Sprell logoSprell logo

Personopplysninger

Personvernerklæring

Vi vil starte med å si at vi setter stor pris på tilliten du har til oss i Sprell når det gjelder håndtering av dine personopplysninger. Vi er åpne og transparente om hvordan vi samler inn, bruker og beskytter informasjonen du deler med oss. Vårt hovedmål er å sikre personvernet ditt og at opplysningene dine alltid behandles på en sikker og lovlig måte.

Personopplysninger omfatter all informasjon som kan brukes til å identifisere deg som enkeltperson, for eksempel navn, adresse, fødselsdato, e-postadresse, telefonnummer og mye mer. Vi sørger for at personopplysningene dine er i trygge hender hos oss og behandles i samsvar med gjeldende personvernlovgivning og våre interne retningslinjer. For å sikre dette har vi utnevnt et personvernombud som aktivt overvåker og sørger for at reglene overholdes.

På denne siden vil vi forklare hvorfor og hvordan Sprell behandler personopplysningene dine, og hvilke rettigheter du har som medlem av vårt fellesskap. Behandlingen kan variere avhengig av om du er butikkunde, e-handelskunde eller bare abonnent på nyhetsbrevet vårt. Som kunde har du alltid mulighet til å be om endringer, sletting eller utdrag av personopplysningene vi har om deg. Sprell bruker Vipps Logg inn, og du kan du lese mer om Personvernerklæring i Vipps, og hva slags informasjon vipps gir til sine egne sluttbrukere som bruker Vipps Logg inn.

Hvem er ansvarlig for dine personopplysninger?

Sprell Butikk AS, org nummer: 914 595 010 er ansvarlig for håndteringen av dine personopplysninger.

1. Slik håndterer vi dine opplysninger

Ved kjøp på sprell.no

Når du handler hos oss i nettbutikk behandler vi vi dine opplysninger i den grad som er nødvendig for å gjennomføre kjøp og ivareta kjøpshistorikk. I tillegg samler vi inn opplysninger til analyse og personalisering hvis brukeren har samtykket til dette.

Vi bruker Klarna og Adyen som betalingspartnere og som kasseleverandør. Det betyr at vi kan overføre personopplysningene dine i form av kontakt- og bestillingsopplysninger til Klarna/Adyen når kassen lastes inn, slik at Klarna kan håndtere kjøpet ditt. Personopplysningene dine som overføres, behandles i samsvar med Klarnas egen personvernerklæring.

Opplysninger vi samler: Kontaktinformasjon; navn, adresse, leveringsadresse, mobilnummer e-post, og betalingsdetaljer. Det kan også bli samlet finansielle detaljer ved kjøp via faktura. For medlemmer i fordelsprogrammet vårt vil kjøpshistorikk også bli brukt for å gjøre personalisering og analyse.

Juridisk grunnlag: Personvernsforordningens artikkel 6 (1) b) om nødvendig for å oppfylle en avtale. For fordelskunder og registrerte kunder; kjøpshistorikk for bruk til personalisering; 6 (1) a). Der personopplysninger om ditt kjøp er av regnskapspliktig karakter, behandles disse for å oppfylle rettslige forpliktelser etter regnskaps- og bokføringslovgivningen, jf. personvernforordningens artikkel 6 (1) c).

Lagringsperiode: Opplysningene dine lagres så lenge det er nødvendig for å oppfylle kjøpet ditt (inkludert levering og betaling) og uansett i 36 måneder for å håndtere eventuelle reklamasjoner eller garantikrav.

Når du handler uregistrert i butikk

Vi lagrer ikke noe informasjon om deg når du handler uregistrert i butikk.

Når du handler registrert i butikk

Opplysningene dine brukes til å administrere kundebestillinger for bestilling eller hjemlevering, til del- og forskuddsbetaling og til å forenkle kommunikasjonen med deg før levering av produktene dine. Hvis du har valgt å bli registrert som kundeklubbmedlem, lagres også opplysningene og kjøpene dine i systemet vårt og kan brukes til reklamasjoner hos leverandørene våre og til å gi deg kundeklubbtilbud og spesielle tilbud og fordeler.

Vi behandler følgende opplysninger:

-Ditt navn
-Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer)
-Din betalingshistorikk
-Betalingsinformasjon
-Informasjon om kjøpene dine (hvilke produkter du har bestilt og om de skal leveres til en annen adresse)

Juridisk grunnlag: Behandlingen er nødvendig for å oppfylle avtalen om kjøpet, jf. Ppersonvernsforordningens artikkel 6 (1) b). Bruk av kjøpshistorikkdata for bruk til personalisering; 6 (1) a). Der personopplysninger om ditt kjøp er av regnskapspliktig karakter, behandles disse for å oppfylle rettslige forpliktelser etter regnskaps- og bokføringslovgivningen jf. personvernforordningens artikkel 6 (1) c).

Registrerte kundeklubbmedlemmer

Ved å bli medlem, inngår du en avtale med oss hvor vi tilbyr deg tilgang til vår kundeklubb. Dette innebærer at vi behandler dine vi de personopplysninger du deler med oss samt dine kjøp der du identifiserer deg selv enten i butikk, eller som innlogget bruker, for å kunne levere de fordeler og tjenester som er en del av kundeklubbmedlemskapet. En forutsetning og en betingelse for medlemskapet er at vi kan kommunisere personalisert med deg via e-post. Dette er grunnlaget for kundeklubben.

Vi behandler følgende opplysninger:

Du kan når som helst melde deg av kommunikasjon via avmeldingslenker i kommunikasjon fra oss. Hvis du melder deg ut av kundeklubben, vil vi slette all informasjon relatert til denne.

Rettslig grunnlag: Samtykke, for eksempel til nyhetsbrev.

Utførelse av avtale (Artikkel 6(1)(b) i GDPR): Dine grunnleggende opplysninger som navn, e-post, mobilnummer, brukes for å administrere ditt medlemskap og levere medlemsfordelene til deg. Dette inkluderer kommunikasjon knyttet til medlemskapet, men også personaliserte tilbud og informasjon via e-post, samt tilgang til funksjonalitet som innlogget bruker på våre nettsider. Dette er i henhold til betingelser som er informert i innmeldingserklæringen.

Samtykke (Artikkel 6(1)(a) i GDPR): Markedsføring via SMS, Digital annonsering via CRM-match, barns fødselsdato.

2. Markedsføring via epost eller SMS

Vi sender deg nyhetsbrev og annen digital kommunikasjon basert på dine innhentede samtykker. I den forbindelse behandler vi de data du har valgt å dele med oss. Dette kan også være kjøpshistorikk hvis du er registrert kunde eller medlem i kundeklubben.

Du kan når som helst melde deg av via avmeldingslenker som følger all vår kommunikasjon.

Vær oppmerksom på at vi likevel kan sende deg annen informasjon, som ikke er markedsføring, hvis detvesentlig for ditt avtaleforhold med oss.

Det juridiske grunnlaget for behandlingen er GDPR Artikkel 6 nr. 1 a).

Vi behandler følgende opplysninger:

-Ditt navn
-Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer).
-Din kjøpshistorikk

3. Profilering og tilpasset informasjon, tilbud og annonsering

Hos oss tilpasser vi kommunikasjonen vi sender deg for å sikre at den er relevant for dine behov som medlem. Dette kan vi gjøre gjennom to ulike nivåer av tilpasning, avhengig av hvilke data som behandles, og hvilke mål vi har med behandlingen.

Enkel tilpasning av kommunikasjon (berettiget interesse)

Enkel tilpasning av kommunikasjon bygger på opplysninger du selv har delt med oss, for eksempel hvor du bor, hvilke tjenester du har brukt, dine kjøp eller andre medlemsrelaterte data. Dette er kommunikasjon du med rimelighet kan forvente å motta som kunde eller medlem, og som bidrar til en bedre opplevelse av våre tjenester.

Behandlingsgrunnlaget for denne typen tilpasning er vår berettigede interesse, i henhold til GDPR artikkel 6 nr. 1 f).

I den grad det er praktisk mulig å reservere seg mot enkel tilpasning, vil vi tilby deg dette gjennom å kontakte oss på [email protected]. men i praksis kan det bety at du må melde deg av kommunikasjon fra oss.

Mer analytisk profilering (samtykke)

For mer avansert profilering, der vi analyserer dine opplysninger for å bygge detaljerte profiler, eller bruker annen informasjon enn den du selv har delt, med mål om å tilby deg mer spesifikke og personlige tilbud, innhenter vi alltid ditt samtykke iht GDPR Artikkel 6 1 a).

Vask og beriking av kundedata

Vask av data: I henhold til Personvernsforordningens artikkel 5 d) skal personopplysninger være korrekte og oppdaterte, og det må gjøres tiltak i henhold til dette. Vi oppdaterer derfor fra tid til annen våre kontaktdata i mottakerdatabase med informasjon tilgjengelig fra offentlige registre der det finnes gyldig behandlingsgrunnlag.

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f).

Beriking av data: Som utgangspunkt beriker vi ikke med annen informasjon enn den som våre kunder selv har gitt. Men i tilfeller hvor vi mangler primære kontaktdata på kunder, kan det være vi beriker kundeprofil med helt grunnleggende data for at vi skal kunne gjennomføre ordrer, med informasjon tilgjengelig fra offentlige registre. Det rettslige grunnlaget for behandlingen vil da være GDPR artikkel 6 nr. 1 bokstav f). Gjøres beriking utover dette, vil vi alltid be om ditt samtykke iht GDPR artikkel 6 1 bokstav a).

Oppbevaring, sletting og deling av personopplysninger

Våre systemer er primært driftet på servere innenfor EØS, men i enkelte tilfeller kan data bli behandlet utenfor EØS, for eksempel ved systemvedlikehold eller supporttjenester levert av våre eksterne leverandører.

Når vi behandler personopplysninger på vegne av våre kunder, skjer dette alltid i henhold til en databehandleravtale mellom partene. I tilfeller hvor data behandles utenfor EØS, krever vi at databehandleren enten:

  • Er sertifisert under EU-US Data Privacy Framework (DPF), eller
  • Har inngått EU-kommisjonens standardavtaler for overføring av personopplysninger (SCCs) med nødvendige supplerende tiltak.

Vi vurderer regelmessig våre databehandlere og overføringsmekanismer for å sikre at dine opplysninger behandles i samsvar med gjeldende personvernlovgivning.

Vi deler ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for en slik deling.

Der vi benytter databehandlere for å behandle personopplysninger på våre vegne, inngår vi nødvendige avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Følgende selskap er i dag sentrale når dine opplysninger behandles, kort beskrivelse i parentes; Voyado (vårt marketing automation system, CRM), Front (vårt POS/kassesystem), Adyen (vår løsning for betalinger), Omnium (vårt ordrebehandlingssystem og masterdata-system), Oculos (vår rådgiver ifm. bruk av Voyado of CRM), Geta digital (vår netthandelsplattform), Ceedr (vår samarbeidspartner ifm. Google og Meta markedsføring og optimalisering), TBWA (vår samarbeidspartner ifm. Google og Meta markedsføring), Bring (vår transportør).

Sletting: Opplysningene dine lagres så lenge det er nødvendig for å oppfylle formålet de brukes til, og i forbindelse med kjøp og uansett i 36 månederfor å håndtere eventuelle reklamasjoner eller garantikrav. I kundeklubb og for brukerprofiler på våre nettsider lagres informasjon så lenge du medlem, eller aktiv kunde. Der det finnes juridiske krav til lagring av data utover dette, vil vi følge disse.

Hvis du er registrert kunde med profil slettes din profil hvis den blir inaktiv etter 36 måneder ih. til GDPR artikkel 5 (1) c) hvor mål er å minimere data.

Kundeklubbmedlemmer som ikke oppfyller medlemsvilkårene vil også bli slettet iht GDPR Artikkel 5 (1) c).

Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

Innsyn: Du kan be om en kopi av personopplysningene vi behandler om deg (Art. 15).

Retting: Du kan be oss korrigere feilaktige eller ufullstendige opplysninger (Art. 16).

Sletting: Du kan be om sletting av personopplysninger som ikke lenger er nødvendige (Art. 17).

Begrensning av behandling: Du kan be oss begrense behandlingen av dine opplysninger i visse situasjoner (Art. 18).

Dataportabilitet: Du kan be om å få utlevert personopplysninger du har gitt oss, i et strukturert, maskinlesbart format (Art. 20).

Protestere mot behandling: Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring (Art. 21).

Automatiserte avgjørelser og profilering: Du har rett til å ikke være underlagt en avgjørelse som kun er basert på automatisert behandling, dersom denne har rettslige eller vesentlige konsekvenser for deg (Art. 22).

Vi håper dette gir deg et klarere bilde av hvordan vi i Sprell håndterer personopplysningene dine. Hvis du har spørsmål eller ønsker å be om endringer, sletting eller en kopi av opplysningene dine, er du velkommen til å kontakte oss på [email protected].

Takk for at du er en verdifull del av Sprell-familien. Vi ser frem til å fortsette å tilby deg våre beste produkter og tjenester!

Med vennlig hilsen,

Christian Sogn Iversen

Sprell

bird

Hos oss finner du et håndplukket utvalg av leker, interiør og utstyr til barn. Vi er kjent for våre kvalitetsleker som varer lenge, har høy lekeverdi og godt pedagogisk innhold. Sortimentet består av de beste merkene med trygge, gode materialer.

Sprell - kvalitetsleker, babyutstyr og barneromsinteriør siden 1996

© Copyright Sprell Butikk AS - Org nr. 914 595 010