Personvernerklæring
Endre mine cookies valg
Endre cookies valg (popup nederst til ventre)
Behandlingsansvarlig
Denne personvernerklæringen forklarer hvordan Veggbilder AS samler inn og bruker (behandler) personopplysninger i virksomheten vår. Veggbilder AS, ved daglig leder, er behandlingsansvarlig for behandlingen. Norsk lovverk gjelder da Veggbilder AS er registert i Norge. Vår kontaktinformasjon er:
Veggbilder AS
Nygårds Allé 10D, 0871 Oslo
org 918822860
E-postadresse: hei at veggbilder dott no
Tlf. 910 02 115
Rettighetene dine
Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
- Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
- Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du kan også klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.
Hvem vi behandler personopplysninger om
Vi behandler personopplysninger om:
- Kunder
- Innloggede brukere
- Potensielle kunder
- Kontaktpersoner hos leverandører og samarbeidspartnere
- Besøkende på nettsiden
- Fotografene
- Potensielle fotografer
- Ansatte
Hvordan vi samler inn personopplysninger
Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.
Vi behandler personopplysninger når du:
- inngår en avtale, selvbetjent i nettbutikken eller via kommunikasjon, med oss om kjøp av produkter/tjenester
- oppretter en konto
- ringer, sender oss e-post, SMS, meldinger via sosiale medier eller annen korrespondanse
- melder deg på nyhetsbrev
- bestiller en materialprøve eller annet gratis innhold fra oss
- bruker nettsiden vår (jfr. avsnittet om informasjonskapsler), og ev. legger igjen en kommentar eller sender inn en henvendelse via kontaktskjema
- svarer på en spørreundersøkelse
Kategorier av personopplysninger, formål og rettslig grunnlag
Vi behandler personopplysninger etter følgende rettslig grunnlag i personvernforordningen artikkel 6 nr. 1:
a) «samtykke»: når du selv har gitt oss ditt samtykke
b) «avtale»: for å kunne oppfylle en avtale som du er part i, eller for å kunne gjennomføre tiltak på din forespørsel, før vi inngår en avtale
c) «rettslig forpliktelse»: for at vi skal kunne oppfylle en rettslig forpliktelse
f) «berettiget interesse»: for å kunne ivareta en berettiget interesse, som vi mener veier tyngre enn hensynet til den enkeltes personvern
Vi behandler personopplysninger knyttet til:
Henvendelser fra deg (inkl. kommunikasjon, support, kundeservice m.m.)
Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav.
Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn annethvert år. For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk. Henvendelser vi er pliktig til å oppbevare, som dokumentasjon i forbindelse med en reklamasjon-/klagesak, lagres til fristen for å reklamere/klage er utløpt (to eller fem år). Regnskapsmateriale oppbevares i minst fem år, etter reglene i bokføringsloven.
Erfaringer og tilbakemeldinger
Det du sender oss eller selv legger til av tilbakemeldinger, via nettsiden eller sosiale medier, lagres og vises eventuelt frem med formål at vi har en berettiget interesse av å vise potensielle kunder erfaringer eller bilder som kan gi de et godt inntrykk av produktene vi leverer og eller å bruke for å forbedre produktene i fremtiden, og slettes ikke med mindre vi mottar ønske om dette.
Kjøp av produkter og tjenester
Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk. Har du et enkeltmannsforetak og ønsker faktura med kreditt, dvs betaling etter mottak av produktet, vil vi gjøre en kredittvurdering av foretaket, som vil da omfatte deg som person siden det ikke er noe skille. Detaljer rundt kredittvurdering blir slettet, og vi lagrer kun om den er positiv eller negativ.
Formålet er å kunne levere produkter og tjenester til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Hvis du som kjøper velge å ikke opprette en kundekonto vil vi ikke kunne koble flere kjøp du har gjort. Hvis du oppretter en konto første gangen og senere logger inn før du handler, vil du kunne logge inn på Min side og på samme vis som oss, se alle kjøpene du har gjort samlet.
Hvis du har bestilt noe fra oss, kan du be om å få en eksportfil som inneholder personopplysningene vi har om deg. Dette omfatter all data du har gitt oss. Du kan også be om at vi sletter alle personopplysninger vi har om deg. Dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker.
Markedsføring i eksisterende kundeforhold
Når du blir kunde hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.
Formålet er å kunne yte god kundeservice. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Det rettslige grunnlaget kan også være personvernforordningen artikkel 6 nr. 1 a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post. Informasjon om hvordan du melder deg av angis i alle e-poster vi sender som er knyttet til markedsføring. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.
Nyhetsbrev
Vi sender ut nyhetsbrev i form av e-post, med bilder, relevant informasjon, rabatter, tilbud og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som kontaktinformasjon og IP-adresse.
Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet eller senest inntil 12 måneder etter sist åpnet e-post.
Vi bruker også e-postadressen til å vise annonser til deg og “folk som ligner på deg” (speilpublikum) via Facebook sine markedsføringsplattform. Dette faller inn under såkalt legitim interesse vi har for å treffe de som har bedt om å få markedsføring fra oss.
Jobbsøking og ansettelser
Når du søker jobb hos oss behandler vi personopplysninger som kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer de i tilfelle du ønsker å søke på jobb ved en senere anledning.
For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet. Det rettslige grunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares inntil fem år, etter reglene i bokføringsloven.
Fotograf søknader
Når du søker om å bli fotograf hos oss behandler vi personopplysninger som kontaktinformasjon, bilder og andre opplysninger vi trenger for å kunne vurdere deg som Veggbilder fotograf. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene oppbevares inntil du ber om at de blir slettet.
Spørreundersøkelser
Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samler vi ikke inn personopplysninger. Det rettslige grunnlaget for undersøkelser som ikke er anonyme er personvernforordningen artikkel 6 nr. 1 a) samtykke. Opplysningene oppbevares inntil du ber om at de blir slettet eller senest inntil 24 måneder etter at du svarte på undersøkelsen.
Leverandører, samarbeidspartnere og databehandlere
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon og korrespondanse (jfr. avsnittet over om «Henvendelser fra deg»). Formålet er å kunne inngå en avtale med deg og det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven.
Bruk av nettsiden
Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Det rettslige grunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og produktutvalget vårt.
Alle søk gjort i søkefeltet på dette nettstedet logges til lokal database. Herunder søkeord, antall treff, tidspunkt og bruker-id. Hvis du er logget inn kan brukeren din kobles til søket. Søkelogger slettes automatisk etter 900 dager.
Les mer i neste kapittel.
Informasjonskapsler og analyseverktøy
En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Nedenfor beskriver vi hvordan vi bruker informasjonskapsler og analyseverktøy på nettsiden vår https://www.veggbilder.no, i henhold til Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies.
Vi bruker følgende informasjonskapsler på nettsiden vår:
WordPress
wpSGCacheBypass: for hurtigbufring av nettsiden, slik at den laster raskere
comment_author_{HASH}: for kommentarfelt
comment_author_email_{HASH}: for kommentarfelt
comment_author_url_{HASH}: for kommentarfelt
Woocommerce nettbutikk
woocommerce_cart_hash: Det du har i handlekurven (sesjonsbasert)
woocommerce_items_in_cart: Det du har i handlekurven (sesjonsbasert)
wp_woocommerce_session_: Handlekurv referanse (2 dager)
woocommerce_recently_viewed: Produktene du har sett på (sesjonsbasert)
store_notice[notice id]: Godkjenning av vilkår (sesjonsbasert)
Sikkerhet
ls_smartpush:
NID: Google reCaptcha for å stoppe spam
rc::a: Skille mellom mennesker og slemme bots
rc::b: Skille mellom mennesker og slemme bots
rc::c: Skille mellom mennesker og slemme bots
Google Analytics
_ga: skille mellom unike brukere (2 år)
_gat: begrense antall forespørsler
_gid: skille mellom unike brukere (24 timer)
collect: fange opp type enhet og funksjonalitet
Google Remarketing pixel og Facebook pixel
Vi bruker Google og Facebook sine remarketing pixel for å vise annonser til potensielle kunder som har vært inne på nettsiden vår. Disse annonsene kan du møte på Facebook sine plattformer som Facebook og Instagram og på Google søk og nettsteder som viser Google annonser.
I henhold til personvernpolitikken til Facebook og Google, samles det verken inn eller brukes informasjon, som kan benyttes til å identifisere deg som individ. Vi bruker opplysningene til å forbedre og videreutvikle nettsiden vår, samt for å gi deg relevant og tilpasset markedsføring, og for å analysere effekten av markedsføring. Du kan reservere deg mot målrettede Facebook-annonser her: Facebook cookies – Facebook Ad Preferences. For å reservere seg mot Google sine cookies gå til Google Marketing Platform opt-out page eller Network Advertising Initiative opt-out page.
Vi bruker følgende analyseverktøy på nettsiden:
Google Analytics
Hotjar (tidvis)
Vi bruker Google Tag Manager til å håndtere verktøyene samlet. Vi bruker Google Analytics for å spore adferd på nettsiden, som beskrevet i kapittelet over. Vi bruker Mailerlite til å sende ut nyhetsbrev, som også bruker informasjonskapsler for påmeldingskjemaer på nettsiden.
Godkjenning av informasjonskapsler
I henhold til norsk lov har du automatisk samtykket i at vi lagrer informasjonskapsler på din datamaskin dersom du tillater dette gjennom innstillingene i din nettleser. Du får derfor ikke opp masete spørsmål om å godta informasjonskapsler.
Skru av eller slette informasjonskapsler
Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett.
Hvem vi deler personopplysninger med
For å kunne drive virksomheten vår, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
- Brukerstøtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig å rapportere til
Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.
Hvem vi deler informasjon med:
Behandlingsansvarlig benytter seg også av tjenester levert av 3. Part. Her er en oversikt over underleverandører hvor informasjon kan lagres.
Vipps: Om en betaler med Vipps vil ditt telefonnummer sendes til Vipps for videre identifikasjon. Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Stripe: Om en betaler med Visa eller Mastercard i vil personlig informasjon som kortnummer sendes til Stripe for behandling av betalingen. Til september 2022. Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Dintero: Håndterer all betalinger utført med Vipps, kort, delbetalinger og fakturaer (fra september 2022). Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Rolf Ottesen AS: Er vår samarbeidspartner for trykking av bilder. Ordreinfo, navn, adresse, mobilnr, epost deles med Rolf Ottesen for å fullføre bestillingen din: trykke bildene og sende de. Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Repix: Er vår samarbeidspartner for trykking av bilder. Ordreinfo, navn, adresse, mobilnr, epost deles med Repix for å fullføre bestillingen din: trykke bildene og sende de. Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Bring: Vi sender pakker med Bring og deler således informasjon relatert til frakt slik som navn, telefonnummer og adresse. Denne informasjonen er kun tilgjengelig for dem for å fullføre en bestilling.
Saga Regnskap Asker og Bærum: Er vår regnskapsfører og har tilgang på kundedata i forbindelse med håndtering av vårt regnskap.
PRO ISP: Vår hostingleverandør har kontroll på webserver og sikkerhet rundt denne.
Mailerlite: Benyttes for e-postmarkedsføring eller utsendelse av nyhetsbrev. Navn, e-post og kjøpshistorikk deles med Mailerlite.
Google Analytics: Benyttes for analyse av trafikk. IP-adresser og besøksmønster lagres anonymt.
Tripletex AS: Vårt regnskapssystem og data nødvendig for bokføring lagres her. Typisk Navn/adresse/ordrer/faktura.
FreeScout: Vårt system for å håndtere e-post og chat korrespondanse. Alle innkommende og utgående e-poster samt chat-dialoger lagres i FreeScout (lokalt på veggbilder.no server).
Overføring av personopplysninger utenfor EU/EØS
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.
Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post hei at veggbilder dott no.
Sikkerhet
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.
Oppdateringer
14.09.2022 – Oppdatert listen over tredjeparter med Dintero og gjort det tydelig at vi kun deler data med tredjeparter for å kunne fullføre en bestilling.