PRÖVA NU
Prøv nå

Integritetspolicy

  1. Personuppgiftsansvarig

Denna integritetspolicy gäller för all behandling av personuppgifter som hanteras inom Norwegian Supplements AB (org.nr. 559507-3825).

Personuppgiftsansvarig behandlar dina personuppgifter i enlighet med den europeiska förordningen 2016/679 av den 27 april 2016 om skydd för fysiska personer vid behandling av personuppgifter (hädanefter kallad ”GDPR”), samt vid införande av eventuell kompletterande lagstiftning.

För ytterligare frågor om hur vi hanterar dina personuppgifter, kontakta oss via e-post på hej@norwegiansupplements.se eller via post: Sågverksgatan 15, 652 21 Karlstad.

  1. Vad betyder ”behandling av personuppgifter”?

Behandling av personuppgifter (hädanefter kallat ”data”) omfattar all hantering av data som kan identifiera dig som en fysisk person. Du hittar information om de specifika uppgifter som omfattas i denna integritetspolicy. Begreppet ”behandling” är mycket brett och inkluderar aktiviteter som att samla in, lagra, använda eller dela dina uppgifter med tredje part.

  1. Vilka personuppgifter behandlas

Nedan förklarar vi vilka typer av uppgifter vi kan behandla om dig. Vi kan ta emot dessa uppgifter antingen direkt eller indirekt från dig.

Vi får personuppgifter direkt från dig när du gör ett köp från ett av bolagen eller kontaktar den personuppgiftsansvarige.

Det är också möjligt att vi får dina personuppgifter indirekt, genom tredje part. I sådana fall har uppgifterna inte lämnats direkt till ett av bolagen av dig, utan genom att du gett en tredje part tillåtelse att vidarebefordra uppgifterna till någon av de bolag som anges i denna policy.

Den personuppgiftsansvarige hanterar följande personuppgifter å kundens vägnar i samband med registrering och hantering av kundförhållandet:

  • Generella identifikationsuppgifter (förnamn, efternamn, födelsedatum, kön)
  • Kontaktinformation (e-postadress, telefonnummer, adress)
  • Kortuppgifter (kontonummer, utgångsdatum, kortinnehavarens namn)
  • Kundstatus (kund-/ordernummer, abonnemangsstatus, orderhistorik, fakturainformation, betalningshistorik)
  • Inkassostatus, kreditscore och marknadsföringsspärrar
  • Kontouppgifter (användarnamn, lösenord)

Huvudsyftet med att dela personuppgifter mellan gemensamma personuppgiftsansvariga är att:

  • säkerställa att kunder som själva har begärt spärr eller har förmyndare inte får köpa nya produkter eller återaktivera spärrade abonnemang/kundrelationer
  • ge kundtjänsten hos de ansvariga bolagen översikt över kund- och betalningshistorik
  • inte ge kunden mer kredit än vad som anses vara försvarbart

  1. För vilka ändamål behandlar vi dina uppgifter?

Personuppgifter behandlas uteslutande inom ramen för företagets verksamhet, specifikt för följande ändamål:

  • Inom ramen för våra huvudaktiviteter och nätbutiker.
  • Marknadsföring och säljfrämjande aktiviteter.
  • Uppfyllande av administrativa och skattemässiga skyldigheter.
  • Kommunikation med kunder och potentiella kunder.
  • Indrivning av utestående kundfordringar i samband med påminnelser och inkasso.
  1. På vilken rättslig grund behandlar vi dina uppgifter?

Vi behandlar dina uppgifter för de ändamål som beskrivs nedan och samlar inte in eller behandlar fler uppgifter än vad som är nödvändigt för dessa syften. Vi behandlar dina uppgifter endast i den utsträckning det baseras på en av de rättsliga grunder som anges i GDPR, enligt följande:

Rättslig skyldighet

Vissa uppgifter behandlas av oss för att uppfylla juridiska eller regulatoriska skyldigheter som vi är ålagda. Till exempel inom ramen för skatte- och redovisningsskyldigheter eller dataskydd.

Nödvändigt för att uppfylla ett avtal

Vissa uppgifter behandlas av oss eftersom de är nödvändiga för att ingå, genomföra eller avsluta ett avtal med dig som registrerad. Till exempel för att kontakta, planera, svara på förfrågningar eller inhämta information i samband med ett avtal, samt för att tillhandahålla tjänster till dig eller ta emot tjänster från dig.

Berättigat intresse

Vissa uppgifter behandlas baserat på vårt legitima intresse, som i specifika fall väger tyngre än den potentiella påverkan på dina rättigheter. Till exempel för följande syften:

  • Marknadsföringsaktiviteter till våra kunder
  • Förbättra kvaliteten på våra tjänster
  • Utbildning av personal samt utvärdering och underhåll av data och statistik relaterat till vår verksamhet
  • Bevara och använda bevis i samband med ansvar, rättstvister eller arkivering
  • Säkerställa säkerhet, både online på våra webbplatser och i våra företagslokaler
  • Indrivning av utestående kundfordringar i samband med påminnelser och inkasso

Samtycke

Vissa uppgifter behandlas av oss baserat på ditt samtycke. Till exempel för följande syften:

  • Marknadsföringsaktiviteter som inte omfattas av vårt legitima intresse
  • Användning av vissa analytiska eller marknadsföringsrelaterade cookies
  • Användning av media på våra webbplatser och sociala mediekanaler

  1. Datakälla

De flesta uppgifter vi behandlar om dig samlas in direkt från dig, inom ramen för våra tjänster. Det är även möjligt att vi hämtar uppgifter från externa tjänsteleverantörer eller offentliga källor. Du kan alltid kontakta oss för mer information om varifrån dina uppgifter kommer.

  1. Vem delar vi dina uppgifter med?

Vi delar dina uppgifter med tredje parter endast om det är strikt nödvändigt för ändamålen som nämnts ovan, eller om vi är juridiskt skyldiga att göra det.

Företagen Norwegian Supplements AB, Norwegian Supplements International AS, Nature Pharma Norge AS, Life Lab Pharma AS, och Vitabalance AS agerar som gemensamt personuppgiftsansvariga. Personuppgifter som behandlas av dessa företag kan delas i den utsträckning delningen grundas på en rättslig grund enligt artikel 6 i GDPR och är förenlig med ändamålen angivna i denna policy.

När det är nödvändigt anlitar vi externa tjänsteleverantörer (personuppgiftsbiträden) för att stödja vår verksamhet, till exempel drift av webbplatser och IT-system. Dessa externa leverantörer kan, om det är relevant, utföra viss databehandling för vår räkning. Vi delar endast uppgifter med dessa leverantörer i den mån det krävs för syftet. De är kontraktsmässigt förbundna att skydda uppgifterna genom ett personuppgiftsbiträdesavtal.

Vi kan i vissa situationer dela dina uppgifter med följande tredje parter:

  • Posttjänster, transport- och logistikföretag vid postleveranser
  • Betaltjänstleverantörer för betalningar till/från dig
  • Externa konsulter eller ombud i samband med nödvändiga uppgifter
  • IT-tjänsteleverantörer för säker och effektiv databehandling
  • Myndigheter, rättsliga instanser och reglerade yrkesutövare (t.ex. revisorer, advokater) för att uppfylla juridiska skyldigheter
  • Inkasso- och factoringföretag

  1. Hur länge lagrar vi dina uppgifter?

Vi lagrar inte dina uppgifter längre än vad som är nödvändigt för de ändamål för vilka de samlades in. Hur länge uppgifterna lagras beror på syftet och lagkrav. Vissa lagar kräver lagring under en viss tidsperiod. Våra lagringsperioder är baserade på juridiska krav samt på en balans mellan dina rättigheter och det som är nödvändigt för att uppfylla våra skyldigheter. När lagringstiden har löpt ut raderas eller anonymiseras dina uppgifter.

  1. Hur lagrar vi dina uppgifter och hur skyddas de?

Vi tillämpar lämpliga säkerhetsåtgärder på teknisk och organisatorisk nivå för att förhindra, inom ramen för vår verksamhet, förstöring, förlust, förfalskning, ändring, obehörig åtkomst eller olaglig utlämning till tredje parter, samt annan otillåten behandling av dessa uppgifter.

Vi säkerställer även att de personuppgiftsbiträden vi samarbetar med vidtar lämpliga säkerhetsåtgärder för att minimera risken för incidenter så mycket som möjligt.

Om dina uppgifter, vid användning av särskilda tjänster eller programvaruverktyg, behandlas utanför det Europeiska ekonomiska samarbetsområdet (EES), sker detta endast till/från länder som EU-kommissionen har fastställt garanterar en adekvat skyddsnivå för dina uppgifter, eller så kommer åtgärder att vidtas för att säkerställa laglig behandling i dessa tredjeländer.

  1. Vilka rättigheter har du?

Du har olika rättigheter gällande de uppgifter vi behandlar om dig. Om du vill utöva någon av följande rättigheter, vänligen kontakta vår GDPR-representant med hjälp av kontaktinformationen som anges i början av denna integritetspolicy:

  • Rätt till tillgång och kopia:
    Du har rätt att få tillgång till dina uppgifter och få en kopia av dem. Denna rätt inkluderar även möjligheten att begära mer information om behandlingen av dina uppgifter, inklusive vilka datatyper som behandlas och för vilka syften.
  • Rätt till rättelse:
    Du har rätt att få dina uppgifter rättade om du anser att de är felaktiga.
  • Rätt till radering (”rätten att bli bortglömd”):
    Du har rätt att begära att vi raderar dina uppgifter utan onödigt dröjsmå Det kan dock finnas tillfällen där vi inte kan uppfylla en sådan begäran, särskilt om vi fortfarande behöver uppgifterna för ett pågående avtal eller om vi är rättsligt skyldiga att behålla vissa uppgifter under en viss period.
  • Rätt till begränsning av behandling:
    Du har rätt att begära att vi begränsar behandlingen av dina uppgifter. Det innebär att behandlingen pausas till exempel medan korrektheten utreds.
  • Rätt att återkalla samtycke:
    När behandling sker baserat på ditt samtycke har du rätt att återkalla detta när som helst genom att kontakta oss. För marknadsföringsmeddelanden via e-post kan du enkelt återkalla samtycket genom att klicka på avregistreringslänken längst ner i mejlet.
  • Rätt att invända:
    Du har rätt att invända mot att vi behandlar dina uppgifter baserat på vårt legitima intresse. Detta måste motiveras av särskilda skäl kopplade till din situation. Du kan också invända mot att vi använder dina uppgifter i direktmarknadsföring. I sådana fall finns alltid möjlighet att avregistrera dig.
  • Rätt till dataportabilitet:
    Du har rätt att få ut dina uppgifter, som du har gett oss med samtycke eller som en del av ett avtal, i ett elektroniskt format som kan överföras till en annan organisation. Du kan också be oss att överföra dem direkt till en annan organisation om det är tekniskt mö
  • Rätt att lämna in ett klagomål till tillsynsmyndighet:
    Om du anser att vi behandlar dina uppgifter felaktigt har du alltid rätt att lämna in ett klagomål till dataskyddsmyndigheten.

Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige, +46 (0)8 657 61 00

  1. Hur kan du utöva dina rättigheter?

Du kan utöva dina rättigheter genom att kontakta oss via e-post: hej@norwegiansupplements.se eller via post: Sågverksgatan 15, 652 21 Karlstad. Vi kan be dig att tillhandahålla viss dokumentation för att bekräfta din identitet. Dessa dokument används endast för att hantera din begäran i enlighet med GDPR.

  1. Uppdateringar

Vi förbehåller oss rätten att ändra denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats. Du hittar datumet då denna policy senast uppdaterades högst upp i dokumentet. Vid väsentliga ändringar i integritetsreglerna kommer vi, om möjligt, att informera berörda personer direkt.

Legg til din e-postadresse for å motta din ordrebekreftelse digitalt.