I. Data fra personopplysningsadministratoren
Vi informerer deg om at behandlingsansvarlig for dine personopplysninger er Derma Medica AS med forretningskontor i Oslo: Bygdøy alle 60 b, NIP: 925403210 , heretter kalt “Administrator”.
Kontakt angående databeskyttelse er mulig på følgende e-postadresse: dermamedicanorge@gmail.com
II. Formål og grunnlag for behandling av personopplysninger
Dine personopplysninger behandles i tilfelle:
- å abonnere på nyhetsbrevet (nyhetsbrevet) eller bruke kontaktskjemaet, på grunnlag av samtykket du gir, dvs. på grunnlag av artikkel 6(1)(a) i Europaparlamentets forordning (EU) 2016/679 og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data og om oppheving av direktiv 95/46/EF, heretter: «RODO»;
- kontoregistrering i nettbutikken, for å opprette og administrere en individuell konto, da dette er nødvendig for å oppfylle kontrakten for levering av kontotjenesten som du er part i (artikkel 6(1)(b) i RODO).
- legge inn en bestilling i nettbutikken, da dette er nødvendig for å oppfylle salgskontrakten som du er part i (artikkel 6(1)(b) i RODO).
I tillegg kan personopplysninger også behandles for at administratoren skal kunne oppfylle forpliktelser fastsatt ved lov (artikkel 6(1)(c) i RODO), samt for å muliggjøre administratorens legitime interesser (artikkel 6(1) (f) av RODO) uttrykt i etablering av kontakt, korrespondanse og kommunikasjon i vid forstand, og å hevde krav som administratoren har krav på.
III. Informasjonskapsler
- På vår nettside, så vel som andre enheter, bruker vi såkalte informasjonskapsler, dvs. kort tekstinformasjon lagret på din datamaskin, telefon, nettbrett eller annen enhet. De kan leses av systemet vårt og også av systemer som tilhører andre enheter hvis tjenester vi bruker (f.eks. serverhosting).
- Informasjonskapsler har en rekke funksjoner på en nettside, hvorav den mest nyttige vil vi forsøke å beskrive nedenfor
- gir sikkerhet – informasjonskapsler brukes til å autentisere brukere og forhindre uautorisert bruk av kundepanelet. De tjener derfor til å beskytte brukerens personlige data mot uautorisert tilgang;
- innvirkning på prosessene og effektiviteten ved bruken av nettsiden – informasjonskapsler brukes for en smidig drift av nettsiden og for å gjøre det mulig å bruke funksjonene som er tilgjengelige på den, noe som er mulig blant annet takket være å huske innstillingene mellom påfølgende besøk på nettstedet. Informasjonskapsler lar deg derfor navigere på nettstedet og dets ulike sider effektivt;
- øktstatus – informasjonskapsler lagrer ofte informasjon om hvordan besøkende bruker et nettsted, for eksempel hvilke sider de ser oftest. De gjør det også mulig å identifisere feil som vises på enkelte sider. Informasjonskapsler som brukes til å lagre den såkalte “sesjonstilstanden” bidrar derfor til å forbedre tjenestene og forbedre nettleseropplevelsen;
- opprettholde sesjonstilstanden – hvis en klient logger på panelet sitt, gjør informasjonskapselfiler det mulig å opprettholde økten. Dette betyr at du etter å ha flyttet til en annen underside ikke trenger å skrive inn login og passord på nytt hver gang, noe som bidrar til komforten ved å bruke nettsiden;
- opprettelse av statistikk – informasjonskapsler brukes til å analysere hvordan brukere bruker nettsiden (hvor mange som åpner nettsiden, hvor lenge de blir på den, hvilket innhold som vekker mest interesse osv.). Dette gjør at vi kontinuerlig kan forbedre nettsiden og tilpasse den til brukernes preferanser.
- bruk av sosiale funksjoner – på nettstedet har vi en såkalt Facebook- og Instagram-piksel, som omdirigerer brukeren til den valgte portalen, slik at han/hun kan like tjenesten vår. Men for at dette skal være mulig, må vi bruke informasjonskapsler.
3. Viktigere er at mange informasjonskapsler er anonymiserte for oss – uten tilleggsinformasjon kan vi ikke identifisere din identitet fra dem.
4. Som standard tillater nettleseren din bruk av informasjonskapsler på enheten din, så vennligst samtykke til bruk av informasjonskapsler ved ditt første besøk. Men hvis du ikke ønsker å bruke informasjonskapsler når du surfer på nettstedet, kan du endre innstillingene i nettleseren din – blokkere den automatiske håndteringen av informasjonskapsler helt eller be om varsling hver gang en informasjonskapsel plasseres på enheten din. Du kan endre innstillingene dine når som helst.
5. Selv om vi respekterer autonomien til alle som bruker nettstedet, føler vi oss forpliktet til å advare deg om at deaktivering eller begrensning av bruken av informasjonskapsler kan forårsake ganske alvorlige vanskeligheter ved bruk av nettstedet, f.eks. lengre lastetider, restriksjoner på bruk av funksjoner, etc., eller til og med gjøre det umulig å bruke nettstedet vårt i det hele tatt.
IV. Rett til å trekke tilbake samtykke
- Hvis behandlingen av personopplysninger er basert på samtykke, kan du trekke tilbake dette samtykket når som helst – etter eget skjønn.
- Hvis du ønsker å trekke tilbake samtykket til behandlingen av dine personopplysninger, send ganske enkelt en e-post direkte til shopdermamedicanorge@gmail.com.
- Dersom behandlingen av personopplysninger skjedde på grunnlag av samtykke, vil ikke tilbaketrekking av samtykke gjøre behandlingen av personopplysninger ulovlig før det tidspunktet. Med andre ord har vi rett til å behandle personopplysningene dine inntil du tilbakekaller samtykket ditt, og tilbakekalling av samtykket påvirker ikke lovligheten av den tidligere behandlingen.
V. Krav om å oppgi personopplysninger
- Utlevering av personopplysninger er frivillig. I noen tilfeller er imidlertid levering av visse personopplysninger nødvendig for å oppfylle dine forventninger til utførelsen av en kontrakt (inkludert, men ikke begrenset til, inngåelse av en kontrakt), kontakt, inkludert bruk av et kontaktskjema eller nyhetsbrev, eller å ta andre handlinger i samsvar med dine forventninger.
- Levering av personopplysninger er nødvendig for registrering av en kundekonto, bestilling og etterfølgende oppfyllelse.
- For å bruke kontaktskjemaet eller nyhetsbrevet er det også nødvendig å oppgi dataene som er angitt der – uten dette kan vi ikke sende deg tilbakemelding eller utføre handlingen du ber om.
VI. Automatisert beslutningstaking og profilering
Nettstedet vårt bruker analytiske verktøy for å administrere annonsering og markedsføring av tjenestene og produktene som tilbys. Disse verktøyene behandler dataene dine på en automatisert måte (profilering). Disse verktøyene inkluderer for eksempel de som leveres av Google, verktøy som muliggjør remarketing av produktene våre og som registrerer trafikken din på nettstedet. All denne informasjonen hjelper oss med å forbedre tilbudet vårt til deg, verifisere feil som oppstår i funksjonaliteten til nettstedet og svare på dem.
VII. Mottakere av personopplysninger
- Vår nettside overfører dataene som er innhentet til IT-tjenesteleverandører og leverandører av IT-systemer for administratoren – inkludert tredjeparter som leverer teknologiske verktøy for informasjonsdistribusjon og hosting, personer autorisert av administratoren eller enheter som tilbyr rådgivnings- eller markedsføringstjenester for administratoren.
- Personopplysninger overføres også til følgende kategorier av mottakere:
- Leverandører som leverer varer, med det formål å levere dem til kunden, i den grad det er nødvendig for levering av varene.
- Leverandører av tredjeparts betalingssystemer for å behandle betalinger for bestillinger, i den grad det er nødvendig for å behandle betalinger.
- I tillegg kan det for eksempel skje at vi må videreformidle dine personopplysninger til andre enheter, enten offentlige eller private, på grunnlag av en relevant lovbestemmelse eller en beslutning fra en kompetent myndighet.
VIII. Overføring av personopplysninger til tredjeland
Vi informerer deg om at dine personopplysninger ikke overføres utenfor det europeiske økonomiske samarbeidsområdet.
IX. Periode for behandling av personopplysninger
- I henhold til gjeldende lovgivning behandler vi kun data som er nødvendige for formålene de behandles for (dataminimering) ikke lenger enn det som er nødvendig for formålene dataene behandles for. Etter denne perioden vil dine personopplysninger bli irreversibelt slettet eller ødelagt.
- Når vi ikke trenger å utføre andre operasjoner på personopplysninger enn å lagre dem, sikrer vi dem i tillegg – gjennom pseudonymisering – til de blir permanent slettet eller ødelagt. Pseudonymisering består i å kryptere personopplysninger eller et sett med personopplysninger på en slik måte at de ikke kan leses uten tilleggsnøkkel, slik at slik informasjon blir helt ubrukelig for en uvedkommende.
- Når det gjelder de individuelle periodene for behandling av personopplysninger, informerer vi deg vennligst om at personopplysninger, avhengig av det juridiske grunnlaget for behandlingen, behandles i løpet av varigheten av den autoriserte personens samtykke, den perioden som er nødvendig for å utføre kontrakten eller iverksette tiltak iht. forespørselen din, perioden som er nødvendig for å overholde de juridiske forpliktelsene som påhviler administratoren eller for å gjøre en effektiv innvending mot behandlingen av dem.
- Når det gjelder personopplysninger hvis behandling er basert på samtykke fra den autoriserte personen eller er nødvendig for oppfyllelse av en kontrakt, kan slike data behandles, også etter tilbaketrekking av samtykket, i en tidsperiode som tilsvarer perioden for begrensning av krav som kan reises mot Administrator.
X. Rettigheter til registrerte
Vi informerer deg om at du har rett til:
- tilgang til deres personlige data;
- retting av personopplysninger;
- sletting av personopplysninger;
- å begrense behandlingen av personopplysninger;
- protestere mot behandling av personopplysninger;
- portabilitet av personopplysninger.
- Vi respekterer dine rettigheter i henhold til databeskyttelseslovgivningen og bestreber oss på å lette utøvelsen av disse rettighetene så langt som mulig.
- Vi vil påpeke at disse rettighetene ikke er absolutte og at vi derfor legitimt kan nekte å overholde dem i visse situasjoner. Men hvis vi nekter å etterkomme en forespørsel, er det bare etter nøye vurdering og bare hvis det er nødvendig å avslå forespørselen.
- Når det gjelder din rett til å protestere, forklarer vi at du når som helst har rett til å protestere mot behandlingen av personopplysninger på grunnlag av den legitime interessen til den behandlingsansvarlige for personopplysninger i forhold til din spesielle situasjon. Du må imidlertid huske på at vi i henhold til regelverket kan nekte å ta innsigelsen til følge dersom vi viser at:
- det er legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter, eller
- det er grunnlag for å etablere, utøve eller forsvare krav.
5. Videre kan du når som helst protestere mot behandlingen av dine personopplysninger for markedsføringsformål. I dette tilfellet vil vi avslutte behandlingen for dette formålet etter mottak av innsigelsen din.
6. Du kan utøve dine rettigheter ved å sende en e-post direkte til shopdermamedicanorge@gmail.com.
XI. Rett til å klage
Hvis du mener at dine personopplysninger behandles i strid med gjeldende lov, kan du sende inn en klage til presidenten i Datatilsynet.
XII. Sluttbestemmelser
- I den grad det ikke dekkes av denne personvernerklæringen, skal personvernlovgivningen gjelde.
- Eventuelle endringer i denne personvernerklæringen vil bli gjort tilgjengelig på nettstedet vårt under fanen “Personvernregler”.
- Denne personvernerklæringen trer i kraft fra 01.04.2021 r.