Retningslinjer for personvern

Interaktiv e-handel LLC
Sist oppdatert: 19. september 2025

Interactive Ecommerce LLC vil behandle personopplysninger i forbindelse med vår forretningsvirksomhet. Vi er forpliktet til å behandle personopplysninger på en sikker og lovlig måte. Vår behandling av personopplysninger som behandlingsansvarlig er basert på den virksomheten vi driver og formålet med vår virksomhet, som er produksjon og salg av kosttilskudd og relaterte produkter. Nedenfor finner du informasjon om personopplysningene vi behandler, det rettslige grunnlaget for behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene osv.

Vi kan også behandle personopplysninger på andre måter enn de som er nevnt nedenfor, men da vil vi informere de berørte om personopplysningene på andre måter enn gjennom denne erklæringen.

Hvis du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss - se kontaktinformasjon nedenfor.

1. ANSVARLIG FOR BEHANDLING AV PERSONOPPLYSNINGER

Interactive Ecommerce LLC er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysninger skal behandles, for behandlingen som er beskrevet nedenfor.

Kontaktinformasjon for den behandlingsansvarlige:
Interactive Ecommerce LLC
1309 Coffeen Avenue STE 10801
Sheridan, Wyoming 82801, USA
Organisasjonsnummer: 30-1363412
E-post: support@vitanord.com

2. BEHANDLING AV PERSONOPPLYSNINGER

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi behandler i hovedsak personopplysninger om våre kunder, som er privatkunder, og kontaktpersoner hos leverandører og samarbeidspartnere, se nedenfor.

All behandling av personopplysninger skal skje i samsvar med gjeldende personvernregler, herunder den svenske personopplysningsloven og personvernforordningen (GDPR).

Personopplysninger er enhver opplysning om en fysisk person som direkte eller indirekte kan identifiseres (sistnevnte omtales som "den registrerte"). Behandling av personopplysninger er enhver aktivitet som utføres med personopplysninger, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning, endring, overføring eller sletting.

Nedenfor finner du de behandlingsaktivitetene vi utfører som behandlingsansvarlig i vår virksomhet.

2.1 Salg og kontakt med privatkunder

Når du registrerer deg som kunde, ber vi deg om å oppgi informasjon om fullt navn, adresse og telefonnummer, samt e-post (valgfritt). Vi trenger denne informasjonen for å administrere kundeforholdet ditt, for å sende deg bestillinger og for faktureringsformål. Vårt grunnlag for å behandle disse personopplysningene er at slik behandling er nødvendig for å oppfylle vår avtale med deg (GDPR artikkel 6 nr. 1 bokstav b).

Personopplysningene vi behandler, innhenter vi fra deg ved registrering og under ditt løpende kundeforhold med oss.

Hvis du legger inn en ny bestilling, vil vi bruke informasjon om betalingshistorikken din til å kontrollere at du ikke har utestående forfalte fakturaer fra tidligere bestillinger før vi godkjenner den nye bestillingen din. Vårt grunnlag for å behandle disse personopplysningene er vår berettigede interesse i å unngå ytterligere utestående betalinger (GDPR artikkel 6 nr. 1 bokstav f). Vi har vurdert at våre berettigede interesser må veie tyngre enn hensynet til personvernet til dem vi kontrollerer personopplysningene om.

Når du har et aktivt kundeforhold hos oss, vil vi også behandle opplysninger om abonnementet ditt (hvilke varer vi leverer til deg) og opplysninger om kundehistorikken din, herunder hvilke produkter du har kjøpt, når du kjøpte dem og tilhørende kvitteringer. Vi bruker disse opplysningene til markedsføring, analyse og statistiske formål. Vårt grunnlag for å behandle disse personopplysningene er vår berettigede interesse i å markedsføre og forbedre våre produkter og tjenester (GDPR artikkel 6 nr. 1 bokstav f). Vi har vurdert at våre berettigede interesser må veie tyngre enn hensynet til personvernet til de personopplysningene gjelder.

I noen tilfeller kan vi bruke kontaktinformasjonen din (inkludert navn, e-postadresse og kundehistorikk) til å gjennomføre kundeundersøkelser. Formålet med vår behandling av personopplysningene dine i slike tilfeller er å forbedre oss. Grunnlaget for vår behandling av disse opplysningene er vår berettigede interesse i å videreutvikle våre produkter og tjenester (GDPR artikkel 6 nr. 1 bokstav f). Vi har vurdert at våre berettigede interesser må veie tyngre enn hensynet til personvernet til de personopplysningene gjelder.

Hvis du har gitt oss ditt samtykke, vil vi også bruke kontaktinformasjonen og kjøpshistorikken din til å sende deg nyhetsbrev og e-postmeldinger med markedsføring. Du kan når som helst melde deg av abonnementet ved å følge instruksjonene som følger med i all kommunikasjon vi sender til deg.

Vi kan kontakte deg per telefon og per post, med mindre du har reservert deg mot slik kommunikasjon i Robinsonlisten eller gitt oss direkte beskjed om at du ikke ønsker å motta denne typen kommunikasjon. Vårt grunnlag for å behandle dine personopplysninger er vår berettigede interesse i å markedsføre våre tjenester og produkter (GDPR artikkel 6 nr. 1 bokstav f). Vi har vurdert at våre berettigede interesser må veie tyngre enn hensynet til personvernet til de personopplysningene gjelder.

Personopplysninger knyttet til ditt kundeforhold/abonnement, herunder navn og kontaktinformasjon, vil bli behandlet så lenge vi har et aktivt kundeforhold med deg. Etter at kundeforholdet opphører, vil opplysningene bli slettet etter tre år.

For informasjon knyttet til din konto hos oss, vil denne lagres og behandles så lenge kontoen din er aktiv eller til du sletter kontoen. Kontoen vil også bli slettet hvis kontoen din ikke har vært aktiv de siste 12 månedene.

Vi behandler også tekniske logger, sikkerhetslogger, inkludert IP-adressen som ble brukt til å registrere bestillingen, av sikkerhetsmessige årsaker, siden vi trenger å dokumentere eventuelle svindelforsøk og sikre systemene våre. Logger for tjenesteutvikling og statistikk lagres og behandles også for at vi skal kunne utvikle tjenesten. Vi har derfor en berettiget interesse i å sikre og utvikle våre systemer og informasjonen i dem, og at denne berettigede interessen veier tyngre enn hensynet til personvernet til de opplysningene gjelder (GDPR artikkel 6 nr. 1 bokstav f og artikkel 32). Denne informasjonen genereres gjennom våre systemer og kan bli utlevert til politiet i forbindelse med etterforskning av blant annet bedrageri. Dette er opplysninger som oppbevares i ca. ett år.

Vi er også lovpålagt å oppbevare denne informasjonen i forbindelse med regnskaps- og skattehåndtering, i henhold til svensk regnskapslov og merverdiavgiftslov (GDPR artikkel 6(1)(c)). Vi mottar også disse opplysningene fra deg, og de kan bli overført til myndigheter vi er pålagt å overføre dem til. Vi behandler normalt slike opplysninger i seks år for å overholde lovgivningen.

Kortnummer og -informasjon lagres av en tredjepart som da er behandlingsansvarlig for denne informasjonen. Hvem dette er, avhenger av hvilken betalingsløsning du velger, og hvilken avtale du har med betalingsformidleren, for eksempel din bank eller kredittkortselskap. Se også personvernerklæring fra leverandører av betalingstjenester.

Behandlingen er basert på vår interesse i å håndtere kundeforholdet, sikre og utvikle tjenesten, beskytte våre rettigheter m.m., jf. personvernforordningen artikkel 6 nr. 1 bokstav f). Vi vurderer at vi har en berettiget interesse i å behandle denne typen opplysninger, og at vår interesse veier tyngre enn hensynet til den enkeltes personvern.

Tekniske logger og sikkerhetslogging på nettsider og i forbindelse med tjenester vil også bli behandlet av sikkerhetsmessige årsaker, for tjenesteutvikling og statistikk. Behandlingen av slike opplysninger skjer på grunnlag av vår plikt til å overholde personvernregelverket for å sikre personopplysninger, se GDPR artikkel 6(1)(c), jf. blant annet artikkel 32, og vår plikt til å sikre dine personopplysninger i henhold til avtalen med deg, se ovenfor.

2.2 Kommunikasjon og kontakt

Vi behandler personopplysninger om de som kontakter oss for å besvare og dokumentere kommunikasjonen og for å kontakte andre. Dette gjelder alle former for kommunikasjon, både fysisk og digital, skriftlig og muntlig.

I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, inkludert historikk/logger om henvendelsen.

Behandlingen av opplysningene er basert på at vi har en nødvendig berettiget interesse i å behandle personopplysninger knyttet til ovennevnte (jf. GDPR artikkel 6 nr. 1 bokstav f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å svare de som tar kontakt med oss og registrere slik kontakt. Vi har vurdert at dette er nødvendig for at vi skal kunne håndtere henvendelser vi mottar, og at de registrertes personvern ikke går foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss informasjonen for at vi skal kunne svare på henvendelser.

Vi behandler opplysningene inntil vi forventer at det ikke vil bli noen videre oppfølging av kontakten, normalt i ett år.

2.3 E-post

Vi bruker e-post som en kommunikasjonsløsning som inneholder personopplysninger. Behandlingen er basert på at vi har en nødvendig berettiget interesse i å behandle personopplysninger gjennom e-post (se GDPR artikkel 6 nr. 1 bokstav f) for å ha et arbeidsverktøy og en kommunikasjonsløsning, og at den registrertes personvern ikke går foran disse interessene. Hva som behandles av personopplysninger i e-poster, avhenger av formålet med e-posten og hva som står i den. E-poster slettes når de ikke lenger er nødvendige, og vi har tiltak for å sikre regelmessig sletting av e-post. Våre sikkerhetsløsninger har også tilgang til e-post, men da kun i maskinell behandling.

2.4 Informasjon og markedsføring

Hvis du ber om informasjon eller melder deg på nyhetsbrev, vil vi sende ut informasjon om våre produkter og tjenester, tjenester fra samarbeidspartnere, nyhetsbrev og annen informasjon og markedsføring. Vi vil da behandle e-postadressen din og all informasjon du oppgir til oss i denne sammenhengen.

Vi behandler personopplysningene for å informere deg om tjenester og produkter som kan være av interesse for deg, og vi behandler personopplysningene basert på ditt samtykke (GDPR artikkel 6(1)(a)). Du kan når som helst trekke tilbake samtykket ditt ved å bruke eventuelle avmeldingsalternativer i kommunikasjonen du mottar, eller ved å kontakte oss for å reservere deg mot direkte markedsføring og/eller profilering i henhold til GDPR artikkel 21(2).

Vi behandler kun personopplysninger som gjør det mulig for oss å foreta utsendelsen, det vil si e-postadresse og navn for å gjøre kommunikasjonen mer personlig og sikre at utsendelsen når frem til rett person. E-postadressen og informasjonen du har oppgitt, brukes ikke til noe annet enn å sende ut nyhetsbrevet.

Behandlingen skjer frem til du enten har mottatt den etterspurte informasjonen eller har trukket tilbake ditt samtykke. Etter dette slettes personopplysningene dine.

2.5 Eksisterende og potensielle kunder, leverandører og forretningspartnere osv.

Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle leverandører og andre samarbeidspartnere i forbindelse med salgs- og markedsføringsaktiviteter, for å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruken av tjenestene. I disse tilfellene vil vi behandle navn, kontaktinformasjon, firmanavn og informasjon knyttet til kontakt med selskapet der personen jobber.

Behandlingen av personopplysninger er basert på at vi har en nødvendig berettiget interesse (GDPR artikkel 6(1)(f)) i å administrere forholdet til våre kunder, forretningspartnere og leverandører, og at vår interesse veier tyngre enn den enkeltes personvern.

Vi lagrer og utleverer opplysninger også der vi er rettslig forpliktet til å gjøre det, for eksempel i henhold til regnskaps- og skattelovgivningen.

Opplysninger lagres og behandles så lenge det er nødvendig, for eksempel for å dokumentere forhold rundt tjenester.

I mange tilfeller vil det være nødvendig for oss å motta personopplysninger for å inngå avtaler med kunder og leverandører, blant annet for å dokumentere at en avtale er inngått. Hvis vi ikke får de opplysningene vi trenger, vil vi ikke kunne inngå avtaler.

Det er frivillig for kontaktpersoner om de ønsker å gi oss personopplysninger. Dersom vi innhenter personopplysninger fra andre, vil det i hovedsak dreie seg om kontaktinformasjon (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuell kompetanse og referanser der det er relevant. Kilden til slik informasjon vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettsider. I noen tilfeller innhenter vi referanser fra andre for å vurdere leverandørers og forretningspartneres egnethet.

Vi lagrer opplysningene til forholdet til kunden, leverandøren eller forretningspartneren opphører, eller til kontaktpersonen ikke lenger er kontaktperson, med de unntakene som er nevnt ovenfor.

2.6 Rekruttering

Når vi rekrutterer til nye stillinger hos oss, behandler vi personopplysninger i forbindelse med CV-er, søknader, attester, notater fra intervjuer, resultater fra referansesjekker osv.

Vi kan bruke jobbsøketjenester til å administrere innsendte søknader, og dette er da vår databehandler. Dersom du registrerer deg i jobbsøketjenesten med egen profil, vil tjenesten være behandlingsansvarlig, og det henvises til deres personvernerklæring for informasjon om behandling av personopplysninger i tjenesten. Behandlingen av personopplysninger er basert på samtykke som du har gitt i jobbsøkertjenesten (GDPR artikkel 6 nr. 1 bokstav a), dersom slikt er innhentet, eller grunnlagene som følger nedenfor.

Grunnlaget for behandling av personopplysninger i rekrutteringssammenheng er at behandlingen er nødvendig for å gjennomføre tiltak før en eventuell arbeidsavtale med arbeidssøkeren inngås (GDPR artikkel 6 nr. 1 bokstav b).

Dersom vi gjør undersøkelser utover å kontakte personer som er oppgitt som referanser, undersøke ved å søke etter historikk etc., behandles personopplysningene på grunnlag av vår nødvendige berettigede interesse i å sikre at vi får rett kandidat til stillingen (GDPR artikkel 6 nr. 1 bokstav f). For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye medarbeidere veier tyngre enn personvernet til den enkelte. Vi oppfordrer deg til ikke å oppgi spesielle kategorier av personopplysninger, som helse, religion, politisk syn, fagforeningsmedlemskap osv. i søknaden din.

Dersom vi behandler særlige personopplysninger, vil vi behandle disse på grunnlag av ditt samtykke (GDPR artikkel 9 nr. 2 bokstav a). Samtykket kan trekkes tilbake når som helst, og det at du trekker tilbake samtykket ditt vil ikke påvirke lovligheten av behandlingen av personopplysninger som fant sted før samtykket ble trukket tilbake.

Personopplysningene slettes så snart rekrutteringen er avsluttet, hvis du ikke har samtykket til lengre lagring.

2.7 Sosiale medier

Vi har kontakt med interessenter og andre gjennom sosiale medier. Vi har blant annet opprettet en Facebook-side, hvor vi er ansvarlig for behandlingen av personopplysninger i den forbindelse sammen med Facebook. Gjennom Facebook-siden vil personopplysninger bli behandlet dersom du legger ut innlegg på siden, kommenterer innlegg eller "liker"/følger siden. Vårt formål med å behandle personopplysninger gjennom Facebook er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere på vår Facebook-side på andre måter, se også om kommunikasjon under punkt 2.2 ovenfor.

I denne sammenheng behandles ditt navn og kobling til andre opplysninger som du har lagt ut på Facebook knyttet til ditt navn/konto på Facebook. I tillegg behandles alt du deler gjennom innlegg og kommentarer på vår Facebook-side, samt det faktum at du har "likt"/fulgt nettsiden vår. Hva du deler på Facebook-siden er opp til deg, og er frivillig.

Vi ber deg om ikke å dele personopplysninger i innlegg eller kommentarer på nettstedet, og spesielt ikke å dele personopplysninger om andre, f.eks. ved å "tagge" eller nevne personer.

Vi behandler personopplysninger i sosiale medier, som for eksempel Facebook, på grunnlag av at vi mener vi har en nødvendig berettiget interesse i å kommunisere med omverdenen gjennom det sosiale mediet og vil da behandle personopplysninger i denne sammenheng (GDPR artikkel 6 nr. 1 bokstav f). Vi har vurdert at dette er nødvendig for at vi skal kunne kommunisere med omverdenen og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.

Opplysningene vil bli behandlet så lenge innlegg/kommentarer er tilgjengelige på det sosiale mediet, og du kan når som helst slette disse selv.

2.8 Bruk av nettsteder

På våre nettsider og i våre tjenester brukes informasjonskapsler blant annet til å samle inn informasjon for å gi en bedre kundeopplevelse på nettsider og tjenester, samt for å tilby funksjonalitet i tjenestene. Vi bruker også informasjonen til å gi besøkende anbefalinger og tjenestetilpasninger som er så relevante som mulig for deg. Dette vil bli gitt både basert på besøkendes atferd, f.eks. basert på tjenester som har blitt brukt, lenker som har blitt klikket på eller informasjon som har blitt lest, og basert på atferden til andre brukere med lignende bruksmønster. I tillegg brukes informasjonskapsler til å tilby tilpasset markedsføring på våre nettsteder, i annonsenettverk og på sosiale medier. Så langt det er praktisk mulig, forsøker vi å gjøre dette med anonymisert informasjon, uten at vi vet at informasjonen er spesifikt knyttet til den enkelte besøkende.

En informasjonskapsel er en tekstfil eller data som plasseres i nettleserens minne når du besøker eller samhandler med et nettsted, eller en tall-/sifferserie som kan identifisere nettleseren eller enheten din som bruker nettstedet (for enkelhets skyld kalt informasjonskapsler nedenfor).

Du har mulighet til å hindre oss i å plassere informasjonskapsler i nettleseren din. Mange nettlesere eller enheter er innstilt til å godta informasjonskapsler automatisk, men du kan velge å endre innstillingene slik at informasjonskapslene ikke godtas. Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene ikke vil fungere optimalt. Årsaken er at formålet med de fleste av informasjonskapslene vi bruker, er å sikre funksjonalitet på tjenestene.

Vi bruker også andre verktøy enn informasjonskapsler for å innhente informasjon om IP-adressen din, hvilken type nettleser du bruker, operativsystem, dato og klokkeslett for besøk på nettsteder og tjenester. Vi bruker denne informasjonen til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlige.

Hvilke informasjonskapsler som brukes, kan du se i boksen som vises på nettsidene første gang du besøker dem, eller ved å klikke på sirkelen nederst til venstre på sidene, der du også kan endre preferansene dine for informasjonskapsler.

Nødvendige og funksjonelle informasjonskapsler, samt informasjonskapsler for statistikk, behandles på grunnlag av vår nødvendige berettigede interesse (GDPR artikkel 6(1)(f)) i å tilpasse nettstedet til våre brukere, og at denne interessen veier tyngre enn den enkeltes personvern. Vi ivaretar imidlertid personvernet til besøkende på nettstedet ved kun å bruke opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner. Opplysningene vil bli lagret så lenge det er nødvendig for de formålene som er nevnt ovenfor.

Personopplysninger som samles inn for analyse og markedsføring, vil bli behandlet på grunnlag av ditt samtykke (GDPR artikkel 6(1)(a)). Opplysningene vil bli behandlet inntil du trekker tilbake samtykket ditt, noe du kan gjøre ved å bruke ikonet på nettsidene. Se mer om samtykke gitt på nettsidene.

3. BEHANDLING BASERT PÅ SAMTYKKE

Hvis vi behandler personopplysninger på grunnlag av ditt samtykke, se ovenfor, kan du når som helst trekke tilbake samtykket uten at det påvirker lovligheten av behandlingen som er basert på samtykket før samtykket trekkes tilbake. Kontakt oss hvis du ønsker å trekke tilbake samtykket. Merk at hvis du trekker tilbake samtykket, kan det være at vi fortsatt kan behandle hele eller deler av opplysningene hvis det finnes et annet grunnlag for behandlingen.

4. OPPBEVARING OG LAGRING (SLETTING) AV PERSONOPPLYSNINGER

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formålet personopplysningene ble samlet inn for, og sletter opplysningene i samsvar med kravene i regelverket. Hvor lenge vi lagrer personopplysningene varierer avhengig av hvordan opplysningene ble innhentet og formålet de ble innhentet for.

Når vi sletter informasjonen er inkludert ovenfor der de enkelte behandlingsaktivitetene er beskrevet, eller lagringsperioden er basert på følgende kriterier:

• Om vi har et juridisk eller kontraktsmessig behov for å oppbevare informasjonen, ettersom det kan bli fremmet krav mot oss
• Om informasjonen er nødvendig for vår virksomhet
• Når behandlingsgrunnlaget er samtykke, når samtykke trekkes tilbake

Når vi ikke lenger har et legitimt behov for å behandle personopplysningene dine, slettes eller anonymiseres de så raskt som mulig i samsvar med gjeldende lovgivning.

I stedet for å slette personopplysninger kan det i noen tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som bevares.

Det betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker samtykket ditt tilbake. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle forpliktelser som følger av avtaleforholdet er oppfylt, som for eksempel rettslige forpliktelser knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjoner mv. Personopplysninger vi behandler som følge av rettslig forpliktelse slettes så snart vi ikke har noen plikt til å oppbevare opplysningene.

5. OVERFØRING ELLER UTLEVERING AV PERSONOPPLYSNINGER TIL ANDRE

Vi gir ikke personopplysninger videre til andre i andre tilfeller enn de som er nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller en rettslig forpliktelse som pålegger oss å gi opplysningene. Sistnevnte gjelder offentlig virksomhet som skatteoppkrever (hvis nødvendig), regnskapsfører/revisor, samt andre som vi trenger i vår virksomhet som for eksempel bankforbindelse.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta dine rettigheter og sikkerhet for personopplysningene dine i alle ledd av behandlingen.

Hvis det er lovpålagt eller det foreligger mistanke om at det er begått en forbrytelse i forbindelse med bruk av våre tjenester, kan personopplysninger vi har lagret om deg bli utlevert til offentlige myndigheter, for eksempel politiet, i forbindelse med etterforskning.

Hvis personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsning av hele eller deler av oss, vil vi bare gjøre dette hvis de involverte partene har inngått en avtale der innsamling, bruk og deling av personopplysninger er begrenset til formålene som gjelder transaksjonen, inkludert en bestemmelse om hvorvidt transaksjonen skal fortsette eller ikke, og personopplysninger skal bare brukes av de involverte partene til å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller våre eiendeler, vil dette selskapet ha tilgang til personopplysninger som er samlet inn av oss, og vil overta rettighetene og forpliktelsene knyttet til personopplysningene dine som beskrevet i denne personvernerklæringen.

6. OVERFØRING AV PERSONOPPLYSNINGER TIL MOTTAKERE I LAND UTENFOR EØS

Det er et mål for oss at all behandling av personopplysninger skal skje innenfor EØS-området, men det kan være at vi benytter leverandører eller behandler personopplysninger utenfor EØS-området. I slike tilfeller vil overføring og behandling utenfor EØS (tredjeland) skje i land som er godkjent av EU-kommisjonen eller i henhold til gyldig rettslig grunnlag for overføring av personopplysninger i henhold til GDPR kapittel V. Dersom overføring ikke skjer til land som er godkjent av EU-kommisjonen, vil overføring kun skje i henhold til de garantier som fremgår av GDPR artikkel 46(2). Hvilket grunnlag som er brukt for overføring kan du få opplyst ved å kontakte oss.

7. SIKKERHET FOR BEHANDLINGEN

Vi prioriterer personopplysningssikkerhet høyt i vår virksomhet og vil iverksette alle nødvendige tekniske og organisatoriske tiltak for å sikre personopplysningene dine.

Vi håndterer informasjonen slik at den er korrekt, tilgjengelig og håndtert i henhold til informasjonens grad av sensitivitet. Vi bruker også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene mot uautorisert tilgang, bruk eller utlevering. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, der de påtar seg samme grad av sikkerhet som vi har for vår egen behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til de ansatte eller tredjeparter som skal behandle opplysningene på våre vegne. Disse partene er underlagt taushetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personopplysningsbrudd), og vi vil, dersom det foreligger et brudd som innebærer en risiko for personvernet til de personopplysningene gjelder, sende en avviksmelding til Integritetsskyddsmyndigheten (IMY) så raskt som mulig og senest 72 timer etter at bruddet ble oppdaget. Hvis bruddet innebærer en høy sannsynlighet for personvernet til dem bruddet gjelder, vil vi også varsle dem.

8. DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG

Nedenfor finner du dine rettigheter i forbindelse med behandling av personopplysninger. For å utøve dine rettigheter må du kontakte oss, se kontaktinformasjon ovenfor, eller på annen måte hvis det følger nedenfor.

Vi vil svare på henvendelsen din til oss så snart som mulig, og senest innen en måned. Hvis det tar lengre tid enn én måned, vil du få beskjed om dette.

Vi vil be deg om å bekrefte identiteten din eller oppgi ytterligere informasjon før vi lar deg utøve dine rettigheter hos oss. Vi gjør dette for å være sikre på at vi bare gir tilgang til personopplysningene dine til deg - og ikke til noen som utgir seg for å være deg.

8.1 Informasjon

Du har rett til å motta informasjon om personopplysningene vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss hvis du ønsker mer informasjon.

Hvis vi har utlevert opplysninger til andre, er vi forpliktet til å informere mottakeren om krav om retting og sletting av personopplysninger, se punkt 8.3 nedenfor, eller begrensning av behandling, se punkt 8.5 nedenfor, dersom slik informasjon er umulig eller innebærer en uforholdsmessig stor innsats. Vi er forpliktet til å informere deg om slik utlevering hvis du ber om det.

8.2 Tilgang

Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Kontakt oss hvis du ønsker innsyn. Hvis du har registrert en konto, kan enkelte opplysninger du har oppgitt administreres på din side, dersom opplysningene ikke er slettet, se ovenfor.

Hvis du krever det, vil du også få en kopi av personopplysningene vi behandler om deg. Vi kan be deg om å spesifisere hvilke opplysninger du ønsker en kopi av, for å gjøre leveransen enklere for oss. Ved utlevering av kopi av personopplysningene dine kan vi kreve at du identifiserer deg, slik at vi sikrer at vi ikke utleverer personopplysninger til uvedkommende. Opplysninger om deg vil bli overført i digital form, med mindre du ber om å få dem overført på en annen måte.

8.3 Retting og sletting

Du kan også be oss om å rette feilaktige opplysninger vi har om deg, eller be oss om å slette personopplysninger. Vi vil så langt det er mulig imøtekomme en anmodning om å slette personopplysninger, men vi kan ikke gjøre dette hvis vi fortsatt har behov for opplysningene.

8.4 Behandling basert på samtykke

Hvis vi behandler personopplysninger på grunnlag av ditt samtykke, kan du når som helst trekke tilbake samtykket. Den enkleste måten å gjøre dette på er å bruke den metoden som du ble informert om da du ga samtykke, eller kontakte oss.

8.5 Rett til å begrense eller motsette seg behandling

Du kan kreve at vår behandling av personopplysningene dine begrenses i visse tilfeller, dersom vilkårene for dette er oppfylt. Hvis behandlingen er begrenset, vil personopplysningene kun bli lagret. Se mer i GDPR artikkel 21.

Når vår behandling er basert på legitime interesser, har du rett til å protestere mot behandlingen av personopplysningene dine. Hvis du protesterer, skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende legitime grunner til å fortsette behandlingen.

Du kan også reservere deg mot behandling av personopplysninger om deg for markedsføring, inkludert profilering i den grad dette er knyttet til direkte markedsføring, se GDPR artikkel 22(2).

8.6 Retten til dataportabilitet

For opplysninger som du har gitt oss og som er nødvendige for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss), kan du be om å få utlevert eller overført personopplysninger om deg til en annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

8.7 Automatisert behandling, inkludert profilering

Det vil ikke forekomme automatisert behandling, inkludert profilering, basert på personopplysningene dine som har rettsvirkning eller i betydelig grad påvirker dem personopplysningene gjelder. Se GDPR artikkel 22(1) og (4).

8.8 Rett til å bli varslet

Hvis det oppstår et brudd på personopplysningssikkerheten, dvs. et brudd på personopplysningssikkerheten som vil medføre en høy risiko for personvernet ditt, vil vi varsle deg uten ugrunnet opphold.

9. KLAGER

Vi bruker Integritetsskyddsmyndigheten (IMY) som ledende tilsynsmyndighet for behandling over landegrensene i henhold til GDPR artikkel 56.

Hvis du opplever at vår behandling av personopplysninger ikke er i samsvar med det vi har beskrevet her, eller at vi på annen måte bryter personvernlovgivningen, kan du klage til Integritetsskyddsmyndigheten i Sverige. Vi ber deg imidlertid om å ta kontakt med oss først, slik at vi kan rette opp en eventuell feilbehandling så raskt som mulig.

Du finner informasjon om rettighetene dine og hvordan du kontakter Integritetsskyddsmyndigheten på deres nettside: www.imy.se.

10. ENDRINGER

Dersom det skulle skje endringer i vår behandling av personopplysninger eller endringer i regelverket om behandling av personopplysninger, kan dette medføre endringer i den informasjonen du har fått her. Dersom det er endringer som angår deg direkte og som er viktige for ditt personvern, kan vi kontakte deg dersom vi har dine kontaktopplysninger. Ellers vil du til enhver tid finne en oppdatert versjon av denne personvernerklæringen på våre nettsider.