Personvern (GDPR)

Personvernerklæring Herreapoteket.no

I denne personvernerklæringen informerer vi deg om behandling av dine personopplysninger når du bruker våre nettsider. Personopplysninger er opplysninger om en identifisert eller identifiserbar person. Til dette hører primært opplysninger som kan brukes til å utlede din identitet, for eksempel ditt navn, telefonnummer, adresse eller e-post. Statistiske data som vi for eksempel registrerer ved hvert besøk på våre nettsider, og som ikke kan kobles til din person, dekkes ikke av begrepet personopplysninger.

Innhold i denne personvernerklæringen

1. Kontaktperson

2. Behandling av personopplysninger på våre nettsider

2.1 Besøk på våre nettsider / tilgangsdata

2.2 Kontakt

2.3 Bestillinger

2.4 Kredittvurdering

2.5 Forebyggende tiltak mot svindel

2.6 Opprettelse av kundekonto

2.7 Nyhetsbrev

2.8 E-post-reklame til registrerte kunder

3. Behandling av dine data til reklameformål

3.1 Reklame i posten

3.2 Kundespørreundersøkelser

4. Bruk av informasjonskapsler og lignende teknologier

5. Vår tilstedeværelse i sosiale nettverk

6. Overføring av opplysninger

7. Dataoverføring til tredjestater

8. Lagringsperiode

9. Dine rettigheter, spesielt tilbaketrekking og protest

10. Din plikt til å gi oss opplysninger

11. Endring av personvernerklæringen

1. Kontaktperson: Din kontaktperson og den såkalte behandlingsansvarlige for dine personopplysninger i betydningen av personvernforordningen (GDPR) er Sund Apotek AS Grønebakksvegen 2 F, 5382 Skogsvåg, Norge Telefon: 56 33 88 80 E-post: post@herreapoteket.no. Du kan også alltid rette spørsmål angående personvern i sammenheng med våre produkter eller bruken av våre nettsider, til vårt personvernombud. Personvernombudet kan nås under samme post- og e-postadresse (ved å tilføye: «Att: data protection officer»). Vi gjør deg eksplisitt oppmerksom på at hvis du bruker e-postadressen, at innholdet ikke blir lest kun av vårt personvernombud. Hvis du vil utveksle fortrolig informasjon, bør du bruke e-postadressen for å be om direkte kontakt.

2. Behandling av personopplysninger på våre nettsider

2.1 Besøk på våre nettsider / tilgangsdata: Ved hver bruk av våre nettsider registrerer vi tilgangsdataene som din nettleser automatisk sender til oss, for å muliggjøre ditt besøk på nettsiden. Tilgangsdataene omfatter spesielt: IP-adressen til enheten som forespørselen kommer fra, dato og klokkeslett for forespørselen, adresse til den besøkte nettsiden og nettsiden som forespørselen kommer fra, opplysninger om nettleser og operativsystemet som ble brukt, online-identifikatorer (f.eks. enhetsidentifikatorer, økt-ID-er). Behandling av disse tilgangsdata er nødvendig for å muliggjøre ditt besøk på nettsidene og for å garantere for varig funksjonsdyktighet og sikkerhet av våre systemer. Tilgangsdataene lagres til de ovennevnte formålene midlertidig i interne loggfiler for å lage statistikk om bruk av våre nettsider, for å videreutvikle våre nettsider med blikk på den faktiske bruken av våre nettsider (f.eks. at andelen mobile enheter som kommer til nettsidene, øker), og for å vedlikeholde nettsidene rent administrativt. Lovhjemmelen er GDPR art. 6 nr. 1 bokstav b) hvis nettsiden ble brukt for at vi kan forberede/oppfylle en avtale med deg. Ellers er lovhjemmelen GDPR art. 6 nr. 1 bokstav f) på grunn av at vi har en berettiget interesse i å opprettholde funksjonsdyktigheten og sikkerheten av våre systemer. Loggfilene lagres i 20 dager, anonymiseres og slettes.

2.2 Kontakt: Du har flere muligheter til å ta kontakt med oss (spesielt kontaktskjema, telefon, e-post). I denne sammenhengen behandler vi dine data kun til kommunikasjonsformål. Lovhjemmelen er GDPR art. 6 nr. 1 bokstav b) når dine opplysninger er nødvendige for å besvare ditt forespørsel eller for å forberede/oppfylle en avtale med deg. Ellers er lovhjemmelen GDPR art. 6 nr. 1 bokstav f) på grunn av at vi har en berettiget interesse i at du tar kontakt med oss og at vi kan svare på ditt forespørsel. Vi fører salgstelefonsamtaler kun når du har samtykket til dette. Hvis du ikke er registrert som kunde hos oss, sender vi deg reklame-e-poster kun på grunnlag av ditt samtykke. Lovhjemmelen i disse tilfellene er GDPR art. 6 nr. 1 bokstav a). Data som samles inn når du bruker kontaktskjemaet, slettes automatisk etter at vi er ferdige med å behandle ditt forespørsel, med mindre vi trenger ditt forespørsel for å oppfylle våre plikter etter avtalen eller etter loven (se nr. 8 «Lagringsperiode»).

2.3 Bestillinger: Ved bestillinger registrerer vi følgende obligatoriske opplysninger som er nødvendige for å gjennomføre avtalen: tittel, for- og etternavn, fødselsdato og personnummer, e-postadresse, passord, telefonnummer, faktura- og leveringsadresse. Du kan også angi noen frivillige opplysninger som f.eks. ditt telefonnummer for at vi kan ta kontakt med deg denne veien. Skulle du kjøpe reseptfrie legemidler krever vi at du identifiserer deg med fødselsnummer for å sikre opprettholdelse av aldersgrense. Ved bestilling av reseptvarer må du oppgi fødselsnummer og hvilke medisiner du ønsker å hente ut. Din resepter vil så lastes ned og ekspederes fra apotekets system. Videre tilbyr betaling via Klarna sine betalingssystemer. Avhengig av hvilken betalingsmåte du har valgt i bestillingsprosessen, overfører vi betalingsopplysningene som er nødvendige for å gjennomføre betalingen, til kredittinstitusjonen som gjennomfører betalingen på vårt oppdrag, og ev. til en betalingstjenesteleverandør som handler på vårt oppdrag og/eller som du har valgt. Lovhjemmel for databehandlingen er GDPR art. 6 nr. 1 bokstav b). I den grad vi behandler dine helseopplysninger (reseptvareinformasjon, informasjon ved farmasøytutlevering), er tilsvarende lovhjemmel GDPR art. 9 nr. 2 bokstav h).

2.4 Kredittvurdering: Når du velger betalingsmiddel «faktura», overfører vi personopplysningene som du har angitt i bestillingen (navn, adresse, e-postadresse, ev. fødselsdato og telefonnummer), samt informasjon om den bestilte varen til Klarna slik at vi kan avgjøre om vi kan godkjenne denne betalingsmåten (passiv styring av betalingsmåte). I denne sammenhengen får vi tilbake en prognose av din betalingssannsynlighet i form av en scoreverdi som beregnes på grunnlag av adresseopplysninger og tidligere betalingserfaringer ved hjelp av matematisk-statistiske metoder (spesielt logistisk regresjon og sammenligning med persongrupper som har samme type betalingshistorikk). Lovhjemmel for denne databehandling er GDPR art. 6 nr. 1 bokstav b) og f). Vår berettigede interesse består i at vi også ønsker å tilby betalingsmåter så som fakturakjøp, som innebærer en viss risiko. Du kan lese mer om personvern i Klarnas personvernerklæring.

2.5 Forebyggende tiltak mot svindel: Vi bruker såkalt enhetssporing av vår tjenesteleverandør Klarna. Databehandlingen beskrevet nedenfor er basert på ditt samtykke i henhold til art. 6 avsnitt 1 ledd 1 lit. a) GDPR . Hvis du godtok innstillingen av informasjonskapsler når du besøker oss, samtykker du i det 1. En informasjonskapsel (dvs. en liten tekstfil som er lagret lokalt i hurtigbufferen i nettleseren) og / eller en besøkende -ID kan settes eller genereres, som hver kan inneholde anonyme data fra endeenhetene som brukes når du besøker nettstedet. (f.eks. deres skjermoppløsning, operativsystemversjon, nettleserspråk, anonymisert, dvs. forkortet IP -adresse) (f.eks. skjermoppløsningen eller versjonen av operativsystemet) og som slutter enhetene du bruker kan gjenkjennes med en viss sannsynlighet ved senere besøk , og 2. denne informasjonskapselen eller denne besøkende-IDen sammen med dataene dine for kontraktbehandling (f.eks. Kjøpsvare, navn, postadresse, e-postadresse, leveringsadresse, betalingsmetode og bankinformasjon) fra oss til Klarna med det formål å svindelforebygging og misbruk kan oppdages.Klarna bruker disse dataene til å automatisk kontrollere om det er indikasjoner på online svindel eller annen misbruk av vår nettbutikk (f.eks. I form av å bestille varer i nettbutikken ved å overta brukerkontoen din, automatisk opprettelse av falske brukerkontoer av roboter, bruk av stjålne identiteter eller betalingsdata) eksisterer. Hvis det er konkrete indikasjoner på online svindel eller annen misbruk av vår nettbutikk, forbeholder vi oss retten til å avbryte den aktuelle ordreprosessen eller bare tilby sikre betalingsmetoder som for eksempel forskuddsbetaling. Tiltakene som er beskrevet for å forebygge svindel og oppdage misbruk, bidrar også til å beskytte brukerkontoen din mot svindel og misbruk av dataene dine.

2.6 Opprettelse av kundekonto: Sammen med din bestilling kan du opprette en kundekonto på vår hjemmeside. Det er frivillig å opprette en slik konto og å inngå bruksavtalen via opprettelse av kundekonto. Lovhjemmel for denne databehandling er GDPR art. 6 nr. 1 bokstav b). Så lenge du har kundekonto, lagres det, i tillegg til dine bestillinger, også opplysningene du har gitt oss i forbindelse med tidligere bestillinger. Du kan når som helst avregistrere kontoen; det holder med å sende oss en melding i tekstform (f.eks. e-post, faks, brev). Dersom du velger «Kredittkort» som betalingsmåte, legger vi en kobling til dine kredittkortopplysninger til din kundekonto, slik at du ikke trenger å angi kredittkortopplysningene en gang til ved neste bestilling. Lagring av denne koblingen skjer i vår berettigede interesse og har som formål å gi deg denne komfortfunksjonen. Lagring er basert på GDPR art. 6 nr. 1 bokstav f). Vi lagrer dine kredittkortopplysninger av prinsipp ikke. Det er vår Klarna, som tar seg av lagring og behandling av kredittkortopplysningene. For å forebygge misbruk gjennom uautorisert tilgang, er aldri hele kredittkortnummeret synlig i din kundekonto. Dersom du vil slette et kredittkort fra din kundekonto, kan du gjøre dette på siden «Betaling». Vennligst merk at vi kan kontakte deg når du velger denne betalingsmåten, og be deg sende oss et identitetsbevis til verifikasjonsformål. Dette er i vår berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f) å beskytte deg og oss mot misbruk av kredittkort. Vi skal selvfølgelig bruke dokumentasjonen du sender kun for å kontrollere din identitet, og vi sletter den etter oppbevaringsfristen fastsatt i loven. Du kan selvfølgelig også bestille hos oss uten å opprette en kundekonto. Hvis du ønsker dette, velger du «Bestille som gjest». Dersom du bestiller hos oss uten kundekonto, behandler vi dine data som beskrevet oppe for å oppfylle kjøpsavtalen og til reklamasjonsformål.

2.7 Nyhetsbrev: Du har mulighet til å bestille vårt nyhetsbrev der vi informerer deg regelmessig om nyheter om våre produkter og kampanjer. Ved bestilling av nyhetsbrevet bruker vi den såkalte «double opt-in»-metoden, dvs. vi sender deg nyhetsbrevet per e-post først når du har bekreftet at du er eieren av den angitte e-postadressen ved å trykke på en lenke i bekreftelses-e-posten. Dersom du bekrefter din e-postadresse, lagrer vi din e-postadresse, tidspunktet for påmelding og IP-adressen brukt ved påmelding inntil du avbestiller nyhetsbrevet. Vi lagrer dette kun til det formål å sende deg nyhetsbrevet og dokumentere din påmelding. Du kan når som helst avbestille nyhetsbrevet igjen. En tilsvarende avmeldings-lenke finnes i hvert nyhetsbrev. Du kan selvfølgelig også sende oss en melding (f.eks. per e-post eller brev) til våre kontaktadresser angitt oppe eller i nyhetsbrevet. Lovhjemmel for databehandlingen er ditt samtykke iht. GDPR art. 6 nr. 1 bokstav a). I vårt nyhetsbrev bruker vi teknologier som er standard forretningspraksis, for å måle interaksjoner med våre nyhetsbrev (f. eks. at e-posten er åpnet, lenker er klikket på). Disse dataene bruker vi til generelle statistiske analyser samt til optimalisering og videreutvikling av vårt innhold og kundekommunikasjon. Her brukes små grafikkelementer som er integrert i nyhetsbrevet (såkalte piksler). Lovhjemmel for dette er ditt samtykke iht. GDPR art. 6 nr. 1 bokstav a). Vi vil helst bruke nyhetsbrevet til å dele relevant innhold med våre kunder og ønsker å forstå hva som virkelig interesserer leserne. Derfor har vi utstyrt lenkene i nyhetsbrevet med parametere slik at vi kan tilordne din interaksjon (lenker som er klikket) til den gjeldende kampanjen. Denne informasjonen kobles til din kundeprofil til analyseformål. Hvis du ikke ønsker din nettsideaktivitet analysert, kan du avbestille nyhetsbrevet. Dataene om din interaksjon med våre nyhetsbrev lagres i 13 måneder og slettes deretter.

2.8 E-post-reklame til registrerte kunder: Når du gjør et kjøp hos oss, bruker vi dine kontaktopplysninger også for å sende deg e-post med annen informasjon om våre produkter som kan være relevant for deg («reklame til registrerte kunder»). Til dette hører nyheter, kampanjer og tilbud samt tilbakemeldinger og andre spørreundersøkelser. Lovhjemmel for denne databehandlingen er GDPR art. 6 nr. 1 bokstav f) i forbindelse med tysk lov om rimelig forretningspraksis UWG § 7 (3), som bestemmer at databehandling for å ivareta berettigede interesser er tillatt, når dette gjelder lagring og annen bruk av opplysninger til markedsføringsformål. For å kunne sende deg kun relevante tilbud i vårt nyhetsbrev til registrerte kunder, segmenterer vi dessuten kundene på grunnlag av opplysningene angitt ved bestillingen. Lovhjemmel for denne databehandlingen er nevnte berettigede interesse iht. GDPR art. 6 nr. 1 bokstav f). Du kan alltid motsette deg at dine opplysninger blir brukt til reklameformål ved trykke på tilsvarende lenke i e-postene eller ved å sende en melding (f.eks. e-post eller brev) til våre kontaktadresser oppe, uten at dette koster deg mer enn overføringskostnadene etter basistakst.

3. Behandling av dine data til reklameformål: Ved siden av databehandling med det formål å oppfylle avtaler du har inngått med oss, bruker vi dine opplysninger også til kommunikasjon rundt dine bestillinger, til informasjon om bestemte produkter og markedsføringskampanjer, og til anbefaling av produkter og tjenester som kan være av interesse for deg.

3.1 Reklame i posten: Dersom du har inngått en avtale med oss, fører vi deg som registrert kunde. I dette tilfelle bruker vi din postadresse for å sende deg informasjon om nye produkter og tjenester per post. Lovhjemmel for dette er GDPR art. 6 nr. 1 bokstav f).

3.2 Kundespørreundersøkelser: I rammen av våre tjenester viser vi deg informasjon og tilbud fra Herreapoteket på grunnlag av dine interesser. Du får fra oss et begrenset antall produktanbefalinger, spørreundersøkelser samt mulighet til produktvurderinger selv om du ikke har abonnert på vårt nyhetsbrev. For å velge de individuelle produktanbefalingene bruker vi fortrinnsvis bestillingsdataene fra dine tidligere bestillinger innenfor lovens rammer. E-posten inneholder, avhengig av typen interaksjon, flere opplysninger om hvordan du kan gi en vurdering. Vurdering av produkter er selvfølgelig frivillig. Lovhjemmel er GDPR art. 6 nr. 1 bokstav f).

4. Bruk av informasjonskapsler og lignende teknologier: Denne nettsiden bruker informasjonskapsler og lignende teknologier (til sammen kalt «verktøy») som tilbys enten av oss selv eller tredjepart. Informasjonskapsler er små tekstfiler som din nettleser lagrer på din enhet. Informasjonskapsler brukes ikke for å utføre programmer eller laste ned virus på din datamaskin. Med lignende teknologier menes her spesielt nettlagring (lokal lagring / øktlagring), fingerprints, tagger og piksler. De fleste nettlesere er som standard stilt inn slik at de aksepterer informasjonskapsler og lignende teknologier. Men du kan endre nettleserinnstillingene slik at den avviser informasjonskapsler og lignende teknologier eller at disse lagres først etter at du har gitt samtykke. Hvis du avviser informasjonskapsler og lignende teknologier, fungerer muligens ikke alle våre tilbud problemfritt. I våre retningslinjer for informasjonskapsler fører vi opp verktøyene vi bruker etter kategori, og informerer deg spesifikt om tilbyderen av verktøyene, lagringsperiode til informasjonskapslene og overføring av data til tredjepart. Dessuten forklarer vi i hvilke tilfeller vi innhenter ditt frivillige samtykke til bruk av verktøyene, og hvordan du kan protestere mot det.

5. Vår tilstedeværelse i sosiale nettverk: Vi er tilstede i sosiale nettverk for å kommunisere blant annet med kunder og interessenter og for å informere om våre produkter. Brukernes data behandles av disse sosiale nettverkene som regel til markedsforsknings- og reklameformål. De kan for eksempel opprette bruksprofiler på grunnlag av brukernes interesser. Til dette formål lagres det informasjonskapsler og andre identifikatorer på datamaskinene til brukerne. På grunnlag av disse bruksprofilene utløses det f.eks. annonsevisninger i de sosiale nettverkene, men også på tredjeparts nettsider. I rammen av vår tilstedeværelse i nettverkene henter vi informasjon så som statistikk om bruken av våre nettsider på nettverkene. Statistikken er et tilbud fra de sosiale nettverkene. Statistikkene er aggregert og kan spesielt inneholde demografisk informasjon og data om interaksjon med bidragene og innhold publisert i rammen av vår tilstedeværelse i nettverkene. Detaljer og lenker ang. opplysningene fra de sosiale nettverkene som vi kan hente inn som eier av nettsider der, står i listen nede. Lovhjemmel for databehandlingen er GDPR art. 6 nr. 1 bokstav f) fordi vi har en berettiget interesse i effektiv informasjon av brukerne og kommunikasjon med brukerne, og/eller GDPR art. 6 nr. 1 bokstav b) fordi vi ønsker å holde kontakt med våre kunder, informere dem og gjennomføre tiltak før en avtaleinngåelse med fremtidige kunder og interessenter. Lovhjemmelen for databehandlingen i regi av de sosiale nettverkene selv, står i personvernerklæringene til de ulike sosiale nettverkene. Ved å følge lenkene nede får du dessuten vite mer om databehandlingen i de enkelte tilfellene og om protestmulighetene. Vi gjør deg oppmerksom på at personvernanmodninger mest effektivt fremmes hos den enkelte tilbyder av det sosiale nettverket, fordi kun disse tilbyderne har tilgang til dataene og kan gjøre tilsvarende tiltak. Det følger en liste med informasjon om de sosiale nettverkene vi er tilstede på: Facebook (USA og Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle andre land: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Drift av Facebook-fansiden i felles ansvar på grunnlag av en avtale om felles behandling av personopplysninger (såkalt sideinnsikttillegg for behandlingsansvarlig) Informasjon om sideinnsiktsdataene som behandles, og kontaktmulighet ved personvernanmodninger: https://www.facebook. com/legal/terms/information_about_page_insights_data Personvernerklæring: https://www.facebook.com/about/privacy/ Opt-out: https://www.facebook.com/settings?tab=ads og http://www.youronlinechoices.com. Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Personvernerklæring: https://help.instagram.com/519522125107875 Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) Personvernerklæring: https://policies.google.com/privacy Opt-out: https://www.google.com/settings/ads. Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland) Personvernerklæring: https://twitter.com/de/privacy Opt-out: https://twitter.com/personalization. LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) Drift av LinkedIn-foretakssiden i felles ansvar på grunnlag av en avtale om felles behandling av personopplysninger (såkalt «Page Insights Joint Controller Addendum») Informasjon om sideinnsiktsdata som behandles, og kontaktmulighet ved personvernanmodninger: https://legal.linkedin.com /pages-joint-controller-addendum Personvernerklæring: https://www.linkedin.com/legal/privacy-policy Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland) Personvernerklæring / opt-Out: https://privacy.xing.com/de/datenschutzerklaerung. 6. Overføring av opplysninger Opplysninger vi har samlet inn, overføres som regel kun: når du har gitt oss et eksplisitt samtykke etter GDPR art. 6 nr. 1 bokstav a), når overføring iht. GDPR art. 6 nr. 1 bokstav f) er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav og når det ikke er grunn til å tro at du har berettigede grunner, som går foran våre interesser, i at opplysningene ikke overføres, når vi etter GDPR art. 6 nr. 1 bokstav c) er juridisk forpliktet til overføring eller når det er lovlig og iht. GDPR art. 6 nr. 1 bokstav b) nødvendig for å oppfylle en avtale med deg eller for å gjennomføre tiltak på din anmodning før en avtaleinngåelse. En del av databehandlingen kan foregå hos våre tjenesteleverandører. Ved siden av tjenesteleverandørene nevnt i denne personvernerklæring, kan det dreie seg spesifikt om datasentre som hoster våre nettsider, databaser og apper, programvareleverandører som leverer og videreutvikler apper for oss, IT-tjenesteleverandører som vedlikeholder våre systemer, byråer, markedsforskningsselskaper, konsernselskaper, betalingstjenesteleverandører, nyhetsbrevutsendere, logistikktjenesteleverandører og konsulentselskaper. Dersom vi overfører dine opplysninger til våre tjenesteleverandører, har de bare lov til å bruke opplysningene for å gjennomføre sine oppgaver. Tjenesteleverandørene og deres oppgaver velges nøye ut. De er forpliktet etter avtale til å følge våre anvisninger, de har egnede tekniske og organisatoriske tiltak for å verne de registrertes rettigheter, og de kontrolleres regelmessig fra vår side. Utover dette kan data utleveres i sammenheng med myndigheters anmodninger, rettskjennelser og rettssaker dersom det er nødvendig for rettsforfølgning eller håndheving.

7. Dataoverføring til tredjestater: Som nevnt i denne personvernerklæringen, bruker vi tjenester fra leverandører med hovedkontor i såkalte tredjestater (utenfor EU eller EØS) og behandler personopplysninger der, altså i stater som ikke har samme beskyttelsesnivå som EU. Dersom det er tilfelle, og Den europeiske kommisjon ikke har fattet beslutning om tilstrekkelig beskyttelsesnivå for disse statene (GDPR art. 45), har vi truffet de nødvendige tiltakene for å sikre et tilstrekkelig beskyttelsesnivå for eventuelle dataoverføringer. Dette omfatter bl.a. EUs standardavtalevilkår og forpliktende interne personvernretningslinjer. Der dette ikke er mulig, baserer vi dataoverføringen på unntakene i GDPR art. 49, spesielt ditt eksplisitte samtykke, eller på nødvendigheten av overføringen for å oppfylle en avtale eller gjennomføre tiltak før en avtaleinngåelse. Dersom opplysninger skal overføres til tredjestater og det ikke foreligger en beslutning om tilstrekkelig beskyttelsesnivå eller egnede garantier, er det mulighet og fare for at myndighetene i tredjestaten (f.eks. etterretningstjenester) får tilgang til de overførte opplysningene for å registrere og analysere dem, og at det ikke lenger er mulig å håndheve dine rettigheter som registrert. Dette informerer vi deg også om når vi ber om ditt samtykke i informasjonskapsel-banneret.

8. Lagringsperiode: Som regel lagrer vi dine personopplysninger kun så lenge det er nødvendig til formålene de ble samlet inn for. Deretter sletter vi opplysningene omgående, med mindre vi trenger opplysningene som bevis ved sivilrettslige krav innen foreldelseseller reklamasjonsfristen, eller på grunn av lovpålagt arkivering. Til bevisformål må vi oppbevare avtaleopplysninger ennå i tre år etter slutten av året der forretningsforbindelsen med deg ble avsluttet. Eventuelle krav foreldes ifølge lovens standardforeldelsesfrister tidligst til dette tidspunktet. Også deretter må vi ennå delvis lagre dine data av regnskapsmessige grunner. Dette er på grunn av lovpålagte dokumentasjonsplikter som fremkommer av forbrukerkjøpsloven, skatteloven, utlånsforskriften, hvitvaskingsloven og verdipapirhandelloven. Fristene til oppbevaring av dokumentasjon fastlagt i disse forskriftene, er mellom to og ti år.

9. Dine rettigheter, spesielt tilbaketrekking og protest: Du har som registrert følgende rettigheter formulert i GDPR art. 15–21 og art. 77: rett til å trekke tilbake samtykket; rett til å protestere mot behandling av dine personopplysninger (GDPR art. 21); rett til innsyn i personopplysningene som vi behandler (GDPR art. 15); rett til retting av uriktige personopplysninger som vi har lagret (GDPR art. 16); rett til sletting av dine personopplysninger (GDPR art. 17); rett til begrensning av behandling av dine personopplysninger (GDPR art. 18); rett til dataportabilitet av dine personopplysninger (GDPR art. 20); rett til å klage til en tilsynsmyndighet (GDPR art. 77). For å fremsette rettighetene beskrevet her, kan du alltid henvende deg til oss under kontaktopplysningene som står oppe. Dette gjelder også dersom du ønsker å få kopi av garantier som dokumenterer tilstrekkelighet av beskyttelsesnivået. Dersom de juridiske kravene for rettigheten er oppfylt, skal vi etterkomme din anmodning. Dine anmodninger om personvernrettigheter og våre svar lagres til dokumentasjonsformål i en periode fra en til tre år, i enkelttilfeller også utover dette for å fremsette, gjøre gjeldende og forsvare rettskrav. Lovhjemmel er GDPR art. 6 nr. 1 bokstav f) fordi vi har en interesse i å forsvare oss mot eventuelle sivilrettslige krav etter GDPR art. 82, unngå overtredelsesgebyrer i GDPR art. 83 og for å kunne påvise at vi overholder vårt ansvar i GDPR art. 5 nr. 2. Du har rett til å trekke tilbake ditt samtykke som du har gitt oss én gang, til enhver tid. Dette medfører at vi i fremtiden ikke fortsetter databehandlingen som bygget på ditt samtykke. Tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen som bygger på samtykket før det trekkes tilbake. Dersom vi behandler dine personopplysninger på grunnlag av vår berettigede interesse, har du til enhver tid rett til å protestere mot behandling av dine personopplysninger av grunner knyttet til din særlige situasjon. Dersom du protesterer mot at dine data behandles til direkte-markedsføringsformål, har du en generell rett til å protestere, som vi etterkommer også uten at du angir grunner. Hvis du vil utøve din rett til tilbaketrekking og protest, holder det med en uformell melding til kontaktopplysningene som står oppe. Til slutt har du også rett til å klage til et datatilsyn. Du kan utøve denne rettigheten hos et datatilsyn i medlemsstaten der du har ditt oppholdssted, din arbeidsplass eller der den påståtte overtredelsen fant sted. I Stockholm, der vi har hovedkontor, er datatilsynet: Integritetsskyddsmyndigheten (IMY), Box 8114 / Drottninggatan 29 5th floor, SE-Sweden – 104 20 Stockholm.

10. Din plikt til å gi oss opplysninger: Du har som regel ingen plikt etter avtale eller lov til å gi oss personopplysninger. Men dersom du ikke gir oss personopplysningene som vi ber om i registrerings- og kjøpsprosessen og som er merket som obligatoriske, er vi muligens ikke i stand til å inngå en avtale med deg.

11. Endring av personvernerklæringen: Vi oppdaterer denne personvernerklæringen fra tid til annen, for eksempel når vi gjør endringer på våre nettsider, eller når forskriftene eller myndighetskravene endrer seg. Versjon: 1.0 / dato: juni 2021