Personvernerklæring

Personvernerklæring for Rehaboteket

Hos Rehaboteket bryr vi oss om ditt personvern og streber alltid etter det høyeste nivået av databeskyttelse (f.eks. vil vi aldri selge dine personopplysninger til et annet selskap).
Denne personvernerklæringen forklarer hvordan vi samler inn og bruker dine personopplysninger. Den beskriver også dine rettigheter og hvordan du kan gjøre disse gjeldende.
Det er viktig at du leser og forstår personvernerklæringen og føler deg trygg på hvordan vi behandler dine personopplysninger. Ta gjerne kontakt med oss dersom du har spørsmål.

Hva er en personopplysning og hva menes med behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en levende person. Typiske personopplysninger er personnummer, navn og adresse. Også bilder av personer klassifiseres som personopplysninger. Krypterte opplysninger og ulike typer elektroniske identiteter (f.eks. IP-adresser) regnes også som personopplysninger dersom de kan kobles til en fysisk person.

Behandling av personopplysninger er alt som gjøres med personopplysningene. Enhver handling som utføres med personopplysninger utgjør en behandling, uavhengig av om den skjer automatisk eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting.

Hvem er ansvarlig for personopplysningene vi samler inn?
Rehaboteket AB, org. nr. 556882–3297, med adresse Elementgatan 10, 504 64 Borås, er behandlingsansvarlig for selskapets behandling av personopplysninger.

Hvilke personopplysninger samler vi inn om deg som kunde og til hvilket formål (hvorfor)?

For å administrere din unike brukerkonto

Formål	Behandlinger som utføres	Kategorier av personopplysninger
– For å kunne opprette og administrere brukerkontoer, herunder bl.a. gi tilgang til å logge inn på din brukerkonto og tilby deg funksjoner som gjør det enklere for deg å bruke våre tjenester (bl.a. se status på nåværende kjøp, sporingsnummer og legge inn nye bestillinger)	– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsløsninger online.	– Brukernavn – E-postadresse – Kundetype (privatperson/bedrift) – Eventuelt navn, telefonnummer og land – Passord (kryptert) – Dato for opprettelse av brukerkonto
Rettslig grunnlag	For aktive kunder: Behandlingen er nødvendig for å oppfylle avtalen om kjøp av varer fra oss. For ikke-aktive kunder: Interesseavveining. Behandlingen baserer seg på vår berettigede interesse i å administrere brukerkontoer og tilby våre tjenester.
Lagringstid	36 måneder fra opprettelsen av brukerkontoen eller ditt siste kjøp, hvorpå kontoen din vil bli avsluttet og opplysningene dine anonymisert eller slettet. Hvis kontoen avsluttes etter eget initiativ, vil opplysningene dine bli anonymisert eller slettet innen sju (7) dager etter forespørsel.

2. For å håndtere dine bestillinger

Formål	Behandlinger som utføres	Kategorier av personopplysninger
– For å kunne håndtere dine bestillinger/kjøp (inkludert sende ordrebekreftelser, varsle om leveranser, levere dine bestilte/kjøpte varer og håndtere kontakt i forbindelse med forsinkede leveranser). – For å kunne håndtere dine klager, reklamasjons- og garantisaker knyttet til bestilte/kjøpte varer. – For å kunne gjennomføre fakturering. – For å kunne identifisere dine ordre (gjennom ordrenummer eller personnummer). – For å kunne sikre vår driftssikkerhet og mulighet for systemgjenoppretting.	– Innsamling og lagring av personopplysninger i våre forretningssystemer, backup-systemer og andre lagringsløsninger online. – Utsendelse av ordrebekreftelser, leveringsvarsler og korrespondanse ved forsinket levering. – Overføring av personopplysninger til transportører og fraktselskaper.	– Navn – Brukernavn – Personnummer – Kontaktopplysninger (som adresse, leveringsadresse, e-postadresse, telefonnummer og portkode) – Ordrenummer – Ordreinformasjon, f.eks. informasjon om bestilte varer – Kundetype (privatperson/bedrift) – Betalings-, kjøps- og ordrehistorikk – IP-adresse
Rettslig grunnlag	Behandlingen er nødvendig for å oppfylle avtalen om kjøp av varer fra oss.
Lagringstid	Vi lagrer dine personopplysninger så lenge det er nødvendig for å kunne oppfylle vår avtale med deg, men maksimalt 36 måneder fra ditt siste kjøp.

3. For å håndtere kundeservice

Formål	Behandlinger som utføres	Kategorier av personopplysninger
– For å kunne kommunisere med deg og svare på de spørsmålene du stiller til oss via e-post, telefon, vår chat-funksjon eller Facebook. – For å kunne sikre din identitet. – For å kunne etablere dine lagte ordre (gjennom ordrenummer eller personnummer). – For å kunne håndtere dine klager, reklamasjoner og garantisaker vedrørende bestilte/kjøpte varer. – For å kunne håndtere dine bytter og returer.	– Innsamling og lagring av personopplysninger i våre virksomhetssystemer, backup-systemer og andre lagringsutrymmer online.	– Din korrespondanse – Navn. – Brukernavn – Kontaktinformasjon (f.eks. adresse, e-postadresse og telefonnummer). – Ordrenummer. – Ordrehistorikk, f.eks. informasjon om bestilte varer og bytte av produkt. – Kundetype (privatperson/bedrift). – Vedlegg som du har sendt til kundeservice.
Rettslig grunnlag	Behandlingen er nødvendig for å ivareta vårt og ditt berettigede interesse i å håndtere kundeservice-saken.
Lagringstid	Vi lagrer dine personopplysninger så lenge din brukerkonto er aktiv, men maksimalt 36 måneder.

4. For å kunne markedsføre våre produkter og tjenester

Formål	Behandlinger som utføres	Kategorier av personopplysninger
– For å kunne sende direkte markedsføring (som nyhetsbrev) via post, e-post, sms, sosiale medier eller andre lignende elektroniske kanaler for kommunikasjon. – For å kunne gjennomføre målrettede markedsføringskampanjer (som personlige tilbud, fordeler eller gaver). – For å kunne analysere dine kjøpsvaner for å gi deg relevant informasjon og markedsføring.	– Innsamling og lagring av oppgitte personopplysninger i våre virksomhetssystemer, backup-systemer og andre lagringsutrymmer online. – Overføring av opplysninger til tredjepartsleverandører for blant annet utsendelse av direkte markedsføring og målrettede markedsføringskampanjer.	– Navn. – Adresse. – E-postadresse. – Mobilnummer. – Kjønn. – Fødselsdato. – Navnedag. – Kjøps- og ordrehistorikk. – Søkehistorikk.
Rettslig grunnlag	Interesseavveining. Vår berettigede interesse av å kunne markedsføre våre produkter og tjenester samt gjennomføre kundetilfredshetsundersøkelser.
Lagringstid	For aktive kunder: Vi lagrer dine personopplysninger i markedsføringsøyemed så lenge kundeforholdet består, eller til du ber om at markedsføringen skal opphøre, men maksimalt tre (3) år etter ditt siste kjøp. For personer som har meldt seg på nyhetsbrev/markedsutsendelser: Vi lagrer dine personopplysninger i markedsføringsøyemed til du ber om at markedsføringen skal opphøre.

Basert på de opplysningene vi samler inn om deg og dine kjøp, samt andre kunder med lignende kjøpsatferd, gjør vi en analyse på individnivå. Analysen vil danne grunnlaget for de målrettede tilbudene, for eksempel innen spesifikke produktkategorier, som du kan få. Ulike kunder kan derfor få forskjellige fordeler og tilbud, for eksempel kan du som handler produkter for en spesifikk skade få tilbud om andre produkter som kompletterer behandlingen av akkurat den skaden.
Vær oppmerksom på at du som kunde alltid har rett til å motsette deg at opplysningene dine brukes til direkte markedsføringsformål.

Fra hvilke kilder henter vi dine personopplysninger?
I tillegg til de opplysningene du selv gir oss, eller som vi samler inn fra deg basert på dine kjøp og hvordan du bruker våre tjenester, kan vi også komme til å samle inn personopplysninger fra andre (såkalt tredjeparter). De opplysningene vi samler inn fra tredjeparter er følgende:
Kontaktinformasjon (Navn og adresse) fra offentlige registre for å være sikre på at vi har riktig kontaktinformasjon til deg.

Hvem kan vi komme til å dele dine personopplysninger med?

Personopplysningsbehandlere. I de tilfellene det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi dine personopplysninger med selskaper som er såkalte personopplysningsbehandlere for oss. En personopplysningsbehandler er et selskap som behandler informasjonen på våre vegne og etter våre instruksjoner.

Vi har personopplysningsbehandlere som hjelper oss med:

Transport (logistikkfirmaer og speditører).
Betalingsløsninger (kortinnløsningsfirmaer, banker og andre betalingstjenesteleverandører).
Markedsføring (trykk og distribusjon, sosiale medier, mediebyråer eller reklamebyråer).
IT-tjenester (selskaper som håndterer nødvendig drift, teknisk support og vedlikehold av våre IT-løsninger).

Når dine personopplysninger deles med personopplysningsbehandlere, skjer det kun for formål som er forenlige med de formålene vi har samlet inn informasjonen til (f.eks. for å kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen eller medlemsvilkårene for lojalitetsprogrammet). Vi kontrollerer alle personopplysningsbehandlere for å sikre at de kan gi tilstrekkelige garantier når det gjelder sikkerhet og konfidensialitet for personopplysninger. Vi har skriftlige avtaler med alle personopplysningsbehandlere hvor de garanterer sikkerheten for personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav vedrørende internasjonal overføring av personopplysninger.

Selskaper som er selvstendige personopplysningsansvarlige. Vi deler også dine personopplysninger med visse selskaper som er selvstendig personopplysningsansvarlige. At selskapet er selvstendig personopplysningsansvarlig betyr at det ikke er vi som styrer hvordan informasjonen som gis til selskapet skal behandles.

Selvstendig personopplysningsansvarlige som vi deler dine personopplysninger med er:

Offentlige myndigheter (politiet, skattemyndigheter eller andre myndigheter) hvis vi er pålagt å gjøre det i henhold til lov eller ved mistanke om kriminalitet.
Selskaper som håndterer generell varetransport (logistikkfirmaer og speditører).
Selskaper som tilbyr betalingsløsninger (kortinnløsningsfirmaer, banker og andre betalingstjenesteleverandører).

Når dine personopplysninger deles med et selskap som er selvstendig personopplysningsansvarlig, gjelder det selskapets personvernerklæring og håndtering av personopplysninger.

Hvor behandler vi dine personopplysninger?

Vi streber alltid etter at dine personopplysninger skal behandles innen EU/EØS, og alle våre egne IT-systemer finnes innen EU/EØS. Ved systemstøtte og vedlikehold kan det imidlertid hende vi må overføre informasjonen til et land utenfor EU/EØS, for eksempel hvis vi deler dine personopplysninger med en personopplysningsbehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Behandleren får i disse tilfellene kun tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler).

Uansett hvilket land dine personopplysninger behandles i, iverksetter vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som innen EU/EØS. I tilfeller der personopplysninger behandles utenfor EU/EØS, garanteres beskyttelsesnivået enten gjennom en beslutning fra EU-kommisjonen om at det aktuelle landet sikrer et tilstrekkelig beskyttelsesnivå, eller ved bruk av såkalte passende beskyttelsestiltak. Eksempler på passende beskyttelsestiltak er godkjent atferdskodeks i mottakerlandet, standardkontraktklausuler, bindende bedriftsinterne regler eller Privacy Shield. Hvis du ønsker å få en kopi av de beskyttelsestiltakene som er iverksatt eller informasjon om hvor disse er gjort tilgjengelig, er du velkommen til å kontakte oss.

Hvor lenge lagrer vi dine personopplysninger?
Vi lagrer aldri dine personopplysninger lengre enn hva som er nødvendig for hvert formål. Se mer om de spesifikke lagringsperiodene under hvert formål.

Hva har du for rettigheter som registrert?

Rett til tilgang (såkalt registerutskrift). Vi er alltid åpne og transparente med hvordan vi behandler dine personopplysninger, og hvis du ønsker å få en dypere innsikt i hvilke personopplysninger vi behandler om deg, kan du be om å få tilgang til opplysningene (informasjonen gis i form av et registerutskrift med angivelse av formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder, informasjon om hvor opplysningene er hentet fra og omfanget av automatisert beslutningstaking).

Vær oppmerksom på at hvis vi mottar en forespørsel om tilgang, kan vi komme til å be om ytterligere opplysninger for å sikre en effektiv håndtering av din forespørsel og at informasjonen gis til riktig person.

Rett til retting:

Du kan be om at dine personopplysninger rettes hvis opplysningene er feilaktige. Innenfor rammene av det angitte formålet har du også rett til å supplere eventuelle ufullstendige personopplysninger.

Rett til sletting:

Du kan be om sletting av personopplysninger vi behandler om deg hvis:

Opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for.
Du protesterer mot en interesseavveining vi har gjort basert på berettiget interesse, og din grunn for protesten veier tyngre enn vår berettigede interesse.
Du protesterer mot behandling for direkte markedsføringsformål.
Personopplysningene behandles ulovlig.
Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi er underlagt.
Personopplysninger er samlet inn om et barn (under 13 år) som du har foreldreansvar for, og innsamlingen har skjedd i forbindelse med tilbud av informasjonssamfunnstjenester (f.eks. sosiale medier).

Vær oppmerksom på at vi kan ha rett til å nekte din forespørsel dersom det finnes lovpålagte forpliktelser som hindrer oss fra å umiddelbart slette visse personopplysninger. Disse forpliktelsene kommer fra bokførings- og skattelovgivning, bank- og hvitvaskingslovgivning, samt forbrukerrettslovgivning.

Det kan også hende at behandlingen er nødvendig for at vi skal kunne fastslå, gjøre gjeldende eller forsvare rettslige krav. Skulle vi være forhindret fra å imøtekomme en forespørsel om sletting, vil vi i stedet blokkere personopplysningene fra å bli brukt til andre formål enn det formålet som hindrer den forespurte slettingen.

Rett til begrensning:

Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Hvis du bestrider at personopplysningene vi behandler er korrekte, kan du be om en begrenset behandling i den tiden vi trenger for å kontrollere om personopplysningene er korrekte. Hvis vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastslå, gjøre gjeldende eller forsvare rettslige krav, kan du be om begrenset behandling av opplysningene hos oss. Det innebærer at du kan be om at vi ikke sletter dine opplysninger.

Hvis du har protestert mot en interesseavveining av berettiget interesse som vi har gjort som lovlig grunnlag for et formål, kan du be om begrenset behandling i den tiden vi trenger for å kontrollere om våre berettigede interesser veier tyngre enn dine interesser i å få opplysningene slettet.

Hvis behandlingen er begrenset i henhold til noen av situasjonene ovenfor, kan vi kun, i tillegg til selve lagringen, behandle opplysningene for å fastslå, gjøre gjeldende eller forsvare rettslige krav, for å beskytte andres rettigheter eller hvis du har gitt ditt samtykke.

Rett til å gjøre innvendinger mot visse typer behandling. Du har alltid rett til å slippe direkte markedsføring og å protestere mot all behandling av personopplysninger som er basert på en interesseavveining.

Berettiget interesse:

I de tilfellene vi bruker en interesseavveining som lovlig grunnlag for et formål, har du mulighet til å protestere mot behandlingen. For å kunne fortsette å behandle dine personopplysninger etter en slik protest, må vi kunne vise et tvangende berettiget grunnlag for den aktuelle behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. I annet tilfelle kan vi bare behandle opplysningene for å fastslå, utøve eller forsvare rettslige krav.

Direktemarkedsføring (inkludert analyser som utføres for direktemarkedsføringsformål):

Du har mulighet til å protestere mot at dine personopplysninger behandles for direktemarkedsføring. Protesten omfatter også de analyser av personopplysninger (såkalt profilering) som utføres for direktemarkedsføringsformål. Med direktemarkedsføring menes alle typer oppsøkende markedsføringstiltak (f.eks. via post, e-post og sms). Markedsføringstiltak der du som kunde aktivt har valgt å bruke en av våre tjenester eller ellers har oppsøkt oss for å få vite mer om våre tjenester, regnes ikke som direktemarkedsføring (f.eks. produktanbefalinger eller andre funksjoner og tilbud på Mine sider).

Hvis du protesterer mot direktemarkedsføring, vil vi stoppe behandlingen av dine personopplysninger for dette formålet samt stoppe alle typer direktemarkedsføringstiltak.

Rett til dataportabilitet:

Hvis vår rett til å behandle dine personopplysninger er basert enten på ditt samtykke eller oppfyllelse av en avtale med deg, har du rett til å be om at de opplysningene som gjelder deg og som du har gitt til oss, blir overført til en annen behandlingsansvarlig (såkalt dataportabilitet).

En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

Hvordan håndterer vi personnummer?

Vi vil kun behandle ditt personnummer når det er klart begrunnet med hensyn til formålet, nødvendig for sikker identifikasjon, eller hvis det finnes andre vesentlige grunner. Vi minimerer alltid bruken av ditt personnummer i så stor grad som mulig ved å, i de tilfellene det er tilstrekkelig, bruke ditt fødselsnummer i stedet.

Hva er informasjonskapsler og hvordan bruker vi dem?

Informasjonskapsler er en liten tekstfil bestående av bokstaver og tall som sendes fra vår webserver og lagres i nettleseren eller enheten din. På Rehaboteket.no bruker vi følgende informasjonskapsler:

Øktinformasjonskapsler (en midlertidig informasjonskapsel som utløper når du lukker nettleseren eller enheten din).
Varige informasjonskapsler (informasjonskapsler som blir værende på datamaskinen din til du fjerner dem eller de utløper).
Førstepartsinformasjonskapsler (informasjonskapsler som settes av nettstedet du besøker).
Tredjepartsinformasjonskapsler (informasjonskapsler som settes av et tredjeparts nettsted. Hos oss brukes disse primært til analyser, for eksempel Google Analytics).
Lignende teknologier (teknologier som lagrer informasjon i nettleseren eller enheten din på en måte som ligner informasjonskapsler).

De informasjonskapslene vi bruker forbedrer vanligvis de tjenestene vi tilbyr. Noen av tjenestene våre trenger informasjonskapsler for å fungere riktig, mens andre forbedrer tjenestene for deg. Vi bruker informasjonskapsler for overordnet analytisk informasjon om hvordan du bruker tjenestene våre, og for å lagre funksjonelle innstillinger som språk og andre opplysninger. Vi bruker også informasjonskapsler for å kunne rette relevant markedsføring mot deg. Du kan lese mer om informasjonskapsler spesifikt for Rehaboteket på Rehaboteket.no/informasjonskapsler.

Kan du selv styre bruken av informasjonskapsler?

Ja! Nettleseren eller enheten din gir deg muligheten til å endre innstillingene for bruken og omfanget av informasjonskapsler. Gå til innstillingene for nettleseren eller enheten din for å lære mer om hvordan du justerer innstillingene for informasjonskapsler. Eksempler på hva du kan justere er blokkering av alle informasjonskapsler, å bare akseptere førstepartsinformasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Husk at noen av tjenestene våre kanskje ikke fungerer hvis du blokkerer eller sletter informasjonskapsler. Du kan lese mer om informasjonskapsler generelt på Post- og telestyrelsens nettside, pts.se.

Hvordan beskyttes dine personopplysninger?

Vi bruker IT-systemer for å beskytte konfidensialitet, integritet og tilgang til personopplysninger. Vi har tatt spesifikke sikkerhetstiltak for å beskytte dine personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, ødeleggelse eller skade). Kun de personer som faktisk trenger å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.

Hva innebærer det at Datatilsynet er tilsynsmyndighet?

Datatilsynet er ansvarlig for å overvåke anvendelsen av lovgivningen, og den som mener at et selskap håndterer personopplysninger på feilaktig måte, kan sende inn en klage til Datatilsynet.

Hvordan kontakter du oss lettest ved spørsmål om databeskyttelse?

Siden vi tar databeskyttelse på alvor, har vi dedikerte medarbeidere på kundeservice som håndterer disse sakene, og du kan alltid kontakte dem på kundeservice@rehaboteket.no.

Vi kan komme til å gjøre endringer i vår personvernerklæring. Den nyeste versjonen av personvernerklæringen finnes alltid her på nettsiden. Ved oppdateringer som er av avgjørende betydning for behandlingen av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger) eller oppdateringer som ikke er avgjørende for behandlingen, men som kan være av avgjørende betydning for deg, vil du få informasjon på Rehaboteket.no og via e-post (hvis du har oppgitt e-postadresse) i god tid før oppdateringene begynner å gjelde. Når vi gjør informasjon om oppdateringene tilgjengelig, vil vi også forklare betydningen av oppdateringene og hvordan de kan påvirke deg.

Personvernerklæringen ble sist oppdatert 2018-05-22.