Personvernpolicy
1. Innledning
Ditt personvern er viktig for oss, og vi vil alltid være åpne om hvordan vi behandler dine personvernopplysninger for at du skal føle deg trygg når du gir dem til oss. I denne personvernpolicyen finner du informasjon om hvordan vi behandler personopplysningene dine.
Denne personvernpolicyen kan bli oppdatert. Du finner den siste versjonen på denne siden.
2. Hvem er ansvarlig for dine personopplysninger?
HBS-Nordic AB, org. nr 556760-4409, ("HBS", "vi"), er behandlingsansvarlig for de personopplysningene du gir oss.
Vi gjør vårt ytterste for å gi deg så tydelig informasjon som mulig om hvordan vi behandler personopplysningene dine. Har du fortsatt spørsmål om hvordan vi behandler opplysningene dine etter at du har lest denne policyen, er du velkommen til å kontakte oss!
Tlf.: 22 42 77 77
E-post: info@hbsnordic.com
3. Personopplysninger vi samler inn fra deg
Vi kan samle inn ulike typer personopplysninger om deg i forbindelse med at du registreres som kunde, bestiller produkter hos oss, bruker tjenestene våre (inkludert eventuelle mobilapplikasjoner), kontakter vår kundeservice, deltar på våre arrangementer, eller på annen måte har kontakt med oss.
Eksempel på personopplysninger vi innhenter i slike situasjoner er:
- Navn
- Kontaktinformasjon for deg
- Personnummer
- Opplysninger om kjøp
Særlige bestemmelser om før- og etter-bilder
For å vise hva som er mulig å oppnå gjennom behandling, kan vi ved behov benytte fotografier som viser før og etter hudpleiebehandling(er). Om vi skulle ønske å benytte bilder som er sendt til oss eller delt på sosiale medier, i vår egen markedsføring, vil vi be deg og personen som er avbildet, undertegne et eget dokument der dere godkjenner dette. Aktuelle vilkår og bruksområde vil fremgå av hver enkelt avtale.
4. Personopplysninger som er samlet inn fra en annen kilde
Foruten de personopplysningene du selv gir oss, eller som vi har samlet inn basert på hvordan du benytter tjenestene våre eller basert på dine kjøp, kan vi også samle personopplysninger fra andre kilder. Vi er til stede på sosiale medier, Instagram og Facebook. Der kan du kommunisere med oss via kommentar- og meldingsfunksjoner. Du kan også tagge våre varemerker eller bruke emneknagger (såkalte hashtag).
Hvis du tagger oss eller våre varemerker i et bilde eller deler informasjon på vår profil, har du gitt oss samtykke til at bildet hhv. informasjonen vises på profilen vår på en måte som er egnet i det aktuelle mediet. Hvis mediet ikke tillater at du selv fjerner informasjonen, men at vi kan gjøre det, så gjør vi det om du ber oss om det. Hvis du sender oss en melding gjennom sosiale medier, så svarer vi og lagrer det i det sosiale mediet.
Vi benytter ikke de personopplysningene du har gitt oss (for eksempel profilnavn, bilder eller opplysninger i meldingen) i noe annet system eller kanal enn det aktuelle mediet.
5. Hva bruker vi personopplysningene dine til, og hvor lenge lagres de?
Formål og rettslig grunnlag
De personopplysningene vi har samlet inn om deg, brukes til ulike formål. I dette avsnittet forklarer vi hvorfor vi bruker personopplysningene dine, gir eksempler på hvordan vi behandler dem for å oppfylle formålet, og beskriver det rettslige grunnlaget handlingene våre er tuftet på.
Formål – hvorfor vi behandler opplysningene dine: | Eksempel på hvordan vi behandler opplysningene dine for formålet: | Det rettslige grunnlaget for behandlingen: |
---|---|---|
For å kunne effektuere bestillingen din | • Vi leverer produktet eller tjenesten og kommuniserer med deg vedrørende leveransen. • Vi administrerer og kommuniserer med deg i tilknytning til reklamasjons- og garantisaker knyttet til kjøpet ditt. |
Kjøpsavtalen vi har inngått med deg. |
For å kunne markedsføre oss og våre produkter og tjenester | • Vi sender nyhetsbrev og informasjon via e-post og vanlig post. | Vår berettigede interesse av å kunne markedsføre vår virksomhet samt våre produkter og tjenester. Du kan når som helst avregistrere deg fra våre nyhetsbrev. |
For å kunne administrere henvendelser til kundeservice | • Vi kommuniserer med deg og besvarer spørsmål du har stilt via telefon eller i digitale kanaler. • Vi behandler dine klage- og supporthenvendelser. |
Vår og din berettigede interesse av å kunne administrere din henvendelse til kundeservice. |
For å kunne oppfylle rettslige forpliktelser | • Vi kan bli tvunget til å behandle dine personopplysninger for å oppfylle rettslige forpliktelser i henhold til krav i lover, dommer eller myndighetsbeslutninger. Slike krav kan bl.a. gjelde vårt produktansvar eller sikkerheten til våre produkter. I slike tilfeller kan det være nødvendig å hente frem generell kommunikasjon og informasjon eller spesifikk informasjon til deg om produktvarsler og produkttilbakekallelser. Kravene kan også gjelde våre forpliktelser i henhold til bokføringsloven eller hvitvaskingsloven. | For å oppfylle rettslige forpliktelser. |
For å fastsette, forsvare eller gjøre gjeldende rettslige krav | • Det kan være nødvendig å håndtere tvister som f.eks. omfatter kjøp og leverte produkter, bedrageri osv. | Vår berettigede interesse av å kunne håndtere eventuelle tvister. |
For å kunne evaluere, utvikle og forbedre våre tjenester, produkter og systemer | • Vi gir deg anledning til å påvirke våre tjenester og tilbud, f.eks. gjennom kunde- og markedsundersøkelser. • Vi utarbeider dokumentasjon for å kunne forbedre vår virksomhet ved å evaluere, effektivisere og planlegge innkjøp, lagerhåndtering og leveranser eller utvikle sortimentet vårt. • Vi utarbeider dokumentasjon for å forbedre våre IT-systemer for å forbedre og øke sikkerheten for virksomheten og for besøkerne/kundene generelt. |
Vår berettigede interesse av å kunne evaluere, utvikle og forbedre våre tjenester, produkter og systemer for at vi skal bli bedre, mer ressurseffektive og sikre. Dessuten vil vi gjøre det enklere og sikrere for deg å benytte våre tjenester, produkter og systemer. |
For å kunne forhindre misbruk av en tjeneste, eller for å forhindre, forebygge og utrede brudd mot foretaket | • Vi utreder og forhindrer bedrageri eller andre lovbrudd. • Vi iverksetter tiltak for å forhindre søppelpost, trakassering, forsøk på ulovlig innlogging på brukerkontoer eller andre aktiviteter som er forbudt i henhold til våre brukervilkår. • Vi iverksetter tiltak for å beskytte og forbedre vårt datamiljø mot angrep og inntrengning. |
Vår og din berettigede interesse av å kunne tilby/benytte sikre produkter og utrede mistenkelig aktivitet. |
Lagring
Generelt lagrer vi opplysningene dine så lenge vi trenger dem for å oppfylle de formålene de ble samlet inn for. Opplysningene kan også bli lagret i så lang tid gjeldende lovgivning krever. Det er viktig for oss at du vet hvor lenge vi beholder dine personopplysninger.
Om du ikke eksplisitt anmoder om noe annet, lagrer vi opplysningene i kunderegisteret i tre år fra ditt siste kjøp. Fakturaer lagres i vårt forretningssystem i henhold til gjeldende bokføringslov.
6. Hvordan formidler vi opplysningene dine til andre virksomheter?
I blant kan det være nødvendig å formidle opplysningene dine til andre virksomheter. Det kan være når vi gir andre virksomheter i oppdrag å bistå oss med leveranser, betalingsløsninger, IT-systemer eller lagring av personopplysninger (skytjenester). Slike virksomheter er databehandlere for oss og får bare lov til å behandle dine personopplysninger i tråd med våre instruksjoner.
7. Tredjestatsoverføringer
Vi kommer utelukkende til å behandle dine personopplysninger innenfor EU/EØS. Dine personopplysninger vil ikke bli overført til, eller behandlet i, land utenfor EU/EØS uten at du blir informert om at en slik overføring kan skje på en lovlig og sikker måte.
8. Dine rettigheter
Når vi behandler dine personopplysninger, har du bestemte rettigheter. Her følger en gjennomgang av hvilke rettigheter det dreier seg om, hva de innebærer og hvordan du utøver disse.
Rett til innsyn
Vi gjør vårt ytterste for å være åpne om hvordan vi behandler opplysningene dine. Hvis du vil ha innsyn i behandlingen av dine personopplysninger, har du rett til å anmode om tilgang til dine opplysninger. Når vi mottar en anmodning om innsyn, kan det hende vi ber om ytterligere opplysninger for å sikre at vi utleverer opplysningene til rett person.
Rett til rettelser
Har vi ikke dine nyeste opplysninger, eller behandler vi feilaktige opplysninger om deg? Da kan du anmode om at personopplysningene dine rettes.
Rett til sletting og begrensning
Du har rett til å anmode om at personopplysningene dine slettes eller begrenses, f.eks. dersom du anser at opplysningene dine blir behandlet i strid med gjeldende lovgivning.
Rett til å protestere mot vår behandling
Du har rett til å protestere mot vår behandling (f.eks. behandling som baseres på våre berettigede interesser). Personopplysningene dine får ikke behandles for direkte markedsføring dersom du protesterer mot slik behandling. Protesterer du mot vår direkte markedsføring, vil vi avslutte alle former for utsendelser til deg.
Rett til å kunne tilbakekalle et samtykke
Har du gitt samtykke til noen slags behandling vi utfører? I så fall har når som helst du rett til å tilbakekalle samtykket. Når du tilbakekaller et samtykke, vil vi ikke samle inn nye opplysninger om deg for det formålet samtykket ditt gjaldt, men vi har fortsatt rett til å behandle opplysninger som vi samlet inn om deg før du tilbakekalte samtykket. Med mindre det finnes noen juridisk grunn som gjør at vi må lagre opplysningene, blir de slettet.
Rett til dataportabilitet
For den behandling vi har utført basert på vår avtale med deg [eller om du samtykket til en bestemt behandling], kan du anmode om å få de opplysningene som du har gitt oss, overført til et annen behandlingsansvarlig (såkalt dataportering).
Rett til å klage til tilsynsmyndighetene
Hvis du anser at vi håndterer dine personopplysninger på feil måte, har du rett til å klage til datatilsynet/personvernmyndighetene.
Hvordan utøver jeg mine rettigheter?
Hvis du vil utøve noen av rettighetene dine, er du velkommen til å kontakte oss. Du når oss på info@hbsnordic.com