GDPR policy
GDPR-policy - Retningslinjer for personvern og markedsføring
1. Generelt
Disse retningslinjene for personvern og markedsføring («Personvernerklæring») beskriver hvordan Fragus Group, organisasjonsnummer 556576–0252, Alfagatan 10, 431 49 Mölndal, tlf. +46 (0)31 27 70 40, e-post: info@fragus.com («Fragus», «vi») samler inn, bruker, utleverer og lagrer dine personopplysninger.
1.1 Personvernerklæringen gjelder når Fragus leverer tjenester og produkter i forbindelse med kjøp, serviceoppdrag og annen kontakt med Fragus, som for eksempel besøk på våre nettsider. Personvernerklæringen gjelder også behandling av personopplysninger som gjøres innenfor rammene av et kontoforhold hos Fragus («Kontoinnehaver»).
1.2 Du skal alltid kunne føle deg trygg når du oppgir dine personopplysninger til oss. Med denne Personvernerklæringen vil vi vise hvordan vi sikrer at personopplysningene dine blir behandlet i samsvar med gjeldende personvernlovgivning.
2. Behandlingsansvarlig
Fragus er behandlingsansvarlig for Fragus’ behandling av personopplysningene dine og har ansvar for at slik behandling skjer i samsvar med gjeldende lovgivning. Fragus er også behandlingsansvarlig for behandlingen av personopplysninger knyttet til kontoforhold hos Fragus.
3. Når behandler vi personopplysningene dine?
3.1 For at du skal kunne besøke nettstedet vårt, kjøpe varer og tjenester hos oss eller kontakte oss i forbindelse med service eller informasjon må vi samle inn og behandle personopplysninger om deg.
3.2 Fragus samler inn og behandler personopplysninger om deg når du gjennomfører et kjøp på nettstedet til Fragus, når du bruker Fragus support, besøker nettstedet til Fragus eller et arrangement i regi av Fragus, eller når du på annen måte har kontakt med Fragus. Informasjonen som innhentes fra deg ved bestillinger og kjøp kreves for at du skal kunne inngå avtale med Fragus, og for at Fragus skal kunne levere sine tjenester og tilbud.
3.3 Hvis du er registrert kunde, samler Fragus inn personopplysninger om deg som du oppgir når du oppretter en konto. Fragus samler også inn opplysninger om deg i løpet av den tiden du er Kontoinnehaver innenfor rammene av ditt kontoforhold, som for eksempel kjøpshistorikk, hvordan du interagerer med nettstedet til Fragus, hvilke tilbud du har vært interessert i når du har lest e-post eller klikket på en lenke. Fragus behandler også opplysninger som Fragus fra tid til annen får tilgang til gjennom Fragus-kontoen din. Som Kontoinnehaver kan du når som helst oppdatere opplysningene dine ved å sende en e-post til: support@fragus.com
3.4 Vi samler også inn og oppdaterer adresseopplysningene dine via tredjepartstjenester for adresseoppdatering.
4. Hvilke personopplysninger behandler vi om deg?
4.1 For deg som er kunde hos Fragus
De personopplysningene Fragus samler inn og behandler om deg i egenskap av kunde som gjennomfører kjøp og bruker våre supporttjenester, er:
• Navn og identifikasjonsnummer (personnummer, nasjonalt ID-nr. eller organisasjonsnummer)
• Adresse
• Telefonnummer og e-post
• Betalingsopplysninger
• Kundenummer
• IP-adresse og informasjon om din bruk av nettstedet til Fragus
4.2 For deg som er Kontoinnehaver
De personopplysningene Fragus samler inn og behandler om deg som er Kontoinnehaver, er:
• Navn og identifikasjonsnummer (personnummer, nasjonalt ID-nr. eller organisasjonsnummer)
• Adresse
• Telefonnummer og e-post
• Betalingsopplysninger
• Kontoinformasjon
• IP-adresse og informasjon om din bruk av nettstedet til Fragus
• Informasjon om hvilke av varene eller tilbudene våre du har vært interessert i, hvordan du interagerer med
nyhetsbrevene våre, og hvilke av arrangementene våre du har meldt deg på
• Opplysninger om innkjøpene dine
• Informasjon om ditt kontoforhold
• Stilling og attestasjonsrett
• Opplysninger om innkjøpene dine
• Informasjon om ditt kontoforhold
5. Hvorfor behandler vi opplysninger om deg?
5.1 For deg som er kunde hos Fragus
Fragus behandler personopplysningene dine for ulike formål. Hovedsakelig behandler Fragus personopplysningene dine med formål om å:
• oppfylle våre forpliktelser overfor deg som kunde, som for eksempel gjennomføring av kjøp, fakturering
og levering av support
• muliggjøre allmenn kundepleie og kundeservice, som å besvare spørsmål og korrigere feilaktige
opplysninger
• levere informasjon og målrettet markedsføring per post, e-post, SMS/MMS samt telefon i forbindelse
med Fragus og utvalgte samarbeidspartneres varer og tjenester
• håndtere kundeforholdet og levere våre tjenester
• gi deg relevant informasjon og tilpassede tilbud i nyhetsbrev og på nettet
• vurdere hvilke betalingsmetoder vi kan tilby deg, for eksempel gjennom kredittvurderinger
• forbedre kundetilbudet vårt, for eksempel utvikling av tjenester, produkter og funksjoner
• forhindre bedrageri og utføre risikohåndtering, samt
• følge gjeldende lovgivning, for eksempel regnskapslover.
Opplysningene kan også utgjøre grunnlag for markedsførings- og kundeanalyser, markedsundersøkelser, statistikk, forretningsoppfølging samt forretnings- og metodeutvikling relatert til kjøp av varer og tjenester.
5.2 For deg som er Kontoinnehaver
I tillegg til det som er listet opp ovenfor behandler Fragus Kontoinnehavers personopplysninger også med formål om å:
• administrere kontoforholdet
• gi deg mulighet til å bruke fordelene som Kontoinnehaver, som for eksempel lagring av favoritter, bruk av
forhåndsutfylt informasjon, flere betalingsalternativer, smidigere håndtering av henvendelser og
reklamasjoner og mulighet til å håndtere flere adresser
• gi spesialtilbud
• muliggjøre kommunikasjon med deg som Kontoinnehaver via post, e-post, telefon eller SMS/MMS, samt
• muliggjøre personlige tilbud, markedsføring og invitasjoner til arrangementer via telefon, post, e-post
samt SMS/MMS.
6. Rettslig grunnlag for vår behandling av dine personopplysninger
6.1 Fragus baserer behandlingen av personopplysningene dine på en del rettslige grunner. Disse er beskrevet i dette avsnittet.
6.2 Vi behandler blant annet personopplysningene dine for å kunne oppfylle avtalen vi har med deg som kunde eller som Kontoinnehaver, som for eksempel å gjennomføre bestillinger og kjøp, og for å kunne oppfylle våre forpliktelser overfor deg som Kontoinnehaver, som for eksempel forenklet administrasjon og ordrehistorikk. På bakgrunn av dette rettslige grunnlaget behandler vi også opplysninger om deg som Kontoinnehaver, som for eksempel dine innkjøp, din atferd på hjemmesiden vår, din interaksjon med Fragus samt din interesse for våre tilbud og produkter for å kunne oppfylle vår forpliktelse til å levere personlige tilbud til deg.
6.3 En del av den behandlingen av personopplysninger som vi utfører er basert på en såkalt interesse-avveining. Dette gjelder for eksempel den behandlingen vi utfører for å kunne sende deg tilbud om våre varer og tjenester samt for å gjøre en begrenset segmentering av kunder, for eksempel basert på totale innkjøpssummer. Fragus behandler ikke sensitive personopplysninger basert på interesse-avveining og utfører ingen behandling som utgjør profilering basert på interesseavveining.
6.4 I noen tilfeller kan Fragus ha en rettslig forpliktelse til å behandle personopplysningene dine. Dette gjelder for eksempel behandling av personopplysninger vi utfører for å kunne oppfylle kravene i regnskapsloven.
7. Sammenstilling av vår behandling av personopplysninger
Formål |
Rettslig grunnlag |
Kategorier av personopplysninger |
Lagringstid |
|
|
|
|
For å administrere, utvikle og levere våre varer og tjenester samt tilby support
|
Oppfylle avtale om kjøp (salgsvilkår)
|
– Navn, adresse, telefon- |
To år etter at du har vært aktiv hos Fragus, for eksempel ved å handle hos oss eller kontakte kundetjenesten vår
|
For å forsikre oss om etterlevelse av lovpålagte krav, som regnskapsloven
|
Rettslig forpliktelse
|
– Navn, adresse, telefon- |
Så lenge vi er pliktige til å lagre opplysningene i henhold til gjeldende lov
|
For å markedsføre Fragus og våre samarbeidspartneres eller konsernselskaps varer og tjenester gjennom post, e-post, telefon og SMS/MMS |
Interesseavveining
|
– Navn, adresse, telefon-
|
To år etter at du har vært aktiv hos Fragus, for eksempel ved å handle hos oss eller kontakte kundetjenesten vår
|
For å administrere kontoforholdet ditt, gi deg mulighet til å få personlig tilpassede tilbud samt muliggjøre målrettet kommunikasjon via post, e-post, telefon eller SMS/MMS
|
Oppfylle avtale om Fragus-konto
|
– Navn, adresse, telefon- |
Så lenge du har en Fragus-konto
|
8. Profilering
8.1 Fragus kan behandle personopplysningene dine gjennom profilering hvis du er Kontoinnehaver. Hvis du er Kontoinnehaver, analyseres informasjon om hvordan du bruker nettstedet vårt, om hvilke av våre varer, tjenester og tilbud du har vært interessert i, hvilke av våre nyhetsbrev du har interagert med, og hvilke av våre arrangementer du har meldt deg på, opplysninger om innkjøp og informasjon om ditt kontoforhold for å gi deg tilbud som vi tror passer deg, og for å invitere deg til arrangementer vi tror du ønsker å gå på.
8.2 Du kan når som helst protestere mot behandling av dine personopplysninger gjennom profilering. Dette gjør du ved å ringe Fragus support eller ved å kontakte info@fragus.com. Når Fragus har mottatt henvendelsen din, vil Fragus slutte å behandle personopplysningene dine til dette formålet.
9. Hvor lenge lagrer vi opplysninger om deg?
9.1 Personopplysningene dine lagres kun så lenge det er behov for å lagre dem i henhold til de formål de ble samlet inn for i samsvar med denne Personvernerklæringen. Fragus kan lagre opplysningene lenger dersom det er nødvendig for å følge lovpålagte krav eller for å ivareta Fragus’ rettslige interesser, for eksempel i forbindelse med en pågående juridisk prosess.
9.2 Fragus lagrer opplysninger om kunder i høyst 24 måneder etter at kunden sist gjennomførte et kjøp eller på annen måte interagerte med Fragus.
9.3 Fragus lagrer opplysninger om Kontoinnehaver så lenge Kontoinnehaveren har en Fragus-konto.
10. Hvem utleverer vi personopplysninger til?
10.1 Fragus kan utlevere personopplysningene dine til tredjepart, som for eksempel Fragus konsernselskap og andre samarbeidspartnere samt leverandører av kort- og kommunikasjonstjenester. Fragus kan også utlevere opplysningene dine til foretak som tilbyr adresseoppdateringstjenester for å sikre at adresseopplysningene vi har om deg er korrekte.
10.2 Tredjepart som Fragus utleverer informasjon til, eller som på annen måte får informasjon om en kunde eller Kontoinnehaver, kan kun bruke informasjonen til å selge og markedsføre tjenester og produkter knyttet til Fragus og Fragus’ samarbeidspartnere og konsernselskap eller for å levere tjenester i tilknytning til Fragus sin avtale med deg som kunde eller Kontoinnehaver. Hvis du har valgt å tegne en forsikring hos oss, kan personopplysninger også bli utlevert til forsikringsselskap. Dersom du søker om kreditt ved kjøp av en vare eller tjeneste, kan opplysningene dine bli utlevert til kredittopplysningsforetak.
10.3 Personopplysninger kan også utleveres av Fragus dersom det er nødvendig for å følge gjeldende lovpålagte krav eller krav fra myndigheter, for å ivareta Fragus’ rettslige interesser eller for å oppdage, forebygge eller gjøre oppmerksom på bedrageri og andre sikkerhets- eller tekniske problemer.
10.4 Fragus kan overføre personopplysningene dine til land utenfor EU/EØS, dersom noen av Fragus’ leverandører eller samarbeidspartnere befinner seg der. Dersom personopplysninger overføres til et land utenfor EU/EØS, vil Fragus vedta tiltak for å sørge for at personopplysningene fortsetter å være beskyttet og i tillegg vedta nødvendige tiltak for på lovlig måte å overføre personopplysninger til land utenfor EU/EØS.
10.5 Vi vil ikke selge personopplysningene dine til tredjepart uten din tillatelse.
11. Endring av personvernerklæring
11.1 Fragus har rett til å endre Personvernerklæringen når som helst. Fragus vil underrette deg med rimelig varsel ved endringer av Personvernerklæringen. Dersom du ikke godtar endringene, har du rett til å si opp avtalen med Fragus før den endrede Personvernerklæringen trer i kraft. Du sier opp avtalen ved å kontakte Fragus, eller, hvis du er Kontoinnehaver, ved å velge [avslutt konto] på «Mine sider».
12. Vern av personopplysningene dine
Du skal alltid kunne føle deg trygg når du oppgir dine personopplysninger til oss. Fragus har derfor vedtatt nødvendige sikkerhetstiltak for å beskytte personopplysningene dine mot urettmessig tilgang, forandring og radering. For eksempel lagres alle opplysninger om kunder samt Kontoinnehaver i en database som er beskyttet gjennom tilgangsstyring og brannvegg.
13. Dine rettigheter
13.1 Fragus har ansvar for at personopplysningene dine behandles i henhold til gjeldende lovgivning.
13.2 Fragus vil, etter din anmodning eller på eget initiativ, rette, avidentifisere, slette eller komplettere opplysninger som viser seg å være feilaktige, ufullstendige eller misvisende.
13.3 Du har rett til å be om
a. Innsyn i dine personopplysninger. Det innebærer at du har rett til å be om en oversikt over behandlingen vi gjennomfører med hensyn til personopplysningene dine. Du har også rett til å få en kopi av de personopplysningene som behandles. Én gang per kalenderår, gjennom en skriftlig undertegnet søknad, har du rett til å få tilsendt gratis en kopi av hvilke personopplysninger som er registrert om deg, formål med behandlingen og til hvilke mottakere opplysningene er utlevert eller skal utleveres. I kopien har du har også rett til å få informasjon om hvor opplysningene er hentet fra dersom personopplysningene ikke er innhentet fra deg, forekomsten av automatiserte beslutninger (inklusive profilering) samt hvor lenge det er bestemt at opplysningene vil bli lagret, eller hvilke kriterier som brukes for å fastsette denne perioden. Videre har du i kopien rett til å få informasjon om dine øvrige rettigheter som oppgis i dette punktet.
b. Retting av personopplysningene dine. På din anmodning vil vi så snart som mulig rette feilaktige eller ufullstendige opplysninger vi behandler om deg.
c. Sletting av personopplysningene dine. Det innebærer at du har rett til å be om at personopplysningene dine fjernes dersom de ikke lenger er nødvendige for det formålet de ble samlet inn for. Det kan imidlertid finnes lovpålagte krav som gjør at vi ikke umiddelbart kan slette personopplysningene dine, for eksempel i regnskaps- og skattelovgivning. Vi vil da avslutte behandlingen som gjøres for andre formål enn å følge lovgivningen.
d. Begrensning av behandling. Det innebærer at personopplysningene dine markeres slik at de kun behandles for bestemte, begrensede formål. Du kan blant annet be om begrensning når du mener at opplysningene som er lagret om deg er feilaktige, og du har bedt om rettelse i henhold til punkt 12.3 b). Mens opplysningenes korrekthet utredes, vil behandlingen av dem begrenses.
13.4 Fragus vil underrette hver mottaker som har fått utlevert personopplysningene i henhold til punkt 10 ovenfor om eventuelle rettelser eller sletting av opplysninger samt begrensning av behandling av opplysninger.
13.5 Du har rett til dataportabilitet. Det innebærer en rett til, under visse forutsetninger, å få ut og overføre personopplysningene dine i et strukturert, vanlig brukt og maskinlesbart format til en annen behandlingsansvarlig.
13.6 Du har rett til å protestere mot behandling av personopplysninger som utføres på bakgrunn av en interesseavveining. Hvis du protesterer mot slik behandling, vil vi kun fortsette behandlingen dersom det er berettigede grunner til behandlingen som veier tyngre enn dine interesser.
13.7 Hvis du ikke ønsker at vi behandler personopplysningene dine i forbindelse med direkte markedsføring, har du alltid rett til å protestere mot slik behandling ved å sende en e-post til support@Fragus.se. Når vi har mottatt protesten din, vil vi slutte å behandle personopplysningene dine til slik markedsføringsformål.
13.8 Du har rett til å fremsette eventuelle klager angående behandling av personopplysningene dine til Datatilsynet.
14. Kontaktinformasjon
14.1 Ikke nøl med å kontakte oss dersom du har spørsmål om denne Personvernerklæringen, behandlingen av personopplysningene dine eller om du vil be om en kopi av opplysningene vi har registrert på deg. Vår kontaktinformasjon finner du nedenfor.
Klas Tenmark
klas.tenmark@fragus.com