Retningslinjer for integritet

1. Introduksjon

Vi i GPBM Nordic AB tar din personlige integritet på største alvor og bestreber oss derfor alltid på å ha et høyt nivå av datavern samtidig som vi svarer deg som kunde med den gjennomsiktigheten du ønsker.  Nedenfor vil du kunne lese detaljert om hvordan vi behandler og beskytter dine personlige opplysninger, hvorfor vi samler inn persondata og hvilke data som vi behandler og til hvilket formål.

GPBM Nordic AB, org.nr. 556360-0443, med adresse Argongatan 2B, SE-431 53 Mölndal, er ansvarlig for de personlige opplysningene som samles inn.

Vi iverksetter alle mulige tiltak for å beskytte dine personopplysninger. Dette gjelder både det digitale og det fysiske miljøet der de kan komme til å bli oppbevart. Hjemmesiden og informasjonen er beskyttet med SSL. Vi lagrer aldri dine kortopplysninger og krypterer dine personlige passord i våre datalagre.

2. Hva er personlige opplysninger?

Personlige opplysninger (også kalt “persondata”, “personlig informasjon”) er data/informasjon som kan brukes for å identifisere deg eller kontakte deg.

Personlige opplysninger trenger ikke inneholde navn og kan derfor også være andre digitale identifikatorer som bilder, IP-adresse, e-post, osv., altså opplysninger som direkte eller indirekte kan kobles til en fysisk person.

Alle opplysninger som lagres om kunden, håndteres i henhold til General Data Protection Regulation (GDPR).

3. Hvilke personlige opplysninger vi innhenter om deg som kunde og til hvilket formål  

3.1) Håndtering og oversikt over bestillinger og retur

Hvorfor innhentes denne informasjonen?

Informasjonen samles inn for at vi skal kunne sikre din levering av bestillingen, samt få frem informasjon til deg vedrørende bestillingen/returen, håndtering av reklamasjons- og garantisaker, samt gjennomføre tilbakebetalinger. Informasjonen samles inn også for å gi deg en relevant kjøpsopplevelse via hjemmesiden, e-post og/eller SMS, f.eks. leveringsoppdateringer, ordrestatus og kontooversikt.

Personlige opplysninger som behandles:

-Navn

-Kontaktopplysninger (Telefonnummer, e-post)

-Adresseopplysninger (Fakturaadresse, leveringsadresse, IP-adresse)

-Ordrehistorikk (Valgt betalingsmåte, bestilte varer)  

Juridisk grunnlag

Gjennomføring av kjøpsavtalen. Denne innsamlingen av dine personlige opplysninger kreves for at vi skal kunne gjennomføre våre forpliktelser i henhold til kjøpsavtalen.

3.2) Håndtering av kundeservicesaker og kundekontakt

Hvorfor samles inn denne informasjonen?

For å kunne besvare dine henvendelser og gi deg den beste kjøpsopplevelsen. Vi vil alltid kunne svare på alle dine spørsmål. Derfor behandler vi informasjonen vi får av deg ved kundekontakt, kun for å levere en høy servicegrad og for å bistå deg, både i øyeblikket men også under hele kundeforholdet.

Personlige opplysninger som behandles:

-Navn

-Kontaktopplysninger (telefonnummer, e-post)

-Adresseopplysninger (fakturaadresse, leveringsadresse, IP-adresse)

-Ordrehistorikk (valgt betalingsmåte, bestilte varer) -Korrespondansehistorikk (via e-post, telefon, sosiale medier, chat, digitale kanaler)  

Juridisk grunnlag

Berettiget interesse. Behandlingen er nødvendig for å imøtekomme vår egen og din berettigede interesse av å håndtere kundeservicesaker

3.3) Kunne gjennomføre bedriftens juridiske forpliktelser

Hvorfor samles inn denne informasjonen?

Nødvendig håndtering for oppfylling av bedriftens juridiske forpliktelser i henhold til juridiske krav, domfellelse eller myndighetsbeslutning, f.eks. bokføringsloven, hvitvaskingsloven eller reglene og produktansvar og produktsikkerhet.

Personlige opplysninger som behandles:

-Navn

-Kontaktopplysninger (telefonnummer, e-post)

-Adresseopplysninger (fakturaadresse, leveringsadresse, IP-adresse)

-Ordrehistorikk (valgt betalingsmåte, bestilte varer) -Korrespondansehistorikk (via post, telefon, sosiale medier, chat, digitale kanaler)  

Juridisk grunnlag

Rettslig forpliktelse. Denne innsamlingen av dine personlige opplysninger er påkrevd ved lov. Hvis ikke opplysningene blir gitt, kan ikke våre juridiske forpliktelser fullføres.

3.4) Kunne evaluere, utvikle og forbedre våre tjenester til kundens beste

Hvorfor samles inn denne informasjonen?

Informasjonen kan samles inn ved anmeldelser, konkurranser og kundetilfredshetsundersøkelser for å tilpasse våre tjenester og gjøre dem mer relevante og brukervennlige for deg som kunde.

Personlige opplysninger som behandles:

-Navn

-Kontaktopplysninger (telefonnummer, e-post)

-Adresseopplysninger (fakturaadresse, leveringsadresse, IP-adresse)

-Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)

-Tekniske data vedrørende enheter som brukes og innstillinger for disse (f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermopplysning og plattform)

-Informasjon om hvordan du har samhandlet med oss, det vil si hvordan du har brukt tjenesten, innloggingsmetode, hvor og hvor lenge forskjellige sider er besøkt, svartider, nedlastingsfeil, hvordan du når og forlater tjenesten, osv.  

Juridisk grunnlag

Berettiget interesse. Behandlingen er nødvendig for å tilgodese vår egen og våre kunders berettigede interesse for å evaluere, utvikle og forbedre våre tjenester, produkter og vårt system.

3.5) Muliggjøre målrettet markedsføring

Hvorfor samles inn denne informasjonen?

For å kommunisere relevant informasjon og tilbud til deg, analyserer vi de opplysningene som vi har samlet inn på forskjellige måter. Oppretting av dine personlige tilbud og generelle tilbud, tilpassede nyheter, produktanbefalinger og inspirasjon.

Informasjon som vi kan samle inn:

-Kontaktopplysninger (telefonnummer, e-post, IP-adresse)

-Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)

-Angitt kundevalg når det gjelder produkter og tjenester  

Juridisk grunnlag

Berettiget interesse. Behandlingen er nødvendig for å tilgodese vår berettigede interesse for å kommunisere personlig og relevant informasjon og tilbud til deg.

4. Lagringsperiode

Vi kommer ikke til å lagre dine personlige opplysninger lengre enn det som er nødvendig for respektive formål og for å oppfylle våre juridiske forpliktelser. Så lenge du har kundekonto hos oss, kommer vi også til å lagre informasjon som tilhører kontoen. Kontoen blir avsluttet automatisk 60 måneder etter disse siste kjøp. Når vi ikke lengre trenger å oppbevare informasjonen din, vil den bli slettet og destruert.

5. Tilgang og behandling av personlige opplysninger

Vi kommer aldri til å selge dine personopplysninger til noen tredjepart. Derimot samarbeider vi med utvalgte leverandører og tjenester som vi delvis deler dine personopplysninger med for å forbedre eller/og overhodet muliggjøre din kundeopplevelse og kjøp hos oss, disse er såkalte personopplysningspartnere. Alle våre partnere er nøye utvalgt og følger kravene til GDPR for å sikre all informasjon og beskyttelse av dine data.

I følgende tilfeller kan personlig informasjon deles med våre personopplysningspartnere:

-IT-drift (bedrifter som hjelper med IT-utvikling, drift og IT-support)

-Markedsføring (Mediebyråer og markedsføringsbyråer)

-Økonomi og administrasjon (Bokførings- og revisjonsbyråer)  

Vi deler også dine personopplysninger med visse parter som er selvstendig personopplysningsansvarlige. Når dine personopplysninger deles med en part som er selvstendig personopplysningsansvarlig, gjelder partens integritetspolicy og behandling av personopplysninger. Disse aktørene kan være følgende:

-Betalingsformidlere (banker, betalingstjenesteleverandører og kortutstedere)

-Logistikkbedrifter/ transportfirmaer, for å oppfylle levering av bestilling)

-Statlige myndigheter som vi er skyldige å dele med i følge lov eller ved mistanke av brudd  

I de tilfellene da våre personopplysningspartnere befinner seg utenfor EU/EES, kommer vi til å vedta samme tiltak og gjennomføring av rutiner for å sikre at de følger og vedtar nødvendige juridiske, tekniske og organisatoriske tiltak for å oppnå et likeverdig beskyttelsesnivå som innen EU/EØS eller ”Privacy Shield”-standard.

Vi begrenser innsamlingen av dine personlige opplysninger til minst nødvendig grad, både innen og utenfor EU/EØS.

6. Dine rettigheter

-Du har rett til tilgang til de personopplysningene som vi har om deg. Du har altså rett til å få et utdrag av den informasjonen vi har om deg og i hvilken sammenheng denne behandles og deles. Tenk på at dersom vi mottar en forespørsel om tilgang, kommer vi til å be om ytterligere opplysninger for å sikre at informasjonen gis til riktig person.

-Du har rett til rettelse, der du kan supplere eller rette på dine personopplysninger der informasjon mangler eller ikke stemmer.

-Rett til å trekke tilbake autorisasjon. Du har rett til når som helst å trekke tilbake din autorisasjon til oss, f. eks. si opp abonnement på nyhetsbrev.                                     

-Rett til sletting (“retten til å bli glemt”), der du altså kan be om at vi sletter alle personopplysninger som er lagret og knyttet til deg, som vi ikke har noe juridisk krav om eller ansvar for å lagre                                           

-Rett til å begrense. Du har rett til å be om at vår behandling av dine personopplysninger begrenses

-Du har rett til å gjøre innvendinger til behandling av personopplysninger som baseres på våre legitime interesser. Vi vil ikke fortsetter å behandle personopplysninger med mindre vi kan påvise en legitim grunn for prosessen som går foran dine interesser og rettigheter eller på grunn av juridiske krav.

-Rett til dataportabilitet Du har rett til å få en kopi av dine personopplysninger i et strukturert, generelt anvendt format og i enkelte tilfeller få disse opplysningene overført til en annen persondataansvarlig. Dette innbefatter kun informasjon som du har gitt oss.

-Direktemarkedsføring Du har rett til å nekte bruk av eller gjøre endringer til personopplysningene som brukes til direktemarkedsføring, inkludert profilanalyser som gjøres i forbindelse med direktemarkedsføring. Dette innbefatter f.eks. nyhetsbrev og sms, der du altså kan gjøre de nødvendige endringene for respektive kanaler ved å følge instruksjonene i hver markedsføringsforsendelse.

-Tilsynsmyndigheter Datatilsynet er ansvarlig for å overvåke anvendelsen av lovgivningen, og alle som vurderer at et selskap forbedrer håndteringen av personopplysninger kan sende inn en klage til Datatilsynet.  

Kontaktopplysninger: datainspektionen@datainspektionen.se, +46 (0)8-657 61 00

7. Cookies

Cookies er små tekstfiler som lagres på din datamaskin eller annen enhet som inneholder data og datautveksling for å lagre visse innstillinger. Det er ingen krav til å godta Cookies fra vår side, men for å få full funksjonalitet fra siden og for å anvende visse tjenester, må Cookies brukes. Disse kan for eksempel brukes for at du skal kunne gå tilbake til handlekurven din, lagre språkinnstillinger og for overgripende analytisk informasjon om din bruk av siden. Vi bruker også cookies for å kunne gi deg relevant markedsføring for at du skal få en så personlig kjøpsopplevelse som mulig.

Cookies som vi bruker på siden vår, kan deles opp i følgende kategorier:

-Økt-cookies: Disse slettes automatisk når du lukker nettleseren din og brukes for eksempel til å gi deg en funksjonell handlekurv.

-Permanente / midlertidige cookies: Disse blir liggende på datamaskinen din etter at du har lukket nettleseren og forsvinner når du sletter dem eller automatisk når de går ut. Disse brukes for eksempel for at du skal kunne fortsette å handle der du slapp, for å slippe å logge inn på nytt og for at du skal få en personlig opplevelse på siden.

-Førstepart-cookies: Disse cookies legges inn av vår nettside og brukes for at nettsiden skal få full funksjonalitet og en god kjøpsopplevelse.

-Tredjeparts-cookies: Cookies som legges inn av en tredjepartsnettside fra våre bedriftspartnere og brukes for at du for eksempel skal kunne få relevante produktanbefalinger og informasjon som avspeiler din interesse.  

Hvis du ikke ønsker at cookies skal være installert på datamaskinen din eller vil begrense behandlingen av slik informasjon, kan nettleseren din i visse tilfeller la deg velge bort eller anonymisere IP-adressen din.

8. Kontakt

Hvis du har spørsmål om våre retningslinjer for integritet, kan du kontakte oss via e-post: gunnar.axelsson@gpbmnordic.se

Eller:

GPBM Nordic AB, v/ Gunnar Axelsson, Argongatan 2B, 431 53, Mölndal, Sverige

Vi kommer til å gå nøye gjennom våre retningslinjer for integritet med jevne mellomrom. Derfor kommer du alltid til å finne den nyeste versjonen på siden vår. Ved større endringer som berører behandlingen av dine personlige opplysninger, kommer vi til å informere deg om dette via e-post.