Spicer AS ("vi") er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. I denne personvernerklæringen forklarer vi derfor hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern. Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og kontaktinformasjon, kjøpshistorikk eller informasjon om interesser. Bruk av personopplysninger må følge personopplysningsloven. Vi, som behandlingsansvarlig, vil sørge for at vi bruker personopplysninger om deg i samsvar med lovens regler.
Henvendelser rundt personvern til Spicer AS kan rettes til følgende adresse: Epost: [email protected] Telefon: Adresse: Tordenskjolds gate 9, 4612 KRISTIANSAND S
Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger er i samsvar med loven.
Bedriften er ansvarlig for personopplysninger vi behandler, for eksempel om egne ansatte, kontaktpersoner hos kunder og leverandører, privatkunder og andre forretningsforbindelser. Bedriften har ansvaret for å overholde de pliktene som følger av reglene om personopplysninger. Det daglige behandlingsansvaret har daglig leder i virksomheten.
Vi skal sørge for at de relevante ansatte har kjennskap til reglene om personopplysninger, herunder dette dokumentet om personvern. Kunnskapsnivået skal være tilpasset den enkelte ansattes behandling av personopplysninger. Vi skal vurdere om noen grupper av ansatte har behov for særlig kunnskap, for eksempel personalfunksjoner og IT-ansvarlige. Ledelsen hos oss skal alltid ha kjennskap til regelverket.
Vi skal ha minst ett av følgende grunnlag for all behandling av personopplysninger: den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn (interesseavveining) Det skal gå frem av kartleggingsskjemaet hvilke(t) grunnlag vi har for å behandle opplysninger. Hvis grunnlaget for behandling er samtykke fra den registrerte (se nr. 1), skal vi sette oss inn i de særlige reglene som gjelder for slike samtykker, blant annet kravet om dokumentasjon. Hvis grunnlaget for behandling er vår berettigede interesse (interesseavveining) (se nr. 4), skal vi konkret og skriftlig dokumentere avveiningen, se nærmere nedenfor.
Vi skal etter loven treffe passende tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som svarer til risikoen knyttet til vår behandling av personopplysninger. Vi skal da ta hensyn til teknikkens stand, gjennomføringskostnadene og behandlingens karakter, omfang og formål, samt sammenhengen den utføres i.
Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.
Ved brudd på personopplysningssikkerheten (for eksempel hackerangrep eller tap av personopplysninger) skal vi straks kontakte Datatilsynet for å finne ut hva vi bør gjøre. "Brudd på personopplysningssikkerheten" betyr brudd som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som vi behandler. Ved visse brudd på personopplysningssikkerheten skal vi varsle Datatilsynet og av og til også den registrerte. Varsling til Datatilsynet skal skje med én gang, og senest 72 timer etter at vi ble kjent med bruddet. Det er ikke nødvendig å varsle Datatilsynet hvis det er lite trolig at bruddet på personopplysningssikkerheten vil føre med seg risiko for enkeltpersoners rettigheter. Et eksempel er der et sikkerhetsbrudd har ført til at uvedkommende har fått tilgang til personopplysninger som allerede er offentlig tilgjengelige. Vi har plikt til å varsle den registrerte dersom det er trolig at bruddet på personopplysningssikkerheten vil medføre høy risiko for enkeltpersonenes rettigheter og friheter. Vi mener at vår behandling av personopplysninger bare helt unntaksvis kan føre til slik risiko. Vi skal dokumentere eventuelle brudd på personopplysningssikkerheten. Dette gjør vi ved å beskrive de faktiske forholdene rundt bruddet ("Hva har skjedd?"). I tillegg skal vi beskrive virkningene av bruddet og hvilke tiltak som er truffet for å avhjelpe bruddet. Denne dokumentasjonen skal gjøre det mulig for Datatilsynet å kontrollere at virksomheten har etterlevd kravene i loven
Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.
Vi lagrer opplysninger når du registrerer deg som bruker av tjenesten, oppdaterer din profil og benytter deg av Spicers tjenester. Dette er opplysninger som navn, epost, telefonnummer, adresse, kjønn, fødselsdato, IP-adresse og betalingsinformasjon.
Vi samler inn opplysninger for å kunne følge opp og forbedre våre tjenester, samt dele relevant informasjon til tjenestetilbyderne av Spicer, for at de skal kunne levere sine tjenester på best mulig måte. Opplysningene kan også brukes for at enten vi eller tjenestetilbyderne av Spicer skal kunne kontakte deg.
Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.
Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.
Ved bestilling av tjeneste lager vi navn, adresse, e-post, telefonnummer og betalingsinformasjon.
Hva vi bruker de innsamlede opplysningene til:
Hvilken rettslig grunn har vi til å samle inn opplysningene:
Ifølge GDPR så har du som kunde rett å få alle dine opplysninger fjernet eller endret fra vår system. Du har også mulighet til å få tilgang til alle opplysninger vi har lagret om deg. Hva betyr det å få sine opplysninger fjernet?
Hva betyr det å få tilgang til din personlige data?
Spicer, og tredjeparter som tilbyr innhold, markedsføring og annen funksjonalitet i Spicers løsninger og tjenester ("Tjenestene"), kan bruke informasjonskapsler og lignende teknologier som del av Tjenestene. Gjennom å bruke våre Tjenester samtykker du i lagring av informasjonskapsler og andre teknologier for lokale lagring på enheten din. Du sier deg også enig i at vi og de nevnte tredjeparter har tilgang til disse. Ved å gå inn i og bruke våre Tjenester samtykker du i lagring av personopplysninger for de formål som er angitt Personvernerklæringen.
En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside. Disse gjør det mulig å kjenne deg igjen på tvers av forskjellige nettsteder, tjenester, enheter og leserøkter/sesjoner. Informasjonskapsler har mange nyttige formål som:
Vi lager/bruker følgende cookies:
I nettleseren din kan du konfigurere hvordan informasjonskapsler behandles:
Spicer og eventuelle tredjeparter kan også bruke andre teknologier lokal lagring, som for eksempel lokal lagring med HTML5, i forbindelse med Tjenestene våre. Disse teknologiene ligner informasjonskapslene som ble beskrevet ovenfor, ved at de lagres på enheten din og kan lagre informasjon om aktiviteter og innstillinger. Disse teknologiene kan imidlertid bruke andre deler av enheten din enn det standard informasjonskapsler bruker, og det kan derfor hende at du ikke kan kontrollere dem ved å bruke standardverktøy og -innstillinger i nettleseren din.
Spicer og eventuelle tredjeparter kan også bruke teknologier kalt signaler (eller «piksler») som sender informasjon fra enheten din til en server. Signaler kan bli lagt inn i nettbasert innhold, videoer og e-poster og kan la en server lese en viss type informasjon fra enheten din, vite når du har sett en bestemt type innhold eller en spesiell e-post, fastslå tidspunktet og datoen du så signalet samt se IP-adressen til enheten din. Signalene brukes til til forskjellige formål, blant annet til å analysere bruken av Tjenestene våre og å (i forbindelse med informasjonskapsler) levere innhold og som er mer relevant for deg.
Ønsker du å slette kontoen hos oss? Vennligst send e-post til: [email protected] Vår kundeservice vil ta kontakt med deg så snart de har mulighet.
Dersom du ønsker en oversikt over hvilke personopplysninger vi har lagret om deg, vær vennlig å send e-post til: [email protected]. Vår kundeservice vil ta kontakt med deg så snart de har mulighet.