Laddar...

Integritetspolicy

Stormberg är skyldiga att vara transparenta med behandlingen av personuppgifter (enligt dataskyddsförordningen artikel 12 och 13). Följande integritetspolicy innehåller information om dina rättigheter vid lagring av personuppgifter genom ett kundförhållande samt generell information kring hur vi hanterar personuppgifter i förhållande till dataskyddsförordningen.

Vi förbehåller oss rätten att ändra eller uppdatera vår integritetspolicy. Alla ändringar är gällande från dagen de publiceras och kommer omfatta information insamlad från aktuellt datum, samt redan existerade information vi har lagrat. Vi uppmanar dig därför till att regelbundet läsa igenom integritetspolicyn. Företages större ändringar i policyn aviseras du på andra vis så som exempelvis e-post, via hemsidan eller sociala medier.

Denna integritetspolicy är uppdaterad 2020-02-26.

Vi är dataansvariga och ansvarar för behandlingen av personuppgifter och har det yttersta ansvaret för att säkerställa att all behandling samt hantering av personuppgifter sker i enlighet med gällande lagkrav. Vi delar inga persondata med andra, eller använder uppgifterna till annat än angivet föremål.

Följande integritetspolicy gör sig gällande för alla våra hemsidor. Vi kräver att användare accepterar policyn som en del av vår relation. Genom att använda våra hemsidor accepterar du att dina personuppgifter behandlas i enlighet med denna policy, härunder vidareges till databehandlare och tredjeparter som beskrivs i policyn.

Vi följer norsk lag. Du samtycker till att eventuella tvister ska behandlas av domstol i enlighet med lagar i Norge, såvida annat inte föreskrivs i lokal lagstiftning.

Vi länkar till hemsidor som ägs och drivs av andra företag. Vi har inte insyn i, och behandlar inte personuppgifter som anges på dessa sidor, såvida det inte är specificerat i denna policy. Vi tar heller inte ansvar för innehållet eller behandling av data på andra hemsidor.

Vi har immateriella rättigheter till innehållet på våra hemsidor och användning av vårt innehåll är endast tillåtet om det finns ett skriftligt samtycke från oss.

Översikt över innehåll

När samlar vi in personuppgifter?

Dina rättigheter

Insyn i uppgifter

  • Korrigering av personuppgifter
  • Borttagning av personuppgifter
  • Begränsa behandlingen av personuppgifter
  • Invänd mot behandling av personuppgifter
  • Dataportabilitet
  • Klaga på behandlingen av personuppgifter

Vad registreras när du använder vår hemsida?

  • Beställning
  • Leverans av varor
  • Betalningslösningar
  • Webbanalys
  • Cookies/Kakor
  • Vad registreras när du kontaktar oss?
  • Telefon
  • E-post

Behandling av uppgifter när du kontaktar oss.

  • Prenumerera på nyhetsbrev
  • Frågeformulär
  • Anonyma undersökningar
  • Identifierbara undersökningar

Uppgifter om anställda och jobbsökande

  • Anställda
  • Jobbsökande

Informationssäkerhet och databehandlare

  • Loggning
  • Användning av databehandlare
  • Överföring av personuppgifter utanför EU/EES

När samlar vi in personuppgifter?

  • Du har sökt jobb hos oss
  • Du har köpt en vara/tjänst
  • Du har registrerat dig för nyhetsbrev
  • Du har bett om insyn eller radering
  • Du har bett om offert, vägledning eller skickat in en klagan.

Vi samlar även in uppgifter indirekt med anledning av:

  • Ett klagomål innehåller upplysningar om dig
  • En jobbsökare har angett dig som referens
  • En anmälan om avvikelse innehåller upplysningar om dig
  • En anställd har angett dig som närmast anhörig

 

Dina rättigheter

Du kan använda dina rättigheter genom att skicka ett mail till support@stormberg.no. Du har rätt till ett svar utan onödigt dröjsmål och senast inom 30 dagar.

 

Insyn i egna uppgifter

Du kan efterfråga en kopia av de uppgifter vi behandlar om dig. Uppgifterna överförs till dig på ett säkert vis. Såvida du inte efterfrågar annat, ska informationen ges elektroniskt och krypterat.

Läs mer om rätten till insyn.

 

Korrigering av personuppgifter

Du kan be oss korrigera eller supplera felaktiga eller missvisande uppgifter vi har samlat in om dig.

Läs mer om rätten till att korrigera eller supplera uppgifter.

 

 

Radera personuppgifter

I vissa tillfällen kan du be om att helt radera dina personliga uppgifter. Det finns en möjlighet att vi är förpliktigade till att spara uppgifter om dig i enlighet med gällande lagar eller andra förordningar.

Lagen om bokföring kräver att vi sparar transaktionsdata i 5 år. För att kunna försvara kundens rättigheter till garanti och reklamation i förbindelse med konsumentlagen och köplagen samt våra villkor, sparar vi köphistorik i 10 år.

Läs mer om rätten till att bli raderad

 

Begränsad behandling av personuppgifter

I vissa tillfällen kan du be oss om att begränsa behandlingen av personuppgifter om dig.

Läs mer om rätten till begränsning

 

Invändning mot behandling av personuppgifter

I det tillfälle vi behandlar uppgifter om dig med anledning av att uppfylla våra intressen eller andra uppdrag kan du invända mot behandlingen av dina personuppgifter.

Läs mer om rätten att protestera

Dataportabilitet

I de fall då vi behandlar data om dig på grund av samtycke eller kontrakt, kan du be oss om att överföra dessa uppgifter om dig, eller till dig eller annan dataansvarig. I det tillfälle det är tekniskt möjligt, kan vi skicka dessa uppgifter direkt till ett annat företag. Är det inte tekniskt möjligt skickar vi uppgifterna via e-post. Informationen lämnas ut via vanlig e-post och är krypterad.

Läs mer om rätten till dataportabilitet

Lämna klagomål på vår behandling av personuppgifter

Om du anser att vi inte behandlar data i enlighet med dina rättigheter enligt dataskyddsförordningen ber vi dig vänligen kontakta oss här:

E-post: support@stormberg.no

Telefon: +47 40 00 18 94

Postadress: Barstølveien 44, 4636 Kristiansand, Norge

 

Du kan även lämna in klagomål till Datatilsynet,
Web:

 

 

Vad registreras när du använder vår hemsida?

Beställning

För att handla hos oss skal du vara minst 18 år och för att genomföra ett köp ska följande uppgifter anges: för- och efternamn, adress, telefonnummer och e-post.

Detta är nödvändigt för att kunna skicka din beställning till korrekt leveransadress, hålla dig uppdaterad om din order samt kontakta dig i förbindelse med din order om det blir aktuellt.

Vi har krav på oss att spara orderinformation i samband med bokföring, avgiftshantering och eventuell garanti/returhantering. Denna historik raderas efter tio år. Av säkerhetsskäl lagrar vi även den använda IP-adressen som användes vid beställningen.

Vi kan efterfråga andra personuppgifter för andra ändamål. Vilka uppgifter och föremålet med insamlingen beskrivs i denna policy.

I det tillfälle att din handel av någon anledning blir avbruten skickar vi e-post till dig och informerar om att vi har sparat din varukorg. Detta gör vi som en extra service och för att göra köpupplevelsen så enkel och smidig som möjligt. Du kan avregistrera dig från dessa e-mails genom att klicka på länken längst ner i mailet.

Vi skickar även beställnings- samt leveransdokument, undersökningar samt uppföljningsmeddelanden relaterade till ditt köp hos oss.

Leverans av varor

Vi samarbetar med Postnord för att leverera varor. Vi delar personuppgifter till Postnord som är nödvändiga för att vi ska kunna leverera varorna till dig. Informationen som delas med transportörerna är namn, adress, telefonnummer och önskad leveransadress. Dessa uppgifter raderas inom 36 månader.

Betalning

Av säkerhetsskäl sparar vi historik som innehåller IP-adressen som ordern mottogs ifrån. Betalningsuppgifter som sparas är: IP-adress, namn, adress, e-post samt telefonnummer.

Alla system som behandlar personuppgifter i anslutning till betalning av en order är strikt begränsat till anställda som utför nödvändiga uppgifter i förbindelse med din order.

Webbanalys

När du besöker vår hemsida använder vi verktyget Google Analytics för att analysera hur du använder vår hemsida. Vi gör detta för att ta fram statistik som används för att förbättra och utveckla informationen på hemsidan. Vi analyserar hur många som besöker olika sidor, hur länge besöket varar, vart besöket härstammar från och vilka webbläsare som används.

Vi samlar även in sökord som används i hemsidans sökmotorer för att förbättra sökresultaten och användarupplevelsen, informationen kan inte spåras tillbaka till användaren.

Informationen behandlas krypterad. Det innebär att vi inte kan spåra insamlade data tillbaka till en enkel användare. Vi samlar in hela IP-adresser men IP-adressen krypteras så endast adressens tre första siffergrupperingar används för att ta fram statistik. Det innebär att om en IP-adress ser ut enligt följande: 195.159.103.82 används endast 195.159.103.xx. IP-adresser behandlas dessutom på aggregerad nivå. Det innebär att alla data behandlas samlat och inte enskilt.

Cookies/Kakor

Lagring av uppgifter och behandling av information från cookies är inte tillåtet såvida det inte görs i enlighet med lagen om elektronisk kommunikation (LEK). Vi använder oss av cookies för att olika tjänster på hemsidan ska fungera. Behandlingsunderlaget för detta är LEK paragraf 2-7b. NKOM är en myndighet för lagen om elektronisk kommunikation och regleringen av cookies.

Läs mer om LEK och reglering av Cookies

 

Läs mer om hur du administrerar Cookies

Cookies är små textfiler som placeras på din dator när du besöker en hemsida. Dessa används vanligtvis för att förbättra din användarupplevelse och kommer ihåg dig så du förblir inloggad på sidan. Önskar du inte att vi använder cookies kan du ändra inställningarna på din webbläsare så att användningen av cookies inte accepteras. Notera att vissa funktioner på hemsidan kan sluta fungera när cookies utesluts.

Vi använder följande cookies

Förklaring av enkla begrepp som används i översikten.

Behandlingsansvarig: Den som bestämmer syftet med behandlingen av personuppgifter samt vilka hjälpmedel som ska användas.

Databehandlare: Den som behandlar data på uppdrag av behandlingsansvarig

Samtycke: En frivillig, uttrycklig och informerad deklaration från den registrerade om att hen accepterar behandlingen av personuppgifter.

Förstapartscookies: Är nödvändiga för att hemsidan ska fungera.

Tredjepartcookies: Används för analys, marknadsföring och personifiering av hemsidan.

Pixeldata: Vi använder Facebook och Snapchat pixel som samlar information från vår hemsida och spårar trafik vi får från våra annonser från plattformarna Facebook och Snapchat. Pixeln är ett analysverktyg som låter oss mäta effekten av våra annonser genom att se hur du använder våra hemsidor.  Vi använder pixelverktyget för att se till att våra annonser visas för rätt personer. Det innebär att när du besöker vår hemsida och utför en handling, exempelvis köper en produkt aktiveras pixeln som rapporterar denna handling. Det hjälper oss att visa relevanta annonser för dig. Vi förhåller oss till plattformarnas villkor, som följer GDPR.

 

Vad registreras när du kontaktar oss?

 

Telefon

När du ringer oss kommer ditt telefonnummer lagras tillsammans med upplysningarna angående när du ringde samt hur länge samtalet varade. I tillfället samtalet berör en specifik sak, kan det tas notat som journalförs efter samtalet. Det görs ingen annan systematisk registrering av telefonsamtal som gör samtalen identifierbara.

E-post

Vi använder TLS-kryptering för att säkra vår e-postkommunikation. De flera e-posttjänster stödjer detta, och din kommunikation med oss via e-post är därför säker. Vi ber dig ändå att inte skicka känsliga personuppgifter eller annan känslig information via e-post, då vi inte kan garantera att din e-postserver stödjer TLS.

Vi skannar all in- och utgående post för virus.

Behandlingsunderlaget för detta är dataskyddsförordningens artikel 6. Punkt 1f, som låter oss behandla nödvändiga data för att skydda ett legitimt intresse, att skydda vår IKT-infrastruktur, som väger tyngre än skyddet av enskilda personers privatliv.

 

Behandling av uppgifter när du är i kontakt med oss

Prenumeration på nyhetsbrev

Vi skickar ut nyhetsbrev och SMS till den som önskar. Nyhetsbrevet innehåller nyheter, kampanjer, rabattkoder, undersökningar och friluftstips.

För att vi ska kunna skicka nyhetsbrev till dig måste du registrera e-postadress och telefonnummer.

Informationen lagras i en databas och delas inte med andra. Informationen raderas i det tillfälle att du avanmäler dig från nyhetsbrevet. Du kan registrera dig genom att klicka på länken för detta nyhetsbrev eller genom att kontakta oss. Vi använder en databehandlare, Oracle Bronto, för att administrera och skicka ut nyhetsbrevet. Oracle Bronto driver databasen som informationen sparas i.

Behandlingsgrundlaget för behandling av e-postadressen i samband med nyhetsutskicket är dataskyddsförordningen artikel 6, nr 1a, alltså samtycket.

 

Undersökningar

När vi genomför undersökningar informerar vi alltid om syftet med dem och huruvida de är anonyma eller inte. Vi delar inte uppgifter med andra eller använder uppgifterna till annat föremål än angivet.

Anonyma undersökningar

I det tillfälle undersökningen är anonym, samlar vi inte in någon information som kan kopplas till dig.

 

Identifierbara undersökningar

 

I det tillfälle undersökningen inte är anonym kan vi identifiera dem som har svarat på undersökningen. Behandlingsunderlaget för detta är dataskyddsförordningen artikel 6 punkt 1a, där du samtycker till vår behandling av personuppgifter om dig.

 

Uppgifter om anställda och jobbsökande

Anställda

Vi behandlar uppgifter om anställda för att administrera löner och arbetsförhållanden. Nödvändig information lagras för att kunna betala ut lön, tillexempel hur mycket lön, tidsregistrering, skatteprocent, vilken kommun du betalar skatt i samt facktillhörighet. Andra uppgifter om anställda är kopplade till personens arbetsuppgifter och instruktioner.

Behandlingsunderlaget för detta är dataskyddsförordningen artikel 1 punkt 6, vilket innebär att behandlingen är nödvändig för att uppfylla ett avtal som den registrerade har ingått.

Dessutom registreras uppgifter i samband med nyckeladministration i samband med in- och utpassering samt uppgifter om tillgång till IT-system. Uppgifterna hämtas från den anställda och lämnas endast ut i samband med utbetalning av lön och andra utlämningar i samband med lagstadgade krav. Rutinen för att radera personaluppgifter sker i enlighet med bokföringslagen samt arkivlagen. Uppgifter om namn, arbetsroll och arbetsplats räknas som offentliga uppgifter och kan publiceras på våra hemsidor.

Alla före detta och nuvarande anställda har en personalmapp i vårt arkivsystem. Personalmappar ska sparas och rensas när arbetsförhållandet upphör.

 

Jobbsökande

När du söker jobb hos oss behöver vi behandla personliga uppgifter om dig för att utvärdera din ansökan.

Behandlingsunderlaget för detta är dataskyddsförordningen artikel 6 punkt 1b, behandlingen är nödvändig för att uppfylla ett avtal den registrerade är en del av, eller för att vidta åtgärder på den registrerades begäran innan avtal ingås. I det fall din ansökan innehåller särskilda kategorier av personuppgifter är behandlingsunderlaget dataskyddsförordningen artikel 9 punkt 2b och h.

Alla jobbansökningar journalförs. Dessa lagras i vårt elektroniska arkiv i 6 månader innan de makuleras. Alla andra dokument som söklistor och inställningar eller interna positionssökningar på ledarnivå, sparas.

 

Informationssäkerhet och databehandlare

Vi har tydliga och säkra rutiner samt åtgärder för att säkra att obehöriga inte får tillgång till dina personuppgifter och för att behandling av data sker i enlighet med gällande lagkrav. Vi riskbedömer, implementerar organisatoriska och fysiska åtgärder, tillgångsstyrning och arkiveringsrutiner samt rutiner för hantering av data och uppföljning av undersökningar angående rätten till insyn, korrigering och radering. Det finns rutiner för hantering av misstänkt misskötsel av datasäkerheten.

Vi använder starka lösenord, kryptering av data, kontroll av tillgänglighet, säkerhetskopiering och två-stegs verifiering för att säkerställa att inga data kan råka hamna hos obehöriga, ändras, raderas eller på andra vis påverka de data vi lagrar, inklusive persondata.

Endast erkända IT-leverantörer och administratorer används till webbhotell, säkerhet på hemsidan och PC, virusprogram, e-postleverantörer, säkerhetskopiering med mera. Andra parter får endast behandla personuppgifter om dig enligt våra instruktioner och när det är strängt nödvändigt.

Vi kan använda uppgifterna vi samlar in om dig när vi har anledning att tro att det är nödvändigt att identifiera, kontakta eller ta rättsliga åtgärder mot personer eller sällskap som kan skada dig, oss eller andra. Vi kan också ge vidare din information när vi anser att lagen kräver det.

Loggning

Vi har vanliga säkerhetsloggar i systemen, och säkerhetsansvarig har fått ansvaret över dessa. Det är de anställdas användning av systemen som registreras här.

Behandlingsunderlaget för detta är dataskyddsförordningen artikel 6 punkt 1 som tillåter oss att behandla nödvändiga data för att skydda ett legitimt intresse, att skydda vår IKT-infrastruktur, som väger tyngre än skyddet av enskilda personers privatliv.

 

Användning av databehandlare

Vi har idag en IKT-driftsmodell som hanterar driften av en stor del av våra system, men vi har även överlåtit driften av några system till externa parter. Till den drift vi själva står för använder vi externa konsulenter. Alla våra leverantörer är förpliktigade till att arbete i Norge och i det tillfälle data flyttas ut från våra egna servar, lagras de på servrar i Norge.

All skyddsvärdig information ligger i en säker zon, vilket innebär att servrar som är en del av detta inte har tillgång till internet eller andra delar av vårt interna nätverk. Driften hanteras av oss, med hjälp av konsulenter vid behov. Konsulter har tillgång till antingen <<onsite>> eller via fjärrtillgång och enligt avtal används endast norska konsulenter. Fjärrtillgång ges och kontrolleras av oss.

Överföring av personuppgifter utanför EU/EES

Vi kan överföra enstaka personuppgifter utanför EU/EES, vilket tillåts enligt dataskyddsförodningen och säkerställs genom Privacy Shield, EU standardkontrakt, eller bindande företagsregler.

Vi använder exempelvis leverantörer utanför EU/EES till hantering av utskick av nyhetsbrev, behandling av kunduppgifter, för att identifiera produkter och tjänster på vår hemsida, möjliggöra betalning, till säkerhet på hemsidan och för att kunna driva företaget tryggt och effektivt.

Överföring av personuppgifter utanför EU/EES är endast tillåtet till land godkända av EU-kommissionen, eller enligt nödvändiga förhållanden enligt dataskyddsförordningen. Det kan vara Privacy Shield för leverantörer som vi använder med bas i USA, användning av EU standardkontrakt eller enligt bindande företagsregler. Vill du bli informerad om vilka leverantörer vi använder utanför EU/EES och få tillgång till dokumentation rörande nödvändiga garantier kan du kontakta oss via e-post.

I Sverige:
Datainspektionen
Adresse:

Datainspektionen
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00

E-post: datainspektionen@datainspektionen.se

© 2020 Stormberg AS. All Rights Reserved.