Personvernerklæring
Generelt
Maskinklippet AB 556554-9937, respekterer og beskytter ditt personvern og bestreber seg alltid på å beskytte dine personopplysninger på beste måte. Vi behandler dine personopplysninger i samsvar med personvernforordning (GDPR), EU 2016/679 og gjeldende nasjonale lover.
I denne personvernerklæringen gir vi informasjon om hvordan vi håndterer dine personopplysninger i forbindelse med at du bruker nettstedet vårt, registrerer en konto via nettstedet vårt, kjøper våre produkter eller tjenester, eller når du på annen måte er i kontakt med oss. Denne policyen inneholder også informasjon om dine rettigheter angående håndtering av dine personopplysninger i henhold til personvernforordning (GDPR).
Hold deg oppdatert på eventuelle endringer i denne personvernerklæringen ved å besøke nettstedet vårt.
Personopplysninger og behandling av personopplysninger
Personopplysninger er enhver form for informasjon som direkte eller indirekte kan tilskrives en fysisk person som er i live. Eksempler på dette er navn, personnummer, IP-adresse og kjøpshistorikk.
Alle former for behandling av personopplysninger er behandling av personopplysninger, slik som innsamling, registrering, organisering, strukturering, lagring, bearbeiding, modifikasjon, utvikling, lesing, bruk, avsløring, formidling eller annen bestemmelse på annen måte, justering eller sammenslåing, begrensning, sletting eller ødeleggelse. GDPR gjelder uansett om behandlingen er digital eller på papir.
Hvordan vi samler inn personopplysninger
Når du bruker våre tjenester eller handler hos oss, kan du direkte eller indirekte gi oss informasjon om deg selv på en rekke ulike måter, for eksempel når du foretar et kjøp via vår nettside, registrerer deg som kunde på vår nettside, kjøper produkter eller tjenester i vår butikk, kontakter oss eller på annen måte bruke noen av våre tjenester der du oppgir personlig informasjon av noe slag.
Vi kan også samle inn og oppdatere din adresseinformasjon gjennom tredjeparts betalingsløsningstjenester, adresseoppdateringer og kredittvurderingsinformasjon fra kredittvurderingsbyråer, banker og andre finansinstitusjoner.
Hvilke personopplysninger samler vi inn og hvorfor
Vi behandler dine personopplysninger med det formål å håndtere dine kjøp og kundeservicesaker og for følgende formål:
For å kunne håndtere bestillinger og kjøp
Personopplysninger behandles for å muliggjøre følgende:
1. Levering av bestilte produkter eller tjenester (inkludert melding om levering eller kontakter i forbindelse med forsinket levering)
2. Identifikasjon og alderskontroll
3. Betalingshåndtering (inkludert analyse av mulige betalingsmetoder som kan inkludere sjekk av betalingshistorikk og innhenting av kredittinformasjon fra kredittrapporteringsselskaper)
4. Adressekontroll mot eksterne kilder
5. Håndtering av garanti- og reklamasjonsaker
Kategoriene av personopplysninger som behandles er:
• Navn
• Personnummer
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Betalingsinformasjon (f.eks. kortnummer, transaksjonstidspunkt, kortholder)
• Betalingsinformasjon
• Kredittopplysninger fra kredittopplysningsselskaper
• Bestillingsinformasjon
• Brukerinformasjon for ”min konto” (kun registrerte kunder)
• Korrespondanse
Juridisk grunn:
Oppfyllelse av kjøpsavtale. Disse opplysningene er nødvendige for at vi skal kunne oppfylle våre forpliktelser etter kjøpsavtalen. Hvis du ikke gir oss relevant personlig informasjon, vil vi dessverre ikke kunne gjennomføre kjøpet.
Lagringstid:
Inntil kjøpet er gjennomført (inkludert levering og betaling) og i en periode på 36 måneder for å kunne håndtere eventuelle garanti- eller reklamasjonssaker.
For å kunne administrere ”min konto” og medlemskap
Personopplysninger behandles for å muliggjøre følgende:
1. Gi tillatelse til å logge inn
2. Sikre identitet og alder
3. Oppretthold nøyaktig og oppdatert informasjon
4. Muligheten for deg å lagre favoritter og lignende tilretteleggingsfunksjoner
5. Administrering av dine kundevalg (f.eks. din profil og dine innstillinger)
Kategoriene av personopplysninger som behandles er:
• Navn
• Personnummer
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Brukernavn og passord
• Betalingsinformasjon
• Innstillinger vedrørende profil og personlige valg
Juridisk grunn:
Oppfyllelse av avtaler. Behandlingen er nødvendig for å opprette og administrere medlemssider i henhold til medlemsvilkårene og dermed oppfylle vår avtale med deg.
Lagringstid:
Helt til du stenger kontoen din. Hvis medlemskapet ditt har vært inaktivt i 36 måneder, vil vi slette kontoen din og relatert informasjon, forutsatt at du ikke har noen gjeld til oss. Med inaktivitet mener vi at du ikke har registrert et kjøp.
For å kunne håndtere kundeservicesaker
Personopplysninger behandles for å muliggjøre følgende:
1. Kommunikasjon og svar på spørsmål om kundeservice via telefon, e-post eller i digitale kanaler (inkludert sosiale medier)
2. Identifikasjon
3. Undersøkelse av klager og supportsaker (inkludert teknisk støtte)
Kategoriene av personopplysninger som behandles er:
• Navn
• Personnummer
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Brukerinformasjon for ”min konto” (kun registrerte kunder)
• Korrespondanse
• Informasjon om kjøpstidspunkt, kjøpssted, eventuelle feil eller reklamasjoner
• Teknisk informasjon om utstyret ditt
Juridisk grunn:
Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din legitime interesse i å håndtere kundeservicesaker.
Lagringstid:
Opplysninger behandles inntil saken er avsluttet og i en periode på 12 måneder frem i tid for å kunne yte bedre kundeservice ved en eventuell fornyet sak.
For å kunne håndtere service og bestillinger av tjenester
Personopplysninger behandles for å muliggjøre følgende:
1. Mottak av bestillinger, ombestillinger og avbestillinger
2. Utsendelse av bekreftelser vedrørende bestillingen
3. Kommunikasjon om bestillingen
Kategoriene av personopplysninger som behandles er:
• Navn
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Eventuelle notater eller notater du legger igjen selv
• Korrespondanse
Juridisk grunn:
Oppfyllelse av serviceavtaler. Denne innsamlingen av dine personopplysninger er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til tjenesteavtalen. Hvis informasjonen ikke er gitt, kan ikke våre forpliktelser oppfylles, og vi er derfor tvunget til å nekte deg tjenesten.
Lagringstid:
Fra samlingen og i en periode på 36 måneder og utover.
For å kunne gjennomføre og administrere deltakelse i konkurranser og arrangementer
Personopplysninger behandles for å muliggjøre følgende:
1. Kommunisere med deltakere før og etter et arrangement (f.eks. bekreftelse på registreringer, spørsmål eller evalueringer)
2. Kommunisere med deltakere som deltar i en konkurranse i regi av selskapet
3. Identifiser deltakeren og sjekk deltakerens alder
4. Velge vinnere og annonser gevinster
Kategoriene av personopplysninger som behandles er:
• Navn
• Personnummer eller alder
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Informasjon gitt i evalueringer av hendelser
• Informasjon gitt i konkurransebidrag
Juridisk grunn:
Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din legitime interesse i å administrere din deltakelse i konkurranser og arrangementer.
Lagringstid:
Fra samlingen og i en periode på 36 måneder og utover.
For å kunne markedsføre produkter og tjenester
Personopplysninger behandles for å muliggjøre følgende:
1.Se relevante produktanbefalinger, foreslå handlelister, påminne om glemte/forlatte digitale handlekurver, lagre handlelister for å forenkle fremtidige kjøp eller lignende tiltak som forenkler handleopplevelsen din
2.Send direkte markedsføring via e-post, tekstmelding, sosiale medier eller andre lignende elektroniske kanaler for kommunikasjon og per post, inkludert tilbud fra partnere til eksisterende kunder
3.Gjennomføre kampanjer eller send tilbud og invitasjoner til arrangementer
Kategoriene av personopplysninger som behandles er:
• Navn
• Alder
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Bosted
• Informasjon og gjennomførte kjøp
• Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
Juridisk grunn:
Oppfyllelse av avtaler for kunder med ”min konto”. Interessebalanse for mottakere av nyhetsbrev og besøkende på nettsider.
Lagringstid:
Slik oppfyller du en avtale: Inntil du stenger kontoen din. For interesseavveining: Fra samlingen og for en periode på 36 måneder.
For å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske forbrytelser mot selskapet
Personopplysninger behandles for å muliggjøre følgende:
1. Undersøke eller forhindre svindel eller andre lovbrudd ved f.eks. hendelsesrapportering i butikk
2. Forhindre phishing, spam, trakassering, forsøk på pålogging til ”min konto” eller andre handlinger som er forbudt i henhold til et selskaps bruksvilkår
3. Beskytt og forbedre bedriftens IT-miljø mot angrep og inntrenging
Kategoriene av personopplysninger som behandles er:
• Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
• Personnummer
• CCTV-opptak
• Data vedrørende enheter brukt av kunden og innstillinger, f.eks. språkinnstilling, IP-adresse, nettleserinnstilling, tidssone, operativsystem, skjermoppløsning og plattform
Juridisk grunn:
Oppfyllelse av juridisk forpliktelse (hvis noen) eller legitim interesse. Hvis det ikke er noen juridisk forpliktelse, er behandlingen nødvendig for å ivareta vår legitime interesse i å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske forbrytelser mot selskapet.
Lagringstid:
Fra samlingen og i en periode på 36 måneder og utover.
For å kunne oppfylle juridiske forpliktelser (f.eks. om krav i regnskapsloven, produktansvar og produktsikkerhet samt beskyttelse av personopplysninger i IT-systemer)
Personopplysninger behandles for å muliggjøre følgende:
Oppfylle rettslige forpliktelser, etter krav i lover, dommer eller myndighetsvedtak. Slike forpliktelser kan f.eks. vise til krav om produktansvar og produktsikkerhet som utvikling av kommunikasjon og informasjon til publikum og kunder om produktalarm og produkttilbakekalling, f.eks. ved et defekt eller farlig produkt eller i den utstrekning regnskapsloven eller hvitvaskingsloven krever det og kan henføres til en enkeltperson
Kategoriene av personopplysninger som behandles er:
• Navn
• Personnummer
• Kontaktinformasjon (f.eks. adresse, telefon, e-postadresse)
• Informasjon om kjøpstidspunkt, kjøpssted, mangelen / reklamasjonen på produktet
• Betalingshistorikk
• Kredittopplysninger fra kredittopplysningsselskaper
• Bestillingsinformasjon
• Brukerinformasjon for ”min konto” (kun registrerte kunder)
• Korrespondanse
Juridisk grunn:
Juridisk forpliktelse.
Lagringstid:
Så lenge vi er forpliktet til å lagre dataene i henhold til gjeldende lov.
Dette er hvor lenge vi lagrer dine personlige data
Dine personopplysninger lagres kun så lenge det er nødvendig for å oppfylle formålene med behandlingen, eller så lenge vi må lagre dem i henhold til lov. Les mer om de spesifikke lagringsperiodene under hvert formål under overskriften ”Hvilke personopplysninger vi samler inn og hvorfor”.
Hvem vi deler personopplysninger med
For å oppfylle våre forpliktelser overfor deg og for andre formål beskrevet i denne erklæringen, kan vi dele dine personlige opplysninger med leverandører og utvalgte tredjeparter.
I noen tilfeller kan vi bruke personopplysningsansvarlige som hjelper oss med markedsføring eller til å behandle avtaler og bestillinger, f.eks. spedisjons- og logistikkselskaper, bank- og kredittkortselskaper eller leverandører innen markedsføring.
Vi kan dele dine personopplysninger med ulike leverandører og/eller samarbeidspartnere hvis slike leverandører eller samarbeidspartnere trenger dine personopplysninger for å kunne utføre sine oppgaver for oss. For eksempel bruker vi analyse- og markedsføringstjenester fra Google, noe som innebærer at de behandler dine personopplysninger på våre vegne som databehandler, men også behandler dine personopplysninger som selvstendig behandlingsansvarlig. Google informerer deg separat om den databehandlingen de selv er ansvarlige for, som du kan lese mer om her.
I slike tilfeller har vi inngått en avtale om personopplysningsansvarlig som sikrer at det er på plass sikkerhetstiltak for å beskytte dine data. Når vi deler informasjonen din, vil den bli brukt til samme formål som vi opprinnelig samlet den inn for.
For å håndtere betalinger deler vi personopplysningene dine med partnere som tilbyr uavhengige betalingsløsninger. Våre partnere kan også ta en kredittrapport på deg når du kjøper og søker om kreditter. Alle transaksjoner skjer mellom deg og vår partner, noe som dermed betyr at hver partner er ansvarlig for personopplysninger for denne informasjonen i henhold til sine egne vilkår. Vi noterer kun om betaling er mottatt.
For å kunne levere varene dine videreformidles kontaktinformasjonen din til logistikkpartneren og transportselskapet vi har leid inn.
På grunn av lovkrav, f.eks. ved etterforsking av en forbrytelse, eller med din godkjenning, kan informasjonen din bli delt med myndigheter som politiet eller andre myndigheter.
Der det er aktuelt, kan vi overføre dine personopplysninger til andre mottakere enn de som er oppført ovenfor hvis det er nødvendig for vår virksomhet.
Vi kan også dele informasjon med potensielle kjøpere dersom vi selger hele eller deler av virksomheten eller i tilfelle en fusjon.
Hvem er nettstedet og tjenestene våre rettet mot
Våre nettsider og tjenester er rettet mot personer over myndighetsalder. Vi samler ikke bevisst inn informasjon, inkludert personopplysninger, fra barn eller andre personer som ikke har en juridisk rett til å bruke nettsiden og tjenestene våre. Hvis vi får beskjed om at vi har mottatt personopplysninger fra ikke-voksne personer, sletter vi dem, med mindre loven pålegger oss å lagre dem.
Hvordan vi beskytter personopplysninger
Vi bestreber oss på å beskytte din personlige informasjon og opprettholde passende tekniske og organisatoriske tiltak for å forhindre upassende eller ufrivillig avsløring, bruk, tilgang, tap, endring eller skade av din personlige informasjon.
Sosiale medier
Foreløpig kan du følge oss via ulike sosiale medier, inkludert Facebook. På disse kontoene er vi kun ansvarlige for personlig informasjon som vi publiserer selv eller kan påvirke publiseringen av.
Cookies / Informasjonskapsler
Når du bruker nettsiden vår kan personopplysninger samles inn via f.eks. cookies/informasjonskapsler. Dette lagrer informasjonen om din bruk og hvilke sider som besøkes. Dette kan være teknisk informasjon om din enhet og internettforbindelse som operativsystem, nettleserversjon, IP-adresse, cookies og unike identifikatorer. Når du besøker nettstedet vårt, kan ulike teknikker brukes for å gjenkjenne deg for å lære mer om kundene våre. Dette kan gjøres direkte eller ved bruk av tredjepartsteknologi.
Utdypende informasjon om hvordan vi bruker cookies finner du på vår informasjonsside om cookies.
Vi bruker også tjenester fra Google for analyse og annonsering. For å lære mer om hvordan Google håndterer data, kan du besøke deres personvernerklæring her: https://business.safety.google/privacy/
Dine rettigheter
I henhold til GDPR har du visse rettigheter angående behandlingen av dine personopplysninger.
Rett til tilgang til dataene dine
Du har rett til å be om innsyn i opplysningene dine via et registerutdrag. Ettersom det er viktig at vi ikke utleverer dine personopplysninger til noen andre, må en forespørsel om utdrag fra registeret gjøres skriftlig og signert av deg. Vi vil svare på forespørselen din uten unødig forsinkelse og senest innen én måned. Registerutdraget sendes til din folkeregisteradresse.
Rett til retting
Du har alltid rett til å be om at dine personopplysninger blir rettet. Hvis du er registrert kunde har du mulighet til å logge inn på «min konto» og rette feilinformasjon, eller kontakte vår kundeservice.
Rett til å slette dine personlige data
Forutsatt at vi ikke har en forpliktelse til å lagre personopplysningene i henhold til gjeldende lover og forskrifter, kan du be om sletting av dine personopplysninger.
Rett til å begrense behandlingen
Du har rett til når som helst å protestere mot behandlingen av dine personopplysninger basert på en interesseavveining. Du har også rett til å motsette deg at personopplysningene dine behandles for markedsføringsformål. Det betyr at du har rett til å si nei til nyhetsbrev og andre markedsføringsutsendelser fra oss. Hvis du motsetter deg markedsføring, vil dine personopplysninger ikke lenger bli behandlet for slike formål.
Rett til dataportabilitet
Du har rett til å kreve at personopplysninger overføres fra oss til en annen bedrift, myndighet eller organisasjon. Denne retten er begrenset til informasjon som du har gitt oss.
Kontakt oss
Personopplysningsansvarlig er Maskinklippet AB, som er et svensk selskap registrert hos det svenske bolagsverket med organisasjonsnummer 556554-9937 og har hovedkontor i Mörrum, Sverige.
Har du spørsmål angående håndteringen av dine personopplysninger er du velkommen til å kontakte oss via vår kundeservice på kontakt@mknorth.no
Tilsynsmyndighet
Datainspektionen er tilsynsmyndighet i Sverige og overvåker at de som behandler personopplysninger overholder personvernforordningen. Dersom du mener at vi behandler personopplysningene dine i strid med personvernforordningen, har du rett til å sende inn en klage til Datatilsynet.
Kontaktinformasjon tilsynsmyndighet
Telefonnummer: 08-657 61 00
E-post: datainspektionen@datainspektionen.se