Personopplysninger
Vi vil starte med å si at vi setter stor pris på tilliten du har til oss i Sprell når det gjelder håndtering av dine personopplysninger. Vi er åpne og transparente om hvordan vi samler inn, bruker og beskytter informasjonen du deler med oss. Vårt hovedmål er å sikre personvernet ditt og at opplysningene dine alltid behandles på en sikker og lovlig måte.
Personopplysninger omfatter all informasjon som kan brukes til å identifisere deg som enkeltperson, for eksempel navn, adresse, fødselsdato, e-postadresse, telefonnummer og mye mer. Vi sørger for at personopplysningene dine er i trygge hender hos oss og behandles i samsvar med gjeldende personvernlovgivning og våre interne retningslinjer. For å sikre dette har vi utnevnt et personvernombud som aktivt overvåker og sørger for at reglene overholdes.
På denne siden vil vi forklare hvorfor og hvordan Sprell behandler personopplysningene dine, og hvilke rettigheter du har som medlem av vårt fellesskap. Behandlingen kan variere avhengig av om du er butikkunde, e-handelskunde eller bare abonnent på nyhetsbrevet vårt. Som kunde har du alltid mulighet til å be om endringer, sletting eller utdrag av personopplysningene vi har om deg.
Hvem er ansvarlig for dine personopplysninger?
Sprell Butikk AS, org nummer: 914 595 010 er ansvarlig for håndteringen av dine personopplysninger.
1. Slik håndterer vi dine opplysninger
Ved kjøp på sprell.no
Opplysningene dine behandles først og fremst for å administrere bestillingen din, gjennomføre betalingen og levere produktene dine. Vi lagrer aldri personnummeret eller kortnummeret ditt i systemene våre, så du kan være sikker på at disse sensitive opplysningene er trygge hos oss.
Vi bruker Klarna og Adyen som betalingspartnere og som kasseleverandør. Det betyr at vi kan overføre personopplysningene dine i form av kontakt- og bestillingsopplysninger til Klarna/Adyen når kassen lastes inn, slik at Klarna kan håndtere kjøpet ditt. Personopplysningene dine som overføres, behandles i samsvar med Klarnas egen personvernerklæring.
Vi behandler følgende opplysninger:
-Ditt navn
-Kontaktopplysninger (for eksempel adresse, e-post og telefonnummer)
-Din betalingshistorikk
-Betalingsinformasjon
-IP-adresse
-Informasjon om kjøpene dine (hvilke produkter du har bestilt og om de skal leveres til en annen adresse).
Hvis du har samtykket til det, sender vi også våre nyhetsbrev til din e-postadresse. E-postadressen din lagres i systemet vårt i forbindelse med bestillingene dine.
Rettslig grunnlag: Denne behandlingen er nødvendig for å oppfylle avtalen med deg som kunde. Uten disse opplysningene kan vi ikke oppfylle kjøpet ditt.
Lagringsperiode: Opplysningene dine lagres så lenge det er nødvendig for å oppfylle kjøpet ditt (inkludert levering og betaling) og deretter i 36 måneder for å håndtere eventuelle reklamasjoner eller garantikrav.
Når du handler uregistrert i butikk
Vi lagrer ikke noe informasjon om deg når du handler uregistrert i butikk.
Når du handler registrert i butikk
Opplysningene dine brukes til å administrere kundebestillinger for bestilling eller hjemlevering, til del- og forskuddsbetaling og til å forenkle kommunikasjonen med deg før levering av produktene dine. Hvis du har valgt å bli registrert som kundeklubbmedlem, lagres også opplysningene og kjøpene dine i systemet vårt og kan brukes til reklamasjoner hos leverandørene våre og til å gi deg kundeklubbtilbud og spesielle tilbud og fordeler.
Vi behandler følgende opplysninger:
-Ditt navn
-Personnummer
-Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer)
-Din betalingshistorikk
-Betalingsinformasjon
-Informasjon om kjøpene dine (hvilke produkter du har bestilt og om de skal leveres til en annen adresse).
Rettslig grunnlag: Denne behandlingen er nødvendig for å oppfylle avtalen med deg som kunde. Uten disse opplysningene kan vi ikke oppfylle kjøpet ditt. Hvis du har samtykket til nyhetsbrevet, er det rettslige grunnlaget samtykke.
Lagringsperiode: Opplysningene dine lagres så lenge det er nødvendig for å oppfylle kjøpet ditt (inkludert levering og betaling) og deretter i 36 måneder for å håndtere eventuelle reklamasjoner eller garantikrav. Hvis du er registrert kunde, lagres opplysningene dine så lenge du er medlem eller til du trekker tilbake samtykket ditt.
Registrerte kundeklubbmedlemmer
Når du blir medlem, registrerer vi kontaktinformasjonen din (e-postadresse og/eller mobiltelefonnummer). Denne informasjonen er nødvendig for å identifisere deg og kommunisere med deg. Hvis du har identifisert deg som medlem på sprell.se eller i forbindelse med et kjøp, registreres og lagres opplysninger om kjøpet i systemet vårt.
Vi behandler følgende opplysninger:
-Ditt navn
-Personnummer
-Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer).
-Din betalingshistorikk
-Betalingsinformasjon
-Informasjon om kjøpene dine (hvilke produkter du har bestilt og om de skal leveres til en annen adresse, returer og reklamasjoner).
-IP-adresse
-Brukerdata for Min side
-Informasjon som du har delt for å hjelpe oss med å tilpasse tilbud og markedsføring.
Rettslig grunnlag: Samtykke, for eksempel til nyhetsbrev.
Lagringsperiode: Som medlem lagres opplysningene dine så lenge du er medlem.
2. Markedsføring via epost eller SMS
Opplysningene dine kan brukes til å markedsføre Sprell og tilby deg generelle og tilpassede rabatter og gode tilbud. De kan også brukes til å forenkle bruken av Sprells tjenester, for eksempel når du har glemt handlekurven.
Vi behandler følgende opplysninger:
-Ditt navn
-Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer).
-Din kjøpshistorikk
Rettslig grunnlag: Berettiget interesse.
Lagringsperiode: Opplysningene lagres fra innsamlingstidspunktet og i 36 måneder deretter.
3. Henvendelser til kundeservice
Opplysningene dine brukes når vi svarer på kundeservicehenvendelser, enten via telefon eller e-post. Dette kan omfatte spørsmål om kjøpet ditt, produkter, returer, endringer i bestillingen din eller lignende.
Vi behandler følgende opplysninger:
-Ditt navn
-Kontaktopplysninger (f.eks. adresse, e-postadresse og telefonnummer).
Rettslig grunnlag: Berettiget interesse.
Lagringsperiode: 36 måneder etter at kundeservicesaken er avsluttet.
4. Juridiske forpliktelser
Vi behandler visse opplysninger som er nødvendige for å oppfylle våre rettslige forpliktelser i henhold til lover, dommer eller myndighetsbeslutninger, for eksempel bokføringsloven og hvitvaskingsloven.
Vi behandler følgende opplysninger:
-Ditt navn
-Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer).
-Din betalingshistorikk
-Betalingsinformasjon
-Informasjon om eventuelle feil eller klager
Rettslig grunnlag: Rettslig forpliktelse.
Lagringsperiode: I samsvar med juridiske krav.
5. Profilering og tilpasset informasjon, tilbud og annonsering
Profilering innebærer at vi analyserer informasjon om hvordan du bruker nettstedet vårt, hvilke varer, tjenester og tilbud du har vært interessert i, detaljer om kjøpene dine, hvilke av nyhetsbrevene våre du har interagert med og informasjon om kontobeholdningen din. Dette gjør vi for å kunne gi deg tilbud som vi mener passer best for deg.
Sprell baserer behandlingen av personopplysninger som skjer for profilering i henhold til personvernreglene på vår berettigede interesse i å sende deg tilbud og informasjon som vi tror du er interessert i. Som grunnlag for dette har vi foretatt en interesseavveining der vi blant annet har vurdert at behandlingen ikke omfatter sensitive personopplysninger, at du er kunde hos oss og at vi har en klar forretningsmessig interesse i å kunne markedsføre våre produkter og tjenester til deg som kunde på en effektiv måte.
Du har når som helst rett til å motsette deg slik profilering. En eventuell innsigelse kan sendes til [email protected]. Når Sprell har mottatt din innsigelse, vil vi slutte å behandle personopplysningene dine for dette formålet.
6. Hvem deler vi dine personopplysninger med?
For å kunne tilby noen av våre tjenester og produkter samarbeider vi med utvalgte tredjeparter. Dette innebærer at vi deler visse personopplysninger som vi har samlet inn om deg med disse partene. Dette kan omfatte Sprells konsernselskaper og andre samarbeidspartnere, for eksempel leverandører av kommunikasjonstjenester, systemtjenester (f.eks. drift og saksbehandling) og leverandører av adressedata, trykking og distribusjon. Sprell treffer alltid egnede tiltak for å sikre at opplysningene dine håndteres sikkert og i samsvar med gjeldende personvernlovgivning.
7. Hvor behandler vi dine personopplysninger?
Vi bestreber oss alltid på å behandle personopplysningene dine innenfor EU/EØS, og alle våre egne IT-systemer befinner seg innenfor EU/EØS. For systemstøtte og -vedlikehold kan det imidlertid være nødvendig å overføre informasjon til et land utenfor EU/EØS, for eksempel hvis vi deler personopplysningene dine med en databehandler som enten selv eller gjennom en underleverandør er etablert eller lagrer informasjon i et land utenfor EU/EØS. I slike tilfeller vil databehandleren kun ha tilgang til relevant informasjon for formålet.
Uansett hvor personopplysningene dine behandles, treffer vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er tilsvarende som i EU/EØS. Hvis personopplysningene behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten ved en beslutning fra EU-kommisjonen om at det aktuelle landet oppfyller et tilstrekkelig beskyttelsesnivå, eller ved bruk av egnede sikkerhetstiltak. Eksempler på egnede garantier er godkjente etiske retningslinjer i mottakerlandet, standard kontraktsklausuler, bindende selskapsregler eller GDPR, Schrems II.
8. Dine rettigheter
Du har rett til å be om bekreftelse på om vi behandler personopplysninger om deg eller ikke. I så fall har du også rett til å få en kopi av opplysningene vi har lagret om deg. Hvis noen av opplysningene er uriktige, har du alltid rett til å be om at de blir rettet. Innenfor rammen av det oppgitte formålet har du også rett til å komplettere eventuelle ufullstendige personopplysninger.
Hvis vi behandler personopplysningene dine på grunnlag av samtykke, har du når som helst rett til å trekke tilbake samtykket med virkning for fremtiden. Registrerte har rett til å motsette seg behandling av personopplysninger for direkte markedsføring. Den enkleste måten å gjøre dette på er å melde seg av utsendelsen ved å klikke på avmeldingslenken i utsendelsen eller ved å kontakte oss via [email protected].
Du har alltid rett til å be om begrensning av og protestere mot vår behandling av opplysningene dine. De registrerte har også rett til å få personopplysningene sine slettet. En unntakssituasjon kan være hvis vi er lovpålagt å oppbevare opplysningene. Du har også rett til dataportabilitet, noe som innebærer at du under visse forutsetninger har rett til å få utlevert personopplysningene dine i et strukturert og felles format for overføring til en annen behandlingsansvarlig.
Vi håper dette gir deg et klarere bilde av hvordan vi i Sprell håndterer personopplysningene dine. Hvis du har spørsmål eller ønsker å be om endringer, sletting eller en kopi av opplysningene dine, er du velkommen til å kontakte oss på [email protected]. Takk for at du er en verdifull del av Sprell-familien. Vi ser frem til å fortsette å tilby deg våre beste produkter og tjenester!
Med vennlig hilsen,
Christian Sogn Iversen
Sprell