Personvernerklæring for Elsy Spa

1. Generelt

Denne personvernerklæringen er utformet for å forklare hvordan vi hos samler inn og bruker dine personopplysninger, samt for å tydeliggjøre dine rettigheter og hvordan du kan utøve dem. Vi oppfordrer deg til å lese gjennom erklæringen nøye og kontakte oss dersom du har spørsmål eller bekymringer.

Vi streber etter å sikre at vår behandling av dine personopplysninger er korrekt og i tråd med dine forventninger. For å opprettholde et høyt sikkerhetsnivå ved håndteringen av dine personopplysninger har vi iverksatt egnede tekniske og organisatoriske tiltak. Disse tiltakene har som mål å beskytte dine personopplysninger mot uautorisert tilgang, bruk, endring eller sletting.

Ditt personvern og din sikkerhet er av største betydning for oss, og vi arbeider kontinuerlig med å forbedre våre prosesser og rutiner for å sikre at din informasjon håndteres på en trygg og ansvarlig måte. Takk for at du velger Elsy Spa for dine behov, og ikke nøl med å kontakte oss dersom du har spørsmål eller tilbakemeldinger.

Personopplysninger, behandling og behandlingsansvarlig

Personopplysninger er all slags informasjon som direkte eller indirekte kan knyttes til en fysisk person som er i live. Eksempler på dette er navn, personnummer, adresse, bilde, e-post og IP-adresse. Også informasjon som i seg selv ikke kan identifisere deg, kan være en personopplysning dersom den i kombinasjon med andre opplysninger kan kobles til deg. For eksempel kan bilder og lydopptak som behandles digitalt være personopplysninger selv om ingen navn nevnes.

Behandling av personopplysninger er alt som gjøres med personopplysningene. Enhver handling som utføres med personopplysninger regnes som behandling, uavhengig av om den utføres automatisk eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting.

Behandlingsansvarlig er den organisasjonen som bestemmer formålene med og midlene for behandlingen av personopplysninger, det vil si hvordan og hvorfor en behandling av personopplysninger skjer. Den behandlingsansvarlige er derfor ikke nødvendigvis den som utfører selve behandlingen.

Følgende selskap er behandlingsansvarlig for selskapets behandling av personopplysninger.

Svenska Badtunnor AB gjennom sitt varemerke Elsyspas
org.nr 556986-2740
Lunda Byväg 4
803 01 Gävle

E-post: info@elsyspas.com
Tel: 026-103028

Hvilke personopplysninger behandler vi om deg, og hvorfor?

Nedenfor følger en redegjørelse for hvilke personopplysninger vi behandler, hva vi gjør med dem og hvorfor, strukturert ut fra formålet med den aktuelle behandlingen. Vår behandling av dine personopplysninger begrenser seg alltid til det som er nødvendig for det angitte formålet nedenfor.

Formål: Håndtering av bestillinger og kjøp

Behandlinger som utføres

  • Transport og levering (inkludert varsling og kontakt angående leveringen).
  • Identifikasjon og alderskontroll.
  • Håndtering av betaling (kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra Klarna).
  • Adressekontroll mot SPAR.
  • Håndtering av reklamasjons- og garantisaker.

Kategorier av personopplysninger

  • Navn
  • Personnummer
  • Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer).
  • Betalingshistorikk
  • Betalingsinformasjon
  • Kredittopplysninger
  • Kjøpsspesifikk informasjon, inkludert produkt, leveringsadresse og valg av betalingsmåte.

Rettslig grunn: Oppfyllelse av kjøpsavtalen. For at vi skal kunne oppfylle våre forpliktelser overfor deg som kunde i henhold til avtalen mellom oss, er ovennevnte behandling av personopplysninger nødvendig. Dersom opplysningene ikke gis, kan vi ikke oppfylle våre forpliktelser, og vi må da avslå kjøpet ditt.

Lagringsperiode: Frem til kjøpet er gjennomført (inkludert levering og betaling) og i en periode på 36 måneder deretter for å kunne håndtere eventuelle reklamasjons- og garantisaker.

Formål: For å kunne oppfylle selskapets rettslige forpliktelser.

Behandlinger som utføres: Nødvendig behandling for å oppfylle selskapets rettslige forpliktelser i henhold til lovkrav, dommer eller myndighetsvedtak, for eksempel bokføringsloven, hvitvaskingsloven eller regler om produktansvar og produktsikkerhet, noe som kan kreve både innsamling og ekstern kommunikasjon.

Kategorier av personopplysninger

  • Navn
  • Personnummer
  • Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer).
  • Betalingshistorikk
  • Betalingsinformasjon
  • Din korrespondanse
  • Opplysninger om kjøpstidspunkt, kjøpssted og eventuelle feil/klager

Rettslig grunn: Rettslig forpliktelse. I enkelte tilfeller må vi behandle personopplysningene vi har om deg på grunn av en lovpålagt plikt eller et bindende krav fra en myndighet. Uten disse opplysningene og denne behandlingen kan vi ikke oppfylle våre forpliktelser, og vi må derfor avslå kjøpet ditt.

Lagringsperiode: Frem til kjøpet er gjennomført (inkludert levering og betaling) og i en periode på 36 måneder deretter.

Formål: For å kunne håndtere kundeservicesaker.

Vi behandler dine personopplysninger for dette formålet for å kunne tilby kundeservice, inkludert digital kommunikasjon.

Kategorier av personopplysninger

  • Navn
  • Personnummer
  • Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer)

Rettslig grunn:

I garantiperioden: Oppfyllelse av avtale. Behandlingen er nødvendig for å kunne tilby kundeservice i garantiperioden.

I reklamasjonsperioden: Rettslig forpliktelse. Behandlingen er nødvendig for å håndtere eventuelle reklamasjoner og ivareta vår berettigede interesse i å håndtere kundeservicesaker.

Lagringsperiode: Frem til kundeservicesaken er avsluttet.

Formål: For å kunne gjennomføre og håndtere deltakelse i konkurranser og/eller arrangementer.

Behandlinger som utføres

  • Kommunikasjon før og etter deltakelse i en konkurranse eller et arrangement (f.eks. bekreftelse på påmelding, spørsmål eller evalueringer).
  • Identifikasjon og alderskontroll.
  • Valg av vinner og formidling av eventuelle gevinster (f.eks. utbetalinger eller reisebestillinger).
 

Kategorier av personopplysninger

  • Navn
  • Personnummer eller alder
  • Kontaktopplysninger (f.eks. adresse, e-post og telefonnummer).
  • Opplysninger oppgitt i konkurransebidrag
  • Opplysninger oppgitt i evalueringer av arrangementer

Rettslig grunn: Berettiget interesse. Behandlingen er nødvendig for å ivareta vår berettigede interesse i å håndtere din deltakelse i konkurranser og/eller arrangementer.

Lagringsperiode: I den perioden konkurransen/arrangementet (inkludert eventuell evaluering) pågår.

Hvor henter vi dine personopplysninger fra, og hvor behandler vi dem?

I tillegg til opplysningene du selv gir oss, eller som vi samler inn fra deg basert på dine kjøp og hvordan du bruker våre tjenester, kan vi også samle inn personopplysninger fra andre (såkalte tredjeparter). Opplysningene vi samler inn fra tredjeparter er følgende:

  • Adresseopplysninger fra offentlige registre for å sikre at vi har korrekte adresseopplysninger om deg.
  • Opplysninger om kredittverdighet fra kredittvurderingsinstitusjoner, banker eller kredittopplysningsforetak.

Vår behandling av dine personopplysninger skjer som hovedregel i Sverige. I enkelte unntakstilfeller kan deler av behandlingen av dine personopplysninger skje utenfor EU/EØS, for eksempel av en databehandler med base i USA. I slike unntakstilfeller vil vi alltid benytte egnede juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. Dersom du ønsker en kopi av sikkerhetstiltakene som er iverksatt, eller informasjon om hvor disse er gjort tilgjengelige, er du velkommen til å kontakte oss.

Hvem kan vi komme til å dele dine personopplysninger med?

Databehandlere. I den grad det er nødvendig og hensiktsmessig med hensyn til formålene nevnt ovenfor samt for levering av våre tjenester, kan vi dele dine personopplysninger med selskaper som fungerer som databehandlere for oss. En databehandler er et selskap som behandler dine personopplysninger på våre vegne og i henhold til våre instruksjoner. Vi har databehandlere involvert i følgende deler av tjenestene vi tilbyr deg som kunde:

  • Transporter (logistikkselskaper og transportører).
  • Betalingsløsninger (kortselskaper, banker og andre betalingstjenesteleverandører).
  • Markedsføring (via reklamebyråer, web-/mediebyråer og tilknyttet distribusjon samt sosiale medier).
  • IT-tjenester (selskaper som håndterer nødvendig drift, teknisk support og vedlikehold av våre IT-løsninger).
  • Vi har skriftlige avtaler med alle databehandlere, hvor de garanterer sikkerheten for personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav knyttet til internasjonal overføring av personopplysninger.

Selskaper som er selvstendig behandlingsansvarlige. Dine personopplysninger deles med enkelte selskaper som er selvstendig behandlingsansvarlige for behandlingen de utfører. Dette innebærer at det ikke er vi som styrer hvordan informasjonen som gis til selskapet behandles, og det aktuelle selskapets personvernerklæring og håndtering av personopplysninger gjelder for denne behandlingen.

Selvstendig behandlingsansvarlige som vi deler dine personopplysninger med er:

  • Offentlige myndigheter (politiet, Skatteetaten eller andre myndigheter) dersom vi er forpliktet til det etter loven eller ved mistanke om lovbrudd.
  • Selskaper som håndterer generell varetransport (logistikkselskaper og transportører).
  • Selskaper som tilbyr betalingsløsninger (kortselskaper, banker og andre betalingstjenesteleverandører).

Dine rettigheter som registrert

Rett til innsyn (såkalt registerutskrift). Vi er alltid åpne om hvordan vi behandler dine personopplysninger, og dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, kan du be om innsyn i opplysningene i form av en registerutskrift. Denne inkluderer formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder og informasjon om innsamling. For å sikre at vi ikke utleverer informasjon til feil person, kan vi stille tilleggsspørsmål eller be om mer informasjon før en registerutskrift utleveres.

Rett til retting. Du kan be om at dine personopplysninger rettes dersom opplysningene er feilaktige. Innenfor rammen av det angitte formålet har du også rett til å komplettere eventuelle ufullstendige personopplysninger.

Rett til sletting. Du kan be om sletting av personopplysninger vi behandler om deg dersom:

  • Opplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for.
  • Du protesterer mot en interesseavveining vi har gjort basert på berettiget interesse, og din begrunnelse for innsigelsen veier tyngre enn vår berettigede interesse.
  • Du protesterer mot behandling for direkte markedsføringsformål.
  • Personopplysningene behandles på en ulovlig måte.
  • Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi er underlagt
  • Personopplysninger er samlet inn om et barn (under 13 år) som du har foreldreansvar for, og innsamlingen har skjedd i forbindelse med tilbud av informasjonssamfunnstjenester (f.eks. sosiale medier).
     

Vær oppmerksom på at vi kan ha rett til å avslå din forespørsel dersom det finnes juridiske forpliktelser som hindrer oss i å slette enkelte personopplysninger umiddelbart. Disse forpliktelsene følger blant annet av bokførings- og skattelovgivning, bank- og hvitvaskingslovgivning, samt forbrukervernlovgivning. Det kan også hende at behandlingen er nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav. Dersom vi er forhindret fra å etterkomme en forespørsel om sletting, vil vi i stedet blokkere personopplysningene fra å bli brukt til andre formål enn det som hindrer den forespurte slettingen.

Rett til begrensning. Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Dersom du bestrider at personopplysningene vi behandler er korrekte, kan du be om begrenset behandling i den perioden vi trenger for å kontrollere om personopplysningene er riktige. Dersom vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav, kan du be om begrenset behandling av opplysningene hos oss. Dette innebærer at du kan be om at vi ikke sletter opplysningene dine.

Dersom du har protestert mot at vi benytter berettiget interesse som rettslig grunnlag for en behandling, kan du be om begrenset behandling i den perioden vi trenger for å kontrollere om våre interesser veier tyngre enn dine interesser i å få opplysningene slettet.

Dersom behandlingen er begrenset i henhold til en av situasjonene ovenfor, kan vi kun – utover selve lagringen – behandle opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav, for å beskytte andres rettigheter eller dersom du har gitt ditt samtykke.

Rett til å protestere mot visse typer behandling. Du har alltid rett til å slippe direkte markedsføring.

Berettiget interesse: I de tilfellene hvor vi benytter berettiget interesse som rettslig grunnlag for et formål, har du mulighet til å protestere mot behandlingen. For at vi skal kunne fortsette å behandle dine personopplysninger etter en slik protest, må vi kunne vise til tvingende berettigede grunner for den aktuelle behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. Ellers kan vi kun behandle opplysningene for å fastsette, utøve eller forsvare rettskrav.

Direkte markedsføring (inkludert analyser som utføres for direkte markedsføringsformål): Du har mulighet til å protestere mot at dine personopplysninger behandles for direkte markedsføring. Protesten omfatter også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak (f.eks. via post, e-post og SMS). Markedsføringstiltak hvor du som kunde aktivt har valgt å bruke en av våre tjenester eller på annen måte oppsøkt oss for å få vite mer om våre tjenester, regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funksjoner og tilbud på nettsiden).

Dersom du protesterer mot direkte markedsføring, vil vi opphøre behandlingen av dine personopplysninger for dette formålet, samt stoppe alle former for direkte markedsføringstiltak.

Vær oppmerksom på at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke for utsendelser og personlige tilbud. Du kan for eksempel velge å kun motta tilbud fra oss via e-post, men ikke SMS. I så fall bør du ikke protestere mot behandlingen av personopplysninger som sådan, men i stedet begrense våre kommunikasjonskanaler (ved å kontakte kundeservice).

Rett til dataportabilitet. Dersom vår rett til å behandle dine personopplysninger er basert enten på ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om at opplysningene som gjelder deg og som du har gitt oss, overføres til en annen behandlingsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

Hvordan håndterer vi personnummer?

Vi vil kun behandle ditt personnummer når det er klart begrunnet ut fra formålet, nødvendig for sikker identifisering eller dersom det finnes andre tungtveiende grunner. Vi begrenser alltid bruken av ditt personnummer så langt som mulig ved, i de tilfellene det er tilstrekkelig, å bruke fødselsdatoen din i stedet.

Informasjon om såkalte cookies

Cookies er små tekstfiler som består av bokstaver og tall, og som sendes fra vår webserver og lagres i nettleseren eller på enheten din. På www.svenskabadtunnor.se bruker vi følgende cookies:

  • Sesjonscookies (en midlertidig cookie som opphører når du lukker nettleseren eller enheten din).
  • Vedvarende cookies (cookies som blir liggende på datamaskinen din til du sletter dem eller de utløper).
  • Førstepartscookies (cookies som settes av nettsiden du besøker).
  • Tredjepartscookies (cookies som settes av et tredjepartsnettsted). Hos oss brukes disse hovedsakelig til analyser, for eksempel Google Analytics.
  • Lignende teknologier (teknologier som lagrer informasjon i nettleseren eller på enheten din på en måte som ligner på cookies).

Cookiesene vi bruker forbedrer normalt tjenestene vi tilbyr. Noen av våre tjenester trenger cookies for å fungere korrekt, mens andre forbedrer tjenestene for deg. Vi bruker cookies for overordnet analytisk informasjon om din bruk av våre tjenester og for å lagre funksjonelle innstillinger som språk og andre opplysninger. Vi bruker også cookies for å kunne rette relevant markedsføring mot deg. Du kan lese mer om cookies spesifikt for Elsy Spa på elsyspas.com/cookies.

Egne innstillinger for cookies?

Nettleseren eller enheten din gir deg mulighet til å endre innstillingene for bruk og omfang av cookies. Gå til innstillingene i nettleseren eller på enheten din for å lære mer om hvordan du justerer cookie-innstillingene. Eksempler på hva du kan justere er blokkering av alle cookies, kun å akseptere førstepartscookies eller å slette cookies når du lukker nettleseren. Vær oppmerksom på at enkelte av våre tjenester kanskje ikke fungerer dersom du blokkerer eller sletter cookies. Du kan lese mer om cookies generelt på nettsiden til Post- og teletilsynet, pts.se.

Slik beskytter vi dine personopplysninger

Vi bruker IT-systemer for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til personopplysninger. Vi har iverksatt særskilte sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun personer som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle de angitte formålene, har tilgang til dem.

Kontakt oss eller Datatilsynet.

Datatilsynet er ansvarlig for å føre tilsyn med anvendelsen av lovgivningen, og dersom du mener at et selskap håndterer personopplysninger på en feilaktig måte, kan du sende inn en klage til Datatilsynet.

Siden vi tar personvern på største alvor, har vi egne medarbeidere i kundeservice som håndterer nettopp disse sakene, og du kan alltid kontakte dem på info@elsyspas.com

Vi kan komme til å gjøre endringer i vår personvernerklæring. Den nyeste versjonen av personvernerklæringen finnes alltid her på nettsiden. Ved oppdateringer som er av avgjørende betydning for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger), eller oppdateringer som ikke er av avgjørende betydning for behandlingen, men som kan være av stor betydning for deg, vil du få informasjon på elsyspas.com og via e-post (dersom du har oppgitt e-postadresse) i god tid før oppdateringene trer i kraft. Når vi gjør informasjon om oppdateringer tilgjengelig, vil vi også forklare innholdet i oppdateringene og hvordan de kan påvirke deg.

Close