Personvernerklæring – Bærkart AS

Versjon 1.1. 02.11.21.

1. Innledning
   Denne personvernerklæringen gjelder for Bærkart AS (heretter omtalt som «vi» og oss) og forklarer hvorfor vi samler inn informasjon om deg, hvor vi lagrer data og hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til personvern ihht. GDPR (General Data Protection Regulation – kilde: https://gdpr-info.eu/) fordi Norge er et EØS land, og Lov om behandling av personopplysninger (personopplysningsloven: LOV-2018-12-20-116) kilde: https://lovdata.no/dokument/NL/lov/2018-06-15-38) I tillegg er vi lovpålagt å lagre kundedata ved salg og kjøp av produkter eller tjenester, via regnskapsloven: https://lovdata.no/dokument/NL/lov/1998-07-17-56

Vårt grunnlag for å behandle personopplysninger vil variere, og vil bestå av ditt samtykke eller fordi det er lovpålagt (f.eks. Regnskapsloven). Videre kan det være nødvendig å behandle personopplysninger for å oppfylle en avtale med deg eller for å oppfylle en rettslig forpliktelse som f.eks. kunderegister og betaling av digitale produkter eller abonnement. Du kan når som helst trekke tilbake ditt samtykke eller be om sletting av alle dine data hos oss.

2. Om personopplysninger, samtykke og informasjonskapsler
   Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse og besøks- og adferds historikk.All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, blant annet i personopplysningsloven. Det er vi som er ansvarlig for at behandlingen skjer i samsvar med lovens regler. Datatilsynet fører tilsyn med at loven overholdes.

Valgfri deling av opplysninger

Enkelte opplysninger lagrer vi kun dersom du gir oss et aktivt samtykke til å samle dette inn. Eksempler på dette er informasjon om deg som navn, telefon nummer, e-post adresse som vi bruker for å sende nyhetsbrev og oppdateringer på mail. Alle våre mail-skjemaer, mail-kampanjer, nyhetsbrev ber om samtykke til å sende deg relevant informasjon. Ved kjøp av digitale produkter eller tjenester samles kun data relevante for kjøp eller abonnement og betalingsdata. Dersom vi bruker slike tjenester så spør vi deg om samtykke til dette på nettsiden vår, og vi samler kun inn opplysningene dersom du gir oss samtykke. Dersom du ikke tar stilling til spørsmålet samler vi heller ikke inn opplysningene.

3. Hva slags opplysninger samler vi inn?

For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon.

1. a) Opplysninger du selv gir til oss

Når du registrerer deg via vår nettside, må du oppgi en del informasjon som lagres av oss, slik som navn, e-postadresse, adresse og mobilnummer. Vi vil også lagre opplysninger når du kontakter oss senere. Eksempler på dette er via kontaktskjemaer for: Nyhetsbrev, Bli BETA-Tester, Hjelp oss med feedback og generelle kontaktskjemaer.

1. b) Opplysninger vi får gjennom bruk av tjenestene våre

Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:

1. i) Din enhet og din internett-tilkobling

Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, operativsystem og nettleser. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id, informasjonskapsler og unike identifikasjonsfiler.

1. ii) Bruk av tjeneste eller kjøp

Vi registrerer informasjon om din bruk av våre tjenester, som hvilke undersider du er inne på, når du er inne på nettsidene samt hvilke funksjoner du har brukt på nettsidene.

1. c) Opplysninger vi får fra andre kilder

Vi kan motta opplysninger om deg hvis du bruker noen av de andre tjenestene vi tilbyr på dette nettstedet. Vi bruker også vanlige verktøy for trafikkanalyser og brukeradferd på nettsiden vår med verktøy som f.eks. Google Analytics. Vi vil av og til bruke andre tredjeparter (f.eks. forretningspartnere, leverandører av tekniske tjenester, betalingstjenester og leveringstjenester, analyseselskaper, søkemotorer og kredittopplysningsbyråer) og kan motta opplysninger om deg fra disse. Dette inkluderer også opplysninger som er offentlig tilgjengelige.

1. d) Informasjonskapsler og annet innhold som lagres lokalt

Når du bruker våre tjenester eller er inne på våre nettsider, lagres informasjonskapsler (engelsk: cookies) og annen data som senere kan leses av oss. Vi bruker kun verktøy som er GDPR-godkjente (GDPR-compliant). Eksempler på slike verktøy er Google Analytics og Cookie-verktøy for nettsiden vår (basert på WordPress). Vi lagrer også kontaktinformasjon via dine innsendte data i egen mailserver (Webmail via one.com) og eget regnskapssystem (Duett). Der det er mulig er alle konfidensielle kundedata kryptert på respektive servere og databaser. Alle tredjepartsleverandører (HubSpot, MailChimp, Facebook etc.) har avanserte teknologier innen kryptering, autentisering for at data ikke skal komme på avveie. Vi har høy fokus på datasikkerhet og lagring av dine data.

1. e) Automatiske vurderinger

Gjennom analyse av dine kjøp og atferd kan det utledes automatisk kategorisering av deg som kunde. Vi bruker kunde og salgssystemet HubSpot (GDPR-compliant CRM), hvor sentrale kundeopplysninger lagres for å kunne samle data og sende ut e-poster og kampanjer. I tillegg bruker vi MailChimp (GDPR-compliant mail solution), for utsending av manuelle og automatiske nyhetsbrev og mail-kampanjer.

4. Hva brukes opplysningene til?

Vi bruker personopplysninger til følgende formål:

1. a) For å levere og forbedre tjenestene våre

Vi bruker personopplysninger for å levere varene (eller tjenestene) våre til deg. For eksempel trenger vi personopplysninger for at du skal kunne logge inn på våre sider og om relevant, for å kunne betale for varer og tjenester. Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene. Ved kjøp av produkter og tjenester registrer vi nødvendige kunde og transakasjonsdata i vårt norske regnskapssystem (Duett).

1. b) For å tilpasse tjenestene, gi deg anbefalinger og relevant markedsføring
   Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av hvilke av våre undersider du har besøkt, nettsidelenker du har klikket på, eller artikler eller du har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster som deg. Vår fremtidige app produkter og abonnementer vil også bruke dine data for å fungere optimalt. F.eks. innlogging data, forbedring og analyse av brukeradferd inne i appen. Dette bruker vi standard programvare til som f.eks. Google Firebase, Urban Airship, AWS SNS (In-App-Push Notification /Push meldinger).

1. c) For å forbedre digital kommunikasjon
   Vi bruker dine personopplysninger for å forbedre vår kommunikasjon med deg. Ved å opprette en profil hos oss godtar du målrettet kommunikasjon og tilpasset kommunikasjon via nettsidene, e-post og via In-App Messaging samt kombinert med informasjon fra våre kanaler i sosiale medier som; Facebook, Instagram og twitter.

1. d) For å utarbeide statistikk og forstå markedstrender

Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg. Vi følger GDPR prinsippene som Privacy by Default og Privacy by Design når vi utvikler egen programvare mht. beskyttelse av brukerdata, lagring og sletting av data, samt administrasjonen av dette.

1. e) For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

5. Deling av opplysninger

Vi deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre handleopplevelse. Her er de viktigste eksemplene:

1. a) Når andre utfører tjenester på våre vegne

For eksempel web- og markedsføringsbyråer til å drifte nettsiden vår og for kommunikasjon via mail og sosiale medier for kampanjer, tilbud og nyheter. Disse har ikke lov til å bruke disse personopplysningene til noe annet enn å utføre tjenester for oss. Dersom du har gitt oss samtykke til deling av opplysninger, så kan opplysningene bli delt med følgende tredjeparter:

• Google Analytics og Google Adwords (Søkemotor synlighet for oss)
  • Opplysninger om bruksmønster på nettsiden (blant annet hvilke sider som er besøkt og når) deles med Google som knyttes til deg som bruker på en delvis anonymisert måte. Vi vil ikke kunne knytte dette til deg personlig, men vi kan bruke informasjonen til å se generell bruksmønster på nettsiden vår, og for å kunne sende deg skreddersydd reklame i Google sitt nettverk i form av bilde- og tekstannonser på tredjeparts nettsider.
• Facebook Messenger (chat)
  • Dersom vi skulle benytte chatløsning fra Facebook, vil Facebook kunne identifisere deg på vår nettside slik at du ikke behøver å måtte oppgi navn og E-post for å initiere chat med oss. Vi lagrer ikke disse dataene på vår nettside, men chatloggen vil bli lagret på vår Facebook Messenger-konto. Loggen kan fjernes etter din forespørsel hvis du kontakter oss.
• to (chat)
  • Dersom vi skulle benytte chatløsning fra Tawk.to (eller andre chatløsninger), vil Tawk.to lagre chatlogggen samt din IP-adresse på sin server. Loggen kan fjernes etter din forespørsel hvis du kontakter oss.
• Facebook Pixel
  • Denne siden kan benytte Facebook Pixel, som er en informasjonskapsel som sporer at du har vært inne på vår nettside, slik at du senere kan motta reklame og tilbud fra oss via Facebook.
• WordPress og Gravatar
  • Denne nettsiden benytter WordPress som publiseringsløsning (CMS). Dersom du skulle opprette en bruker på vår nettside, eller publisere en kommentar via bloggen hos oss, vil en informasjonskapsel kunne huske deg som bruker når du besøker nettsiden vår neste gang, slik at du ikke må logge inn hver gang. Dersom du har registrert et profilbilde på Gravatar.com vil WordPress knytte dette opp mot deg som bruker og vise profilbildet ditt på bloggsidene våre.
• • Dersom du benytter deg av en av våre kontaktskjemaer, vil skjemaet bli sendt som E-post til oss, og bli lagret på våre skybaserte verktøy E-postserver (MailChimp) og CRM-plattform (HubSpot). En kopi av E-posten kan også bli lagret i en database hos oss i tillegg, for å sikre at vi har mottatt din melding dersom E-posten ikke skulle komme frem. For å oppnå høy beskyttelse av dine data bruker vi nettopp annerkjente skyløsninger (HubSpot, MailChimp) med svært høy sikkerhet og avanserte skyløsninger for beskyttelse av brukerdata til sine kunder (oss).

1. b) Ved mistanke om lovbrudd

vil informasjon kunne utleveres til offentlige myndigheter etter begjæring. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.

7. Sletting av personopplysninger

Vi er lovpålagt til å holde på visse personopplysninger. Eksempler på dette er:

• Lov om bokføring
• Ordredata iht. angrerett
• Ordredata iht. garantier

Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, dersom vi ikke er lovpålagt om å lagre disse. Du kan henvende deg angående dette å oppheve ditt kundeforhold, ved å sende oss en E-post via skjemaet nedenfor og huke av avkrysningen: Slett alle mine data! (Se skjema nedenfor).

8. Sikring av personopplysninger

Vi bruker hensiktsmessige sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending.

9. Særlig om markedsføring i e-post og In-App Push Notification

Dersom du har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på e-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev, nyheter, oppdateringer av produkter eller tjenester og andre henvendelser vedrørende innhold, nyheter, tilbud, kampanjer og arrangementer fra oss, via e-post, telefon, SMS, In-App Push Notification og sosiale medier.

Dersom du derimot ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Din persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i e-postene nederst i e-postene.

10. Endringer i personvernerklæringen

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen ihht. GDPR og/eller personvernloven. Ved større endringer vil vi informere om dette.

12. Rett til å klage

Du har rett til å klage til en tilsynsmyndighet, som i Norge er Datatilsynet.

13. Kontaktinformasjon

Dersom du har spørsmål om vår personvernerklæring, spørsmål om bruk av personopplysninger, om du ønsker å få utlevert data vi har registrert på deg, korrigering av registrert data, tilbaketrekking av samtykke eller sletting av dine data, ta gjerne kontakt med oss via skjemaet nedenfor!

Hilsen

Tatiana Kozhina

Daglig leder

Bærkart AS