Personvernerklæring
Vi tar personvern på alvor. Det inkluderer at vi er gjennomsiktige i hvilke opplysninger vi behandler og hvordan vi behandler opplysningene.
Ansvarlig for nettstedet Designkart.no og behandling av dine personopplysninger er Knwgrph AS (orgnr. 926715879).
Denne personvernerklæringen beskriver hvordan vi behandler dine personopplysninger. Med behandling av personopplysninger, menes innsamling, bruk, lagring og deling av opplysninger.
I. Hvilke personopplysninger vi behandler, opplysningenes kilder, lagring, og rettslig behandlingsgrunnlag
Hva gir oss rett til å samle inn opplysninger om deg? Innsamling og behandling av opplysningene til de formål som fremkommer over, følger lov om behandling av personopplysninger og EUs personvernforordning (GDPR). Våre ulike former for behandling av personopplysninger hviler på ulike juridiske grunnlag, gjengitt under.
Opplysningene som behandles er opplysninger som du selv oppgir ved (i) kjøp, (ii) er i kontakt med oss, eller (iii) som skapes når du bruker nettsiden (informasjonskapsler/cookies). Behandlingen av disse opplysningene og deres rettslige grunnlag er som følger:
• For å gjennomføre handel med deg avgir du opplysninger som er nødvendige for å oppfylle avtalen med deg om å levere varen, som navn og leveringsadresse. Tredjeparter vi benytter oss av viderebehandler opplysningene: En programvareleverandør setter oss i forbindelse med trykkeri, og trykkeriet mottar informasjon for å kunne trykke og levere varen. Du oppgir også betalingsinformasjon når du betaler med kredit- eller debetkort, som behandles i betalingsløsningen vi benytter oss av, mens Knwgrph ikke har eller kan få tilgang til din betalingsinformasjonen. Behandlingen av betalingsopplysningene følger standarder satt av PCI DSS (Payment Card Industry Data Security Standard) som administreres av PCI Security Standards Council, en fellesskap for kjente selskaper som VISA, MasterCard, American Express og Discover. Det er denne standarden som sikrer håndteringen av din kortinformasjon av vår butikk og tjenesteleverandører.
Rettslig grunnlag: Behandlingen av personopplysninger du avgir i forbindelse med kjøp er nødvendig for å utføre en handel med deg (behandlingen er «nødvendig for å oppfylle en avtale som den registrerte er part i», jf. personvernforordningens artikkel 6).
I tillegg behandles opplysninger om din handel til regnskapsarbeid, samt håndtering av garantier og returer.
Rettslig grunnlag: Behandling av personopplysninger avgitt i din handel til regnskapsarbeid, håndtering av garantier og returer er «nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige» (jf. personvernforordningens artikkel 6).
• For å kunne bruke nettstedet Designkart.no må et minimum av teknisk nødvendige informasjonskapsler (cookies) lagres, men informasjonskapsler til analyse for å forstå hvordan nettsidene har blitt brukt, forbedre nettstedet eller våre tjenester, eller individtilpasse din brukeropplevelse, er valgfrie. For å bruke nettstedet gir du samtykke til bruk av informasjonskapsler i banneren som dukker opp når du bruker nettsiden, og du kan når som helst endre dine innstillinger.
Rettslig grunnlag: Det er samtykke fra deg (jf. personvernforordningens artikkel 6) som gir oss rett til å behandle informasjon om din bruk av nettsiden informasjonskapsler.
• For å kommunisere med deg lagres henvendelser i e-posttjeneste vi benytter oss av fra tredjepart. E-poster lagres også lokalt på sikret lagringsmedium fysisk hos Knwgrph. E-postene lagres ikke lenger enn hva som er nødvendig for å utføre det daglige arbeidet. Innhold i kommunikasjon med deg behandles fortrolig.
Rettslig grunnlag: Vi behandler informasjon i kommunikasjon med deg fordi det «er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse» (jf. personvernforordningens artikkel 6).
Vi kan også komme til å sende deg informasjon om våre tjenester og produkter. Samtykke fra deg er nødvendig for at vi skal kommunisere ut til deg med informasjon om våre tjenester i markedsføringsøyemed, men krav om forhåndssamtykke gjelder ikke markedsføring ved elektronisk post i eksisterende kundeforhold der vi har mottatt din elektroniske adresse i forbindelse med salg. Det er en berettiget interesse i form av du er en eksisterende kunde hos oss som gir oss rett til å markedsføre våre produkter og tjenester til deg på oppgitt kontaktinformasjon. Hvis du ikke ønsker å motta markedsføringsmateriell fra oss, kan du likevel melde deg av den type nyhetsbrev/informasjon.
Vi behandler dine personopplysninger kun til formålene som fremkommer av punktene over – det vil si (1) gjennomføre handel med deg, (2) kommunisere med deg, (3) drifte nettside og eventuelt forbedre vår nettside og tjenester.
Omfanget av innhenting og behandling av opplysningene er ikke større enn hva som er nødvendig for å oppfylle formålene.
Vi selger ikke dine personopplysninger.
Vi behandler ikke personopplysninger av særlige kategorier av personopplysninger (tidligere kalt sensitive personopplysninger).
Vi behandler ikke opplysninger om deg som er tilgjengelig i det offentlige rom.
Personopplysningene vil ikke lagres lenger enn hva som er nødvendig. Lagringstid avhenger av hvilket formål de er innsamlet til og brukes til.
Vi har etablert rutiner for å sikre konfidensialitet, tilgjengelighet og integritet.
Nærmere om tredjeparter
Vi benytter enkelte tredjepartsløsninger – det vil si løsninger som er utviklet og driftes av andre selskaper. Det gjelder løsning for drift av nettsiden, løsning for å administrere og levere ordrer, regnskapsløsning og e-posttjenester. E-postleverandøren vår er norsk, med servere i Norge hvor all kontakt via e-post lagres. Regnskapsleverandøren vår er norsk med og benytter ikke servere utenfor Europa. Leverandøren av løsningene vi bruker til å administrere og levere ordrer lagrer informasjonen samlet inn i denne forbindelse på sine servere i Europa eller USA, i samsvar med personvernforordningen (GDPR). Informasjonen som samles inn i løsningene vi bruker for drift av nettside (informasjonskapslene/cookies, hvorav informasjon utover det teknisk nødvendige krever ditt samtykke) lagres på leverandørens servere i Europa eller USA, i samsvar med personvernforordningen (GDPR). Lagringen i Europa betraktes av Europakommisjonen for å gi adekvat beskyttelse av personopplysninger for innbyggere omfattet av EUs personvernreglement, og hvis data fra brukere som befinner seg i Europa overføres til leverandørens amerikanske servere, vil lagringen enten (i) betraktes av Europakommisjonen for å gi adekvat beskyttelse av personopplysninger for innbyggere omfattet av EUs personvernreglement, eller (ii) være sikret av en standard kontraktsbestemmelse (SCC) for internasjonale overføringer av EU-brukeres data i henhold til personvernfordningen (GDPR). For norske brukere, kan det påpekes at selv om Norge ikke er EU-medlem, samsvarer det norske personvernreglementet ved lov om behandling av personopplysninger med EUs personvernreglement (GDPR).
II. Dine rettigheter
Dine rettigheter følger av personvernlovgivningen. Det følger blant annet at du har rett til innsyn i egne personopplysninger, og å kreve å få slettet opplysninger, eller rettet mangelfulle eller uriktige opplysninger.
III. Kontaktinformasjon
Hvis du har spørsmål om dine personopplysninger, kontakt oss på knwgrph@knwgrph.com (+47 95733049).
Vesentlige endringer av denne personvernerklæringen vil bli publisert gjennom passende kanaler.