Slik behandler Sandviks AS dine personopplysninger
Når du kjøper varer, abonnement eller bruker gratistjenester fra Sandviks, gir du oss tilgang til personopplysninger om deg. Formålet med dette dokumentet er å gi deg best mulig innsikt i hva vi samler inn, hvorfor vi gjør det og hvordan vi behandler dem, for å ivareta dine interesser og rettigheter.
I forbindelse med innføring av EUs General Data Protection Regulation, planlagt vedtatt 25.5.2018, skal informasjonen om personopplysningsbehandling gis på en «kortfattet, forståelig og lett tilgjengelig måte og på et klart og enkelt språk».
Hvilke personopplysninger samler vi inn?
Vi samler vi inn opplysninger vi trenger for å levere varer eller tjenester du bestiller av oss på best mulig måte, og for å kommunisere bedre med deg. I tillegg samler vi relevant statistikk for å gjøre tjenestene bedre.
Vi søker å gjøre dette gjennom tydelig kommunikasjon, samtykker fra deg og ved å gi deg enkel tilgang til selv å begrense bruken av opplysningene.
Personopplysninger du gir oss direkte
Når du gjennomfører en bestilling hos oss, gir du fra deg f.eks. navn, kontakt- og leveringsinformasjon.
Alle dine kjøp blir lagret for å etterleve betalingsoppfølging samt lover og regler rundt regnskapsføring og dokumentasjon av disse.
Mange av våre tjenester består av leveranser utfra informasjon om familiesituasjon som graviditet og barns alder. Det er fordi vi kun ønsker å tilby og levere tjenester og varer som er relevante.
Vi spør også om tilbakemeldinger om produkter og tjenester som vi benytter, for å forbedre oss generelt og kunne svare eller gi bedre tilbud til deg individuelt.
Vi tilbyr også tjenester der du lagrer annen informasjon der bruken er viktig for en personlig tilpasning. F.eks. kan du lagre profilbilde av deg. Denne type personopplysninger behandles kun for å gjøre din opplevelse personlig.
Vi mottar informasjon når du bruker tjenestene våre
Når du besøker våre nettsider gir du fra deg informasjon som ip-adresse, nettleser, enhet og hvilke sider eller tjeneste du bruker som potensielt kan knyttes til din identitet når de slås sammen med andre data.
Det lagres loggdata
Besøksdata på internett blir logget og brukt til
- å overvåke og forbedre våre tjenester utfra statistikk
- feilsøking i forbindelse med teknisk programstopp eller tekniske avvik
- å profilere grupper basert på besøk for å kommunisere bedre med deg ved å minimere irrelevant informasjon
- å gi deg individuelt tilpasset kommunikasjon
Det lages informasjonskapsler på din enhet
Dette benyttes
- til å forenkle din bruk av tjenestene som f.eks. automatisk gjenkjenning og innlogging
- for å analysere nettstedstrafikk og gjenkjenne unike besøk som ikke kan hentes fra loggdata
- for å effektivisere markedsføringsprosessene på internett ved å gi mer relevant reklame. Besøk på enhet kan påvirke vårt innhold på andre sider. Eks. reklamenettverk, Google eller Facebook
Vi beriker dine personopplysninger med informasjon fra tredjepart og/eller offentlig tilgjengelig informasjon
Vi beriker dataene med tredjepartsløsninger der dette forbedrer, begrenser eller avslutter tjenester. Eksempler på dette er at vi kan:
- motta en adresseendring fra Posten om en forsendelse videresendes av dem basert på en adresseendring
- oppdatere telefonnummer eller adresse fra katalogtjenester
- oppdatere dine offisielle reservasjonsinnstillinger, fødselsdato, eller dødsfall, fra Brønnøysund-registrene
- korrigere stavelser i gatenavn og poststed
Dette gjør vi IKKE
Vi lagrer ikke sensitive betalingsopplysninger, som kredittkortinformasjon, selv. Disse lagres hos autoriserte databehandlere – per nå Dibs.no.
Vi behandler IKKE bilder med biometriske rutiner.
Hvorfor behandles disse opplysningene?
Sandviks har misjon og formål «Enriching young minds» hvor vi ønsker å bidra positiv til barns oppvekst gjennom gode og relevante produkter/tjenester til gravide og småbarnsfamilier. Det betyr at vi behandler dine personopplysninger for å:
- Levere dine kjøp eller gi deg tjenester du har bestilt
- Gi oss mulighet for å forbedre våre produkter og tjenester via aggregerte data
- I enkelte tilfeller for å etterleve andre lover. Eks. må vi kunne dokumentere et salg iht regnskapsloven.
- Gi deg en mest mulig personlig kommunikasjon og oss muligheten til å markedsføre relevante produkter og tjenester fra oss og samarbeidspartnere.
Hvordan behandles opplysningene?
I prosesser der vi innhenter personopplysninger fra deg, skal samtykke være tydelig og dette dokumentet lett tilgjengelig.
Personopplysninger lagres i et oversiktlig sentralt dokumentert system, der tilganger og datasikkerhet er i henhold til personopplysningsreglene.
Dataene brukes til å:
- Gi mest deg mest mulig personlig tjeneste og mest mulig relevant kommunikasjon rundt våre produkter og tjenester
- Gi hver enkelt best mulig service ved henvendelser
- Gi produktutviklere, analytikere og kundebehandlere ansatt i Sandviks best mulighet til å forbedre produkter og tjenester
- Gi deg best mulig informasjon om andre relevante produkter
Mange av Sandviks tjenester baserer seg på automatiske avgjørelser. Dvs. at algoritmer basert på personopplysninger styrer hvilke produkter vi anbefaler, eller hva vi anser som relevant informasjon for deg. Intensjonen er altså bedre individuell tilpasning. Tilbudene skal ikke være diskriminerende utover at Sandviks kan velge å gi etablerte kunder bedre tilbud og betingelser enn kunder uten tidligere relasjon til oss.
Vi tillater at data behandles av tredjepart for å fullføre enkelte tjenester. F.eks. kan data til en personalisert bok sendes til en underleverandør som utfører produksjonen, eller til et trykkeri for å sende deg et brev på Sandviks vegne. Sandviks har i alle tilfeller ansvar for dine personopplysninger og har trygge rutiner for sletting av midlertidige data-uttrekk av personopplysninger.
I den grad data videreleveres til tredjepart for tredjeparts bruk, vil dette kun skje med ditt eksplisitte samtykke.
Personopplysninger blir automatisk slettet 10 år etter siste kontakt, eller ved henvendelse fra deg. Sletting av data gjennomføres ved å pseudonymisere dine personopplysninger slik at de ikke lenger kan knyttes til deg som fysisk person. Krypteringsnøkkel for pseudonymisering lagres i eget system og vil kun være tilgjengelig for bruk i eventuelle rettslige tvister.
Enkeltopplysninger om deg kan etter sletting beholdes i en egen reservasjonstabell, der eneste formål er å kunne ekskludere all markedsføring til samme e-postadresse eller telefonnummer dersom det senere kommer inn fra en ny kilde.
Enkelte data kan ikke lovmessig slettes før tidsgrense. Dette gjelder lovverk som for eksempel regnskapsloven. Det betyr at navn og adresse på betalende kunder blir lagret 10 år, selv om andre personlige opplysninger kan slettes.
Dine rettigheter
Regelverket gir deg rettigheter til innsyn, retting, sletting, begrensing og dataportabilitet. Du får tilgang til dette ved å logge deg inn på Sandviks min side
På din profil vil du finne de fleste personopplysninger som er lagret på deg. Her kan du også rette, slette opplysninger og sette markedsførings- og annen bruksbegrensning av persondataene dine.
Ved henvendelse gir vi deg en xml-datafil som gir deg fullt innsyn. Denne er også grunnlag for din rett til dataportabilitet, da det per nå ikke finnes etablerte standarder vi kan forholde oss til.
Du kan også følge opp dine rettigheter til innsyn, retting, sletting, begrensing og dataportabilitet ved å kontakte oss på epost kundeservice@sandviks.com
Dersom personopplysningene ønskes brukt til et annet formål enn beskrevet i dette dokumentet, vil Sandviks informere om dette på nytt, og der det er relevant, hente nye samtykker for dette.
Våre plikter
Personopplysningsreglene gir Sandviks mange plikter utover dette dokumentet. Hele regelverket finner du på datatilsynet.no.
Vi ønsker å svare på flest mulig henvendelser via vår kundeservice kundeservice@sandviks.com. Om det oppstår alvorlige avvik eller databrudd som krever rapport til eller involvering av myndigheter, bør også vårt personvernombud, personvernombud@sandviks.com samt datatilsynet kontaktes. De har egne og uavhengige rutiner på hvordan dette skal håndteres.
Behandlingsansvarlig er Sandviks AS, Strandsvingen 14, 4032 Stavanger, Norge. Databehandler er samme selskap. Sandviks AS har datterselskapene Sandviks Förlag AB og Lilleba og Herremann AS, som inngår i Sandviks konsern og representeres av Sandviks AS.