Personvernerklæring og cookies

Personvernserklæring

Hvem er vi?

Spicer AS ("vi") er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. I denne personvernerklæringen forklarer vi derfor hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern. Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og kontaktinformasjon, kjøpshistorikk eller informasjon om interesser. Bruk av personopplysninger må følge personopplysningsloven. Vi, som behandlingsansvarlig, vil sørge for at vi bruker personopplysninger om deg i samsvar med lovens regler.

Hvordan kommer man i kontakt med Spicer?

Henvendelser rundt personvern til Spicer AS kan rettes til følgende adresse: Epost: [email protected] Telefon: Adresse: Tordenskjolds gate 9, 4612 KRISTIANSAND S

Om personverndokumentet

Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger er i samsvar med loven.

Ansvar for behandling av personopplysninger hos oss

Bedriften er ansvarlig for personopplysninger vi behandler, for eksempel om egne ansatte, kontaktpersoner hos kunder og leverandører, privatkunder og andre forretningsforbindelser. Bedriften har ansvaret for å overholde de pliktene som følger av reglene om personopplysninger. Det daglige behandlingsansvaret har daglig leder i virksomheten.

Kunnskap over reglene om personopplysninger

Vi skal sørge for at de relevante ansatte har kjennskap til reglene om personopplysninger, herunder dette dokumentet om personvern. Kunnskapsnivået skal være tilpasset den enkelte ansattes behandling av personopplysninger. Vi skal vurdere om noen grupper av ansatte har behov for særlig kunnskap, for eksempel personalfunksjoner og IT-ansvarlige. Ledelsen hos oss skal alltid ha kjennskap til regelverket.

Behandlingsgrunnlag

Vi skal ha minst ett av følgende grunnlag for all behandling av personopplysninger: den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn (interesseavveining) Det skal gå frem av kartleggingsskjemaet hvilke(t) grunnlag vi har for å behandle opplysninger. Hvis grunnlaget for behandling er samtykke fra den registrerte (se nr. 1), skal vi sette oss inn i de særlige reglene som gjelder for slike samtykker, blant annet kravet om dokumentasjon. Hvis grunnlaget for behandling er vår berettigede interesse (interesseavveining) (se nr. 4), skal vi konkret og skriftlig dokumentere avveiningen, se nærmere nedenfor.

Informasjonssikkerhet

Vi skal etter loven treffe passende tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som svarer til risikoen knyttet til vår behandling av personopplysninger. Vi skal da ta hensyn til teknikkens stand, gjennomføringskostnadene og behandlingens karakter, omfang og formål, samt sammenhengen den utføres i.

Avvik, analyse av avvik og tiltak for å rette opp i dem

Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.

Brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten (for eksempel hackerangrep eller tap av personopplysninger) skal vi straks kontakte Datatilsynet for å finne ut hva vi bør gjøre. "Brudd på personopplysningssikkerheten" betyr brudd som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som vi behandler. Ved visse brudd på personopplysningssikkerheten skal vi varsle Datatilsynet og av og til også den registrerte. Varsling til Datatilsynet skal skje med én gang, og senest 72 timer etter at vi ble kjent med bruddet. Det er ikke nødvendig å varsle Datatilsynet hvis det er lite trolig at bruddet på personopplysningssikkerheten vil føre med seg risiko for enkeltpersoners rettigheter. Et eksempel er der et sikkerhetsbrudd har ført til at uvedkommende har fått tilgang til personopplysninger som allerede er offentlig tilgjengelige. Vi har plikt til å varsle den registrerte dersom det er trolig at bruddet på personopplysningssikkerheten vil medføre høy risiko for enkeltpersonenes rettigheter og friheter. Vi mener at vår behandling av personopplysninger bare helt unntaksvis kan føre til slik risiko. Vi skal dokumentere eventuelle brudd på personopplysningssikkerheten. Dette gjør vi ved å beskrive de faktiske forholdene rundt bruddet ("Hva har skjedd?"). I tillegg skal vi beskrive virkningene av bruddet og hvilke tiltak som er truffet for å avhjelpe bruddet. Denne dokumentasjonen skal gjøre det mulig for Datatilsynet å kontrollere at virksomheten har etterlevd kravene i loven

Avvik, analyse av avvik og tiltak for å rette opp i dem

Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.

Hvilke opplysninger samler vi inn?

Vi lagrer opplysninger når du registrerer deg som bruker av tjenesten, oppdaterer din profil og benytter deg av Spicers tjenester. Dette er opplysninger som navn, epost, telefonnummer, adresse, kjønn, fødselsdato, IP-adresse og betalingsinformasjon.

Hvorfor samler vi inn opplysninger?

Vi samler inn opplysninger for å kunne følge opp og forbedre våre tjenester, samt dele relevant informasjon til tjenestetilbyderne av Spicer, for at de skal kunne levere sine tjenester på best mulig måte. Opplysningene kan også brukes for at enten vi eller tjenestetilbyderne av Spicer skal kunne kontakte deg.

Hvilke opplysninger samler vi inn og hvordan de brukes

Når du registrerer deg

Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.

Når du oppdaterer din profil

Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.

Når du bestiller en tjeneste

Ved bestilling av tjeneste lager vi navn, adresse, e-post, telefonnummer og betalingsinformasjon.

Ved generell bruk av nettsiden

Hva vi bruker de innsamlede opplysningene til:

• Vi bruker de innsamlede opplysningene til optimalisering av våre tjenester for deg som kunde

Hvilken rettslig grunn har vi til å samle inn opplysningene:

• Gjennom å anvende vår tjeneste gir du som kunde ditt samtykke til vilkårene i denne policyen

Dine rettigheter

Ifølge GDPR så har du som kunde rett å få alle dine opplysninger fjernet eller endret fra vår system. Du har også mulighet til å få tilgang til alle opplysninger vi har lagret om deg. Hva betyr det å få sine opplysninger fjernet?

• Hvis du ber om at vi fjerner dine personlige opplysninger, sletter vi øyeblikkelig all din personlige informasjon
• Du har rett til å ta bort visse deler, eller alle dine personlige opplysninger
• For at vi skal kunne slette dine personlige opplysninger, vennligst benytt en av kontaktmulighetene nedenfor.

Hva betyr det å få tilgang til din personlige data?

• Du kan når som helst be om å få dine personopplysninger tilsendt, helt kostnadsfritt
• Ifølge GDPR så skal vi sende alle personopplysninger til deg snarlig
• Du har rett til å få dine personlige opplysninger tilsendt i et "standard format", dessverre finnes det ingen "standard format" som alle bruker, men det er opp til deg hvordan du vil motta dine opplysninger.

Hvem deler vi dine personopplysninger med?

Spicer kommer aldri til å selge dine opplysninger til en tredjepart. Vi kan dog gi ut dine opplysninger til følgende kategori av mottakere:

• Leverandører, både innenfor og utenfor EU/EØS, som f.eks. tilhørende IT-tjenester, eller utføre betalings- og kredittrapporter på vegne av Spicer
• Andre mottakere når det er lovpålagt, annen grunnlov eller myndighetsvedtak

Mottakere som håndterer personopplysninger på vegne av Spicer skal alltid inngå en såkalt databehandleravtale med oss, med det formålet at vi skal kunne forsikre at dine personlige opplysninger håndteres korrekt og sikkert.

Dersom vi benytter leverandører som håndtere dine personopplysninger på våre vegne, utenfor EU/EØS, tar vi i bruk særskilte avtaler, f.eks. avtaler som inkluderer de standardiserte modell klausuler for dataoverføring vedtatt av EU-kommisjonen, og som finnes tilgjengelig på EU-kommisjonens nettside.

Når dine personopplysninger deles med en mottaker som selv er ansvarlig for personopplysninger, f.eks. myndigheter eller en bank, er det mottakerens retningslinjer for persondatapolitikk og håndtering av personopplysningene som gjelder.

Cookie Policy

Spicer, og tredjeparter som tilbyr innhold, markedsføring og annen funksjonalitet i Spicers løsninger og tjenester ("Tjenestene"), kan bruke informasjonskapsler og lignende teknologier som del av Tjenestene. Gjennom å bruke våre Tjenester samtykker du i lagring av informasjonskapsler og andre teknologier for lokale lagring på enheten din. Du sier deg også enig i at vi og de nevnte tredjeparter har tilgang til disse. Ved å gå inn i og bruke våre Tjenester samtykker du i lagring av personopplysninger for de formål som er angitt Personvernerklæringen.

Hva er en informasjonskapsel?

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside. Disse gjør det mulig å kjenne deg igjen på tvers av forskjellige nettsteder, tjenester, enheter og leserøkter/sesjoner. Informasjonskapsler har mange nyttige formål som:

• Huske påloggingsinformasjonen din, slik at du ikke trenger å oppgi den hver gang du logger deg på en tjeneste.
• Hjelper oss og tredjeparter til å forstå hvilke deler av Tjenestene våre som er mest populære, ettersom de hjelper oss til å se hvilke sider og funksjoner folk besøker og hvor mye tid de bruker på hver side. Ved å gå gjennom slik informasjon er vi bedre i stand til å tilpasse Tjenestene og tilby deg en bedre opplevelse.
• Hjelper oss og tredjeparter til å forstå hvilke annonser du har sett, slik at du slipper å motta den samme annonsen ' hver gang du går inn på en Tjeneste.
• Hjelper oss og tredjeparter til å kunne tilby deg relevant innhold og markedsføring ved å samle inn informasjon om hvordan du bruker våre Tjenester samt andre nettsteder og apper.

Hvilke informasjonskapsler brukes?

Vi lager/bruker følgende cookies:

• sessionid: Benyttes til innlogging.
• csrftoken: Denne cookien benyttes for å beskytte brukeren og våre nettsider mot såkalte Cross-Site Request Forgery-angrep (CSRF). Den inneholder en tilfeldig generert verdi som skal samsvare med en tilsvarende verdi som er tilskrevet skjemaet brukeren benytter.

Blokkere informasjonskapsler

I nettleseren din kan du konfigurere hvordan informasjonskapsler behandles:

• Du kan blokkere bruk av informasjonskapsler for alle eller noen sider
• Du kan slette de informasjonskapslene som er lagret
• Du kan bestemme hva slags informasjonskapsler som er tillatt
• Hvordan dette gjøres avhengig av den nettleseren du har. Vær likevel oppmerksom på at enkelte Tjenester kan være utformet til å bruke informasjonskapsler, og du vil derfor kanskje ikke kunne bruke dem, eller visse deler av dem, hvis du deaktiverer informasjonskapsler.

Annen lokal lagring

Spicer og eventuelle tredjeparter kan også bruke andre teknologier lokal lagring, som for eksempel lokal lagring med HTML5, i forbindelse med Tjenestene våre. Disse teknologiene ligner informasjonskapslene som ble beskrevet ovenfor, ved at de lagres på enheten din og kan lagre informasjon om aktiviteter og innstillinger. Disse teknologiene kan imidlertid bruke andre deler av enheten din enn det standard informasjonskapsler bruker, og det kan derfor hende at du ikke kan kontrollere dem ved å bruke standardverktøy og -innstillinger i nettleseren din.

Signaler

Spicer og eventuelle tredjeparter kan også bruke teknologier kalt signaler (eller «piksler») som sender informasjon fra enheten din til en server. Signaler kan bli lagt inn i nettbasert innhold, videoer og e-poster og kan la en server lese en viss type informasjon fra enheten din, vite når du har sett en bestemt type innhold eller en spesiell e-post, fastslå tidspunktet og datoen du så signalet samt se IP-adressen til enheten din. Signalene brukes til til forskjellige formål, blant annet til å analysere bruken av Tjenestene våre og å (i forbindelse med informasjonskapsler) levere innhold og som er mer relevant for deg.

Vil du slette kontoen din hos oss?

Ønsker du å slette kontoen hos oss? Vennligst send e-post til: [email protected] Vår kundeservice vil ta kontakt med deg så snart de har mulighet.

Ønsker du en oversikt over de personopplysningene vi lagret om deg?

Dersom du ønsker en oversikt over hvilke personopplysninger vi har lagret om deg, vær vennlig å send e-post til: [email protected]. Vår kundeservice vil ta kontakt med deg så snart de har mulighet.