Personvernerklæring

Personvernerklæring

Dine personopplysninger er 100 % trygge hos Renepoter.no


Behandling av personopplysninger i forbindelse med tjenestene Renepoter.no tilbyr

1. Registeransvarlig

Preben & Preben AS

Nobelsgate 18

0268 Oslo

Epost : post@renepoter.no

2. Kontaktopplysninger for spørsmål angående personvern

Preben & Preben AS

Nobelsgate 18

0268 Oslo

Epost : post@renepoter.no

3. Formålet med behandlingen av personopplysningene

Renepoter.no benytter de personlige opplysningene til behandling, administrering og analysering av kundeforholdene samt til utvikling av tjenestene, som nettjenester og kundeprogram. Renepoter.no kan benytte brukerterminalens lokaliseringsopplysninger for å tilby stedsbaserte tjenestekomponenter samt til målrettet reklame. Brukerne av mobile tjenester kan deaktivere bruken av lokaliseringsopplysninger ved hjelp av innstillingene i programmet og på den mobile enheten.

Renepoter.no bruker også personopplysningene til behandling av kundetilbakemeldinger og besvaring av disse.

4 Det juridiske grunnlaget for håndteringen

Renepoter.no rett til å håndtere kundenes personopplysninger er i hovedsak basert på den legitime interessen kundeforholdet skaper.

I tillegg kan Renepoter.no håndtere personopplysningene for å få i stand en avtale hvor Kunden er den ene parten, eller etter anmodning fra Kunden for å utføre forberedende tiltak til en avtale.

Man kan også håndtere personopplysningene på grunnlag av en tillatelse.

5. Personopplysingene som håndteres

Renepoter.no kan behandle følgende opplysninger om alle kunder

- for- og etternavn

- postadresse

- telefonnummer

- e-postadresse

- fødselsår

- tillatelser og forbud angående direkte markedsføring

 

- opplysninger om hoved- og ekstrakort

- opplysninger om mindreåriges forsørgere eller andre formyndere

- opplysninger om hvorvidt abonnent kunde  er registrert som oppdretter, og eventuelle opplysninger knyttet til medlemskap.

 

- opplysninger om innkjøp når kunden er pålogget som abonnent kunde

- opplysninger om oppsamlet bonus samt andre opplysninger knyttet til administreringen av bonussystemet

- medlemskundenummer og passord til registeransvarliges elektroniske tjeneste - kundekontakt- og direkte markedsføringstiltak som er utført overfor kunden samt opplysninger om hvordan den registrerte har benyttet seg av disse

  1. Hvor har vi fått personopplysningene

Renepoter.no samler i hovedsak inn personopplysninger fra Kunden selv, som for eksempel når Kunden registrerer seg i forskjellige tjenestekanaler. Vi kan også samle inn opplysninger i registeransvarliges elektroniske tjenester ved hjelp av cookies og andre tekniske teknikker.

  1. Personopplysningenes mottakere eller mottakergrupper

I samsvar med reglene blir ikke personopplysningene gitt videre til en tredje part eller overført utenfor EU eller ETA.

Behandlingen av personopplysningene utføres av valgte eksterne tjenesteytere, som bedrifter som tar seg av levering av bestillinger og fakturering eller bedrifter som gjennomfører direkte markedsføring.

Ellers kan vi kun gi personopplysningene videre innenfor de grensene loven tillater og forplikter oss til. Dersom det på grunn av målene med behandlingen av personopplysningene eller den tekniske gjennomføringen av behandlingen av personopplysningene er nødvendig å overføre opplysningene til steder utenfor EU eller ETA, følger vi kravene i loven om personvern, og vi bruker standardklausuler for databeskyttelse som er godkjent av kommisjonen.

8. Oppbevaringstiden for personopplysningene

Personopplysningene blir oppbevart så lenge det er nødvendig med tanke på målene med behandlingen av opplysningene eller for å kunne oppfylle de juridiske forpliktelsene til registeransvarlige. Personopplysningene til passive kunder fjernes regelmessig.

9. Sikkerheten for behandlingen av personopplysningene

Personopplysningene er lagret i registeransvarliges elektroniske system. Det bare er visse personer av registeransvarliges ansatte som er valgt ut på forhånd som har tilgang til dette, samt personer som opererer via dem som trenger tilgang til systemet på grunn av arbeidsoppgaver eller andre tilsvarende årsaker. Systemet er også beskyttet med brannmurer og andre tekniske hjelpemidler.

Renepoter.no går inn for å beskytte personopplysningene de håndterer mot uberettiget tilgang til opplysningene samt mot annen ulovlig behandling med de midlene de innenfor rimelighetens grenser har tilgang til, som brannmurer og andre tekniske metoder.

10. Kundens rettigheter

Rett til å få tilgang til opplysningene (tidligere kontrollrett)

Kunden har rett til å få en bekreftelse fra registeransvarlige på om de behandler personopplysninger som gjelder ham. Kunden har dessuten rett til å få en kopi av sine personopplysninger samt informasjon om behandlingen av personopplysninger i samsvar med reguleringene om personvern.

Rett til å korrigere opplysningene

Kunden har rett til å be registeransvarlige om å korrigere unøyaktige og gale opplysninger om den registrerte personen uten unødvendige forsinkelser. Kunden har dessuten rett til å få utfylt manglende opplysninger. Medlemskunder kan også korrigere sine egne opplysninger selv ved å logge seg inn i opplysningene i registeransvarliges nettjeneste.

Rett til å fjerne opplysningene GDPR

Kunden har rett til å få registeransvarlig til å slette personopplysningene om de registrerte uten unødige forsinkelser dersom:

  • man ikke behøver personopplysningene til de formålene de er samlet inn for eller som de ellers er behandlet for;
  • den registrerte trekker tilbake tillatelsen, dersom behandlingen er basert på en tillatelse
  • den registrerte setter seg imot behandlingen av personopplysningene sine av en spesiell personlig grunn og det ikke er noen begrunnet årsak til behandlingen, eller den registrerte forbyr behandling av personopplysningene til direkte markedsføringsformål;
  • registeransvarlig har behandlet personopplysningene på en måte som strider mot loven; eller
  • personopplysningene må fjernes for at registeransvarlige skal kunne oppfylle sine juridiske forpliktelser.
  • opplysningene om den registrerte er samlet inn når personen var midreårig

Rett til å begrense behandlingen GDPR

Kunden har rett til at registeransvarlig begrenser behandlingen av personopplysningene slik at man i tillegg til oppbevaringen bare kan behandle personopplysningene med kundens tillatelse for å bevise, legge frem eller forsvare et juridisk krav eller for å beskytte en annen persons juridiske rettigheter dersom:

  • den registrerte nekter for at personopplysningene stemmer, og da begrenser man behandlingen mens man kontrollerer om opplysningene er riktige;
  • registeransvarlig behandler personopplysningene på en ulovlig måte, og den registrerte forbyr at man fjerner personopplysningene og krever at man i stedet begrenser bruken av dem;
  • registeransvarlig trenger ikke personopplysningene til formålene for behandlingen, men den registrerte trenger dem for å bevise, legge frem eller forsvare et juridisk krav; eller
  • den registrerte har forbydd behandlingen av sine personopplysninger på grunnlag av en spesiell personlig årsak og man venter på en bekreftelse på at registeransvarliges berettigede fordeler setter Kundens grunnlag for å nekte til side.

Retten til å overføre opplysningene fra et system til et annet GDPR

Dersom den registrerte selv har gitt sine personopplysninger til registeransvarlig, har den registrerte rett til å få en kopi av opplysningene det gjelder i en tydelig, vanlig og elektronisk lesbar form, samt rett til å overføre opplysningene til en annen registeransvarlig dersom:

  • behandlingen gjøres automatisk; eller
  • behandlingen enten er basert på Kundens tillatelse, behandlingen av Kundens personopplysninger er nødvendig for å inngå en avtale eller gjennomføres etter anmodning fra Kunden for å utføre forberedende tiltak til en avtale.

Retten til å overføre opplysninger fra et system til et annet er begrenset til metoder som ikke virker skadende på andres rettigheter eller frihet.

Retten til å tilbakekalle en tillatelse

Dersom behandlingen er basert på Kundens tillatelse, har Kunden når som helst rett til å trekke tilbake tillatelsen uten at dette skal påvirke grunnlaget for tillatelsen før tilbakekallingen er behandlet og juridisk gyldig.

Bruk av rettighetene

En anmodning om bruk av rettighetene skal gjøres skriftlig, og den skal være signert. Som et alternativ kan man utføre anmodingen personlig hos registeransvarlig. Ved behov kan registeransvarlig be den registrerte om flere opplysninger for å bekrefte identiteten.

Dersom Kundens anmodninger tydelig er uten grunnlag og urimelige (f.eks. det har gått under ett år fra forrige anmodning om å få tilgang til opplysningene), har registeransvarlig rett til å kreve en avgift innenfor rimelighetens grenser for tjenesten.

11. Retten til å forby bruk av opplysningene til direkte markedsføringsformål og ellers

Kunden har rett til å forby at personopplysningene blir benyttet til direkte markedsføringsformål samt til markedsundersøkelser og meningsmålinger. Behandlingen av personopplysningene til direkte markedsføring og markedsføringsformål samt behandlingen for markedsundersøkelser og meningsmålinger avsluttes etter at kunden har brukt sin rett til å forby dette.

Kunden har rett til å forby behandling av personopplysningene på grunnlag av en spesiell personlig situasjon dersom man ikke har en begrunnet årsak til behandlingen.

Man kan forby direkte markedsføring ved å gå inn i nettbutikken, ved å melde seg inn som medlemskunde, ved hjelp av forbudslenken i nyhetsbrevet eller ved å ellers kontakte registeransvarlig. Medlemskunder kan utføre forbudet ved å logge seg inn i sine egne kundeopplysninger i registeransvarliges nettjeneste.

Dersom Kunden også ønsker å forby behandling av opplysningene ellers enn i direkte markedsføring, må anmodningen gis på den måten det er beskrevet i punkt 10 ovenfor.

Retten til å klage til tilsynsmyndighetene GDPR

Kunden har rett til å klage til tilsynsmyndighetene, spesielt i det medlemslandet hvor Kunden har sitt faste bosted eller arbeidsplass, eller hvor det påståtte bruddet har skjedd dersom den registrerte personen mener at Kundens rettigheter basert på reguleringene om personvern er brutt i behandlingen av personopplysningene. Datatilsynet/Justis- og beredskapsdepartementet; https://www.datatilsynet.no/