Retningslinjer for personvern
thansen AS, Vitaminveien 3, 0485 Oslo, Org.nr: 923 897 682, er behandlingsansvarlig for de opplysningene, som vi innsam-ler om deg og vi sikrer at dine personopplysninger behandles i overensstemmelse med lovgivningen.
Utover å være din foretrukne leverandør av reservedeler og utstyr til bil, scooter/MC, sykkel, camping/marine, elektronikk/mobil, verktøy/hus og hage og yte Norges beste service, er vårt fremste mål også å behandle dine persondata forsvarlig og hensiktsmessig, så du kan føle deg trygg når du handler hos oss.
Vi har høye etiske standarder og har fastsatt en rekke interne prosedyrer som sikrer at vi behandler dine per-sondata på best mulig vis. I vår personvernerklæring kan du bl.a. lese om:
- Hvilke opplysninger vi typisk har om deg
- Hvilke formål og lovlige grunnlag vi benytter
- Hvor lenge vi oppbevarer dine data
- Hvem vi videreformidler data til
- Dine rettigheter som registrert
Har du spørsmål eller kommentarer til vår personvernerklæring û eller vil du gjerne ta kontakt med oss ang. øvrige spørsmål, er du hjertelig velkommen til å kontakte oss. Du finner kontaktinfo nederst i dokumentet.
Hva er personopplysninger?
Persondata er alle former for informasjon som kan brukes til å identifisere en person, og det kan være mange ting, bl.a. navn, adresse, telefonnummer, e-mail adresse etc. Det kan også være et bilde eller en IP-adresse. Hvis flere persondata ikke alene kan identifisere en person, men tilsammen har de karakter av persondata.
Vi kan innsamle persondata om deg på følgende måter:
- Når du bruker vår hjemmeside og app
- Når du bruker våre servicer
- Når du kjøper våre produkter på nett
- Når du kjøper våre produkter fysisk i våre butikker
- Når du er i kontakt med vår kundeservice
- Når du påmelder deg vårt nyhetsbrev
- Når du oppretter en profil på vår hjemmeside
- Når du deltar på kampanjer, konkurranser eller undersøkelser
- Når du selv gir oss persondataene
- Når vi bruker cookies (les mer nedenfor)
- Når du avgir informasjon til tredjeparter, som vi har et samarbeide med
- Når vi kjøper tjenester og data fra andre virksomheter
Du kan i menyen nedenfor se hvilke opplysninger vi innhenter, hvorfor vi gjør det, det lovlige grunnlaget og hvilke rettigheter du har i forbindelse med vår behandling av dine opplysninger.
Kunder
Ved kjøp i butikk, nettbutikk eller kontakt med kundeservice
Når du kjøper varer eller benytter deg av våre servicer, innsamles og registreres alminnelige personopplys-ninger du selv avgir, eks. navn, adresse, telefonnummer, mailadresse, samt evt. Opplysninger om kjøretøy, leve-ringsadresse, IP adresse og opplysninger om betalingsmiddel og tidspunkt for selve transaksjonen.
Ved Click & Collect eller ved ettersendelse av en vare, vil det sendes en mail og/eller SMS når det er ny status på din ordre, som eksempelvis at ordren er klar til avhenting.
Formålet er å kunne behandle ditt kjøp og levere våre varer/ytelser, samt overholde våre forpliktelser ovenfor deg. I den forbindelse benytter vi det lovlige grunnlaget "oppfyllelse av kontrakt/avtale" jf. Databeskyttelsesfor-ordningens artikkel 6, stk. 1 litra b. I tilfelle av du benytter deg av våre servicepakker eller vi har inngått en avtale om et tilbud, vil du kunne bli kontaktet av oss pr. telefon eller mail.
Ved kjøp av varer over nettet til avhenting i butikk eller ved kjøp over 5.000 kr., vil du bli bedt om å fremvise ID. For å sikre at vi utleverer ordren til rette person, og for å unngå svindel samt til dokumentasjon, vil dine opplysninger bli registrert på ordren, og slettes etter 5 regnskapsår. Vi benytter "interesseavveiing" som lovlig grunnlag, jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra f.
Ut over det er vi underlagt div. lovgivninger som forplikter oss til å lagre opplysninger til dokumentasjon, til dette formålet benytter vi "rettslig forpliktelse" som lovlig hjemmel jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra c.
Opplysningene oppbevares i det tidsrommet som er tillatt i henhold til lovgivningen, og vi sletter dem når de ikke lengre er nødvendige. Perioden avhenger av karakteren av opplysningen og bakgrunnen for oppbevaring. Typisk vil dine opplysninger bli slettet etter 5 regnskapsår.
Kjøp, service og ytelser i forbindelse med kjøretøy.
Ved kjøp av kjøretøy registrerer vi ditt nye kjøretøys chassisnummer, valg av lovpliktig forsikringsselskap og eventuelle tilleggskjøp av serviceavtaler m.m. Videre skal vi behandle ditt personnummer. til innregistrering hos Statens Vegvesen for registrering av kjøretøy. Vi benytter "rettslig forpliktelse" jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra c og Databeskyttelsesloven º11 stk. 2 som lovlig hjemmel.
Hvis vi kjøper ditt kjøretøy tilbake med videresalg som formål, registreres relevante informasjoner/koder fra registreringsattesten, og attesten makuleres. Formålet er omregistrering av kjøretøyet og opplysningene vide-regis til Statens Vegvesen. Da det er lovpliktig å omregistrere kjøretøyet, bruker vi rettslig forpliktelse jf. Data-beskyttelsesforordningens artikkel 6 stk. 1 litra c som lovlig hjemmel.
Hvis du prøvekjører et kjøretøy, registrerer vi depositum og tar en kopi av ditt førerkort. Formålet er at vi sikrer oss du er i besittelse av førerretten, samt til dokumentasjon over for myndighetene i en evt. sak. Vi benytter öRettslig forpliktelseö jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra c samt Databeskyttelsesloven º11 stk. 2 som lovlig hjemmel.
Opplysningene oppbevares i det tidsrommet som er tillatt i henhold til lovgivningen, og vi sletter dem når de ikke lengre er nødvendige. Perioden avhenger av karakteren av opplysningen og bakgrunnen for oppbevaring. Typisk vil opplysninger vedrørende kjøpet bli slettet etter 5 regnskapsår, og kopi av førerkort, leiekontrakt og fullmakt etter 6 måneder.
I noen tilfeller videregir vi dine opplysninger, se mer under avsnittet "Videreformidling av opplysninger".
Retur, reklamasjon og garanti
Hvis du angrer på ditt kjøp eller er så uheldig at en vare har gått i stykker, har vi bruk for en kopi av din faktu-ra/kvittering, og naturligvis selve varen. Vi må også ha ditt navn og kontaktopplysninger for å kunne behandle din sak. Da vi er forpliktet til disse registreringer jf. lovgivningen, bruker vi rettslig forpliktelse som lovlig hjem-mel jf. Databeskyttelsesforordningens artikkel 6 stk. 1 litra c.
Opplysningene oppbevares i det tidsrom som er tillatt i henhold til lovgivningen, og vi sletter dem når de ikke lengre er nødvendige. Opplysninger vedrørende kjøp, retur, reklamasjon slettes typisk etter 5 regnskapsår jf. Bokføringsloven.
Vilkår for Mitt thansen
Dersom du har opprettet en brukerprofil hos thansen AS, behandler vi opplysningene du har oppgitt ifbm opprettelse av din brukerprofil enten på vår nettside www.thansen.no, ifbm kjøp av varer på vår nettside eller ved opprettelse i en av våre butikker, i samsvar med personopplysningsloven artikkel 6 (1) (b). Vi behandler blant annet:
- Navnet ditt
- Adressen din
- Din favorittbutikk
- Din kontaktinformasjon inkludert e-postadresse og telefonnummer
- Tidligere kjøp og ordredetaljer
- Dine henvendelser og din bruk av din thansen brukerprofil
Med en brukerprofil hos thansen AS får du bl.a. følgende fordeler:
- Enkel bestilling (Vi husker din informasjon og favorittbutikk)
- Følg bestillingen din (Følg med status på bestillingen din)
- Kjøpshistorikk (Finn dine tidligere kjøp)
- Enkel bestilling (Enkel bestilling av tid på verkstedet)
Når du handler på nettsiden vår ved bruk av din bruker, registrerer og lagrer vi dine fakturaer og din kjøpshistorikk på nett, som når som helst kan nås via innlogging til nettsiden.
Formålet er å gjøre det enklere for deg ifbm kjøp og betaling av varer via nettsiden, samt gi deg tilgang til dine fakturaer, ordrehistorikk og andre fordeler. Som lovhjemmel bruker vi "oppfyllelse av kontrakt/avtale", jf. personopplysningsloven artikkel 6 (1) (b)
Hvis du ønsker å få slettet kundeprofilen din, kan du gjøre det selv under "Profil" når du er pålogget eller kontakte oss på e-post personvern@thansen.no, deretter vil vi behandle forespørselen din så fort som mulig, og senest enn innen 30 dager.
Bedriftskunder
Som bedriftskunde er det typiske opplysninger om virksomheten som er registrert, dog kan vi registrere en kontaktperson med navn, telefonnummer og mailadresse. Formålet er behandling av ordren for de kjøpte va-rer/ytelser og administrasjon av relasjonen til virksomheten.
Til selve registreringen og oppbevaringen av kontaktopplysningene benytter vi interesseavveining som lovlig grunnlag, jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra f. Disse opplysningene vil bli slettet eller oppdatert så snart vi blir oppmerksom på endringene. Det kan også stå kontaktopplysninger på faktura m.m., disse opplysninger vil bli oppbevart i 5 regnskapsår jf. Bokføringsloven.
Chat og notater
Ved henvendelse via chatten på hjemmesiden, oppbevares kommunikasjonen i opptil 3 måneder, hvoretter den automatisk blir overskrevet. I relevante tilfelle kan det bli opprettet et notat i vårt system. Formålet er først og fremst å kunne betjene deg best mulig og yte god kundeservice, men også vårt mulighet for å følge opp på uavsluttede saker. Som lovlig grunnlag for behandling av disse opplysninger er interesseavveining jf. Databe-skyttelseslovens artikkel 6 stk. 1 litra f.
I forbindelse med chatten har vi inngått et samarbeide med Zendesk Inc. som utbyr softwaren. Zendesk er i den forbindelse databehandler, og skal ikke bruke opplysningene til andre formål enn bare oppbevaring. Zendesk er etablert i USA, og de fornødne garantier for overførsel av opplysninger til USA er sikret gjennom inngåelse av EU standardkontrakter med Zendesk, jf. Persondataforordningens art. 46 stk. 1. litra c (https://www.zendesk.com/company/data-processing-form/)
Videoovervåkning
På områder hvor det skiltes med det, er det satt opp videoovervåkning. Formålet er å forebygge og oppklare tyveri og svindel, og vi anvender öinteresseavveiingö jf. Databeskyttelsesforordningen artikkel 6 stk. 1 litra f. Overvåkningen vil bli slettet etter 30 dager, men kan i relevante tilfeller oppbevares i lengre tid og videregis til politiet eller annen relevant myndighet. Medarbeidere i butikken har ikke adgang til opplysningene.
Nyhetsbrev og kundeklubb
Hvis du melder deg på vårt nyhetsbrev eller kundeklubb, behandler vi de dataene du selv avgir i forbindelse med at du gir ditt samtykke, eks. navn, mail og telefonnummer.
Vær oppmerksom på at du som et minimum skal være fylt 15 år for å avgi samtykke ifht. lovgivningen.
Formålet med vår behandling av dine personopplysninger er administrasjon av kundeklubben og påmeldte til nyhetsbrevene, sende servicebeskjeder, sms, notifikasjoner, nyhetsbrev og reklamer på Facebook, Instagram og Google med direkte markedsføring i henhold til avgitt samtykke, samt trekke vinnere av den månedlige lodd-trekningen. Som lovhjemmel benytter vi interesseavveiing jf. Databeskyttelsesforordningens artikkel 6 stk. 1 litra f.
Når vinnerne av den månedlige loddtrekningen skal trekkes, anvender vi teknologi/software til automatisk av-gjørelse, og det er dermed ikke mennesker innblandet i selve loddtrekningen. Såfremt du ikke ønsker å delta, kan du kontakte oss på nedenstående kontaktopplysninger.
Hvis du ikke lengre ønsker å motta direkte markedsføring fra oss, kan du til enhver tid trekke ditt samtykke tilbake ved å avmelde deg direkte nederst i nyhetsbrevet, eller ved å kontakte oss på nedenstående kontakt-opplysninger. Etter avmelding mottar du ikke lengre nyhetsbrev fra oss, dog vil dine personopplysninger som er innsamlet i forbindelse med avgivelse av samtykke dette, først endelig bli slettet etter 2 år, da vi i denne perio-den skal kunne dokumentere ditt samtykke.
Mottakere av opplysninger og direkte markedsføring på Facebook og Google.
Dine opplysninger blir ikke solgt til 3. parter med fokus på markedsføring av andre virksomheter og deres produkter, men deles med samarbeidspartnere (markedsføringsbyråer, Facebook, Instagram og Google), med fokus på å øke relevansen av nyhetsbrevenes innhold, og lage direkte markedsføring på Google, Facebook og Instagram.
Når du besøker våre sosiale medier (eks. Facebook og Instagram), behandler vi de opplysninger du har gjort tilgjengelige via dine innstillinger på sosiale medier, dine reaksjoner og kommentarer på våre oppslag samt delingen av dette. De forskjellige utbyderne innsamler persondata i form av din adferd på våre sider på deres plattform, og vil kunne sammenstille opplysningene med din profil, hvor utbyderen vil kunne identifisere deg. I denne sammenheng har de enkelte utbyderne selvstendig dataansvar eller et felles dataansvar sammen med oss, og vi henviser i den forbindelse til deres politikker for bruk av plattformene:
- Facebooks Datapolitikk
- Instragrams Datapolitikk og deres Cookiepolitikk
- Googles Privatlivspolitikk og vilkår
Ved utsendelse og administrasjon av nyhetsbrevene, har vi inngått et samarbeid med Klaviyo, som vi videregir dine opplysninger til. Klaviyo er databehandlere og skal ikke anvende opplysningene til andre formål. Klaviyo er etablert i USA og de fornødne garantier for overførsel av opplysningene til USA er sikret gjennom inngåelse av EU standardkontrakter med Klaviyo, jf. Databeskyttelsesforordningens artikkel 46 stk. 1 litra c (https://www.klaviyo.com/privacy/dpa)
Cookies og sosiale medier
Vi anvender forskjellige teknologier som eksempelvis cookies og pixeltags.
- En pixel er et stykke kode som integrerer ditt besøk på hjemmesiden med kampanjer på eks. Face-book, og kan spores på tvers av sesjoner og enheter. Eksempelvis kan Facebook via Facebookpixels, motta opplysninger om din IP-adresse, tekniske opplysninger om din enhet, de hjemmesidene du be-søker de kjøp du foretar deg og de annonsene du ser. Videre kan de analysere måten du bruker vår hjemmeside, din nettleser og hvilke sider du besøker.
- En cookie er en liten tekstfil som vi lagrer på din datamaskin for å kunne holde styr på hva som skjer under ditt besøk og for å kunne gjenkjenne datamaskinen, huske hva du har lagt i din handlekurv, dine språkinnstillinger mm. En cookie inneholder kun tekst, er ikke et program og inneholder ikke virus. Ek-sempler på bruk: Vi bruker cookies til å gjenkjenne din enhet, så du ikke behøver å logge inn hver gang, du bruker våre tjenester eller til at levere tilpassede produktvisninger, så du ikke behøver å søke. Cookies brukes også til å lagre hvilke annonser du har sett og klikket på.
Når du besøker vår hjemmeside, innsamler vi opplysninger om din IP-adresse, tekniske opplysninger om din enhet, geografisk plassering samt din adferd på hjemmesiden. Vi bruker de innsamlede opplysningene til å for-enkle og forbedre brukeropplevelsen av våre tjenester og for å gi deg relevante opplysninger, når du besøker vår hjemmeside. Det brukes også til å måle trafikk på vår hjemmeside, innsamle statistikker, spore adferd for å oppbygge målgrupper til markedsføring, forenkle annonsestyring og forbedre våre tjenester.
Når du besøker våre sosiale medier, eks. Facebook, Instagram og LinkedIn, behandler vi de opplysningene du har gjort tilgjengelige via innstillinger på sosiale medier, dine reaksjoner og kommentarer på våre oppslag samt delingen av dette. De forskjellige utbyderne innsamler persondata i form av din adferd på våre sider på deres plattform, og vil kunne sammenstille opplysningene med din profil, hvor utbyderen vil kunne identifisere deg. I denne sammenhengen har de enkelte utbyderne delt eller selvstendig dataansvar, og vi henviser derfor til deres politikker for bruk av plattformene:
- Facebooks Datapolitik
- Instragrams Datapolitik og deres Cookiepolitik
- Linkedins Privatlivspolitikog deres Cookiepolitik
- Googles Privatlivspolitik og vilkår
Vårt lovlige grunnlag for behandling av disse opplysningene, er samtykke. Du har alltid rett til å trekke ditt sam-tykke tilbake, og du kan til enhver tid selv slette cookies - se veiledningen nedenfor. Hvis du ikke selv sletter opplysningene, vil de automatisk bli slettet. Vær oppmerksom på at hvis du sletter eller blokkerer cookies, vil annonser kunne bli mindre relevante for deg og opptre hyppigere. Du kan dessuten risikere at nettsiden ikke fungerer optimalt samt at det er innhold du ikke kan få adgang til.
Slik avviser eller sletter du dine cookies
Du kan alltid avvise cookies på din datamaskin ved å endre innstillingene i din nettleser. Hvor du finner innstil-lingene avhenger av hvilken nettleser du anvender. Du må dog være oppmerksom på at hvis du gjør det, er det mange funksjoner og servicer du ikke kan bruke, fordi disse funksjonene og servicene forutsetter at hjemmesi-den kan huske de valgene du foretar.
Cookies som du tidligere har akseptert, kan etterfølgende slettes enkelt. Benytter du en PC /datamaskin med en nyere nettleser, kan du slette dine cookies ved å bruke hurtigtastene:
CTRL + SHIFT + Delete. Virker hurtigtastene ikke, og/eller benytter du en MAC, skal du starte med å finne ut av, hvilken nettleser du bruker og heretter klikke på den relevante linken:
Husk: Bruker du flere nettlesere må du slette cookies i alle.
Tredjepartscookies
Hjemmesiden inneholder cookies fra tredjeparter, pt. Chartbeat, Hotjar, Google, Raptor Services A/S og Facebook Inc., Agolia.
Chartbeat Inc. er etablert i USA, og de fornødne garantier for overførsel av opplysninger er sikret gjennom inngåelse av EU standardkontrakter jf. Databeskyttelsesforordningens artikell 46 stk. 1 litra c (https://chartbeat.com/terms/).
Agolia er etablert i USA, og de fornødne garantier for overførsel av opplysninger er sikret gjennom inngåelse av EU standardkontrakter jf. Databeskyttelsesforordningens artikell 46 stk. 1 litra c (https://www.algolia.com/pdf/DPA-latest.pdf).
Ved utsendelse og administrasjon av nyhetsbrevene, har vi inngått et samarbeid med Klaviyo, som vi videregir dine opplysninger til. Klaviyo er databehandlere og skal ikke anvende opplysningene til andre formål. Klaviyo er etablert i USA og de fornødne garantier for overførsel av opplysningene til USA er sikret gjennom inngåelse av EU standardkontrakter med Klaviyo, jf. Databeskyttelsesforordningens artikkel 46 stk. 1 litra c (https://www.klaviyo.com/privacy/dpa).
Leverandører og samarbeidspartnere
Våre leverandører og samarbeidspartnere er andre virksomheter som i utgangspunktet ikke er dekket av Per-sonvernforordningen. Dog kan vi registrere en kontaktperson med navn, telefonnummer og mailadresse. Form-ålet er at behandling av våre kjøp/ytelser og administrasjon av relasjonen til virksomheten.
Til selve registreringen og oppbevaringen av kontaktopplysningene benytter vi "interesseavveining" som lovlig grunnlag, jf. Personvernforordningen artikkel 6 stk. 1 punkt f. Disse opplysningene vil bli slettet eller oppdatert så snart vi blir oppmerksom på endringene. Utover dette kan det stå kontaktopplysninger på faktura mv., disse opplysningene vil bli oppbevart i 5 regnskapsår jf. Bokføringsloven.
Jobbsøkere
Formålet med å innsamle personopplysninger om deg i rekrutteringsprosessen er å vurdere om du er en kvali-fisert kandidat til en ledig stilling hos oss, og vårt lovlige grunnlag for behandling av dine opplysninger er in-teresseavveining jf. Personvernforordningen artikkel 6 stk. 1 punkt f.
Din søknad, CV og evt. andre medsendte dokumenter vil blive slettet senest 6 måneder efter vi har mottatt dem. Ønsker vi å oppbevare dine opplysninger i lengre tid, innhentes det samtykke, hvoretter vårt lovlige grunnlag for behandling av din søkning er samtykke jf. Personvernforordningen artikkel 6 stk. 1 punkt a.
I rekrutteringsprosessen er det de personopplysningene som fremgår av din søknad, CV og andre medsendte dokumenter, som blir registrert. Typisk vil det være vanlige opplysninger som f.eks. navn, adresse, fødselsdato, telefonnummer, mailadresse, sivilstatus, utdannelse, arbeidserfaring, fritidsinteresser og andre kompetanser som eks. språk, førerkort og IT-kunnskaper. Hvis du blir innkalt til intervju, vil vi notere opplysninger og informa-sjoner til bruk for det videre rekrutteringsforløpet.
Vi innhenter ikke referanser fra tidligere arbeidsgivere uten ditt samtykke til dette.
Til innsamling av søknad benytter vi oss av finn.no, som oppbevarer dine opplysninger i opptil 6 måneder û du kan lese mer om deres behandling av dine opplysninger her: www.finn.no. Din søknad er tilgjengelig for rele-vante medarbeidere og ledere fra thansen, og i enkelte tilfeller også for ledelsen og administrasjonen for T. Hansen Gruppen A/S.
Vi sletter naturligvis dine opplysninger når vi ikke lengre har et formål med å oppbevare dem, men du kan til enhver tid få dine opplysninger slettet ved å henvende deg til oss på nedenstående kontaktopplysninger.
Barn
Vår virksomhet er målrettet voksne, og vi innhenter derfor ikke bevisst persondata fra eller om barn under 15 år.
Grunnet barns bruk av elektroniske enheter, er det ikke 100% sikkerhet for at vi ikke mottar persondata om barn. Vi sletter opplysningene straks vi blir oppmerksomme på at vi utilsiktet har mottatt persondata om barn. Hvis du er forelder eller foresatt og mener at ditt barn har gitt persondata til oss, ber vi deg kontakte oss hur-tigst mulig via våre kontaktopplysninger i bunden.
Hvordan beskytter vi dine personopplysninger?
Vi er forpliktet til å beskytte dine persondata. Både fordi det følger av lovgivningen, men også fordi våre egne interne etiske regler krever at vi passer godt på dine persondata.
Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhetsforanstaltninger for å sikre at det ikke skapes uautoriserte adgang til de persondataene vi oppbevarer. Formålet er å sikre, at persondataene ikke brukes, ødelegges, endres, offentliggjøres eller på andre måter misbrukes.
I dette avsnittet kan du lese at
- Vi har interne regler om informasjonssikkerhet i forbindelse med persondata
- Vi har implementert IT-tekniske foranstaltninger
- Brukeratferd er viktig for å sikre tilstrekkelig høyt sikkerhetsnivå
- Vi orienterer berørte personer, hvis det oppstår risiko for eller et egentlig databrudd
Vi har interne regler om informasjonssikkerhet, som inneholder retningslinjer og prosedyrer
Det inkluderer blant annet, at persondata kun er tilgjengelig for den (eller de) medarbeider(e), som har bruk for det. Inkludert i våre regler om informasjonssikkerhet er også at vi løpende trener våre medarbeidere i kor-rekt håndtering av persondata og kontrollerer at reglene overholdes av medarbeiderne.
IT-teknisk har vi blant annet implementert følgende foranstaltninger:
- Installert antivirus på alle de IT-systemer, som behandler persondata
- Installert adgangskode på datamaskiner med jevnlig krav om fornyelse
- Løpende sikkerhetskopiering av alle IT-systemer, som behandler persondata
- Begrensning av adgangen til persondata, så kun de medarbeiderne som har behov for det, har adgang. Og kun i det omfang, det er nødvendig
- Kontroll av medarbeideres faktiske adgang til persondata gjennom logging og tilsyn
- Gjennomførelse av risikovurdering og dokumentasjon av alle IT-systemer som behandler persondata. Det gjør vi for å sikre at vi har et opplyst grunnlag for sikkerhetsnivået for behandlingen av persondata
Underretning
Som nevnt har vi foretatt en lang rekke tiltak for å sikre behandlingen av dine persondata. Skulle våre IT-systemer og andre sikkerhetsforanstaltninger allikevel bli kompromitterte, vil vi gi deg beskjed uten unødig forsinkelse, hvis kompromitteringen innebærer en høy risiko for dine rettigheter og frihetsrettig-heter.
Dataminimering
Vi innsamler, behandler og oppbevarer kun de persondataene som er nødvendige i forhold til å oppholde våre fastsatte formål. Utover dette kan det være bestemt ved lovgivning hvilken type data som er nødvendig å inn-samle og oppbevare for vår forretningsdrift. Typen og omfanget av de persondataene vi behandler kan også være bestemt av behovet for å oppfylle en kontrakt eller en annen rettslig forpliktelse.
Data holdes ajour
Da vår service er avhengig av at dine data er korrekte og oppdaterte, ber vi deg opplyse oss om relevante end-ringer i dine data. Du kan benytte kontaktopplysningene nedenfor til å meddele oss dine endringer, så sørger vi for å oppdatere dine persondata. Hvis vi selv blir oppmerksomme på at data ikke er korrekte, oppdaterer vi opplysningene og gir deg beskjed om dette.
Dette kan du selv gjøre
Den største faren for misbruk av persondata skyldes menneskers egen handling, og du kan selv gjøre mye for å passe godt på dine persondata (bl.a. aldri gi dine passord til andre).
Selv om vi har foretatt ovennevnte tiltak for å begrense risiko ved behandlingen av persondata, kan det ikke utgjøre en 100% sikkerhet for at det ikke skjer utilsiktede hendelser, og vi anbefaler derfor at du også selv iverksetter tiltak til sikring av dine persondata. Det kan du gjøre blant annet ved å avslutte din nettleser etter bruk, ved å logge ut av alle kontoer etter bruk, ved å installere antivirus- antimalware- og anden software, som kan forbedre sikkerheten på din datamaskin.
Videre anbefaler vi at du løpende oppdaterer software, de appene du bruker, din datamaskin og mobile enhe-ter og aldri gir ditt passord til andre.
Videreformidling av opplysninger
Vi benytter oss av samarbeidspartnere til bl.a. oppbevaring, teknisk drift, IT-løsninger og forbedringer av hjem-mesiden, utsendelse av nyhetsbrev, utsendelse av spørreskjemaer, analyser av nettsidetrafikk, splitt test av innhold på hjemmesiden, samt målrettet markedsføring, inkludert ny målretting og segmentering, samt til din bedømmelse av vår virksomhet og produkter. Disse virksomheter er databehandlere og under vår instruks og behandler data som vi er behandlingsansvarlig for. Databehandlerne må ikke bruke opplysningene til annet formål enn oppfyllelse av avtalen med oss og er underlagt fortrolighet om disse. Vi har inngått skriftlige databe-handleravtaler med alle databehandlere, som behandler personopplysninger på våre vegne.
I relevante tilfeller videreformidler vi data til uvalgte og betrodde partnere, bl.a. kreditvirksomheder, fraktfir-maer, egne konserninterne selskaper samt relevante myndigheter i overensstemmelse med lovgivningen og advokat og revisor. Til dem videreformidler vi de nødvendige persondataene, slik at vi samlet sett kan levere våre varer og ytelser til deg. Det kan f.eks. være levering av varer til din hjemmeadresse, låntagning, innregi-strering av kjøretøy, forsikringer m.v.
Overførsel til tredjeland
Noen av våre databehandlere er etablert i USA. De fornødne garantier for overføring av opplysninger til USA er sikret gjennom inngåelse inngåelse av EU standardkontrakter jf. Databeskyttelsesforordningens artikkel 46 stk. 1 litra c
Hvis du har gitt samtykke. Vi kan videregi personlige persondata til virksomheter, organisasjoner eller enkelt-personer utenfor vår virksomhet og konsern, hvis vi har ditt samtykke.
Du har mange rettigheter
I dette avsnittet kan du lese at du har en rekke rettigheter i forbindelse med vår behandling av dine persondata, blant annet at du har:
- Rett til å få feil persondata rettet
- Rett til å få innsikt i dine persondata og få utlevert kopi
- Rett til å få slettet dine persondata
- Rett til å kreve begrensning
- Rett til å gjøre innsigelse imot behandling
- Rett til å tilbakekalle samtykke
- Rett til å kreve opplysning om overførsel til land og organisasjoner utenfor EU
- Rett til å unngå profilering
- Rett til å klage over vår behandling av dine persondata
Hvis du vil vite mer, eller utnytte dine rettigheter, ber vi deg kontakte oss via nedenstående kontaktopplysning-er.
Retten til å få slettet data
Vi lager en skjønnsmessig vurdering for å se når vi ikke lengre har bruk for dine persondata. Når vi ikke lengre har bruk for persondataene i henhold til det formålet som vi innsamlet dem til, sletter vi dem.
Vi legger bl.a. vekt på:
- Hvilken ytelse vi har levert, f.eks. om vi har levert et produkt eller rådgivning som nevnt i de foregående
- Hvor lenge siden det er vi hadde en relasjon til deg som kunde, medarbeider, samarbeidspartner eller annet, og når det sist har vært dialog eller korrespondanse
- Om du har gitt oss samtykke til å oppbevare persondataene, bl.a. med fokus på senere markedsføringstiltak
- Hvilket ansvar vi påtar oss ovenfor deg, og hvilket ansvar vi risikerer i relasjon til vår rådgivning
Noen persondata skal vi oppbevare i minimum 5 år av hensyn til lovgivningen, bl.a. Bokføringsloven. Det er for eksempel persondata til bruk for utstedelse av fakturaer, så vi kan avregne skatt og moms korrekt og for å kun-ne dokumentere dette over for myndighetene.
Vi gjør det også for å kunne ivareta våre økonomiske interesser og rettsstilling, hvis noen måtte mene at vi har handlet ansvarspådragende. I så fall skal vi kunne dokumentere, hvilke persondata vi har fått, hvilken avtale som er inngått og hva vi har gjort i forhold til deg som kunde, så vi best kan vareta våre interesser. Vi ÆrenserÆ doku-mentene for de persondataene som ikke er nødvendige for oss.
Vi sletter av egen drift dine persondata når de ikke lengre er nødvendige for det formålet som de er innsamlet til, men du kan til enhver tid kontakte oss og anmode om sletting. Vår behandling av din slette-anmodning vil bli oppbevart til dokumentasjon i opptil 6 måneder etter saken er avsluttet. Vi bruker interesse-avveiing som lovlig hjemmel jf. Databeskyttelsesforordningens artikkel 6 stk. 1 litra f.
Retten til å bli opplyst og få rettet data
Du har til en enhver tid rett til å få opplyst hvilke data vi behandler om deg, hvor de stammer fra, og hva vi bru-ker dem til. Du kan også få opplyst hvor lenge vi oppbevarer dine persondata, og hvem som mottar data om deg, i det omfanget vi videreformidler data i Norge, Danmark og i utlandet.
Hvis du anmoder om det kan vi opplyse deg om de dataene vi behandler om deg. Adgangen kan dog være be-grenset av hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheter og immaterielle ret-tigheter.
Hvis du mener at de persondataene vi behandler om deg er unøyaktige, har du rett til å få dem rettet. Du skal henvende deg til oss og opplyse oss om hvor unøyaktighetene står, og hvordan de kan rettes.
Retten til innsikt og utlevering av data
Du har til enhver tid rett til å få innsikt i de persondataene vi har registrert om deg og få utlevert en kopi av persondataene. Vi gjør oppmerksom på at retten til innsikt kan være begrenset av hensyn til beskyttelsen av andre personers persondata og til våre forretningshemmeligheter.
Du kan også få opplyst formålene med behandlingen, hvor lenge vi oppbevarer dine persondata, om vi foretar automatiske avgjørelser (som profilering), hvem vi videreformidler persondataene til og hvor vi har personda-taene fra. Dette gjelder dog ikke hvis du allerede er kjent med persondataene.
Vår behandling av din innsiktsanmodning vil bli oppbevart til dokumentasjon i opptil 6 måneder etter sagen er avsluttet. Vi anvender interesseavveiing som lovlig hjemmel jf. Databeskyttelsesforordningens artikkel 6 stk. 1 litra f.
Rett til å kreve begrensning av behandling
Du har til enhver tid rett til å anmode oss om å begrense behandlingen av dine persondata.
Rett til å gjøre innsigelse imot behandling
Du har til enhver tid rett til å gjøre innsigelse imot at vi behandler dine persondata. Dette omfatter retten til å gjøre innsigelse imot at vi bruker persondataene med fokus på markedsføring. Vi vil hurtigst mulig ta stilling til din innsigelse, hvis du fremsetter en slik.
Rett til å tilbakekalle samtykke
Du kan til enhver tid tilbakekalle det (eller de) samtykke(r), du har gitt oss.
Rett til å kreve opplysning om overførsel til land og organisasjoner utenfor EU
Du har rett til å få opplyst om vi videresender persondata til et land utenfor EU.
Rett til å unngå profilering og at vi treffer automatiske avgjørelser
Du har til enhver tid rett til å unngå at vi lager profiler av deg og dine persondata eller treffer automatiske av-gjørelser.
Der foretas ikke automatiske avgjørelser, som medfører rettsvirkninger eller på tilsvarende vis påvirker deg betydelig. Det foretages alene automatiske avgjørelser til uttrekning av vinnere ved deltagelse i konkurranser.
Retten til å inngi en klage
Vi gjør alt vi kan for å sikre at dine personopplysninger behandles betryggende og at dine rettigheter beskyttes optimalt og vi gjennomgår regelmessig våre prosedyrer og håndteringen av personopplysninger.
Hvis du mot formodning mener at vi ikke behandler din henvendelse og dine rettigheter i overensstemmelse med lovgivningen, ber vi deg kontakte oss på e-post med teksten "Klage" i emnefeltet.
Du kan skrive til oss på e-post: personvern@thansen.no
Vi vil da ekspedere din henvendelse til en overordnet medarbeider i vår virksomhet, slik at eventuelle misfor-ståelser og/eller feil kan bli utredet.
Hvis du fortsatt mener at vi ikke behandler din henvendelse og dine rettigheter i overensstemmelse med lov-givningen, kan du klage til Datatilsynet via:
Datatilsynet
Postboks 8177 Dep.
0034 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no
Linker til andre servicetilbydere
På vår hjemmeside og i vår app kan det være linker til andre hjemmesider, som ikke tilhører vårt firma eller vårt konsern.
Vi er ikke ansvarlige for innholdet på disse hjemmesidene og vår persondatapolitikk gjelder ikke for disse virk-somhetenes hjemmesider.
Kontaktopplysninger
Vår virksomhet thansen AS er behandlingsansvarlig og sikrer at dine personopplysninger behandles i over-ensstemmelse med lovgivningen:
thansen AS
Vitaminveien 3
0485 Oslo
Org.nr: 923 897 682
Oppdatering av retningslinjer for personvern
Vi oppdaterer løpende våre retningslinjer for personvern når vi vurderer at det er behov for det. Det kan ek-sempelvis være når vi tilbyr nye tjenester og produkter.
De til enhver tid gjeldende retningslinjer er tilgjengelig på nettsiden og de relevante tjenester.
Retningslinjer for personvern er sist oppdatert 25.11.2021