Personvernerklæring

Personvernerklæring Helsport AS

Denne personvernerklæringen forteller hvordan vi samler inn og behandler personopplysninger.

BRAV AS, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Den behandlingsansvarlige har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Det daglige ansvaret er delegert til vårt personvernombud, også kalt "DPO" (Data Protection Officer). Delegeringen omfatter kun oppgavene og ikke selve ansvaret.

BRAV AS har et eget personvernombud. Oppgavene til personvernombudet er å gi ansatte informasjon og råd om personvernlovgivningen, overvåke etterlevelse av personvernforordningen og interne retningslinjer, samt gi råd om personvernkonsekvenser og være kontaktpunkt for de registrerte og tilsynet.

Behandling av personopplysninger på helsport.no

Webredaktøren har det daglige ansvaret for Helsport AS behandlinger av personopplysninger på Helsport.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Visma AS er vår generelle databehandler, og er vår leverandør for utvikling og vedlikehold av vårt ERP-system. Vaimo Norge AS er vår driftsleverandør og databehandler for helsport.no.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Helsport AS, Visma AS og Vaimo Norge AS som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Helsport og Vaimo AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Personopplysninger

For å gjennomføre et kjøp på helsport.no trenger vi navn, adresse, mobilnummer og e-post.

Dette er nødvendig for å kunne sende produktene du har bestilt til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til din bestilling.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn. Ordreinformasjonen lagres sikkert i vår e-handelsplattform, samt i vårt ERP-system.

Dine rettigheter

Du har rett til innsyn i dine personopplysninger som vi har registrert i samsvar med gjeldende lovgivning. Du kan til enhver tid be om å motta disse opplysningene uten vederlag i tråd med lovgivningen. Normalt vil du motta personopplysningene du har bedt om fra oss i løpet av 3-5 virkedager, men vi gjør oppmerksom på at det i perioder vil kunne ta lenger tid.

Du kan også, når som helst, be oss slette eller rette dine personopplysninger, forutsatt at vi ikke er forpliktet til å oppbevare disse i henhold til gjeldende lovgivning eller andre forpliktelser vi har.

Opplysninger skal utleveres/overføres på en sikker måte. Dersom du sender anmodningen elektronisk (f.eks. via e-post eller chat), og med mindre du ber om noe annet, skal informasjonen gis i en vanlig elektronisk form.

Du kan når som helst trekke tilbake samtykke du har gitt oss ved å kontakte gdpr@swixsport.no eller ved å bruke informasjonen nederst i ethvert nyhetsbrev vi sender ut.

Du har rett til å klage til Datatilsynet dersom du opplever at dine personopplysninger ikke blir behandlet i henhold til denne erklæringen.

Dersom du har opplevd noe du mener er et brudd på regelverket fra Helsport, kan du klage ved å sende en skriftlig henvendelse til gdpr@swixsport.no eller i brevs form til følgende adresse:

Brav AS
Blåswixvegen 5
NO-2624 Lillehammer
Norway

Merk korrespondansen med "GDPR".

Om du fortsatt føler du ikke har fått godt nok svar fra oss kan du klage ved å sende brev til Datatilsynet, Postboks 8177, 0034 Oslo. Datatilsynet vil så vurdere om de skal følge saken videre.

Lagring av personopplysninger

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år, men for å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven, kjøpsloven og Helsport.no sine salgsbetingelser, lagrer vi kjøpshistorikk i 10 år.

Sikring av personopplysninger

Helsport.no har gode rutiner for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning.

Du kan være trygg på at vi lagrer dine personopplysninger på en sikker måte. 

Utlevering av varer

Vi samarbeider med Posten/Bring for transport av varer og vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse og telefonnummer. Opplysningene slettes hos transportørene innen 36 måneder, om ikke gjeldende lovverk tilsier noe annet.

Betalingsløsninger

Av sikkerhetshensyn oppbevarer vi historikk som inneholder IP-adressen vi mottar ordre fra. Betalingsopplysninger hos Helsport er: IP-adresse, navn, adresse, e-post og mobiltelefonnummer. Disse opplysningene lagres sikret hos Klarna, som er vår samarbeidspartner på betalingsløsning.

Alle systemer som behandler personopplysninger knyttet til betaling av ordre er strengt begrenset til ansatte som utfører nødvendige oppgaver knyttet til ordren.

Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for Helsport.no å se hele ditt kortnummer i noen av våre systemer. Skulle det oppstå problemer med en kortbetaling kan betalingsansvarlige hos Helsport.no finne de 6 første og de 4 siste sifrene i ditt kortnummer (IIN/BIN nummer) for å identifisere hvilken bank som har utstedt kortet slik at vi kan bistå i å løse problemet.

Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort, Klarna. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.

For å gjøre det enda enklere når du handler, kan du i utsjekken velge å lagre kortinformasjonen din sikkert. Vår betalingspartner, Klarna, vil da lagre kortet i sine sikre systemer slik at du kan kjøpe gjennom dette. Vi lagrer ikke kortinformasjonen din utover å referere til det med en identifikator. Senere kjøp på det lagrede kortet er enkle å utføre, det er derfor viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du bruker. Du er selv ansvarlig for å ikke dele ditt brukernavn og passord med andre.

Også fakturaopplysninger lagres i Klarnas sikre løsning. Velger du faktura som betalingsmetode vil ditt personnummer lagres forsvarlig hos Klarna, slik at det kan gjennomføres en kredittsjekk.

Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi betalingsinformasjonen hver gang du foretar et kjøp hos oss.

Klarna er sertifisert etter kortselskapenes strengeste regelverk, PCI Level 1. 

Informasjonskapsler (Cookies)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes bl.a. til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.

Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet som sesjonshåndtering, analyse, personalisering og markedsføring.

Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.

Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.

Uten bruk av cookies vil ikke nettsidene våre fungere.

Her kan du se en oversikt over informasjonskapsler som brukes på helsport.no.

Slik kan du unngå informasjonskapsler (Cookies)

Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, vil flere av funksjonene på helsport.no ikke fungere.

Nettstatistikk

Vi samler inn avidentifiserte opplysninger om besøkende på helsport.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres aldri fra Helsport AS til andre aktører.

Personalisering

For å kunne gi deg en relevant og god opplevelse i vår nettbutikk bruker vi enkelte funksjoner og systemer for å personliggjøre innholdet slik at det tilpasses deg og dine interesser. 

Markedsføring

Vi sender ut nyhetsbrev cirka 1-3 ganger per måned via e-post, litt avhengig av sesong. For at vi skal kunne sende e-post må du registrere en e-postadresse. MailChimp er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Behandlingsgrunnlaget for e-post markedsføring er samtykke.

Vi ønsker at vår markedsføring skal oppleves relevant og verdifull for deg til enhver tid, derfor vil innholdet ofte være tilpasset deg. Vi samarbeider med utvalgte systemleverandører for å få til en god løsning knyttet til e-post forsendelser.

Vi og våre samarbeidspartnere sporer annonser for å vite hvilke annonser du har sett på nett, og hvilke produkter du har sett på hos oss. Med dette kan vi tilpasse butikken etter dine interesser, og vise deg relevante produkter ved neste anledning.

Markedssjefen har det daglige ansvaret for helsport.no sin behandling av personopplysninger knyttet til markedsføring, analyse og personalisering.

Personopplysninger til tredjepart

Helsport.no vil aldri dele, selge, overføre eller på annen måte utlevere dine personopplysninger på andre måter enn beskrevet i vår personvernerklæring. Det eneste unntaket fra dette er om vi er rettslig forpliktet eller får ditt spesifikke samtykke. Samarbeidspartnere vil kun få innsyn i opplysningene hvis dette er nødvendig for å utføre tjenester for Helsport.no. I slike tilfeller inngås databehandleravtaler for å ivareta informasjonssikkerheten, i tillegg vil Helsport.no bestemme hvordan behandlingen av opplysningene skal foregå.

Endringer i erklæringen

Hvis vi gjør endringer i denne personvernerklæringen, legger vi ut den reviderte versjonen her med en oppdatert revisjonsdato (se nederst på siden). Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post.

Kontaktinformasjon

Har du spørsmål om personopplysninger kan du kontakte Brav AS sitt personvernombud på e-post gdpr@swixsport.no.

Ønsker du at vi sletter dine opplysninger, eller du ønsker å få utlevert dine personopplysninger lagret av helsport.no, så ta kontakt med oss på e-post gdpr@swixsport.no.

Postadresse:

Brav AS 
Blåswixvegen 5
NO-2624 Lillehammer
Norway

Merk korrespondansen med "GDPR".

 

Personvernerklæringen ble sist endret: 26.06.2018