PRØV NÅ
PRØV NÅ

Personvern

1. Databehandler
Denne personvernerklæringen gjelder for alle personopplysninger som behandles på tvers av Nature Pharma Norge AS (org. nr. 925 924 512), Life Lab Pharma AS (org. nr. 933 332 039), Norwegian Supplements International AS (org. nr. 934 058 224) og Vitabalance AS (org. nr. under etablering), som således fungerer som felles behandlingsansvarlige under GDPR (heretter kalt «databehandler»).

Databehandleren behandler dine personopplysninger i samsvar med den europeiske forordningen 2016/679 av 27. april 2016, om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger (heretter kalt «GDPR»), samt ved implementering av eventuell ny tilleggslovgivning. 

For ytterligere spørsmål angående hvordan vi håndterer dine personopplysninger, kontakt oss via e-post til [email protected] eller via post til Postboks 400, 4894 GRIMSTAD.

2. Hva betyr «behandling av personopplysninger»?
Behandlingen av personopplysninger (heretter kalt «data») omfatter all håndtering av data som kan identifisere deg som en fysisk person. Du kan finne informasjon om de spesifikke dataene som er involvert i denne personvernerklæringen. Begrepet «behandling» er veldig bredt og omfatter aktiviteter som å samle inn, lagre, bruke dataene dine eller dele dem med tredjeparter. 

3. Hvilke personopplysninger behandles
Nedenfor avklarer vi hvilke typer data vi kan behandle fra deg. Vi kan motta følgende data enten direkte eller indirekte fra deg. 

Vi mottar personopplysninger direkte fra deg når du foretar et kjøp fra et av selskapene eller når du kontakter behandleransvarlig.

Det er også mulig at vi mottar dine personopplysninger indirekte, gjennom tredjeparter. I slike tilfeller blir ikke disse personopplysningene gitt direkte av deg til et av selskapene. Du kan ha gitt en tredjepart tillatelse til å videreformidle dine personopplysninger til andre parter, inkludert et av selskapene nevnt i denne erklæringen.

Databehandleren forvalter følgende personopplysninger på vegne av kunden i forbindelse med registrering og administrasjon av kundeforholdet. 

  • Generelle identifikasjonsdata (fornavn, etternavn, fødselsdato, kjønn)
  • Kontaktinformasjon (e-postadresse, telefonnummer, adresse)
  • Betalingskortdetaljer (Kontonummer, utløpsdato, kortholders navn)
  • Kundestatus (kunde- /ordrenummer, abonnementsstatus, bestillingshistorikk, fakturainformasjon, betalingshistorikk)
  • Inkassostatus, kredittscore, og markedsreservasjoner.
  • Kontodetaljer (brukernavn, passord)

Hovedformålet med å dele personopplysninger mellom felles databehandlere er å:

  • sikre at kunder som selv har gitt beskjed om sperring eller av verge ikke får kjøpe nye produkter eller gjenoppta sperrede abonnementer/kundeforhold.
  • gi databehandlers kundeservice oversikt over kunde- og betalingshistorikk.
  • ikke gi kunden mer kreditt en det som ansees som forsvarlig.

4. Til hvilke formål behandler vi dataene dine?
Personopplysninger behandles utelukkende innenfor rammen av selskapet, spesifikt for følgende formål: 

  • Innenfor rammen av våre hovedaktiviteter og nettbutikker.
  • Kundeservice. 
  • Markedsføring og salgsfremmende aktiviteter.
  • Overholdelse av administrative og skattemessige forpliktelser.
  • Kommunikasjon med kunder og prospekter.
  • Innhenting av utestående kundefordringer i forbindelse med purringer og inkasso.

5. På hvilket juridiske grunnlag behandler vi dataene dine?
Vi behandler dataene dine for formålene beskrevet nedenfor og samler inn og behandler ikke flere eller ingen andre typer data enn de som er nødvendige for disse formålene. Vi behandler dataene dine kun i den grad basert på et av de juridiske grunnlagene som er oppført i GDPR, som skissert nedenfor.  

Juridisk forpliktelse  
Visse data behandles av oss for å overholde juridiske eller regulatoriske forpliktelser som er pålagt oss. For eksempel innenfor rammen av skatte og regnskapsforpliktelser eller databeskyttelse.  

Nødvendig for oppfyllelse av kontrakten:  
Enkelte data behandles av oss fordi de er nødvendige for å inngå, utføre eller si opp en kontrakt med deg som registrert. For eksempel for å kontakte, planlegge, svare på en forespørsel eller innhente informasjon i forbindelse med inngåelse av et kontraktsforhold, samt for selve utførelsen av kontraktsoppgaven innenfor rammen av vår hovedaktivitet, for å gi deg med våre tjenester eller motta tjenester fra deg.  

Berettiget interesse  
Visse data behandles av oss basert på vår legitime interesse, som i spesifikke tilfeller oppveier enhver potensiell skade på dine rettigheter. For eksempel for følgende formål: 

  • Markedsføringsaktiviteter til våre kunder; 
  • Forbedre kvaliteten på tjenestene våre; 
  • Opplæring av ansatte og evaluering og vedlikehold av data og statistikk knyttet til vår virksomhet i vid forstand. 
  • Bevare og bruke bevis i sammenheng med ansvar, prosedyrer eller tvister, med sikte på arkiveringsaktiviteter. 
  •  Sikre sikkerhet, både online på våre nettsider og i våre bedriftslokaler.   
  • Innhenting av utestående kundefordringer i forbindelse med purringer og inkasso.

Samtykke   
Enkelte data behandles av oss basert på ditt samtykke. For eksempel for følgende formål: 

  • Markedsføringsaktiviteter som ikke faller inn under legitim interesse; 
  • Bruk av visse analytiske eller markedsføringsinformasjonskapsler; 
  • Bruk av media på våre nettsider og sosiale mediekanaler.

6. Datakilde
De fleste opplysningene vi behandler fra deg er innhentet direkte fra deg. Innenfor rammen av våre tjenester. Det er mulig at vi innhenter data fra deg gjennom eksterne tjenesteleverandører eller offentlige kilder. Du kan alltid kontakte oss for mer informasjon om kildene til våre data om deg. 

7. Hvem deler vi dataen med?
Vi deler ikke dataene dine med tredjeparter med mindre det er strengt nødvendig for formålene nevnt ovenfor eller hvis vi er juridisk forpliktet til å gjøre det. 

Selskapene Nature Pharma Norge AS, Life Lab Pharma AS, Norwegian Supplements International AS og Vitabalance AS fungerer som felles behandlingsansvarlige. Personopplysninger behandlet av foretakene kan deles i den grad deling av slike personopplysninger er basert på et juridisk behandlingsgrunnlag gitt i artikkel 6 i GDPR og i den grad det slik deling stemmer overens med et av behandlingsformålene som angitt i denne personvernerklæringen. 

Der det er nødvendig, er vi avhengige av eksterne tjenesteleverandører (behandlere) for å støtte våre operasjonelle formål som administrasjon av våre nettsider og IT-systemer. Disse eksterne tjenesteleverandørene kan, der det er aktuelt, utføre visse databehandlinger på våre vegne. Vi vil kun dele dine data med disse eksterne tjenesteleverandørene i den grad det er nødvendig for det respektive formålet. De har ikke lov til å bruke dataene til andre formål. Videre er disse tjenesteleverandørene kontraktsmessig forpliktet til å sikre konfidensialiteten til dine data gjennom en «databehandlingsavtale» inngått med disse partene.»  

Dette betyr spesifikt at vi deler dataene dine, som relevant i din situasjon, med følgende tredjeparter for følgende formål, der disse tredjepartene i visse tilfeller opptrer som behandlere på våre vegne:   

  • Postselskaper, transport og logistikkselskaper hvis vi trenger å sende deg noe i posten; 
  • Leverandører av betalingstjenester hvis vi mottar betalinger fra deg, eller omvendt; 
  • Eksterne representanter og konsulenter eller andre involverte parter i forbindelse med nødvendige hjelpeaktiviteter; 
  • Behandlere som bistår oss innen IT i driften av vår organisasjon, med sikte på sikker og effektiv digital datahåndtering innenfor vår organisasjon; 
  • Statlige myndigheter, rettslige organer og utøvere av regulerte yrker som regnskapsførere og advokater, for å overholde våre juridiske forpliktelser og forsvare våre interesser, etter behov. 
  • Inkasso og/eller factoring.

8. Hvor lenge lagrer vi dataene dine?
Vi oppbevarer ikke dataene dine lenger enn nødvendig for formålet som dataene ble samlet inn eller behandlet for. Siden varigheten data kan oppbevares avhenger av formålene dataene ble samlet inn for, kan lagringsperioden variere i hver situasjon. Noen ganger kan spesifikk lovgivning kreve at vi oppbevarer data i en viss periode. Våre oppbevaringsperioder er alltid basert på juridiske krav og en balanse mellom dine rettigheter og forventninger med det som er nyttig og nødvendig for å oppfylle formålene. Etter at oppbevaringsperioden utløper, vil dataene dine bli slettet eller anonymisert.» 

9. Hvor lagrer vi dataene dine og hvordan er de beskyttet?
Vi implementerer passende sikkerhetstiltak på et teknisk og organisatorisk nivå for å forhindre, innenfor rammen av våre aktiviteter, ødeleggelse, tap, forfalskning, endring, uautorisert tilgang eller ulovlig utlevering til tredjeparter, samt annen uautorisert behandling av disse dataene.  

Videre sikrer vi også at prosessorene vi samarbeider med også implementerer hensiktsmessige sikkerhetstiltak for å minimere risikoen for hendelser så mye som mulig. 

Hvis dataene dine, når du bruker spesifikke tjenester eller programvareverktøy, behandles utenfor det europeiske økonomiske samarbeidsområdet (EØS), vil dette kun skje i/til land som EU-kommisjonen har bekreftet at de garanterer et tilstrekkelig beskyttelsesnivå for dataene dine, eller tiltak vil bli iverksatt for å sikre lovlig behandling av dataene dine i disse tredjelandene.  

10. Hvile rettigheter har du?
Du har ulike rettigheter angående opplysningene vi behandler om deg. Hvis du ønsker å utøve noen av de følgende rettighetene, vennligst kontakt vår GDPR-representant ved å bruke kontaktdetaljene oppgitt i den første delen av denne personvernerklæringen.  

  • Rett til tilgang og kopiering:
    Du har rett til å få tilgang til dataene dine og få en kopi av dem. Denne retten inkluderer også muligheten til å be om ytterligere informasjon om behandlingen av dine data, inkludert kategoriene av data som behandles om deg og formålene dette gjøres for.  
  • Rett til retting:
    Du har rett til å få rettet dataene dine hvis du mener at vi har unøyaktige data.  
  • Rett til sletting (rett til å bli glemt): 
    Du har rett til å be om at vi sletter dataene dine uten unødig forsinkelse. Det kan imidlertid hende at vi ikke alltid er i stand til å oppfylle en slik forespørsel, spesielt når vi fortsatt trenger dataene for en pågående kontrakt eller når det er lovpålagt å beholde visse data i en spesifisert periode.  
  • Rett til begrensning av behandling: 
    Du har rett til å begrense behandlingen av dine data. Dette stanser behandlingen midlertidig inntil for eksempel nøyaktigheten er bekreftet.  
  • Rett til å trekke tilbake ditt samtykke: 
    Når behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst ved å kontakte oss. For markedsføringsmeldinger du mottar fra oss via e-post basert på ditt samtykke, kan du enkelt trekke tilbake dette samtykket ved å klikke på avmeldingslenken nederst i en slik melding.  
  • Rett til å protestere: 
    Du har rett til å protestere mot behandlingen av opplysningene dine basert på legitim interesse. Dette må gjøres basert på spesifikke årsaker knyttet til din situasjon. Du kan også protestere mot bruk av dataene dine til direkte markedsføring. I markedsførings-e-poster vil det alltid være en opt-out-mulighet.  
  • Rett til dataportabilitet: 
    Du har rett til å innhente dataene dine, som du har gitt oss med ditt samtykke eller i utførelsen av en kontrakt, i elektronisk form. Dette gjør at de enkelt kan overføres til en annen organisasjon. Du har også rett til å be oss om å overføre dataene dine direkte til en annen organisasjon, der det er teknisk mulig.  
  • Rett til å sende inn en klage til din tilsynsmyndighet: 
    Hvis du mener at vi behandler dataene dine på en feil måte, har du alltid rett til å sende inn en klage til din datatilsynsmyndighet. Datatilsynet, Trelastgata 3, 0191 Oslo, Postboks 458 Sentrum, 22 39 69 00.

11. Hvordan kan du utøve dine rettigheter?
Du kan utøve dine rettigheter ved å kontakte oss, enten via e-post til [email protected] eller via post til Postboks 400, 4894 GRIMSTAD. Det er mulig at vi vil be deg om å gi oss noe dokumentasjon for å bevise din identitet. Disse dokumentene vil kun bli brukt til å etterkomme forespørselen din i samsvar med GDPR. 

12. Oppdateringer
Vi forbeholder oss retten til å endre denne personvernerklæringen. Den nyeste versjonen er alltid tilgjengelig på våre nettsider. Du finner datoen da denne personvernerklæringen sist ble endret øverst. I tilfelle en vesentlig endring av personvernreglene, vil vi informere de berørte, om mulig, direkte. 

1.   Personopplysninger som samles inn

Nature Pharma Norge AS er ansvarlig for behandlingen av oppgitte personopplysninger. Vi trenger informasjon om navn, adresse, e-post og telefonnummer for å kunne administrere kundeforholdet. Informasjonen vil bli oppbevart så lenge du har et kundeforhold hos oss. Nature Pharma Norge AS er forpliktet til å oppbevare deler av informasjonen også etter at kundeforholdet opphører, for eksempel er vi pålagt å oppbevare enkelte kategorier av informasjon i forbindelse med regnskapsføring.

Nature Pharma Norge AS har i henhold til regnskapsloven og bokføringsloven plikt til å oppbevare visse opplysninger, herunder dine betalingstransaksjoner for tidligere ordrebestillinger, i fem år etter regnskapsårets slutt. Når du gjør en ny ordrebestilling aksepterer du at Nature Pharma Norge AS kan benytte visse bokføringspliktige opplysninger om din betalingshistorikk for å kontrollere at du ikke har utestående forfalte fakturaer fra tidligere ordrebestillinger, innen vi godkjenner din nye ordrebestilling.

Når du oppgir dine personopplysninger ved bestilling, benyttes disse for å håndtere din spesifikke forespørsel. Vi vil også bruke informasjonen til å kommunisere med deg, samt tilpasse tjenesten vår. Vi kan kontakte deg via telefon, elektronisk kommunikasjon og brev med mindre du har gitt oss beskjed om at du ikke ønsker å bli kontaktet. Etter endt kundeforhold vil vi fortsette å oppbevare navn, adresse, e-postadresse, telefonnummer og kjøpshistorikk for å kontakte deg ved telefon, elektronisk kommunikasjon eller adressert post med tilbud og nyheter om våre produkter som vi tror kan være av interesse for deg, med mindre du har gitt oss beskjed om at du ikke ønsker å bli kontaktet.

2.   Personopplysninger som behandles

De opplysningene som behandles er personopplysninger du har gitt til oss.

Personopplysninger som du gir til oss: Når du gjennomfører et kjøp hos Nature Pharma Norge AS gir du personopplysninger til oss. Det samme gjelder når du registrerer deg for vårt nyhetsbrev eller benytter deg av våre tjenester på vår nettside og sosiale medier eller benytter deg av din eventuelle garanti, angrerett eller reklamasjon. Personopplysningene du gir til oss, og som vi behandler, kan f.eks. være ditt navn, adresse, personnummer, mobil- og telefonnummer samt e-postadresse.

Personopplysninger som vi har samlet inn fra deg: Når du gjennomfører et kjøp hos Nature Pharma Norge AS vil vi behandle opplysninger om kjøpet og din kjøpshistorikk. Når du benytter deg av vår nettside, din kundekonto eller våre sosiale medier vil vi også behandle personopplysninger som informasjon om din IP-adresse operativsystem.

3.   Personopplysninger til tredjepart

Vi kan bruke underleverandører for å håndtere de personopplysninger som samles inn. Disse underleverandørene kan være lokalisert i Norge eller i utlandet. Når vi benytter slike underleverandører forsikrer vi om at hensiktsmessige kontraktsmessige sikringstiltak er implementert i henhold til gjeldende personvernregler. Vi kan også dele dine personopplysninger med selskaper i vårt konsern eller med andre selskaper som samarbeider med oss for formål som nevnt i punkt 1, både i og utenfor EU/EØS. Nature Pharma Norge AS er ansvarlig for å sikre at overføringen av dine personopplysninger skjer i henhold til gjeldende regelverk gjennom konserninterne regler. Vi kan gi fra oss din personlige informasjon til andre der vi er pålagt eller tillatt å gjøre det ved lov, eller hvis du sender oss noe materiale som er ulovlig.

3.   Direktemarkedsføring ved elektronisk kommunikasjon

Så lenge du er kunde hosNature Pharma Norge AS og/eller medlem av vår nyhetsbrevtjeneste, vil vi bruke informasjonen din til å sende deg tilbud og nyheter om våre produkter som vi tror kan være av interesse for deg. Du kan melde deg av ved å følge instruksjonene som vi vil gi deg ved hver kommunikasjon.

4.   Sikkerhet

Alle personopplysninger blir lagret i et sikkert miljø.

5.   Retting og sletting

Dersom det er behandlet personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, vil Nature Pharma Norge AS av eget tiltak eller på begjæring fra deg rette eller slette de mangelfulle opplysningene.

Dine personopplysninger vil bli slettet/anonymisert når det ikke lenger er saklig behov for å oppbevare dem i Nature Pharma Norge AS, med mindre annet regelverk pålegger videre oppbevaring. Nature Pharma Norge AS gjennomfører en vurdering av behov for fortsatt lagring etter avslutning av kundeforhold.

Alle personopplysninger som ikke lenger er nødvendige for å gjennomføre formålet med lagringen vil bli slettet/anonymisert. Fortsatt oppbevaring av personopplysninger etter dette vil enten være begrunnet i lovhjemmel eller samtykke fra deg.

6.   Andre spørsmål

Nature Pharma Norge AS er ansvarlig for behandlingen av personopplysninger som beskrevet ovenfor. Personopplysningsloven gir deg rett til å stille oss spørsmål om hva slags informasjon vi har lagret om deg, kilden til denne informasjonen, og hvordan denne informasjonen har blitt benyttet. Du har rett til å få en kopi av informasjonen vi har lagret om deg og be om at opplysningene vi har skal slettes, rettes eller at behandlingen skal begrenses. I tillegg har du rett til å be om å få dine data overført til en annen juridisk enhet (data portabilitet). Enhver slik anmodning må være skriftlig og rettes til adressen nedenfor. Hvis du ønsker å oppdatere informasjonen din, endre kommunikasjonspreferanser, eller hvis du ikke ønsker å motta markedsføring fra oss i fremtiden, vennligst rett en skriftlig anmodning til:

[email protected]

Eventuelle klager på Nature Pharma Norge AS behandling av personopplysninger kan rettes til Datatilsynet, Postboks 8177 Dep., 0034 Oslo. Datatilsynets e-postadresse: [email protected].

7.   Oppdateringer

Vi kan endre denne personvernerklæringen ved behov. Dette vil bli gjort for å møte endringer i rammevilkår, kommersielle behov, eller for å tilfredsstille behovene til våre kunder, markedsføringspartnere og tjenesteleverandører. Oppdaterte versjoner vil bli publisert på vår nettside og datoen for endringen vil vises, slik at du er klar over når siste oppdatering fant sted.

© NATURE PHARMA NORGE AS 2020-2024. ALLE RETTIGHETER RESERVERT.

Legg til din e-postadresse for å motta din ordrebekreftelse digitalt.