Personvernpolicy
> Personvernpolicy

       PERSONVERNERKLÆRING (PERSONVERNPOLICY)

 

  1.       Generelle bestemmelser

1.1.    Denne personvernerklæringen regulerer prinsippene for innsamling, behandling og lagring av personopplysninger. Personopplysninger samles inn, behandles og lagres av behandlingsansvarlig Nerostein OÜ (heretter databehandleren).

1.2.    En registrert person i personvernerklæringens betydning er en kunde eller annen fysisk person som får sine personopplysninger behandlet av databehandleren.

1.3.    En kunde i personvernerklæringens betydning er hvem som helst som kjøper varer eller tjenester fra nettsiden til databehandleren.

1.4.    Databehandleren overholder de lovfestede prinsippene for databehandling, som blant annet omfatter lovlig, rettferdig og sikker behandling av personopplysninger. Databehandler kan bekrefte at personopplysninger er behandlet i samsvar med lovens bestemmelser.

 

  1.       Innsamling, behandling og lagring av personopplysninger

2.1.    Personopplysningene som databehandleren samler inn, behandler og lagrer er innsamlet elektronisk, hovedsakelig via nettsiden og e-post.

2.2.    Ved å dele sine personopplysninger gir den registrerte databehandleren rett til å samle inn, organisere, bruke og administrere personopplysninger for de formål som er spesifisert i personvernerklæringen, som den registrerte ved kjøp av varer eller tjenester på nettstedet direkte eller indirekte deler med databehandleren.

2.3.    Den registrerte er ansvarlig for å oppgi nøyaktige, korrekte og fullstendige opplysninger. Bevisst innsending av uriktige opplysninger anses som et brudd på personvernreglene. Den registrerte plikter umiddelbart å varsle databehandleren om endringer i oppgitte opplysninger.

2.4.    Databehandleren er ikke ansvarlig for skade påført den registrerte eller tredjepart som følge av uriktige opplysninger oppgitt av den registrerte.

 

  1.       Behandling av kundedata, formål og juridisk grunnlag for behandling

3.1.    Databehandleren samler inn kundeopplysninger hovedsakelig fra kunden selv (f.eks. fra forespørsler, erklæringer, som ledd i kundekommunikasjon) og gjennom kundens bruk av tjenester (f.eks. overføringer, oppfyllelse av kontrakter).

3.2.    Databehandleren mottar også kundeopplysninger fra tredjeparter:

3.2.1.  Fra personer knyttet til klienten (f.eks. innsender av skaderapport eller annen person berørt av kontrakt) ved framlegging av søknader og erklæringer;

3.2.2.  Fra samarbeidspartnere og personer involvert i tjenestelevering til kunder (f.eks. Forhandlere). Vi kan fortrinnsvis motta slike data dersom kunden har gitt samarbeidspartneren forhåndssamtykke eller dersom databehandleren har en berettiget interesse i å motta dataene. Vi kan primært motta opplysninger som ledd i tjenesteytelsen, ved innsending og bekrefting av bestilling;

3.2.3.  Fra offentlige og private registre (f.eks. folkeregister, skatte- og avgiftsmanntall, skatte- og tolletaten). Databehandleren bruker disse opplysningene hovedsakelig til å kontrollere og presisere kundedataene;

3.3.    Databehandleren behandler kundeopplysninger både for å oppfylle juridiske forpliktelser som følger av lovgivning (hjemmelover, tilsynsinstrukser, forskrifter og EU-lovgivning) og for å oppfylle avtalen som er inngått med kunden. Eksempler er behandling av forespørsel fra Kunden og forberedelse av avtaleinngåelse, basert på kundens samtykke, samt for å beskytte Databehandlerens egne legitime interesser.

3.4.    Databehandlerens legitime interesser kommer først og fremst til uttrykk i å fremme egen forretningsvirksomhet gjennom å kunne tilby bedre produkter og tjenester, i utvikling av egne produkter, i sikring av data- og informasjonssikkerhet, i gjeldsforvaltning, samt for å kunne forsvare seg i juridiske tvister.

3.5.    Behandling av kundedata utføres med den registrertes deltakelse for å oppfylle inngått kontrakt.

3.6.    Databehandleren har rett til å dele kundenes personopplysninger med tredjeparter i form av autoriserte databehandlere, regnskapsførere (Directo OÜ), transport- og budfirmaer (Ball Transport OÜ, Bestway Grupp OÜ, HRX AS), tilbydere av pengeoverføringer (TransferWise Ltd, AS LHV Pank).

3.7.    Ved behandling og lagring av den registrertes personopplysninger treffer databehandleren organisatoriske og tekniske tiltak som sikrer at personopplysninger beskyttes mot utilsiktet eller ulovlig ødeleggelse, endring, utlevering og all annen ulovlig behandling.

3.8.    Kunden gir samtykke til behandling av kundedata ved å legge inn en bestilling (ordre), som gir kunden mulighet til å gi sitt frivillige samtykke.

3.9.    I sin virksomhet behandler databehandleren følgende typer kundedata:

3.9.1.  Personopplysninger (navn);

3.9.2.  Kontaktinformasjon (e-post, telefon, monteringsadresse);

3.9.3.  Opplysninger om skattemessig bosetning (skattebosted);

3.10.Formål som databehandler behandler kundedata for:

3.10.1.     Administrasjon av kundeforhold og kontroll og ved behov korrigering eller komplettering av opplysninger oppgitt av kunden. Behandlingen utføres for å oppfylle kontrakten eller for å iverksette tiltak før inngåelse av kontrakten, samt for å administrere kundebasen på grunnlag av legitim interesse, for å forbedre tjenestene som tilbys kunden, inkludert eliminering av feil;

3.10.2.     Utøvelse av databehandlers rettigheter i forbindelse med rettslige krav, bevisførsel og forsvar i eller utenfor domstolsbehandling. Behandlingen utføres på grunnlag av Databehandlers legitime interesse med hensyn til å forsvare seg i rettstvister;

3.10.3.     Gjennomføring av forbrukerundersøkelser, undersøkelse av forbrukervaner. Behandlingen utføres på grunnlag av Databehandlers legitime interesse i å motta tilbakemeldinger fra kunder og evaluere deres tilfredshet med tjenestene og produktene som Databehandleren tilbyr og derved utvikle eksisterende og nye produkter og tjenester.

3.10.4.     For å oppfylle bevisbyrden ved eventuelle tvister kan Databehandler også samle inn informasjon om mottak av utsendte brev med obligatorisk innhold (f.eks. mottaker av brevet, tidspunkt for sending, informasjon om når brevet ble mottatt). Behandlingen utføres på grunnlag av legitim interesse med hensyn til å forsvare seg i rettstvister.

 

  1.       Lagring av personopplysninger

4.1.    Ved behandling av kundedata er Databehandleren blant annet basert på prinsippene om dataminimering og lagringsbegrensning.

4.2.    Databehandlerens oppbevaring av kundedata varer inntil formålet med behandlingen er oppnådd eller forpliktelsene som følger av lovgivningen er oppfylt.

4.3.    Kundedata som utgjør personopplysninger lagres av Databehandler i maksimalt 10 år fra kundeforholdets opphør. Årsaken og rettsgrunnlaget for oppbevaring av kundedata som utgjør personopplysninger etter kundeforholdets opphør følger enten av lovpålagt plikt til å lagre data eller fra Databehandlers egen berettigede interesse i å sikre nødvendig informasjon og eventuelle grunnlagsdokumenter for å løse tvister som oppstår i forbindelse med kontrakter inngått med kunder eller for å håndtere annen risiko.

4.4.    Ved lagring av kundedata som utgjør personopplysninger, tar Databehandleren også hensyn til andre kunders rettigheter ut fra prinsippet om at sletting av data ikke må skade andre kunders interesser og rettigheter.

 

  1.       Den registrertes rettigheter

5.1.    Den registrerte har rett til å få tilgang til og gjøre seg kjent med sine personopplysninger.

5.2.    Den registrerte har rett til å motta informasjon om behandlingen av sine personopplysninger.

5.3.    Den registrerte har rett til å supplere eller korrigere unøyaktige opplysninger.

5.4.    Når databehandleren behandler den registrertes personopplysninger på grunnlag av den registrertes samtykke, har den registrerte rett til når som helst å trekke tilbake samtykket.

5.5.    Den registrerte kan utøve sine rettigheter ved å kontakte kundestøtte på adressen salg@nerostein.no.

 

  1.       Informasjonskapsler (cookies)

6.1.    En informasjonskapsel (cookie) er en tekstfil som en nettside lagrer som en cookie-fil på din datamaskins harddisk slik at nettsiden skal kunne huske informasjon om deg. Informasjonskapslene i seg selv kan ikke brukes til å identifisere deg.

6.2.    Vår nettside bruker Google Analytics analyseprogramvare, som kun lagrer anonym og ikke-personlig informasjon om bruken av nettsiden.

6.3.    En informasjonskapselfil inneholder vanligvis navnet på domenet som informasjonskapselfilen kom fra, "levetiden" til informasjonskapselen, og en verdi, vanligvis et tilfeldig generert tall.

6.4.    Detaljert informasjon om informasjonskapslene som brukes er gitt nedenfor:

Navn på informasjonskapsler          HensiktNår utløper disse informasjonskapslene?

_ga        For å skille mellom ulike besøkende på nettstedet.              To år.

_gid       For å skille mellom ulike besøkende på nettstedet.              Ett døgn.

_gat

_gat_organizer                  Ett minutt.

 

Informasjonskapsler kan aktiveres eller deaktiveres fra popup-vinduet som åpner seg når du besøker nettstedet for første gang. Senere kan du endre preferansene i vinduet som åpnes med "cookie"-ikonet nederst til venstre.

 

Informasjonskapsler som er i bruk kan slettes via denne lenken https://www.nerostein.ee/en/module/lgcookieslaw/disallow?token=3a1a2caaf79390e515c0c6e018a2d3af

 

Du kan også blokkere bruken av informasjonskapsler ved å aktivere innstillingene i nettleseren din som lar deg forby lagring av alle eller deler av informasjonskapslene.

 

  1.       Avsluttende bestemmelser

7.1.    Disse databeskyttelsesvilkårene er utarbeidet i samsvar med Europaparlaments- og rådsforordning (EU) nr. 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning), samt Estlands og EUs lovverk.