“Nordic Soul” personvernerklæring
Publisert 21. mai 2024
Nettbutikk “Nordic Soul” eies og drives av enkeltpersonforetaket “Nordic Soul Smirnova”, org. nr. 933 187 691, adresse Espevegen 167, 7584, Selbustrand, Norge.
Som et resultat av din kontakt med oss hos “Nordic Soul” nettbutikk, oppbevarer vi personopplysninger om deg. Vi har gjennomgått vår behandling av personopplysninger for å sikre at vi opptrer i overensstemmelse med EUs personvernforordning (GDPR) som trådte i kraft 20. juli 2018. I Personvernerklæringen forteller vi deg hvordan vi bruker opplysningene om deg og hvordan vi sikrer dine opplysninger i tråd med GDPR. Du kan også lese om hvordan du kan få informasjon om opplysninger vi har om deg.
Det er viktig for oss i “Comme il faut” at du har tillit til oss, og det er vårt mål at du skal føle deg trygg når du kontakter oss og deler dine personopplysninger med oss.
Vi iverksetter nødvendige tiltak for å sikre at de personopplysningene du deler med oss, alltid er beskyttet, og at behandlingen av personopplysningene alltid er i samsvar med gjeldende personvernlovgivning og våre interne retningslinjer og rutiner. Med denne personvernerklæringen håper vi å gi deg mer informasjon om de ulike tiltakene vi iverksetter for å sikre din berettigede interesse i at personvernet ivaretas, avhengig av din relasjon til oss. Du kan lese mer om rettighetene dine nedenfor, og basert på din relasjon til “Nordic Soul”, kan du få vite mer om hvordan vi behandler nettopp dine opplysninger.
Hva er personopplysninger og hva er behandling av personopplysninger?
All informasjon som direkte eller indirekte kan kobles til en fysisk person som er i live, regnes som personopplysninger. Bilder (foto) og lydopptak av enkeltpersoner som behandles av en datamaskin, kan også regnes som personopplysninger, selv om navn ikke oppgis. Krypterte data og ulike typer elektroniske identifikatorer, som for eksempel IP-numre, regnes som personopplysninger hvis de kan kobles til fysiske personer som er i live. Alle handlinger som utføres i tilknytning til personopplysninger, regnes som behandling av personopplysninger, for eksempel innsamling, registrering, organisering, strukturering, lagring, bearbeiding, endring, produksjon, lesing, bruk, fremlegging, spredning eller annen tilrettelegging for justering, samling, begrensning, sletting eller ødeleggelse av de nevnte opplysningene.
Hvor behandler “Nordic Soul” personopplysningene?
Så sant det er mulig, behandler “Nordic Soul” personopplysningene dine innenfor EU og EØS-landene (Norge, Island og Liechtenstein) ettersom personvernforordningen forutsetter at alle EUs medlemsland skal ha samme grad av vern av personopplysninger og privatliv. Ettersom det ikke finnes generelle regler som gir tilsvarende garantier for land utenfor EU og EØS, kan en slik overføring av opplysninger bare skje i følgende tilfeller: Avgjørelse om tilstrekkelig nivå av vern; Egnet beskyttelse, f.eks. standard kontraktsklausuler eller bindende virksomhetsregler; Spesiell tillatelse fra Datatilsynet; Samtykke eller andre særskilt angitte situasjoner; Overføring i engangstilfeller.
Vil “Nordic Soul” dele mine opplysninger med tredjeparter?
Vi kan dele dine personopplysninger enten med en databehandler eller med foretak som er selvstendig behandlingsansvarlig. Vi deler bare dine personopplysninger med en databehandler hvis det er helt nødvendig, og det foreligger avtaler som nøye regulerer hvordan opplysningene kan behandles. Databehandlere er pålagt å garantere for sikkerheten til de personopplysningene de behandler, og forplikter seg blant annet til å overholde våre sikkerhetskrav samt restriksjoner og krav med hensyn til internasjonal overføring av personopplysninger. Våre databehandlere hjelper oss med tjenester innen betalingsløsninger, transport, markedsføring, kommunikasjon, rekruttering og IT.
Foretak som er selvstendig behandlingsansvarlig, kan også dele dine personopplysninger. I så fall har vi ikke ansvaret for hvordan de behandler dine opplysninger. I stedet er det foretakets behandling av personopplysninger og deres personvernerklæring som gjelder. De selvstendige behandlingsansvarlige vi deler opplysningene dine med, er offentlige organer (politi, skattemyndigheter osv.), selskaper som tilbyr generell godstransport, og selskaper som tilbyr betalingsløsninger.
Hvis vi behandler personopplysninger om deg på grunnlag av ditt samtykke, har du rett til å trekke tilbake ditt samtykke med umiddelbar virkning.
Av personlige årsaker kan du protestere mot behandling av personopplysningene dine hvis behandlingsgrunnlaget er en berettiget interesse der det er gjort en interesseavveining hvor formålet med behandlingen veies opp mot den risiko dette innebærer for individets personvern. For å kunne behandle personopplysningene dine etter en slik innvending, må vi kunne bevise at vi har en interesse som går foran dine interesser, rettigheter og friheter.
Informasjonskapsler (cookies)
En cookie er en liten tekstfil som lagres på PC-en, mobiltelefonen eller en annen enhet når du besøker et nettsted. Cookien gjør at nettstedsleverandører kan gjenkjenne enheten din neste gang du besøker nettstedet.
I “Nordic Soul” benytter vi både økt-cookies (som utløper når du lukker nettleseren) og permanente cookies (som blir liggende på enheten din i en viss periode eller til du sletter dem). “Nordic Soul” bruker cookies for å gjøre siden vår og handleopplevelsen din bedre.
“Nordic Soul” samler inn cookies ved:
– Lagring av informasjon om utleveringssted som den besøkende tidligere har valgt og som gir en enklere prosess neste gang kunden handler.
– Lagring av informasjon om produkter som den besøkende tidligere har valgt, slik at produktsiden kan vise kategorien “Tidligere besøkt av deg“.
– Lagring av informasjon om hvilke favoritter en besøkende har valgt, slik at produktene blir liggende under Favoritter (hjertet) ved neste besøk.
– Lagring av filterinnstillinger som en besøkende har valgt på en kategoriside, slik at han eller hun ikke trenger å angi dette på nytt for hvert enkelt produktbesøk.
– Lagring av besøk på nettsted for markedsføringsformål. Lagring av cookies gjør at vår reklame kan vises for besøkende som er interessert i våre produkter, for eksempel på Google og Facebook samt andre partneres nettsteder, programmer og e-postmeldinger. Cookies gjør det mulig å vise annonser på bakgrunn av tidligere surfeatferd.
– Lagring av bruker-ID i Google Analytics-verktøyet for å gjøre brukeropplevelsen bedre.
I mange nettlesere kan du handle innstillingene dine selv. Du kan stille inn nettleseren slik at den blokkerer cookies eller sletter bestemte cookies.
Endringer i personvernerklæringen
“Nordic Soul” har rett til å gjøre endringer i personvernerklæringen. Siste versjon av erklæringen er alltid tilgjengelig på “Nordic Soul” nettsted. Hvis endringer i personvernerklæringen er så avgjørende at de må gjøres for at vi skal kunne behandle personopplysningene dine, vil du få 30 dagers varsel om dette på “Nordic Soul” nettsted og via e-post (hvis du har valgt at du vil varsles via e-post). Eksempler på avgjørende endringer er en endring i angitte formål eller kategorier med personopplysninger.
Hvilke personopplysninger samler “Nordic Soul” inn, og hva er formålet med innsamlingen med hensyn til deg som kunde?
Vi er glad for at du vil handle hos oss! Avhengig av hvordan du handler hos oss eller hvilken type handel du gjør, vil vi måtte behandle dine personopplysninger ved betaling og for å kunne levere varer og yte kundeservice. Vi behandler bare de personopplysningene som er nødvendig for at vi skal kunne gi deg som kunde best mulig service. Her kan du lese mer om hvilke opplysninger vi behandler og hvorfor.
Formål: For å behandle kjøpet/bestillingen.
Behandling:
– Behandle ditt kjøp / din bestilling av varer (e-handel; også håndtering av valg av utleveringssted, varsling og kontaktinformasjon for de bestilte varene).
– Kontrollere at adressen din er riktig ved hjelp av en ekstern samarbeidspartner.
– Administrere oppgaver i forbindelse med retur og reklamasjon.
Kategorier av personopplysninger:
– Navn
– Kontaktopplysninger (f.eks. adresse, e-post, mobiltelefonnummer)
– Medlemsnummer (bare medlemmer)
– Betalingsinformasjon
– Betalings historikk
– Bestillings- og leveringsinformasjon (f.eks. artikler, antall, pris, rabatt, valg av utleveringssted, bestillingsnummer, pakke-ID)
Når kjøpet gjøres i fysiske butikker, lagres det ingen personopplysninger, med mindre du selv velger å bruke medlemskapet ditt, f.eks. hvis du benytter deg av tilbud eller registrerer kjøpet for å få bonuspoeng.
Fødselsdato: “Nordic Soul” lagrer ikke disse for kjøp, men det kan hende du blir bedt om å oppgi dem ved betaling av faktura gjennom betalingsleverandører.
Rettslig grunnlag: Gjennomføring av kjøpsavtale.
Formål: For å kunne behandle din kundeservice henvendelse.
Behandling:
– Kommunisere og svare på henvendelser som kommer inn via telefon eller digitale kanaler (herunder sosiale medier).
– Sørge for at din identitet er sikker.
– Håndtere og undersøke kundeservice henvendelser (f.eks. e-handel bestillinger).
Kategorier av personopplysninger:
– Navn
– Kontaktopplysninger (f.eks. adresse, e-post, mobiltelefonnummer)
– Kundekorrespondanse (f.eks. e-post, telefonsamtaler)
– Bestillings- og leveringsinformasjon (f.eks. artikler, antall, pris, rabatt, valg av utleveringssted, bestillingsnummer, pakke-ID)
– Teknisk informasjon om utstyret ditt for kundeservicetjenester.
Rettslig grunnlag: Berettiget interesse. (Vi må behandle opplysningene for at vi skal kunne ivareta din og vår interesse i å håndtere kundeservice henvendelser.)
Formål: For å kunne gi deg aktuell informasjon og inspirasjon.
Behandling:
– Administrere ditt ønske om å motta informasjon og inspirasjon gjennom nyhetsbrev.
– Administrere ditt ønske om å motta pressemeldinger fra “Nordic Soul”.
Kategorier av personopplysninger:
– E-postadresse
Rettslig grunnlag: Berettiget interesse og samtykke. (Behandlingen er nødvendig for å tilfredsstille din interesse for å motta relevant informasjon fra “Nordic Soul”, og det rettslige grunnlaget for behandlingen er derfor berettiget interesse. Rettslig grunnlag for overføring av elektronisk direktereklame er samtykke).
Formål: For å evaluere, utvikle og forbedre våre tjenester, produkter og systemer for alle kundene våre.
Behandling:
Utføre allmenne analyser i en sammenfattet og organisert form, dvs. ikke på et individuelt nivå for å kunne:
– For å kunne gjøre tjenestene mer brukervennlige, f.eks. endre brukergrensesnittet for å forenkle informasjonsflyten eller for å utheve funksjoner som ofte brukes i våre digitale medier.
– Analyser for å finne ut hvilke betalingsløsninger som bør tilbys kundene.
– For å få et grunnlag for å kunne forbedre flyten av varer og logistikk, f.eks. ved å kunne forutse kjøp, forsyninger og leveranser.
– For å få et grunnlag for å kunne utvikle og forbedre selskapets utvalg av produkter.
– For å få et grunnlag for å kunne utvikle og forbedre ressursenes nyttegrad fra et miljømessig og bærekraftig messig ståsted, f.eks. ved å effektivisere kjøp og planlegging av leveranser.
– For å få et grunnlag for å kunne planlegge oppstart av butikker og lagre.
– For å gi kundene anledning til å påvirke utvalget av produkter vi tilbyr.
– For å få et grunnlag for å kunne forbedre IT-systemer for å øke den allmenne sikkerheten for våre besøkende/kunder.
– Utføre tester av gjeldende system samt av system under utvikling.
Kategorier av personopplysninger:
– Alder
– Bosted
– Din korrespondanse og tilbakemelding på selskapets tjenester og produkter
– Tekniske data for enheter som brukes av kunden, og innstillinger, f.eks. språkinnstillinger
– IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.
– Informasjon om hvordan du har samhandlet med oss (f.eks. hvordan du bruker tjenestene, innloggingsmuligheter, når, hvor)
– Kjøp-og brukergenerert data (f.eks. klikk- og besøkshistorikk og svar fra undersøkelser)
– E-post
– Mobilnummer
Rettslig grunnlag: Berettiget interesse. (Behandlingen av opplysningene for å ivareta din og vår interesse av å utvikle og forbedre tjenester, produkter, tilgjengelighet osv.)
Formål: For å markedsføre våre produkter og tjenester.
Behandling:
– Vise relevante produktanbefalinger, komme med forslag, minne deg om digitale handlekurver du har glemt eller ikke fullført, for å forenkle fremtidige kjøp eller lignende handlinger.
– Sende direkte markedsføring via e-post, SMS, sosiale medier (som f.eks. Facebook og Google) eller andre lignende elektroniske kommunikasjonskanaler, samt via post, herunder tilbud fra samarbeidspartnere til eksisterende kunder utenom et lojalitetsprogram.
– For å forstå hvilken type markedsføring eller direkte markedsføring vi bør benytte, utfører vi analyser, blant annet om:
– Hvordan nettsteder og andre digitale medier brukes
– Kjøpshistorikk
– Informasjon om alder og geografi
– Resultat av henvendelser
Finnes det andre situasjoner der “Nordic Soul” kan innhente personopplysninger om deg som kunde?
“Nordic Soul” behandler dine personopplysninger bare når det er nødvendig. “Nordic Soul” må behandle dine opplysninger for å oppfylle alle forpliktelser som er pålagt oss, og for å bekjempe straffbare handlinger og annen misbruk. Du kan lese mer om når og hvorfor nedenfor.
Formål: For å oppfylle selskapets rettslige forpliktelser.
Behandling:
For å oppfylle rettslige forpliktelser som følger av lov, dommer eller offentlige vedtak. Slike krav kan for eksempel være krav i forbindelse med produktansvar og produktsikkerhet, som å utarbeide meddelelser og informasjon til allmennheten og kunder om produkt meldinger og tilbakekalling av produkter, f.eks. ved en mangel eller ved helsefarer, eller i den grad det er påkrevd i regnskapslovgivning eller hvitvaskingslov og kan føres tilbake til ett enkelt individ.
Kategorier av personopplysninger:
– Navn
– Kontaktopplysninger (f.eks. adresse, e-post, mobiltelefonnummer)
– Din korrespondanse
– Informasjon om kjøpstidspunkt, kjøpssted, feil/reklamasjoner på et produkt
– Fødselsdato
– Kjøpshistorikk
Rettslig grunnlag: Rettslige forpliktelser
Formål: For å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og undersøke straffbar aktivitet som er rettet mot selskapet.
Behandling:
– Undersøke eller forhindre svindel eller andre lovbrudd ved for eksempel hendelsesrapportering i butikker.
– Forhindre utsendelse av søppelpost, nettfiske (phishing), trakassering, forsøk på ulovlig pålogging på brukerkontoer eller andre handlinger som er forbudt etter selskapets vilkår for bruk.
– Forsvare og forbedre selskapets IT-miljø mot angrep og inntrengning.
Kategorier av personopplysninger:
– Kjøpsopplysninger og brukergenererte opplysninger (f.eks. klikk og søkehistorikk)
– Videoopptak fra sikkerhetskameraer.
– Data om enheter som kunder bruker, og innstillinger på disse, f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.
– Analyse av hvordan kunder bruker selskapets digitale tjenester.
Rettslig grunnlag: Oppfylle rettslige forpliktelser, eller alternativt berettiget interesse. (Vi må behandle opplysninger slik at vi kan ivareta vår berettigede interesse i å forhindre misbruk av en tjeneste eller for å forhindre, forebygge eller undersøke brudd som retter seg mot selskapet.)
Hvor lenge lagres personopplysningene mine?
Hos “Nordic Soul” må vi lagre noen av personopplysningene dine for å kunne oppfylle avtaleforpliktelser og overholde rettslige krav vi er pålagt (regnskapsføring osv.), men også for å kunne (for eksempel) behandle reklamasjoner. Dine personopplysninger vil bare lagres så lenge det er nødvendig for å oppfylle de nevnte formålene. Etter dette slettes alle personopplysninger, i samsvar med “Comme il faut” – rutiner for datasletting.
Innvendinger mot behandling av personopplysninger når formålet er direkte markedsføring.
Som kunde har du rett til å velge ikke å motta direkte markedsføring. Du kan gi beskjed til vår kundeserviceavdeling eller kontakte oss via vårt nettsted / vår app hvis du ikke vil at vi skal behandle dine personopplysninger for direkte markedsføring.
Hvem kan jeg kontakte hvis jeg har spørsmål?
Hvis du har spørsmål angående behandlingen av personopplysningene dine, ønsker innsyn i opplysninger som er registrert om deg, ønsker å trekke tilbake samtykket ditt, har innvendinger mot behandling når formålet er direkte markedsføring osv., må du gjerne kontakte oss. Vi tar disse spørsmålene svært alvorlig, så du må ikke nøle med å kontakte oss hvis du har spørsmål.
Nordic Soul Smirnova,
org. nr. 933 187 691,
Espvegen 167, 7584 Selbustrand, Norge,
e-post: post@commeilfaut.no, tel.: +4745318898.