RETNINGSLINJER FOR PERSONVERN

Weland følger retningslinjene for GDPR og personopplysningsloven. Det er viktig for oss at du kjenner deg trygg på hvordan vi håndterer personopplysningene dine. Derfor er vi åpne om hvordan vi innhenter, behandler og deler informasjon som vi lagrer hos oss.

Rettslig grunnlag personopplysninger 

Våre retningslinjer for personvern forklarer hvordan vi innhenter, bruker og beskytter personopplysningene dine. Vi forklarer også for hvilke formål vi behandler personopplysninger, hvilke kategorier av personopplysninger som behandles, på hvilket rettslig grunnlag behandlingen utføres og hvor lenge vi lagrer personopplysningene dine. Retningslinjene beskriver også rettighetene dine når det gjelder personopplysningene dine. Det er viktig at du leser og forstår retningslinjene for personvern.

Innsamling av personopplysninger

Vi behandler kun personopplysninger når vi har et rettslig grunnlag for å gjøre det. Vi behandler ikke personopplysninger i andre tilfeller enn når de er nødvendige for å oppfylle våre forpliktelser i henhold til lovgivning eller annet regelverk.

Nedenfor finner du noen eksempler på personopplysninger om deg som vi må behandle:

  • Navn og etternavn
  • Adresse
  • E-postadresse
  • Telefonnummer
  • Personnummer
  • Kjønn
  • Bankkontonummer og andre betalingsopplysninger

I tillegg til opplysningene du selv gir oss eller som vi samler inn fra deg i tilknytning til kjøpene dine og bruken din av tjenestene våre, kan vi også samle inn personopplysninger fra andre (såkalte tredjeparter). Disse opplysningene kan f.eks. være adresseopplysninger fra offentlige registre for å være sikre på at vi har riktig adresse for deg, eller bedriftsopplysninger for fakturering samt kontroll av MVA-nummer.

Personopplysninger kan bli overførte for nødvendig behandling til andre bedrifter som Weland AS samarbeider med, for eksempel når det gjelder markedsføring (mediebyråer osv.), betalingsløsninger og IT-tjenester, reklamasjoner til produsenten og direkte leveranser fra leverandører. I tillegg kan Weland AS være lovpålagt å utlevere informasjon til offentlige myndigheter, f.eks. til politiet og skattemyndighetene. Vi kan også utlevere personopplysninger til bedrifter som er ansvarlige for generell transport av varer (f.eks. logistikkbedrifter). I disse tilfellene behandler partene opplysningene som selvstendige behandlingsansvarlige i samsvar med sine egne retningslinjer.

Weland AS har som mål å behandle personopplysninger innenfor EU/EØS og å samarbeide med partnere og leverandører som behandler personopplysninger innenfor EU/EØS. Hvis dette ikke er mulig, kan behandlingen av personopplysninger skje utenfor EU/EØS i land som anses å ha et tilstrekkelig beskyttelsesnivå i samsvar med beslutning fra EU-kommisjonen eller gjennom bruk av egnede beskyttelsestiltak som for eksempel standard kontraktsbestemmelser, bindende bedriftsinterne regler eller US Privacy Shield. Uavhengig av hvilket land personopplysningene behandles i, iverksetter vi alle rimelige tekniske, juridiske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som i EU/EØS.

Vi er åpne og transparente om hvordan vi behandler personopplysningene dine. Hvis du vil vite mer spesifikt hvilke personopplysninger om deg vi behandler, kan du be om tilgang til opplysningene. Du vil da motta et utdrag fra registeret som viser formålet, kategorier av personopplysninger, kategorier av mottakere av personopplysninger, lagringsperiode og informasjon om hvor opplysningene har blitt samlet inn fra. Når vi mottar en slik forespørsel, vil vi be om ytterligere informasjon for å sjekke hvilke opplysninger du ønsker å få tilgang til og at vi gir opplysningene til riktig person.

Hvis opplysningene dine er feilaktige, kan du be om at de korrigeres. Innen omfanget av det angitte formålet, har du også rett til å komplettere eventuelle ufullstendige personopplysninger.

Du kan be om sletting av personopplysninger som vi behandler om deg, hvis:

  • opplysningene ikke lenger er nødvendige for de formålene de har blitt samlet inn eller behandlet for.
  • du har trukket tilbake et samtykke som behandlingen er basert på, og det ikke finnes noe annet rettslig grunnlag for behandlingen.
  • du gjør innsigelse mot en avveining av berettigede interesser som vi har gjort, og det ikke er noen berettiget interesse for Weland AS som veier tyngre.
  • du gjør innsigelse mot behandling for direkte markedsføringsformål.
  • personopplysningene behandles på en ulovlig måte.
  • personopplysningene må slettes for å oppfylle en rettslig forpliktelse som vi er underlagt
  • personopplysningene har blitt samlet inn fra et barn (under 13 år) som du har foreldreansvar for, i tilknytning til tilbud av informasjonssamfunnstjenester, for eksempel sosiale medier.

Det er mulig at vi ikke kan etterkomme din anmodning om sletting hvis det finnes juridiske forpliktelser som hindrer oss i å gjøre det. Det kan være at behandlingen er nødvendig for å utøve vår rett til ytrings- og informasjonsfrihet, for å oppfylle en rettslig forpliktelse som vi er underlagt eller for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har rett til å be om at behandlingen vår av personopplysningene dine begrenses. Dette innebærer at vi merker opplysningene slik at vi i framtiden kun vil behandle dem for visse spesifikke formål. 

Du har rett til å gjøre innsigelse mot behandling som er basert på en berettiget interesse som vi har, hvis du har personlige grunner som er relevante for situasjonen. Vi kan imidlertid fortsette å behandle opplysningene dine selv om du har protestert mot behandlingen, hvis vi har tungtveiende berettigede grunner for behandlingen som veier tyngre enn dine personverninteresser.

Du kan gjøre innsigelse mot at personopplysningene dine behandles for direktemarkedsføring. Innsigelsen gjelder også analyser av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Hvis du gjør innsigelse mot direkte markedsføring, vil vi slutte å behandle personopplysningene dine for dette formålet og også stanse alle slags direkte markedsføringsaktiviteter.

Hvis retten vår til å behandle personopplysningene dine er basert på ditt uttrykkelige samtykke eller oppfyllelse av forpliktelser i en avtale med deg, har du rett til å be om at opplysningene som angår deg og som du har gitt oss, overføres til en annen behandlingsansvarlig (såkalt dataportabilitet).

Om informasjonskapsler

En informasjonskapsel er en liten tekstfil som nettstedet du besøker vil lagre på datamaskinen din. Informasjonskapsler brukes på mange nettsteder for å gi besøkende tilgang til ulike funksjoner. Informasjonen i en informasjonskapsel kan brukes til å følge med i en brukers nettsurfing.

I henhold til den svenske loven om elektronisk kommunikasjon som trådte i kraft 25. juli 2003, skal alle som besøker et nettsted med informasjonskapsler få informasjon om:

  • at nettstedet inneholder informasjonskapsler,
  • hva disse informasjonskapslene brukes til og
  • hvordan man kan unngå informasjonskapslene

Weland AS bruker informasjonskapsler. Dette gjøres dels for å rent teknisk ha oversikt over hva en bruker gjør på siden, innlogging, at noe legges i handlekurven osv. Vi bruker også informasjonskapsler til å måle trafikk, vurdere markedsføringstiltak og videreutvikle Weland AS. Hvis du ikke godtar informasjonskapsler i nettleseren, vil mye av funksjonaliteten på sidene ikke lenger fungere.

Nettstedet vårt bruker tredjepartssystemet CookieBot til administrasjon av informasjonskapsler. 

Du finner informasjon om informasjonskapsler, ditt nåværende samtykke og kan endre samtykket ved å klikke på ikonet som ser ut som et kjettingledd nederst til venstre på nettstedet. 

Hvis du ikke godtar noen informasjonskapsler, kan du stille inn nettleseren slik at den automatisk avviser lagring av informasjonskapsler eller at du blir informert hver gang et nettsted ber om å få lagre en informasjonskapsel. Du kan også slette tidligere lagrede informasjonskapsler gjennom nettleseren. Se nettleserens hjelpesider for mer informasjon. Du kan lese mer om informasjonskapsler hos PTS.

Vi behandler bare personnummeret ditt når det er en klar grunn til det for å oppnå formålet, det er nødvendig for sikker identifikasjon eller hvis det foreligger en annen tungtveiende grunn. I tilfeller der det er tilstrekkelig, bruker vi isteden kundenummeret ditt for å minimere bruken av personnummer i så stor grad som mulig.

Bare personer med et faktisk behov for å behandle personopplysningene dine for at vi skal kunne oppfylle våre angitte formål, har tilgang til dem.

Tilsynsmyndigheten, Datainspektionen, har tilsyn med anvendelsen av lovgivningen. Du har rett til å klage til tilsynsmyndigheten hvis du mener at vi behandler personopplysningene dine på en feilaktig måte.

Disse retningslinjene for personvern kan bli oppdaterte. Den nyeste versjonen av retningslinjene er alltid tilgjengelig på denne siden. Dato for siste oppdatering: 24-02-26.

Personopplysninger behandles for å:

  • Vise relevante produktanbefalinger.
  • Sende direkte markedsføring via e-post, SMS, sosiale medier eller andre lignende elektroniske kommunikasjonskanaler samt via brevpost. F.eks. gjennom å gjennomføre kampanjer eller sende tilbud og innbydelser til begivenheter og arrangementer til: alle kunder, et visst kundesegment (f.eks. kvinner/menn mellom 30 og 40 år i Sverige) eller én enkeltkunde.

Kategoriene av personopplysninger som behandles er:

  • Navn
  • Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
  • Alder
  • Poststed
  • Opplysninger om hvordan kunden bruker selskapets nettside og andre digitale kanaler.
  • Sosial identitet
  • Opplysninger om gjennomførte kjøp.
  • Brukergenererte data (f.eks. klikk- og besøkshistorikk).

For å kunne forstå hvilken type markedsføring eller direkte markedsføring som skal brukes, gjøres analyser av:

  • Hvordan nettsider og andre digitale kanaler brukes (f.eks. hvilke sider og deler av sider som besøkes og hvilke søk som er gjort).
  • Alder og poststed.
  • Resultater fra kundetilfredshets- eller markedsundersøkelser.

Rettslig grunnlag: Mottakere av nyhetsbrev og besøkende på nettsted – berettiget interesse.

Behandlingen er nødvendig for å fremme din og vår interesse av å kunne markedsføre produkter
og tjenester.

Lagringstid: 12 måneder fra innsamlingen samt 12 måneder fra interaksjon via digitale medier (eksempelvis klikk i nyhetsbrev).

Avregistrering: Du kan avregistrere deg fra utsendelser av nyhetsbrev via lenke i nyhetsbrevet.
For å hindre innsamling av statistikk via sosiale medier, kan du gjøre innstillinger og angi preferanser gjennom kontoen din på sosiale medier. Hvis du ikke ønsker å være inkludert i innsamling av
nettstatistikk, kan du blokkere informasjonskapsler i nettleseren din og avstå fra å delta i undersøkelser på nettstedet vårt. 

Hvis du er usikker, er du velkommen til å kontakte oss gjennom å bruke kontaktinformasjonen du finner på denne siden. 

Personopplysninger behandles for å:

  • kommunisere med deltakere som deltar i en konkurranse.
  • kommunisere med deltakere før og etter et arrangement (for eksempel bekreftelse på
    påmeldinger, spørsmål eller vurderinger).
  • kunne gjennomføre identifikasjon og alderskontroll.
  • utnevne vinnere og formidle premier.

Kategoriene av personopplysninger som behandles er:

  • Navn
  • Personnummer eller alder.
  • Kontaktopplysninger (f.eks. adresse, e-post, telefonnummer)
  • Opplysninger som er oppgitt ved konkurransedeltakelse.
  • Opplysninger som oppgis ved vurdering av et arrangement.

Rettslig grunnlag er berettiget interesse. Kommunikasjonen og behandlingen er nødvendig for å kunne fremme din og vår interesse av å gjennomføre og administrere konkurranser og arrangementer samt oppfylle eventuelle lovkrav.

Lagringstid: Mens konkurransen/arrangementet pågår, inkludert en eventuell vurdering. Maksimalt 12 måneder.

Avregistrering: Kontakt oss hvis du ikke vil vært oppført i registrene våre knyttet til et arrangement eller en konkurranse. Oppgi hvilken konkurranse/arrangement ønsket ditt gjelder for spesifikke ønsker. 

Personopplysninger behandles for å:

  • kommunisere med kunden og besvare forespørsler som kommer inn til kundeservice- og salgsavdelingen via telefon eller gjennom digitale kanaler (inkludert sosiale medier)
  • kunne gjennomføre identifikasjon.
  • undersøke klage- og kundestøttesaker (inkludert teknisk støtte).
  • arrangere direkte leveranser.
  • motta og håndtere reklamasjoner.

Kategoriene av personopplysninger som behandles er:

  • Navn
  • Kontaktopplysninger (for eksempel adresse, e-post, telefonnummer).
  • Din korrespondanse
  • Opplysninger om kjøpetidspunkt, kjøpested, feilen/klagen på produktet.
  • Brukeropplysninger for Mine sider, for eksempel ved innloggingsproblemer.
  • Tekniske opplysninger om utstyret ditt som er nødvendige for å gi kundestøtte.
  • Personnummer

Rettslig grunnlag: Berettiget interesse. Behandlingen er nødvendig for å fremme din og vår
interesse av å kunne håndtere kundeservicesaker.

Lagringstid: Til kundeservicesaken er avsluttet. Maksimalt 12 måneder.

Avregistrering: Kontakt oss om du ikke ønsker å være oppført i registrene våre knyttet til en sak. Vær oppmerksom på at det kan være nødvendig å lagre visse typer dokumentasjon, for eksempel i tilknytning til de svenske lovene om rapporteringsplikt og konsumentkjøp – se også punktet nedenfor om rettslige forpliktelser. Kontakt oss, så hjelper vi deg med forespørselen din om hvilke opplysninger vi har lagret om deg.  

Personopplysninger behandles for å:

  • kunne oppfylle rettslige forpliktelser i samsvar med krav i lover, rettskjennelser eller myndighets- beslutninger. (F.eks. den svenske bokføringsloven, loven om hvitvasking av penger eller reglene om produktansvar og produktsikkerhet, som kan kreve dokumentasjon av kommunika- sjon og informasjon til allmennheten og kunder om produktadvarsler eller produkttilbakekallinger).

Kategoriene av personopplysninger som kan behandles er:

  • Navn
  • Kontaktopplysninger (for eksempel adresse, e-post, telefonnummer).
  • Din korrespondanse
  • Opplysninger om kjøpetidspunkt, kjøpested, feilen/klagen på produktet.
  • Brukeropplysninger for Mine sider.
  • Personnummer
  • Betalingsinformasjon

Rettslig grunnlag: Rettslig forpliktelse. Denne innsamlingen av personopplysninger er påkrevd etter loven.

Lagringstid: Til kjøpet er gjennomført (inkludert levering og betaling) og i en periode på 84 måneder.

Personopplysninger behandles for å:

  • gjøre tjenester mer brukervennlige, for eksempel ved å endre brukergrensesnittet for å forenkle informasjonsflyten eller for å fremheve funksjoner som ofte brukes i våre digitale kanaler.
  • utarbeide data for å forbedre vare- og logistikkflyten, for eksempel gjennom å kunne lage
    prognoser for innkjøp, lager og leveranser.
  • utarbeide data for å utvikle og forbedre produktutvalget vårt.
  • utarbeide data for å utvikle og forbedre ressurseffektiviteten vår fra et miljø- og bærekraft-
    perspektiv, for eksempel ved å effektivisere innkjøp og planlegge leveranser.
  • utarbeide data for å planlegge etablering av nye butikker og lagre.
  • gi deg muligheten til å påvirke produktutvalget vi leverer.
  • utarbeide data for å forbedre IT-systemer for å øke sikkerheten for våre besøkende og
    kunder generelt.

Kategoriene av personopplysninger som behandles er:

  • Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk).
  • Alder
  • Poststed
  • Korrespondanse og tilbakemeldinger fra deg angående tjenestene og produktene våre.
  • Tekniske data om enheter som brukes og innstillinger, f.eks. språkinnstilling, IP-adresse,
    nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.
  • Informasjon om hvordan du har samhandlet med bedriften, dvs. om hvordan tjenester brukes,
    innloggingsmetode, hvor og hvor lenge ulike sider ble besøkt, svartider, nedlastingsfeil, hvordan tilgang til tjenester oppnås og når den forlates osv.

Rettslig grunnlag: Berettiget interesse. Behandlingen er nødvendig for å fremme vår og din berettigede interesse av å vurdere, utvikle og forbedre tjenestene, produktene og systemene våre.

Lagringstid: 12 måneder fra innsamlingen.

Personopplysninger behandles for å:

  • undersøke eller forhindre svindel eller andre lovbrudd, for eksempel gjennom hendelsesrapportering i butikken.
  • forhindre spamming, trakassering eller andre forbudte handlinger.
  • beskytte og forbedre IT-miljøet vårt mot angrep og innbrudd.

Kategoriene av personopplysninger som behandles er:

  • Kjøps- og brukergenererte data (for eksempel klikk- og besøkshistorikk).
  • Personnummer
  • Videoopptak fra kameraovervåkning.
  • Data om enheter som kunden bruker og innstillinger, for eksempel språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform.

Rettslig grunnlag: Rettslig forpliktelse om dette finnes. Alternativt berettiget interesse (om ingen rettslig forpliktelse finnes) hvis behandlingen er nødvendig for å oppnå vår berettigede interesse av å forhindre misbruk av en tjeneste eller for å forhindre, undersøke og forebygge straffbare handlinger mot selskapet.

Lagringstid: 12 måneder fra innsamlingen.

Kontaktopplysninger

Weland AB, org.nr. 556069-3987, er behandlingsansvarlig for behandling av personopplysninger på www.weland.no

Hvis du har spørsmål, forespørsler eller bekymringer angående behandlingen av person-
opplysningene dine og våre personvernrutiner, kontakt vårt personvernombud:

Björn Henriksson 
E-postadresse: bjorn.henriksson@weland.se
Telefonnummer: +46.371 344 00
Postadresse: Weland AB, Malmgatan 34, S-333 30 Smålandsstenar, Sverige

Vårt personvernombud er her for å hjelpe deg med alle spørsmål eller problemer du kan ha
når det gjelder personopplysningene dine. 

Dette inkluderer:

  • Spørsmål om hvilke personopplysninger vi har om deg.
  • Anmodninger om å korrigere eller slette personopplysningene dine.
  • Informasjon om hvordan vi samler inn, bruker, deler og lagrer personopplysningene dine.
  • Spørsmål om samtykke og om hvordan du kan tilbakekalle det.
  • Eventuelle andre personvernrelaterte spørsmål eller bekymringer.

Vi har som mål å svare på alle forespørsler innen rimelig tid og i henhold til gjeldende lover om personvern og databeskyttelse

Bedriftens administrerende direktør (adm.dir.) er ansvarlig for å sikre at bedriften følger gjeldende lover og regler for personvern. Adm.dir. har det overordnede ansvaret for å skape og opprettholde en kultur for personvern og beskyttelse av data innen bedriften. Dette innebærer at adm.dir. har ansvar for å forstå og kommunisere bedriftens retningslinjer for personvern til alle ansatte og for å sørge for at nødvendige ressurser og opplæring er tilgjengelige for å sikre at retningslinjene blir fulgt. 

Videre skal adm.dir. samarbeide med bedriftens personvernombud eller tilsvarende funksjon om å sikre at bedriften holder seg informert om endringer i personvernlovgivningen og iverksetter nødvendige tiltak for å overholde disse lovene og beskytte kundenes og brukernes personopplysninger.