Artikkel 1 Definisjon
Ecobliss anser beskyttelsen av dine personopplysninger som svært viktig. Vi behandler dine personopplysninger i samsvar med gjeldende personvernregler, inkludert den generelle personvernforordningen (forordning (EU) 2016/679, heretter kalt «GDPR»).
I denne personvernerklæringen forklarer vi blant annet hvilke personopplysninger vi samler inn, til hvilke formål og på grunnlag av hvilke prinsipper vi gjør dette.
Artikkel 2 Policy for dataminimering
Vi gjør alt vi kan for å ivareta personvernet ditt og behandler derfor personopplysninger med største omhu. Ecobliss vil i alle tilfeller overholde gjeldende lover og forskrifter, inkludert personvernforordningen (GDPR). Dette innebærer blant annet:
- Behandlingen av dine personopplysninger vil skje i samsvar med formålet de er gitt for, og disse formålene og typen personopplysninger er beskrevet i denne personvernerklæringen;
- Behandlingen av dine personopplysninger er begrenset til de opplysningene som minimum kreves for formålene de behandles for;
- Vi vil be om ditt uttrykkelige samtykke dersom vi trenger det for behandlingen av dine personopplysninger;
- Vi har truffet egnede tekniske og organisatoriske tiltak for å sikre sikkerheten til dine personopplysninger;
- Vi gir ikke personopplysninger videre til andre parter, med mindre dette er nødvendig for å gjennomføre formålene de ble gitt for;
- Vi er klar over dine rettigheter med hensyn til dine personopplysninger, har som mål å informere deg om disse og vil alltid respektere dem.
Artikkel 3 Formålet med behandlingen
Persondata om våre forretningsforbindelser vil bli behandlet av Ecobliss for følgende formål:
- Administrative formål knyttet til Ecobliss' forretningsdrift.
- Kommunikasjon/korrespondanse om (gjennomføringen av) bestillingen.
- Gjennomføring/fullføring av en avtalt bestilling.
- Behandling av bestillinger fra nettbutikken, for å optimalisere den digitale handleopplevelsen og for å informere deg om spesialtilbud og rabatter.
Artikkel 4 Grunnlag for innsamling av personopplysninger
- Behandling av forespørsler eller henvendelser som rettes til Ecobliss via et kontaktskjema og/eller e-post. For de ovennevnte formålene ber Ecobliss om følgende personopplysninger: Navn (fullstendig); Funksjon; Firmanavn; (Forretnings) E-postadresse (Forretning); Telefonnummer; Leveringsadresse; Bestillingsrelatert informasjon (antall og varenummer).
- Personopplysninger om potensielle kunder, interessenter og/eller interesserte personer vil bli behandlet av Ecobliss for følgende formål: Levering av informasjon i form av utsendelser og/eller målrettede henvendelser, med sikte på å oppnå samarbeid.
- Grunnlaget for samtykke er også oppfylt gjennom muntlig avtale, utlevering av et visittkort og gjennom kobling via sosiale medier.
- Ecobliss lagrer ikke personopplysninger lenger enn det som er nødvendig og lovpålagt for avtalens varighet.
Artikkel 5 Overføring til tredjeparter
- Vi kan overføre informasjonen du gir oss til tredjeparter dersom dette er nødvendig for å gjennomføre formålene beskrevet ovenfor. For eksempel bruker vi en tredjepart til å ta seg av økonomi- og personaladministrasjonen; transporten av bestillingen(e); og optimaliseringen av kvalitetsstyringssystemet og automatiseringssystemet;
- Vi vil ikke utlevere informasjonen du gir til andre parter enn de nevnt ovenfor, med mindre vi er pålagt og tillatt å gjøre det ved lov. Et eksempel på dette er at de rettslige myndighetene ber om (person)opplysninger fra oss i forbindelse med en etterforskning. I et slikt tilfelle må vi samarbeide og er derfor forpliktet til å gi denne informasjonen. Vi kan også dele personopplysninger med tredjeparter dersom du gir oss tillatelse til det
Artikkel 6 Sikkerhetstiltak
Vi har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot ulovlig behandling.
- Alle personer som på vegne av Ecobliss kan få kjennskap til dine data er bundet av taushetsplikt.
- Vi har en policy for brukernavn og passord;
- Vi pseudonymiserer og krypterer personopplysninger dersom det er grunn til det;
- Vi tar sikkerhetskopier av programvaren vår for å kunne gjenopprette den ved fysiske eller tekniske hendelser;
- Vi tester og evaluerer tiltakene våre regelmessig;
- De ansatte våre er informert om viktigheten av å beskytte personopplysninger.
Artikkel 7 Nettbaserte data
- Vi bruker Google Analytics til å samle inn informasjon om besøkende. Dette betyr at vi får innsikt i alle besøkende på nettstedet vårt. Vi bruker dette verktøyet internt for å kontrollere ytelsen til bestemte tiltak og når topper inntreffer, f.eks. av bestillinger.
- Vi har anonymisert alle IP-adresser vi samler inn ved hjelp av Google Analytics. Dette betyr at vi ikke videresender din fullstendige IP-adresse til Google Analytics. Som følge av dette har vi ingen konkret innsikt i hvor du befinner deg. Hvis du ønsker det, kan du blokkere Analytics-skriptet ved å laste ned dette verktøyet: https://tools.google.com/dlpage/gaoptout.
- Vår hostingpartner registrerer (begrensede) IP-adresser til besøkende. Disse IP-adressene er ikke direkte tilgjengelige via et nettsted. Vår hostingpartner gjør dette i en sikkerhetssammenheng. Ved et angrep er det avgjørende for vår hostingpartner å kunne spore opp "gjerningsmannen". Dette kan bare gjøres på grunnlag av en IP-adresse.
- Vi bruker kun funksjonelle informasjonskapsler. Disse samtykkefrie informasjonskapslene er nødvendige for den tekniske driften av nettstedet og for din brukervennlighet. Du kan reservere deg mot informasjonskapsler ved å stille inn nettleseren din slik at den ikke lenger lagrer informasjonskapsler. I tillegg kan du også slette all informasjon som tidligere er lagret via nettleserens innstillinger.
Artikkel 8 Datalekkasjer
Vi snakker om et datainnbrudd når personopplysninger havner i hendene på tredjeparter som ikke har lov til å få tilgang til disse opplysningene. Datalekkasjer rapporteres internt til ledelsen, som opptrer som ansvarlig behandler. Ledelsen skal undersøke om innbruddet sannsynligvis innebærer en risiko for rettighetene til de berørte personene. Hvis det er en risiko for krenkelse av rettighetene til de berørte personene, vil datalekkasjen bli rapportert til Datatilsynet (APD) uten ugrunnet opphold, innen 72 timer etter at man har fått kjennskap til krenkelsen.
Artikkel 9 Rettigheter for berørte personer
Ecobliss respekterer alle rettigheter og forpliktelser til de involverte partene, slik som den ovennevnte EU-GDPR-loven (art. 15-17). For å kunne benytte sine rettigheter kan den berørte personen sende inn en skriftlig forespørsel. Ecobliss har fire uker fra mottak av forespørselen til å vurdere om forespørselen er berettiget. Du kan motsette deg avgjørelsen gjennom Ecobliss, eller sende inn en klage til Datatilsynet (APD). For mer informasjon, send en e-post til info@ecobliss.com.