I denne personvernerklæringen vil vi informere deg på en åpen måte om hvilke personopplysninger vi behandler når du besøker dette nettstedet og når du kjøper noe i vår nettbutikk eller i våre filialer.

Personopplysninger

Personopplysninger er alle opplysninger og vurderinger som direkte eller indirekte kan kobles til deg som enkeltperson, f.eks. navn, adresse, e-postadresse og brukeratferd.

Behandlingsansvarlig

Behandlingsansvarlig i henhold til artikkel 4, punkt 7 EUs personvernforordning (GDPR) er det svenske selskapet Naturkompaniet AB, Boks 177, 891 24 Örnsköldsvik, Sverige, nedenfor kalt «Naturkompaniet», «vi» eller «oss». Du kan kontakte behandlingsansvarlig hos Naturkompaniet gjennom å sende en e-post til privacy@naturkompaniet.se

Personvernombud

Du kan kontakte vårt personvernombud gjennom å sende en e-post til privacy@naturkompaniet.se. Du kan kontakte personvernombudet hvis du har spørsmål om hvordan vi behandler personopplysninger om deg, eller hvis du trenger hjelp til å utøve dine rettigheter overfor oss. Personvernombudet har taushetsplikt.

Tilsynsmyndighet

I Norge er tilsynsmyndigheten etter personopplysningsloven og EUs personvernforordning (GDPR) Datatilsynet. Hvis du mener at Naturkompaniet behandler personopplysningene dine i strid med disse, har du rett til å sende inn en klage ved å kontakte Datatilsynet.

Behandling av personopplysninger

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

Når du besøker nettstedet vårt

Dersom du kun bruker nettstedet vårt uten å registrere deg, kontakte oss eller bestille noe i nettbutikken, samler vi kun inn personlig informasjon som nettleseren din sender til våre servere. For at du skal få tilgang til vårt nettsted, samler vi inn informasjon om deg som angitt nedenfor. Dataene er nødvendige for å vise nettstedet vårt, og for å garantere dets stabilitet og sikkerhet. Den juridiske årsaken for behandling av personopplysninger er artikkel 6 (1) lit. f EUs personvernforordningen (GDPR):

  • IP-adresse
  • Dato og tidspunkt for forespørsel
  • Tidsforskjell fra GMT
  • Innhold i forespørselen (egen side)
  • Tilgangsstatus/http-statuskode
  • Mengden data som overføres hver gang
  • Nettstedet som forespørselen kommer fra
  • Nettleser
  • Operativsystem og grensesnitt

Informasjonskapsler

Vi bruker informasjonskapsler («cookies») på nettstedet vårt. Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned et nettsted. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettstedet vårt skal fungere. Andre informasjonskapsler gjør det mulig å analysere din bruk av nettstedet vårt. Informasjonskapsler kan ikke kjøre programmer eller overføre virus til datamaskinen din.

Ved å bruke nettstedet vårt, godtar du at informasjonskapsler plasseres i nettleseren din, ettersom de fleste nettlesere er satt til å automatisk godta informasjonskapsler. Hvis du ikke vil godta vår bruk av informasjonskapsler, kan du tilbakekalle ditt samtykke ved å endre innstillingene i nettleseren din. Vi påpeker imidlertid at dette kan føre til en begrenset brukeropplevelse.

Nettanalysetjeneste

Google Analytics

Naturkompaniet bruker Google (Universal) Analytics, en nettanalysetjeneste levert av Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"). Google (Universal) Analytics bruker såkalte "informasjonskapsler", tekstfiler som er lagret på enheten din og som gjør det mulig å analysere din bruk av nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av dette nettstedet (inkludert den forkortede IP-adressen) overføres vanligvis til en Google -server og lagres der; de kan også overføres til en Google LLP-server i USA.

Dette nettstedet bruker Google (Universal) Analytics utelukkende med utvidelsen "_anonymizeIp ()", som sikrer anonymisering av IP-adressen ved å forkorte den og utelukker direkte personlig referanse. Som et resultat av utvidelsen vil IP-adressen din forkortes på forhånd av Google i EU eller EØS. Den fulle IP -adressen blir bare sendt til en Google LLP-server i USA og forkortet der i unntakstilfeller.

På våre vegne vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, for å lage rapporter om nettstedaktivitet og for å gi oss andre tjenester knyttet til nettstedaktivitet og internettbruk. IP -adressen som overføres av nettleseren din som en del av Google (Universal) Analytics, blir ikke slått sammen med andre Google-data.

Med en spesiell funksjon, de såkalte "demografiske egenskapene", gjør Google Analytics også mulig å lage statistikk med uttalelser om alder, kjønn og interesser for besøkende fra informasjon fra tredjeparter på grunnlag av en evaluering av interesserelatert annonsering og ved hjelp av Google Analytics. Dette muliggjør definisjon og differensiering av brukergrupper på nettstedet med det formål å målgruppeoptimalisere tilpasning av markedsføringstiltak. Imidlertid kan ikke dataposter registrert via "demografiske egenskaper" tilordnes en bestemt person.

Du finner detaljer om behandling av Google Analytics og hvordan Google håndterer data fra nettsteder her.

All behandling beskrevet ovenfor, spesielt innstillingen av informasjonskapsler fra Google Analytics for å lese informasjon om enheten som brukes, vil bare bli utført hvis du har gitt oss ditt uttrykkelige samtykke i samsvar med art. 6 (1) lit. a GDPR. Uten dette samtykket vil ikke Google Analytics bli brukt under ditt besøk på nettstedet.

Du kan når som helst trekke tilbake samtykket ditt med gyldighet for fremtiden. For å utøve tilbakekallingen, deaktiver informasjonskapsler i nettleserinnstillingene. Vi har inngått en personopplysningsassistentavtale med Google for bruk av Google Analytics, som Google er forpliktet til å beskytte dataene fra våre besøkende på nettstedet og ikke å dele det med tredjeparter. For overføring av data fra EU til USA, er Google avhengig av såkalte standardkontraktklausuler fra Europakommisjonen, som skal sikre overholdelse av det europeiske databeskyttelsesnivået i USA.

Mer informasjon om Google (Universal) Analytics finner du her.

Hotjar

Naturkompaniet bruker nettanalyseverktøyet Hotjar Ltd, Level 2, St Julians Business Center, 3, Elia Zammit Street, St Julians STJ 1000, Malta («Hotjar») for å forstå brukerens behov på nettstedet. Dette verktøyet kan brukes til å spore bevegelser på nettstedene der Hotjar brukes (såkalte heat maps). For eksempel kan du se hvor langt brukerne skroller, og hvilke knapper brukerne klikker og hvor ofte. Verktøyet kan også brukes til å få tilbakemeldinger direkte fra nettstedbrukere. På denne måten får vi verdifull informasjon for å gjøre nettstedene våre enda raskere og mer kundevennlige.

Analysen ovenfor er basert på våre legitime interesser for optimaliserings- og markedsføringsformål og den interessebaserte utformingen av nettstedet vårt i samsvar med artikkel 6 (1) lit. f GDPR. Når vi bruker dette verktøyet, legger vi særlig vekt på beskyttelsen av dine personlige data. Så vi kan bare forstå hvilke knapper du klikker og hvor langt du skroller. Områder på nettstedet der personlig informasjon om deg eller tredjeparter vises, skjules automatisk av Hotjar og kan derfor aldri spores.

Hotjar tilbyr hver bruker muligheten til å forhindre bruk av Hotjar -verktøyet ved å bruke en "Ikke spor header" slik at ingen data blir registrert om besøket på det respektive nettstedet. Dette er en innstilling som støttes av alle standard nettlesere i deres aktuelle versjon. For å gjøre dette sender nettleseren din en forespørsel til Hotjar om å deaktivere sporing av hver bruker. Hvis du bruker nettstedet vårt med forskjellige nettlesere / datamaskiner, må du konfigurere "Ikke spor header" separat for hver av disse nettleserne / datamaskinene.

Du finner detaljerte instruksjoner med informasjon om nettleseren din her.

Mer informasjon om Hotjar og Hotjar-verktøyet er tilgjengelig her.

Hotjars personvernerklæring er tilgjengelig her.

Hvis det kreves ved lov, har vi innhentet ditt samtykke til behandling av dataene dine beskrevet ovenfor i samsvar med artikkel 6 (1) lit. a i GDPR. Du kan når som helst trekke tilbake ditt samtykke for fremtiden.

Remarketing cookies

Vi bruker informasjonskapsler for remarketing, som er en form for interessebasert annonsering, dvs. din oppførsel på nettstedet vårt kan brukes til målrettet annonsering på andre nettsteder. For dette formålet brukes data fra tredjeparts informasjonskapsler, for tiden:

  • Google AdWords
  • Google Analytics
  • Bing Ads
  • Facebook
  • Instagram

Når du kontakter oss

Når du sender oss en e-post eller bruker kontaktskjemaet som vi har lagt ut på nettstedet vårt, lagres informasjonen du sender (e-postadresse, navn og annen informasjon du frivillig gir) for at vi skal kunne besvare dine spørsmål. Hvis du kontakter oss på telefon, vil vi i noen tilfeller be om navn og e-postadresse for å kunne hjelpe deg videre på et senere tidspunkt.

Vi bruker Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, USA («Zendesk») som støtteverktøy for vår kundeservice. Overføringen till Zendesk skjer i henhold til art. 6 (1) lit. f GDPR og tjener vår legitime interesse i å bruke et effektivt, sikkert og brukervennlig kundservicesystem. Informasjonen du gir lagres på Zendesks-servere i USA.

Zendesk og vi har inngått en personopplysningsassistentavtale. Europakommisjonens standardavtalevilkår for overføring av personopplysninger til mottakere i land utenfor EØS er en del av denne avtalen. Vi sikrer lovlig behandling av personopplysninger og et beskyttelsesnivå som tilsvarer det som garanteres i EØS. Om nødvendig iverksetter vi ytterligere sikkerhetstiltak, for eksempel kryptering, pseudonymisering og streng tilgangskontroll.

Personopplysningene vil bli slettet når de ikke lenger er nødvendige, men senest etter tre år. Dette gjelder ikke personopplysningene som vi må oppbevare av lovmessige grunner.

Hvis telefonnummeret ditt blir sendt når du ringer, lagres det automatisk i vårt telefonsystem. Dette slettes etter to måneder.

Det juridiske grunnlaget for å behandle personopplysningene dine er artikkel 6 (1) lit. f EUs personvernsforordning (GDPR). Vi må samle inn personopplysningene dine for at det skal være mulig for oss å gi deg den beste kundeservicen. Dette er begrunnet på vår legitime interesse som en bedrift.

Når du bestiller i vår nettbutikk

I tilfelle du ønsker å legge inn en bestilling i nettbutikken vår, er det nødvendig at du oppgir den personlige informasjonen vi trenger av deg for at vi skal kunne behandle bestillingen din. Obligatoriske felt for å inngå avtaler med oss er merket tydelig (e-postadresse, navn, adresse, betalingsinformasjon), informasjon som ikke er strengt nødvendig, er frivillig å gi.

Hvis du velger å betale for kjøpet med et kreditt- eller debetkort, vil betalingsprosessen foregå via betalingstjenesteleverandør Adyen, Simon Carmiggeltstraat 6 - 50, 1011 DJ Amsterdam, Nederland, ("Adyen"). I tillegg til bestillingsinformasjonen, vil vi gi annen informasjon til Adyen (adresse, IBAN, BIC, fakturabeløp, valuta og transaksjonsnummer) i henhold til art. 6 (1) lit. b GDPR. Overføringen av informasjonen din skjer utelukkende for betalingsoppgjør med betalingstjenesteleverandøren Adyen og bare i den grad det er nødvendig for dette.

Hvis du velger å betale med Vipps AS Postboks 9236 Grønland, 0134 Oslo («Vipps»), blir telefonnummeret ditt sendt til Vipps for ytterligere identifikasjon. Overføringen av informasjonen din skjer utelukkende for betalingsoppgjør og i henhold til art. 6 (1) lit. b GDPR.

Vi overfør ditt navn, adresse og telefonnummer til post- og logistikkselskapet Bring AS, slik at den kan levere varene du har bestilt.

På grunn av sivil- og skatterett må vi beholde adressen din, betalingsinformasjon og bestillingsdetaljer i ti år. Imidlertid begrenser vi behandlingen av dine personopplysninger etter en periode på tre år på en slik måte at dine personopplysninger bare brukes til å oppfylle visse lovbestemte krav.

Vi behandler den personlige informasjonen du gir oss for å behandle bestillingen din i samsvar med avtalen. Det juridiske grunnlaget for dette er artikkel 6 (1) lit. b GDPR.

Du kan opprette en kundekonto hvis du ønsker det. Dette lagrer informasjonen du har gitt oss, slik at du ikke trenger å fylle ut den igjen ved påfølgende kjøp. Når du oppretter en konto under "Mine sider", kan den personlige informasjonen du lagrer tilbakekalles. Du kan slette all personlig informasjon, inkludert brukerkontoen din, ved å kontakte kundeservice.

For å forhindre uautorisert tilgang til dine personopplysninger fra tredjeparter, spesielt med hensyn til økonomiske data, krypterer vi bestillingsprosessen med TLS-teknologi.

Når du abonnerer vårt nyhetsbrev

Du kan abonnere på vårt nyhetsbrev hvis du gir oss samtykke til å lagre e-postadressen din. I nyhetsbrevet informerer vi deg om våre aktuelle tilbud på våre produkter og tjenester. Nyhetsbrevet vårt sendes via den tekniske tjenesteleverandøren Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Wien, Østerrike (“Emarsys”), som vi videresender informasjonen du oppga da du registrerte deg for nyhetsbrevet. Denne overføringen skjer i henhold til art. 6 (1) lit. f GDPR og tjener vår legitime interesse i å bruke et effektivt, sikkert og brukervennlig nyhetsbrevsystem. Informasjonen du gir for å motta nyhetsbrevet (f.eks. E -postadresse) lagres på Emarsys-servere i EU.

Emarsys bruker denne informasjonen til å sende og statistisk evaluere nyhetsbrevet på våre vegne. For evalueringen er e-postene som sendes såkalte web-beacons eller sporingspiksler, som representerer piksler med en piksel lagret på nettstedet vårt. På denne måten kan det avgjøres om en nyhetsbrevmelding er åpnet og hvilke lenker som er klikket. Ved hjelp av såkalt konverteringssporing kan det også analyseres om en tidligere definert handling (f.eks. Kjøp av et produkt på nettstedet vårt) har skjedd etter å ha klikket på lenken i nyhetsbrevet.

Teknisk informasjon registreres også (f.eks. Tilgangstid, IP -adresse, nettlesertype og operativsystem). Informasjonen samles bare inn i et pseudonymisert skjema og er ikke knyttet til din andre personlige informasjon. En direkte personlig referanse er utelukket. Disse dataene brukes utelukkende til statistisk analyse av nyhetsbrevskampanjer. Resultatene av disse analysene kan brukes til å tilpasse fremtidige nyhetsbrev bedre til mottakernes interesser.

Hvis du ønsker å protestere mot dataanalysen for statistisk evaluering, må du melde deg av nyhetsbrevet.

Vi har inngått en databehandlingsavtale med Emarsys, som vi forplikter Emarsys til å beskytte våre kunders data og ikke å dele dem med tredjeparter.

Du kan se Emarsys personvernerklæring her.

Når du blir medlem hos oss

Du kan bli medlem i vår kundeklubb 365 hvis du gir oss ditt samtykke til behandling av personopplysninger som er oppført nedenfor. Som medlem av vår kundeklubb kan du blant annet få rabatter, og prioritet på salget vårt.

For å bli medlem må du oppgi navn, telefonnummer, e-postadresse og fødselsnummer. Vi lagrer også kjøpstransaksjonene.

Vi trenger dine personlige opplysninger for å kunne beregne og sende den mulige bonusen du har krav på som kundeklubbmedlem og for å kunne sende vårt blad 365.

Du kan når som helst trekke tilbake samtykket ditt ved å slette din kundeklubbkonto. Informasjonen lagres så lenge kundeklubbkontoen eksisterer.

Dine rettigheter

Du har følgende rettigheter når det gjelder behandlingen av dine personopplysninger:

- Rett til å bli informert om behandling av dine personopplysninger.

- Rett til å slette eller korrigere dine personopplysninger.

- Rett til å begrense behandlingen av dine personopplysninger.

- Rett til å protestere på behandling av dine personopplysninger.

- Rett til å trekke tilbake ditt samtykke til vår behandling av dine personopplysninger.

- Rett til dataportabilitet.

- Rett til å sende inn en klage til Datatilsynet angående vår håndtering av dine personopplysninger.

Sosiale medier

På nettstedet vårt finner du lenker til profilene våre på følgende sosiale medier. Du kan besøke disse profilene ved å klikke på symbolene. Vi har ingen kunnskap om hvorvidt leverandørene av sosiale medier samler inn og behandler data om deg, og vi har ingen innflytelse på dette.

Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Nærmere informasjon finner du i Facebooks personvernerklæring.

Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA. Nærmere informasjon finner du i Instagrams Personvernerklæring.

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Nærmere informasjon finner du i YouTubes Personvernerklæring.