdt av leverandører for administrasjon av kundeopplysninger, telefonsalg, bestillinger og e-post, samt for ulike typer analyser. Vi har inngått formålstjenlige kontrakter med disse partene for å sikre tilstrekkelig sikkerhet av personopplysninger også i disse systemene.
6.2 Overføring av opplysninger utenfor EØS
Vi tilstreber å behandle så mange personopplysninger som mulig innenfor EØS. Noe av behandlingen som utføres av leverandørene våre, innebærer at opplysninger overføres til utenfor EØS. Overføringer til land utenfor EØS gjøres basert på ett av følgende: 1) Europakommisjonens beslutninger om tilstrekkelighet, dvs. at et lands databeskyttelse er på samme nivå som i EØS, eller 2) standard kontraktsbestemmelser, samt mulige tilleggstiltak, for å sikre at opplysningene overføres og behandles på samme nivå som innenfor EØS.
Hvis dataoverføringer ikke kan utføres basert på endringer av beslutninger om tilstrekkelighet eller tiltakene iverksatt av en databehandler, tilstreber vi å sikre at opplysningene vil bli overført til en databehandler som oppfyller våre krav til databeskyttelse utenfor EØS, eller at opplysningene vil bli behandlet innenfor EØS.
6.3 Overføring av opplysninger til leverandører/databehandlere
Vi frigjør data til leverandørene og databehandlerne våre i situasjoner som er knyttet til transaksjoner, leveringer og visse annonseringsformål, slik at vi kan utføre tjenestene våre. Leverandører og databehandlere inkluderer følgende:
– IT-tjenester
– logistikkpartnere
– transporttjenester
– betalingstjenestepartnere
– betalingsmellomledd ved betaling med betalingskort
– regnskapskontorer
– kredittformidlere ved valg av faktura eller avdrag som betalingsmåte
– partnere for e-post, sosiale medier og direkte markedsføring
Leverandørene og databehandlerne som er opplistet ovenfor, kan ikke bruke opplysningene som er videreført til dem, til sine egne formål under noen omstendigheter. De mottar kun opplysningene som er relevante for at de skal kunne utføre tjenesten de tilbyr, og under strenge betingelser.
6.4 Innkreving av utestående betalinger
I situasjoner der kunden har forfalte fakturaer og ikke har betalt til tross for flere purringer, oppgir vi kundens personopplysninger knyttet til innkrevingen av disse fakturaene, og overfører de ubetalte fakturaene til tredjeparter som tilbyr inkassotjenester.
6.5 Felles behandlingsansvar
Meta Platforms Ireland Limited (heretter kalt «Meta») og STR Nordic AS har felles behandlingsansvar i den grad det er relevant for Facebook-siden vår. Meta behandler personopplysninger i tråd med de gjeldende personvernreglene. Informasjon om artikkel 13(1)(a) og (b) av GDPR er tilgjengelig på nettet: (https://www.facebook.com/about/privacy). Meta er primært ansvarlig for å følge det juridiske rammeverket for personvern og sørge for datasikkerhet samt rettighetene til registrerte personer når de bruker tjenestene deres. Vi er underlagt Metas tillegg for behandlingsansvarlige. (Se: https://www.facebook.com/legal/controller_addendum)
Vi mottar opplysningene som andre Facebook-brukere også kan se, dvs. navnene på, offentlige bilder av og annen offentlig informasjon om individuelle brukere. Det rettslige grunnlaget for dette er legitim interesse. Personopplysninger overføres ikke fra Facebook-siden eller fra kommentarfelter til noe annet system uten et separat varsel. Opplysninger slik som private meldinger som oppgir informasjon om endringer i bestillinger, registreres imidlertid i andre systemer.
Personopplysningene dine brukes for eksempel til rapportering, annonsering, gjennomføring av konkurranser og premietrekninger, mottak av tilbakemeldinger og til dels for kjøp av annonseplass fra Meta og måling av annonseresultater. Eventuelle opplysninger som formidles via valgfrie handlinger, slik som deltakelse i premietrekninger, skjer med deltakerens samtykke og samles inn av oss for våre formål. Sammen med Meta samler vi inn generell informasjon om handlinger slik som liker-klikk, besøk på siden vår, kommentarer til innlegg, private meldinger og statistikk knyttet til innlegg.
Vi bruker personopplysningene dine til målretting av annonser og til å skape målgrupper på Facebook. På den måten kan vi tilby deg den mest relevante informasjonen om produktene våre, som kan være av interesse for deg. Dette gjøres på to måter: Vi overfører kundenes kontaktopplysninger til Meta for å målrette annonsene våre på sosiale medier. Denne delte informasjonen brukes kun til formål fastsatt av oss. I dette tilfellet fungerer vi som behandlingsansvarlig og Meta som databehandler av personopplysninger. Vi målretter også annonser til de som ikke er kundene våre ennå, i tråd med Metas tilpassede målgrupper.
Du har rett til å motsette deg overføring av personopplysningene dine for målrettingsformål på sosiale medier. Kontakt oss for å varsle oss dersom du motsetter deg behandlingen.
Vi bruker Sideinnsikt for å behandle opplysninger, og vi er derfor underlagt Sideinnsikts tillegg for behandlingsansvarlige. (Se: https://www.facebook.com/legal/terms/page_controller_addendum) Når det gjelder informasjonskapsler som brukes på nettstedet vårt, se erklæringen vår om informasjonskapsler. Når det gjelder Metas bruk av informasjonskapsler, se Metas informasjon angående informasjonskapsler.
Hvis du ønsker å bruke dine private datarettigheter (f.eks. angående sletting av opplysningene dine) fordi du har «likt» Facebook-siden vår eller du følger den, kan du kontakte dine lokale Meta-representanter. Dataforespørsler knyttet til Sideinnsikt vil bli videresendt til Meta. For mer informasjon om hvordan Meta bruker personopplysninger, det rettslige grunnlaget for bruken av slike opplysninger og hvordan du utøver rettighetene dine, se: https://www.facebook.com/about/privacy
6.6 Snapchat-profil og databehandling av Snap (Snap Group Limited)
STR Nordic AS har en Snapchat-konto, som involverer bruk av Snap Group Limited (heretter «Snap») sine ulike forretningstjenester. Vi er underlagt Snaps vilkår for forretningstjenester (https://www.snap.com/nb-NO/terms/business-services). Snap behandler personopplysninger som databehandler for STR Nordic AS (den behandlingsansvarlige), og vi har inngått en databehandlingsavtale med Snap i forbindelse med denne behandlingen (se https://www.snap.com/nb-NO/terms/data-processing-agreement). Snap behandler våre kunders personopplysninger på våre vegne. Dette gjøres kun når det er nødvendig for at Snap skal kunne levere forretningstjenestene sine til oss. Snap behandler disse personopplysningene som instruert av oss, som avtalt skriftlig av begge parter og i tråd med artikkel 28 (1) i GDPR.
Vi kan se opplysningene som andre Snapchat-brukere også kan se, det vil si navn, offentlige bilder og annen offentlig informasjon om individuelle brukere hvis de samhandler med vår offentlige profil. Det juridiske grunnlaget for dette er en legitim interesse. Personopplysninger blir ikke overført fra vår offentlige profil, eller fra svar på innhold, til noe annet system uten et separat varsel. Opplysninger slik som private direktemeldinger som formidler informasjon om endringer i bestillinger, kan imidlertid registreres i andre systemer.
Personopplysningene dine brukes for eksempel til rapportering, annonsering, gjennomføring av konkurranser og premietrekninger, til mottak av tilbakemeldinger samt delvis til å kjøpe annonseplass fra Snap og måle annonseytelsen. Alle opplysninger som oppgis gjennom valgfrie handlinger, slik som å delta i premietrekninger, gjøres med deltakerens samtykke og samles inn av oss for våre formål. Vi mottar informasjon om ytelse knyttet til handlinger som abonnementer på vår offentlige profil, besøk på vår offentlige profil, svar på innlegg/innhold og statistikk knyttet til innlegg/innhold. Salg på målsidene våre / nettstedet vårt og data samlet inn gjennom slike salg, er på ingen måte tilknyttet Snap.
Vi bruker personopplysningene dine til å målrette annonser og skape målgrupper på Snapchat. På den måten kan vi gi deg den mest relevante informasjonen om produktene våre, som du kan ha interesse av. Dette gjøres på to måter: Vi overfører kundenes kontaktopplysninger til Snap for å målrette annonsene våre på sosiale medier. Denne informasjonen brukes kun for formål fastsatt av oss. Vi målretter også annonser til personer som ikke er kunder av oss ennå. Denne behandlingen gjøres i tråd med Snaps vilkår for kundeliste-målgrupper (https://www.snap.com/nb-NO/terms/snap-audience-match).
Du har rett til å motsette deg overføringen av personopplysningene dine for målrettingsformål på sosiale medier. Kontakt oss for å varsle oss om at du motsetter deg behandlingen.
Når det gjelder informasjonskapsler som brukes på nettstedet vårt, inkludert bruk av Snap Pixel, se våre retningslinjer for informasjonskapsler.
6.7 Utlevering av data til myndigheter
Vi har en rett og forpliktelse til å utlevere personopplysninger om registrerte personer til myndigheter på forespørsel fra dem.
6.8 Dataoverføringer innad i konsernet
Opplysninger overføres innad i konsernet på grunn av partene som er ansvarlige for behandling, kundeforhold og tekniske systemer. Opplysninger overføres for å innfri kontrakten og vedlikeholde kunderegistrene, da ulike datterselskaper av konsernet er ansvarlige for ulike aspekter av behandlingen. Overføringer innad i konsernet skjer i tråd med behandlingsavtaler, og partene som opptrer som databehandlere, behandler ikke opplysningene for bruksområder utenfor det som er oppgitt av den behandlingsansvarlige.
Dersom et av datterselskapene til konsernet er involvert i en fusjon eller et oppkjøp innad i konsernet, blir opplysninger knyttet til gjennomføringen av slike handlinger, overført for disse formålene.
6.9 Salg eller involvering i en fusjon
Dersom enten et datterselskap eller konsernet som helhet er involvert i et salg eller en fusjon, har konsernet rett til å overføre alle personopplysninger til de respektive partene som et resultat av salget. Konsernet har legitim interesse for å gjennomføre slike handlinger dersom det anses som å være i konsernets interesse i fremtiden.
7. Hvordan beskytter vi opplysningene dine?
Vi beskytter opplysningene dine med tekniske og organisasjonsmessige tiltak som sikrer at opplysningene dine er trygge i systemene våre.
Registeret vårt over personopplysninger finnes kun i elektronisk form. Dette registeret er beskyttet mot hacking med passord, kryptering og brannmurer. Rettighetene til de som har tilgang til registeret, er begrenset og i samsvar med rollene deres. Hver person som bruker registeret, har signert en livslang konfidensialitetsavtale angående innholdet i registeret. Leverandøren med ansvar for systemene våre er ansvarlig for tilstrekkelige tekniske og organisasjonsmessige tiltak som sikrer den fysiske og tekniske beskyttelsen av registeret. Kontraktene med leverandører definerer hva leverandørene kan og ikke kan gjøre med disse opplysningene.
8. Hvordan bruker vi informasjonskapsler?
Informasjonskapsler er tekstfiler som lagres av nettleseren på enheten. Informasjonskapsler kan ha en personlig identifikator som gjør det mulig å identifisere brukeren. Vi bruker informasjonskapsler for å sikre at nettjenestene våre er anvendelige og av høy kvalitet, samt at vi er utstyrt til å utvikle disse tjenestene. Informasjonskapsler brukes også ved målretting av annonser. Brukerne spesifiseres imidlertid ikke kun ut fra informasjonskapsler.
Vi har oppgitt mer informasjon om hvilke typer informasjonskapsler vi bruker, hvor lenge de lagres, hva de gjør, hvem de overfører data til samt din rett til å gi og trekke tilbake samtykke, i den separate erklæringen vår for informasjonskapsler. Du kan lese mer om bruken vår av informasjonskapsler her.
9. Hvordan kan jeg utøve rettighetene til personopplysningene mine?
Hvis du er i registeret vårt, har du visse rettigheter basert på EU generelle personvernforordning. Du har rett til å vite hvilken informasjon vi behandler om deg. Du har rett til å få tilgang til personopplysningene som finnes i registeret vårt, samt til å kreve at feilaktig informasjon rettes opp i, at dataene dine slettes, og at personopplysningene dine ikke offentliggjøres.
Du har også rett til å avregistrere deg fra direkte markedsføring. Du har rett til å velge bort e-postmarkedsføring dersom du har mottatt markedsføring på bakgrunn av ditt kundeforhold. Dessuten har du rett til å klage på virksomheten vår til Datatilsynet.
I tillegg har du rett til å få svar på spørsmålene dine innenfor tidsrammen som er angitt av GDPR (1 måned), selv om vi tilstreber å handle raskere enn dette.
9.1 Du har rett til å få tilgang til personopplysningene dine i registrene våre
Disse opplysningene kan leveres til deg når vi har forsikret oss om at personen som ber om opplysningene, er deg. Informasjonen kan overleveres til deg enten via telefon, e-post, kryptert e-post eller post (papirversjon). Ved gjentatte forespørsler om papirversjoner belaster vi rimelige gebyrer basert på administrative kostnader (EU generelle personvernforordning, artikkel 15.3).
Hvis aktuelt kan du få innspillingene av markedsførings- og kundeservicesamtalene dine på forespørsel, eller du kan avtale å komme innom et av kontorene våre for å lytte til innspillingene.
9.2 Du har rett til å kreve å få feilaktig informasjon slettet eller opplysningene dine slettet
Hvis du legger merke til at vi har feilaktig informasjon om deg, ber vi deg om å informere oss, så korrigerer vi dette omgående.
9.3 Du har rett til å melde deg på eller av direkte og e-postmarkedsføring og trekke tilbake tidligere gitt samtykke til direkte og e-postmarkedsføring
Vi bruker også personopplysningene dine til direkte markedsføring, for å reklamere for produkter vi tror du kan være interessert i. Som kunde har du imidlertid rett til å reservere deg mot markedsføring, slik at du kan hindre oss fra å ringe deg i forbindelse med markedsføring. I så fall lagrer vi en reservasjon mot markedsføring i kundekontoen din.
Hvis du ikke er kunde, men har mottatt en markedsføringssamtale fra oss, kan du også reservere deg mot markedsføring. I så fall lagrer vi nummeret ditt i «ikke ring til»-listen i databasen vår, som forhindrer oss i å ringe deg igjen.
Den enkleste måten å velge bort direkte markedsføring på er å kontakte kundeservicen vår.
Vi kan sende deg e-poster basert på din kjøpshistorikk og kundeforhold. Du kan avregistrere deg fra dette når som helst. Du kan gi ditt samtykke til e-postmarkedsføring og du kan trekke tilbake samtykket du allerede har gitt. Hver markedsførings-e-post inneholder en avmeldingsknapp i e-posten, som kan klikkes for å tilbakekalle samtykke til e-postmarkedsføring og slette e-postadressen fra e-postmarkedsføringslisten.
9.4 Du har rett til å begrense eller motsette deg behandling av personopplysningene dine
9.5 Du har rett til å klage på virksomheten vår til Datatilsynet
Du kan melde fra til ditt eget datatilsyn, til det norske Datatilsynet eller til det finske Dataombudsmannen.
Du kan bruke følgende lenke for å varsle den finske
Ombudsmannen for databeskyttelse: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsmann
Du kan finne mer informasjon om hvordan du gir melding til Norsk Datatilsynet på følgende lenke: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet
9.6 Du har rett til å bli slettet (rett til å bli glemt)
Du har rett til å be om at alle personopplysningene dine slettes fra systemene våre. Denne retten kalles «retten til å bli glemt». I så fall sletter vi alle personopplysningene dine fra alle systemene våre. I visse situasjoner er det ikke sikkert det er mulig å slette alle personopplysninger – for eksempel dersom du har ubetalte fakturaer eller det pågår en rettssak. På samme måte kan vi ikke slette informasjon fra regnskapet vårt som er påkrevd i henhold til regnskapsloven.
NB! Hvis du ikke er kunde av oss, men har mottatt en markedsføringssamtale fra oss og ønsker å forsikre deg om at vi ikke ringer deg igjen, kan vi i tillegg til å fjerne informasjonen din fra databasen vår, også reservere deg mot telefonsalg. Det er teoretisk mulig at vi kan motta nummeret ditt som del av en ny liste med potensielle kunder. Ved å reservere deg mot alt telefonsalg sikrer vi at vi ikke ringer deg opp igjen, selv under slike omstendigheter.
9.7 Du har rett til å få svar på spørsmålet ditt innenfor tidsrammen definert av GDPR
Vi svarer på alle spørsmål om personvernerklæringen «uten unødig forsinkelse og under alle omstendigheter innen en måned etter mottak av forespørselen» (GDPR 12.3). Vi tilstreber imidlertid å gi deg den forespurte informasjonen mye tidligere enn dette.
9.8 Du har rett til å be om å få personopplysningene dine overført til et annet system
10. Oppdatering av denne personvernerklæringen
Vi oppdaterer denne personvernerklæringen regelmessig, slik at vi kan ta høyde for endringer i lover og forskrifter, nye omstendigheter samt endringer i retningslinjer og prosedyrer.
Denne personvernerklæringen er synlig på nettstedet vårt, og har en dato som angir når den har blitt oppdatert. Vennligst hold deg oppdatert på endringer i personvernerklæringen vår ved å se etter oppdateringer på nettstedet vårt med jevne mellomrom. Hvis større endringer av erklæringen er foretatt, informerer vi deg på andre måter, i tråd med hvilke endringer som har blitt gjort, og hvilke registrerte personer endringene gjelder. Vi kan for eksempel bruke varslinger på nettstedet vårt, via e-post eller kunngjøringer med forsendelsene våre.
Kunngjøring om oppdatering 30.11.2023
Personvernerklæringen har gjort følgende endringer:
- Endringer i navnet på morselskapet til konsernet (seksjon 1). Suomen Terveysravinto Oy er nå STR Global Group Oy. Den ansvarlige for behandlingen felles behandlingsansvar den samme, selskapsnavnet har bare endret seg. Denne navneendringen medfører ingen endringer i behandlingen av personopplysninger for registrerte på noen måte.
Tidligere oppdateringer
Kunngjøring om oppdatering 30.06.2023
Personvernerklæringen har gjort følgende endringer:
- informasjon lagt til om vår Snapchat-profil og databehandling av Snap Group Limited (avsnitt 6.6)
Kunngjøring om oppdatering 19.04.2023
Personvernerklæringen har gjort følgende endringer:
- det ble gjort avklaringer til enkelte deler for å forbedre deres forståelighet
- mer informasjon om lagring av e-posthistorikk ble lagt til (avsnitt 4.4)
- teksten om kunder og abonnenter ble endret for å bedre beskrive behandlingen av personopplysninger (spesielt avsnitt 4.5)
- oppdatert informasjon om e-postmarkedsføring gjennom hele teksten
Kunngjøring om oppdatering 27.6.2022
Personvernerklæringen er gjennomgått med følgende endringer:
- informasjon om hvilke datatilsyn som kan kontaktes er oppdatert
Kunngjøring om oppdatering 9.3.2022
Personvernerklæringen har gjennomgått følgende endringer:
- korrigeringer av grammatikk, samt at erklæringen ble gjort mer kortfattet og forståelig
- oppdateringer og avklaring av hvordan informasjon behandles, for å gjenspeile endringer i behandling innad i konsernet
- avklaring angående behandlingsansvarlig, tillegg av datterselskaper og selskapets kundeforhold (avsnitt 1)
- mer informasjon lagt til angående informasjon vi har om registrerte personer (avsnitt 3)
- mer informasjon angående formålene opplysningene behandles for (avsnitt 5)
- generell avklaring angående overføring av opplysninger (avsnitt 6)
- avklaring angående overføringer til utenfor EØS (avsnitt 6.2)
- oppdateringer av informasjon om felles behandlingsansvar med Meta, der det også tas høyde for fremtidige endringer av markedsføringspraksiser og hvordan man kan melde seg av målrettet markedsføring på sosiale medier (avsnitt 6.5)
- avklaring angående den registrerte personens rettigheter i henhold til GDPR (avsnitt 9)