Personvern og GDPR

Lundhags er eid av Brav Norway AS, og disse personvernopplysningene gjelder for alle selskapene i Brav, inkl. Lundhags, Swix, Ulvang, Helsport, Hard Rocx, Skisporet og Original.

Hva er GDPR?

EUs nye personvernreform, bedre kjent som "GDPR" (General Data Protection Regulation), er skapt for å bedre din datasikkerhet på tvers av Europeiske landegrenser i EU- og EØS-land. Personvern er viktig for oss i Lundhags, og her finner du informasjon om hvordan vi jobber for å overholde de nye personvernreglene.

En tryggere e-handel for deg som kunde

Den nye forordningen blir en del av den norske lovteksten, og er en ekstra forsikring om at dine personopplysninger behandles på riktig måte og i henhold til loven. Det vil ligge et større ansvar hos oss ved behandling og sikring av dine kundedata, samtidig som du vil kunne gjennomføre din netthandel på samme måte som tidligere.

Ditt samtykke

Ditt nåværende samtykke er fortsatt gyldig. Det som er nytt er at du nå kan velge om du ønsker tilbud og nyheter via epost samt at informasjonen rundt ditt samtykke og hva det innebærer er oppdatert. Du kan når som helst trekke tilbake ditt samtykke ved å kontakte gdpr@brav.com. Du kan også enkelt melde deg av nyhetsbrevet ved å følge instruksjonene nederst i nyhetsbrevet du har mottatt.

Behandlingsansvarlig og tredjepart

Administrerende direktør i Brav Norway AS er overordnet ansvarlig for bedriftens behandling av personopplysninger. For å tilby en skreddersydd kjøpsopplevelse for deg, benytter vi eksterne samarbeidspartnere, men dine persondata blir på ingen måte misligholdt eller solgt til tredjepart. Det garanterer vi. I vår personvernerklæring kan du lese mer om vår behandling av persondata.

Personvernerklæring

I forbindelse med GDPR har vi tilpasset og forenklet vår personvernerklæring. I erklæringen kan du lese mer om hvordan vi behandler dine personopplysninger og hvilke typer opplysninger det gjelder. I erklæringen opplyses det om hvilke kundedata du legger igjen ved et kjøp hos oss, og kontaktpunktene for opplysningene internt i vårt system.

Personvernombud

Vi har oppnevnt et personvernombud (DPO), som er en ansatt i Brav Norway AS. Ombudet er vår interne personvernrådgiver som følger opp at personvernet blir ivaretatt og at vi hele tiden holder oss innenfor regelverket.

Økt sikkerhet for dine kundedata

Det nye direktivet krever at vi har full oversikt over alle bedriftens persondata og stiller krav til sikkerheten rundt disse. Ved et eventuelt datainnbrudd, som kan ha betydning for dine personopplysninger, følger vi reglene for meldeplikt angitt i GDPR.

 

Personvernerklæring

Denne personvernerklæringen forteller hvordan vi samler inn og behandler personopplysninger.

Brav Norway AS, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Den behandlingsansvarlige har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Det daglige ansvaret er delegert til vårt personvernombud, også kalt "DPO" (Data Protection Officer). Delegeringen omfatter kun oppgavene og ikke selve ansvaret.

Brav Norway AS har et eget personvernombud, en DPO. Oppgavene til personvernombudet er å gi ansatte informasjon og råd om personvernlovgivningen, overvåke etterlevelse av personvernforordningen og interne retningslinjer, samt gi råd om personvernkonsekvenser og være kontaktpunkt for de registrerte og tilsynet.

Behandling av personopplysninger på Lundhags' nettbutikk

Webredaktøren har det daglige ansvaret for Brav Norway AS' behandling av personopplysninger på lundhags.com. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Evry AS er vår generelle databehandler, og er leverandør for utvikling og vedlikehold av vårt ERP-system. Geta AS er vår driftsleverandør og databehandler for lundhags.com.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Brav Norway AS, Evry AS og Geta AS som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Brav Norway AS og Evry AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Personopplysninger

For å gjennomføre et kjøp på lundhags.com trenger vi navn, adresse, mobilnummer og e-post.

Dette er nødvendig for å kunne sende produktene du har bestilt til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til din bestilling.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Ordreinformasjonen lagres sikkert i vår e-handelsplattform, samt i vårt ERP-system.

Dine rettigheter

Du har rett til innsyn i dine personopplysninger som vi har registrert i samsvar med gjeldende lovgivning. Du kan til enhver tid be om å motta disse opplysningene uten vederlag i tråd med lovgivningen. Normalt vil du motta personopplysningene du har bedt om fra oss i løpet av 3-5 virkedager, men vi gjør oppmerksom på at det i perioder vil kunne ta lenger tid.

Du kan også, når som helst, be oss slette eller endre dine personopplysninger, forutsatt at vi ikke er forpliktet til å oppbevare disse i henhold til gjeldende lovgivning eller andre forpliktelser vi har.

Opplysninger skal utleveres/overføres på en sikker måte. Dersom du sender anmodningen elektronisk (f.eks. via e-post eller chat), og med mindre du ber om noe annet, skal informasjonen gis i en vanlig elektronisk form.

Du kan når som helst trekke tilbake samtykke du har gitt oss ved å kontakte gdpr@brav.com eller ved å bruke informasjonen nederst i ethvert nyhetsbrev vi sender ut.

Du har rett til å klage til Datatilsynet dersom du opplever at dine personopplysninger ikke blir behandlet i henhold til denne erklæringen.

Dersom du har opplevd noe du mener er et brudd på regelverket fra Brav Norway AS, kan du klage ved å sende en skriftlig henvendelse til gdpr@brav.com eller i brevs form til følgende adresse:

Lundhags/Brav Norway AS, Blåswixvegen 5, NO-2624 Lillehammer

Merk korrespondansen med "GDPR".

Om du fortsatt føler du ikke har fått godt nok svar fra oss kan du klage til Datatilsynet ved å sende brev til Datatilsynet, Postboks 8177, 0034 Oslo. Datatilsynet vil så vurdere om de skal følge saken videre.

Lagring av personopplysninger

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år, men for å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven og kjøpsloven sine salgsbetingelser, lagrer vi kjøpshistorikk i 10 år.

Sikring av personopplysninger

Vi har gode rutiner for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Alle sider på lundhags.com er kryptert (CloudFlare Inc ECC CA-2, SHA256RSA). Også vårt ERP-system er sikret med kryptering (Microsoft IT TLS CA 2, SHA256RSA).

Du kan være trygg på at vi lagrer dine personopplysninger på en sikker måte.

Utlevering av varer

Vi samarbeider med PostNord, UPS, Schenker, DHL og Posten/Bring for transport av varer og vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse og telefonnummer. Opplysningene slettes hos transportørene innen 36 måneder, om ikke gjeldende lovverk tilsier noe annet.

Betalingsløsninger

Av sikkerhetshensyn oppbevarer vi historikk som inneholder IP-adressen vi mottar ordre fra. Betalingsopplysninger hos Brav Norway AS er: IP-adresse, navn, adresse, e-post og mobiltelefonnummer. Disse opplysningene lagres sikret hos Klarna, som er vår samarbeidspartner på betaling.

Alle systemer som behandler personopplysninger knyttet til betaling av ordre er strengt begrenset til ansatte som utfører nødvendige oppgaver knyttet til ordren.

Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for oss å se hele ditt kortnummer i noen av våre systemer.

Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort, Klarna. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.

For å gjøre det enda enklere når du handler, kan du i utsjekken velge å lagre kortinformasjonen din sikkert. Vår betalingspartner, Klarna, vil da lagre kortet i sine sikre systemer slik at du kan kjøpe gjennom dette. Vi lagrer ikke kortinformasjonen din utover å referere til det med en identifikator. Senere kjøp på det lagrede kortet er enkle å utføre, det er derfor viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du bruker. Du er selv ansvarlig for å ikke dele ditt brukernavn og passord med andre.

Også fakturaopplysninger lagres i Klarnas sikre løsning. Velger du faktura som betalingsmetode vil ditt personnummer lagres forsvarlig hos Klarna, slik at det kan gjennomføres en kredittsjekk.

Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi betalingsinformasjonen hver gang du foretar et kjøp hos oss.

Klarna er sertifisert etter kortselskapenes strengeste regelverk, PCI Level 1.

 

Informasjonskapsler (Cookies)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes bl.a. til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.

Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet som sesjonshåndtering, analyse, personalisering og markedsføring.

Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.

Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.

Uten bruk av cookies vil ikke nettsidene våre fungere. Du kan lese mer om hvilke cookies vi bruker her.

Slik kan du unngå informasjonskapsler (Cookies)

Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, vil flere av funksjonene på nettsidene ikke fungere.

Nettstatistikk

Vi samler inn avidentifiserte opplysninger om besøkende på lundhags.com. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen f.eks. består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at alle data slås sammen til en gruppe og ikke behandles individuelt.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted.

Personalisering

For å kunne gi deg en relevant og god opplevelse i vår nettbutikk bruker vi enkelte funksjoner og systemer for å personliggjøre innholdet slik at det tilpasses deg og dine interesser.

Markedsføring

Vi sender ut nyhetsbrev cirka 1-3 ganger pr. måned via e-post, litt avhengig av sesong. For at vi skal kunne sende e-post må du registrere en e-postadresse. MailChimp er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.

Behandlingsgrunnlaget for e-post markedsføring er samtykke.

Vi ønsker at vår markedsføring skal oppleves relevant og verdifull for deg til enhver tid, derfor vil innholdet ofte være tilpasset deg. Vi samarbeider med utvalgte systemleverandører for å få til en god løsning knyttet til e-post forsendelser.

Vi og våre samarbeidspartnere sporer annonser for å vite hvilke annonser du har sett på nett, og hvilke produkter du har sett på hos oss. Med dette kan vi tilpasse butikken etter dine interesser, og vise deg relevante produkter ved neste anledning.

Markedssjefen har det daglige ansvaret for Brav Norway AS' sin behandling av personopplysninger knyttet til markedsføring, analyse og personalisering.

Personopplysninger til tredjepart

Brav Norway AS vil aldri dele, selge, overføre eller på annen måte utlevere dine personopplysninger på andre måter enn beskrevet i vår personvernerklæring. Det eneste unntaket fra dette er om vi er rettslig forpliktet eller får ditt spesifikke samtykke. Samarbeidspartnere vil kun få innsyn i opplysningene hvis dette er nødvendig for å utføre tjenester for Brav Norway AS. I slike tilfeller inngås databehandleravtaler for å ivareta informasjonssikkerheten, i tillegg vil Brav Norway AS bestemme hvordan behandlingen av opplysningene skal foregå.

Endringer i erklæringen

Hvis vi gjør endringer i denne personvernerklæringen, legger vi ut den reviderte versjonen her med en oppdatert revisjonsdato (se nederst på siden). Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post.

Kontaktinformasjon

Har du spørsmål om personopplysninger kan du kontakte Brav Norway AS sitt personvernombud på e-post gdpr@brav.com.

Ønsker du at vi sletter dine opplysninger, eller du ønsker å få utlevert dine personopplysninger lagret av Brav Norway AS, så ta kontakt med oss på e-post gdpr@brav.com.

Postadresse:

Lundhags/Brav Norway AS, Blåswixvegen 5, NO-2624 Lillehammer

Merk korrespondansen med "GDPR".

 

Personvernerklæringen ble sist endret: 23.08.2019