Nilles personvernerklæring
1 INNLEDNING
1.1 Når du besøker vår nettside, fullfører en bestilling i nettbutikken, melder deg inn i vår kundeklubb Nilleklubben eller for øvrig henvender deg til oss, vil vi behandle personopplysninger om deg.
Nedenfor finner du informasjon om hvordan vi behandler slike opplysninger.
1.2 Hvor ordene «vi», «oss» eller «våre» brukes i denne personvernerklæringen siktes det til Nille AS med organisasjonsnummer 918 468 919.
1.3 Vennligst les vår personvernerklæring nøye slik at du får en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte håndterer dine personopplysninger. Har du spørsmål om hvordan vi behandler personopplysninger, er du velkommen til å kontakte oss. Se kontaktinformasjon nederst i personvernerklæringen.
2 BEHANDLINGSANSVAR
2.1 Med mindre annet er angitt her, er vi behandlingsansvarlig der personopplysningene blir samlet inn direkte fra deg som registrert. Dette innebærer at vi er forpliktet til å beskytte dine personopplysninger og informere deg om hvordan vi benytter dine personopplysninger.
2.2 Med «Behandlingsansvarlig» menes den fysiske eller juridiske personen som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes under slik behandling. Det er den behandlingsansvarlige som har det overordnede ansvaret for behandlingen av dine personopplysninger.
3 FORMÅL OG BEHANDLINGSGRUNNLAG
3.1 For å oppnå formålene nedenfor vil kunne behandle personopplysninger om deg. Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.
3.2 Nedenfor følger oversikt over hvilke kategorier personopplysninger vi samler inn om deg og til hvilke formål vi benytter disse for:
a) Avtale: I den grad det er nødvendig for å gjennomføre ditt kjøp og håndtere eventuelle spørsmål eller klager behandler vi ditt navn, e-postadresse, telefonnummer betal- og kredittkortnummer, adresse og annen utleveringsinformasjon, samt kjøps. betalings- og ordrehistorikk. Vårt rettslige grunnlag for slik behandling er personvernforordningen artikkel 6 nr. 1 bokstav b).
b) Deltakelse i markedsundersøkelser, konkurranser og kampanjer: Hvis du uttrykkelig samtykker til å delta i en undersøkelse, konkurranse, kampanje el. på nettstedet, vil vi behandle personopplysninger som navn, adresse og/eller telefonnummer, kjønn, fødselsdato, interesser mv. avhengig av hva som etterspørres i den enkelte kampanjen eller brukerundersøkelsen. Vårt behandlingsgrunnlag for slik behandling vil da være personvernforordningen artikkel 6 nr. 1 bokstav a). Husk at det er frivillig å melde deg på nyhetsbrev fra oss og ditt samtykke kan når som helst trekkes tilbake ved å melde deg av nyhetsbrevet eller kontakte oss.
c) Elektronisk markedsføring: Hvis du har samtykket til det ved å melde deg inn i Nilleklubben eller på annen måte, vil vi benytte din e-postadresse og kjøpshistorikk til å sende deg nyhetsbrev med tilbud og informasjon om våre produkter. Vårt rettslige grunnlag for slik behandling er artikkel 6 nr. 1 bokstav a). Husk at det er frivillig å melde deg på nyhetsbrev fra oss og ditt samtykke kan når som helst trekkes tilbake ved å melde deg av nyhetsbrevet eller kontakte oss.
d) Internt salgsarbeid: I den grad vi utfører en begrenset behandling av dine personopplysninger for å kunne følge opp salg internt i vår organisasjon og ovenfor deg har vi vurdert at vår interesse i å gjøre dette er større enn ulempen for deg, jf. personvernforordningen artikkel 6 nr. 1 bokstav f).
e) Kundeservice: Avhengig av hva henvendelsen gjelder og hvilken kanal du kontakter oss fra (e-post, telefon eller i sosiale medier), vil vi ha behov for å identifisere deg, hvilke(t) produkt(er) du har kjøpt, samt behandle opplysninger om din adresse, telefonnummer og eventuell e-postadresse. Vi vil kun behandle de personopplysninger vi trenger for å hjelpe deg, eksempelvis navn, kjøpshistorikk og/eller kontaktinformasjon (e-post, telefonnummer). Vi har vurdert det slik at vi har en berettiget interesse i å behandle dine personopplysninger for å gi deg et mest mulig relevant og presist svar på dine spørsmål, jf. personvernforordningen artikkel 6 nr. 1 bokstav f).
f) Lovpålagt rapportering. Vi behandler vi ditt navn, e-postadresse, betal- og kredittkortnummer, telefonnummer samt kjøps. betalings- og ordrehistorikk for å oppfylle de rettslige forpliktelser som påhviler oss, f.eks. rapportering etter bokføringsloven. Vårt rettslige grunnlag for slik behandling er artikkel 6 nr. 1 bokstav c).
g) Nilleklubben: Ved å melde deg inn i Nilleklubben samtykker du til å motta e-post og SMS fra Nille med eksklusive tilbud, nyheter og inspirasjon. Nille vil behandle ditt navn, e-postadresse, telefonnummer, fødselsdato og foretrukne butikk for å oppfylle avtalen om medlemskap med deg, herunder administrere ditt medlemskap og de kjøp du registrerer på din profil samt sende deg informasjon av betydning for ditt medlemskap (f.eks. endringer i medlemsvilkår). Det rettslige grunnlaget for slik behandling er personvernforordningen artikkel 6 nr. 1 bokstav b).
h) Persontilpasset informasjon på nett: Nille AS ønsker å tilrettelegge markedsføring og informasjon fra oss på best mulig måte for deg som kunde. Dersom du har samtykket til det, vil vi markedsføre tilsvarende produkter som vårt forhold til deg bygger på ved bruk av egne eller samarbeidspartneres kanaler på internett. Det rettslige grunnlaget for slik behandling er personvernforordningen artikkel 6 nr. 1 bokstav a). Husk at det er frivillig å melde deg på nyhetsbrev fra oss og ditt samtykke kan når som helst trekkes tilbake ved å melde deg av nyhetsbrevet eller kontakte oss.
i) Reklamasjoner og reparasjoner: Dersom du reklamerer på et produkt eller ber oss om å foreta en reparasjon, trenger vi dine kontaktopplysninger for å kunne registrere reklamasjonen og gjennomføre reparasjon med tilknyttet informasjon om servicestatus, servicehistorikk, samt eventuelle oppgraderinger av produkter, samt for å holde deg oppdatert. Formålet med å behandle disse opplysningene er at vi skal kunne inngå, oppfylle og administrere vår avtale med deg enten det vil være gjeldende levering, garanti, skader eller returer, jf. personvernforordningen artikkel 6 nr. 1 bokstav b).
j) Videreutvikling av tjenester og sikker drift: For å kunne videreutvikle våre tjenester og drive nettstedet på en god og forsvarlig måte, er vi avhengige av blant annet å kunne produsere statistikk om slikt som trafikk, kjøp og atferd på nettstedet. Vi vil også kunne ha behov for å skaffe oss kunnskap om svindel og å iverksette tiltak for å forhindre dette. Vi vil så langt som mulig basere oss på aggregerte data for disse formålene. Der vi behandler personopplysninger for dette formålet vil vårt rettslige grunnlag være personvernforordningen artikkel 6 nr. 1 bokstav f), idet vi har en berettiget interesse i å behandle dine personopplysninger for å kunne tilby deg en mest mulig sikker og god tjeneste.
3.3 Vi vil også kunne behandle dine personopplysninger for andre formål enn de som er nevnt i denne personvernerklæringen, forutsatt at disse formålene er i samsvar med de opprinnelige formålene som personopplysningene ble innsamlet for.
4 DINE RETTIGHETER
4.1 Som registrert har du følgende rettigheter:
a) Begrensning: Du kan be om at vi begrenser behandlingen av dine personopplysninger.
b) Dataportabilitet: Du kan be om å motta personopplysningene du har gitt oss eller å få dataene overført til en tredjepart, i et strukturert, alminnelig anvendt og maskinlesbart format.
c) Informasjon: Du har rett til å motta informasjon om hvilke kategorier av dine personopplysninger som vi behandler og hvordan de behandles.
d) Innsyn: Du kan be om en kopi av dine personlige data som vi behandler om deg.
e) Protestere: Du kan protestere mot vår bruk av dine personopplysninger for direkte markedsføring, inkludert profilering for direkte markedsføringsformål. Du kan også protestere mot å bli gjenstand for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, som gir juridiske følger som vesentlig påvirker deg.
f) Retting: Du kan kreve at personopplysningene dine blir rettet eller supplert.
g) Sletting: Du kan kreve at vi alle dine personopplysninger, med mindre vi er lovpålagt å beholde personopplysningene i en bestemt periode eller for øvrig har rett til å beholde opplysningene i medhold av lov.
4.2 Dersom du har samtykket til at vi kan behandle dine personopplysninger kan du når som helst trekke tilbake slikt samtykke. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser i hver henvendelse fra oss. Samtykke kan også trekkes tilbake ved å kontakte vår kundeservice.
4.3 Vi kan måtte be deg om å bekrefte din identitet for å forsikre oss om at du har rett til å utøve rettigheter knyttet til personopplysninger som vi behandler.
5 LAGRING
5.1 Vi lagrer dine personopplysninger så lenge det er nødvendig for formålet som opplysningene ble innsamlet for, med mindre vi må lagre opplysningene i en lengre periode som følge av lov eller hvis vi har et særlig behov i forbindelse med eksempelvis klager eller krav som rettes mot eller av oss.
5.2 Dine personopplysninger knyttet til kjøp vil som hovedregel slettes når det ikke lenger er behov for å lagre opplysningene for å besvare dine henvendelser og reklamasjonstiden for produktet er utløpt. Dersom du er medlem av Nilleklubben, vil vi behandle dine kjøp og personopplysninger så lenge du er medlem.
5.3 Vi lagrer opplysninger om din bestilling i fem år for å oppfylle våre forpliktelser etter regnskaps- og bokføringslovgivningen.
5.4 Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Dersom du har samtykket til å motta nyhetsbrev fra oss vil vi lagre din e-postadresse til du melder deg av slikt nyhetsbrev.
5.5 Når dine personopplysninger ikke lenger er nødvendig for formålene de er samlet inn for har vi prosedyrer for å ødelegge, slette eller konvertere personopplysningene til et anonymt format.
6 TREDJEPARTER
6.1 Vi utleverer dine personopplysninger i den grad det er nødvendig for administrasjon og drift, samt for å overholde gjeldende lovgivning. Vi kan for øvrig utlevere dine personopplysninger til myndigheter, forsikringsselskaper, våre leverandører av betalingsløsninger, IT-systemer og programvare, markedsføringstjenester, drift og regnskapsrapportering samt andre samarbeidspartnere.
6.2 Vi samarbeider med tredjeparter som Google, Amedia og Schibsted for å kunne koble deg med opplysninger du selv har gitt til dem, f.eks. alder, kjønn og interesser. Vi vil kun koble sammen slike opplysninger hvis du har samtykket til å motta personalisert informasjon fra oss. Vi sender disse samarbeidspartnere din e-postadresse og eller telefonnummer kryptert og disse opplysningene slettes så fort koblingen har blitt gjort. Samarbeidspartnerne har ikke lov til å bruke opplysninger vi deler med deg til egne formål.
6.3 Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å behandle personopplysningene med fortrolighet og ivareta deres forpliktelser i samsvar med gjeldende personvernlovgivning.
7 SIKKERHET
7.1 Det er viktig for oss at dine personopplysninger er trygge. Vi implementerer og opprettholder derfor rimelige tiltak for fysisk, prosessuell og teknisk sikkerhet med hensyn til kontorene og informasjonslagringssystemene som er involvert i dine personopplysninger, for å forhindre tap, misbruk, uautorisert tilgang, utlevering eller endring av dine personopplysninger. Dette gjelder også vår bruk eller sletting av dine personopplysninger.
7.2 Dine personopplysninger finnes bak sikrede nettverk og er bare tilgjengelige for et begrenset antall personer som har spesielle tilgangsrettigheter til slike systemer og er pålagt å holde personopplysningene konfidensielle. Vi bruker datasystemer med begrenset tilgang i fasiliteter som bruker fysiske sikkerhetstiltak.
7.3 Hvis noen av våre ansatte misbruker personopplysninger, vil dette bli sett på som et alvorlig brudd som det kan iverksettes disiplinære tiltak for, inkludert oppsigelse. Hvis noen enkeltpersoner eller organisasjoner misbruker personopplysninger – gitt for å tilby tjenester til eller for oss – vil dette bli betraktet som et alvorlig problem som det kan iverksettes tiltak for, inkludert oppsigelse av en avtale mellom oss og vedkommende part.
8 INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER
8.1 Dine personopplysninger overføres til og behandles i land innenfor EU/EØS. Vi vil også kunne overføre dine opplysninger til våre underleverandører som er etablert i USA, herunder Twilio (tjenesteleverandør for kundeservice) og Voyado (leverandør av vår kundeplattform). Nille har inngått EUs standardkontrakter med slike leverandører for å sikre at behandlingen underlegges et vern som tilsvarer det som gjelder innenfor EU/EØS.
9 ENDRINGER
9.1 Denne personvernerklæringen kan oppdateres fra tid til annen på grunn av endringer i vår behandling eller i gjeldende lov. Ved vesentlige endringer vil vi kontakte deg per e-post.
10 KONTAKT
10.1 Hvis du ønsker å trekke tilbake ditt samtykke, gjøre gjeldende dine rettigheter vedrørende innsyn, informasjon, retting, sletting, begrensning, dataportabilitet eller retten til å protestere mot behandling av personopplysninger eller hvis du har spørsmål eller forespørsler angående denne personvernerklæringen, vår behandling eller ønsker å sende inn en klage, vennligst kontakt vårt personvernombud.
10.2 Vi vil undersøke alle klager. Blir en klage funnet berettiget, vil vi ta alle rimelige skritt for å løse problemet. Du har også rett til å klage til Datatilsynet angående vår behandling av dine personopplysninger. For informasjon om hvordan du kontakter Datatilsynet, besøk Datatilsynets nettsted.
10.3 For å beskytte oss mot urettmessige forespørsler kan vi kreve å motta tilstrekkelig informasjon, slik at vi kan bekrefte at personen som sender forespørselen er autorisert til å gjøre det.