Personvern

Trygg E-Handel sertifisert

Oppdatert 2019-04-04
Gjelder Sapatos AS (org.nr. 985 607 842)

Denne personvernerklæringen gjelder fra og med 4. april 2019 og erstatter alle tidligere versjoner.

1. Generelt

Sapatos ivaretar vi ditt personvern. I denne personvernerklæringen informerer vi om hvordan vi håndterer personopplysningene dine i forbindelse med at du besøker våre nettsider, registrerer en konto via noen av våre nettsider, kjøper våre produkter eller tjenester, eller når du på annen måte er i kontakt med oss. I denne erklæringen finner du også informasjon om hvilke rettigheter du har vedrørende håndteringen av personopplysningene dine i samsvar med personvernforordningen GDPR.

Vi kan gjøre endringer i vår personvernerklæring for å gjenspeile endringer i vår virksomhet, på våre nettsteder eller tjenester, eller gjeldende lov. Den siste versjonen av personvernerklæringen finnes alltid her på nettstedet.

Kontakt oss gjerne hvis du har spørsmål eller synspunkter.

2. Hva er en personopplysning, og hva er en behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte (med eller uten andre opplysninger) kan knyttes til deg, f.eks. navn, fødselsnummer, IP-adresse eller kjøpshistorikk.

Alle former for tiltak med personopplysninger er personopplysningsbehandling, for eksempel innsamling, registrering, organisering, lagring, bearbeiding eller endring, lesning, bruk, utlevering, spredning eller annen levering av opplysninger, sammenstilling eller samkjøring, blokkering, sletting eller ødeleggelse.

3. Hvem er ansvarlig for de personopplysningene vi samler inn?

Sapatos AS (org.nr. 985 607 842) og har ansvaret for at slik behandling skjer i samsvar med gjeldende lovgivning.

4. Hvordan samler vi inn personopplysninger?

I samarbeid med Stripe, Klarna, Paypal, Apple Pay og Vipps tilbyr vi salg fra vår nettbutikk. Sapatos lagrer ikke mer informasjon fra kunden enn det som er nødvendig for å sende ut kundens bestilling (dvs navn, adresse, telefon og e-post). All annen informasjon som hentes inn for å fullføre betalingen lagrer Stripe, Klarna, Paypal, Apple Pay og Vipps i sine systemer.

Hvis du ønsker å opprette en kundekonto hos Sapatos samler vi inn personopplysninger som fullstendig navn, adresse, e-postadresse, telefonnummer, betalingsopplysninger, kjøp-, ordre- og brukshistorikk, IP-adresse og annen saksrelatert informasjon, f.eks. informasjon som du gir ved kontakt med vår kundeservice.

Mer informasjon om ditt personvern hos Stripe, Klarna, Paypal, Apple Pay og Vipps kan les på:
- Stripe personvern
- Klarna personvern
- Paypal personvern
- Apple Pay personvern
- Vipps personvern

5. Hvilke personopplysninger samler vi inn og hvorfor?

a) For å kunne håndtere bestillinger og kjøp

Personopplysninger behandles for å muliggjøre følgende:
Leveranse av et bestilt/kjøpt produkt eller tjeneste
Håndtering av betaling (inklusive analyse av mulige betalingsløsninger, noe som kan omfatte en kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra kredittopplysningsfirma.
Adressekontroll mot eksterne kilder, f.eks. Klarna eller lignende
Håndtering av reklamasjons- og garantisaker
De kategorier av personopplysninger som behandles, er:

Navn:
Fødselsnummer (hvis man velger faktura fra Klarna)
Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
Betalingsinformasjon (f.eks. kortnummer, transaksjonstidspunkt, kortinnehaver)
Kredittopplysninger fra kredittopplysningsfirma
Ordreinformasjon
Brukeropplysninger for Min konto (bare medlemmer)
Din korrespondanse

Rettslig grunnlag:
Oppfyllelse av kjøpsavtale. Denne innsamlingen av personopplysningene dine kreves for at vi skal kunne oppfylle våre plikter ifølge kjøpsavtalen.
Lagringstid:

Til kjøpet er gjennomført (inklusive leveranse og betaling) og i et tidsrom på 36 måneder etter dette med det formål å kunne håndtere eventuelle reklamasjons- og garantisaker.

b) For å kunne administrere medlemskap og «Min konto»

Personopplysninger behandles for å muliggjøre følgende:
Gi tillatelse til å logge inn
Opprettholde korrekte og oppdaterte opplysninger
Mulighet for deg å følge dine kjøp og betalingshistorikk
Mulighet for deg å lagre favoritter og lignende underlettende tiltak
Håndtering av dine kundevalg (f.eks. din profil og dine innstillinger)
De kategorier av personopplysninger som behandles, er:

Navn og kontaktopplysninger (f.eks. navn, adresse, e-post, telefonnummer)
Brukernavn og passord
Ordrehistorikk
Betalingsinformasjon
Innstillinger vedrørende din profil og dine personlige valg
Rettslig grunnlag:

Oppfyllelse av avtale. Behandlingen er nødvendig for å skape og administrere dine medlemssider i samsvar med medlemsvilkår og derigjennom for å utføre vår avtale med deg.
Lagringstid:

Til du avslutter kontoen din. Hvis ditt medlemskap har vært inaktivt i 36 måneder, sletter vi kontoen din og tilhørende informasjon, forutsatt at du ikke har noen gjeld til oss. Med inaktivitet mener vi at du ikke har registrert et kjøp.

c) For å kunne håndtere kundeservicesaker

Personopplysninger behandles for å muliggjøre følgende:

Kommunikasjon og besvarelse av spørsmål til kundeservice via telefon, e-post eller i digitale kanaler (inklusive sosiale medier)
Behandling av klage og supportsaker (inklusive teknisk support)
De kategorier av personopplysninger som behandles, er:

Navn og kontaktopplysninger (f.eks. navn, adresse, e-post, telefonnummer)
Din korrespondanse
Opplysning om kjøpstidspunkt, kjøpssted, eventuelt feil/klage
Tekniske opplysninger om ditt utstyr
Rettslig grunnlag:

Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din berettigede interesse av å håndtere kundeservicesaker.
Lagringstid:

Opplysningene behandles til kundeservicesaken er avsluttet og i et tidsrom på 12 måneder etter dette med det formål å kunne gi bedre kundeservice ved eventuelt fornyet sak.

d) For å kunne hindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske brudd mot foretaket

Personopplysninger behandles for å muliggjøre følgende:

Etterforske eller hindre bedragerier eller andre lovovertredelser gjennom for eksempel hendelsesrapportering i butikk.
Hindre søppelpostutsendelse, phishing, trakassering, forsøk på ulovlig innlogging på brukerkontoen eller andre handlinger som er forbudt ifølge et foretaks brukervilkår.
Beskytte og forbedre foretakets IT-miljø mot angrep og inngrep
De kategorier av personopplysninger som behandles, er:

Kjøp- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
Personnummer
Videoinnspillinger fra kameraovervåking
Opplysninger om enheter som kunden bruker, og innstillinger, f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.
Opplysninger om hvordan våre digitale tjenester brukes.
Rettslig grunnlag:

Oppfyllelse av rettslig forpliktelse (hvis slik foreligger) alternativt berettiget interesse. Hvis ingen rettslig forpliktelse foreligger, er behandlingen nødvendig for å tilfredsstille vår berettiget interesse av å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske brudd mot foretaket.
Lagringstid:

Fra innsamlingen og i et tidsrom på 36 måneder deretter.

e) For å kunne gjennomføre og håndtere deltakelse i konkurranser og arrangementer

Personopplysninger behandles for å muliggjøre følgende:

Kommunisere med deltakere som deltar i en konkurranse som arrangeres av foretaket
Kommunisere med deltakere før og etter et arrangement (f.eks. bekreftelse på søknader, spørsmål eller evalueringer).
Identifisere deltakeren og kontrollere deltakerens alder
Kåre vinnere og formidle gevinster
De kategorier av personopplysninger som behandles, er:

Navn
Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
Opplysninger gitt i konkurransebidrag
Opplysninger gitt i evalueringer av arrangement
Rettslig grunnlag:

Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din berettigede interesse av å håndtere din deltakelse i konkurranser og/eller arrangementer.
Lagringstid:

Fra innsamlingen og i et tidsrom på 36 måneder deretter.

f) For å kunne markedsføre produkter og tjenester

Personopplysninger behandles for å muliggjøre følgende:

Vise relevante produktanbefalinger, gi forslag til innkjøpslister, påminne om gjenglemte/forlatte digitale handlekurver, lagre handlelister for å forenkle fremtidige kjøp eller lignende tiltak som forenkler din kjøpsopplevelse.
Sende direktemarkedsføring via e-post, sms, sosiale medier eller andre lignende elektroniske kanaler for kommunikasjon samt via post, inklusive tilbud fra samarbeidspartnere til eksisterende kunder.
Utføre kampanjer eller sende tilbud og innbydelser til arrangementer
De kategorier av personopplysninger som behandles, er:

Navn
Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
Bosted
Opplysninger om gjennomførte kjøp
Kjøp- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
Rettslig grunnlag:

Oppfyllelse av avtale for kunder med Min konto
Interesseavveining for mottakere av nyhetsbrev og besøkende på nettsteder
Lagringstid:

For oppfyllelse av avtale: Til du avslutter kontoen din.
For interesseavveining: Fra innsamlingen og i et tidsrom på 36 måneder deretter.

6. Hvor lenge lagrer vi opplysninger om deg?

Personopplysningene dine lagres bare så lenge som det kreves for å oppfylle formålene med behandlingen, eller så lenge som vi må lagre dem ifølge lov. Se mer om de spesifikke lagringstidene under respektive formål i punkt 5 i denne personvernerklæring.

7. Deler vi personopplysninger?

Vi deler bare personopplysningene dine når dette er et lovkrav eller for øvrig når det er tillatt ifølge lov. Vi kan i visse tilfeller benytte oss av databehandlere som hjelper oss med markedsføring eller for å behandle avtaler og bestillinger, f.eks. spedisjons- og logistikkforetak, bank- og kredittkortforetak eller leverandører innen markedsføring. I slike tilfeller har vi inngått en avtale for databehandleren som sikrer at det finnes sikkerhetstiltak på plass for å verne dine opplysninger. Når vi deler dine opplysninger, vil disse bli brukt for samme formål som vi innledningsvis samlet dem inn for.

Vi minimerer overføring av personopplysninger til land utenfor EU/EØS. I de tilfeller slikt skjer, f.eks. ved systemmessig support og vedlikehold, skjer det ifølge særlig høyt stilte krav og avtaler.

Vi deler også personopplysningene dine med visse foretak som er selvstendig behandlingsansvarlige, f.eks. myndigheter eller foretak som tilbyr selvstendige betalingsløsninger eller generelle varetransporter. Disse foretakene styrer selv hvordan informasjonen skal behandles i samsvar med sine personvernerklæringer.

8. Kan barn bruke våre tjenester?

Våre nettsteder og tjenester er ikke rettet mot barn under myndighetsalderen. Vi samler ikke bevisst inn informasjon, inklusive personopplysninger, fra barn eller andre personer som ikke har lovlig rett til å bruke våre nettsteder og tjenester. Hvis vi får vite at vi har fått inn personopplysninger fra et barn under myndighetsalderen, sletter vi dem, hvis ikke loven krever at vi lagrer dem. Kontakt oss på webshop@sapatos.com hvis du tror at vi har samlet inn informasjon om et barn under myndighetsalderen ved en feiltakelse.

9. Hvordan beskyttes personopplysningene dine?

Vi iverksetter nødvendige juridiske, tekniske og organisatoriske sikkerhetstiltak for å verne personopplysningene dine mot å bli manipulert, gå tapt eller bli ødelagt eller at uvedkommende får tilgang til dem. Våre sikkerhetsrutiner oppdateres i takt med at teknikken utvikles og forbedres.

10. Sosiale medier

For øyeblikket kan du følge oss via forskjellige sosiale medier, blant annet Facebook og Instagram. På disse kontoene har vi bare ansvar for eventuelle personopplysninger som vi selv publiserer eller kan påvirke publiseringen av.

11. Hvordan bruker vi informasjonskapsler (cookies)?

På Sapatos sin nettside brukes informasjonskapsler (cookies) som er små tekstfiler som lagres på besøkerens datamaskin og som er mulig å anvende for å følge aktiviteten til besøkeren på siden. Sapatos bruker cookies for å forbedre brukeropplevelsen for besøkeren og tilpasse siden etter ønsker, valg og interesser. Informasjonskapsler forsikrer at besøkeren er logget inn på siden og slipper å logge inn på hver ny side som åpnes på nettstedet.

Det er to hovedtyper av informasjonskapsler:

  • En permanent informasjonskapsler blir værende på besøkerens datamaskin for en bestemt tid.
  • En session-informasjonskapsler lagres midlertidig i datamaskinens hukommelse i løpet av tiden en besøker er inne på en nettside. Session-informasjonskapsler forsvinner når du lukker din nettleser.

Permanente informasjonskapsler brukes for å lagre eventuelle personlige innstillinger hos Sapatos slik at du slipper å gjenta visse valg hver gang du besøker siden. Session-informasjonskapsler brukes blant annet med hensyn til å kunne registrere statistikk over anvendelsen på siden.

Slik fjerner du informasjonskapsler:

Ønsker du ikke lenger bruke informasjonskapsler, kan du slå av cookies i innstillingene til nettleseren din. Du kan også stille inn nettleseren slik at du blir spurt hver gang Sapatos’s nettside forsøker å plassere en informasjonskapsler på din datamaskin, eller slette tidligere informasjonskapsler som du ikke lenger ønsker at skal vises.

Hvordan du fjerner informasjonskapsler kan variere utifra hvilken nettleser du bruker. Bruker du PC, kan informasjonskapsler fjernes ved hjelp av snarveiskommandoen [CTRL]+[SHIFT]+[Delete].

Bruker du Mac, klikker du på linken for den nettleseren du bruker:
Internet Explorer
Mozilla Firefox
Google Chrome
Opera
Safari
Flash cookies

Legg merket til at hvis du velger å ikke bruke informasjonskapsler, er funksjonaliteten på visse deler av nettstedet begrenset. Du kan for eksempel ikke gjennomføre et kjøp.

12. Hvilke rettigheter har du?

I samsvar med GDPR har du visse rettigheter vedrørende behandlingen av personopplysningene dine. Tilgang til personopplysningene dine (såkalt registerutdrag)
Du har rett til å kreve å få tilgang til dine opplysninger via et registerutdrag. Siden det er viktig at vi ikke gir ut personopplysningene dine til noen annen, må en anmodning om registerutdrag fremsettes skriftlig og undertegnes av deg.

Korrigering av personopplysninger
Du har alltid rett til å kreve at personopplysningene dine korrigeres. Du har selv mulighet til å logge inn på «Min konto» og korrigere feilaktige opplysninger, alternativt kontakte vår kundeservice.

Sletting av personopplysningene dine
Du kan kreve sletting av personopplysningene dine, under forutsetning at vi ikke har en forpliktelse til å lagre personopplysningene i samsvar med gjeldende lover og regler.

Begrensning av behandling
Du har rett til når som helst å innvende mot behandlingen av personopplysningene dine som er basert på en interesseavveining. Du har også rett til å innvende mot at personopplysningene dine behandles for
markedsføringsformål. Det innebærer at du har rett til å si nei til nyhetsbrev og andre markedsføringsutsendelser fra oss. Hvis du innvender mot markedsføring, vil personopplysningene dine ikke lenger bli behandlet for slike formål.

Dataportabilitet
Du har rett til å kreve at personopplysninger flyttes fra oss til et annet foretak, myndighet eller organisasjon. Denne rettigheten er begrenset til opplysninger som du selv har levert til oss.

13. Hvordan kontakter du oss lettest ved spørsmål om personvern?

Hvis du har spørsmål knyttet til data- og personvern eller mener at vi har håndtert personopplysningene dine på feilaktig måte, kan du alltid kontakte oss via vår kundeservice på webshop@sapatos.com eller +47 64 00 75 00.

14. Klage til tilsynsmyndighet

Den som mener at det forekommer feilaktig håndtering av personopplysninger, kan inngi klage til datatilsynet som er ansvarlig for tilsyn ifølge gjeldende personvernlovgivning. 


Trust Ecommerce Europe