Personvernserklæring

Personvernerklæring DERMALOGICA Norge v/Skintific AS (GDPR)

  1. Innledning
    Denne personvernerklæringen gjelder for DERMALOGICA Norge v/Skintific AS og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern.

    Skintific AS, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).

    DERMALOGICA Norge v/Skintifics grunnlag for å behandle personopplysninger vil variere, men vil i henhold til personopplysningsloven § 8 bokstav a og b bestå av samtykke fra den registrerte eller fordi det er lovpålagt. Videre kan det være nødvendig å behandle personopplysninger for å oppfylle en avtale med den registrerte eller for å oppfylle en rettslig forpliktelse. Samtykke til behandling av personopplysninger kan når som helst trekkes tilbake i henhold til GDPR artikkel 13 (2) bokstav c.

 

  1. Om personopplysninger og regelverket
    Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse og kjøps- og adferdshistorikk.

    All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, blant annet i personopplysningsloven. Det er daglig leder som er ansvarlig for at behandlingen skjer i samsvar med lovens regler. Datatilsynet fører tilsyn med at loven overholdes.

 

  1. Hva slags opplysninger samler vi inn?
    For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon.

    a) Opplysninger du selv gir til oss
    Når du handler i vår nettbutikk, må du oppgi en del informasjon som lagres av oss, slik som navn, e-postadresse og mobilnummer. Vi vil også lagre opplysninger dersom du kontakter oss senere (kundeservice). Informasjonen du oppgir kan også berikes ved hjelp av oppslagstjenester eller sosiale medier du gir oss tilgang til.

    b) Opplysninger vi får fra andre kilder
    Vi samarbeider også tett med tredjeparter (f.eks. forretningspartnere, leverandører av tekniske tjenester, betalingstjenester og leveringstjenester, reklamenettverk, analyseselskaper, søkemotorer og kredittopplysningsbyråer) og kan motta opplysninger om deg fra disse. Dette inkluderer også opplysninger som er offentlig tilgjengelige.

    c) Automatiske vurderinger
    Gjennom analyse av dine kjøp og atferd kan det utledes automatisk kategorisering av deg som kunde.

    Under følger en detaljert oversikt som viser hva slags type informasjon vi lagrer i våre systemer:

Kundedatasystem

Juridisk lov

Data som lagres

B2C: Visma Global

(ERP-system)

Regnskapsloven (Økonomiske Transaksjoner)

Kundenavn, leveringsadresse, e-post (faktura), telefonnr

B2C: Klaviyo

(Nyhetsbrev)

Markedsføringsloven 3.3 §15 tredje ledd. Aktivt kundeforhold

Kundenavn, telefonnr, e-postadresse, poststed

B2C: Shopify

(Nettbutikk)

Personopplysningsloven § 2 nr. 1, punkt a) Oppfylle avtale, gjøremål med registrerte kunder

Kundenavn, leveringsadresse, fakturaadresse, telefonnr, e-post (brukerinnlogging & faktura), valgt betalingsmetode (kort/faktura), valgt fraktmetode (PostNord Collect/PostNord Home Small), ordrehistorikk

 

  1. Hva brukes opplysningene til?
    Vi bruker personopplysninger til følgende formål:

    a) For å levere og forbedre tjenestene våre
    Vi bruker personopplysninger for å levere tjenestene våre til deg. For eksempel trenger vi personopplysninger for at du skal kunne logge inn på våre sider og om relevant, for å kunne betale for tjenester. Vi trenger også dine personopplysninger for at vår fraktleverandør skal kunne sende deg informasjon om sporing av pakken(e) du har bestilt.

    b) For å forbedre digital kommunikasjon og annonsering
    Vi bruker dine personopplysninger for å forbedre vår annonsering. Ved å opprette en profil hos oss godtar du målrettet annonsering gjennom programmatiske kjøp og målrettet annonsering gjennom sosiale medier der din persondata vil benyttes i kjøp av slik annonsering. 

    c) For å forhindre misbruk av tjenestene våre
    Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

 

  1. Deling av opplysninger
    DERMALOGICA Norge v/ Skintific AS deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre handleopplevelse. Her er de viktigste eksemplene:

    a) Når andre utfører tjenester på våre vegne
    For eksempel web- og markedsføringsbyråer til å drifte nettbutikken og vise deg målrettet markedsføring samt lage kampanjer. Disse har ikke lov til å bruke disse personopplysningene til noe annet enn å utføre tjenester for DERMALOGICA Norge v/Skintific AS.

    b) I forbindelse med målrettet markedsføring via tredjepart
    E-postadressene vi har samlet og fått godkjent etter aktivt samtykke fra kunden kan brukes til målrettet markedsføring hos Facebook. Dette er for å tilpasse markedsføringen for dermed å forenkle handleopplevelsen for kunden. Opplysninger vi deler med Facebook vil være begrenset til e-postadresser. Du vil aldri motta e-post direkte fra en tredjepart.

    c) Ved mistanke om lovbrudd
    vil informasjon kunne utleveres til offentlige myndigheter etter begjæring. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.

 

  1. Sletting av personopplysninger
    Vi er lovpålagt til å holde på visse personopplysninger. Eksempler på dette er:
  • Lov om bokføring
  • Ordredata iht. angrerett
  • Ordredata iht. garantier.

    Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, dersom vi ikke er lovpålagt om å lagre disse. Du kan henvende deg angående dette via e-post, til: shop@dermalogica.no.

 

  1. Sikring av personopplysninger
    Vi bruker hensiktsmessige sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending.

 

  1. Særlig om markedsføring i e-post og SMS
    Dersom du har aktivt samtykket til våre vilkår og betingelser og har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på e-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev og andre henvendelser vedrørende innhold, tjenester, tilbud, kampanjer og arrangementer fra oss, via e-post, telefon, SMS og sosiale medier.

    Dersom du ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Dine persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i e-postene/SMS-ene.

    Nyhetsbrev
    Ved å melde deg på vårt nyhetsbrev, samtykker du til at vi lagrer din e-postadresse. Dette vil benyttes til å sende ut relevant informasjon om DERMALOGICA.no, som nyheter, salg, konkurranser osv. Vi benytter oss av Klaviyo for å håndtere utsendelse av e-postene. Dette medfører at informasjonen som sendes ut, inkludert din e-postadresse, vil ligge lagret hos disse så lenge de tar vare på logger for utsendelse. Skintific AS forplikter seg til å ikke dele informasjonen din med øvrige parter, samt til å kun benytte den til de punktene som er nevnt her. Informasjonen vil ligge lagret hos oss fram til du eventuelt melder deg av nyhetsbrevet.

 

  1. Endringer i personvernerklæringen
    Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen.

    Ved større endringer vil vi informere om dette.

 

  1. Rett til å klage
    Du har rett til å klage til en tilsynsmyndighet, her Datatilsynet, i henhold til GDPR artikkel 13 (2) bokstav d.

 

  1. Kontaktinformasjon

    Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på shop@dermalogica.no.