Vi bryr oss om personvernet ditt!

Vi tar personvern til våre kunder på alvor, og behandlingen av all personlig informasjon skjer derfor i samsvar med lovene som er aktive for øyeblikket, og spesielt i samsvar med EUs generelle personvernforordning (GDPR). Denne personvernerklæringen forklarer hvordan vi samler inn personopplysninger, hvilke data vi behandler og hvordan vi gjør det, og dette dokumentet vil også informere deg om dine rettigheter.

Denne erklæringen forklarer hvordan vi behandler personopplysningene i registeret vårt og hvilke rettigheter den registrerte har.

 

1. Hvem er vi?

Databehandleren er Suomen Terveysravinto Oy, Finland (forretnings-ID 2342164-1).  STR Nordic AS er et datterselskap av Suomen Terveysravinto Oy.

Vår kontaktperson i saker knyttet til databehandling og dataregister er databeskyttelsesansvarlig Markus Mäenpää eller kundeservice tlf: 995 95 599

Ytterligere informasjon

Følgende selskaper er en del av selskapet:

STR Nordic Oy (2892826-5)

STR Nordic AS (923264701)

Soome Tervisetooted OÜ (12737711)

2. Hvor får vi personopplysninger fra?

Vi mottar personopplysninger når kunder legger inn bestillinger. Vi kan også anskaffe lovlige personopplysningslister for direkte markedsføring utført via telefon. Vi lagrer denne informasjonen bare i en begrenset periode.

Ytterligere informasjon

Hvis vi har personopplysningene dine, har vi mottatt dem av en av følgende grunner.

2.1 Bestillinger

Hvis du har lagt inn en bestilling på nettstedet vårt eller nettbutikken, vår salgsbod, over telefon, via kundeservice eller ved hjelp av en annen kanal.

2.2 Kontakter

Hvis du har kontaktet vår kundeservicen enten ved å ringe, sende en e-post, kontakte oss gjennom å fylle ut noen form for skjema eller bruke en annen kanal, har våre kundetjenester måtte behandle dine personlige data.

2.3 Ervervede kontaktinformasjonslister

Vi kan ha anskaffet kontaktinformasjonen din for direkte markedsføring fra lovlige mellommenn som gir kontaktinformasjon.  I slike tilfeller forsikrer vi oss om at det ikke er noen uautoriserte data som inkluderes.

På samme måte sørger vi for fra filene våre at de ikke har lagt noen begrensninger for telefonsamtaler for selskapet vårt.

Noen av underleverandørene våre som er ansvarlige for vår telemarketing kan bruke sin egen kontaktinformasjonsliste som de selv har fått og som de ikke har mottatt fra oss, og dermed har vi ikke tilgang til den listen. Vi mottar disse personopplysningene når kunden bestiller.

 

3. Hvilken informasjon har vi om deg?

Vi har grunnleggende kontaktinformasjon om alle registrerte (navn, telefonnummer og adresse) og i noen tilfeller også deres alder. Når det gjelder kunder som har bestilt fra oss, kjenner vi ordrehistorikken deres samt noen andre detaljer. Dessuten registreres kontakthistorikken til våre kunder.

Vi registrerer telefonsamtaler knyttet til telefonsalg, slik at vi kan sjekke og verifisere informasjon i etterkant dersom det skulle være uklarheter.

Du har rett til å kontakte oss og be om å se dataene vi har om deg.

Ytterligere informasjon

3.1 Ny kundeanskaffelse via telefon

Hvis vi har fått kontaktinformasjonen din ved å kjøpe en kontaktdetaljeliste, har vi mottatt for- og etternavn, telefonnummer, gateadresse, postnummer, by og av og til alder. Hvis en salgsfremmende samtale fører til at du bestiller, blir informasjonen bekreftet hos kunden, og selgeren kan be om andre detaljer, for eksempel fødselsdato.

Noen av våre underleverandører som utfører telemarketing kan bruke sine egne kontaktinformasjonslister. I slike tilfeller gjøres samtalen du mottar i firmaets navn, men vi har ikke nødvendigvis dine personlige data. Så vil vi rette saken til underleverandøren som er ansvarlig for å ringe.

3.2. Personopplysninger om kunder

I tillegg til det overnevnte, inneholder registret vårt følgende informasjon om våre kunder: kundenummer, muligens deres e-postadresse, kjønn, ordrehistorikk, potensielt deres e-posthistorikk hvis de har kontaktet kundeservicen vår via e-post, samt historikk om tidligere salgsfremmende samtaler. Vi har e-posthistorikken og historikken til tidligere salgsfremmende samtaler fra også de som ikke er våre kunder, men som har en slik historie. Hvis det er aktuelt, lagrer systemet vårt IP-adresser til enheter, nettlesingshistorikk og bruk av nettbutikken vår, samt informasjon som samles inn via informasjonskapsler (for eksempel hvilken kanal kunden brukte til å gå inn i vår nettbutikk).

 

3.3. Salgsfremmende telefonsamtaler og kundeservicedata

Hvis du mottar en kampanjesamtale eller en annen form for samtale fra oss, eller du kontakter oss via telefon, blir disse kampanjesamtalene samt kundeserviceanropene registrert, noe som er i samsvar med den vanlige retningslinjen for telemarketing. Noen samtaler kan det bli gjort opptak av. Opptaket gjøres for å hjelpe til med å bekrefte bestillinger og kanselleringer, og løse eventuelle avvik.

3.4 Sensitive personopplysninger og identitetskode / personnummer

Vi lagrer ikke sensitive data i registret vårt (som betyr etnisk opprinnelse, den siste delen av personnummer din, etc.).

Ved betaling av produkter, kan vår forretningspartner som tar seg av betalingstransaksjoner be om personnummeret ditt for formål som å sjekke kredittpoengene dine. Vi vil ikke motta denne informasjonen.

3.5 Barnas personopplysninger

I utgangspunktet behandler vi ikke barns personlige data. Vi mottar ikke kontaktinformasjon for barn for telemarketing. På samme måte antar vi at hvis barn legger inn bestillinger i nettbutikken vår, gjør de det enten sammen med foreldrene eller har foreldrenes samtykke til å bestille.

4. Hvor lenge lagrer vi dataene dine?

Personopplysninger lagres så lenge det er nødvendig eller til kunden ber oss om å fjerne dem fra filene våre. Kundedata lagres så lenge en forblir kunde, men når nye kunder skaffes, lagres personopplysningene bare i en begrenset periode.

Nye kundeanskaffelser via telefon benytter datalister som vanligvis lagres i tre måneder. På samme måte lagres opptak av salgsfremmende anrop vanligvis i tre måneder. Data om abonnenter som er i vårt kundelojalitetsprogram lagres i registeret vårt i tre år etter at du har lagt inn den siste bestillingen.

Vi er pålagt å lagre noe informasjon i enda lengre tid på grunn av forskjellige lover (f.eks. Regnskapslov).

Ytterligere informasjon

4.1 Personopplysninger og vår nettbutikk

Personopplysningene til de som har registrert seg for nettbutikken vår lagres så lenge kontoen eksisterer.

4.2 Personopplysninger og anskaffelse av nye kunder via telefon

Når det gjelder kontaktinformasjon som ervervet for telemarketing, er lagring av personopplysninger avhengig av sluttresultatet av samtalen. Hvis kampanjesamtalen ikke fører til et kundeforhold, blir kontaktinformasjonen din automatisk slettet når kontaktlisten blir ødelagt etter tre måneder.

Hvis kampanjesamtalen fører til et kundeforhold, vil kontaktinformasjonen din bli bevart så lenge du forblir vår kunde. Likevel lagres opptakene av telefonsalg bare i den normale perioden på tre måneder, med mindre det er noen grunn til å holde dem lenger (f.eks. problemer med garanti eller produktansvar, rettslige skritt og lignende).

4.3 Lagring av telefonsalsgopptak

Opptak av telefonsamtaler blir lagret i systemet vårt i tre måneder. Dette gjøres for å bekrefte ordrer og i tilfelle uklarheter eller konflikter. Etter denne perioden slettes opptakene automatisk. Vi kan beholde opptakene over lengre tid om nødvendig, for eksempel i omstendigheter som behandler klager, mulige eller aktive rettssaker eller lignende.

4.4 Abonnenter og kundelojalitetsprogram

Hver kunde som har bestilt fast levering av produktene våre, er en del av vårt kundelojalitetsprogram. Dette programmet gjør det mulig å bestille produktene til en lavere pris sammenlignet med normal pris på våre produkter. På samme måte kvalifiserer den for å motta abonnentavtaler. Personopplysningene som samles inn via denne kanalen lagres så lenge en forblir vår kunde.

Siden tiden mellom produktleveranser noen ganger er lange, anses kundetiden å ha begynt når den aktive bestillingen er gjort. Etter dette fortsetter kundeforholdet i tre år hvis kunden ikke legger inn nye bestillinger eller ikke mottar fortsatte leveranser. Hvert produkt for fortsatt levering utvider kundetallet i tre år. Etter denne 3-årsperioden anses imidlertid kundetiden som utløpt, og dermed blir ordren og personopplysningene anonymisert i kunderegisteret og slettet fra salgssystemet.

4.5 Hvordan bruker underleverandørene dine personopplysningene dine?

Vi har underleverandører som hjelper oss med telemarketing og postforsendelser. Underleverandører lagrer informasjon bare så lenge det er nødvendig, og de vil slette alle data etter at det ikke er behov for det.

Når informasjon har blitt videresendt til underleverandører (for eksempel slik at de kan sende varer), beholder de mottatt informasjon bare så lenge den har hjemmel; etter det er de forpliktet til å slette informasjonen fra systemene sine. Underleverandører har rett til å bruke eller behandle personopplysninger bare for spesifiserte formål.

4.6 Lagring av informasjon om markedsføringsforbud

Hvis kunden har bedt om å velge bort muligheten for direkte markedsføring, lagrer vi informasjonen om denne forespørselen til kunden opphever dette forbudet.

4.7. Lagring av juridisk informasjon

Selv om personopplysninger slettes, må noe informasjon etter loven oppbevares (f.eks. Regnskapslov). Likevel brukes disse dataene kun til det formål som er angitt i lovene og forskriftene.

4.8. Data anonymisering

For å opprettholde riktig funksjon av vårt system, blir viktig informasjon (for eksempel data relatert til bestillinger) anonymisert i stedet for å slette den. Ved å gjøre dette vil det ikke være noen forbindelse mellom de bevarte dataene og en bestemt kunde, men det muliggjør normal funksjon av systemet. For mer informasjon, se "Retten til sletting / Retten til å bli glemt" nedenfor.

 

5. Hvordan og hvorfor behandler vi personopplysningene dine?

Vi bruker personopplysningene til å registrerte for direkte markedsføring, frakt av produkter, for å opprettholde forholdet til kunden, samt for å utvikle vår totale virksomhet.

Personopplysningene som er anskaffet for anskaffelse av nye kunder brukes til salgsfremmende samtaler. På samme måte bruker vi dataene til våre kunder for å opprettholde forholdet til kundene og for å informere dem om relevante tilbud.

Ytterligere informasjon

Vi bruker bare personopplysningene dine av berettigede grunner som er oppført i EUs generelle databeskyttelsesforordning. Derfor blir disse grunnene ytterligere diskutert nedenfor.

I henhold til EUs generelle databeskyttelsesforordning betyr legitim interesse lovlig grunnlag for behandling av personopplysninger i for eksempel markedsføring, for vitenskapelig eller historisk forskningsformål eller for statistiske formål. Likevel er disse underlagt kontroll og kan overstyres for å sikre rettighetene og frihetene til den registrerte.

5.1 Nye kundeforhold via telefon: behandling av informasjon

Informasjonsformidlers rett til å behandle informasjon er basert på juridisk forpliktelse, samtykke eller legitim interesse.

5.2 Levering av produkter

Vi leverer bestilte produkter til kundene. Vi bruker underleverandører som tar seg av frakt og leverer produktene til kunden. Utførelsen av kontrakten er det juridiske grunnlaget for handlingene relatert til fullføring av en ordre.

5.3 Direkte markedsføring via telefon

Basert på legitime interesser bruker vi telemarketing i de landene der det er mulig. I de landene der telemarketing krever autorisasjon, gjennomføres kampanjesamtaler på grunnlag av samtykke.

5.4. Beskyttelse mot mislighold

Hvis kunden gjentatte ganger har latt fakturaer være ubetalte eller ikke har oppfylt sine forpliktelser, kan vi bruke visse personlige data i slike situasjoner når fakturaer forblir ubetalt. Grunnlaget for dette er beskyttelse mot mislighold som er i samsvar med formålene med den legitime interessen.

5.5 Generell kommunikasjon med kunder

Vi kan sende deg varsler om status for bestillingen din eller mulige utfordringer relatert til levering eller forsendelse. Grunnlaget for dette er gjennomføring av kontrakten.

5.6 Elektronisk direkte markedsføring

Vi utfører elektronisk direkte markedsføring hovedsakelig på grunnlag av samtykke. Imidlertid tilbyr vi i noen tilfeller og i visse land de som har bestilt produkter fra oss lignende produkter, og dette er basert på legitim interesse så lenge det er i samsvar med de gjeldende lover og regler.

5.7 Statistisk rapportering og andre prosedyrer

Vi lager statistikk om salg, kundeforhold og kampanjer som brukes til salgshåndtering. Grunnlaget for dette er legitim interesse.

Dataene i registeret vil ikke gjennomgå en automatisk profilering med forbehold om autorisasjon som vil ha juridiske effekter for den registrerte.

Vi bruker dine personopplysninger for å oppfylle regelverket for lover, domstoler og avgjørelser som er tatt av tjenestemenn. Det juridiske grunnlaget for dette er juridisk forpliktelse.

6. Overføring av informasjon til tredjepart

Vi bruker underleverandører i forbindelse med varelevering, til salg, til å administrere systemer, plattformer og når vi skal utarbeide statistikk.

Vi selger eller gir ikke ut personopplysninger til tredjeparter for egen markedsføring. Likevel kan vi tilby nøye utvalgte tilleggstjenester til våre abonnenter som er medlemmer av vårt kundeprogram, og disse tilleggstjenestene utføres i samarbeid med tredjeparter.

Siden vi har en Facebook Business Account  er vi felles kontrollører med Facebook.

6.1. Overføring av informasjon til underleverandører

Vi bruker underleverandører i vår direkte markedsføring. Når de brukes, overfører vi bare informasjonen de trenger slik at de er i stand til å utføre oppgavene sine. Vi bruker også underleverandører som utfører levering av produktene, og de vil motta den informasjonen som er nødvendig i det.

NB! Underleverandører kan ikke bruke personlige data til å annonsere sin egen virksomhet, og de kan heller ikke lagre data etter at kontrakten er avsluttet. Snarere behandler underleverandørene bare data for de spesifikke formålene som er definert av oss.

Vi har inngått relevante kontrakter om behandling av data og personvernregler med våre underleverandører.

Vi bruker tekniske systemer som er laget og vedlikeholdt av tredjeparter for å administrere kundedata, telemarketing, bestillinger og e-post og også for forskjellige typer analyser. Vi har inngått relevante kontrakter med disse partene for å sikre tilstrekkelig sikkerhet for personopplysninger også i disse systemene.

6.2. Overføring av data utenfor EØS

Personlige data fra telemarketing finnes i vårt samtaleadministrasjonssystem som er skybasert. Systemet er skybasert, og alle serverne og bruksstedene er hovedsakelig fysisk lokalisert i EØS-området.

6.3. Overføring av data til tredjeparter

Vi frigjør data til tredjeparter i situasjoner som er relatert til transaksjoner, leveranser og visse reklameformål, slik at vi er i stand til å utføre våre tjenester. Tredjeparter inkluderer følgende:

- Logistikkpartnere

- Transporttjenester (Bring, Posten Norge, DB Schenker)

- Partnere for betalingstjenester (Klarna og lignende)

- Betalingsformidlere når du betaler med betalingskort

- Regnskapskontorer

- Kredittformidlere når du velger faktura eller avdrag som betalingsmåte

- E-postmarkedsføringspartnere (Drip Global)

 

Disse tredjepartene som er oppført ovenfor, kan ikke bruke dataene som blir gitt videre til dem for egne formål i noen situasjon. Under strenge forhold mottar de bare data som er relevante, slik at de kan utføre tjenesten de tilbyr.

6.4. Informasjon til partnere

Etter vårt skjønn, kan vi gi ut data om abonnentene våre som er i vårt kundelojalitetsprogram til våre partnere som designer og gjennomfører kampanjer for våre kunder. Vi bruker ikke personopplysningene til andre grupper til denne typen formål.

6.5. Felles kontrollskap

Facebook Ireland (heretter "Facebook") og STR Nordic AS er felles kontrollører i den grad det er aktuelt når det gjelder vår Facebook-side. Facebook behandler personopplysninger i henhold til personvernreglene som gjelder for dem (www.facebook.com/privacy/). Facebook er primært ansvarlig for å følge databeskyttelseslovgivningen og utføre datasikkerhet samt rettighetene til den registrerte når de bruker tjenestene sine.

Vi mottar dataene som andre Facebook-brukere også kan se, som betyr navn, offentlige bilder og annen offentlig informasjon til individuelle brukere. Det juridiske grunnlaget for dette er legitim interesse. Personopplysninger overføres ikke fra Facebook-siden eller fra kommentarseksjoner til noe annet system uten separat varsel. Imidlertid blir data som private meldinger som formidler informasjon om endringer i bestillinger registrert i andre systemer.

Dine personopplysninger brukes for eksempel til rapportering, annonsering, utføring av konkurranser og premier, mottak av tilbakemelding, og delvis for kjøp av annonseringsplass fra Facebook og måling av annonseresultater. Sammen med Facebook samler vi generell informasjon om handlinger som likes, besøk på siden vår, kommentarer på innlegg, private meldinger og statistikk relatert til innlegg.

Hvis du ønsker å bruke dine private datarettigheter (f.eks. Angående sletting av data) fordi du har "likt" vår Facebook-side eller følger den, vennligst kontakt dine lokale Facebook-representanter

6.6 Utlevering av data til myndigheter

STR Nordic AS og Suomen Terveysravinto OY-selskaper har en rett og en forpliktelse til å utlevere registrerte personopplysninger til myndighetene, og utføre deres forespørsler.

7. Hvordan beskytter vi dine data?

Vi beskytter dataene dine med tekniske og organisatoriske handlinger som sikrer at dataene dine er trygge i våre systemer.

Ytterligere informasjon

Vår personlige datafiler eksisterer kun som elektroniske filer. Dette registeret er beskyttet med passord, kryptering og brannmurer for hacking. Rettighetene til de som har tilgang til registeret er begrenset og tilsvarer deres roller. Hver person som bruker filen har signert en livslang konfidensialitetsavtale om innholdet i filen. Underleverandøren som har ansvaret for systemene våre er ansvarlig for tilstrekkelige tekniske og organisatoriske tiltak som sikrer den fysiske og tekniske beskyttelsen av filen. Kontraktene med underleverandører definerer hva underleverandører kan og ikke kan gjøre med disse dataene

8. Hvordan bruker vi informasjonskapsler

Informasjonskapsler er tekstfiler som lagres på terminalenheten av nettleseren. Informasjonskapsler har en personlig identifikator som gjør det mulig å identifisere brukeren. Vi bruker informasjonskapsler for å sikre at våre elektroniske tjenester er brukbare, av høy kvalitet, og at vi er rustet til å utvikle disse tjenestene, og informasjonskapsler brukes også i målretting av annonser. Imidlertid blir brukerne ikke individualisert av informasjonskapsler.

Les mer her: https://www.strnordic.no/informasjonskapsler/

9. Hvordan kan jeg utøve mine rettigheter knyttet til mine personopplysninger?

Hvis du har bestilt produkter fra oss, har du visse rettigheter basert på EUs generelle databeskyttelsesforordning. Du har rett til å få tilgang til dine personlige data som finnes i vårt register, samt å kreve å rette feil informasjon, slette dataene dine og forby utgivelse av personlige data.

Du har også rett til å velge bort direkte markedsføring. Til slutt har du rett til å sende inn en klage på våre aktiviteter til Datatilsynet.

I tillegg har du rett til å få svar på spørsmålene dine innen tidsrammen som er definert av GDPR (1 måned), selv om vi tar sikte på å handle raskere enn det.

Ytterligere informasjon

9.1 Du har rett til å få tilgang til dine personlige data i filene våre

Disse dataene kan leveres til deg når vi i tilstrekkelig grad har identifisert at personen som ber om dataene er deg. Informasjonen kan leveres til deg enten via telefon, via e-post, kryptert e-post eller post (papirversjon). Når det gjelder gjentatte papirversjonsforespørsler, tar vi rimelige kostnad basert på administrative kostnader (EUs generelle databeskyttelsesforskrift artikkel 15.3).

Hvis det er aktuelt, kan du få transkripsjoner av samtaleopptak på din forespørsel, eller du kan komme for å lytte til opptakene på et av kontorene våre etter å ha avtalt en avtale, om slike opptak skulle finnes.

9.2 Du har rett til å kreve å rette feilaktig informasjon eller slette dataene dine

Hvis du oppdager at vi har feil informasjon om deg, vennligst informer oss, og vi vil rette opp det umiddelbart.

9.3 Du har rett til å velge bort direkte markedsføring

Vi bruker personopplysningene dine også i direkte markedsføring for å markedsføre produkter vi tror vil være av interesse for deg. Imidlertid, ikke alle liker salgsfremmende telefonsamtaler. Som registrert har du rett til å avstå fra reklamekommunikasjon. I dette tilfellet blir telefonnummeret ditt lagret på en liste over personer som har valgt dette bort, og dette vil forhindre samtaler fra vårt samtalsadministrasjonssystem til dette nummeret. Telefonnummeret ditt blir heller ikke brukt til andre formål. Den enkleste måten å avstå fra direkte markedsføring er å kontakte vår kundeservice.

I tillegg til de som er i filene våre, kan andre også kontakte vår kundeservice og be om å velge bort direkte markedsføring.

Uten ditt forutgående samtykke sender vi deg ikke reklamepost. Unntaket fra dette kan være å informere om visse kampanjer, men disse vil gjøres innenfor grensene fastsatt av EUs generelle databeskyttelsesforordning og nasjonale forskrifter.

9.4 Du har rett til å forby utlevering av dine personopplysninger til forretningspartnere

Du kan velge å be om at vi ikke gir ut informasjonen din til våre partnere. Det kan dog være lurt å tenke gjennom dette, så det ikke går utover levering av dine produkter (f.eks. at Posten Norge ikke kan få din adresse for levering).

9.5 Du har rett til å sende inn en klage på våre aktiviteter til Datatilsynet

Hvis du mener at vi har brutt din rett til beskyttelse av personopplysninger, har du rett til å klage på våre aktiviteter til Datatilsynet.

9.6 Du har rett til å slette (retten til å bli glemt)

Du har rett til å be alle dine personlige data slettes fra systemene våre. Denne retten kalles "retten til å bli glemt." I dette tilfellet vil vi slette alle dine personlige data fra alle systemene våre. Det kan hende at det ikke er mulig å slette personopplysninger i noen situasjoner, for eksempel hvis du har ubetalte fakturaer eller det pågår rettslige prosedyrer. På samme måte kan vi ikke slette informasjon som er påkrevd av regnskapsloven.

NB! Hvis du er på vår liste for telemarketing vil det å slette deg fra våre systemer ikke nødvendigvis bety at du har valgt bort direkte markedsføring.  Hvis vi sletter alle dine personlige data fra systemene våre, garanterer det ikke at du ikke mottar noen salgsfremmende samtaler. Hvis vi sletter alle dine personlige data, vil vi sannsynligvis motta informasjonen din med en ny kontaktdetaljeliste, og vi har ikke noen mulighet til å identifisere nummeret ditt og vet at vi ikke skal ringe deg. Derfor er den sikreste metoden for å forby salgsfremmende samtaler å kun be om å velge bort direkte markedsføring.

9.7 Du har rett til å få svar på spørsmålet ditt innen tidsrammen som er definert i GDPR

Vi vil svare på alle spørsmål angående personvernregler ”uten unødig forsinkelse og under alle omstendigheter innen en måned etter mottakelse av forespørselen” (GDPR 12.3). Likevel er vårt mål å gi deg den forespurte informasjonen på et tidligere tidspunkt.

 

10. Oppdatering av denne personvernerklæringen

Vi oppdaterer dette personverndokumentet regelmessig slik at vi kan ta hensyn til fremskritt innen lover og forskrifter, nye omstendigheter, samt endringer i retningslinjer og prosedyrer.

Dette personverndokumentet er synlig på nettstedet vårt, og det har en dato som indikerer når det er oppdatert.

Sist oppdatert 17.11.2020.

HOHDE er en del av STR Nordic AS