Integritetspolicy

 

Stormberg har som plikt att behandla personupplysningar på ett öppet sätt. Denna integritetspolicyn innehåller information om dina rättigheter vid lagring av personuppgifter genom ett kundförhållande och generell information om hur vi behandlar personupplysningar i enlighet med rådande sekretesslagar.

 

Vi förbehåller oss rätten att ändra eller uppdatera vår deklaration. Alla ändringar är giltiga från den tidpunkt då de publiceras och kommer att innehålla information som samlats in från det datumet samt befintlig information. Vi uppmuntrar dig till att regelbundet granska utlåtandet. Om stora förändringar görs som väsentligt förändrar vår sekretesspraxis kan vi också meddela dig på andra sätt, t.ex: via e-post, på företagets hemsida eller via sociala medier.

 

Denna deklaration uppdaterades senast 2019-11-13

 

Vi är behandlingsansvariga för våran behandling av personupplysningar och har högsta ansvaret för att säkra att all behandling och hantering av personupplysningar sker i enlighet med rådande sekretesslagar. Vi delar inte personupplysningar med andra, eller använder upplysningarna till andra ändamål än de som anges.

 

Denna Integritetspolicyn gäller för alla användare hos oss. Vi kräver att användare accepterar att följa deklarationen som en del av vårt förhållande. Genom att använda vår hemsida accepterar du att dina personupplysningar kan behandlas i enlighet med denna Integritetspolicyn, inklusive överföring till dataprocessorer och tredje part som beskrivs i utlåtandet.

 

Vi går under svensk lag. Du instämmer i att eventuella tvister skall behandlas av domstol i enlighet med svensk lag, om inte annat föreskrivs i den lokala formuleringen.

 

Vi länkar till hemsidor som ägs och drivs av andra verksamheter. Vi har inte insyn i och behandlar inga personupplysningar som läggs på dessa hemsidor, så länge inget annat beskrivs i denna deklaration. Vi har inte heller ansvar för varken innehåll eller behandling av personupplysningar på andra hemsidor

 

Vi har alla immateriella rättigheter till innehåll på våra webbplatser, och reproduktion av innehållet är endast tillåtet med skriftligt samtycke från oss.

Översikt över innehåll

När samlar vi in personupplysningar? 

Dina rättigheter 

Insyn i egna upplysningar 

Vad registreras när du använder vår hemsida? 

Behandling av upplysningar när du är i kontakt med oss 

Upplysningar om anställa och jobbsökande 

Informationssäkerhet och dataprocessorer 

 

När samlar vi in personupplysningar?

 

  • Du har sökt jobb hos oss
  • Du har köpt en vara/tjänst
  • Du har registrerat dig på vårt nyhetsbrev
  • Du har bett om insyn eller radering av uppgifter
  • Du har anmält dig till en kurs eller ett seminarium
  • Du har bett om erbjudande, vägledning eller skickat in ett klagomål

 

Vi får också upplysningar indirekt genom följande orsaker:

 

  • Ett klagomål innehåller upplysningar om dig
  • En jobbsökande har angett dig som referens
  • Ett avvikelsesmeddelande innehåller upplysningar om dig
  • En anställd har angivit dig som närmaste släkting/närstående

 

Dina rättigheter

 

Du kan utöva dina rättigheter genom att skicka ett mail till support@stormberg.se. Du har rätt till ett svar utan onödigt dröjsmål och informationen skall utlämnas inom 30 dagar.

 

Tillgång till egna uppgifter


Du kan be om en kopi av alle opplysninger vi behandler om deg. Opplysningene utleveres/overføres på en sikker måte. Med mindre du anmoder om noe annet, skal informasjonen gis i en vanlig elektronisk form og sendes kryptert.

 

Les mer om retten til innsyn

 

Korrigering av personinformation


Du kan be oss korrigera eller komplettera uppgifter som är felaktiga eller missvisande.

 

Läs mer om rätten till att korrigera eller komplettera uppgifter

 

Radering av personuppgifter


I givna situationer, kan du be oss om att radera uppgifter om dig själv. Det är möjligt att vi är skyldiga att hålla på information i enlighet med gällande lag eller andra skyldigheter.

 

Redovisningslagen kräver att vi sparar transaktionsinformation i fem år. För att kunna bevara kundens rättigheter i förbindelse med garanti och reklamation i enlighet med konsumentinköpslagen och våra försäljningsvillkor, sparar vi informationen i 10 år.

 

Läs mer om rätten till radering av uppgifter och information

 

Begränsning av behandling gällande personuppgifter


I vissa situationer kan du också be oss om att begränsa behandlingen av upplysningar om dig.

 

Lär mer om rätten till begränsning

 

Protestera mot behandling av personupplysningar


Om vi behandlar information om dig i samband med våra arbetsuppgifter eller en
intresseavvägning, har du rätt till att protestera på vår behandling av uppgifter om dig.

 

Läs mer om rätten till att protestera

 

Informationsportabilitet


Om vi behandlar information om dig på grundval av samtycke eller ett avtal kan du be oss att överföra information om dig till dig eller till en annan behandlingsansvarig. Om det är tekniskt möjligt kan vi skicka denna information direkt till nya affärer. Om inte, skickar vi informationen till dig via e-post. Informationen tillhandahålls i en vanlig elektronisk form och skickas krypterad.

 

Läs mer om rätten till informationsportabilitet

 

Du kan klaga på vår behandling av personuppgifter


Om du anser att vi inte har följt dina rättigheter i enlighet med dataskyddsförordningen, är du välkommen att ta kontakt med oss här:

 

E-post: mailto:support@stormberg.no

Telefon: +47 40 00 18 94

Postadresse: Barstølveien 44, 4636 Kristiansand, Norge

 

Du har också rätt att klaga till tillsynsmyndigheten. Detta gör du genom att skicka in ett klagomål till Datainspektionen,

 

Web: https://www.datainspektionen.se/

Mailt: datainspektionen@datainspektionen.se

Telefon: +47 22 39 69 00

Postadress: Datainspektionen, Box 8114, 104 20 Stockholm

 

Vad registreras när du använder vår hemsida?

 

Beställning


För att kunna genomföra ett köp så behöver vi namn, adress, mobilnummer och mailadress.

Detta är nödvändigt för att kunna skicka din beställning till rätt leveransadress, hålla dig uppdaterad med orderns fortgång och ta kontakt med dig om det skulle uppstå behov i förhållande till din order.

 

Vi är skyldiga att behålla orderinformation i förbindelse med bokföring, avgiftshantering och eventuella garanti-/returhantering. Denna historik raderas efter 10 år. Vi bevarar också IP-adresser som används under beställning av säkerhetsskäl.

 

För olika ändamål kan vi behöva andra personuppgifter. Vilka personuppgifter och ändamål beskrivs i denna integritetspolicy.

 

Om ditt köp av någon anledning blir avbrutet, skickar vi ett mail till dig med information om att vi tagit vara på din varukorg. Detta gör vi som en tilläggstjänst för att förbättra shoppingupplevelsen i vår webbutik. Du kan tacka nej till denna tjänst genom att klicka på länken nederst i mailet du i så fall mottagit.

 

Vi skickar också ut beställnings- och fraktdokument, undersökningar och uppföljningsmail relaterat till genomfört köp hos oss.

 

Utlämning av varor


Vi samarbeider med Postnord og Posten for transport av varer. Vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse, telefonnummer og ønsket utleveringssted. Opplysningene slettes innen 36 måneder.

 

Betalningslösningar


Av säkerhetsskäl behåller vi historik som innehåller IP-adresser som vi tar emot beställningar från. Betalningsupplysningar: IP-adress, namn, andress, mail och mobilnummer.

 

Alla system som hanterar personuppgifter i samband med betalning av beställningar är strängt begränsade till anställda som utför nödvändiga arbetsuppgifter till beställningen.

 

Webanalys


När du besöker vår hemsida, använder vi verktyget Google Analytics för att analysera din användning av hemsidan. Målet med detta är att utarbeta en statistik som vi använder till att förbättra och vidareutveckla informationserbjudandet på hemsidan. Exempel på vad statistiken ger svar på är hur många som besöker olika sidor, hur länge besöken varar, vilka webbplatser användare kommer ifrån och vilka webbläsare som används.

 

Vi samlar också in sökord som kan användas via sökmotorer på hemsidan. Detta är endast för att kunna förbereda sökträffarna och kundupplevelserna, vi samlar inte in information som kan leda tillbaka till användaren. /span>

 

Upplysningarna behandlas i en oidentifierad och aggregerad form. Med oidentifierad menas det att vi inte kan spåra upplysningar som vi samlar in tillbaka till enskilda användare. Vi samlar in hela IP-adressen, men IP-adressen oidentifieras så att bara de tre första grupperna i adressen används till att generera statistik. Det betyder att om IP-adressen består av nummer 195.159.103.82, används endast 195.159.103.xx. Dessutom behandlas IP-adresserna på en aggregerad nivå, med andra ord slås all information ihop till en grupp och behandlas inte individuellt.

 

Informationskapslar/Cookies


Lagring av information och behandling av upplysningar från cookies är inte tillåtet om inte detta görs i enlighet med LEK-lagen. Vi använder cookies för att olika tjänster på hemsidan skall fungera. Behandlingsgrundlag för detta är Lag (2003:389) om elektronisk kommunikation, se även.

 

NKOM er myndighet for ekomloven og reguleringen av cookies. 

 

Läs mer om LEK-lagen och reglering av cookies

 

Läs mer om hur du administrerar informationskapslar

 

Informationskapslar (Cookies) är små textfiler som placeras på din dator när du laddar ner en webbplats. Dessa används vanligtvis till att förbättra din användarupplevelse och kommer ihåg vem du är, så att du förblir inloggad. Om du önskar att undgå bruk av informationskapslar, kan du ställa in din webbläsare på att inte acceptera dessa. Se webbläsarens hjälpsida för inställningar. Var uppmärksam på att om du väljer att stänga ute informationskapslarna, kan flera av funktionerna på hemsidan sluta att fungera.

 

Följande informationskapslar används:

 

Förklaring på enskilda begrepp som används i översikten.

 

Behandlingsansvarig är: den som bestämmer ändamålet med behandlingen av personuppgifter och vilka hjälpmedel som skall användas.

 

Dataprocessoren är: den som behandlar personuppgifterna på uppdrag från den behandlingsansvariga.

 

Samtycke är: ett frivilligt, uttryckligt och informerat utlåtande från den registrerade att han eller hon accepterar behandling av information om sig själv.

 

Förstapartcookies: är nödvändig för att hemsidan skall fungera.

 

Tredjepartcookies: används till att analysera, marknadsföra och personalisering av hemsidan.

Pixeldata: Vi använder Facebook och Snapchat pixel som samlar data från vår hemsida och spårar trafiken vi får från våra annonser på eran plattform. Pixeln är ett analysverktyg som tillåter oss att mäta effekten av våran annonsering, genom att förstå handlingarna du utför på vår hemsida. Vi använder pixeldatan för att försäkra oss om att våra annonser visas till rätt personer. Det vill säga att när du besöker vår hemsida och utför en handling (t.ex beställer en vara), utlöses pixeln som rapporterar denna handling. Detta hjälper oss att ge dig relevanta annonser. Vi förhåller oss till plattformarnas nuvarande bestämmelser, i enlighet med GDPR.

Vad registreras när du kontaktar oss?

 

Telefon


När du ringer till oss, kommer ditt telefonnummer att sparas tillsammans med uppgifter om när du ringde och hur längre samtalet varade. Om ett samtal är knutet till en enskild sak, är det möjligt att en kommentar noteras efter samtalets slut. Det utförs ingen övrig systematisk registrering av telefonsamtalet som gör att inringaren kan identifieras.

 

Mail


Vi använder TLS-kryptering för att säkra vår mailkorrespondens. De flesta mailtjänster stöder detta och din mailkorrespondens med oss kommer på så vis att vara säker. Vi ber dig trotts detta om att inte skicka känslig information via mail, eftersom vi inte kan garantera att din mailleverantör stöder TLS.

 

Vi skannar alla in- och utgående mail för att se om de innehåller virus eller skadliga program.

 

Behandlingsgrunnlaget för detta är 6 nr. 1 f), vilket gör det möjligt för oss att bearbeta information som är nödvändig för att bevara ett legitimt intresse som väger tyngre än individens privatliv. Det berättigade intresset är att säkra vår IKT-infrastruktur.

 

Behandling av uppgifter när du tar kontakt med oss.

 

Prenumerera på nyhetsbrev


Vi skickar ut nyhetsbrev via mail till de som önskar. Nyhetsbrevet innehåller nyheter, erbjudande, kampanjer, rabattkoder, undersökningar och friluftstips.

 

För att vi skall kunna skicka ett nyhetsbrev till dig via mail, måste du registrera en mailadress. Denna mailadress kommer endast att användas till att skicka ut nyhetsbrev och eventuella undersökningar om nyhetsbrevet för att få information om vad läsarna har för behov och vad de tycker är intressant.

 

Mailadressen sparas i en egen databas, delas inte med andra och raderas när du avsluta prenumerationen av nyhetsbrevet. Du kan avsluta prenumerationen av nyhetsbrevet genom att trycka på länken gällande detta längst ner i mailet eller genom att ta kontakt med oss. Vi använder oss av dataprocessorn Oracle Bronto till att administrera och skicka ut nyhetsbrevet och det är dom som driftar databasen där mailadresserna sparas.

 

Behandlingsunderlaget för att behandla din e-postadress i samband med vårt nyhetsbrev är 6 nr. 1 a), dvs samtycke.

Undersökningar

 


När vi genomför undersökningar kommer vi alltid att informera dig om ändamålet med den och huruvida den är anonym eller ej. Vi kommer inte att dela upplysningarna med andra eller använda upplysningarna till andra ändamål än det som har angivits.

 

Anonyma undersökninga


Om undersökningen är anonym, kommer vi inte att samla in någon information som kan kopplas till dig.

 

Identifierbara undersökningar


Om undersökningen inte är anonym, kan vi identifiera de som har besvarat undersökningen. Behandlingsgrundlaget för detta är 6 nr. 1 a), där du samtycker till vår behandling av uppgifter om dig.

 

Uppgifter om anställda och jobbsökande

 

Anställda


Vi behandlar uppgifter om anställda för att administrera lön och arbetsförhållanden. Nödvändig information registreras för betalning av löner, såsom grundläggande uppgifter, lönenivå, tidsregistrering, skattesats, skatte kommun och fackligt medlemskap. Annan information om anställda är relaterad till hans/hennes arbetsinstruktioner och anpassning av hans/hennes arbete.

 

Behandlingsgrundlaget för detta är 6 nr. 1 b), behandlingen är nödvändig för att uppfylla ett avtal som den registrerade är part i.

 

Dessutom registreras information om nyckeladministration av poster och utgångar samt information om åtkomsthantering i IT-system. Informationen erhålls från de anställda själva. Informationen lämnas endast i samband med lönebetalningar och andra lagstadgade leveranser. Vanliga rutiner för personuppgifter följer bokföringslagen och arkivlagen. Information om namn, position och arbetsområde anses vara offentlig information och kan publiceras på vår hemsida.

 

Alla tidigare och nuvarande anställda har en personalmapp i vårt arkivsystem.

 

Här blir bland annat arbetssökande arkiverade/lagrade. Personalmappar skall bevaras (dvs att arbetssökande inte raderas eller makuleras). Personalmappar rensas vid anställningens utgång.

 

Jobbsökare


Om du söker jobb hos oss, behöver vi behandla dina uppgifter för att kunna bedöma din ansökan.

 

Behandlingsgrundlaget för detta är 6 nr. 1 b) – behandlingen är nödvändig för att uppfylla ett avtal som den registrerade är en del av, eller för att vidta åtgärder mot den registrerades begäran innan avtal ingås. Om din ansökan innehåller särskilda kategorier av personupplysningar, är vårt behandlingsgrundlag 9 nr. 2 b) og h).

 

Alla jobbsökare registreras hos oss. Dessa sparas i vårt arkiv i 6 månader innan de makuleras. Alla andra dokument, som söklistor och inställningar, samt alla jobbansökningar gällande ledningsnivå behålls.

 

Informationssäkerhet och dataprocessor


Vi har goda rutiner och omfattande åtgärder för att säkerhetsställa att obehörig inte får tillgång till dina personuppgifter, samt att behandlingen av informationen sker i enlighet med kraven som ställs i rådande lag. Ex: riskbedömningar, genomförande av organisatoriska och fysiska åtgärder, åtkomsthantering och arkiveringsrutiner, samt förfaranden för hantering av data och uppföljning av förfrågningar om åtkomst, korrigering och radering.

Bland annat använder vi oss av starka lösenord, kryptering av data, tillgångskontroller, säkerhetskopiering och tvåfaktorsautentisering för att säkra data och förhindra obehöriga att komma åt, ändra och ta bort eller på något sätt påverka data vi innehar, detta inkluderar personlig information.

 

Det används endast välrenommerade leverantörer av IT- och administrationstjänster som webbhotell, säkerhet på webbsidan och PC, virusprogram, mailleverantör, säkerhetskopiering, osv. Vi tillåter andra att få insyn endast när det är strängt nödvändigt.

 

Vi har etablerat rutiner för hantering av dataöverträdelser och kommer vid avvikelser att skicka anmälan till Datainspektionen inom 72 timar efter upptäckten av överträdelser. Om överträdandet leder till hög integritetsrisks, kommer vi också att meddela berörd registrant.

 

Vi kan använda oss av uppgifterna som vi samlar in om dig när vi har anledning till att tro att det är nödvändigt att identifiera, kontakta eller ta rättsliga steg mot personer eller företag som kan skada dig, oss eller andra. Vi kan avslöja din information när vi anser att lagen kräver det.

 

Loggning


Vi har allmänna säkerhetsloggar i specialiserade system och säkerhetsansvarig har fått delegerat ansvar för detta. Det är den anställdas bruk av systemet som registreras här.

 

Behandlingsgrundlaget för detta är 6 nr. 1 f), som tillåter oss att behandla uppgifter som är nödvändiga för att bevara ett berättigat intresse som väger tyngre än hänsyn till en enskild persons integritet. Det berättigade intresset är att säkra myndighetens LEK-förordning.

 

Bruk av dataprocessor


Vi har för närvarande en LEK-operativmodell där vi själva driftar en stor del av våra system, men där vi också har lämnat driften av vissa system till externa parter. I de tillfällen vi själva driver systemen använder vi också externa konsulter. Alla våra leverantörer har som plikt att jobba från Norge och om data flyttas ut från våra egna servrar lagras det på servrar i Norge.

 

VDe uppgifter som vi innehar som kräver skydd, ligger i en säker zon. Det vill säga att servrar som ingår i detta inte har tillgång till internet eller andra delar av vårt interna nätverk. Det opereras av oss själva med hjälp av konsulter när detta är nödvändigt. Konsulterna får tillgång till ”onsite” eller via fjärråtkomst och skall efter överenskommelse endast jobba från Norge. Fjärråtkomsten tillhandahålls och kontrolleras av oss.

Överföring av personuppgifter utanför EU/EES

 

Vi kan överföra enskilda personuppgifter utanför EU/EES, exempelvis när vi använder leverantörer utanför EU/EES till att hantera utskickning av nyhetsbrev, till att behandla kundupplysningar, för att tillgängliggöra produkter och tjänster på vår hemsida, för att möjlighetsgöra betalning, för säkerhet på hemsidan och övrigt för att kunna driva vår verksamhet på ett tryggt och effektivt sätt.


Överföring av personuppgifter till länder utanför EU/EES är endast tillåtet till länder som EU-kommissionen har godkänt, eller under nödvändiga garantier i enlighet med sekretesspolicyn. Detta kan vara Privacy Shield för leverantörer som vi använder i USA, bruk av EU:s standardkontrakt eller efter bindande verksamhetsregler. Om du vill veta vilka leverantörer vi använder oss av utanför EU/EES samt få tillgång till dokumentation av nödvändiga garantier, kan du ta kontakt med oss via mail.

© 2019 Stormberg AS. All Rights Reserved.