/Personvernerklæring
Personvernerklæring 2018-06-18T22:16:43+00:00

Personvernerklæring for Obscura AS

1. Generelt
2. Hva er en personopplysning, og hva er en behandling av personopplysninger?
3. Hvem er ansvarlig for de personopplysningene vi samler inn?
4. Hvordan samler vi inn personopplysninger?
5. Hvilke personopplysninger samler vi inn og hvorfor?
6. Hvor lenge lagrer vi opplysninger om deg?
7. Deler vi personopplysninger?
8. Kan barn bruke våre tjenester?
9. Hvordan beskyttes personopplysningene dine?
10. Sosiale medier
11. Hvordan bruker vi informasjonskapsler?
12. Hvilke rettigheter har du?
13. Hvordan kontakter du oss lettest ved spørsmål om personvern?
14. Klage til tilsynsmyndighet

.1. Generelt

I Obscura AS ivaretar vi ditt personvern. I denne personvernerklæringen informerer vi om hvordan vi håndterer personopplysningene dine i forbindelse med at du besøker våre nettsider, registrerer en konto via noen av våre nettsider, kjøper våre produkter eller tjenester, eller når du på annen måte er i kontakt med oss. I denne erklæringen finner du også informasjon om hvilke rettigheter du har vedrørende håndteringen av personopplysningene dine i samsvar med personvernforordningen GDPR.

Vi kan gjøre endringer i vår personvernerklæring for å gjenspeile endringer i vår virksomhet, på våre nettsteder eller tjenester etter gjeldende lov. Den siste versjonen av personvernerklæringen finnes alltid her på nettstedet.

.2. Hva er en personopplysning, og hva er en behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte (med eller uten andre opplysninger) kan knyttes til deg, f.eks. navn, IP-adresse eller kjøpshistorikk.

Alle former for tiltak med personopplysninger er personopplysningsbehandling, for eksempel innsamling, registrering, organisering, lagring, bearbeiding eller endring, lesning, bruk, utlevering, spredning eller annen levering av opplysninger, sammenstilling eller samkjøring, blokkering, sletting eller ødeleggelse.

.3. Hvem er ansvarlig for de personopplysningene vi samler inn?

Obscura AS, er behandlingsansvarlig for de personopplysningene som innhentes, og har ansvaret for at slik behandling skjer i samsvar med gjeldende lovgivning.

.4. Hvordan samler vi inn personopplysninger?

Når du besøker våre nettsteder som innlogget kunde, kjøper våre produkter eller tjenester eller på annen måte er i kontakt med oss, samler vi inn personopplysninger som fullstendig navn, adresse, e-postadresse, telefonnummer,, betalingsopplysninger, kjøp-, ordre- og brukshistorikk, IP-adresse og annen saksrelatert informasjon, f.eks. informasjon som du gir ved kontakt med vår kundeservice.

Vi kan også samle inn og oppdatere dine adresseopplysninger via tredjepartstjenester for betalingsløsninger, adresseoppdateringer samt opplysninger om kredittverdighet fra kredittvurderingsinstitusjon, banker og andre finansielle institutter.

.5. Hvilke personopplysninger samler vi inn og hvorfor?

For å kunne håndtere bestillinger og kjøp

Personopplysninger behandles for å muliggjøre følgende:
• Leveranse av et bestilt/kjøpt produkt eller tjeneste (inklusive varsling om leveranse eller kontakt i forbindelse med forsinket leveranse).
• Identifikasjon
• Håndtering av betaling (inklusive analyse av mulige betalingsløsninger, noe som kan omfatte en kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra kredittopplysningsfirma.
• Adressekontroll mot eksterne kilder, f.eks. SPAR, Klarna eller lignende
• Håndtering av reklamasjons- og garantisaker

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Betalingsinformasjon (f.eks. kortnr, transaksjonstidspunkt, kortinnehaver)
• Kredittopplysninger fra kredittopplysningsfirma
• Ordreinformasjon
• Brukeropplysninger for Min konto (bare medlemmer)
• Din korrespondanse

Rettslig grunnlag:
• Oppfyllelse av kjøpsavtale. Denne innsamlingen av personopplysningene dine kreves for at vi skal kunne oppfylle våre plikter ifølge kjøpsavtalen.

Lagringstid
• Til kjøpet er gjennomført (inklusive leveranse og betaling) og i et tidsrom på 36 måneder etter dette med det formål å kunne håndtere eventuelle reklamasjons- og garantisaker.

For å kunne administrere medlemskap

Personopplysninger behandles for å muliggjøre følgende:
• Gi tillatelse til å logge inn
• Sikre identitet
• Opprettholde korrekte og oppdaterte opplysninger
• Mulighet for deg å følge dine kjøp og betalingshistorikk
• Mulighet for deg å lagre favoritter og lignende underlettende tiltak
• Håndtering av dine kundevalg (f.eks. din profil og dine innstillinger)

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Brukernavn og passord
• Ordrehistorikk
• Betalingsinformasjon
• Innstillinger vedrørende din profil og dine personlige valg

Rettslig grunnlag:
• Oppfyllelse av avtale. Behandlingen er nødvendig for å skape og administrere dine medlemssider i samsvar med medlemsvilkår og derigjennom for å utføre vår avtale med deg.

Lagringstid
• Til du avslutter kontoen din. Hvis ditt medlemskap har vært inaktivt i 36 måneder, sletter vi kontoen din og tilhørende informasjon, forutsatt at du ikke har noen gjeld til oss. Med inaktivitet mener vi at du ikke har registrert et kjøp.

For å kunne håndtere kundeservicesaker

Personopplysninger behandles for å muliggjøre følgende:
• Kommunikasjon og besvarelse av spørsmål til kundeservice via telefon, e-post eller i digitale kanaler (inklusive sosiale medier)
• Identifisering
• Behandling av klage og supportsaker (inklusive teknisk support)

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Brukeropplysninger for Min konto (bare medlemmer)
• Din korrespondanse
• Opplysning om kjøpstidspunkt, kjøpssted, eventuelt feil/klage
• Tekniske opplysninger om produktet
• Brukeropplysninger for Min konto

Rettslig grunnlag:
• Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din berettigede interesse av å håndtere kundeservicesaker.

Lagringstid
• Opplysningene behandles til kundeservicesaken er avsluttet og i et tidsrom på 12 måneder etter dette med det formål å kunne gi bedre kundeservice ved eventuelt fornyet sak.

For å kunne oppfylle rettslige forpliktelser (f.eks. vedrørende krav i bokføringsloven, produktansvar og produktsikkerhet samt vern av personopplysninger i IT-system)

Personopplysninger behandles for å muliggjøre følgende:
• Oppfylle rettslige forpliktelser, ifølge krav i lover, dommer eller myndighetsvedtak. Slike forpliktelser kan for eksempel bety krav vedrørende produktansvar og produktsikkerhet som utarbeidelse av kommunikasjon og informasjon til allmennheten og kunder om produktalarmer og produkttilbakekallinger, f.eks. ved en defekt eller helseskadelig vare eller i den grad det kreves av bokføringsloven eller hvitvaskingsloven og kan knyttes til et enkelt individ.

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Din korrespondanse
• Opplysning om kjøpstidspunkt,, feilen/klagen på produkt
• Brukeropplysninger for Min konto (bare medlemmer)
• Betalingshistorikk

Lagringstid
• Så lenge vi plikter å lagre opplysningene ifølge gjeldende lovgivning.

Rettslig grunnlag:
For å kunne hindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske brudd mot foretaket

Personopplysninger behandles for å muliggjøre følgende:
• Etterforske eller hindre bedragerier eller andre lovovertredelser gjennom for eksempel
• hendelsesrapportering i butikk.
• Hindre søppelpostutsendelse, phishing, trakassering, forsøk på ulovlig innlogging på
• brukerkontoen eller andre handlinger som er forbudt ifølge et foretaks brukervilkår.
• Beskytte og forbedre foretakets IT-miljø mot angrep og inngrep

De kategorier av personopplysninger som behandles, er:
• Kjøp- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
• Opplysninger om enheter som kunden bruker, og innstillinger, f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.
• Opplysninger om hvordan våre digitale tjenester brukes

Rettslig grunnlag:
• Oppfyllelse av rettslig forpliktelse (hvis slik foreligger) alternativt berettiget interesse. Hvis ingen rettslig forpliktelse foreligger, er behandlingen nødvendig for å tilfredsstille vår berettiget interesse av å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og etterforske brudd mot foretaket.

Lagringstid
• Fra innsamlingen og i et tidsrom på 36 måneder deretter.

For å kunne håndtere bestillinger av tjenester (f.eks. kurs og opplæring samt service på produkter)

Personopplysninger behandles for å muliggjøre følgende:
• Mottak av bestillinger, om- og avbestillinger
• Utsendelse av bestillingsbekreftelser
• Kommunikasjon om bestillingen

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (e-post og telefonnummer)
• Eventuelle notater du selv velger å gi .

Rettslig grunnlag:
• Oppfyllelse av tjenesteavtalen. Denne innsamlingen av personopplysningene dine kreves for at vi skal kunne oppfylle våre plikter ifølge tjenesteavtalen. Hvis opplysningene ikke gis, kan våre plikter ikke oppfylles, og vi tvinges derfor til å nekte deg tjenesten.

Lagringstid
• Fra innsamlingen og i et tidsrom på 36 måneder deretter.

For å kunne gjennomføre og håndtere deltakelse i konkurranser og arrangementer

Personopplysninger behandles for å muliggjøre følgende:
• Kommunisere med deltakere som deltar i en konkurranse som arrangeres av foretaket
• Kommunisere med deltakere før og etter et arrangement (f.eks. bekreftelse på søknader, spørsmål eller evalueringer).
• Identifisere deltager
• Kåre vinnere og formidle gevinster

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Opplysninger gitt i konkurransebidrag
• Opplysninger gitt i evalueringer av arrangement

Rettslig grunnlag:
• Berettiget interesse. Behandlingen er nødvendig for å tilfredsstille vår og din berettigede interesse av å håndtere din deltakelse i konkurranser og/eller arrangementer.

Lagringstid
• Fra innsamlingen og i et tidsrom på 36 måneder deretter.

For å kunne markedsføre produkter og tjenester

Personopplysninger behandles for å muliggjøre følgende:
• Vise relevante produktanbefalinger, gi forslag til innkjøpslister, påminne om gjenglemte/forlatte digitale handlekurver, lagre handlelister for å forenkle fremtidige kjøp eller lignende tiltak som forenkler din kjøpsopplevelse.
• Sende direktemarkedsføring via e-post, sms, sosiale medier eller andre lignende elektroniske kanaler for kommunikasjon samt via post.
• Utføre kampanjer eller sende tilbud og innbydelser til arrangementer

De kategorier av personopplysninger som behandles, er:
• Navn
• Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
• Opplysninger om gjennomførte kjøp
• Kjøp- og brukergenererte data (f.eks. klikk- og besøkshistorikk)

Rettslig grunnlag:
• Oppfyllelse av avtale for kunder med Min konto
• Interesseavveining for mottakere av nyhetsbrev og besøkende på nettsteder

Lagringstid
• For oppfyllelse av avtale: Til du avslutter kontoen din.
• For interesseavveining: Fra innsamlingen og i et tidsrom på 36 måneder deretter.

.6. Hvor lenge lagrer vi opplysninger om deg?

Personopplysningene dine lagres bare så lenge som det kreves for å oppfylle formålene med behandlingen, eller så lenge som vi må lagre dem ifølge lov. Se mer om de spesifikke lagringstidene under respektive formål i punkt 5 i denne personvernerklæring.

.7. Deler vi personopplysninger?

Vi deler bare personopplysningene dine når dette er et lovkrav eller for øvrig når det er tillatt ifølge lov. Vi kan i visse tilfeller benytte oss av databehandlere som hjelper oss med markedsføring eller for å behandle avtaler og bestillinger, f.eks. spedisjons- og logistikkforetak, bank- og kredittkortforetak eller leverandører innen markedsføring. I slike tilfeller har vi inngått en avtale for databehandleren som sikrer at det finnes sikkerhetstiltak på plass for å verne dine opplysninger. Når vi deler dine opplysninger, vil disse bli brukt for samme formål som vi innledningsvis samlet dem inn for.

Vi minimerer overføring av personopplysninger til land utenfor EU/EØS. I de tilfeller slikt skjer, f.eks. ved systemmessig support og vedlikehold, skjer det ifølge særlig høyt stilte krav og avtaler.

Vi deler også personopplysningene dine med visse foretak som er selvstendig behandlingsansvarlige, f.eks. myndigheter eller foretak som tilbyr selvstendige betalingsløsninger eller generelle varetransporter. Disse foretakene styrer selv hvordan informasjonen skal behandles i samsvar med sine personvernerklæringer.

.8. Kan barn bruke våre tjenester?

Vårt nettsted og tjenester er ikke rettet mot barn under myndighetsalderen. Vi samler ikke bevisst inn informasjon, inklusive personopplysninger, fra barn eller andre personer som ikke har lovlig rett til å bruke våre nettsteder og tjenester. Hvis vi får vite at vi har fått inn personopplysninger fra et barn under myndighetsalderen, sletter vi dem, hvis ikke loven krever at vi lagrer dem.

.9. Hvordan beskyttes personopplysningene dine?

Vi iverksetter nødvendige juridiske, tekniske og organisatoriske sikkerhetstiltak for å verne personopplysningene dine mot å bli manipulert, gå tapt eller bli ødelagt eller at uvedkommende får tilgang til dem. Våre sikkerhetsrutiner oppdateres i takt med at teknikken utvikles og forbedres.

.10. Sosiale medier

For øyeblikket kan du følge oss via forskjellige sosiale medier, blant annet Facebook og Instagram. På disse kontoene har vi bare ansvar for eventuelle personopplysninger som vi selv publiserer eller kan påvirke publiseringen av.

.11. Hvordan bruker vi informasjonskapsler?

Informasjon om hvordan vi bruker informasjonskapsler, finnes på vår informasjonsside om informasjonskapsler. Du kan også lese mer om informasjonskapsler på Post- og telestyrelsens nettside, www.pts.se.

.12. Hvilke rettigheter har du?

I samsvar med GDPR har du visse rettigheter vedrørende behandlingen av personopplysningene dine.

Tilgang til personopplysningene dine (såkalt registerutdrag)
Du har rett til å kreve å få tilgang til dine opplysninger via et registerutdrag. Siden det er viktig at vi ikke gir ut personopplysningene dine til noen annen, må en anmodning om registerutdrag fremsettes skriftlig og undertegnes av deg. Fyll ut denne blanketten for å kreve et registerutdrag. Vi besvarer din anmodning uten unødig forsinkelse og senest innen en måned.

Korrigering av personopplysninger
Du har alltid rett til å kreve at personopplysningene dine korrigeres. Du har selv mulighet til å logge inn på «Min konto» og korrigere feilaktige opplysninger, alternativt kontakte vår kundeservice.

Sletting av personopplysningene dine
Du kan kreve sletting av personopplysningene dine, under forutsetning at vi ikke har en forpliktelse til å lagre personopplysningene i samsvar med gjeldende lover og regler.

Begrensning av behandling
Du har rett til når som helst å innvende mot behandlingen av personopplysningene dine som er basert på en interesseavveining. Du har også rett til å innvende mot at personopplysningene dine behandles for Markedsføringsformål. Det innebærer at du har rett til å si nei til nyhetsbrev og andre markedsføringsutsendelser fra oss. Hvis du innvender mot markedsføring, vil personopplysningene dine ikke lenger bli behandlet for slike formål.

Dataportabilitet
Du har rett til å kreve at personopplysninger flyttes fra oss til et annet foretak, myndighet eller organisasjon. Denne rettigheten er begrenset til opplysninger som du selv har levert til oss.

.13. Hvordan kontakter du oss lettest ved spørsmål om personvern?

Hvis du har spørsmål knyttet til data- og personvern eller mener at vi har håndtert personopplysningene dine på feilaktig måte, kan du alltid kontakte oss på obscura.no eller tlf +47 920 42 430

.14. Klage til tilsynsmyndighet

Den som mener at det forekommer feilaktig håndtering av personopplysninger, kan inngi klage til datatilsynet, www.datatilsynet.no , som er ansvarlig for tilsyn ifølge gjeldende personvernlovgivning.