PERSONVERN OG INFORMASJONSKAPSLER (COOKIES)
HVA ER PERSONOPPLYSNINGER, OG HVORDAN BEHANDLES DE?
Personopplysninger er alle typer informasjon som direkte eller indirekte kan knyttes til en person. Eksempelvis kan bilder og lydopptak som behandles på en PC, være personopplysninger selv om ingen navn nevnes. Krypterte opplysninger og ulike typer elektroniske ID-er (for eksempel IP-adresse) er personopplysninger hvis de kan knyttes til fysiske personer. Alle handlinger som foretas med personopplysninger, utgjør en behandling, uavhengig av om de utføres automatisk eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeidelse, overføring og sletting.
Hvem er ansvarlig for personopplysninger vi samler inn?
Cloud Forest AB, 559225-0152 med adresse Mailbox 2347, 111 75 Stockholm er vår behandlingsansvarlige for personopplysninger.
HVA BRUKES PERSONOPPLYSNINGER TIL?
Nedenfor kan du lese mer om hva Limonar Stores bruker personopplysninger til, og hvorfor. Du kan be om innsyn i opplysningene vi lagrer om deg, eller be om at de blir slettet. HÅNDTERE BESTILLINGER
Dette inkluderer:
Levering (inkludert varsler og kontakter i forbindelse med leveransen).
Identifikasjon og alderskontroll.
Betalingshåndtering (inkludert analyse av mulige betalingsløsninger, for eksempel kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra Klarna).
Håndtering av reklamasjoner og garantisaker.
Vi behandler følgende opplysninger:
Navn
Personnummer
Kontaktinformasjon (for eksempel adresse, e-post og telefonnummer)
Betalingshistorikk
Betalingsinformasjon
Kredittopplysninger fra kredittopplysningsbyråer
Kjøpsinformasjon (for eksempel hvilken vare som er bestilt, eller om varen skal leveres til en annen adresse)
Rettslig grunnlag: Oppfyllelse av kjøpsavtalen. Denne innsamlingen av personopplysninger er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen. Uten disse opplysningene kan vi ikke oppfylle forpliktelsene og må avvise bestillingen din.
Lagringsperiode: Til kjøpet er gjennomført (inkludert levering og betaling) og deretter i 36 måneder for å kunne håndtere eventuelle reklamasjoner og garantisaker.
OPPFYLLE SELSKAPETS JURIDISKE FORPLIKTELSER
Nødvendig håndtering for å kunne oppfylle selskapets juridiske forpliktelser i henhold til lovkrav, rettsavgjørelser eller myndighetsbeslutninger (for eksempel regnskapsloven, hvitvaskingsloven eller reglene om produktansvar og produktsikkerhet, noe som kan kreve utarbeidelse av kommunikasjon og informasjon til allmennheten og kunder om produktvarsler og produkttilbakekallinger, for eksempel i tilfelle en defekt eller helseskadelig vare). Vi behandler følgende opplysninger:
Navn
Personnummer
Kontaktinformasjon (for eksempel adresse, e-post og telefonnummer)
Betalingshistorikk
Betalingsinformasjon
Korrespondanse med deg
Informasjon om kjøpstidspunkt, kjøpssted og eventuell feil/klage
Rettslig grunnlag: Rettslig forpliktelse. Denne innsamlingen av personopplysninger er lovpålagt. Uten disse opplysningene kan vi ikke oppfylle våre juridiske forpliktelser og må avvise bestillingen din. Lagringsperiode: Til kjøpet er gjennomført (inkludert levering og betaling) og deretter i 36 måneder, eller opptil 7 år for data som behandles i henhold til regnskapsloven.
HÅNDTERE KUNDESERVICESAKER
Dette inkluderer:
Kommunikasjon og besvarelse av eventuelle spørsmål til kundeservice (via telefon eller digitale kanaler, inkludert sosiale medier).
Undersøkelse av eventuelle klager og kundestøttesaker (inkludert teknisk hjelp).
Spørsmål og rådgivning om og før kjøp, spørsmål om produkter, returhåndtering, endring av bestilling og lignende saker.
Vi behandler følgende opplysninger:
Navn
Personnummer
Kontaktinformasjon (for eksempel adresse, e-post og telefonnummer)
Korrespondanse med deg
Informasjon om kjøp (tidspunkt, kjøpssted, eventuell feil/klage)
Rettslig grunnlag: Berettiget interesse samt uttrykkelig samtykke i tilfeller der vi behandler sensitive data. Behandlingen er nødvendig for at vi skal kunne oppfylle vår og din berettigede interesse av å håndtere kundeservicesaker.
Lagringsperiode: 36 måneder etter at kundeservicesaken er avsluttet.
Informasjon via informasjonskapsler (cookies) om hvordan du bruker nettsidene våre. Du kan lese mer om informasjonskapsler og hvordan vi bruker dem her.
Rettslig grunnlag: Berettiget interesse. Behandlingen er nødvendig for at vi skal kunne oppfylle vår og våre kunders berettigede interesse av å evaluere, utvikle og forbedre våre tjenester, produkter og systemer. Avtale, hvis det gjelder data du har gitt ved bestilling, og uttrykkelig samtykke når det gjelder behandling av sensitive personopplysninger.
Lagringsperiode: Fra innsamling og deretter i 36 måneder.
FORHINDRE, FOREBYGGE OG ETTERFORSKE FORBRYTELSER MOT SELSKAPET OG KUNDER
Forebygging og etterforskning av eventuell svindel eller andre lovovertredelser. Forebygging av søppelpostutsendelse, phishing, trakassering samt beskyttelse og forbedring av vårt IT-miljø mot angrep og ulovlig inntrengning. Vi behandler følgende opplysninger:
Personnummer
Kjøps- og brukergenererte data (for eksempel klikk- og besøkshistorikk)
Tekniske data om benyttede enheter og enhetsinnstillinger (for eksempel språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform)
Informasjon om hvordan våre digitale tjenester brukes
Rettslig grunnlag: Oppfyllelse av rettslig forpliktelse (der dette foreligger) eller berettiget interesse. Hvis det ikke foreligger noen rettslig forpliktelse, er behandlingen nødvendig for at vi skal kunne oppfylle vår berettigede interesse av å forhindre misbruk av en tjeneste eller forhindre, forebygge og etterforske forbrytelser mot selskapet.
Lagringsperiode: Fra innsamling og deretter i 36 måneder.
REKRUTTERING OG PERSONALADMINISTRASJON
Behandling av jobbsøknader og eventuelle nyansettelser. Avslutning av ansettelsesforhold. Administrasjon av eventuelle rehabiliterings- og diskrimineringssaker.
CV
Navn
Telefonnummer
E-postadresse
Postadresse
Bilde som kandidaten selv laster opp (frivillig)
Personnummer
Personlige brev som kan inneholde sykdomshistorikk e.l.
Korrespondanse mellom selskapet og kandidaten
Intervjunotater
Kontaktinformasjon for referanser (Hvis slik kontaktinformasjon blir oppgitt under rekrutteringsprosessen, lagrer vi bare referansenes navn, telefonnummer og e-postadresse. Vi beholder informasjonen til rekrutteringsprosessen er avsluttet.)
Rettslig grunnlag: Berettiget interesse av å gjennomføre eller avslutte rekrutteringsprosesser og om nødvendig beholde informasjon som sikkerhet ved diskrimineringssaker e.l. Uttrykkelig samtykke i tilfeller der sensitiv informasjon kan forekomme.
Lagringsperiode: 60 måneder fra innsamling eller rekrutteringsprosessens avslutning.
HVORDAN SAMLER LIMONAR STORES INN PERSONOPPLYSNINGER, OG FRA HVILKE KILDER?
I tillegg til de opplysningene du selv gir til oss, eller som vi samler inn fra deg ut fra kjøp og hvordan du bruker tjenestene våre, kan vi også samle inn personopplysninger fra andre (såkalte tredjeparter). Vi samler inn følgende opplysninger fra tredjeparter:
Informasjon om kredittverdighet fra kredittvurderingsbyråer, banker eller informasjonsselskaper
HVEM HAR TILGANG TIL OG BEHANDLER PERSONOPPLYSNINGER, OG HVEM KAN VI DELE PERSONOPPLYSNINGER MED?
Databehandlere. Når det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi personopplysninger med selskaper som er såkalte databehandlere for oss. En databehandler er et selskap som behandler informasjon på våre vegne og i henhold til våre instrukser. Vi har databehandlere som hjelper oss med følgende:
1) Transport (logistikkbedrifter og speditører)
2) Betalingsløsninger (kortinnløsende selskaper, banker og andre leverandører av betalingstjenester)
3) Markedsføring (trykking, sosiale medier, mediebyråer eller reklamebyråer)
4) IT-tjenester (selskaper som tar seg av nødvendig drift, teknisk hjelp og vedlikehold av våre IT-systemer)
Når vi deler personopplysninger med databehandlere, skjer det utelukkende for formål som er forenlige med formålene vi har samlet inn opplysningene for (for eksempel for å kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen). Vi kontrollerer alle databehandlere og krever tilstrekkelige garantier for sikkerheten og konfidensialiteten til personopplysninger. Vi har skriftlige avtaler med alle databehandlere, der de garanterer for sikkerheten til personopplysninger de behandler, og forplikter seg til å overholde våre sikkerhetskrav samt begrensninger og krav for internasjonal overføring av personopplysninger.
Selskaper som er selvstendige behandlingsansvarlige. Vi deler også personopplysninger med enkelte selskaper som er selvstendige behandlingsansvarlige. At et selskap er selvstendig behandlingsansvarlig vil si at det ikke er vi som styrer behandlingen av informasjonen vi gir til selskapet. Vi deler personopplysninger med følgende selvstendige behandlingsansvarlige:
1) Offentlige etater (politi, skatteetat eller andre myndigheter) hvis vi er forpliktet til dette i henhold til lov eller ved mistanke om lovbrudd
2) Selskaper som tar seg av generell varetransport (logistikkbedrifter og speditører)
3) Selskaper som tilbyr betalingsløsninger (kortinnløsende selskaper, banker og andre leverandører av betalingstjenester)
Når vi deler personopplysninger med et selskap som er selvstendig behandlingsansvarlig, gjelder det aktuelle selskapets personvernerklæring og håndtering av personopplysninger.
KLARNAS BEHANDLING AV PERSONOPPLYSNINGER
Ved kjøp hos oss benyttes Klarnas kasseløsning som standard, og Klarna er dermed behandlingsansvarlig for personopplysninger. De behandler personopplysninger blant annet for å kunne oppfylle sine avtaleforpliktelser og foreta ID- og kredittkontroll via eksterne og interne databaser. For mer detaljert informasjon om Klarnas behandling av personopplysninger og dine rettigheter i forbindelse med behandlingen, se Klarnas personvernerklæring.
HVOR BEHANDLER VI PERSONOPPLYSNINGER?
Vi har som prinsipp at personopplysninger skal behandles innen EU/EØS, og alle våre IT-systemer befinner seg innen EU/EØS. Ved systemstøtte og -vedlikehold kan vi imidlertid måtte overføre informasjon til et land utenfor EU/EØS. Vi kan for eksempel dele personopplysninger med en databehandler som enten selv eller via en underleverandør er etablert eller lagrer informasjon i et land utenfor EU/EØS. I slike tilfeller får databehandleren bare tilgang til informasjon som er relevant for det aktuelle formålet (for eksempel loggfiler).
Uansett hvilket land personopplysninger behandles i, treffer vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsen er på samme nivå som i EU/EØS. I tilfeller der personopplysninger behandles utenfor EU/EØS, garanterer vi beskyttelsesnivået enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet skal sørge for et tilstrekkelig beskyttelsesnivå, eller gjennom bruk av såkalte egnede beskyttelsestiltak. Eksempler på egnede beskyttelsestiltak er godkjente etiske retningslinjer i mottakerlandet, standard avtaleklausuler, bindende interne selskapsregler eller Privacy Shield.
HVOR LENGE LAGRER VI PERSONOPPLYSNINGER?
Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for det aktuelle formålet. Du finner mer informasjon om de spesifikke lagringsperiodene under de respektive formålene.
RETTIGHETER OG SAMTYKKE – HVILKE RETTIGHETER HAR DU SOM REGISTRERT?
Rett til innsyn (såkalt registerutdrag). Vi er alltid åpne og transparente om hvordan vi behandler personopplysninger, og hvis du ønsker å se hvilke personopplysninger vi behandler om deg, kan du be om innsyn i opplysningene. Du mottar da informasjonen i form av et registerutdrag med angivelse av formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder, informasjon om hvor opplysningene er samlet inn fra, og eventuell bruk av automatiserte beslutninger. Vær oppmerksom på at om du ønsker innsyn, kan vi be deg om ytterligere informasjon for å sikre at forespørselen blir behandlet effektivt, og at informasjonen blir utlevert til rett person.
Rett til korrigering. Du kan be om at eventuelle feil i personopplysningene dine blir rettet opp. Innenfor rammen av det angitte formålet har du også rett til å komplettere eventuelle ufullstendige personopplysninger. Du har når som helst rett til å trekke tilbake et samtykke du har gitt til oss, for eksempel samtykke til utsendelse av nyhetsbrev.
Rett til sletting. Du kan be om sletting av personopplysninger vi behandler om deg, i følgende tilfeller: Opplysningene er ikke lenger nødvendige for de formålene de ble samlet inn for eller behandlet. Du har innvendinger mot en interesseavveining vi har gjort basert på berettiget interesse, og din grunn for innvending veier tyngre enn vår berettigede interesse. Du har innvendinger mot behandling for direkte markedsføringsformål. Personopplysningene behandles på en ulovlig måte. Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi omfattes av. Personopplysninger er samlet inn om et barn (under 13 år) som du har foreldreansvar for, og innsamlingen har skjedd i forbindelse med tilbud av tjenester i informasjonssamfunnet (for eksempel sosiale medier). Vær oppmerksom på at vi kan ha rett til å avvise din forespørsel hvis det finnes juridiske forpliktelser som hindrer oss i å slette visse personopplysninger umiddelbart. Slike forpliktelser følger av regnskaps- og skattelovgivningen, bank- og hvitvaskingslovgivningen og forbrukerlovgivningen. Behandlingen kan også være nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav. Hvis vi ikke kan imøtekomme en anmodning om sletting, vil vi i stedet sperre personopplysningene slik at de ikke kan brukes til andre formål enn formålet som hindrer den anmodede slettingen.
Rett til begrensning. Du har rett til å be om at vi begrenser behandlingen av personopplysningene dine. Hvis du mener at personopplysningene vi behandler ikke er korrekte, kan du be om begrenset behandling den tiden det tar oss å kontrollere opplysningene. Hvis vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav, kan du be om begrenset behandling av opplysningene hos oss. Du kan for eksempel be om at vi ikke sletter opplysningene. Hvis du har kommet med innsigelser mot en interesseavveining av berettiget interesse som vi har angitt som rettslig grunnlag for et formål, kan du be om begrenset behandling den tiden det tar oss å kontrollere om våre berettigede interesser veier tyngre enn dine interesser av å få opplysningene slettet. Hvis behandlingen er begrenset som følge av en av de ovennevnte situasjonene, kan vi i tillegg til selve lagringen bare behandle opplysningene med ditt samtykke eller for å fastsette, gjøre gjeldende eller forsvare rettskrav eller beskytte andres rettigheter.
Rett til å motsette deg visse typer behandling. Du har rett til å slippe direktemarkedsføring og motsette deg all behandling av personopplysninger som bygger på en interesseavveining. Berettiget interesse: I tilfeller der vi bruker interesseavveining som rettslig grunnlag for et formål, har du rett til å komme med innvendinger mot behandlingen. For at vi skal kunne fortsette å behandle personopplysningene dine etter en slik innvending, må vi kunne vise til en tvingende berettiget grunn for behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. I andre tilfeller kan vi bare behandle opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Direktemarkedsføring (inkludert analyser som utføres for direkte markedsføringsformål): Du har rett til å komme med innvendinger mot at personopplysningene dine behandles for direktemarkedsføring. Innvendingen omfatter også analyse av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Direktemarkedsføring vil si alle typer oppsøkende markedsføringstiltak (for eksempel via post, e-post og SMS). Det regnes ikke som direktemarkedsføring når du som kunde selv har valgt å kontakte oss eller oppsøkt oss på andre måter for å få mer informasjon om produktene våre. Hvis du kommer med innvendinger mot direktemarkedsføring, vil vi avslutte behandlingen av personopplysningene dine for det formålet og alle typer direkte markedsføringstiltak. Du kan endre dette ved å kontakte kundeservice.
Rett til dataportabilitet. Hvis vår rett til å behandle personopplysningene dine er basert på ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om at opplysninger du har gitt til oss om deg selv, blir overført til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.
PERSONNUMMER
Vi behandler personnummeret ditt bare når det er klart begrunnet for formålet eller nødvendig for sikker identifikasjon, eller når det finnes en annen tungtveiende grunn. Vi minimerer alltid bruken av personnummeret i så stor grad som mulig ved i stedet å benytte fødselsdatoen, hvis dette er tilstrekkelig.
HVORDAN BESKYTTER VI PERSONOPPLYSNINGER?
Vi bruker IT-systemer for å beskytte konfidensialiteten, integriteten og tilgangen til personopplysninger. Vi har iverksatt særlige sikkerhetstiltak for å beskytte personopplysninger mot ulovlig eller uautorisert behandling (for eksempel ulovlig tilgang, tap, ødeleggelse eller skade). Kun de som faktisk behøver å behandle personopplysningene for at vi skal kunne oppfylle vårt uttalte formål, har tilgang til dem.
HVA ER INFORMASJONSKAPSLER, OG HVORDAN BRUKER VI DEM?
Informasjonskapsler (cookies) er små tekstfiler med bokstaver og tall som blir sendt fra vår webserver og lagret i nettleseren eller på enheten din.
Tredjeparts informasjonskapsler (angitt av en tredjeparts nettsted). Vi bruker disse primært til analyse, for eksempel med Google Analytics og lignende teknologier (som lagrer informasjon i nettleseren eller på enheten omtrent på samme måte som vanlige informasjonskapsler).
Informasjonskapslene vi bruker, forbedrer normalt tjenestene vi tilbyr. Noen av tjenestene trenger informasjonskapsler for å fungere korrekt, mens andre forbedrer tjenestene for deg. Vi bruker informasjonskapsler for å få generell analytisk informasjon om hvordan du bruker tjenestene våre, og for å lagre funksjonsinnstillinger som språk o.a. Vi bruker også informasjonskapsler for å kunne tilpasse markedsføring til deg.
KAN DU SELV STYRE BRUKEN AV INFORMASJONSKAPSLER?
Nettleseren eller enheten din gir deg mulighet til å endre innstillingene for bruk og omfang av informasjonskapsler. Gå til nettleser- eller enhetsinnstillingene for å finne ut hvordan du justerer innstillingene for informasjonskapsler. Du kan for eksempel blokkere bruken av alle informasjonskapsler, bare godta førsteparts informasjonskapsler eller fjerne informasjonskapsler når du lukker nettleseren. Vær oppmerksom på at enkelte tjenester kanskje ikke fungerer hvis du blokkerer eller fjerner informasjonskapsler. Du kan lese mer om informasjonskapsler generelt på Post- och telestyrelsens nettsted, pts.se.
HVA BETYR DET AT INTEGRITETSMYNDIGHETEN ER TILSYNSMYNDIGHET?
Integritetsmyndigheten er ansvarlig for å overvåke anvendelsen av lovgivningen, og hvis du mener at en bedrift håndterer personopplysninger feilaktig, kan du klage til Integritetsmyndigheten. Kontakt oss gjerne på info@limonarstores.se hvis du har spørsmål om personvern.
Vi kan fra tid til annen gjøre endringer i personvernerklæringen. Du finner alltid den nyeste versjonen av personvernerklæringen på dette nettstedet. Ved oppdateringer som er avgjørende for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger), eller oppdateringer som ikke er avgjørende for behandlingen, men som kan være avgjørende for deg, vil du få informasjon på Limonarstores.se og via e-post (hvis du har oppgitt e-postadresse) i god tid før oppdateringene trer i kraft. Ved publisering av informasjon om oppdateringer vil vi også forklare betydningen av oppdateringene og hvordan de kan påvirke deg.