Personvernerklæring
Personvernerklæring for Lensit.no AS
1. Ansvarlig avdeling
Ansvarlig avdeling for behandling av personopplysninger er:
Lensit.no AS
Stølsmyr 22
5542 Karmsund Norge
E-post: kundeservice@lensit.no
Telefon: 788 96 888
Vår personvernansvarlige kan kontaktes på:
Lensit.no AS,
personvernansvarlig for Lensit.no AS
Stølsmyr 22
5542 Karmsund Norge
E-post: kundeservice@lensit.no
2. Formål med databehandling, lovhjemler og berettiget interesse samt kategorier av mottakere
2.a Databehandling ved avtaleinngåelse
Vi samler inn, lagrer og behandler personopplysninger i samsvar med gjeldende lovverk og kun i den grad det er nødvendig for å etterkomme våre avtaleforpliktelser ovenfor en bruker eller for å ferdigstille et bestilt produkt. Det innebærer registrering av:
- Fornavn, etternavn
- Faktura- og leveringsadresse
- E-post adresse
- Ordreinformasjon og kjøpesum
- Telefonnummer
Hvis du kjøper kontaktlinser eller briller med optiske glass, registrerer og lagrer vi i tillegg styrken din.
Denne bruken er hjemlet i art. 6, avsn. 1 - b i EUs personvernforordning (GDPR), siden vi trenger disse opplysningene for å oppfylle vår del av avtalen eller å gjennomføre forarbeidet. Registrering av fødselsdato er hjemlet i art. 6, avsn. 1 - f i GDPR. Vår berettigede interesse består i å sende deg en e-post på fødselsdagen din, å kunne segmentere kundene med tanke på direkte reklame og å kunne gjøre en kredittvurdering av deg. Hvis du oppgir telefonnummeret ditt, vil vi kunne bruke det for å komme i kontakt med deg og hjelpe deg i forbindelse med bestilling og avtaleavvikling. Denne bruken er hjemlet i art. 6, avsn. 1 - b i GDPR. Vi kan også bruke telefonnummeret ditt for å sende deg informasjon om bestillingen din eller om våre produkter som kan være interessante for deg. Mer informasjon om bruken av data for annonse finner du i den respektive delen av dette dokumentet.
Vi lagrer personopplysningene dine så lenge du har et aktivt kundeforhold. Etter at forretningsforholdet er avsluttet, beholder vi de opplysningene som kreves i handels- eller skattesammenheng i den tid loven krever, vanligvis hhv. seks eller ti år. Personopplysninger som ikke kommer inn under lagringsfristene, slettes straks forretningsforholdet er avsluttet.
I sammenheng med at vi utfører oppdraget du har gitt oss, formidler vi personopplysningene dine videre til våre tjenesteleverandører. Det dreier seg om: Betalingstjenester, logistikkforetak, tilbydere av køsystemer, oppfyller leverandøren, Cloud Service Provider, distributør av nyhetsbrev, e-postleverandør for utlevering av handlekurv i kjøpsprosessen. Videre gir vi e-post adressen din til det logistikkforetaket vi samarbeider med for å være sikre på at leveringen skjer slik du ønsker. Logistikkforetaket tar i kontakt med deg i forkant av leveringen for å si fra om leveringstidspunkt eller avtale levering. Opplysningene formidles utelukkende til dette formål. Formidlingen skjer med det formål og vår berettigede interesse av å sørge for problemfri levering, med hjemmel i art. 6, avsn. 1 - f i GDPR.
2.b Bruk av nettsiden/appen vår
Når du går inn på nettsiden vår vil nettleseren på enheten din automatisk sende data til vår server. Dataene lagres midlertidig i en såkalt loggfil. Uten at du involveres blir disse opplysningene registrert og lagret til de slettes automatisk:
- IP-adressen til enheten du bruker,
- dato og tid for tilgangen,
- navn og URL på filen som åpnes,
- nettsiden/appen tilgangen kom fra (referrer-url),
- nettleseren du brukte og evt. operativsystemet på enheten samt navnet på operatøren din.
Bearbeiding av IP-adressen er hjemlet i art. 6, avsn. 1 - f i GDPR. Vår berettigede interesse framgår av følgende formål med datainnsamlingen:
- sikre problemløs forbindelse,
- sikre komfortabel bruk av nettsiden vår,
- analysere systemets sikkerhet og stabilitet, i tillegg til
- andre administrative formål.
På nettsiden vår bruker vi også informasjonskapsler (cookies), måleverktøy og targeting-teknologi. Nedenfor forklarer vi hvilke prosedyrer det dreier seg om og på hvilken måte personopplysningene dine inngår. Data blir slettet automatisk.
Hvis du har akseptert såkalt "geolokalisering" i operativsystemet eller i andre innstillinger på enheten din, bruker vi denne funksjonen for å tilby deg tjenester relatert til stedet der du befinner deg (f.eks. den nærmeste butikken vår). Vi bruker dine posisjonsdata utelukkende til dette formål. Når du avslutter bruken slettes dataene.
2.c Betalingsavvikling med Klarna
Vi samarbeider med betalingstjenesten Klarna AB, Sveavägen 46, 111 34 Stockholm, Sverige. De overtar betalingsavviklingen for oss og inngår en direkte avtale med deg som bruker. I denne sammenheng tilbyr vi disse variantene:
For å kunne bestille produkter i online-shopen vår, må du gi oss disse opplysningene:
- Navn
- E-post adresse
- Adresse
- Telefonnummer
- Personnummer
- Betalingsinformasjon
Med unntak av e-post adressen blir ikke disse opplysningene lagret hos oss, men registrert direkte hos Klarna. E-post adressen lagrer og bruker vi for å informere deg om bestillingen og å sende deg nyhetsbrevet vårt, dersom du ønsker det.
Klarna bruker de opplysningene du har oppgitt for betalingsavvikling. Vi mottar dine stamdata, som navn og leveringsadresse, fra Klarna. Dette er hjemlet i art. 6, avsn. 1 - b i GDPR; begge parter trenger disse opplysningene for å kunne gjennomføre bestillingen.
Klarna bruker dessuten personnummeret ditt i forbindelse med at de gjør en kredittvurdering. På grunnlag av dette blir du evt. ikke tilbudt å bruke enkelte betalingsformer, som f.eks. kjøp mot faktura.
2d. Innsamling av andre data
i. Kundekonto
Når du bestiller kan du også åpne en kundekonto på hjemmesiden vår. Opprettelsen av en kundekonto, og dermed inngåelsen av en avtale om å opprette en konto, er frivillig og skjer på grunnlag av art. 6, avsn. 1 - b i GDPR. Kundekontoen kan sies opp når som helst; det greier seg med en skriftlig melding (e-post, faks, brev). Etter en oppsigelse slettes personopplysningene dine helt med mindre videre behandling er lovlig eller i tråd med reglene nedenfor.
Så lenge du har kundekontoen din blir bestillingene dine og opplysninger du gir i den forbindelse lagret der. Selvfølgelig har du alltid rett til innsyn i hvilke data som er lagret på kundekontoen. Tilgang til kundekontoen er bare mulig med ditt personlige passord. Du bør behandle tilgangsdataene fortrolig og alltid lukke nettleservinduet når du har avsluttet kommunikasjonen med oss, spesielt hvis du bruker en offentlig computer.
ii. Når du kontakter oss
Du har flere muligheter til å kontakte oss. Kontakten er frivillig og datainnsamlingen skjer på grunnlag av vår berettigede interesse av å komme i kontakt med deg når du ønsker det; art. 6, avsn. 1 - f i GDPR. I denne sammenheng oppfordrer vi deg til å gi oss enkelte data, som navn og/eller e-post adresse. Dette har som formål å identifisere deg, behandle forespørselen din og kunne informere og rådgi deg. Opplysningene slettes etter at den lovpålagte lagringsfristen er utløpt.
iii. Spesielt sensible data
For å beskytte spesielt sensible data bruker vi en såkalt SSL-protokoll (Secure Sockets Layer) som formidler personopplysningene dine i kryptert form.
iv. Social Plugin
Vår nettside inneholder Facebook ”like knappen” som operert av Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304 USA (Facebook). Når du besøker de nettstedene som inneholder denne plugin-modulen, vil nettleseren din etablere en direkte kobling til serverne som drives av Facebook.Hvis du er logget inn på din Facebook-konto mens du surfer på våre nettsider, vil informasjon om ditt besøk samt samspillet med den samme knappen overføres til Facebook og bli tildelt din konto. For å forhindre denne databehandlingen må du logge deg ut av Facebook-kontoen din før du besøker nettstedet vårt. For detaljer om innsamling og bruk av data via Facebook, vennligst les Facebooks retningslinjer for personvernpolicy: https://www.facebook.com/privacy/explanation.php.
3. Behandling av data til reklameformål
Utover behandlingen av personopplysningene dine i sammenheng med avvikling av en avtale vi har inngått, bruker vi dataene til å kommunisere med deg om bestillingen, fortelle om spesielle produkter eller kampanjer og å anbefale produkter eller tjenester som kan være av interesse for deg. Hvor lenge data lagres til reklameformål, avhenger av hvorvidt lagring for reklamekontakt er nødvendig. Det må man kunne anta når du har registrert deg for nyhetsbrev - og ikke trukket registreringen tilbake - og så lenge det finnes et aktivt forretningsforhold.
3.a Postreklame
Når du inngår en avtale med oss, fører vi deg opp i kundedatabasen vår. Da behandler vi adressen din uavhengig av et konkret samtykke for å informere deg om nye produkter og tjenester per post. Denne bruken er hjemlet i art. 6, avsn. 1 - f i GDPR. Forsendelse skjer med en ekstern tjenesteleverandør.
3.b Nyhetsbrev
Du har mulighet til å registrere deg for nyhetsbrevet vårt. For å være sikre på at e-post adressen korrekt registrert, bruker vi såkalt double-opt-in: Etter at du har skrevet inn e-post adressen din, sender vi deg en bekreftelseslenke. Du kommer først inn på distribusjonslisten når du har bekreftet e-post adressen med denne lenken. Behandlingen av dine elektroniske kontaktdata til dette formål skjer utelukkende på grunnlag av ditt samtykke (art. 6, avsn.1 - a i GDPR). Dataene lagres til du trekker samtykket tilbake. Du kan når som helst trekke samtykket tilbake med fremtidig virkning, uten å angi noen grunn. Klikk på lenken du finner i alle nyhetsbrevene eller send en e-post til adressen som oppgis i punkt 2.
3.c Service ogproduktinformasjon
Skulle vi motta e-postadressen eller telefonnummeret i forbindelse med bestilling av varer fra vår nettbutikk, skal vi bruke disse, inntil tilbakekalling, fra tid til annen for å informere deg via tjenesten og produktinformasjonen om lignende produkter som kan være av interesse for deg. Vi skal bare bruke disse til slike formål, men hvis du ikke har gjort innvendinger mot denne bruken. Du kan motsette seg når som helst ved å sende en melding til e-postadressen angitt under Figur 1 uten å gi noen grunner og uten å pådra seg andre kostnader enn overføringskostnadene i henhold til grunnleggende tariffer. Det juridiske grunnlaget for denne bruken er å finne i (art. 6, avsn. 1 - f) GDPR.
3.d Relevant annonsering
Vi forsøker å gjøre vår nettbutikk så attraktiv som mulig for deg og å optimalisere den nevnte butikken. For at du kun mottar slik informasjon som du kanskje er interessert i, kategoriserer og kompletterer du kundeprofilen din med tilleggsinformasjon. Til dette formål benyttes både statistisk informasjon og informasjon relatert til din person (for eksempel grunnleggende data i din kundeprofil). Målet er å kunne sende deg bare reklame som er orientert mot dine faktiske eller antatte krav og dermed ikke forstyrre deg med irrelevant reklame. Rettsgrunnlaget for de nevnte typer behandling er i hvert tilfelle (art. 6, avsn. 1 - f) GDPR. Behandlingen av vanlige kunders data for våre egne reklameformål skal anses som en legitim interesse.
Du kan når som helst klage på behandlingen av personopplysningene dine i hver enkelt av kommunikasjonskanalene. Klagen gjelder for framtidig kontakt og er kostnadsfri. Det er nok å sende en e-post eller et brev til kontakten du finner i punkt 1.
4. Onlineprofil og nettsideoptimalisering
4.a Generelt om informasjonskapsler
På grunnlag av art. 6, avsn. 1 - f i GDPR bruker vi såkalte informasjonskapsler (cookies) på nettsidene våre. Vår interesse av å optimalisere nettsidene våre anses som berettiget i sammenheng med denne forskriften. Informasjonskapsler er små tekstfiler som nettleseren din oppretter automatisk og lagrer på enheten din når du går inn på siden vår. Informasjonskapsler gjør ingen skade på enheten din; de inneholder ikke virus, trojanere eller annen skadelig programvare. I informasjonskapselen legges opplysninger som oppstår i forbindelse med den enheten som er i bruk. Det betyr imidlertid ikke at vi får kjennskap til hvem du er. Vi bruker informasjonskapsler for å gjøre tilbudet til deg enda bedre. Bl.a. så vi kan tilby deg å bruke en "handlekurv".
Vi bruker såkalte økt-kapsler for å se om du allerede har vært inne på en av sidene våre eller har logget deg inn på kundekontoen din. De slettes så snart du logger deg ut av nettsiden. Vi bruker også midlertidige informasjonskapsler som lagres for en begrenset tid på enheten din og bidrar til å øke brukervennligheten. Hvis du logger deg inn for å bruke tjenestene våre på nytt, vet vi at du har vært her før og hvilke innstillinger du gjorde, så du slipper å gjøre alt en gang til.
Hvis du bruker kundekontoen din når du kjøper noe hos oss, tilordnes opplysningene i informasjonskapslene kontoen din.
For det andre bruker vi informasjonskapsler til å føre statistikk over brukertrafikken på nettsiden vår og for å optimalisere og personalisere tilbudet vi gir deg. Disse informasjonskapslene gjør at vi automatisk vet om du har besøkt siden vår tidligere. Disse informasjonskapslene slettes automatisk etter en forhåndsbestemt tid. De fleste nettlesere aksepterer informasjonskapsler automatisk, men du kan konfigurere nettleseren din så informasjonskapsler ikke lagres i computeren din eller at det alltid kommer opp en melding, før en ny informasjonskapsel opprettes. Full deaktivering av informasjonskapsler kan imidlertid medføre at du ikke kan bruke alle funksjonene på nettsiden vår. Lagringstiden for informasjonskapslene avhenger av bruksområdet og er ikke lik for alle.
4.b Tracking- og nettanalyseverktøy
I tråd med art. 6, avsn, 1 - f i GDPR bruker vi følgende verktøy for optimalisering av nettsiden vår utfra brukernes ønsker og behov. Dette er også grunnlaget for vår berettigede interesse.
i. Google Analytics
Denne nettsiden bruker Google Analytics, en nettanalyseløsning fra Google Inc. ("Google"). Google Analytics bruker "cookies", dvs. informasjonskapsler som lagres på computeren din og gjør det mulig å analysere hvordan du bruker nettsiden. Informasjonen Google samler om bruken av denne nettsiden med hjelp av informasjonskapslene overføres til en Google-server i USA og lagres der. I EU eller EØS-området vil Google avkorte IP-adressen din før den sendes hvis IP-anonymisering er aktivert på denne nettsiden. Kun i unntakstilfeller vil hele IP-adressen sendes til en Google-server i USA før den avkortes der. På oppdrag fra oss vil Google bruke denne informasjonen til å vurdere hvordan du bruker nettsiden, sette sammen rapporter om trafikken på nettsiden og utføre andre tjenester som står i sammenheng med bruken av nettsiden og internett generelt. Den IP-adressen som nettleseren din sender til Google Analytics sammenholdes ikke med andre data hos Google. Du kan hindre at informasjonskapslene lagres ved å gjøre innstillinger i nettleseren din. Vi gjør oppmerksom på at dette kan påvirke hvilke funksjoner du får tilgang til på nettsiden.
Datainnsamling og -lagring kan når som helst trekkes tilbake med fremtidig virkning. Last ned og installer en nettleser-plug-in fra denne lenken: http://tools.google.com/dlpage/gaoptout?hl=de. Hva angår diskusjonen om bruk av analyseverktøy med fullstendige IP-adresser gjør vi oppmerksom på at på denne nettsiden er Google Analytics utvidet med koden „_anonymizeIp()“ for å sikre at behandlingen av IP-adresser skjer i avkortet form for å hindre at personer identifiseres.
4.c Targeting
Vi bruker targeting-teknologien du finner nedenfor på grunnlag av art.6, avsn. 1 - f i GDPR. Vi bruker targeting for å sikre at du bare mottar reklame på enhetene som vi tror passer til interessene dine. Det er både i din og vår interesse at du ikke belastes med uinteressant reklame.
i. Google Adwords
Vår webside benytter remarketing-funksjonen for annonseringsprogrammet Google Adwords fra Google Inc. Slik kan vi tilby skreddersydde annonser til brukerne av vår nettside når de bruker andre nettsteder i Googles nettverk. Til dette formålet vil bruken av nettsiden analyseres (for eksempel hvilke tilbud brukeren har vist interesse for) Slik kan vi tilby annonser på andre nettsteder som er mer relevante for våre brukere. Det er på denne måten Google bruker Cookies for å samle inn informasjon om brukernes nettbesøk. Dette gjøres for å muliggjøre en tydelig identifisering av nettleseren på en viss dato, men ikke for å identifisere personopplysniger. Personlige data lagres ikke. Du kan inaktivisere bruken av cookies ved å klikke på følgende lenke samt laste ned det tilgjengelige plugin programmet:
www.google.com/settings/ads/plugin. Du finner mer informasjon om Googles remarketing og deres sikkerhetspolicy på www.google.com/privacy/ads/.
ii. Bing
Vi benytter Microsoft Corporation Bing konverteringssporing. Når du klikker på en Bing annonse vil både vi og Bing, ved hjelp av cookies, se at du har vært inne på vår nettside via denne annonsen. Ip-adressen din lagres, men ingen annen personlig informasjon overføres. For å deaktivere Bing, klikk på denne lenken med informajson om Microsoft sin sikkerhetspolicy: privacy.microsoft.com/de-de/privacystatement.
iii. Facebook
Du finner Facebook-pikselen fra Facebook Inc. på nettsiden vår. Dette er en JavaScript som vi bruker til å følge aktivitet på nettsiden vår og vise produktinformasjon du interesserer deg for. Du finner informasjon om hvordan dette fingerer på Facebooks nettside, på https://nb-no.facebook.com/business/help/449542958510885/?helpref=hc_fnav. Pikselen fungerer som et såkalt pseudonym, dvs. at når pikselen settes kan den ikke relateres direkte til deg som person.
4.d Affiliates
Vi samarbeider med tradedoubler for å gjøre onlinetilbudet vårt enda mer interessant for deg. Derfor setter tradedoubler informasjonskapsler når du bruker siden vår (såkalt third-party-cookies). I informasjonskapslene lagres også pseudonymisert informasjon om hvordan du bruker siden og hva du interesserer deg for. Det blir også registrert informasjon om hva som skjedde på andre sider, før du kom til oss. På bakgrunn av disse opplysningene mottar du interessebasert reklame fra reklamepartnerne våre. Ingen personlig informasjon er lagret (din IP-adresse er anonymisert), og ingen brukerprofiler er kombinert med personlig informasjon knyttet til deg selv. Du kan motsette seg interessebasert annonsering ved å klikke på denne lenken [https://publisher.tradedoubler.com/include/functions/optout.html] og aktiverer opt-out-funksjonen.
For alle typer verktøy gjelder at: I tillegg til de enkelte deaktiveringsmulighetene kan targeting-teknologi kobles ut generelt i innstillingene i nettleseren (se generelt om informasjonskapsler). Husk at denne innstillingen må gjøres for hver nettleser du bruker og på hver internett-enhet du har. Hvis du sletter alle informasjonskapsler, sletter du også opt-out-kapselen.
5. Mottaker utenfor EU
Disse mottakerne av personopplysningene dine har hovedkontor utenfor EU: Zendesk Inc. (ticketsystem for kundeservice), tilbyder av tracking- og targetingteknologi. Dataoverføringen skjer i tråd med Privacy Shields-reglementet.
6. Lagring av avtaleteksten
Vi lagrer avtaleteksten og sender deg bestillingsdetaljene på e-post etter at bestillingen er avsluttet.
7. Brukers rettigheter
7.a Tilbakekallelse av samtykke
Du kan når som helst trekke tilbake et samtykke du har gitt til innsamling, lagring og behandling av personopplysninger på denne nettsiden. Tilbakekallelsen berører ikke lovligheten i tidligere behandling av dataene. Tilbakekallelse kan gjøres med en e-post eller et brev til kontakten som står angitt i punkt 1. Tilbakekallelsen vil ha effekt på lagring og behandling av personopplysninger som ikke omfattes av lovregler som tillater behandling uten samtykke.
7.b Innsyn, retting, sletting, begrensning, dataportabilitet
På skriftlig forespørsel gir vi deg gjerne informasjon om hvilke personopplysninger vi har lagret om deg, jfr. art. 15 i GDPR. Du har dessuten rett til når som helst å få rettet personopplysningene vi har lagret, jfr. art. 16 i GDPR. Hvis forutsetningene i art. 17 i GDPR oppfylles, har du rett til å få opplysningene om deg slettet. Hvis forutsetningene i art. 18 i GDPR oppfylles, har du rett til å kreve begrensninger i bearbeidingen av personopplysningene vi har lagret om deg. I tillegg har du rett til dataportabilitet av personopplysningene, jfr. art. 20 GDPR. Hvis behandlingen av personopplysningene dine er basert på art. 6, avsn. 1 - e eller f i GDPR har du rett til å motsette deg behandling iht. art. 21 i GDPR. Vennligst bruk kontakten som står angitt i punkt 1. Art. 22 i GDPR gir deg rett til å kreve at beslutninger ikke bare tas etter en automatisert vurdering - inkludert profiling – spesielt dersom det dreier seg om en beslutning som stifter rettsvirkninger eller på annen måte påvirker deg i betydelig grad. Utover dette har du mulighet til å klage til Datatilsynet.
8. Informasjonsplikt
Du har ingen grunnleggende plikt til å gi oss opplysninger om din person. Men hvis du ikke gir de opplysningene vi ber om i pliktfeltene når du registrerer deg eller bestiller noe hos oss, vil vi eventuelt ikke være i stand til å inngå noen avtale med deg.
9. Automatiserte beslutninger
Vi tar aldri beslutninger på rent automatisert grunnlag - inkl. profilering - som utløser rettsvirkninger for deg eller påvirker deg i tilsvarende grad.
Siste revisjon: september 2018