Personverspolicy
Denne personvernpolicyen forklarer hvordan vi bruker personopplysninger som samles inn ved bruk av dette nettstedet.

1. Generell informasjon om GDPR

 

 

Her kan du lese om hva personvernreformen innebærer for ditt kundeforhold til Original Teamwear AS som er heleid av Swix Sport AS. Har du andre spørsmål er du velkommen til å kontakte oss på gdpr@swixsport.no.

 

Hva er GDPR?

EUs nye personvernreform, bedre kjent som "GDPR" (General Data Protection Regulation), er skapt for å bedre din datasikkerhet på tvers av Europeiske landegrenser i EU- og EØS-land. Personvern er viktig for oss i Swix Sport AS, og her finner du informasjon om hvordan vi jobber for å overholde de nye personvernreglene.

 

En tryggere e-handel for deg som kunde

Den nye forordningen blir en del av den norske lovteksten, og er en ekstra forsikring om at dine personopplysninger behandles på riktig måte og i henhold til loven. Det vil ligge et større ansvar hos oss ved behandling og sikring av dine kundedata, samtidig som du vil kunne gjennomføre din netthandel på samme måte som tidligere.

 

Ditt samtykke

Ditt nåværende samtykke er fortsatt gyldig. Det som er nytt er at du nå kan velge om du ønsker tilbud og nyheter via epost samt at informasjonen rundt ditt samtykke og hva det innebærer er oppdatert. Du kan når som helst trekke tilbake ditt samtykke ved å kontakte support@original.no. Du kan også enkelt melde deg av nyhetsbrevet ved å følge instruksjonene nederst i nyhetsbrevet du har mottatt.

 

Personvernerklæring

I forbindelse med GDPR har vi tilpasset og forenklet vår personvernerklæring. I erklæringen kan du lese mer om hvordan vi behandler dine personopplysninger og hvilke typer opplysninger det gjelder. I erklæringen opplyses det om hvilke kundedata du legger igjen ved et kjøp hos oss, og kontaktpunktene for opplysningene internt i vårt system.

 

Personvernombud

Vårt eierselskap Swix Sport AS har oppnevnt et personvernombud, som er en ansatt i Swix Sport AS. Ombudet er konsernets interne personvernrådgiver som følger opp at personvernet blir ivaretatt og at vi hele tiden holder oss innenfor regelverket.

Økt sikkerhet for dine kundedata

Det nye direktivet krever at vi har full oversikt over alle bedriftens persondata og stiller krav til sikkerheten rundt disse. Ved et eventuelt datainnbrudd, som kan ha betydning for dine personopplysninger, følger vi reglene for meldeplikt angitt i GDPR.

 

 

 

 

2. Personvernerklæring

 

 

Denne personvernerklæringen forteller hvordan vi samler inn og behandler personopplysninger.

Swix Sport AS (eierselskapet til Original Teamwear AS, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Den behandlingsansvarlige har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Det daglige ansvaret er delegert til vårt personvernombud, også kalt "DPO" (Data Protection Officer). Delegeringen omfatter kun oppgavene og ikke selve ansvaret.

 

Swix Sport AS har et eget personvernombud, en DPO. Oppgavene til personvernombudet er å gi ansatte informasjon og råd om personvernlovgivningen, overvåke etterlevelse av personvernforordningen og interne retningslinjer, samt gi råd om personvernkonsekvenser og være kontaktpunkt for de registrerte og tilsynet.

 

Behandling av personopplysninger på Original.no

Webredaktøren har det daglige ansvaret for Original Teamwear AS behandling av personopplysninger på original.no og originalshop.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Vitari AS er vår generelle databehandler, og er leverandør for utvikling og vedlikehold av vårt ERP-system. Site Direct AB er vår driftsleverandør og databehandler for original.no og originalshop.no.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Swix Sport AS, Visma AS og Site Direct AB som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Swix Sport AS og Vitari AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

 

Personopplysninger

For å gjennomføre et kjøp på original.no / originalshop.no trenger vi navn, adresse, mobilnummer og e-post.

Dette er nødvendig for å kunne sende produktene du har bestilt til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til din bestilling.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn. Ordreinformasjonen lagres sikkert i vår e-handelsplattform, samt i vårt ERP-system.

 

Dine rettigheter

Du har rett til innsyn i dine personopplysninger som vi har registrert i samsvar med gjeldende lovgivning. Du kan til enhver tid be om å motta disse opplysningene uten vederlag i tråd med lovgivningen. Normalt vil du motta personopplysningene du har bedt om fra oss i løpet av 3-5 virkedager, men vi gjør oppmerksom på at det i perioder vil kunne ta lenger tid.

Du kan også, når som helst, be oss slette eller endre dine personopplysninger, forutsatt at vi ikke er forpliktet til å oppbevare disse i henhold til gjeldende lovgivning eller andre forpliktelser vi har.

 

Opplysninger skal utleveres/overføres på en sikker måte. Dersom du sender anmodningen elektronisk (f.eks. via e-post eller chat), og med mindre du ber om noe annet, skal informasjonen gis i en vanlig elektronisk form.

Du kan når som helst trekke tilbake samtykke du har gitt oss ved å kontakte support@original.no eller ved å bruke informasjonen nederst i ethvert nyhetsbrev vi sender ut.

 

Du har rett til å klage til Datatilsynet dersom du opplever at dine personopplysninger ikke blir behandlet i henhold til denne erklæringen.

Dersom du har opplevd noe du mener er et brudd på regelverket fra Original Teamwear AS kan du klage til vårt eierselskap Swix Sport AS, Du kan klage ved å sende en skriftlig henvendelse til gdpr@swixsport.no eller i brevs form til følgende adresse:

 

Swix Sport AS Blåswixvegen 5 NO-2624 Lillehammer Norway

Merk korrespondansen med "GDPR".

 

Om du fortsatt føler du ikke har fått godt nok svar fra oss kan du klage til Datatilsynet ved å sende brev til Datatilsynet, Postboks 8177, 0034 Oslo. Datatilsynet vil så vurdere om de skal følge saken videre.

 

Lagring av personopplysninger

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år, men for å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven og kjøpsloven sine salgsbetingelser, lagrer vi kjøpshistorikk i 10 år.

 

Sikring av personopplysninger

Original.no / originalshop.no har gode rutiner for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Alle sider på original.no / originalhop.no er kryptert med Let's Encrypt Authority X3 sertifikat. Også vårt ERP-system er sikret med kryptering (Microsoft IT TLS CA 2, SHA256RSA).

Du kan være trygg på at vi lagrer dine personopplysninger på en sikker måte.

 

Utlevering av varer

Vi samarbeider med Posten/Bring og UPS for transport av varer og vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse og telefonnummer. Opplysningene slettes hos transportørene innen 36 måneder, om ikke gjeldende lovverk tilsier noe annet.

 

Betalingsløsninger

Av sikkerhetshensyn oppbevarer vi historikk som inneholder IP-adressen vi mottar ordre fra.  Betalingsopplysninger hos Original Teamwear AS er: IP-adresse, navn, adresse, e-post og mobiltelefonnummer. Disse opplysningene lagres sikret hos Klarna, som er vår samarbeidspartner på betalingsløsning.

Alle systemer som behandler personopplysninger knyttet til betaling av ordre er strengt begrenset til ansatte som utfører nødvendige oppgaver knyttet til ordren.

Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for original.no / originalshop.no å se hele ditt kortnummer i noen av våre systemer.

Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort, Klarna. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.

 

For å gjøre det enda enklere når du handler, kan du i utsjekken velge å lagre kortinformasjonen din sikkert. Vår betalingspartner, Klarna, vil da lagre kortet i sine sikre systemer slik at du kan kjøpe gjennom dette. Vi lagrer ikke kortinformasjonen din utover å referere til det med en identifikator. Senere kjøp på det lagrede kortet er enkle å utføre, det er derfor viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du bruker. Du er selv ansvarlig for å ikke dele ditt brukernavn og passord med andre.

 

Også fakturaopplysninger lagres i Klarnas sikre løsning. Velger du faktura som betalingsmetode vil ditt personnummer lagres forsvarlig hos Klarna, slik at det kan gjennomføres en kredittsjekk.

 

Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi betalingsinformasjonen hver gang du foretar et kjøp hos oss.

Klarna er sertifisert etter kortselskapenes strengeste regelverk, PCI Level 1.

 

Informasjonskapsler (Cookies)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes bl.a. til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.

Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet som sesjonshåndtering, analyse, personalisering og markedsføring.

 

Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.

Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.

 

Uten bruk av cookies vil ikke nettsidene våre fungere.

 

Se egen side med mer info om Cookies.

DEL PÅ: