Personvernerklæring

Stormberg har plikt til å behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). Denne personvernerklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger gjennom et kundeforhold og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning. Vi forbeholder oss retten til å endre eller oppdatere vår erklæring. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart. Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post, eller på selskapets nettside eller sosiale medier.

Denne erklæringen ble sist oppdatert: 1. juni 2021

Vi er behandlingsansvarlig for vår behandling av personopplysninger og har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Vi deler ikke personopplysninger med andre, eller bruker opplysningene til annet formål enn det som er angitt.

Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon. Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen.

Vi er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

Vi lenker til nettsider som er eid og driftet av andre virksomheter. Vi har ikke innsyn i og behandler ikke personopplysninger som legges inn på disse nettstedene, med mindre annet er spesifisert i denne erklæringen. Vi har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Vi har alle immaterielle rettigheter til innhold på våre nettsteder, og gjengivelse av innholdet på disse er kun tillatt med skriftlig samtykke fra oss.

Oversikt over innhold:

Når vi samler inn personopplysninger?

Dine rettigheter

Innsyn i egne opplysninger

• Korrigering av personopplysninger
• Sletting av personopplysninger
• Begrensning av behandling av personopplysninger
• Protestere mot behandling av personopplysninger
• Dataportabilitet
• Du kan klage på vår behandling av personopplysninger

Hva registreres når du bruker nettsiden vår?

• Bestilling
• Utlevering av varer
• Betalingsløsninger
• Webanalyse
• Informasjonskapsler
• Hva registreres når du kontakter oss?
• Telefon
• E-post

Behandling av opplysninger når du er i kontakt med oss

• Vilkår for Kundeklubb
• Spørreundersøkelser
• Anonyme undersøkelser
• Identifiserbare undersøkelser

Opplysninger om ansatte og jobbsøkere

• Ansatte
• Jobbsøkere

Informasjonssikkerhet og databehandlere

• Logging
• Bruk av databehandlere
• Overføringer av personopplysninger utenfor EU/EØS

 

Når vi samler inn personopplysninger?

• Du har søkt jobb hos oss
• Du har kjøpt en vare/tjeneste
• Du har meldt deg på nyhetsbrev
• Du har bedt om innsyn eller sletting
• Du har meldt deg på et kurs eller et seminar
• Du har bedt om tilbud, veiledning eller sendt en klage

Vi får også opplysninger indirekte av følgende årsaker:

• En klage inneholder opplysninger om deg
• En jobbsøker har angitt deg som referanse
• En avviksmelding inneholder opplysninger om deg
• En ansatt har angitt deg som nærmeste pårørende

Dine rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til support@stormberg.com. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg. Opplysningene utleveres/overføres på en sikker måte. Med mindre du anmoder om noe annet, skal informasjonen gis i en vanlig elektronisk form og sendes kryptert.

Les mer om retten til innsyn

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.

Les mer om retten til å rette eller supplere opplysninger

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv. Det er mulig at vi er forpliktet til å oppbevare opplysningene i henhold til gjeldende lovgivning eller andre forpliktelser.

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år. For å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven, kjøpsloven og våre salgsbetingelser, lagrer vi kjøpshistorikk i 10 år

Les mer om retten til sletting

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.

Les mer om retten til begrensning

Protestere mot behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.

Les mer om retten til å protestere

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Dersom det er teknisk mulig kan vi sende disse opplysningene direkte til ny virksomhet. Hvis ikke vil vi sende opplysningene til deg via e-post. Informasjonen gis i en vanlig elektronisk form og sendes kryptert.

Les mer om retten til dataportabilitet

Du kan klage på vår behandling av personopplysninger

Dersom du mener at vi ikke har overholdt dine rettigheter i henhold til personopplysningsloven, ta gjerne kontakt med oss her:

E-post: support@stormberg.com
Telefon: +47 40 00 18 94
Postadresse: Barstølveien 44, 4636 Kristiansand, Norge

Du har også rett til å klage til tilsynsmyndigheten. Dette gjøres ved å sende klage til Datatilsynet,

Web: https://www.datatilsynet.no/
E-post: postkasse@datatilsynet.no
Telefon: +47 22 39 69 00
Postadresse: Postboks 8177 Dep., 0034 Oslo, Norge

Hva registreres når du bruker nettsiden vår?

Bestilling

For å handle hos oss må du være minst 18 år og for å gjennomføre et kjøp på trenger vi navn, adresse, mobilnummer og e-post.
Dette er nødvendig for å kunne sende din bestilling til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til dine ordrer.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgifts håndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn.

For forskjellige formål kan vi trenge andre personopplysninger. Hvilke personopplysninger og formålet med disse er beskrevet her i personvernerklæringen.

Dersom din handel av noen anledning blir avbrutt, sender vi deg en e-post der vi informerer om at vi spart på handlevognen din. Dette gjør vi som en ekstra kundeservice for å gjøre kjøpsopplevelsen hos oss så smidig og enkel som mulig. Du kan takke nei til denne servicen ved å klikke på linken nederst i e-posten.

Vi sender også ut bestillings- og sendingsdokumenter, spørreundersøkelser og oppfølgnings e-post relatert til gjennomførte kjøp hos oss.

Utlevering av varer

Vi samarbeider med Postnord og Posten for transport av varer. Vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse, telefonnummer og ønsket utleveringssted. Opplysningene slettes innen 36 måneder.

Betalingsløsninger

Vi benytter Klarna som leverandør av kasseløsning i nettbutikken. Dette innebærer at din kontaktinformasjon og ordredetaljer vil kunne deles med Klarna for at Klarna skal kunne håndtere ordren. All persondata overføres i tråd med Klarnas egen personvernerklæring

Webanalyse

Når du besøker nettsiden vår, bruker vi verktøyet Google Analytics for å analysere din bruk av nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Vi samler også inn søkeord som brukes via søkemotorene på websiden. Dette er kun for å forbedre søketreffene og kundeopplevelsen, og det samles ikke inn info som kan spores tilbake til brukeren.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.

Informasjonskapsler

Lagring av opplysninger og behandling av opplysninger fra cookies er ikke tillatt med mindre dette er gjort i henhold til ekomloven. Vi bruker informasjonskapsler for at ulike tjenester på nettsiden vår skal fungere. Behandlingsgrunnlaget for dette er ekomlovens § 2-7b.

NKOM er myndighet for ekomloven og reguleringen av cookies.

Les mer om ekomloven og regulering av cookies.

Les mer om hvordan du administrerer informasjonskapsler (nettvett.no)

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget. Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, kan flere av funksjonene på nettsiden slutte å fungere.

Følgende informasjonskapsler brukes

Forklaring på enkelte begreper som er brukt i oversikten:

Behandlingsansvarlig er: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Databehandler er: den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige.

Samtykke er: en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.

Førstepartscookies: er nødvendige for at nettsiden skal fungere.

Tredjepartscookies: blir brukt til analyser, markedsføring og personalisering av nettsiden.

Pikseldata: Vi bruker Facebook og Snapchat pixel som samler data fra nettsiden vår og sporer trafikk vi får fra våre annonser på plattformene deres. Pikselen er et analyseverktøy som lar oss måle effekten av annonseringen vår, ved å forstå handlingene du utfører på nettsidene våre. Vi bruker pikseldataene til å sørge for at annonsene våre vises til de riktige personene. Det vil si at når du besøker nettstedet vårt og utfører en handling (f.eks bestiller en vare), utløses pikselen som rapporterer denne handlingen. Dette hjelper oss å gi deg relevante annonser. Vi forholder oss til enhver tid til plattformene sine gjeldende regler, som er i henhold til GDPR.

Hva registreres når du kontakter oss?

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste epost tjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.. Den berettigede interessen er å sikre vår IKT-infrastruktur.

Behandling av opplysninger når du er i kontakt med oss

Vilkår for Kundeklubb

Medlemskap i Kundeklubben er gratis, men du må være minst 18 år og ha bostedsadresse i Norge. Hvis du har skjult identitet, ber vi deg kontakte kundeservice for å få hjelp.

Som medlem samtykker du til at vi kommuniserer via SMS og e-post. Dette inkluderer nyheter, tilbud, kampanjer, rabattkoder, undersøkelser, tilpassede fordeler og turtips. Vi benytter databehandler Voyado til å administrere og sende ut informasjon fra Kundeklubben. Vi bruker også dine personopplysninger for å kunne tilpasse og personalisere vår direkte markedsføring på sosiale medier og internett, som f.eks. Google og Facebook. Aggregerte data knyttet til kjøp og brukeratferd benyttes også til analyseformål for å evaluere og tilpasse våre egne kampanjer, produktanbefalinger og kommunikasjon. Fullstendig informasjon om vår håndtering av personopplysninger finner du i vår personvernerklæring.


For å registrere medlemskap i Kundeklubben må du registrere ditt mobilnummer, e-post og fødselsdato. Ditt mobilnummer brukes for å kunne identifisere ved kjøp i fysisk butikk. For å få tilgang til “mine sider” (som blant annet viser oversikt over tidligere kjøp) må du opprette en brukerkonto på Stormberg.no.



E-post og SMS du mottar i forbindelse med vår Kundeklubb vil alltid inneholde en lenke med mulighet for å melde seg av denne type av kommunikasjon. 

Informasjonen knyttet til ditt medlemskap i Kundeklubben lagres i en egen database og vil slettes dersom du avslutter ditt medlemskap. Du kan til enhver tid kontakte kundeservice for å avslutte ditt medlemskap. Vi vil slette alle opplysninger samlet inn i forbindelse med ditt medlemskap dersom du velger å avslutte det. Hvis medlemskapet har vært inaktivt i 24 måneder, avsluttes det automatisk. Stormberg forbeholder seg retten til å annullere medlemskapet ved misbruk på noen måte.

Gjeldende vilkår for medlemskap i Kundeklubben vil du alltid finne på Stormberg.no. Stormberg forbeholder seg retten til å gjøre endringer i vilkårene for medlemskapet. Om det blir gjort vesentlige endringer i medlemsvilkårene vil du bli informert om dette. Du kan når som helst avslutte ditt medlemskap i Kundeklubben ved å kontakte vårt Kundesenter.

Ønsker du å komme i kontakt med oss kan du nå oss på telefon 40 00 18 94 (åpningstider er 10.00 - 14.00 mandag-fredag) eller på e-post: support@stormberg.com

Spørreundersøkelser

Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. Vi vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

Anonyme undersøkelser

Dersom undersøkelsen er anonym, vil vi ikke samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser

Dersom undersøkelsen ikke er anonym, kan vi identifisere de som har besvart undersøkelsen. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Opplysninger om ansatte og jobbsøkere

Ansatte

Vi behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle tidligere og nåværende ansatte har en personalmappe i vårt arkivsystem.

Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper skal bevares (det vil si at stillingssøknaden ikke blir slettet eller makulert). Personalmapper blir ryddet ved utløp av arbeidsforholdet.

Jobbsøkere

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader blir journalført. Disse blir lagret i vårt elektroniske arkiv i 6 måneder før de makuleres. Alle andre dokumenter, slik som søkerlister og innstillinger, samt alle stillingssøknader på ledernivå, bevares.

Informasjonssikkerhet og databehandlere

Vi har gode rutiner og omfattende tiltak for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Eksempler på slike tiltak er risikovurderinger, implementering av organisatoriske og fysiske tiltak, tilgangsstyring og arkiveringsrutiner, samt rutiner for håndtering av data og oppfølging av forespørsler vedrørende retten til innsyn, retting og sletting. Det er implementert rutiner for varsling ihht regelverk ved brudd på datasikkerhet eller mistanke om dette.
Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysninger.

Det brukes kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig.

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte

Vi kan benytte opplysningene som vi samler om deg når vi har grunn til å tro at det er nødvendig å identifisere, kontakte, eller ta rettslige skritt mot personer eller selskaper som kan skade deg, oss, eller andre. Vi kan også avsløre din informasjon når vi mener loven krever det

Logging

Vi har alminnelige sikkerhetslogger i fagsystemene, og sikkerhetsansvarlig har fått delegert ansvaret for dette. Det er de ansattes bruk av fagsystemet som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre tilsynets IKT-infrastruktur.

Bruk av databehandlere

Vi har i dag en IKT-driftsmodell der vi drifter en stor del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter. Der vi drifter selv, bruker vi også eksterne konsulenter. Alle våre leverandører er forpliktet til å jobbe fra Norge, og i de tilfellene data flyttes ut av våre egne servere, lagres dette på servere i Norge.

Våre beskyttelsesverdige opplysninger ligger i all hovedvekt i en sikret sone, det vil si at servere som er en del av dette ikke har tilgang til internett eller andre deler av vårt interne nettverk. Driftes av oss selv med assistanse av konsulenter der dette er nødvendig. Konsulenter gis tilgang enten «onsite» eller via fjerntilgang og skal etter avtale kun bruke konsulenter som jobber fra Norge. Fjerntilgang blir gitt og kontrollert av oss.

Overføringer av personopplysninger utenfor EU/EØS

Vi kan overføre enkelte personopplysninger utenfor EU/EØS, dette er da godkjent ihht personvernforordningen og ivaretatt under Privacy Shield, EU standardkontrakter eller bindende virksomhetsregler.

for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.
Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post.