Behandling av personopplysninger av Explendo (personvernerklæring)

Explendo behandler personopplysninger både for egen virksomhet som behandlingsansvarlig og for våre kunder som databehandler i den grad Explendo utfører behandling av personopplysninger på vegne av foreninger, organisasjoner eller andre enheter som benytter seg av våre nettbutikker.

All vår behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).

I denne erklæringen beskrives behandling av personopplysninger av Explendo knyttet til personer som ikke er ansatt i vår virksomhet, samt bakgrunnen for behandlingen og rettighetene til de registrerte (dvs. personene som opplysningene knytter seg til) ved behandlingen av personopplysningene.

For spørsmål du måtte ha om behandling av personopplysninger vi kontaktes på kundeservice@explendo.no.

1 Behandlingsanvarlig. PERSONOPPLYSNINGER SOM BEHANDLES

Explendo behandler personopplysninger om personer som er i kontakt med oss, enten som kunder, leverandører, ledere og administrasjon av idrettslag, foreninger, klubber, skoleklasser mv. som etablerer nettbutikk hos oss, samt kunder av nettbutikkene, eller i andre sammenhenger i den grad slik behandling er nødvendig for formålet med kontakten med oss. Nedenfor er de tilfeller hvor det normalt behandles personopplysninger omtalt, hvor Explendo er behandlingsansvarlig for personopplysningene (dvs. det er Explendo som har bestemt formålet og virkemidlene for behandlingen). Hvor Explendo er databehandler, dvs. behandler personopplysninger på vegne av en annen behandlingsansvarlig, som kunde av Explendo i enkelte sammenhenger, er det den behandlingsansvarlige som vil informere om behandlingen.

Behandlingsansvarlig for personopplysningene er Explendo AS. Explendo kan kontaktes på:

E-post: kundeservice@explendo.no
Tlf: +47 xxx xx xxx

Se ytterligere kontaktopplysninger her.

Nedenfor er det tatt inn informasjon om personopplysninger vi behandler, formålet for behandlingen, hvor lenge vi behandler personopplysningene, grunnlaget for behandlingen, om opplysningene blir utlevert og/eller overført til land utenfor EØS-området.

1.1 Kontaktpersoner i foreninger, grupper mv. som etablerer nettbutikk

Når foreninger, klubber, organisasjoner, grupper eller andre (heretter felles omtalt som «enheter») som inngår avtale med Explendo om å etablere en nettbutikk vil Explendo måtte registrere og behandle personopplysninger om kontaktpersoner i enhetene.

Opplysningene som behandles er normalt begrenset til kontaktopplysninger (som navn, epostadresse og telefonnummer), som kan knyttes til opplysninger om det avtaleforhold og samhandling som Explendo har med enheten. Explendo vil ikke benytte disse opplysningene til annet enn i forholdet med enheten.

Behandlingen av personopplysninger er basert på vår berettigede interesse som består i behovet for å drive virksomhet og etablere nettbutikker for enheter (personvernforordningen artikkel 6 nr. 1 bokstav f). Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, og vi har vurdert det slik at dette er nødvendig for å drive vår virksomhet. Vi har vurdert at de registrertes interesser og grunnleggende rettigheter og friheter ikke går foran disse interessene, spesielt siden behandlingen av personopplysninger er begrenset og i lite omfang.

Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skatte-/avgiftslovgivningen (personvernforordningen artikkel 6 nr. 1 bokstav c). Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt kjøp og salg.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn informasjon fra andre for å vurdere om personer er de som de utgir seg for å være og har de nødvendige fullmakter.

Explendo vil lagre opplysningene inntil selskapet opphøre å være leverandør eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.

1.2 Kunder i nettbutikker

Explendo etablerer nettbutikker enheter som nevnt i punktet ovenfor, og vil behandle personopplysninger om kunder i nettbutikkene. Explendo er behandlingsansvarlig for personopplysninger om kundene, og behandler personopplysninger for å kunne oppfylle avtale om salg av produkter med kundene (personvernforordningen artikkel 6 nr. 1 bokstav b), av hensyn til krav og annet som kan fremmes mot Explendo, samt for å oppfylle rettslige plikter som regnskaps- og skatte-/avgiftslovgivningen (personvernforordningen artikkel 6 nr. 1 bokstav c).

Explendo vil kun behandle personopplysninger om kunder i nettbutikken for å oppfylle avtale som er inngått med kunden, og vil ikke overføre personopplysninger til enheter uten at dette er akseptert av kunden. Explendo benytter Klarna for å håndtere betaling i nettbutikken, og i denne forbindelse er Klarna behandlingsansvarlig for selve betalingstransaksjonen avhengig av hvilket betalingsmiddel som kunden benytter. Se mer informasjon i Klarnas personvernerklæring.

Personopplysninger om kunder vil slettes når det ikke er nødvendig for Explendo å beholde opplysningene, bl.a. etter regnskapslovgivningen eller for å sikre sin rettsstilling. Dette vil normalt være maksimalt ca. seks år etter salg er gjennomført.

1.3 Informasjon på klubber på epost og SMS

I forbindelse med kjøp i nettbutikken til foreninger, klubber, organisasjoner mv., så kan kunder samtykke til å motta informasjon fra klubben el. på epost eller til telefon (SMS). Samtykket til å motta informasjon kan trekkes tilbake til enhver tid, hvilket det opplyses om og tilrettelegges for gjennom eposter og SMSer som mottas. Explendo vil overføre epostadresse og telefonnummer til klubben el. som kunden har samtykket til å motta informasjon fra, og klubben el. vil være ansvarlig for utsendelsene til kundene.

1.4 Kontaktpersoner hos eksisterende og potensielle leverandører og andre samarbeidspartnere

Explendo behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle leverandører og andre samarbeidspartnere for å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere avtaler og leveranser samt evaluere forholdet til nevnte.

Behandlingen av personopplysninger er basert på vår berettigede interesse som består i behovet for innkjøp og samhandling med leverandører samt å inngå avtaler og forholde oss til samarbeidspartnere (personvernforordningen artikkel 6 nr. 1 bokstav f). Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, og vi har vurdert det slik at dette er nødvendig for å drive vår virksomhet. Vi har vurdert at de registrertes interesser og grunnleggende rettigheter og friheter ikke går foran disse interessene, spesielt siden behandlingen av personopplysninger er begrenset og i lite omfang. Vi lagrer og utleverer opplysninger også der vi har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen. Vi kan lagre opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt kjøp og salg.

I mange tilfeller vil det være nødvendig at vi får personopplysninger for å inngå avtaler med leverandører og andre, blant annet for å dokumentere at avtale er inngått. Får vi ikke de opplysningene vi trenger, vil vi ikke kunne inngå avtale.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Henter vi inn personopplysninger fra andre, vil det i hovedsak gjelde kontaktopplysninger (herunder navn, adresse, telefonnummer og e-postadresse), stilling, funksjon og arbeidsgiver samt eventuelt kompetanse og referanser der det er relevant. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av kunder og leverandører.

Explendo vil lagre opplysningene inntil selskapet opphøre å være leverandør eller til kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor. Er det inngått avtaler eller foretatt transaksjoner med nevnte, så vil personopplysningene slettes når det ikke er nødvendig for Explendo å beholde opplysningene, bl.a. etter regnskapslovgivningen eller for å sikre sin rettsstilling. Dette vil normalt være maksimalt ca. seks år etter transaksjon er gjennomført.

1.5 Medlemmer i klubber mv.

Explendo bistår klubber mv. med å samle inn medlemskontingent, påmelding til samlinger mv. og annet i kontakt med medlemmer og andre i klubbene. Ved slike tjenester er Explendo databehandler for klubbene, og utfører tjenestene under databehandleravtale med klubbene. For spørsmål om behandling som foretas i denne sammenheng, må henvendelsen rettes til den klubb som er behandlingsansvarlig. Explendo vil kun videreformidle henvendelser som rettes til Explendo hvor Explendo er databehandler.

1.6 Kontakt med andre

Explendo vil behandle personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen. Dette gjelder alle former for kommunikasjon, fysisk og digital, skriftlig og muntlig.

Behandlingen av opplysninger er basert på vår berettigede interesse som består i å ha kontakt med omverdenen i vår virksomhet og i å dokumentere den virksomheten vi driver. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, og vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi får. Vi har vurdert at de registrertes interesser og grunnleggende rettigheter og friheter ikke går foran disse interessene.

Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.

Vi behandler informasjonen inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i ett år.

1.7 Bruk av nettsider

For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies) og eventuelt annen teknologi. Mer informasjon om hvilken teknologi vi bruker for å få informasjon om bruk av nettsidene, finnes nederst på denne siden.

Explendo samler også inn informasjon gjennom kontakt-skjema på våre nettsider, hvor det samles inn og behandles navn, telefonnummer og e-post. Disse opplysningene slettes så snart vi har tatt kontakt med den som har tatt kontakt, om ikke opplysningene behandles videre i tilknytning til den årsaken til vedkommende tok kontakt med oss.

Vi behandler personopplysninger som samles inn på våre nettsider på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet til besøkende på nettsiden ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere enkeltpersoner.

Vi bruker informasjonen som samles inn til bedre kundeopplevelsen på nettsider og tjenester, samt å tilby funksjonalitet i tjenestene. Vi benytter også informasjonen for å gi besøkende anbefalinger og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av besøkendes atferd, f.eks. på bakgrunn av tjenester som er benyttet, linker som det er klikket på, eller informasjon som er lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster.

Personopplysningene benyttes også for å forbedre våre nettsider, og å utarbeide statistikk og forstå bruken av sidene. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til den enkelte besøkende.

2 UTLEVERING og overføring AV PERSONOPPLYSNINGER

Explendo gir ikke personopplysningene dine videre til andre i andre tilfeller enn nevnt nedenfor med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med den registrerte eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

Explendo bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

All behandling av personopplysninger som Explendo foretar vil skje innenfor EU/EØS-området, men det vil være at vi benytter leverandører eller behandler personopplysninger utenfor EU/EØS-området. I slike tilfeller vil overføring og behandling utenfor EU/EØS-området skje i land godkjent av EU-kommisjonen, i samsvar med rammeverket EU-US Privacy Shield, EUs standardkontraktsvilkår for overføring til tredjeland eller et annet spesifikt fastsatt rettslig grunnlag for overføringen av personopplysninger.

Personopplysninger kan i enkelte tilfeller bli utlevert til offentlig myndighet. Slik utlevering vil bare finne sted dersom vi er pålagt dette etter gjeldende lover og regler.

3 BEHANDLING OG LAGRINGSTID (SLETTING)

Explendo oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i punkt 1 ovenfor hvor de enkelte behandlinger omtales.

I stedet for å slette personopplysningene, kan det i enkelte tilfeller være aktuelt å anonymisere personopplysningene. Med anonymisering menes at alle identifiserende eller potensielt identifiserende kjennetegn fjernes fra datasett som tas vare på.

4 DINE RETTIGHETER NÅR VI BEHANDLER PERSONOPPLYSNINGER OM DEG

4.1 Rett til innsyn, retting og sletting

De registrerte som vi behandler personopplysninger om har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler.

For å ta i bruk dine rettigheter må du kontakte oss ved bruk av kontaktopplysningene som er inntatt ovenfor i denne erklæringen. Vi vil svare på din henvendelse til oss så fort som mulig, og innen 30 dager. Tar det mer enn 30 dager, vil du få beskjed.

Du kan som registrert også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn som knyttet til krav eller regnskapsføring.

Vi vil om nødvendig be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

4.2 Rett til å protestere mot behandlingen

Du har også rett til å få behandlingen begrenset i visse tilfeller, som dersom:

  1. Du bestrider riktigheten av personopplysningene, i en periode som gjør det mulig for Explendo å kontrollere riktigheten av personopplysningene.

  2. Behandlingen er ulovlig og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.

  3. Explendo ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

  4. Du har protestert mot behandling etter personvernforordningen artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt Explendos berettigede grunner går foran dine.

Du kan lese mer om innholdet i denne rettigheten på Datatilsynets nettside: www.datatilsynet.no.

4.3 Retten til dataportabilitet

For opplysninger som du har gitt til Explendo og som er basert på samtykke eller nødvendig for å gjennomføre en avtale med Explendo, og som behandles automatisk (dvs. ikke manuelt av Explendo) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

4.4 Automatiserte avgjørelser, herunder profilering

Det vil ikke bli foretatt automatiserte avgjørelser som nevnt i personvernforordningen artikkel 22 nr. 1 og 4 basert på dine personopplysninger.

4.5 Retten til å klage til en tilsynsmyndighet

Dersom du mener at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Dersom du har kontakt med Explendo i andre land enn Norge, kan du kontakte tilsynsmyndigheten i ditt land for Explendos behandling av personopplysninger. Explendo har sin hovedvirksomhet i Norge, og det norske Datatilsynet er derfor ledende tilsynsmyndighet for behandling av personopplysninger i andre land av Explendo, så det norske Datatilsynet vil uansett behandle forhold knyttet til grenseoverskridende behandling av Explendo, se personvernforordningen artikkel 56.

5 ENDRINGER

Hvis det skulle skje endring i vår behandling av personopplysninger eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen som gis her. Har vi dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene ved å kontakte deg. Ellers vil oppdatert informasjon alltid finnes tilgjengelig på vår nettside.

6 INFORMASJONSKAPSLER (COOKIES)

På nettsidene til Explendo benyttes kun informasjonskapsler for å registrere bruken av nettsidene og for å tilpasse nettsidene bedre for brukere for å bedre brukeropplevelsen. En informasjonskapsel er en tekstfil som ved besøk på eller interaksjon med en nettside legges i din nettlesers internminne.

Du har muligheten til å hindre at vi plasserer slike informasjonskapsler i din nettleser. De fleste moderne nettlesere er innstilt på å akseptere informasjonskapsler automatisk, men du kan selv velge å endre innstillingene slik at kapslene ikke blir akseptert. Ulempen med å deaktivere informasjonskapsler i nettleseren din er at nettsidene, app og nettjenester ikke vil fungere optimalt. Grunnen er at formålet med de fleste informasjonskapslene vi benytter er å sørge for nettopp funksjonalitet på tjenestene.

Vi benytter også andre verktøy enn informasjonskapsler for å innhente informasjon om din IP-adresse, hvilken type nettleser du bruker, din bredbåndsleverandør, operativsystem, dato og tid for besøk på nettsted og tjenester. Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig.

6.1 Hvilke typer informasjonskapsler bruker vi?

Informasjonskapsler på nettstedet vårt kan deles inn i tre kategorier:

6.1.1 Essensielle cookies

Noen informasjonskapsler er avgjørende for driften av nettstedet vårt. For eksempel vil cookies tillate oss å identifisere brukere slik at de kan logge seg på kontoene sine. Hvis du velger å deaktivere cookies, vil du ikke være i stand til å få tilgang til kontoen din.

6.1.2 Ytelsescookies

Vi bruker cookies for å analysere hvordan besøkende bruker nettstedet vårt og for å overvåke websidens ytelse. Dette gir oss muligheten til å identifisere eventuelle problemer og raskt fikse disse. For eksempel kan vi bruke ytelsecookies for å holde styr på hvilke sider som er mest populære. Vi kan også bruke ytelsecookies for å vise lenker til andre sider som vi tror du kan være interessert i, basert på de sidene du har sett på.

6.1.3 Funksjonalitetscookies

Vi bruker funksjonalitetcookies for å huske dine preferanser. For eksempel til å huske eventuelle endringer du har gjort i dine preferanser i kontoinnstillingene. Vi kan også bruke funksjonalitetcookies for å gi deg andre tjenester, for eksempel slik at du kan se videoklipp på nettstedet vårt.

6.2 Google Analytics

Explendo benytter Google Analytics, som er en nettanalysetjeneste som leveres av Google, Inc. ("Google"). Google Analytics bruker informasjonskapsler og annen teknologi for å analysere hvordan brukere benytter nettstedet. Informasjonen som genereres av en slik informasjonskapsler ved bruk av det aktuelle nettstedet, inkludert din IP-adresse, sendes til Google og lagres på servere i USA. Den enkelte bruker av nettsidene kan ikke identifiseres. Google bruker denne informasjonen for å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteter på nettstedet for eieren av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av Internett.

Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves iht. lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Google vil ikke koble din IP-adresse med annen informasjon Google har.

6.3 Endre nettleserinnstillinger

Du kan endre innstillingene på nettleseren din for å begrense hvilke cookies som kan brukes.

Hvis du endrer innstillingene og blokkerer cookies, vil dette bety at visse funksjoner på websiden ikke vil fungere, og du vil ikke dra full nytte av alle funksjonene websiden kan tilby.