Personvernerklæring
Introduksjon
Mone Brimi Design (heretter kalt MBD) (org.no. 995 193 892) er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte i forbindelse med at du besøker og handler på min nettbutikk: www.monebrimi.design.
Denne Personvernerklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettbutikken, og generell informasjon om hvordan jeg behandler personopplysninger.
Hensikten med denne Personvernerklæringen er å informere deg om dine rettigheter, samt om mine retningslinjer og prosedyrer for behandling av personopplysningene jeg mottar fra deg gjennom din bruk av mine nettsider.
Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi tjenestene tilgjengelig på nettsidene utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.
Vennligst les denne erklæringen nøye for å få en klar forståelse av hvordan jeg samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.
Samtykke
For å kunne benytte deg av produktene tilgjengelig på min nettbutikk er det nødvendig at du gir oss visse etterspurte personopplysninger.
Ved å handle på min nettbutikk, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne Personvernerklæringen og til min behandling av dine personopplysninger.
Du kan når som helst trekke tilbake ditt samtykke ved å kontakte meg.
Hvis barn under 16 år har gitt meg personopplysninger, vil jeg slette opplysningene så snart jeg blir oppmerksomme på forholdet. Foresatte kan ta kontakt.
Behandlingsansvarlig
MBDs innehaver er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med min virksomhet etter den til enhver tid gjeldende personopplysningslovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.
Hva er personopplysninger?
Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, lagring og utlevering.
Hvilke personopplysninger behandler jeg?
Ved å benytte deg av mine produkter på min nettbutikk, vil jeg kunne behandle dine personopplysninger, inkludert, men ikke begrenset til:
- Adresse
- Betalingshistorikk, inkludert dato og klokkeslett, beløp belastet, debet- kredittkortinformasjon og andre relaterte transaksjonsdetaljer.
- E-postadresse
- Informasjon om din bruk av min nettbutikk, eksempelvis din søkehistorikk, hvilke undersider som besøkes
- Enhetstyper
- IP-adresser
- Navn
- Nettleserinnstillinger
- Operativsystem
- Passord (kryptert for oss)
- Telefonnummer
- Trafikkdata
Slik innhentes informasjonen
Jeg behandler personopplysninger som du avgir via bestillingsskjema på min nettbutikk, eksempelvis:
- Kontaktskjema eller påmelding til mitt nyhetsbrev
- Kjøp av produkter på min nettbutikk
Formålet med informasjonen som innhentes
Jeg er opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg behandles konfidensielt.
Jeg behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av mine tjenester og benytte mine nettsider.
Jeg vil behandle personopplysninger som jeg mottar direkte fra deg eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under og for å kunne tilby, overvåke og analysere bruken av nettbutikken samt gjennomføre vedlikehold og forbedringer.
Formålet med min behandling av dine personopplysninger er å betjene din bruk av nettbutikken på en best mulig måte.
Når du oppgir personopplysninger for å handle på min nettbutikk, vil jeg behandle dine personopplysninger for å:
- Å handle mine produkter
- Sende ut relevant informasjon
- Håndtere kundeservice
- Gi deg informasjon om de nyeste og mest relevante produktene
Jeg vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra deg om bruk til annet formål.
Slik lagres informasjonen
Informasjon innhentet gjennom bestillingsskjema på min nettbutikk. Dette lagres i mitt CRM-system i Shopify, som er systemene jeg bruker for å lagre kundedata.
Informasjonen lagres inntil du selv ber om at de slettes eller at de har vært inaktive i 2 år, med mindre annet følger av lov.
Informasjon slettes på oppfordring ved å kontakte meg.
Slik kan du slette dine personopplysninger
Informasjon slettes på oppfordring ved å kontakte meg på tlf. 99 714 718 eller via epost mone@monebrimi.no.
Utlevering av informasjon til tredjepart?
Personopplysningene deles ikke med utenforstående tredjeparter, men mindre du ønsker å benytte betalingstilbud fra mine underleverandører som Stripe, eller PayPal. Disse underleverandørene kan behandle personopplysninger på vegne av meg.
Hvis jeg skulle utlevere personopplysninger til organisasjoner som utfører tjenester på vegne av meg, vil jeg kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike tjenester til meg og jeg vil innhente de garantier som anses påkrevd for beskyttelse av dine personopplysninger det formål.
Alle tredjeparter som mottar personopplysninger fra meg er forpliktet til å følge mine standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.
Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med kjøp av mine produkter, vil personopplysninger jeg har lagret om deg kunne utleveres til offentlige myndigheter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av meg, vil jeg kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper meg eller min virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av meg, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
Sikkerhet
Beskyttelse av dine personopplysninger er viktig for meg. Derfor gjør jeg det jeg kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontor og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.
Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Jeg benytter meg av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.
Jeg evaluerer min datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til mine datasystemer.
Alle betalingstransaksjoner behandles via en gateway-leverandør og lagres ikke eller behandles på våre servere. I tillegg er all debet- og kredittkortinformasjon du oppgir kryptert via SSL-teknologi (Secure Socket Layer).
Hvis en person eller en organisasjon misbruker personopplysninger de har mottatt for å bistå med levering av mine produkter, vil dette bli ansett som et alvorlig brudd hvor jeg vil kunne treffe passende tiltak, inkludert heving av avtaler mellom meg og den enkelte organisasjonen.
Ved avvik vedrørende dine personopplysninger vil jeg varsle deg via e-post innen 4 virkedager.
Overføring av personopplysninger til utlandet
Dine personopplysninger kan overføres innenfor det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen.
Dine rettigheter
Du som kunde av min nettbutikk har, med de begrensninger som følger av den til enhver tid gjeldende personvernlovgivning, rett til innsyn i personopplysningene dine og du har rett til å vite hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger jeg lagrer om deg.
Du kan til enhver tid trekke tilbake ditt samtykke og alle data om deg vil bli slettet med unntak av det som er påkrevd i henhold til f.eks. regnskapsloven dersom du er betalende kunde.
Kontaktinformasjon
Dersom du vil kreve innsyn, retting eller sletting av personopplysninger eller dersom du har spørsmål eller forespørsler om denne Personvernerklæringen, min behandling eller ønsker å klage på min behandling, kan du kontakte meg på:
Telefon: 99 714 718
E-post: mone@monebrimi.no
Post: Brønnerødveien 2a, 1615 Fredrikstad
Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Kontaktinformasjon dit er tilgjengelig på www.datatilsynet.no.