Personvernerklæring og cookies

Personvernserklæring

Hvem er vi?

Spicer AS ("vi") er opptatt av at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. I denne personvernerklæringen forklarer vi derfor hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern. Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for eksempel være navn og kontaktinformasjon, kjøpshistorikk eller informasjon om interesser. Bruk av personopplysninger må følge personopplysningsloven. Vi, som behandlingsansvarlig, vil sørge for at vi bruker personopplysninger om deg i samsvar med lovens regler.

Hvordan kommer man i kontakt med Spicer?

Henvendelser rundt personvern til Spicer AS kan rettes til følgende adresse: Epost: [email protected] Telefon: Adresse: Tordenskjolds gate 9, 4612 KRISTIANSAND S

Om personverndokumentet

Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger er i samsvar med loven.

Ansvar for behandling av personopplysninger hos oss

Bedriften er ansvarlig for personopplysninger vi behandler, for eksempel om egne ansatte, kontaktpersoner hos kunder og leverandører, privatkunder og andre forretningsforbindelser. Bedriften har ansvaret for å overholde de pliktene som følger av reglene om personopplysninger. Det daglige behandlingsansvaret har daglig leder i virksomheten.

Kunnskap over reglene om personopplysninger

Vi skal sørge for at de relevante ansatte har kjennskap til reglene om personopplysninger, herunder dette dokumentet om personvern. Kunnskapsnivået skal være tilpasset den enkelte ansattes behandling av personopplysninger. Vi skal vurdere om noen grupper av ansatte har behov for særlig kunnskap, for eksempel personalfunksjoner og IT-ansvarlige. Ledelsen hos oss skal alltid ha kjennskap til regelverket.

Behandlingsgrunnlag

Vi skal ha minst ett av følgende grunnlag for all behandling av personopplysninger: den registrerte har gitt samtykke til behandling av sine personopplysninger for ett eller flere spesifikke formål behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige behandlingen er nødvendig for formål knyttet til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter går foran og krever vern av personopplysninger, særlig dersom den registrerte er et barn (interesseavveining) Det skal gå frem av kartleggingsskjemaet hvilke(t) grunnlag vi har for å behandle opplysninger. Hvis grunnlaget for behandling er samtykke fra den registrerte (se nr. 1), skal vi sette oss inn i de særlige reglene som gjelder for slike samtykker, blant annet kravet om dokumentasjon. Hvis grunnlaget for behandling er vår berettigede interesse (interesseavveining) (se nr. 4), skal vi konkret og skriftlig dokumentere avveiningen, se nærmere nedenfor.

Informasjonssikkerhet

Vi skal etter loven treffe passende tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som svarer til risikoen knyttet til vår behandling av personopplysninger. Vi skal da ta hensyn til teknikkens stand, gjennomføringskostnadene og behandlingens karakter, omfang og formål, samt sammenhengen den utføres i.

Avvik, analyse av avvik og tiltak for å rette opp i dem

Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.

Brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten (for eksempel hackerangrep eller tap av personopplysninger) skal vi straks kontakte Datatilsynet for å finne ut hva vi bør gjøre. "Brudd på personopplysningssikkerheten" betyr brudd som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som vi behandler. Ved visse brudd på personopplysningssikkerheten skal vi varsle Datatilsynet og av og til også den registrerte. Varsling til Datatilsynet skal skje med én gang, og senest 72 timer etter at vi ble kjent med bruddet. Det er ikke nødvendig å varsle Datatilsynet hvis det er lite trolig at bruddet på personopplysningssikkerheten vil føre med seg risiko for enkeltpersoners rettigheter. Et eksempel er der et sikkerhetsbrudd har ført til at uvedkommende har fått tilgang til personopplysninger som allerede er offentlig tilgjengelige. Vi har plikt til å varsle den registrerte dersom det er trolig at bruddet på personopplysningssikkerheten vil medføre høy risiko for enkeltpersonenes rettigheter og friheter. Vi mener at vår behandling av personopplysninger bare helt unntaksvis kan føre til slik risiko. Vi skal dokumentere eventuelle brudd på personopplysningssikkerheten. Dette gjør vi ved å beskrive de faktiske forholdene rundt bruddet ("Hva har skjedd?"). I tillegg skal vi beskrive virkningene av bruddet og hvilke tiltak som er truffet for å avhjelpe bruddet. Denne dokumentasjonen skal gjøre det mulig for Datatilsynet å kontrollere at virksomheten har etterlevd kravene i loven

Avvik, analyse av avvik og tiltak for å rette opp i dem

Vi skal dokumentere skriftlig både hvilke avvik vi har funnet og hva vi har gjort for å rette dem opp.

Hvilke opplysninger samler vi inn?

Vi lagrer opplysninger når du registrerer deg som bruker av tjenesten, oppdaterer din profil og benytter deg av Spicers tjenester. Dette er opplysninger som navn, epost, telefonnummer, adresse, kjønn, fødselsdato, IP-adresse og betalingsinformasjon.

Hvorfor samler vi inn opplysninger?

Vi samler inn opplysninger for å kunne følge opp og forbedre våre tjenester, samt dele relevant informasjon til tjenestetilbyderne av Spicer, for at de skal kunne levere sine tjenester på best mulig måte. Opplysningene kan også brukes for at enten vi eller tjenestetilbyderne av Spicer skal kunne kontakte deg.

Hvilke opplysninger samler vi inn og hvordan de brukes

Når du registrerer deg

Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.

Når du oppdaterer din profil

Dine personlige opplysninger, f.eks navn, e-post, telefonnummer, adresse, kjønn, fødselsdato, betalingsinformasjon.

Når du bestiller en tjeneste

Ved bestilling av tjeneste lager vi navn, adresse, e-post, telefonnummer og betalingsinformasjon.

Ved generell bruk av nettsiden

Hva vi bruker de innsamlede opplysningene til:

Hvilken rettslig grunn har vi til å samle inn opplysningene:

Dine rettigheter

Ifølge GDPR så har du som kunde rett å få alle dine opplysninger fjernet eller endret fra vår system. Du har også mulighet til å få tilgang til alle opplysninger vi har lagret om deg. Hva betyr det å få sine opplysninger fjernet?

Hva betyr det å få tilgang til din personlige data?

Hvem deler vi dine personopplysninger med?

Spicer kommer aldri til å selge dine opplysninger til en tredjepart. Vi kan dog gi ut dine opplysninger til følgende kategori av mottakere:

Mottakere som håndterer personopplysninger på vegne av Spicer skal alltid inngå en såkalt databehandleravtale med oss, med det formålet at vi skal kunne forsikre at dine personlige opplysninger håndteres korrekt og sikkert.

Dersom vi benytter leverandører som håndtere dine personopplysninger på våre vegne, utenfor EU/EØS, tar vi i bruk særskilte avtaler, f.eks. avtaler som inkluderer de standardiserte modell klausuler for dataoverføring vedtatt av EU-kommisjonen, og som finnes tilgjengelig på EU-kommisjonens nettside.

Når dine personopplysninger deles med en mottaker som selv er ansvarlig for personopplysninger, f.eks. myndigheter eller en bank, er det mottakerens retningslinjer for persondatapolitikk og håndtering av personopplysningene som gjelder.

Vil du slette kontoen din hos oss?

Ønsker du å slette kontoen hos oss? Vennligst send e-post til: [email protected] Vår kundeservice vil ta kontakt med deg så snart de har mulighet.

Ønsker du en oversikt over de personopplysningene vi lagret om deg?

Dersom du ønsker en oversikt over hvilke personopplysninger vi har lagret om deg, vær vennlig å send e-post til: [email protected]. Vår kundeservice vil ta kontakt med deg så snart de har mulighet.