Norway (NOK)
Personvernerklæring
Pen Store Sthlm AB («Pen Store» eller «vi») tar personvern på alvor. Derfor ønsker vi å informere deg om hvordan vi behandler personopplysningene dine og hvilke rettigheter du har.
Denne personvernerklæringen gjelder for personer som kontakter oss, mottar markedsføring fra oss, besøker nettstedet vårt penstore.no, er kunde eller samarbeidspartner hos oss eller representerer en av våre kunder, potensielle kunder, leverandører eller partnere.
| Kort oppsummert, behandler vi personopplysningene dine for å: • Kommunisere med deg • Sende deg markedsføringrelatert innhold • Analysere bruken din av nettstedet, og for å forbedre dette nettstedet • Gjøre markedsanalyser • Administrere avtalen vår med deg eller organisasjoner du representerer • Følge juridiske krav Vi vil behandle personopplysninger basert på alle eller kun noen av formålene som er beskrevet over, avhengig av hvilken relasjon vi har til deg. Personvernerklæringen vil tydeliggjøre hvilke av disse personopplysningsbehandlingene som angår deg. |
Under finner du mer informasjon om hvordan og hvorfor vi behandler personopplysningene dine. Vi beskriver hvilke rettigheter du har når vi behandler personopplysningene dine. For eksempel at du har rett til å sende inn klager til relevante myndigheter, og at du når som helst kan reservere deg mot markedsføring.
Vi beskriver også hvilket juridisk grunnlag vi har for behandlingen av og hvor lenge vi kan lagre personopplysningene dine.
| Under kan du lese mer om: | |
| Hvem er ansvarlig for behandlingen av personopplysningene dine? | |
| Må du gi personopplysningene dine til oss? | |
| Hvem har tilgang til personopplysningene dine, og hvorfor? | |
| Deler vi personopplysningene dine utenfor EU/EØS? | |
| Hvilke rettigheter har du? | |
| Detaljert beskrivelse av hvordan vi behandler og lagrer personopplysningene dine | |
| Interesseavveining |
Hvem er ansvarlig for behandlingen av personopplysningene dine?
Pen Store Sthlm AB, med organisasjonsnummer 556797-0073, har ansvaret for behandlingen av personopplysningene dine (personopplysningsansvarlig) når vi behandler personopplysningene dine for egne formål.
Hvis du har noen spørsmål angående behandlingen av personopplysningene dine, eller hvis du vil utøve noen av rettighetene dine, kan du kontakte oss via brev til adressen Hornsgatan 98, SE-11821 Stockholm, Sverige.
Må du gi personopplysningene dine til oss?
Vi er nødt til å behandle enkelte personopplysninger for å kunne inngå og gjennomføre avtalen om kjøp og/eller medlemskapet ditt, og for at vi skal kunne etterkomme lovgivningskrav eller andre bestemmelser. Derfor er du nødt til å gi disse personopplysningene til oss.
Hvis du ikke oppgir slike personopplysninger, vil du ikke kunne gjennomføre kjøp eller bli medlem hos oss. Du kan lese hvilke personopplysninger du må oppgi i tabellene under. Her oppgis det juridiske grunnlaget som «oppfyllelse av avtalen» eller «rettslig forpliktelse».
Hvem har tilgang til personopplysningene dine, og hvorfor?
Personopplysningene dine behandles først og fremst av oss. Følgende tredjeparter vil ha tilgang til enkelte av personopplysningene dine, som beskrevet under.
• For å kunne ha et fungerende IT-system, og for å kunne drive bedriften vår på en effektiv måte, deler vi personopplysningene dine med IT-leverandørene våre. Når vi deler personopplysningene dine med IT-leverandørene våre, gjør vi det kun for at de skal kunne oppfylle forpliktelsene sine i henhold til avtalen vi har med dem.
• For å kunne administrere betalingen din behandles personopplysningene dine av leverandørene våre for betalingstjenester. Hvis du velger å betale via faktura, kan leverandøren for betalingstjenester dele personopplysningene dine med kredittvurderingsbyråer for å bedømme den økonomiske situasjonen din.
• For å kunne levere bestillingen din og behandle eventuelle returer, vil vi dele personopplysningene dine med transportørene våre.
• For å kunne gi deg og andre potensielle kunder målrettet markedsføring, vil vi dele personopplysningene dine med relevante tredjeparter, som for eksempel Facebook og Google og andre leverandører av digitale kanaler som vi bruker.
• Hvis vi har en avtale med deg eller organisasjonen du representerer, kan vi dele personopplysningene dine med tredjeparten som tar hånd om bokføringen vår.
• Hvis du bruker hjemmesiden vår, involverer dette en tredjepart som analyserer bruken av hjemmesiden, og som derfor kan ha tilgang til personopplysningene dine.
Hvis du vil ha mer informasjon om hvordan vi deler personopplysningene våre, er du velkommen til å ta kontakt via kontaktopplysningene som ble oppgitt i begynnelsen av denne personvernerklæringen.
Deler vi personopplysningene dine utenfor EU/EØS?
Vi streber alltid etter å behandle personopplysningene dine innenfor EU/EØS. I enkelte situasjoner kan opplysningene likevel overføres til og behandles av tredjeparter i land utenfor EU/EØS. I de tilfellene hvor personopplysninger behandles utenfor EU/EØS, foreligger det en beslutning fra kommisjonen om at det aktuelle tredjepartslandet garanterer et tilstrekkelig beskyttelsesnivå eller passende sikkerhetstiltak i form av standardavtaleklausuler eller bindende interne bedriftsregler som sikrer at rettighetene dine beskyttes.
Hvilke rettigheter har du?
Du har visse rettigheter i henhold til personvernlovgivning. Under kan du lese mer om hva disse rettighetene er.
Hvis du har noen spørsmål om rettighetene dine, eller hvis du vil bruke noen av rettighetene dine, er du velkommen til å ta kontakt med oss. Du finner kontaktopplysningene våre i begynnelsen av denne personvernerklæringen.
Rett til å trekke samtykke og fremme innvendinger mot behandling
Du har rett til å trekke hele eller deler av samtykket du har gitt til at vi kan behandle personopplysningene dine.
Du har alltid rett til å komme med innvendinger mot at personopplysningene dine behandles for markedsføringsformål og profilering, som for eksempel gjennom nyhetsbrev og tilpasset markedsføring.
Du har også rett til å når som helst komme med innvendinger mot behandlingen av personopplysninger når behandlingsgrunnlaget er interesseavveining. Les mer om hva interesseavveining innebærer under. I enkelte tilfeller kan vi komme til å fortsette å behandle personopplysningene selv når du har fremmet innvendinger mot behandlingen. Det kan skje dersom vi kan bevise at vi har legitime grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller dersom det skjer som følge av bestemmelsen, utøvelsen eller forsvaret av juridiske krav.
Rett til tilgang
Du har rett til å få en bekreftelse på om vi behandler personopplysningene dine. Dersom vi behandler personopplysningene dine, har du også rett til å få informasjon om hvordan vi behandler disse, og til å få utlevert en kopi av personopplysningene.
Rett til korrigering
Du har rett til å få eventuelt feilaktige personopplysninger som angår deg korrigert, og til å fullføre ufullstendige personopplysninger.
Rett til sletting (retten til å bli glemt) og begrensning av behandling
Under enkelte omstendigheter har du rett til å be om at personopplysningene dine slettes. Slike omstendigheter kan for eksempel være dersom personopplysningene dine ikke lenger er nødvendige for det formålet de ble samlet inn eller behandles for, eller dersom du trekker samtykket som behandlingen er basert på, og det ikke lenger finnes et juridisk grunnlag for behandlingen.
Du har også rett til å be om at vi begrenser behandlingen vår av personopplysningene dine. Slike forhold kan foreligge dersom du for eksempel bestrider nøyaktigheten til personopplysningene, eller dersom behandlingen ikke har et juridisk grunnlag og du ønsker at vi skal begrense hvordan vi behandler personopplysningene dine i stedet for å slette dem.
Rett til dataportabilitet
Du har rett til å få personopplysningene dine sendt fra oss i et strukturert, allment brukt og maskinlesbart format. Du har også rett til å få personopplysningene dine overført til en annen bedrift når det er teknisk mulig («dataportabilitet»).
Retten til dataportabilitet gjelder for personopplysninger som du har gitt oss i et strukturert, allment brukt og maskinlesbart format hvis behandlingen er basert på et samtykke eller en avtale, og hvis behandlingen skjer automatisk.
Rett til å klage
Du har alltid rett til å sende inn en klage til relevante tilsynsmyndigheter.
En slik klage bør sendes til tilsynsmyndighetene i det EU/EØS-landet som du vanligvis oppholder deg i, jobber i eller hvor det angivelige bruddet på gjeldende personvernlover- og regler har skjedd. I Norge er denne tilsynsmyndigheten Datatilsynet.
Detaljert beskrivelse av hvordan vi behandler og lagrer personopplysningene dine
Vi behandler personopplysninger som vi har fått fra deg eller som vi har samlet inn selv. Personopplysningene dine behandles som beskrevet i tabellene under.
Her kan du lese mer i detalj om hvorfor vi behandler personopplysningene dine, hvilke kategorier av personopplysninger vi behandler samt hvilket juridisk grunnlag vi har for behandlingen av personopplysningene dine. Du kan også lese om hvor lenge vi lagrer opplysningene dine.
Du kan også lese om hvordan vi bruker cookies i cookie-erklæringen vår. Du finner cookie-erklæringen vår her: penstore.no/no/cookie-erklaering
Generell behandling uavhengig av forholdet vårt til deg
| Formål: For å kommunisere med deg | ||
| Behandlinger som gjøres | Personopplysninger som behandles | Juridisk grunnlag |
| • Besvaring og håndtering av kommunikasjon, for eksempel spørsmål du stiller oss om produktene og/eller tjenestene våre, eller i forbindelse med kundeservice og -støtte | • Identitets- og kontaktopplysninger • Informasjon som du overlater til oss | Interesseavveining Det juridiske grunnlaget for behandlingen er vår berettigede interesse av å kunne kommunisere med deg, for eksempel for å kunne besvare og håndtere spørsmål fra deg. |
| Lagringstid: Vi lagrer personopplysningene dine i ett år fra det tidspunktet vi avslutter kommunikasjonen. Personopplysningene kan også lagres i lengre tid for andre formål. Se disse lagringstidene under de respektive formålene. | ||
For deg som mottar markedsføring fra oss
| Formål: For målrettet markedsføring til deg | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Målrettet markedsføring med tilbud og informasjon • Sende informasjon om handlekurven din hvis du forlater nettstedet uten å fullføre kjøpet. • Opprette en korrekt avmeldingsliste hvis du melder deg av markedsføringen vår | • Identitets- og kontaktopplysninger For tilpasset kommunikasjon og påminnelser om handlekurven, behandles også: • Surfehistorikk • Ordrehistorikk | Interesseavveining Behandlingen er motivert av vår berettigede interesse av å sende relevant markedsføring til deg som er eller representerer en kunde eller potensiell kunde for oss. Du har rett til å komme med innvendinger mot markedsføringen når personopplysningene samles inn og ved hver utsendelse. Samtykke Hvis du har samtykket til å motta markedsføring fra oss, sender vi markedsføring basert på samtykket ditt. Du kan når som helst trekke samtykket ditt. |
| Lagringstid:Personopplysningene lagres i ett år fra det øyeblikket kundeforholdet opphører, basert på en interesseavveining. Dersom det ikke finnes et avtaleforhold, lagres opplysningene i høyst tre måneder, med mindre det oppstår et avtaleforhold. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. Dersom du har samtykket til det, vil vi sende deg markedsføring til du melder deg av utsendingene våre. Vi slutter alltid med markedsføringen dersom du melder deg av utsendingene eller kommer med andre innvendinger mot markedsføringen. Dersom du melder deg ut, vil vi ta vare på personopplysningene dine i en «avmeldingsliste» inntil videre i henhold til markedsføringsretten, slik at vi ikke skal sende deg markedsføring ved et uhell. | ||
| Formål: Levere tilpasset markedsføring i digitale kanaler | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Levere tilpasset markedsføring i digitale kanaler, sosiale medier og tredjepartsnettsider, inkludert deling av personopplysninger med relevante tredjeparter, som for eksempel Facebook og Google (Google Privacy Policy) og andre leverandører av digitale kanaler som vi bruker. | • Identitets- og kontaktopplysninger • IP-adresse For tilpasset markedsføring behandles også: • Surfehistorikk • Ordrehistorikk | Interesseavveining Behandlingen er motivert av vår berettigede interesse av å kunne dele personopplysningene dine med tredjeparter som kan tilpasse markedsføring fra oss til potensielle kunder basert på informasjon om deg som er eller representerer en eksisterende kunde. Personopplysningene dine brukes kun til dette formålet dersom du ikke har kommet med innvendinger mot markedsføring. Samtykke Hvis du har samtykket til å motta markedsføring fra oss, sender vi markedsføring basert på samtykket ditt. Du kan når som helst trekke samtykket ditt. |
| Lagringstid: Personopplysningene lagres i två år fra det tidspunktet kundeforholdet eller medlemskap opphører. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. Vi slutter alltid med behandlingen dersom du kommer med innvendinger mot den. Hvis du samtykker, lagres opplysningene dine inntil samtykket trekkes tilbake. | ||
For deg som besøker nettstedet vårt penstore.no
| Formål: For å analysere bruken din av nettstedet, og for å forbedre denne | ||
| Behandlinger som gjøres | Personopplysninger som behandles | Juridisk grunnlag |
| • Undersøkelser og analyser rundt hvordan nettstedet vårt penstore.no brukes, slik at de kan forbedres | • Informasjon fra enheten du bruker når du besøker nettstedet vårt, det vil si IP-adresse, nettleser, operativsystem, internettleverandør og skjermoppløsning | Interesseavveining Behandlingen er motivert av vår berettigede interesse av å kunne utvikle og forbedre nettstedet vårt, slik at vi kan gi brukerne våre en enda bedre brukeropplevelse. |
| Lagringstid: Personopplysningene samles inn gjennom cookies som vi plasserer i datamaskinen din, og lengden på behandlingen av personopplysningene varierer avhengig av hvilken type cookie det er snakk om. Enkelte cookies slettes direkte etter besøket på nettstedet, mens andre cookies lagres over lengre tid. Se mer i cookie-erklæringen vår: www.penstore.no/no/cookies | ||
| Formål: For å kunne tilby kundekontoer på nettstedene våre etter forespørsel | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • For å opprette, administrere og behandle kontoen din • Kommunisere med deg angående kontoen din • For å kunne gjennomføre sikkerhetstiltak, som for eksempel sikre at kun autoriserte brukere logger inn • Gi deg fordelene av å ha en kundekonto. Dette inkluderer å gi deg muligheten til å for eksempel bruke forhåndsfylte opplysninger når du handler, å se tidligere kjøp, å følge pågående kjøp og å enkelt kunne håndtere abonnementet ditt på nyhetsbrev | • Identitets- og kontaktopplysninger • Passord For å kunne gi deg fordelene med å ha en kundekonto, behandles også: • Opplysningene som du fylte inn forrige gang du handlet. Dette inkluderer at vi lagrer opplysninger om navn, e-postadresse og adresse • Ordrehistorikk • Informasjon om du abonnerer på nyhetsbrev eller ikke | Oppfyllelse av avtalen Behandlingen er nødvendig for at vi skal kunne opprette og administrere en kundekonto etter forespørsel samt at du skal kunne få alle fordelene det å ha en konto innebærer, det vil si å få en bedre kjøpsopplevelse som følge av brukerkontoen. |
| Lagringstid: Personopplysningene lagres i to år fra den siste gangen du var logget inn. Du kan når som helst slette kontoen din. Vi vil da umiddelbart slutte å lagre personopplysningene dine til dette formålet. | ||
For deg som er eller representerer en kunde eller potensiell kunde for oss
| Formål: For å administrere kjøp av produktene våre | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • For å forhandle, inngå, administrere og håndtere avtalen med deg eller organisasjonen du representerer • Gjennomføre betaling • Sende ordre- og leveringsbekreftelser | • Identitets- og kontaktopplysninger • Ordre- og betalingsinformasjon (dersom du er en privatperson eller selvstendig næringsdrivende) • Informasjon fra kommunikasjonen vår med deg | Dersom du er privatperson eller selvstendig næringsdrivende: Oppfyllelse av avtalen Behandlingen er nødvendig for at vi skal kunne oppfylle avtalen vår med deg. Dersom du ikke gir oss personopplysningene, har du ikke muligheten til å gjennomføre et kjøp hos oss. Personnummer behandles på grunn av viktigheten av sikker identifisering. Dersom du er en representant: Interesseavveining Behandlingen er motivert av vår berettigede interesse av å kunne inngå og oppfylle avtalen vår med organisasjonen du representerer. |
| Lagringstid: Vi lagrer personopplysningene dine i ett år etter at avtaleforholdet opphører. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
| Formål: For å behandle krav | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Behandling og initiering av eventuelle krav, som for eksempel bruk av angreretten, reklamasjon og garantikrav. | • Identitets- og kontaktopplysninger • Informasjon fra kommunikasjonen vår med deg i forbindelse med kravet • Relevant informasjon om deg i forbindelse med kravet | Oppfyllelse av avtalen Behandlingen er nødvendig for at vi skal kunne oppfylle rettighetene og forpliktelsene våre i forbindelse med avtalen vi har med deg eller organisasjonen du representerer. Juridisk forpliktelse Behandlingen er nødvendig for å følge lovgivning innen forbruker- eller kjøpsrett. Interesseavveining Vi har også en berettiget interesse av å kunne initiere og forsvare oss mot et eventuelt juridisk krav. |
| Lagringstid:Personopplysningene lagres fra det øyeblikket vi får vite om kravet, og behandles så lenge prosessen rundt kravet pågår. Dersom det er nødvendig, kan opplysningene behandles så lenge som de gjeldende begrensningsreglene krever. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
| Formål: å oppfylle juridiske krav | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Følge juridiske krav, som for eksempel bokføringsloven | • Identitets- og kontaktopplysninger • Ordre- og betalingsinformasjon (dersom du er en privatperson eller selvstendig næringsdrivende) | Juridisk forpliktelse Behandlingen er nødvendig for å følge lover, som for eksempel bokføringsloven. |
| Lagringstid:Opplysninger som behandles for bokføring vil lagres i fem år i henhold til bokføringsloven. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
| Formål: Markedsanalyse | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • For å gjennomføre markedsundersøkelser, for eksempel om kundetilfredshet, syn på tilbudene våre og potensialet for utvikling • Utvikle rapporter ut ifra svar og konklusjoner fra undersøkelser | • Identitets- og kontaktopplysninger | Interesseavveining Behandlingen er motivert av vår berettigede interesse av å kunne kontakte deg med en forespørsel om å vurdere produktene og/eller tjenestene våre slik at vi kan forbedre dem. |
| Lagringstid: Vi lagrer personopplysningene dine i seks måneder etter en undersøkelse. Opplysninger kan deretter anonymiseres for å lagres som aggregert data i en lengre periode. | ||
For deg som er eller representerer en samarbeidspartner eller potensiell samarbeidspartner for oss
| Formål: For å administrere avtaleforholdet | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • For å forhandle, inngå, administrere og håndtere avtaler med deg eller organisasjonen du representerer • Gjennomføre betaling | • Identitets- og kontaktopplysninger • Betalingsinformasjon (dersom du er en privatperson eller selvstendig næringsdrivende) • Informasjon fra kommunikasjonen vår med deg | Dersom du er privatperson eller selvstendig næringsdrivende: Oppfyllelse av avtalen Behandlingen er nødvendig for at vi skal kunne oppfylle avtalen vår med deg. Dersom du ikke gir oss personopplysningene, har du ikke muligheten til å gjennomføre et kjøp hos oss. Personnummer behandles på grunn av viktigheten av sikker identifisering. Dersom du er en representant: Interesseavveining Behandlingen er motivert av vår berettigede interesse av å kunne inngå og oppfylle avtalen vår med organisasjonen du representerer. |
| Lagringstid: Vi lagrer personopplysningene dine under avtaleperioden og i ett år etter denne perioden. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
| Formål: For å behandle krav | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Behandling og initiering av eventuelle krav som for eksempel bruk av angreretten, reklamasjon og garantikrav. | • Identitets- og kontaktopplysninger • Informasjon fra kommunikasjonen vår med deg i forbindelse med kravet • Relevant informasjon om deg i forbindelse med kravet | Oppfyllelse av avtalen Behandlingen er nødvendig for at vi skal kunne oppfylle rettighetene og forpliktelsene våre i forbindelse med avtalen vi har med deg eller organisasjonen du representerer. Juridisk forpliktelse Behandlingen er nødvendig for å følge lovgivning innen kjøpsrett. Interesseavveining Vi har også en berettiget interesse av å kunne initiere og forsvare oss mot et eventuelt juridisk krav. |
| Lagringstid: Opplysningene lagres fra det øyeblikket kravet initieres og så lenge som prosessen rundt pågår. Dersom det er nødvendig, kan opplysningene behandles så lenge som de gjeldende begrensningsreglene krever. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
| Formål: For å etterkomme juridiske krav | ||
| Behandlinger som utføres | Personopplysninger som behandles | Juridisk grunnlag |
| • Følge juridiske krav, som for eksempel bokføringsloven | • Identitets- og kontaktopplysninger • Betalingsinformasjon (hvis du er privatperson eller selvstendig næringsdrivende) | Juridisk forpliktelse Behandlingen er nødvendig for å følge lover, som for eksempel bokføringsloven. |
| Lagringstid: Opplysninger som behandles for bokføring vil lagres i fem år i henhold til bokføringsloven. Dersom du er en representant, slutter vi likevel å lagre personopplysningene dine dersom vi får vite at du ikke lenger representerer den aktuelle organisasjonen. | ||
Interesseavveining
Som vi har oppgitt tidligere, behandler vi enkelte av personopplysningene dine basert på en interesseavveining som juridisk grunnlag for behandlingen. Interesseavveiningen innebærer at vi gjennomfører en balansetest, hvor vi har avgjort om den berettigede interessen vår av å behandle opplysningene veier tyngre enn din interesse av og grunnleggende rettigheter ved at personopplysningene ikke behandles. Hva vår berettigede interesse innebærer, har blitt beskrevet i tabellene over.
Hvis du vil vite mer om hvordan vi har tatt disse avgjørelsene, er du velkommen til å ta kontakt med oss. Du finner kontaktopplysningene våre i begynnelsen av denne personvernerklæringen.
Sweden (SEK)
Denmark (DKK)
Finland (EUR)
Ireland (EUR)
France (EUR)
Germany (EUR)
Netherlands (EUR)
UK (GBP)
Rest of EU (EUR)