Personvernerklæring – Nordstrandklinikken

Personvernerklæring

1. Generelle bestemmelser
1.1 Denne politikken, som omhandler vår behandling av personopplysninger, heretter kalt ”Persondatapolitikken”, beskriver hvordan Restart AS samler inn og behandler opplysninger om deg.

1.2 Denne persondatapolitikken gjelder kun for privatkunder.

1.3 Persondatapolitikken brukes også overfor bedriftskunder i det omfang vi i den forbindelse behandler personopplysninger.

1.4 Denne persondatapolitikken gjelder for alle personopplysninger du gir til oss eller som vi samler inn via vår hjemmeside, estetiskhudklinikk.no, heretter kalt ”hjemmesiden”.

1.5 Restart AS er dataansvarlig for de personopplysninger vi samler inn om deg. All henvendelse til oss skal skje gjennom de supplerende kontaktopplysninger under punkt 8.

2. Innsamling av personopplysninger
2.1 Hvilke personopplysninger samler vi inn?

2.1.1 Når du besøker vår hjemmeside, innsamler vi automatisk opplysninger om deg, som for eksempel hvilken nettleser du bruker, hvilke søkeord du bruker på hjemmesiden, hvilke varer du klikker på, IP-adresse og informasjoner om din pc.

2.1.2 Når du kjøper et produkt på vår hjemmeside, registrerer vi utover dette følgende personopplysninger: Navn, adresse, e-mailadresse, telefonnummer, IP-adresse og opplysninger om hvilke produkter du kjøper og eventuelt returnerer.

2.2 Hvilke formål tjener personopplysningene?

2.2.1 Personopplysningene under punkt 2.1.1 benytter vi til å forbedre kjøpsopplevelsen og hjemmesiden, til å optimere konvertering og til å foreta målrettet markedsføring.

2.2.2 Personopplysningene under punkt 2.1.2 benytter vi så vi kan levere de produktene du har kjøpt, for å kunne oppfylle våre reklamasjonsforpliktelser og for å oppfylle våre bokføringsforpliktelser.

2.3 Hva er grunnlaget for behandlingen?

2.3.1 Innsamlingen av personopplysningene som er nevnt i punkt 2.1.1, er nødvendig for at vi kan forbedre hjemmesiden og for at vi kan tilby deg relevante tilbud.

2.3.2 Innsamlingen av personopplysningene som er nevnt i punkt 2.1.2, er nødvendig for at vi kan oppfylle kjøpskontrakten med deg. IP-adresser samler vi inn for å forhindre svindel.

2.4 Hvor lagres dine personopplysninger?

2.4.1 Personopplysninger lagres på våre sikre servere. Noen personopplysninger videresendes til tredjemann. Noen av disse tredjemenn er databehandlere, som oppbevarer og behandler personopplysninger på Restart AS’ vegne i henhold til denne datapolitikken og i henhold til de avtaler som er inngått med respektive databehandlere. Alle persondata oppbevares og behandles i henhold til den gjeldende lovgivning om beskyttelse av persondata.

2.5 Hvordan innsamles dine personopplysninger?

2.5.1 Personopplysninger innsamles primært ved opprettelse av kundekonti og gjennomførelse av kjøp.

2.5.2 Personopplysninger samles også inn på hjemmesiden, blant annet ved hjelp av cookies (informasjonskapsler), se punkt 7 i denne persondatapolitikken.

2.5.3 Restart AS mottar ikke personopplysninger om deg fra andre virksomheter i andre tilfeller enn ved dataoverføring på din oppfordring.

3. Bruk av databehandlere og dataansvarlige
3.1 Vi benytter os av eksterne virksomheter til blant andet å assistere den tekniske drift av hjemmesiden i tillegg til utførelse av målrettet markedsføring, herunder retargeting, bedømmelse av kjøpsprosessen og forbedringer av hjemmesiden. Noen av disse eksterne virksomhetene er selv ansvarlige for de data som blir sendt videre til dem. Grunnlaget for denne videresendelse er en interesseavveining av henholdsvis Restart AS’ interesser og kundens interesser, hvilket hjelper til med å forhindre at persondata ikke benyttes til usaklige eller uhensiktsmessige formål. I tillegg til dette har Restart AS inngått avtaler om videresendelse av data til eksterne virksomheter med det formålet å oppfylle kjøpskontrakten. Et eksempel på dette kan være PostNord.

3.2 Andre av de eksterne virksomhetene er databehandlere underlagt våre instrukser. De behandler data på vegne av oss og Restart AS er derfor ansvarlig for at de ikke benytter data de mottar til andet enn å oppfylle den avtalen som er inngått med oss. Alle våre databehandlere har inngått skriftlige avtaler med oss, hvor det er fastsatt retningslinjer for hva de må og ikke må benytte de overførte data til.

3.3 En av virksomhetene som behandler våre data, er Google Analytics v/Google Inc, som er etablert i USA, og de nødvendige garantier for overførsel av opplysninger til USA er sikret gjennom databehandlerens sertifisering under EU-U.S. Privacy Shield. En kopi av sertifiseringen finnes her.

Facebook Inc. er også lokalisert i USA, og en kopi av deres sertifisering kan finnes her.

3.4 Med henblikk på å forbedre kjøpsprosessen, benyttes den opplyste e-mailadresse til utsendelse av en separat e-mail med en oppfordring til å anmelde Restart AS kjøps- og leveringsytelse.

4. Dine rettigheter
4.1 Vi ønsker i størst mulig omfang å skape åpenhet omkring vår behandling av dine personopplysninger, og i den forbindelse skal vi som dataansvarlig opplyse deg om dine rettigheter.

Du kan nå vårt GDPR senter her.

4.2 Dokumentasjon

4.2.1 Som et ledd i vår innsats for å heve det generelle datasikkerhetsnivå, krever vi dokumentasjon før vi behandler en henvendelse der du gjør bruk av de rettighetene som er nevnt i punkt 4.3 til 4.9.

4.2.2 Ved henvendelse til Restart AS med ønske om å slette dine personopplysninger, vil du skulle gjennom en identifikasjonsprosess før personopplysningene slettes. Dette innebærer at det vil bli sendt deg en pdf-fil, som du underskriver personlig og deretter returnerer enten i fysisk form eller som et skannet dokument.

Det skannede dokument sendes til post@estetiskhudklinikk.no. Alternativt kan det fysiske dokument sendes til følgende adresse:

Restart AS
v/Vigen
Jegerveien 10C
0777 OSLO

4.2.3 Omhandler henvendelsen de andre rettighetene som nevnes nedenfor, vil det være tilstrekkelig om det sendes en anmodning fra den registrerte e-mailadresse. Henvendelsen bør sendes på e-mail til post@estetiskhudklinikk.no. Hvis den e-mailadressen som opprinnelig var registrert ikke lenger er i behold, henvises det til dokumentasjonskravet i pkt. 4.2.2.

4.3 Innsynsretten

4.3.1 Du er til enhver tid berettiget til å få vite hvilke personopplysninger vi har registrert om deg, formålet med behandlingen og hvilke databehandlere vi benytter i forbindelse med behandlingen.

4.3.2 Denne retten kan utøves ved å generere en automatisk rapport. Dette gjøres ved å kontakte Restart AS, som vil sende deg en mail med dine personlige opplysninger.

4.4 Retten til utbedring

4.4.1 Du har rett til å få feilaktige personopplysninger om deg selv rettet av oss. Hvis du blir oppmerksom på at det er feil i opplysningene vi har registrert om deg, oppfordres du til at rette en skriftlig henvendelse til oss så opplysningene kan bli korrigert.

4.4.2 Opplysninger vi har samlet inn i forbindelse med din opprettelse av en kundekonto, har du selv mulighet til å korrigere via innlogging til din kundekonto under punktet ”Logg inn”.

4.4.3 Vedrørende dokumentasjon henvises det til punkt 4.2.

4.5 Retten til sletting

4.5.1 I enkelte tilfeller har du rett til at få dine personopplysninger slettet av os. I det omfang dine opplysninger er nødvendige, for eksempel for å kunne overholde våre bokføringsforpliktelser, er vi ikke forpliktede til å slette dine personopplysninger. Det samme gjelder, hvis opplysningene skal brukes til å gjøre et juridisk krav gjeldende eller forsvare imot et.

4.5.2 Vedrørende dokumentasjon henvises det til punkt 4.2.

4.5.3 Vedrørende automatisk sletting se punkt 5.

4.6 Retten til å begrense behandling av personopplysninger til oppbevaring

4.6.1 I visse tilfeller har du rett til at få begrenset behandlingen av dine personopplysninger til kun å bestå av oppbevaring av data, eksempelvis hvis du mener at de opplysningene vi behandler om deg ikke er korrekte.

4.7 Retten til dataoverførbarhet

4.7.1 De personopplysninger vi samler inn om deg i forbindelse med at du kjøper et produkt av oss, har du rett til å få utlevert i et strukturert, alminnelig brukt og maskinlesbart format og har rett til å overføre disse opplysninger til en anden dataansvarlig.

4.7.2 Vedrørende dokumentasjon henvises det til punkt 4.2.

4.8 Retten til innsigelse

4.8.1 Du kan til enhver tid gjøre innsigelse mot vår behandling av de personopplysninger vi samler inn for å forbedre funksjoner på hjemmesiden og oppbyggingen av denne, hvis du har særlige grunner til dette.

4.8.2 Dersom vi ikke kan påvise lovlige grunner til å fortsette behandlingen, er vi ikke lenger berettigede til å behandle dine personopplysninger.

4.8.3 Vedrørende dokumentasjon henvises det til punkt 4.2.

4.9 Retten til å tilbakekalle samtykke

4.9.1 Du har til enhver tid rett til å tilbakekalle ditt samtykke i forbindelse med din påmelding til vårt nyhetsbrev.

4.9.2 Vedrørende dokumentasjon henvises det til punkt 4.2.

4.10 Retten til å klage

4.10.1 Du har til enhver tid rett til å klage til Datatilsynet, Tollbugata 3, 0152 Oslo over vår behandling av dine personopplysninger.

5. Sletting av personopplysninger
5.1 Personopplysninger som vi registrerer om deg via vår hjemmeside, oppbevares i utgangspunktet i 5 år, såfremt det ikke er aktivitet på kontoen. Ved aktivitet menes, at der bliver foretatt et kjøp, endret opplysninger eller det har blitt logget ind. Kundekonti blir derfor kun slettet hvis kontoen har vært inaktiv i 5 år.

5.2 Alle fakturaer oppbevares i 5 år fra utgangen av regnskapsåret i overensstemmelse med bokføringsloven. Efter 5 år anonymiseres alle fakturaer.

5.3 Alle kjøpsopplysninger slettes automatisk efter 5 år.

5.4 Opplysninger som vi har samlet inn i forbindelse med at du har gitt ditt samtykke til at vi må sende deg nyhetsbrev, slettes, hvis du tilbakekaller dit samtykke, jf. punkt 4.8.

6. Datasikkerhet
6.1 Vi har implementert egnede tekniske og organisatoriske sikkerhetsforanstaltninger imot at personopplysninger utilsiktet eller ulovlig tilintetgjøres, mistes, endres eller forringes og imot at de kommer i uvedkommendes kjennskap eller misbrukes.

6.2 I forbindelse med implementeringen av de organisatoriske sikkerhetsforanstaltninger har vi fastsatt retningslinjer for hvilke medarbeidere som har adgang til dine data, slik at kun de medarbeidere som nødvendigvis må ha tilgang dine data, har adgang til disse.

7. Cookies (Informasjonskapsler)
7.1 Restart AS benytter første- og tredjeparts informasjonskapsler (cookies) på hjemmesiden estetiskhudklinikk.no for å forbedre brukeropplevelsen og til personalisering av innhold og annonser. Denne informasjonen deles med tredjepart, eksempelvis Google og Facebook, og cookies anvendes til anonym sporing på tvers av hjemmesider. Ved å bruke vårt nettsted, godkjenner du bruken av cookies.

7.2 En cookie (informasjonskapsel) er et lite datprograml som gir mulighet for å lagre opplysninger eller få adgang til allerede lagrede opplysninger på din pc fra den hjemmeside du besøker. Cookies brukes av langt de fleste hjemmesider i dag. Cookies er med til å sikre, at hjemmesidens funksjoner fungerer som de skal, og de brukes til å gjenkjenne din pc ved tilbakevendende besøk. Det lagres ikke nogen personlige informasjoner i våre cookies, og de kan ikke spre virus eller andre skadelige programmer.

7.3 Nedenfor finnes en liste over de cookies som Restart AS bruker for å forbedre brukeropplevelsen:

Cookie navn Type informasjonskapsel Første eller tredje part Kan bli blokkert Økt eller vedvarende Utløpsdato Hensikt

7.4 Hvis du ikke ønsker å tillate cookies, kan du på hjemmesiden Nettvett.no, finne en guide til hvordan dette kan gjøres. Bemerk at framgangsmåten er forskjellig, alt etter hvilken nettleser du benytter.

8. Kontaktopplysninger
8.1 Restart AS er dataansvarlig for de persondata som samles inn via hjemmesiden.

8.2 Hvis du har spørsmål eller bemerkninger til denne Persondatapolitikken, kan du kontakte:

Restart AS
v/Vigen
Jegerveien 10C
0777 OSLO

Tlf.nr.: 400 20 060
E-mail: post@estetiskhudklinikk.no

9. Endringer i persondatapolitikken
9.1 Vi er til enhver tid berettiget til å gjøre endringer i denne persondatapolitikken. Det vil alltid fremgå øverst på siden når persondatapolitikken er oppdatert.

9.2 Hvis du ikke kan akseptere endringene i politikken, kan du ikke fortsette å bruke hjemmesiden.

10. Versjoner
10.1 Dette er versjon 1 av Restart AS’ persondatapolitikk datert 22. Juni 2020.

Rull til toppen