Geggamojas personvernerklæring
Hos Geggamoja er ditt personvern viktig. Vi samler kun inn de opplysningene vi trenger, og vi deler dem aldri med uvedkommende.
-
Når du handler hos oss trenger vi dine opplysninger for å kunne levere din bestilling, ta betalt og hjelpe deg ved spørsmål eller reklamasjoner.
-
Når du kontakter oss bruker vi dine opplysninger for å kunne gi deg rask og korrekt service.
-
Når du deltar i konkurranser eller mottar tilbud bruker vi dine opplysninger for å kunne holde kontakten og sende relevante nyheter.
-
Når loven krever det lagrer vi opplysninger, for eksempel for regnskapsføring.
Du bestemmer alltid selv over dine personopplysninger: du kan få tilgang til dem, rette feil, si nei til markedsføring eller be oss slette dem.
Les hele vår policy nedenfor
Hva menes med personopplysninger?
Personopplysninger er informasjon som kan knyttes til deg som person, for eksempel navn, adresse, e-post, telefonnummer eller personnummer. Også bestillinger og kjøpshistorikk kan regnes som personopplysninger.
At vi "behandler" personopplysninger betyr rett og slett at vi lagrer eller bruker dem på en eller annen måte – for eksempel for å kunne sende bestillingen din eller svare på spørsmål fra kundeservice.
Derfor samler vi inn opplysninger
Vi bruker opplysningene dine for å kunne gi deg den beste servicen. Her er de vanligste grunnene:
-
Når du handler hos oss
Vi trenger opplysninger for å kunne levere bestillingen din, ta betalt, sende varsler og håndtere eventuelle reklamasjoner. -
Når du kontakter kundeservice
For å kunne svare på spørsmål og hjelpe deg trenger vi tilgang til informasjon om kjøpet ditt og kontaktopplysningene dine. -
Når du deltar i konkurranser eller arrangementer
Vi bruker opplysningene dine for å bekrefte påmeldinger, holde kontakten og formidle gevinster. -
Når vi sender nyheter og tilbud
Hvis du har gitt ditt samtykke, bruker vi opplysningene dine for å sende inspirasjon, produktnyheter, tilbud og invitasjoner. -
Når loven krever det
Noen opplysninger må vi lagre i henhold til loven, for eksempel for bokføring og produktsikkerhet. -
For å gjøre opplevelsen din bedre
Vi bruker noen ganger kjøpshistorikken din eller hvordan du bruker nettbutikken vår for å kunne vise relevante produkter og minne om handlekurver du har forlatt.
Hvor lenge lagrer vi opplysningene dine?
Vi lagrer aldri opplysninger lenger enn vi trenger. Eksempel:
-
Bestillinger må lagres i 7 år i henhold til bokføringsloven.
-
Kundeservicehenvendelser lagres i opptil 12 måneder.
-
Markedsføringsopplysninger lagres til du sier stopp, eller i maks 3 år etter ditt siste kjøp.
-
Konkurranser og arrangementer slettes senest 6 måneder etter avslutning.
Når deler vi informasjon?
Vi deler bare dine opplysninger med betrodde partnere som hjelper oss med å levere våre tjenester, for eksempel:
-
Betalingsleverandører (Qliro, Klarna).
-
Leveringsselskaper (PostNord, DHL m.fl.).
-
IT- og systemleverandører som driver vår nettbutikk.
De får bare bruke opplysningene på den måten vi har bestemt og i samsvar med GDPR.
Hvis opplysninger lagres utenfor EU
Noen ganger kan personopplysninger behandles utenfor EU/EØS (for eksempel hvis vi bruker en IT-leverandør med servere der). I så fall sørger vi alltid for at det finnes en godkjent beskyttelse, for eksempel EUs standardavtale.
Dine rettigheter
Som kunde har du alltid kontroll over dine opplysninger. Du har rett til:
-
Få vite hvilke opplysninger vi har om deg.
-
Få feilaktige opplysninger rettet.
-
Be oss slette dine opplysninger (hvis vi ikke må lagre dem i henhold til lov).
-
Si nei til direkte markedsføring.
-
Få ut dine opplysninger i et format som kan overføres til en annen aktør (dataportabilitet).
-
Tilbaketrekk ditt samtykke hvis du tidligere har sagt ja til for eksempel nyhetsbrev.
Hvis du vil bruke noen av dine rettigheter, er det bare å kontakte oss på kundtjanst@geggamoja.com
Vanlige spørsmål om personopplysninger
-
Informasjonskapsler er en liten tekstfil bestående av bokstaver og tall som sendes fra vår webserver og lagres i nettleseren eller enheten din. På geggamoja.com bruker vi følgende informasjonskapsler: 1) Sesjonskapsler (en midlertidig informasjonskapsel som opphører når du lukker nettleseren eller enheten din). 2) Vedvarende informasjonskapsler (informasjonskapsler som ligger igjen på datamaskinen din til du sletter dem eller de utløper). 3) Førstepartskapsler (informasjonskapsler som settes av nettstedet du besøker). 4) Tredjepartskapsler (informasjonskapsler som settes av en tredjeparts nettsted. Hos oss brukes disse først og fremst til analyser,
f.eks. Google Analytics.). 5) Lignende teknikker (teknikker som lagrer informasjon i nettleseren eller enheten din på en måte som ligner informasjonskapsler). Informasjonskapslene vi bruker forbedrer normalt sett tjenestene vi tilbyr. Noen av tjenestene våre trenger informasjonskapsler for å fungere korrekt, mens andre forbedrer tjenestene for deg. Vi bruker informasjonskapsler for overordnet analytisk informasjon om din bruk av tjenestene våre og for å lagre funksjonelle innstillinger som språk og andre opplysninger. Vi bruker også informasjonskapsler for å kunne rette relevant markedsføring mot deg.
Kan du selv styre bruken av informasjonskapsler? Nettleseren eller enheten din gir deg mulighet til å endre innstillingene for bruken og omfanget av informasjonskapsler. Gå til innstillingene for nettleseren eller enheten din for å lære mer om hvordan du justerer innstillingene for informasjonskapsler.
Hvordan beskyttes dine personopplysninger? Kun de personene som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål har tilgang til dem.
Vi kan komme til å gjøre endringer i vår personvernerklæring. Den nyeste versjonen av personvernerklæringen finnes alltid her på www.geggamoja.com
-
Vi er åpne og transparente om hvordan vi behandler dine personopplysninger, og hvis du ønsker en dypere innsikt i hvilke personopplysninger vi behandler om deg, kan du be om tilgang til opplysningene.
Husk at dersom vi mottar en forespørsel om innsyn, kan vi komme til å be om ytterligere opplysninger for å sikre en effektiv behandling av din forespørsel og at informasjonen gis til riktig person.
Rett til retting. Du kan be om at dine personopplysninger rettes dersom opplysningene er feilaktige.
Rett til sletting. Du kan be om sletting av personopplysninger vi behandler om deg dersom: Opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for. Du motsetter deg behandling for direkte markedsføringsformål. Personopplysningene behandles på en ulovlig måte. Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi er underlagt.
Husk at vi kan ha rett til å nekte din forespørsel dersom det finnes lovpålagte forpliktelser som hindrer oss i å umiddelbart slette visse personopplysninger. Disse forpliktelsene kommer fra bokførings- og skatteregler, bank- og hvitvaskingslovgivning, men også fra forbrukerrettslovgivning.
Rett til å gjøre innvendinger mot visse typer behandling. Du har alltid rett til å slippe direkte markedsføring og til å motsette deg all behandling av personopplysninger som bygger på en interesseavveining. Du har mulighet til å motsette deg at dine personopplysninger behandles for direkte markedsføring. Innvendingen omfatter også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak (f.eks. via post, e-post og sms).
Markedsføringstiltak der du som kunde aktivt har valgt å bruke en av våre tjenester eller ellers har oppsøkt oss for å få vite mer om våre tjenester, regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funksjoner).
Hvis du motsetter deg direkte markedsføring, vil vi opphøre behandlingen av dine personopplysninger for dette formålet, samt opphøre alle typer direkte markedsføringstiltak. Kontakt oss på kundtjanst@geggamoja.com.
Husk at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke for utsendelser og personlige tilbud – ved å melde deg av tjenesten. Kontakt kundtjanst@geggamoja.com
Rett til dataportabilitet. Hvis vår rett til å behandle dine personopplysninger er basert enten på ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om at opplysningene som gjelder deg og som du har gitt oss, overføres til en annen personopplysningsansvarlig (såkalt dataportabilitet).
En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisert.
Hvordan håndterer vi ditt personnummer? I de tilfeller det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi ditt personnummer med personopplysningsansvarlige for betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører). -
Vi lagrer aldri dine personopplysninger lenger enn nødvendig, maks 5 år.
-
Vi streber alltid etter at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre egne IT-systemer befinner seg innenfor EU/EØS. Ved systematisk support og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Databehandleren får i slike tilfeller kun tilgang til den informasjonen som er relevant for formålet (for eksempel loggfiler). Uansett i hvilket land dine personopplysninger behandles, iverksetter vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfeller personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten gjennom et vedtak fra EU-kommisjonen om at det aktuelle landet sikrer et adekvat beskyttelsesnivå, eller gjennom bruk av såkalte egnede beskyttelsestiltak.
-
I tillegg til opplysningene du selv gir oss, eller som vi samler inn fra deg basert på dine kjøp og hvordan du bruker våre tjenester, kan vi også komme til å samle inn personopplysninger fra andre. Opplysningene vi samler inn fra tredjeparter er følgende: 1) Adresseopplysninger fra offentlige registre for å være sikre på at vi har riktige adresseopplysninger til deg. 2) Opplysninger om kredittverdighet fra kredittvurderingsinstitutter, banker eller opplysningsforetak.
Hvem kan vi komme til å dele dine personopplysninger med? Personopplysningsbehandlere. I de tilfeller det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi dine personopplysninger med selskaper som er såkalte personopplysningsbehandlere for oss. En personopplysningsbehandler er et selskap som behandler informasjonen på våre vegne og i henhold til våre instrukser. Vi har personopplysningsbehandlere som hjelper oss med: 1) Transport (logistikkselskaper og speditører). 2) Betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører). 3) Markedsføring (trykk og distribusjon, sosiale medier, nyhetsbrevleverandører). 4) IT-tjenester (selskaper som håndterer nødvendig drift, teknisk support og vedlikehold av våre IT-løsninger).
Når dine personopplysninger deles med personopplysningsbehandlere, skjer det kun for formål som er forenlige med de formålene vi har samlet inn informasjonen for. Vi kontrollerer alle personopplysningsbehandlere for å sikre at de kan gi tilstrekkelige garantier angående sikkerheten og konfidensialiteten til personopplysninger.
Vi har avtaler med alle personopplysningsbehandlere hvor de garanterer sikkerheten for de personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav.
Selskaper som er selvstendige behandlingsansvarlige for personopplysninger. Vi deler også dine personopplysninger med enkelte selskaper som er selvstendige behandlingsansvarlige. At selskapet er selvstendig behandlingsansvarlig betyr at det ikke er vi som bestemmer hvordan informasjonen som gis til selskapet skal behandles. Selvstendige behandlingsansvarlige som vi deler dine personopplysninger med er: 1) Statlige myndigheter (politiet, skattemyndighetene eller andre myndigheter) dersom vi er forpliktet til det i henhold til lov eller ved mistanke om kriminalitet. 2) Selskaper som sørger for generell varetransport (logistikkselskaper og speditører). 3) Selskaper som tilbyr betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører). Når dine personopplysninger deles med et selskap som er selvstendig behandlingsansvarlig, gjelder selskapets personvernregler og behandling av personopplysninger. -
Geggamoja AB, org. nr 556761-4671, er behandlingsansvarlig for selskapets behandling av personopplysninger.