1. GENERELT
1.1 Denne erklæringen om håndtering av personopplysninger (personvernerklæringen) redegjør for hvordan panduro.com, Panduro Hobby AS (heretter kalt Panduro, oss, våre, vi) innhenter og behandler opplysninger om deg.
1.2 Personvernerklæringen dekker personopplysninger som du oppgir til oss, eller som vi innhenter via panduro.com, e-post, SMS og andre elektroniske meldinger, samtaler med Customer Care og i butikker eller via trykte eller digitale skjemaer i forbindelse med for eksempel konkurranser og arrangementer. Den dekker også opplysninger som er allment tilgjengelige gjennom sosiale nettverk.
1.3 Panduro er behandlingsansvarlig for personopplysningene dine. Alle henvendelser til Panduro kan gjøres ved hjelp av kontaktopplysningene som er angitt i punkt 7.
2. HVA SLAGS PERSONOPPLYSNINGER VI INNHENTER, FOR HVILKE FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN
2.1 Når du besøker panduro.com, innhenter vi automatisk opplysninger om din bruk nettstedet, for eksempel hvilken nettleser du bruker, hvilke søkekriterier du benytter deg av på panduro.com, IP-adresse, herunder nettverkssted, samt informasjon om datamaskinen eller mobilenheten din, geografisk sted og lignende.
2.1.1 Formålet er å optimalisere brukeropplevelsen og funksjonaliteten på panduro.com samt å drive målrettet markedsføring, herunder interesserelatert reklame (såkalt retargeting) via Facebook, Instagram, Pinterest, YouTube og Google. Formålet med behandlingen av personopplysninger er at vi skal kunne forbedre panduro.com og vise deg relevante produkter.
2.1.2 Det rettslige grunnlaget for behandlingen er «interesseavveining» i henhold til artikkel 6 i personvernforordningen.
2.2 Når du inngår en avtale eller kommuniserer med oss på panduro.com, innhenter vi de opplysningene du selv gir, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte, opplysninger om hvilke produkter du kjøper og eventuelt returnerer, leveringsønsker og opplysninger om hvilken IP-adresse bestillingen er gjort fra.
2.2.1 Formålet er at vi skal kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet for å kunne administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Ved kjøp innhentes IP-adressen din, både til dette formålet og for å hindre bedrageri.
2.2.2 Det rettslige grunnlaget for behandlingen er «avtale» i henhold til artikkel 6 i personvernforordningen.
2.3 Når du inngår en avtale, kommuniserer med oss eller henter produkter (som du har bestilt på panduro.com) i butikk, innhenter vi de opplysningene du selv gir, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte og opplysninger om hvilke produkter du kjøper og eventuelt returnerer.
2.3.1 Formålet er at vi skal kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet for å kunne administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Andre formål kan være å håndtere saker, svare på spørsmål, behandle eventuelle klager og supportsaker (herunder teknisk support) og lignende.
2.3.2 Det rettslige grunnlaget for behandlingen er «avtale» i henhold til artikkel 6 i personvernforordningen.
2.4 Når du abonnerer på nyhetsbrevet vårt, innhenter vi opplysninger om navn og e-postadresse.
2.4.1 Formålet er at vi skal kunne oppfylle vår forpliktelse og levere nyhetsbrevet til deg.
2.4.2 Det rettslige grunnlaget for behandlingen er «avtale» i henhold til artikkel 6 i personvernforordningen.
2.5 Når du melder deg inn i kundeklubben We are Panduro, blir du bedt om å oppgi blant annet navn, adresse, e-postadresse og telefonnummer. Utover dette velger du selv hvilke opplysninger du vil gi oss. Så lenge du er medlem, innhenter vi dessuten opplysninger om din bruk av We are Panduros fordeler, hvilke konkurranser du deltar i osv. Vi sammenstiller disse opplysningene med andre opplysninger vi har om deg, blant annet opplysninger om hva du har kjøpt og eventuelt returnert.
2.5.1 Formålet er å administrere medlemskapet ditt og kunne tilby deg de tjenestene og fordelene som er knyttet til medlemskapet i We are Panduro, samt å sende nyhetsbrev, SMS-er og postutsendelser, og drive målrettet markedsføring.
2.5.2 Det rettslige grunnlaget for behandlingen er «avtale» i henhold til artikkel 6 i personvernforordningen.
2.6 Når du kontakter Customer Care via telefon, brev eller digitale kanaler, herunder sosiale medier, innhenter vi de opplysningene du selv gir, for eksempel navn, personnummer og kontaktopplysninger som adresse, e-postadresse og telefonnummer. Andre eksempler kan være informasjon om korrespondanse, kjøpstidspunkt, kjøpssted og eventuelle feil/klager. Tekniske opplysninger om utstyret du bruker. Helseopplysninger (for eksempel allergiske reaksjoner og helsetilstand du opplyser om). Brukeropplysninger for Mine sider (kun medlemmer).
I henhold til gjeldende lovgivning kan det bli gjort lydopptak av samtaler med Customer Care i forbindelse med lokale driftsbehov (for eksempel i kvalitets- eller opplæringsøyemed), og i noen tilfeller for å arkivere bevis på samtykke ved direktemarkedsføring og profilering. Det blir ikke gjort opptak av betalingskortopplysninger. Hvis gjeldende lovgivning krever det, blir du informert om slikt opptak i begynnelsen av samtalen og har mulighet til å reservere deg.
2.6.1 Formålet er å kunne behandle henvendelsene dine til Customer Care. Svare på eventuelle spørsmål, behandle eventuelle klager og supportsaker (herunder teknisk support) og lignende.
2.6.2 Det rettslige grunnlaget for behandlingen er «avtale» og «rettslig forpliktelse» i henhold til artikkel 6 i personvernforordningen.
3. MOTTAKERE AV PERSONOPPLYSNINGER
3.1 Informasjon om kundens navn, adresse, e-postadresse, telefonnummer, kundenummer, ordre- og fakturanummer samt spesielle ønsker for levering, videreformidles til Bring eller en annen fraktfører som er ansvarlig for å levere de kjøpte varene til kunden.
3.2 Opplysningene kan formidles til eksterne samarbeidspartnere som behandler opplysningene på vegne av oss. Vi benytter oss av eksterne samarbeidspartnere, blant annet i forbindelse med teknisk drift og forbedring av panduro.com, utsendelse av nyhetsbrev og rettet markedsføring, herunder interesserelatert reklame, og brukerevaluering av virksomheten vår og produktene våre. Blant annet kan opplysninger som navnet og e-postadressen din bli videreformidlet til Trustpilot, slik at de på vegne av oss kan sende ut en invitasjon til å evaluere oss på Trustpilots nettsted. Trustpilot er behandlingsansvarlig for eventuelle opplysninger du oppgir i en slik evaluering. Databehandlerne er virksomheter som handler i henhold til våre instruksjoner og behandler data som vi er behandlingsansvarlig for. Databehandlerne skal ikke bruke opplysningene til andre formål enn å oppfylle avtalen med oss, og er underlagt taushetsplikt om opplysningene. Vi har inngått skriftlige avtaler om databehandling med alle databehandlere som behandler personopplysninger på våre vegne.
3.3 To av disse databehandlerne, Google Analytics v/Google LLC og Facebook Inc., er etablert i USA. Nødvendige garantier for overføring av opplysninger til USA er sikret gjennom databehandlernes sertifisering i henhold til EU-U.S. Privacy Shield, jf. EUs personvernforordning (GDPR), artikkel 45.
3.3.1 En kopi av Google LLCs sertifisering er å finne her: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
3.3.2 En kopi av Facebook Incs sertifisering er å finne her: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
3.4 Vi formidler også personopplysninger til visse virksomheter som er selvstendig behandlingsansvarlige. At en virksomhet er selvstendig behandlingsansvarlig innebærer at det ikke er vi som styrer hvordan informasjonen som formidles til den aktuelle virksomheten, skal behandles. Selvstendig behandlingsansvarlige som vi kan formidle personopplysningene dine til er:
1. Offentlige myndigheter (politiet, skattemyndighetene eller andre myndigheter) dersom vi er pålagt det ved lov, eller ved mistanke om lovbrudd.
2. Virksomheter som tilbyr betalingsløsninger (kortinnløsere, banker og andre leverandører av betalingstjenester).
Når personopplysningene dine deles med en virksomhet som er selvstendig behandlingsansvarlig, er det denne virksomhetens personvernerklæring og retningslinjer for håndtering av personopplysninger som gjelder.
4. DINE RETTIGHETER
4.1 For å skape åpenhet rundt behandlingen av opplysningene dine må vi som behandlingsansvarlig informere deg om rettighetene dine.
4.2 Rett til innsyn
4.2.1 Du kan når som helst be oss om informasjon om for eksempel hvilke opplysninger vi har registrert om deg, formålet med registreringen, hva slags kategorier av personopplysninger det dreier seg om, hvem mottakerne av de konkrete opplysningene er, og hvor opplysningene stammer fra.
4.2.2 Du har krav på en kopi av personopplysningene vi behandler om deg. Hvis du vil ha en kopi av personopplysningene dine, må du sende en skriftlig forespørsel til Panduro Hobby, Att: GDPR, SE-205 14 Malmö. Du kan bli bedt om å bevise at du er den du gir deg ut for å være.
4.3 Rett til retting
4.3.1 Du kan kreve at vi retter eventuelle feilaktige personopplysninger om deg. Dersom du oppdager feil i opplysningene vi har registrert om deg, oppfordrer vi deg til å gi oss skriftlig beskjed om det, slik at opplysningene kan rettes.
4.3.2 Opplysninger vi innhentet i forbindelse med innmelding i We are Panduro, kan du selv korrigere ved å logge deg på Mine sider på panduro.com.
4.4 Rett til sletting
4.4.1 I visse tilfeller har du rett til å få alle eller deler av personopplysningene dine slettet av oss, for eksempel hvis du tilbakekaller samtykket ditt og vi ikke har noe annet rettslig grunnlag for å fortsette behandlingen. I den grad fortsatt behandling av personopplysningene dine er nødvendig, for eksempel for å oppfylle våre lovpålagte forpliktelser eller for at rettslige krav skal kunne avgjøres, gjøres gjeldende eller forsvares, kan vi ikke oppfylle ønsket ditt om å slette personopplysningene.
4.5 Rett til å begrense behandlingen til lagring
4.5.1 I visse tilfeller har du rett til å få behandlingen av personopplysningene dine begrenset til bare å omfatte lagring, for eksempel dersom du mener at opplysningene vi behandler om deg, ikke er riktige.
4.6 Rett til dataportabilitet
4.6.1 Du har i visse tilfeller rett til å få personopplysninger som du har gitt oss, utlevert i et strukturert, allment brukt, maskinlesbart og kompatibelt format for overføring til en annen behandlingsansvarlig.
4.7 Rett til å komme med innsigelser
4.7.1 Du kan når som helst komme med innsigelser mot vår behandling av personopplysningene dine i forbindelse med direkte markedsføring, inkludert den profileringen vi gjør for å kunne målrette direkte markedsføring.
4.7.2 Du kan når som helst gjøre innvendinger mot den behandlingen av personopplysninger som vi foretar, i henhold til det rettslige grunnlaget for behandling som fremgår av denne erklæringen. Vi kan imidlertid ikke garantere at vi kan oppfylle ønskene dine fullt ut. Det kan skyldes at vi må lagre personopplysninger i henhold til lovgivning eller en avtaleforpliktelse overfor deg.
4.8 Rett til å trekke tilbake samtykke
4.8.1 Du kan når som helst trekke tilbake et samtykke til behandling av personopplysninger, herunder et eventuelt samtykke du har gitt til profilering av deg, i forbindelse med medlemskap i We are Panduro. Hvis du vil trekke tilbake samtykket, ber vi deg kontakte oss på customercare@panduro.se.
4.9 Rett til å klage
4.9.1 Du kan når som helst levere inn en klage på vår behandling av personopplysninger til Datatilsynet. Klager kan blant annet sendes på e-post til postkasse@datatilsynet.no eller på telefon til 22 39 69 00.
5. SLETTING OG OVERFØRING AV PERSONOPPLYSNINGER
5.1 Vi lagrer kun personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen.
5.2 Opplysninger som er innhentet om din bruk av panduro.com, jf. punkt 2.1, slettes senest når du ikke har brukt panduro.com på 24 måneder.
5.3 Opplysninger som er innhentet i forbindelse med tegning av abonnement på nyhetsbrevet vårt, slettes når du trekker tilbake samtykket ditt til nyhetsbrevet, med mindre vi har en annen grunn til å behandle disse opplysningene.
5.4 Opplysninger som er innhentet i forbindelse med kjøp du har gjort på panduro.com eller i butikk, jf. punkt 2.2 og 2.3, vil som en hovedregel bli slettet to år etter utløpet av kalenderåret da kjøpet fant sted. Opplysninger kan imidlertid bli lagret lenger dersom vi har et legitimt behov for lengre lagring, for eksempel hvis det er påkrevd for å avgjøre, gjøre gjeldende eller forsvare rettslige krav, eller hvis lagringen er nødvendig for å oppfylle lovpålagte krav. For å oppfylle kravene i regnskapsloven skal regnskapsmateriale lagres i fem år, til utgangen av et regnskapsår.
5.5 Opplysninger vi har innhentet i forbindelse med innmeldingen din og medlemskapet ditt i We are Panduro, jf. punkt 2.4, slettes automatisk når du ikke har logget deg inn eller gjort et medlemskjøp på 24 måneder eller du melder deg ut av We are Panduro.
5.6 Du har rett til å kreve at personopplysningene din overføres (dataportabilitet).
6. SIKKERHET
6.1 Vi har gjennomført relevante tekniske og organisatoriske tiltak for å hindre at personopplysninger utilsiktet eller uautorisert går tapt eller blir ødelagt, endret eller skadet, at uvedkommende får tilgang til dem, eller at de blir misbrukt.
6.2 Kun medarbeidere som har et reelt behov for tilgang til personopplysningene dine for å kunne utføre arbeidet sitt, har tilgang til dem.
7. KONTAKTOPPLYSNINGER
7.1 Panduro.com, Panduro Hobby AS er behandlingsansvarlig for personopplysningene som innhentes via Panduro.com.
7.2 Hvis du har spørsmål til eller synspunkter på denne personvernerklæringen eller vil hevde en eller flere av rettighetene dine, som er beskrevet i punkt 4, kan du kontakte:
Panduro Hobby AB
GDPR
SE-205 14 Malmö
Tlf.: +47 69 36 45 00
E-post: dataprotection@panduro.se
8. ENDRINGER I PERSONVERNERKLÆRINGEN
8.1 Du finner alltid den senest oppdaterte versjonen av personvernerklæringen på denne siden.
8.2 Ved vesentlige endringer (f.eks. av formålet med behandling av personopplysninger eller kategorier av personopplysninger) vil du få informasjon om dette via e-post eller på panduro.com.
9. VERSJONER
9.1 Dette er versjon 3 av Panduros personvernerklæring, datert 2020-06-16.