Geggamojas personopplysningspolicy

Hos Geggamoja er ditt personvern viktig. Vi samler kun inn de opplysningene vi trenger, og vi deler dem aldri med uvedkommende.

  • Når du handler hos oss trenger vi opplysningene dine for å kunne levere bestillingen din, ta betalt og hjelpe deg ved spørsmål eller reklamasjoner.

  • Når du kontakter oss bruker vi opplysningene dine for å kunne gi deg rask og korrekt service.

  • Når du deltar i konkurranser eller mottar tilbud bruker vi opplysningene dine for å kunne holde kontakten og sende relevante nyheter.

  • Når loven krever det lagrer vi opplysninger, for eksempel for regnskapsføring.

Du bestemmer alltid selv over dine personopplysninger: du kan få tilgang til dem, rette feil, si nei til markedsføring eller be oss slette dem.

Les hele vår policy nedenfor

Hva menes med personopplysninger?

Personopplysninger er informasjon som kan knyttes til deg som person, for eksempel navn, adresse, e-post, telefonnummer eller personnummer. Også bestillinger og kjøpshistorikk kan regnes som personopplysninger.

At vi "behandler" personopplysninger betyr rett og slett at vi lagrer eller bruker dem på en eller annen måte – for eksempel for å kunne sende bestillingen din eller svare på spørsmål fra kundeservice.

Derfor samler vi inn opplysninger

Vi bruker opplysningene dine for å kunne gi deg den beste servicen. Her er de vanligste grunnene:

  • Når du handler hos oss
    Vi trenger opplysninger for å kunne levere bestillingen din, ta betalt, sende varsler og håndtere eventuelle reklamasjoner.

  • Når du kontakter kundeservice
    For å kunne svare på spørsmål og hjelpe deg trenger vi tilgang til informasjon om kjøpet ditt og kontaktopplysningene dine.

  • Når du deltar i konkurranser eller arrangementer
    Vi bruker opplysningene dine for å bekrefte påmeldinger, holde kontakten og formidle gevinster.

  • Når vi sender nyheter og tilbud
    Hvis du har gitt ditt samtykke, bruker vi opplysningene dine for å sende inspirasjon, produktnyheter, tilbud og invitasjoner.

  • Når loven krever det
    Noen opplysninger må vi lagre i henhold til loven, for eksempel for bokføring og produktsikkerhet.

  • For å gjøre opplevelsen din bedre
    Vi bruker noen ganger kjøpshistorikken din eller hvordan du bruker vår nettbutikk for å kunne vise relevante produkter og minne om handlekurver du har forlatt.


Hvor lenge lagrer vi opplysningene dine?

Vi lagrer aldri opplysninger lenger enn vi trenger. Eksempel:

  • Bestillinger må lagres i 7 år i henhold til bokføringsloven.

  • Kundeservicehenvendelser lagres i opptil 12 måneder.

  • Markedsføringsopplysninger lagres til du sier stopp, eller i maks 3 år etter ditt siste kjøp.

  • Konkurranser og arrangementer slettes senest 6 måneder etter avslutning.

Når deler vi informasjon?

Vi deler bare dine opplysninger med betrodde partnere som hjelper oss med å levere våre tjenester, for eksempel:

  • Betalingsleverandører (Qliro, Klarna).

  • Leveringsselskaper (PostNord, DHL m.fl.).

  • IT- og systemleverandører som driver vår nettbutikk.

De får bare bruke opplysningene på den måten vi har bestemt og i samsvar med GDPR.

Hvis opplysninger lagres utenfor EU

Noen ganger kan personopplysninger behandles utenfor EU/EØS (for eksempel hvis vi bruker en IT-leverandør med servere der). I så fall sørger vi alltid for at det finnes en godkjent beskyttelse, for eksempel EUs standardavtaler.

Dine rettigheter

Som kunde har du alltid kontroll over dine opplysninger. Du har rett til:

  • Få vite hvilke opplysninger vi har om deg.

  • Få feilaktige opplysninger rettet.

  • Be oss slette dine opplysninger (hvis vi ikke må lagre dem i henhold til lov).

  • Si nei til direkte markedsføring.

  • Få ut dine opplysninger i et format som kan overføres til en annen aktør (dataportabilitet).

  • Tilbaketrekk ditt samtykke hvis du tidligere har sagt ja til for eksempel nyhetsbrev.

Hvis du vil bruke noen av dine rettigheter, er det bare å kontakte oss på kundtjanst@geggamoja.com

 

Vanlige spørsmål om personopplysninger

  • Informasjonskapsler er små tekstfiler bestående av bokstaver og tall som sendes fra vår nettserver og lagres i nettleseren eller på enheten din. På geggamoja.com bruker vi følgende informasjonskapsler: 1) Økt-informasjonskapsler (en midlertidig informasjonskapsel som slettes når du lukker nettleseren eller enheten). 2) Vedvarende informasjonskapsler (informasjonskapsler som blir liggende på datamaskinen din til du sletter dem eller de utløper). 3) Førsteparts-informasjonskapsler (informasjonskapsler som settes av nettstedet du besøker). 4) Tredjeparts-informasjonskapsler (informasjonskapsler som settes av et tredjepartsnettsted. Hos oss brukes disse først og fremst til analyser,

    for eksempel Google Analytics). 5) Lignende teknikker (teknikker som lagrer informasjon i nettleseren eller på enheten din på en måte som ligner informasjonskapsler). Informasjonskapslene vi bruker forbedrer vanligvis tjenestene vi tilbyr. Noen av tjenestene våre trenger informasjonskapsler for å fungere riktig, mens andre forbedrer tjenestene for deg. Vi bruker informasjonskapsler for overordnet analytisk informasjon om din bruk av tjenestene våre og for å lagre funksjonelle innstillinger som språk og andre opplysninger. Vi bruker også informasjonskapsler for å kunne rette relevant markedsføring mot deg.

    Kan du selv styre bruken av informasjonskapsler? Nettleseren eller enheten din gir deg mulighet til å endre innstillingene for bruk og omfang av informasjonskapsler. Gå til innstillingene for nettleseren eller enheten din for å lære mer om hvordan du justerer innstillingene for informasjonskapsler.

    Hvordan beskyttes dine personopplysninger? Kun de personene som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.

    Vi kan komme til å gjøre endringer i vår personvernerklæring. Den nyeste versjonen av personvernerklæringen finnes alltid her på www.geggamoja.com

  • Vi er åpne og gjennomsiktige om hvordan vi behandler dine personopplysninger, og hvis du ønsker en dypere innsikt i hvilke personopplysninger vi behandler om deg, kan du be om å få tilgang til opplysningene.

    Vær oppmerksom på at dersom vi mottar en forespørsel om tilgang, kan vi komme til å be om ytterligere opplysninger for å sikre en effektiv behandling av din forespørsel og at informasjonen gis til riktig person.

    Rett til retting. Du kan be om at dine personopplysninger rettes dersom opplysningene er feilaktige.

    Rett til sletting. Du kan be om sletting av personopplysninger vi behandler om deg dersom: Opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for. Du motsetter deg behandling for direkte markedsføringsformål. Personopplysningene behandles på en ulovlig måte. Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi er underlagt.

    Vær oppmerksom på at vi kan ha rett til å avslå din forespørsel dersom det finnes lovpålagte plikter som hindrer oss i å umiddelbart slette visse personopplysninger. Disse pliktene kommer fra bokførings- og skatteregler, bank- og hvitvaskingslover, men også fra forbrukerrettsregler.

    Rett til å gjøre innsigelser mot visse typer behandling. Du har alltid rett til å slippe direkte markedsføring og til å gjøre innsigelse mot all behandling av personopplysninger som bygger på en interesseavveining. Du har mulighet til å gjøre innsigelse mot at dine personopplysninger behandles for direkte markedsføring. Innsigelsen omfatter også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak (for eksempel via post, e-post og sms).

    Markedsføringstiltak der du som kunde aktivt har valgt å bruke en av våre tjenester eller ellers har oppsøkt oss for å få vite mer om våre tjenester, regnes ikke som direkte markedsføring (for eksempel produktanbefalinger eller andre funksjoner).

    Hvis du gjør innsigelse mot direkte markedsføring, vil vi opphøre behandlingen av dine personopplysninger for dette formålet, samt opphøre alle typer direkte markedsføringstiltak. Kontakt oss på kundtjanst@geggamoja.com.

    Vær oppmerksom på at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke for utsendelser og personlige tilbud – ved å melde deg av tjenesten. Kontakt kundtjanst@geggamoja.com.

    Rett til dataportabilitet. Hvis vår rett til å behandle dine personopplysninger bygger på enten ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om å få de opplysningene som gjelder deg og som du har gitt oss, overført til en annen behandlingsansvarlig (såkalt dataportabilitet).

    En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

    Hvordan håndterer vi ditt personnummer? I de tilfeller det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi ditt personnummer med personopplysningsbehandlere for betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører).

  • Vi lagrer aldri dine personopplysninger lenger enn nødvendig, maksimalt 5 år.

  • Vi streber alltid etter at dine personopplysninger skal behandles innenfor EU/EØS, og alle våre egne IT-systemer finnes innenfor EU/EØS. Ved systematisk støtte og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Behandleren får i slike tilfeller kun tilgang til den informasjonen som er relevant for formålet (for eksempel loggfiler). Uansett i hvilket land dine personopplysninger behandles, iverksetter vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfeller personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten gjennom et vedtak fra EU-kommisjonen om at det aktuelle landet sikrer et adekvat beskyttelsesnivå, eller gjennom bruk av såkalte egnede beskyttelsestiltak.

  • Utover de opplysningene du selv gir oss, eller som vi samler inn fra deg basert på dine kjøp og hvordan du bruker tjenestene våre, kan vi også komme til å samle inn personopplysninger fra andre. Opplysningene vi samler inn fra tredjepart er følgende: 1) Adresseopplysninger fra offentlige registre for å være sikre på at vi har riktig adresseopplysninger til deg. 2) Opplysninger om kredittverdighet fra kredittvurderingsinstitutter, banker eller opplysningsforetak.

    Hvem kan vi komme til å dele dine personopplysninger med? Personopplysningsbehandlere. I de tilfeller det er nødvendig for at vi skal kunne tilby tjenestene våre, deler vi dine personopplysninger med selskaper som er såkalte personopplysningsbehandlere for oss. En personopplysningsbehandler er et selskap som behandler informasjonen på våre vegne og etter våre instrukser. Vi har personopplysningsbehandlere som hjelper oss med: 1) Transporter (logistikkfirmaer og speditører). 2) Betalingsløsninger (kortinnløsende firmaer, banker og andre betalingstjenesteleverandører). 3) Markedsføring (trykk og distribusjon, sosiale medier, leverandører av nyhetsbrev). 4) IT-tjenester (firmaer som håndterer nødvendig drift, teknisk støtte og vedlikehold av våre IT-løsninger).

    Når dine personopplysninger deles med personopplysningsbehandlere skjer det kun for formål som er forenlige med de formålene vi har samlet inn informasjonen for. Vi kontrollerer alle personopplysningsbehandlere for å sikre at de kan gi tilstrekkelige garantier med hensyn til sikkerheten og taushetsplikten for personopplysninger.

    Vi har avtaler med alle personopplysningsbehandlere hvor de garanterer sikkerheten for de personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav.

    Selskaper som er selvstendige behandlingsansvarlige. Vi deler også dine personopplysninger med enkelte selskaper som er selvstendige behandlingsansvarlige. At selskapet er selvstendig behandlingsansvarlig betyr at det ikke er vi som bestemmer hvordan informasjonen som gis til selskapet skal behandles. Selvstendige behandlingsansvarlige som vi deler dine personopplysninger med er: 1) Statlige myndigheter (politiet, skattemyndighetene eller andre offentlige etater) dersom vi er pålagt det ved lov eller ved mistanke om lovbrudd. 2) Selskaper som sørger for allmenn varetransport (logistikkfirmaer og speditører). 3) Selskaper som tilbyr betalingsløsninger (kortinnløsende firmaer, banker og andre betalingstjenesteleverandører). Når dine personopplysninger deles med et selskap som er selvstendig behandlingsansvarlig gjelder selskapets personvernregler og behandling av personopplysninger.



  • Geggamoja AB, org. nr 556761-4671, er behandlingsansvarlig for selskapets behandling av personopplysninger.