Personvernerklæring
Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Denim Destination AS, ved daglig leder, er behandlingsansvarlig for behandlingen.
Vår kontaktinformasjon er:
Denim Destination AS
Forretningsadresse: Nedre Eikervei 8, 3045 Drammen, Norge
Org.nr.: 819 392 242
E-postadresse: hello@denimdestination.no
Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler så ta gjerne med å kontakte oss.
Rettighetene dine
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
- Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
- Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du har også rett til å trekke samtykket ditt tilbake når som helst.
Hvis du ikke er fornøyd med hvordan vi behandler personopplysningene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om
Vi behandler primært personopplysninger om:
- Besøkende på (denne) nettsiden
- Potensielle, eksisterende og tidligere kunder
- Besøkende på sider vi administrerer på sosiale medier
- Kontaktpersoner hos leverandører og samarbeidspartnere
- Personer som ønsker å være fotomodell for oss
Hvordan vi samler/mottar personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi kan imidlertid motta personopplysninger, f.eks. fra Zalando (personvernerklæring) i forbindelse med og for å oppfylle bestillinger/kjøp. Og vi deler personopplysninger med våre logistikkpartnere for å kunne sende ut varer ved ordre i nettbutikken. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine. I utgangspunktet behandler vi heller ikke særlige kategorier personopplysninger og vi ber om at du ikke sender oss slike opplysninger.
Vi behandler personopplysninger når du:
- Besøker og bruker nettsiden vår
- Kjøper produkter/tjenester fra oss (direkte eller via en samarbeidspartner som Zalando)
- Kontakter oss via nettsiden, telefon, e-post eller sosiale medier
- Melder deg på nyhetsbrev
Slik behandler vi personopplysninger
Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, etter hvilket rettslig grunnlag etter personvernforordningen («GDPR») og hvor lenge.
Generell dialog/kommunikasjon
Når du henvender deg til oss via nettsiden (sender inn kontaktskjema), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier (f.eks via Facebook-siden vår, der vi bruker meldingsfunksjonen for bedrift), behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er artikkel 6(1)(f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov. Regnskapsdokumentasjon oppbevares inntil fem år, etter reglene i bokføringsloven.
Kjøp av varer og bruk av nettsiden, inkl. nettbutikk
Hvis du kjøper noe fra oss behandler vi personopplysninger som navn, kontaktinformasjon, ordre- og betalingsdetaljer, kjøpshistorikk og informasjon knyttet til eventuell retur (ved bruk av angrerett) eller reklamasjon. Ved netthandel (se neste avsnitt) behandler vi også IP-adresse og teknisk informasjon knyttet til bruk av cookies, for eksempel for å huske handlekurven din når du beveger deg mellom ulike sider på nettsiden vår.
Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring. Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her (juli 2022).
Både nettsiden og nettbutikken vår er satt opp i Shopify, en plattform levert og drevet av Shopify International Limited, som da er databehandler på våre vegne for personopplysninger knyttet til plattformen. Vi har inngått databehandleravtale og du kan lese mer om Shopify og deres tilnærming til GDPR, både på nettsiden deres og i deres GDPR Whitepaper.
Vi bruker betalingsløsningene Stripe (personvernerklæring), Klarna (personvernerklæring), Zettle (personvernerklæring) og Vipps (personvernerklæring) for å håndtere betaling. Videre deler vi navn, adresse og telefonnummer med, B.H. Ramberg (https://www.ramberg.no/personvern/) Bring (personvernerklæring) og PostNord (https://www.postnord.no/personvernerklaering) slik at de kan levere varene til deg.
Formålet med å behandle opplysningene dine er å kunne ta imot og administrere bestillingen din, levere varene til deg, holde deg oppdatert om status underveis (og ta kontakt hvis noe skjer med leveransen din), føre historikk over solgte produkter og ellers å administrere og følge opp kundeforholdet med deg.
Det rettslige grunnlaget for behandling av personopplysninger knyttet til kjøp, er artikkel 6(1)(b) avtale og (c) rettslige forpliktelser etter bl.a. bokførings- og skatteloven. Regnskapsdokumentasjon oppbevares inntil fem år, etter reglene i bokføringsloven. Angre- og returskjemaer makuleres årlig.
Markedsføring i eksisterende kundeforhold
Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15.
Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er artikkel 6(1)(f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være artikkel 6(1)(a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares så lenge kundeforholdet eksisterer, til du melder deg av eller inntil du eventuelt protesterer mot behandlingen.
Abonnenter på nyhetsbrev
Vi sender ut nyhetsbrev på e-post med informasjon om nye produkter, gode tilbud og annet vi tenker du kan være interessert i. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn, e-postadresse og IP-adresse.
Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er artikkel 6(1)(a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Personopplysningene dine slettes så innen 6 måneder.
Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Denne funksjonaliteten er integrert i systemet og kan ikke deaktiveres. Hvis du ikke vil at dataene dine skal analyseres på denne måten, bør du ikke bli abonnent. Dataene bruker vi til å analysere resultatene av nyhetsbrevene og for å skreddersy innholdet til våre abonnenter. Det rettslige grunnlaget er artikkel 6(1)(f), der den berettigede interessen er å kontinuerlig forbedre våre produkter og tjenester.
Særlig om bruk av Facebook-side og meldingsfunksjonen
Vi samhandler med potensielle og eksisterende kunder på Facebook-siden vår (https://www.facebook.com/denimdestination.no). Hvis du besøker denne siden og eventuelt kontakter oss via den tilhørende meldingsfunksjonen (samlet «Facebook-produktene»), samler Facebook inn informasjon som beskrevet i deres Retningslinjer for data i avsnittet «Hva slags informasjon samler vi inn?». Se også deres Retningslinjer for informasjonskapsler. Dette inkluderer informasjon om hvordan du bruker Facebook-produktene, bl.a. hva slags innhold du ser eller samhandler med, handlingene du utfører, informasjon om enheten du bruker (f.eks. IP-adresse, operativsystem, nettlesertype, språkinnstillinger og data fra informasjonskapsler) osv. Hvilken informasjon Facebook faktisk samler inn, avhenger av hvorvidt og hvordan du bruker Facebook-produktene.
Facebook samler også inn og bruker informasjon for å levere analysetjenester som kalles sideinnsikt til sideadministratorer (som Denim Destination) for å hjelpe oss å forstå hvordan folk samhandler med siden deres og innhold tilknyttet dem. Behandlingen av personopplysninger for sideinnsikt er underlagt ordningen med felles behandlingsansvar Sideinnsikttillegg for behandlingsansvarlig.
Merk at sideadministratorer ikke har tilgang til personopplysningene som behandles som en del av hendelsene, men bare til den aggregerte sideinnsikten. Hendelser som brukes til å opprette sideinnsikt lagrer ikke IP-adresser, nettkapsel-ID-er eller andre identifikatorer som er knyttet til personer eller enhetene deres, bortsett fra FB-bruker-ID-en til personer som er logget inn på Facebook. Hendelsene som logges av Facebook for å opprette sideinnsikt, er helt og fullt definert av Facebook og kan ikke angis, endres eller på annen måte påvirkes av sideadministratorer.
Formålet med behandlingen er å yte god kundeservice, være tilgjengelig for potensielle og eksisterende kunder, analysere hvordan vi gjør det på sosiale medier og kontinuerlig forbedre våre produkter og tjenester. Det rettslige grunnlaget er artikkel 6(1)(f), der de berettigede interessene er knyttet til å yte god kundeservice, være tilgjengelig for potensielle og eksisterende kunder, analysere hvordan vi gjør det på sosiale medier og kontinuerlig forbedre våre produkter og tjenester.
Leverandører og samarbeidspartnere
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er artikkel 6(1)(b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere, dvs. leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne, for eksempel for nettside, nettbutikk, e-post, nyhetsbrev, skylagring, regnskap og bokføring, design og mer.
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring.
- Brukerstøtte for IT- og administrasjonssystemer.
- Offentlige myndigheter vi er pliktig å rapportere til.
Vi inngår databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov. På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt hvis du vil vite mer.
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS for nettsiden (inkl. netthandel og for å muliggjøre betaling), e-post, skylagring, utsendelse av nyhetsbrev og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent (som Canada, for Shopify), eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter («SCCs»).
På grunn av sikkerhet har vi ikke spesifisert disse ved navn. Ta gjerne kontakt hvis du ønsker mer informasjon og ev. motta kopi av aktuelle nødvendige garantier.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører for nettside, nettbutikk, e-post og annet som beskrevet over. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
Denne personvernerklæringen ble sist oppdatert: 05.02.2023
PS: Denne personvernerklæringen er skreddersydd til vår virksomhet og beskyttet av lov om opphavsrett. Hvis du ønsker bistand kan du ta kontakt med Bedre Bedrift AS.