1. GENERELT

1.1 Denne erklæringen om behandling av personopplysninger (personvernerklæring) beskriver hvordan Panduro Hobby AB (Panduro, oss, våre, vi) samler inn og behandler personopplysningene dine i forbindelse med at du bruker vår hjemmeside www.panduro.com.

1.2 Personvernerklæringen dekker personopplysninger du gir oss, eller som vi samler inn via panduro.com, e-post, SMS eller andre elektroniske meldinger, samtaler med kundeservice og i butikker eller via trykte eller digitale skjemaer i forbindelse med for eksempel konkurranser og arrangementer. Den dekker også opplysninger som er allment tilgjengelige gjennom sosiale nettverk. 

1.3 Panduro er behandlingsansvarlig for behandlingen av personopplysningene dine. Alle henvendelser til Panduro kan gjøres ved hjelp av kontaktopplysningene som er angitt i punkt 7.

2. HVILKE PERSONOPPLYSNINGER VI SAMLER INN, TIL HVILKE FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN

2.1 Når du besøker panduro.com, innhenter vi automatisk opplysninger om din bruk nettstedet, for eksempel hvilken nettleser du bruker, hvilke søkekriterier du benytter deg av på panduro.com, IP-adresse, herunder nettverkssted, samt informasjon om datamaskinen eller mobilenheten din, geografisk sted og lignende. 

2.1.1 Formålet er å optimalisere brukeropplevelsen og panduro.coms funksjon, for eksempel ved å vise deg relevante produkter og drive målrettet markedsføring, deriblant interesserelatert reklame via Facebook, Instagram, Pinterest, YouTube og Google.

2.1.2 Det rettslige grunnlaget for behandlingen er «interesseavveining» i henhold til artikkel 6 i personvernforordningen. Vår berettigede interesse er å optimalisere brukeropplevelsen og panduro.coms funksjon, for eksempel ved å vise deg relevante produkter og drive målrettet markedsføring.

2.2 Når du inngår en avtale eller kommuniserer med oss på panduro.com, innhenter vi de opplysningene du selv gir, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte, opplysninger om hvilke produkter du kjøper og eventuelt returnerer, leveringsønsker og opplysninger om hvilken IP-adresse bestillingen er gjort fra. 

2.2.1 Formålet er at vi skal kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet for å kunne administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Ved kjøp innhentes IP-adressen din, både til disse formålene.

2.2.2 Det rettslige grunnlaget for behandlingen er «avtale» og «rettslig forpliktelse» i henhold til artikkel 6 i personvernforordningen. Behandlingen er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til avtalen mellom deg og Panduro, samt våre lovpålagte forpliktelser. Hvis opplysningene ikke gis, kan vi ikke oppfylle forpliktelsene våre.

2.3 Når du inngår en avtale, kommuniserer med oss eller henter produkter (som du har bestilt på panduro.com) i butikk, innhenter vi de opplysningene du selv gir, som navn, adresse, e-postadresse, telefonnummer, betalingsmåte og opplysninger om hvilke produkter du kjøper og eventuelt returnerer. 

2.3.1 Formålet er at vi skal kunne levere produktene du har bestilt og for øvrig oppfylle vår avtale med deg, blant annet for å kunne administrere rettighetene dine knyttet til returer og reklamasjon. Vi kan også behandle opplysninger om kjøpene dine for å etterleve lovpålagte krav, herunder krav knyttet til regnskap og revisjon. Vi behandler også personopplysningene dine for å kunne håndtere henvendelsene dine, svare på spørsmål, behandle eventuelle reklamasjoner og supportsaker (herunder teknisk support) og lignende.  

2.3.2 Det rettslige grunnlaget for behandlingen er «avtale» og «rettslig forpliktelse» i henhold til artikkel 6 i personvernforordningen. Behandlingen er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til avtalen mellom deg og Panduro, samt våre lovpålagte forpliktelser. Hvis opplysningene ikke gis, kan vi ikke oppfylle forpliktelsene våre.

2.4 Når du abonnerer på nyhetsbrevet vårt og ikke er medlem av vår kundeklubb We are Panduro, samler vi inn e-postadressen din. 

2.4.1 Formålet er at vi skal kunne oppfylle vår forpliktelse og levere nyhetsbrevet til deg. 

2.4.2 Det rettslige grunnlaget for behandlingen er og ditt samtykke i henhold til artikkel 6 i personvernforordningen.

2.5 Når du melder deg inn i kundeklubben We are Panduro, blir du bedt om å oppgi blant annet navn, adresse, e-postadresse og telefonnummer. Utover dette velger du selv hvilke opplysninger du vil gi oss. Så lenge du er medlem, innhenter vi dessuten opplysninger om din bruk av We are Panduros fordeler, hvilke konkurranser du deltar i osv. Vi sammenstiller disse opplysningene med andre opplysninger vi har om deg, blant annet opplysninger om hva du har kjøpt og eventuelt returnert.

2.5.1 Formålet er å administrere medlemskapet ditt og kunne tilby deg de tjenestene og fordelene som er knyttet til medlemskapet i We are Panduro, samt å sende nyhetsbrev, SMS-er og postutsendelser, og drive målrettet markedsføring. 

2.5.2 Det rettslige grunnlaget for behandlingen er «avtale» i henhold til artikkel 6 i personvernforordningen. Behandlingen er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til avtalen om medlemskap i kundeklubben. Hvis opplysningene ikke gis, kan vi ikke oppfylle forpliktelsene våre. Behandling i forbindelse med utsendelse av nyhetsbrev, SMS og post, samt øvrig målrettet markedsføring, støttes derimot av en interesseavveining, og vår berettigede interesse er å kunne drive slik målrettet markedsføring.

2.5.3 Vi benytter automatiserte avgjørelser, såkalt profilering, for å vise deg de tilbudene vi tror passer deg best, samt for å levere tilpasset markedsføring. Vi benytter profilering fordi vi ellers ikke hadde kunnet vise eller sende deg relevante tilbud og markedsføring. Uten slik profilering hadde du i stedet fått se tilbud som ikke er relevante for deg. Du har rett til å protestere mot profilering, se punkt 4.7 under

2.6 Når du kontakter Customer Care via telefon, brev eller digitale kanaler, herunder sosiale medier, samler vi inn de opplysningene du selv gir, for eksempel 

- navn, personnummer og kontaktopplysninger som adresse, e-postadresse og telefonnummer; 

- din korrespondanse, kjøpstidspunkt, kjøpssted og eventuelle feil/reklamasjoner. Tekniske opplysninger om utstyret du bruker. 

- brukeropplysninger for Mine sider (kun medlemmer).

I henhold til gjeldende lovgivning kan det bli gjort lydopptak av samtaler med Customer Care i forbindelse med lokale driftsbehov (for eksempel i kvalitets- eller opplæringsøyemed), og i noen tilfeller for å arkivere bevis på samtykke ved direktemarkedsføring og profilering. Det blir ikke gjort opptak av betalingskortopplysninger. Hvis gjeldende lovgivning krever det, blir du informert om slikt opptak i begynnelsen av samtalen og har mulighet til å reservere deg. 

2.6.1 Formålet er å kunne behandle henvendelsene dine til Customer Care, svare på spørsmål, behandle eventuelle klager og supportsaker (herunder teknisk support) og lignende. 

2.6.2 Det rettslige grunnlaget for behandlingen er «avtale» og «rettslig forpliktelse» i henhold til artikkel 6 i personvernforordningen. Behandlingen er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til avtalen mellom deg og Panduro, samt våre lovpålagte forpliktelser. Hvis opplysningene ikke gis, kan vi ikke oppfylle forpliktelsene våre.
        

3. MOTTAKERE AV PERSONOPPLYSNINGER

3.1 Dine opplysninger som navn, adresse, e-postadresse, telefonnummer, kundenummer, ordre- og fakturanummer samt spesielle leveringsønsker videreformidles til DHL eller til en annen transportør som er ansvarlig for å levere de kjøpte varene til deg. 

3.2 Opplysningene kan formidles til eksterne samarbeidspartnere som behandler opplysningene på vegne av oss. Vi benytter eksterne samarbeidspartnere, i forbindelse med teknisk drift og forbedring av panduro.com, utsendelse av nyhetsbrev og målrettet markedsføring, herunder interesserelatert reklame, og brukerevaluering av virksomheten vår og produktene våre. Blant annet kan opplysninger som navnet og e-postadressen din bli videreformidlet til Trustpilot, slik at de på vegne av oss kan sende ut en invitasjon til å evaluere oss på Trustpilots nettsted. Trustpilot er behandlingsansvarlig for eventuelle opplysninger du oppgir i en slik evaluering. Databehandlerne er virksomheter som handler i henhold til våre instruksjoner og behandler data som vi er behandlingsansvarlig for. Databehandlerne skal ikke bruke opplysningene til andre formål enn å oppfylle avtalen med oss, og er underlagt taushetsplikt om opplysningene. Vi har inngått skriftlige avtaler om databehandling med alle databehandlere som behandler personopplysninger på våre vegne.

Eksterne samarbeidspartnere er
• speditører
• samarbeidspartnere for teknisk drift
• outsourcet kundeservice

3.3 To av disse databehandlerne, Google Analytics v/Google LLC og Facebook Inc., er etablert i USA. Nødvendige garantier for overføring av opplysninger til USA er sikret ved at Panduro har inngått standardavtaleklausuler med disse databehandlerne. Standardavtaleklausulene er tilgjengelige på EU-kommisjonens hjemmeside https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

3.4 Vi formidler også personopplysninger til noen virksomheter som er selvstendig behandlingsansvarlige. At en virksomhet er selvstendig behandlingsansvarlig innebærer at det ikke er vi som styrer hvordan informasjonen som formidles til den aktuelle virksomheten, skal behandles. Selvstendig behandlingsansvarlige som vi kan formidle personopplysningene dine til er:

1. Offentlige myndigheter (politiet, skattemyndighetene eller andre myndigheter) dersom vi er lovpålagt å gjøre det, eller ved mistanke om lovbrudd. 
2. Virksomheter som tilbyr betalingsløsninger (kortinnløsere, banker og andre leverandører av betalingstjenester). 

Når personopplysningene dine deles med en virksomhet som er selvstendig behandlingsansvarlig, er det denne virksomhetens personvernerklæring og retningslinjer for håndtering av personopplysninger som gjelder.

4. DINE RETTIGHETER

4.1 For å skape åpenhet rundt behandlingen av opplysningene dine må vi som behandlingsansvarlig informere deg om rettighetene dine. 

4.2 Rett til innsyn 

4.2.1 Du kan når som helst få informasjon om hvilke kategorier av personopplysninger behandlingen gjelder, formålet med behandlingen, hvilke opplysninger mottakere av personopplysninger det dreier seg om samt hvor opplysningene kommer fra (om de ikke er samlet inn fra deg. 

4.2.2 Du har rett til å få en kopi av personopplysninger om deg som vi behandler. Hvis du vil ha en kopi av personopplysningene dine, må du sende en skriftlig forespørsel til Panduro Hobby AB, att. GDPR, SE-205 14 Malmö. Du kan bli bedt om å bevise at du er den du gir deg ut for å være.

4.3 Rett til retting 

4.3.1 Du kan kreve at vi retter eventuelle feilaktige personopplysninger om deg. Dersom du oppdager feil i opplysningene vi har registrert om deg, oppfordrer vi deg til å gi oss skriftlig beskjed om det, slik at opplysningene kan rettes. 

4.3.2 Opplysninger vi har samlet inn i forbindelse med din innmelding i We are Panduro, kan du selv korrigere ved å logge deg på Mine sider på panduro.com. 

4.4 Rett til sletting 

4.4.1 I visse tilfeller har du rett til å få alle eller deler av personopplysningene dine slettet av oss, for eksempel hvis du tilbakekaller samtykket ditt og vi ikke har noe annet rettslig grunnlag for å fortsette behandlingen. I den grad fortsatt behandling av personopplysningene dine er nødvendig, for eksempel for å oppfylle våre lovpålagte forpliktelser eller for at rettslige krav skal kunne avgjøres, gjøres gjeldende eller forsvares, kan vi ikke oppfylle ønsket ditt om å slette personopplysningene. 

4.5 Rett til å begrense behandlingen til lagring  

4.5.1 I visse tilfeller har du rett til å få behandlingen av personopplysningene dine begrenset til bare å omfatte lagring, for eksempel dersom du mener at opplysningene vi behandler om deg, ikke er riktige. 

4.6 Rett til dataportabilitet 

4.6.1 Du har i visse tilfeller rett til å få personopplysninger som du har gitt oss, utlevert i et strukturert, allment brukt, maskinlesbart og kompatibelt format for overføring til en annen behandlingsansvarlig.

4.7 Rett til å protestere 

4.7.1 Du kan når som helst protestere mot vår behandling av personopplysningene dine i forbindelse med direkte markedsføring, inkludert den profileringen vi gjør for å kunne målrette direkte markedsføring.

4.7.2 Du kan når som helst gjøre innvendinger mot den behandlingen av personopplysninger som vi foretar, i henhold til det rettslige grunnlaget for behandling som fremgår av denne erklæringen. Vi kan imidlertid ikke garantere at vi kan oppfylle ønskene dine fullt ut. 

4.8 Rett til å trekke tilbake samtykke 

4.8.1 Du kan når som helst trekke tilbake et samtykke til behandling av personopplysninger, herunder et eventuelt samtykke du har gitt til profilering av deg, i forbindelse med medlemskap i We are Panduro. Tilbaketrekking av samtykke påvirker ikke behandlingens lovlighet på grunnlag av samtykket før det ble tilbaketrukket. Hvis du vil trekke tilbake samtykket, ber vi deg kontakte oss på customercare@panduro.se.

4.9 Rett til å klage 

4.9.1 Du kan når som helst levere inn en klage på vår behandling av personopplysningene dine til Datatilsynet. Klager kan blant annet sendes på e-post til postkasse@datatilsynet.no  eller via telefon 22 39 69 00.

5. SLETTING OG OVERFØRING AV PERSONOPPLYSNINGER

5.1 Vi lagrer kun personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen. 

5.2 Opplysninger som er samlet inn om din bruk av panduro.com, jf. punkt 2.1, slettes senest når du ikke har brukt panduro.com på 12 måneder. 

5.3 Opplysninger som er samlet inn i forbindelse med kjøp du har gjort på panduro.com eller i butikk, jf. punkt 2.2 og 2.3, vil som hovedregel bli slettet to år etter utløpet av kalenderåret da kjøpet fant sted. Opplysninger kan imidlertid bli lagret lenger dersom vi har en berettiget interesse av lengre lagring, dog i maksimalt tre år, for eksempel hvis det er påkrevd for å avgjøre, gjøre gjeldende eller forsvare rettslige krav, eller hvis lagringen er nødvendig for å oppfylle lovpålagte reklamasjonskrav. For å oppfylle kravene i regnskapsloven skal regnskapsmateriale lagres i sju år, til utgangen av et regnskapsår. 

5.4 Opplysninger som er samlet inn i forbindelse med at du har tegnet abonnement på nyhetsbrevet vårt, jf. punkt 2.4, slettes når du trekker tilbake ditt samtykke til nyhetsbrevet.

5.5 Opplysninger vi har samlet inn i forbindelse med innmeldingen din og medlemskapet ditt i We are Panduro, jf. punkt 2.4, slettes automatisk når du ikke gjort et medlemskjøp eller klikket på nyhetsbrev på 24 måneder, eller før den tid om du melder deg ut av We are Panduro. 

5.6 Du har rett til å kreve at personopplysningene din overføres (dataportabilitet). 

6. SIKKERHET 

6.1 Vi har iverksatt relevante tekniske og organisatoriske tiltak for å hindre at personopplysninger utilsiktet eller uautorisert blir ødelagt, går tapt, endres eller skades, samt for å hindre at uvedkommende får tilgang til dem, eller at de blir misbrukt.

6.2 Kun medarbeidere som har et reelt behov for tilgang til personopplysningene dine for å kunne utføre arbeidet sitt, har tilgang til dem.

7. KONTAKTOPPLYSNINGER

7.1 Panduro.com, Panduro Hobby AB, org.nr. 556073-6356, er behandlingsansvarlig for behandling av personopplysninger i forbindelse med din bruk av hjemmesiden Panduro.com.

7.2 Hvis du har spørsmål til eller synspunkter på denne personvernerklæringen eller vil håndheve én eller flere av rettighetene dine, som er beskrevet i punkt 4, kan du kontakte:

Panduro Hobby AB
GDPR
SE-205 14 Malmö 
Tlf.: +47 69 36 45 00
E-post: dataprotection@panduro.se, customercare@panduro.se

8. ENDRINGER I PERSONVERNERKLÆRINGEN

8.1 Den sist oppdaterte versjonen av personvernerklæringen finner du alltid på denne siden. 

8.2 Ved vesentlige endringer (av for eksempel behandlingsformålet eller kategorier av personopplysninger) vil du bli informert om dette via e-post eller på panduro.com.

9. VERSJONER

9.1 Dette er versjon 4 av Panduros personvernerklæring, datert 15.02.2022.