Panduro bruker cookies for at du skal få best mulig opplevelse av vår nettside. Hvis du fortsetter å bruke våre tjenester regner vi med at du godkjenner bruken av cookies. Les mer om cookies og hvordan du kan nekte bruken av disse.
Personvernerklæring
1. GENERELT
1.1 Denne erklæringen om håndtering av personopplysninger (personvernerklæringen) redegjør for hvordan panduro.com, Panduro Hobby AS (heretter kalt Panduro, oss, våre, vi) innhenter og behandler opplysninger om deg.
1.2 Personvernerklæringen dekker personopplysninger som du oppgir til oss, eller som vi innhenter via panduro.com, e-post, SMS og andre elektroniske meldinger, samtaler med Customer Care og i butikker eller via trykte eller digitale skjemaer i forbindelse med for eksempel konkurranser og arrangementer. Den dekker også opplysninger som er allment tilgjengelige gjennom sosiale nettverk.
1.3 Panduro er behandlingsansvarlig for personopplysningene dine. Alle henvendelser til Panduro kan gjøres ved hjelp av kontaktopplysningene som er angitt i punkt 7.
2. HVA SLAGS PERSONOPPLYSNINGER VI INNHENTER, FOR HVILKE FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN
2.1 Når du besøker panduro.com, innhenter vi automatisk opplysninger om bruken din av panduro.com, for eksempel hva slags nettleser du bruker, hvilke søkekriterier du benytter deg av på panduro.com, IP-adressen din, herunder nettverkssted, og informasjon om datamaskinen eller mobilenheten din, geografisk sted og lignende.
2.1.1 Formålet er å optimere brukeropplevelsen og funksjonaliteten på panduro.com samt å drive rettet markedsføring, herunder interesserelatert reklame (såkalt retargeting) via Facebook og Google. Denne behandlingen av opplysninger er nødvendig for å kunne forbedre panduro.com og vise deg et relevant sortiment.
2.1.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav f).
2.2 Når du kjøper et produkt fra eller kommuniserer med oss på panduro.com, innhenter vi de opplysningene du selv legger igjen, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte, opplysninger om hvilke produkter du kjøper og eventuelt returnerer, leveringsønsker og opplysninger om hvilken IP-adresse bestillingen er gjort fra.
2.2.1 Formålet er å kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet når det gjelder å administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Ved kjøp innhentes IP-adressen din, både for dette formålet og for å ivareta våre interesser med tanke på å forhindre bedrageri.
2.2.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav b), c) og f).
2.3 Når du kjøper et produkt, kommuniserer med oss eller henter produkter (du har bestilt på panduro.com) i butikk, innhenter vi de opplysningene du selv legger igjen, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte og opplysninger om hvilke produkter du kjøper og eventuelt returnerer.
2.3.1 Formålet er å kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet når det gjelder å administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Andre formål kan være å håndtere henvendelsene dine, svare på spørsmål, undersøke eventuelle klager og brukerstøttehenvendelser (inkludert teknisk brukerstøtte) og lignende.
2.3.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav b), c) og f).
2.4 Når du abonnerer på nyhetsbrevet vårt, innhenter vi navnet og e-postadressen din.
2.4.1 Formålet er å kunne levere nyhetsbrevet til deg.
2.4.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav f).
2.5 Når du melder deg inn i kundeklubben We are Panduro, blir du bedt om å oppgi for eksempel navn, adresse, fødselsdato, e-postadresse, telefonnummer, antall barn og barnas fødselsdatoer, dine preferanser og interesser med mer. Utover telefonnummer og e-postadresse velger du selv hvilke opplysninger du vil oppgi. Så lenge du er medlem, innhenter vi dessuten opplysninger om din bruk av We are Panduros fordeler, hvilke konkurranser du deltar i, osv. Vi sammenstiller disse opplysningene med andre opplysninger vi har om deg, herunder opplysninger om hva du har kjøpt og eventuelt returnert.
2.5.1 Formålet er å administrere medlemskapet ditt og å kunne tilby de tjenestene og fordelene som er knyttet til medlemskapet i We are Panduro, samt å gjøre det mulig å sende deg nyhetsbrev, SMS-er og postutsendelser og drive rettet markedsføring.
2.5.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav b) og f). Ved innmelding blir du bedt om å gi et særskilt samtykke til elektronisk markedsføring og postutsendelser.
2.6 Når du kontakter Customer Care på telefon, per brev, på faks eller i digitale kanaler, inkludert sosiale medier, innhenter vi de opplysningene du selv gir fra deg, for eksempel navn, personnummer og kontaktopplysninger, som adresse, e-postadresse og telefonnummer. Andre eksempler kan være informasjon om korrespondansen din, kjøpstidspunkt, kjøpssted og eventuelle feil/klager. Tekniske opplysninger om utstyret du bruker. Helsedata (for eksempel allergiske reaksjoner og helsemessige tilstander du opplyser om). Brukeropplysninger for Mine sider (kun medlemmer).
I henhold til gjeldende lovgivning kan det bli gjort lydopptak av samtaler med Customer Care, enten i forbindelse med lokale driftsbehov (for eksempel kvalitets- eller opplæringsformål) eller – i visse tilfeller – for å kunne arkivere bevis på samtykke ved direktemarkedsføring og profilering. Det blir ikke gjort opptak av betalingskortopplysninger. Dersom gjeldende lovverk krever det, vil du bli informert om slikt opptak i begynnelsen av samtalen og har mulighet til å reservere deg.
2.6.1 Formålet er behandling av henvendelsene dine til Customer Care. Svare på eventuelle spørsmål, undersøke eventuelle klager og brukerstøttehenvendelser (inkludert teknisk brukerstøtte) og lignende.
2.6.2 Det rettslige grunnlaget for behandlingen er EUs personvernforordning (GDPR), artikkel 6 nr. 1 bokstav b) og f).
3. MOTTAKERE AV PERSONOPPLYSNINGER
3.1 Informasjon om kundens navn, adresse, e-postadresse, telefonnummer, kundenummer, ordre- og fakturanummer samt spesielle ønsker for levering, videreformidles til PostNord eller en annen fraktfører som er ansvarlig for å levere de kjøpte varene til kunden.
3.2 Opplysningene kan formidles til eksterne samarbeidspartnere som behandler opplysningene på vegne av oss. Vi benytter oss av eksterne samarbeidspartnere, blant annet i forbindelse med teknisk drift og forbedring av panduro.com, utsendelse av nyhetsbrev og rettet markedsføring, herunder interesserelatert reklame, og brukerevaluering av virksomheten vår og produktene våre. Blant annet kan opplysninger som navnet og e-postadressen din bli videreformidlet til Trustpilot, slik at de på vegne av oss kan sende ut en invitasjon til å evaluere oss på Trustpilots nettsted. Trustpilot er behandlingsansvarlig for eventuelle opplysninger du oppgir i en slik evaluering. Databehandlerne er virksomheter som handler i henhold til våre instruksjoner og behandler data som vi er behandlingsansvarlig for. Databehandlerne skal ikke bruke opplysningene til andre formål enn å oppfylle avtalen med oss, og er underlagt taushetsplikt om opplysningene. Vi har inngått skriftlige avtaler om databehandling med alle databehandlere som behandler personopplysninger på våre vegne.
3.3 To av disse databehandlerne, Google Analytics v/Google LLC og Facebook Inc., er etablert i USA. Nødvendige garantier for overføring av opplysninger til USA er sikret gjennom databehandlernes sertifisering i henhold til EU-U.S. Privacy Shield, jf. EUs personvernforordning (GDPR), artikkel 45.
3.3.1 En kopi av Google LLCs sertifisering er å finne her: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
3.3.2 En kopi av Facebook Incs sertifisering er å finne her: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
3.4 Vi formidler også personopplysninger til visse virksomheter som er selvstendig behandlingsansvarlige. At en virksomhet er selvstendig behandlingsansvarlig innebærer at det ikke er vi som styrer hvordan informasjonen som formidles til den aktuelle virksomheten, skal behandles. Selvstendig behandlingsansvarlige som vi kan formidle personopplysningene dine til er:
1. Offentlige myndigheter (politiet, skattemyndighetene eller andre myndigheter) dersom vi er pålagt det ved lov, eller ved mistanke om lovbrudd.
2. Virksomheter som tilbyr betalingsløsninger (kortinnløsere, banker og andre leverandører av betalingstjenester).
Når personopplysningene dine deles med en virksomhet som er selvstendig behandlingsansvarlig, er det denne virksomhetens personvernerklæring og retningslinjer for håndtering av personopplysninger som gjelder.
4. DINE RETTIGHETER
4.1 For å sikre åpenhet rundt behandling av opplysningene dine må vi som behandlingsansvarlig informere deg om rettighetene dine.
4.2 Rett til innsyn
4.2.1 Du kan når som helst be oss om informasjon om for eksempel hvilke opplysninger vi har registrert om deg, formålet med registreringen, hva slags kategorier av personopplysninger det dreier seg om, hvem mottakerne av de konkrete opplysningene er, og hvor opplysningene stammer fra.
4.2.2 Du har krav på en kopi av personopplysningene vi behandler om deg. Hvis du vil ha en kopi av personopplysningene dine, må du sende en skriftlig forespørsel til Panduro Hobby, Att: GDPR, SE-205 14 Malmö. Du kan bli bedt om å bevise at du er den du gir deg ut for å være.
4.3 Rett til retting
4.3.1 Du kan kreve at vi retter eventuelle feilaktige personopplysninger om deg. Dersom du oppdager feil i opplysningene vi har registrert om deg, oppfordrer vi deg til å gi oss skriftlig beskjed om det, slik at opplysningene kan rettes.
4.3.2 Opplysninger vi innhentet i forbindelse med innmelding i We are Panduro, kan du selv korrigere ved å logge deg på Mine sider på panduro.com.
4.4 Rett til sletting
4.4.1 I visse tilfeller har du rett til å få alle eller deler av personopplysningene dine slettet av oss, for eksempel hvis du tilbakekaller samtykket ditt og vi ikke har noe annet rettslig grunnlag for fortsatt behandling. I den grad fortsatt behandling av personopplysningene dine er nødvendig, for eksempel for å oppfylle våre lovpålagte forpliktelser eller for at rettslige krav skal kunne avgjøres, gjøres gjeldende eller forsvares, er vi ikke forpliktet til å slette personopplysningene dine.
4.5 Rett til å begrense behandlingen til lagring
4.5.1 I visse tilfeller har du rett til å få behandlingen av personopplysningene dine begrenset til bare å omfatte lagring, for eksempel dersom du mener at opplysningene vi behandler om deg, ikke er riktige.
4.6 Rett til dataportabilitet
4.6.1 Du har i visse tilfeller rett til å få personopplysninger som du har gitt oss, utlevert i et strukturert, allment brukt, maskinlesbart og kompatibelt format for overføring til en annen behandlingsansvarlig.
4.7 Rett til å komme med innsigelser
4.7.1 Du kan når som helst komme med innsigelser mot vår behandling av personopplysningene dine i forbindelse med direkte markedsføring, inkludert den profileringen vi gjør for å kunne målrette direkte markedsføring.
4.7.2 Du har videre rett til å når som helst, av grunner som angår din personlige situasjon, komme med innsigelser mot den behandlingen av personopplysningene dine som vi gjør ut fra våre legitime interesser, jf. punkt 2.1 og 2.3.
4.8 Rett til å trekke tilbake samtykket
4.8.1 Du har rett til å når som helst trekke tilbake et samtykke til behandling av personopplysninger, inkludert et eventuelt samtykke du har gitt til profilering av deg i forbindelse med medlemskap i We are Panduro. Hvis du vil trekke tilbake samtykket ditt, ber vi deg om å kontakte oss på customercare@panduro.se.
4.9 Rett til å klage
4.9.1 Du kan når som helst levere inn en klage på vår behandling av personopplysninger til Datatilsynet. Klager kan blant annet sendes på e-post til postkasse@datatilsynet.no eller på telefon til 22 39 69 00.
5. SLETTING AV PERSONOPPLYSNINGER
5.1 Vi lagrer kun personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen.
5.2 Opplysninger som er innhentet om din bruk av panduro.com, jf. punkt 2.1, slettes senest når du ikke har brukt panduro.com på 15 måneder.
5.3 Opplysninger som er innhentet i forbindelse med tegning av abonnement på nyhetsbrevet vårt, slettes når du trekker tilbake samtykket ditt til nyhetsbrevet, med mindre vi har en annen grunn til å behandle disse opplysningene.
5.4 Opplysninger som er innhentet i forbindelse med kjøp du har gjort på panduro.com eller i butikk, jf. punkt 2.2 og 2.3, vil som en hovedregel bli slettet to år etter utløpet av kalenderåret da kjøpet fant sted. Opplysninger kan imidlertid bli lagret lenger dersom vi har et legitimt behov for lengre lagring, for eksempel hvis det er påkrevd for å avgjøre, gjøre gjeldende eller forsvare rettslige krav, eller hvis lagringen er nødvendig for å oppfylle lovpålagte krav. For å oppfylle kravene i regnskapsloven skal regnskapsmateriale lagres i fem år, til utgangen av et regnskapsår.
5.5 Opplysninger vi har innhentet i forbindelse med innmeldingen din og medlemskapet ditt i We are Panduro, jf. punkt 2.4, slettes automatisk når du ikke har logget deg inn eller gjort et medlemskjøp på 24 måneder eller du melder deg ut av We are Panduro.
6. SIKKERHET
6.1 Vi har gjennomført relevante tekniske og organisatoriske tiltak for å hindre at personopplysninger utilsiktet eller uautorisert går tapt eller blir ødelagt, endret eller skadet, at uvedkommende får tilgang til dem, eller at de blir misbrukt.
6.2 Kun medarbeidere som har et reelt behov for tilgang til personopplysningene dine for å kunne utføre arbeidet sitt, har tilgang til dem.
7. KONTAKTOPPLYSNINGER
7.1 Panduro.com, Panduro Hobby AS er behandlingsansvarlig for personopplysningene som innhentes via Panduro.com.
7.2 Hvis du har spørsmål til eller synspunkter på denne personvernerklæringen eller vil hevde en eller flere av rettighetene dine, som er beskrevet i punkt 4, kan du kontakte:
Panduro Hobby AB
GDPR
SE-205 14 Malmö
Tlf.: +47 69 36 45 00
E-post: dataprotection@panduro.se
8. ENDRINGER I PERSONVERNERKLÆRINGEN
8.1 Du finner alltid den senest oppdaterte versjonen av personvernerklæringen på denne siden.
8.2 Ved vesentlige endringer (f.eks. av formålet med behandling av personopplysninger eller kategorier av personopplysninger) vil du få informasjon om dette via e-post eller på panduro.com.
9. VERSJONER
9.1 Dette er versjon 1 av Panduros personvernerklæring, datert 2018-05-25.