«Garanti- og markedsføringsregister»

Kombinert personvernerklæring og informasjonsdokument i samsvar med personopplysningsloven (2018/1050) og EUs generelle personvernforordning (2016/679/EU).  

1. BEHANDLINGSANSVARLIG

I samsvar med gjeldende personopplysningslov og personvernforordning er Rex Nordic Oy og dets datterselskaper felles behandlingsansvarlige som i fellesskap bestemmer formålene og midlene for behandlingen. Begrepet «behandlingsansvarlig» brukes i stedet for «felles behandlingsansvarlig» i teksten nedenfor. Den registrertes kontaktpunkt er Rex Nordic Oy, som er ansvarlig for å sikre at dine personopplysninger behandles i samsvar med denne erklæringen og gjeldende personvernlovgivning. Selskapsopplysninger: Rex Nordic Group Rex Nordic Oy Mustanlähteentie 24 A 07230 Askola, Finland Organisasjonsnummer: 2646942-1 Telefon: +358 40 180 1111 www.rexnordic.eu  

1. PERSON OG/ELLER KONTAKTANSVARLIG FOR REGISTERSPØRSMÅL

Tiina Ravaska tiina.ravaska@rexnordic.com Telefon +358 40 751 6810  

1. REGISTERETS NAVN:

Rex Nordic Oy – «Garanti- og markedsføringsregister» Generell informasjon om behandling av personopplysninger I den grad kunderegisteret inneholder personopplysninger, skal personopplysningsloven og andre lover, forskrifter, forordninger og offisielle instrukser som til enhver tid er gjeldende for behandling av personopplysninger, overholdes. Personopplysninger refererer til data som kan knyttes til en spesifikk person. Dette dokumentet beskriver mer detaljert prosedyrene for innsamling, behandling og utlevering av personopplysninger, og den registrertes rettigheter.  

1. RETTIGHETSGRUNNLAG OG FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

Personopplysninger lagret i garantiregisteret brukes til følgende formål: organisering av garantibaserte vedlikeholdsaktiviteter, innsamling, lagring og statistikk av garanti- og vedlikeholdsdata, samt innsamling og behandling av klager og kundetilbakemeldinger. Det rettslige grunnlaget for behandling av personopplysninger i samsvar med EUs generelle personvernforordning er den behandlingsansvarliges berettigede interesse basert på kundeforholdet. Formålet med behandling av personopplysninger er å opprettholde kundeforhold, forbedre kundeservice og kundeopplevelse, administrere og behandle bestillinger, og markedsføring. I tillegg brukes informasjonen til vedlikeholdstjenester og eventuelle tilbakekallinger og andre tiltak som dekkes av garantien. Kundedata kan brukes til automatisert beslutningstaking eller profilering. Kundedata kan også utleveres for formål knyttet til utvikling av virksomheten og interne operasjoner innenfor Rex Nordic Oys konsernselskaper og tilknyttede selskaper. Dataene lagres i registeret innenfor rammen av kundeforholdet eller garantiperioden. Med mindre den registrerte krever noe annet, har den behandlingsansvarlige også rett til å beholde eksisterende data etter garantiperioden for forbedring av virksomheten og driftsanalyser.

1. HVILKE DATA VI SAMLER INN

Vi samler kun inn personopplysninger som er nødvendige for formålene nevnt i avsnitt 4 ovenfor. Særlig forsiktighet utvises ved behandling av personopplysninger. Vi samler inn følgende personopplysninger:

• for- og etternavn
• e-postadresse
• telefonnummer
• adresse
• ordrehistorikk
• enhetsidentifikasjon og kjøpsdata
• tiltenkt formål
• kundetilbakemeldinger og klageinformasjon
• informasjon om vedlikeholdsaktiviteter utført på enheten
• IP-adresse
• enhetens serienummer.

 

1. VANLIGE DATAKILDER

Data lagret i registeret er innhentet fra meldinger sendt av kunden i forbindelse med en bestilling eller ved bruk av skjemaene på nettsiden. Vi lagrer også kundedata innhentet fra følgende kilder: e-post, telefon, sosiale medietjenester, kontrakter, kundemøter og andre situasjoner der den direkte kilden til dataene er kunden selv.

1. DATABEHANDLERE

Selskaper som tilhører samme konsern som Rex Nordic Oy kan behandle personopplysninger for administrative formål i samsvar med og innenfor grensene satt av gjeldende personvernlovgivning. Rex Nordic Oy kan også delvis sette ut behandlingen av personopplysninger til en tredjepart, i hvilket tilfelle Rex Nordic Group garanterer gjennom kontraktsmessige avtaler at personopplysninger vil bli behandlet i samsvar med denne personvernerklæringen og gyldig gjeldende personvernlovgivning. Underleverandører av Rex Nordic Oy tar seg for eksempel av følgende: levering av produkter bestilt fra nettbutikken, utvikling og konsultasjon av digitale tjenester, datalagring og teknisk infrastrukturadministrasjon, betalingstransaksjonsadministrasjon, fakturering, analyse og dataadministrasjon, markedsundersøkelser og forbrukerundersøkelser, markedsføringstjenester og reklameteknologier.

1. REGELMESSIG UTLEVERING AV DATA OG OVERFØRING AV DATA UTENFOR EU ELLER EØS

Data vil ikke regelmessig utleveres til andre parter eller utenfor EU eller EØS med mindre det er nødvendig for den tekniske implementeringen levert av Rex Nordic Oy eller dets partner. Rex Nordic Oy vil kun gjøre dette basert på et rettslig grunnlag, for eksempel når mottakeren befinner seg i et land som gir et tilstrekkelig beskyttelsesnivå for personopplysninger, eller når mottakeren er bundet av en avtale som dekker EUs krav til overføring av personopplysninger utenfor Den europeiske union. Data kan utleveres til myndighetene som kreves av eksisterende lovgivning. Garantiregistrering leveres ved bruk av importørens systemer som tilbyr samme nivå av datasikkerhet.

1. PRINSIPPER FOR DATAFILBESKYTTELSE

Behandlingen av registeret utføres med behørig omhu, og dataene som behandles ved hjelp av informasjonssystemer er hensiktsmessig beskyttet. Datafilen lagres på Internett-servere. Den fysiske og digitale datasikkerheten til maskinvaren er ordnet på en hensiktsmessig måte. Den behandlingsansvarlige sørger for at de lagrede dataene, serveradgangsrettighetene og annen informasjon som er kritisk for sikkerheten til personopplysninger, behandles konfidensielt og kun av de ansatte hvis plikter krever det. I tillegg til de ansatte har også nettjenesteadministratorer tilgang til registeret. Måten nettjenesteadministratorer kan behandle dataene på er spesifisert i en databehandleravtale inngått med dem.

1. DATALAGRINGSPERIODE

Vi beholder personopplysninger i garantiregisteret i garantiperioden, hvoretter dataene slettes fra registeret.

1. DEN REGISTRERTES RETTIGHETER

Du har rett til å motta informasjon om behandlingen av dine personopplysninger eller en kopi av dine personopplysninger og be om retting av unøyaktige personopplysninger og utfylling av ufullstendige personopplysninger. Du har også rett til å be oss om å slette dine personopplysninger med mindre oppbevaring er nødvendig på grunnlag av for eksempel regnskapsloven eller kundeforhold. Du har også rett til å forby direkte markedsføring ved å sende en e-post til info@rexnordic.com. Du har også rett til å be oss om å begrense behandlingen av personopplysninger i følgende situasjoner: verifisering av berettiget interesse; retting av unøyaktige personopplysninger og verifisering av deres nøyaktighet. Hvis du mener at behandlingen av personopplysninger utføres feilaktig, har du også rett til å klage til en tilsynsmyndighet, som i dette tilfellet som regel er Datatilsynet. Du kan også be om overføring av dine personopplysninger hvis vi behandler personopplysninger som du selv har gitt basert på avtalen du har inngått. I dette tilfellet vil vi gi dine personopplysninger i et maskinlesbart format som du kan lagre selv eller overføre til en annen behandlingsansvarlig. Forespørsler om datafiler skal sendes inn ved hjelp av det angitte dataforespørselsskjemaet. I tillegg må den registrerte bekrefte sin identitet og rett til å få tilgang til registerdataene på den behandlingsansvarliges kontor for å få utlevert dataene. Dataene skal gis på den mest hensiktsmessige måten innen seks (6) uker etter innsending av dataforespørselen og den nødvendige identitetsbekreftelsen.

1. DATASIKKERHET

Vår nettside er bygget for å være sikker. Vi bruker en sikker SSL-tilkobling, brannmurer og innlogging med brukernavn og passord. Regelmessige oppdateringer styrker ytterligere nettsidens datasikkerhet.

1. INFORMASJONSKAPSLER (COOKIES)

Vår nettside inneholder informasjonskapsler som samler inn data om brukerne av nettsiden. Informasjonskapslene muliggjør for eksempel Google Analytics og Facebook markedsføringssporing. Vi bruker disse dataene til å forbedre nettsiden vår og målrette markedsføringen vår mer effektivt. Du kan deaktivere informasjonskapsler i nettleserinnstillingene dine for å forhindre sporing av ditt besøk på nettsiden vår.

1. KONTAKT

Forespørsler om datafiler skal sendes inn ved hjelp av dataforespørselsskjemaet. I tillegg må den registrerte bekrefte sin identitet og rett til å få tilgang til registerdataene på den behandlingsansvarliges kontor for å få utlevert dataene. Den registrerte må kontakte personlig eller skriftlig adressen som er oppgitt under avsnittet «Selskapsopplysninger». Dataene skal gis på den mest hensiktsmessige måten innen seks (6) uker etter innsending av dataforespørselen og den nødvendige identitetsbekreftelsen.

1. ENDRINGER I PERSONVERNERKLÆRINGEN

Denne personvernerklæringen kan oppdateres fra tid til annen på grunn av for eksempel endringer i lovgivningen. Denne personvernerklæringen ble sist oppdatert 15. september 2020.

CRM Customer Relationship Management («Kunderregister»)

Kombinert personvernerklæring og informasjonsdokument i samsvar med personopplysningsloven (2018/1050) og EUs generelle personvernforordning (2016/679/EU).  

1. BEHANDLINGSANSVARLIG

I samsvar med gjeldende personopplysningslov og personvernforordning er Rex Nordic Oy og dets datterselskaper felles behandlingsansvarlige som i fellesskap bestemmer formålene og midlene for behandlingen. Begrepet «behandlingsansvarlig» brukes i stedet for «felles behandlingsansvarlig» i teksten nedenfor. Den registrertes kontaktpunkt er Rex Nordic Oy, som er ansvarlig for å sikre at dine personopplysninger behandles i samsvar med denne erklæringen og gjeldende personvernlovgivning. Selskapsopplysninger: Rex Nordic Group Rex Nordic Oy Mustanlähteentie 24 A 07230 Askola, Finland Foretaksnummer: 2646942–1 Telefon: +358 40 180 1111 www.rexnordic.eu  

1. PERSON OG/ELLER KONTAKTANSVARLIG FOR REGISTERSPØRSMÅL

Tiina Ravaska tiina.ravaska@rexnordic.com Telefon +358 40 751 6810

1. REGISTERETS NAVN:

Rex Nordic Oy – CRM Customer Relationship Management («Kunderregister») Generell informasjon om behandling av personopplysninger I den grad Kunderregisteret inneholder personopplysninger, skal personopplysningsloven og andre til enhver tid gjeldende lover, forskrifter, forordninger og offisielle instrukser vedrørende behandling av personopplysninger overholdes. Personopplysninger refererer til data som kan knyttes til en spesifikk person. Dette dokumentet beskriver mer detaljert prosedyrene for innsamling, behandling og utlevering av personopplysninger, og den registrertes rettigheter.  

1. RETTIGHETSGRUNNLAG OG FORMÅL MED BEHANDLING AV PERSONOPPLYSNINGER

Når vi behandler dine personopplysninger for å oppfylle våre forpliktelser i kundeforholdet, eller når du foretar kjøp i vår nettbutikk, er behandlingen av dine personopplysninger basert på en kontrakt. Når vi behandler dine personopplysninger for kundeserviceformål og markedsføring, er rettsgrunnlaget for behandlingen av dine personopplysninger berettiget interesse. Når vi behandler dine personopplysninger i forbindelse med elektronisk direkte markedsføring, er rettsgrunnlaget for behandlingen av dine personopplysninger samtykke. Du har rett til å trekke tilbake ditt samtykke når som helst. Når vi behandler dine personopplysninger for å oppfylle våre lovpålagte forpliktelser, er rettsgrunnlaget lovpålagt forpliktelse. Formålet med behandlingen av personopplysninger er å opprettholde kundeforhold, forbedre kundeservice og kundeopplevelse, administrere og behandle bestillinger, og markedsføring. I tillegg brukes informasjonen til vedlikeholdstjenester og eventuelle tilbakekallinger og andre tiltak dekket av garantien. Kundedata kan brukes til automatisert beslutningstaking.

1. DATALAGRINGSperiode

Personopplysninger behandles vanligvis så lenge kundeforholdet som vi trenger dataene for er gyldig, eller til tidspunktet kundens kontaktperson endres. Etter kundeforholdets slutt lagres personopplysninger i maksimalt fem (5) år på grunnlag av Rex Nordic Oys berettigede interesse, som for eksempel mulig forsvar mot rettskrav. Personopplysninger kan også beholdes lenger enn dette hvis gjeldende lovgivning eller Rex Nordic Oys kontraktsforpliktelser overfor tredjeparter krever en lengre lagringsperiode. Ellers vil personopplysninger slettes når det ikke lenger er behov for å beholde dem eller for å verifisere, utøve eller forsvare partenes juridiske rettigheter. Personopplysninger kan også beholdes i en lengre periode hvis gjeldende lovgivning eller selskapets kontraktsforpliktelser overfor tredjeparter krever en lengre lagringsperiode. Dataene lagres i registeret innenfor rammen av kundeforholdet eller garantiperioden. Med mindre den registrerte krever noe annet, har den behandlingsansvarlige også rett til å beholde eksisterende data etter garantiperioden for forretningsforbedring og driftsanalyser.

1. HVILKE DATA VI SAMLER INN

Vi samler inn dine personopplysninger for å levere våre produkter og tjenester på best mulig måte, for å skape en smidig kjøpsopplevelse, og for å sikre effektiv drift og vedlikehold av våre nettsteder og tjenester. Særlig forsiktighet utvises ved behandling av personopplysninger. Vi samler inn følgende data:

• for- og etternavn
• identifikasjonskode, f.eks. fødselsdato
• e-postadresse
• telefonnummer
• adresse
• ordre- og kjøpshistorikk
• brukt forhandler
• nettstedatferd
• aktivering av garanti

• data relatert til kundeforholdsstyring og kontakt
• andre data spesifisert fra sak til sak basert på samtykke.

  Data relatert til kjøp:

• data om dine bestillinger, leveranser, betalingsmåter, fakturaadresser og leveringsadresser, samt andre data om transaksjoner med Rex Nordic Oy
• kontakter med vår kundeservice og relatert kommunikasjon
• deltakelse i kampanjer og konkurranser.

Data samlet inn fra andre kilder:

• Hvis du har koblet deg til vårt nettsted, tjeneste eller sosiale mediekanal ved hjelp av en personlig sosial medieprofil, kan vi samle inn offentlige data tilgjengelig på den profilen.
• Vi kan samle inn oppdaterte leverings- og kontaktdata fra transportselskaper.

 

1. VANLIGE DATAKILDER

Vi samler kun inn og behandler personopplysninger som er nødvendige for å drive vår virksomhet og administrere vårt kundeforhold. Data som lagres i registeret er innhentet fra meldinger sendt av kunden i forbindelse med en bestilling. Vi lagrer også kundedata innhentet fra følgende kilder: e-post, telefon, sosiale medier, kontrakter, kundemøter og andre situasjoner hvor den direkte kilden til dataene er kunden selv.

1. DATABEHANDLERE

Selskaper som tilhører samme konsern som Rex Nordic Oy kan behandle personopplysninger for administrative formål i samsvar med og innenfor grensene satt av gjeldende personvernlovgivning. Rex Nordic Oy kan også delvis sette ut behandlingen av personopplysninger til en tredjepart, i hvilket tilfelle Rex Nordic Group garanterer gjennom kontraktsmessige avtaler at personopplysningene vil bli behandlet i samsvar med denne personvernerklæringen og gjeldende personvernlovgivning. Underleverandører av Rex Nordic Oy tar seg for eksempel av følgende: levering av produkter bestilt fra nettbutikken, utvikling og konsultasjon av digitale tjenester, datalagring og teknisk infrastrukturadministrasjon, betalingstransaksjonsadministrasjon, fakturering, analyse og databehandling, markedsundersøkelser og forbrukerundersøkelser, markedsføringstjenester og reklameteknologier.

1. VANLIG UTLEVERING AV DATA OG OVERFØRING AV DATA UTENFOR EU ELLER EØS

Hvis du har lagt inn en bestilling i vår nettbutikk, kan vi utlevere personopplysninger som er nødvendige for levering av bestillingen, for eksempel ditt navn, adresse, e-postadresse og telefonnummer, til logistikkselskapet. Avhengig av din betalingspreferanse, kan vi bruke en ekstern tjenesteleverandør til å behandle betalinger for nettbutikkbestillinger, i hvilket tilfelle du vil bli omdirigert til en tredjeparts nettside. I dette tilfellet gjelder vilkårene og betingelsene for tredjeparts nettside. Vi samler ikke inn betalingsdata, for eksempel kredittkortdata. Alle betalingsdata behandles av autoriserte eksterne betalingstjenesteleverandører. For formål med operasjonell utvikling og forretningsanalyse og -utvikling, kan kundedata utleveres internt innenfor Rex Nordic Oys konsern og relaterte selskaper. Enkeltpersoner kan ikke identifiseres fra rapportene. Data vil ikke regelmessig utleveres til andre parter eller utenfor EU eller EØS med mindre det er nødvendig for den tekniske implementeringen levert av Rex Nordic Oy eller dets partner. Rex Nordic Oy vil kun gjøre dette basert på et rettslig grunnlag, for eksempel når mottakeren er lokalisert i et land som gir et tilstrekkelig beskyttelsesnivå for personopplysninger, eller når mottakeren er bundet av en avtale som dekker EUs krav for overføring av personopplysninger utenfor Den europeiske union. Data kan utleveres til myndighetene som kreves av eksisterende lovgivning.

1. PRINSIPPER FOR DATAFILBESKYTTELSE

Behandlingen av registeret utføres med behørig omhu, og dataene som behandles ved hjelp av informasjonssystemer er hensiktsmessig beskyttet. Datafilen lagres på Internett-servere. Maskinvarens fysiske og digitale datasikkerhet er ordnet på en hensiktsmessig måte. Vi har truffet tekniske og organisatoriske tiltak for å sikre at dine personopplysninger ikke endres, går tapt, ødelegges eller blir tilgjengelige uten autorisasjon. Behandlingsansvarlig sørger for at lagrede data, serveradgangsrettigheter og annen informasjon som er kritisk for sikkerheten til personopplysninger, behandles konfidensielt og kun av ansatte hvis arbeidsoppgaver krever det. I tillegg til de ansatte har også nettjenesteadministratorer tilgang til registeret. Måten nettjenesteadministratorer kan behandle dataene på er spesifisert i en databehandleravtale inngått med dem. Manuelt materiale lagres i låste lokaler med spesiell omhu og forsiktighet.

1. DEN REGISTRERTES RETTIGHETER

Hvis behandlingen av dine personopplysninger er basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke når som helst. Dessuten, som en generell regel og i samsvar med gjeldende personvernlovgivning, kan den registrerte når som helst velge å utøve følgende rettigheter: Rett til å bli informert om behandlingen av dine personopplysninger. Du har rett til å motta en kopi av dine personopplysninger og be om retting av unøyaktige personopplysninger samt supplering av ufullstendige personopplysninger. Du har også rett til å be oss om å slette dine personopplysninger med mindre oppbevaring er nødvendig på grunnlag av for eksempel regnskapsloven eller kundeforhold. Du har også rett til å forby direkte markedsføring ved å sende en e-post til info@rexnordic.com. Du har også rett til å be oss om å begrense behandlingen av personopplysninger i følgende situasjoner: verifisering av legitim interesse; retting av unøyaktige personopplysninger og verifisering av deres nøyaktighet. Du kan også be om overføring av dine personopplysninger hvis vi behandler personopplysninger som du selv har gitt basert på kontrakten du har inngått. I dette tilfellet vil vi gi dine personopplysninger i et maskinlesbart format som du kan lagre selv eller overføre til en annen behandlingsansvarlig. Hvis du mener at behandlingen av personopplysninger utføres feilaktig, har du også rett til å klage til en tilsynsmyndighet, som som en generell regel, i dette tilfellet, er Datatilsynet på stedet for hovedvirksomheten.

1. BRUK AV INFORMASJONSKAPSLER (COOKIES)

Informasjonskapsler er korte tekstfiler som lagres i enhetens nettleser og av nettleseren på terminalenheten for å identifisere og gjenidentifisere brukeren. Informasjonskapsler brukes til å identifisere nettleseren som brukes og til å bruke de dermed innhentede dataene til å beregne antall nettleserbesøk på nettstedet og analysere bruken av nettstedet vårt for statistiske overvåkingsformål, for eksempel. Vi bruker også informasjonskapsler på våre nettsteder for å forbedre brukeropplevelsen. Informasjonskapsler skader eller forstyrrer ikke enheten din, og dataene vil ikke bli utlevert til tredjeparter. Hvis du velger å ikke godta bruken av informasjonskapsler på nettstedene, kan du slette og deaktivere informasjonskapsler helt. Innstillinger for informasjonskapsler kan administreres i nettleserens sikkerhetsinnstillinger. Hvis informasjonskapsler er deaktivert, kan vi ikke garantere funksjonaliteten til nettstedet. Vi mottar fra Facebook navnet på en individuell bruker, deres offentlige profilbilde og annen informasjon som er definert som offentlig synlig. Du kan også gi oss andre personopplysninger i kommentarene på sidene eller i direktemeldingstjenesten under, for eksempel, en kundeservicesituasjon. Vi behandler ikke dine personopplysninger utenfor Facebook eller integrerer dataene i andre registre.

1. DATASIKKERHET

Vårt nettsted er bygget for å være sikkert. Vi bruker en sikker SSL-tilkobling, brannmurer og innlogging med brukernavn og passord. Regelmessige oppdateringer styrker ytterligere nettstedets datasikkerhet.

1. KONTAKT

Forespørsler om dataregisteret skal sendes inn ved hjelp av skjemaet for dataforespørsel. I tillegg må den registrerte bekrefte sin identitet og rett til innsyn i registerdataene på den behandlingsansvarliges kontor for å få utlevert dataene. Den registrerte må kontakte personlig eller skriftlig adressen som er oppgitt under avsnittet «Selskapsdetaljer». Dataene skal gis på den mest hensiktsmessige måten innen seks (6) uker etter innsending av dataforespørselen og den nødvendige identitetsbekreftelsen.

1. ENDRINGER I PERSONVERNERKLÆRINGEN

Denne personvernerklæringen kan oppdateres fra tid til annen på grunn av for eksempel endringer i lovgivningen. Denne personvernerklæringen ble sist oppdatert 15. september 2020.