Personvernerklæring
Er du opptatt av hvordan dine personopplysninger blir ivaretatt i denne nettbutikken?
Da har du kommet til rett sted! Du kan også kontakte oss, dersom du har spørsmål om vår behandling av dine opplysninger. Vi er opptatt trygghet og gjennomsiktighet på dette området, og vi tar dine henvendelser seriøst!
Hvorfor behandler vi personopplysninger?
Vi samler inn og behandler personopplysninger for å kunne tilby besøkende på våre nettsider de tjenester og produkter de etterspør. Vi ønsker også å tilby bedre og mer relevant innhold til den enkelte kunde, samt skape gode og langvarige relasjoner til våre eksisterende kunder.
Når behandler vi personopplysninger?
Nedenfor finner du en liste over når og hvordan vi behandler personopplysninger i de enkelte tilfellene. Merk at all behandling er basert på samtykke, med unntak av innsamling av data ved kjøp, hvor enkelte opplysninger må gis for å kunne gjennomføre kjøpet. I dette tilfellet er behandlingsgrunnlaget avtaleinngåelse.
Nyhetsbrev
• Hvor: Nettbutikkens nyhetsbrev
• Hva lagres: E-postadresse.
• Bruksområde for personopplysninger: For å sende ut nyhetsbrev.
• Lagringstid: På ubestemt tid. Til du melder deg av nyhetsbrevet eller ber om sletting.
• Behandlingsgrunnlag: Samtykke.
• Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.
• Databehandler (tredjepart): Mailmojo
Kjøp i nettbutikken
• Hvor: I butikkens utsjekk/kasse
• Hva lagres: Fornavn, etternavn, telefonnummer, e-post, gateadresse, postnummer, sted,varenavn, antall varer, fraktalternativer som velges, navn på valgt betalingsmetode (f.eks. Klarna Faktura) og pris lagres også.Fødsels- og personnummer kreves kun ved bruk av finansieringstjenester, og lagres ikke i nettbutikken. Fødsels- og personnummer samles inn og behandles kun av betalingstilbyder. Firmanavn, organisasjonsnummer og kontaktperson kreves ved bedriftskjøp.
• Bruksområde for personopplysninger: For å gjennomføre et kjøp i denne nettbutikken kreves navn, adresse og kontaktinformasjon for gjennomføring av betaling og sending av varer, samt utsendelse av faktura der det er valgt. Kontaktopplysningene kan også benyttes for å kontakte kjøper i forbindelse med kjøpet. Fødsels- og personnummer benyttes av finansieringstilbyder for å kunne utføre en kredittsjekk i forbindelse med bruk av faktura og finansieringstjenester. Informasjonen vil også benyttes til regnskapsformål.Lagringstid: Personopplysningene lagres i henhold til Lov om bokføring, og normalt i 10 år etter utgangen av regnskapsåret. Dersom avtale om ekstra garanti på varen er inngått vil opplysningene lagres så lenge garantien er gjeldende, men ikke kortere enn 10 år.
• Behandlingsgrunnlag: Nødvendig for avtaleinngåelse/kjøp og for bokføring.
• Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.
• Databehandler (tredjepart): Klarna, Vipps, Bring, Nettbutikk24, Google Analytics, Facebook og Mailmojo
Opprettelse av kundeprofil i nettbutikken
• Hvor: Under «Min konto/opprett kunde»
• Hva lagres: Fornavn, etternavn, adresse, telefonnummer, passord og e-postadresse.
• Bruksområde for personopplysninger: Informasjonen benyttes for å opprette en kundeprofil for deg. Jeg din kundeprofil kan du se kjøp du har lagt inn i butikken, samt redigere og tilpasse personopplysninger du har gitt til oss. Du kan også melde deg på nyhetsbrev på din kundeprofil.
• Lagringstid: Informasjonen tilknyttet din kundeprofil lagres frem til du ber om at den skal slettes.
• Behandlingsgrunnlag: Samtykke.
• Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.
Behandling av enkelte typer personopplysninger utenfor EU og EØS
Galleri Fint behandler enkelte typer data utenfor EU og EØS, hos en tredjepartsleverandør av tekniske løsninger. I listen over personopplysninger som behandles (se “Når behandler vi personopplysninger?”) finnes det detaljer om hvilke opplysninger som delvis behandles utenfor EU/EØS.
Behandling av informasjon om EU- og EØS-borgere i USA er godkjent av Europakommisjonen, gjennom en avtale om tilstrekkelig beskyttelsesnivå for personopplysninger, kalt EU-US Privacy Shield.
Tredjepartsleverandør utenfor EU/EØS
Google, Facebook, Mailchimp
Hvor behandles opplysningene: USA, Irland
Tilgang til egne personopplysninger
Dersom du er registrert i våre systemer har du rett til å få tilgang til dataene vi har om deg, skulle du ønske det. Dette skyldes at du kan få dataene tilsendt, eller du kan bli informert om hvor du kan finne disse dataene. I noen tilfeller kan vi bli nødt til å være ytterligere opplysninger om deg for å kunne bekrefte identiteten din før du får tilgang.
Retting av egne personopplysninger
Dersom du er registrert i våre systemer, og oppfatter at vi har registrert feilaktige opplysninger om deg, har du rett til å få disse dataene rettet, eller du kan få tilgang til å rette disse selv. I noen tilfeller kan vi bli nødt til å være ytterligere opplysninger om deg for å kunne bekrefte identiteten din før du får tilgang. Kontakt behandlingsansvarlig dersom retting er ønskelig.
Sletting av egne personopplysninger
Dersom du er registrert i våre systemer, men ønsker at vi sletter opplysningene vi har om deg, har du rett til dette. Ønsker du å slette dine data ber vi deg ta kontakt med vår kundeservice. Vi tar forbehold at i enkelte tilfeller kan foreligge grunner som gjør at data ikke umiddelbart kan slettes, dersom du har inngått et kontrakt med oss og disse dataene er nødvendige for det andre av denne kontrakten. I noen tilfeller kan vi bli nødt til å være ytterligere opplysninger om deg for å kunne bekrefte identiteten din før du får tilgang. Kontakt kundeservice dersom sletting er ønskelig.
Begrense behandling av egne personopplysninger
Dersom du er registrert i våre systemer, og ønsker å begrense behandlingen av dine personopplysninger, har du rett til å være om dette. Du kan være om at enkelte behandlingsformer opphører, eller du kan være om at vi avslutter all behandling. Vi tar forbehold om at det i enkelte tilfeller kan foreligge lovmessige grunner som gjør at slik begrensning av behandling ikke kan utføres. Sletting av data kan da gjerne være et alternativ, dersom generell begrensning ikke er mulig etter gjeldende regelverk. I noen tilfeller kan vi bli nødt til å være om ytterligere opplysninger om deg for å kunne bekrefte identiteten din før vi kan utføre endringene. Kontakt kundeservice dersom begrensning av behandling er ønskelig.