Personvernerklæring
1. Innledning
Vilmer AS (VilMer nettbutikk) er opptatt av å ivareta ditt personvern.
VilMer nettbutikk leverer produkter som passer for beboere på sykehjem, brukere på dagsenter, hjemmeboende med demens eller personer med utviklingshemming. Kort sagt alle som har behov for hjelp til å tilrettelegge for meningsfullt innhold i hverdagen, gjøre ting man mestrer og skape gode øyeblikk.
Vår bruk av personopplysninger er i samsvar med personopplysningsloven av 2018, og den regulering som følger av EUs personvernforordning (heretter omtalt som GDPR).
Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.
2. Ansvar etter loven
Behandlingsansvarlig for personopplysningene vi behandler er Vilmer AS ved daglig leder Øystein Landgraff. Kontaktinformasjonen til VilMer nettbutikk er:
Vilmer AS
Nygata 22 A
2380 Brumunddal
E-postadresse: nettbutikk@vilmer.no
For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte personvernombud Jon Georg Berentsen, CTO, på følgende e-post: nettbutikk@vilmer.no.
3. Definisjoner som vil hjelpe deg med å forstå denne personvernerklæringen
Personopplysninger
Opplysninger knyttet til en identifisert eller identifiserbar fysisk person.
Den registrerte
En identifisert eller identifiserbar fysisk person som opplysningene handler om, dvs. deg som bruker av nettsiden.
Behandling
Enhver håndtering av personopplysninger, inkludert (men ikke begrenset til) innsamling, lagring, organisering, utlevering, bruk og destruksjon av opplysninger.
Særlige kategorier personopplysninger
Særlige kategorier av personopplysninger defineres av GDPR artikkel 9(1), og inkluderer personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, fagforeningsmedlemskap, genetiske og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger, seksuelle forhold og seksuelle orientering.
GDPR
Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 (GDPR)
4. Hvordan behandler vi opplysninger?
Formålet med innhenting av personopplysninger er å oppfylle de forpliktelser vi som leverandør har ovenfor deg som bruker eller kunde av tjenesten. Vi lagrer informasjon innsamlet fra deg. Dette er nødvendig for å levere produktet.
Du finner en spesifisering over vår behandling av personopplysninger og formål med behandlingen i vedlegg 2.
5. Hvor lenge behandler vi personopplysninger om deg?
Når vi konstaterer at det ikke lenger er behov for eller krav om å lagre personopplysninger ut fra formålet med behandlingen, vil vi ikke lenger behandle opplysningene, og disse vil bli slettet i samsvar med vår personvernpolicy og gjeldende lovgivning.
Når vi behandler personopplysninger for å oppfylle en avtale med deg, slettes disse når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Hvis du vil motta mer informasjon om vår databehandlingspraksis, kan vi nås via kontaktopplysningene som er angitt i denne personvernerklæringens punkt 9.
6. Hvem er mottakere (eller kategorier av mottakere) av personopplysninger?
De som er mottakere av personopplysninger fra våre nettsider og produkter er underleverandører av programmeringstjenester, serverløsninger, analysetjenester, kundeoppfølgingssystemer og lagringstjenester. Disse underleverandørene gjør det mulig for oss å tilby våre produkter og kundeservice for våre brukere og kunder.
En spesifisering av hvilke underleverandører vi benytter for våre nettsider og produkter finnes i vedlegg 3. I alle disse tilfellene har vi hensiktsmessige kontrakts- og sikkerhetsforanstaltninger for å sikre at personopplysninger er beskyttet. Ta kontakt med oss dersom du trenger mer informasjon, jf. avsnitt 9.
7. Cookies og webanalyse
7.1 Hva er cookies?
En informasjonskapsel (også kalt cookie) er en liten tekstfil som lastes ned og lagres på din datamaskin når du åpner en nettside, for å samle inn opplysninger om bruk av nettstedet.
Du må samtykke til bruk av informasjonskapsler (Lov om elektronisk kommunikasjon § 2-7b). Samtykke gis ved at forhåndsinnstillingene på din nettleser aksepterer informasjonskapsler. Dersom du ikke ønsker at nettsiden skal lagre informasjonskapsler, kan du endre innstillingene i nettleseren din. Se nærmere om dette ved å klikke deg inn her.
I utgangspunktet blir IP-adresser lagret på en slik måte at det ikke registreres personopplysninger. I den grad vi behandler personopplysninger gjennom bruk av informasjonskapsler, er det rettslige grunnlaget berettigede interesser (personvernforordningen art. 8 bokstav f). VilMer nettbutikks berettigede interesse er å optimalisere vår nettside og tjenester for øvrig, og å påse at nettsiden fungerer og er brukertilpasset.
7.2 Hva slags cookies bruker vi?
Vi bruker cookies for å bedre brukeropplevelsen og forbedre innholdet i tjenesten. Vi benytter webanalyseverktøy til å innhente denne informasjonen. Vi knytter ikke bruken til deg som enkeltperson eller identifiserer deg, men ser på mønstre og bruk på et overordnet nivå i statistikkform.
En spesifisering av hvilke cookies vi bruker på våre nettsider og i våre produkter finnes i vedlegg 4.
8. Dine rettigheter i forbindelse med vår behandling
Du har rettigheter i forbindelse med behandlingen av personopplysninger om deg. Disse rettighetene er oppsummert i vedlegg 1 til denne personvernerklæringen (se under).
9. Kontakt oss
Hvis du har spørsmål om denne personvernerklæringen, vår databehandling eller hvordan du utøver dine rettigheter, vennligst kontakt oss på nettbutikk@vilmer.no.
Hvis du mener at dine rettigheter er blitt krenket av VilMer nettbutikk, vennligst gi oss beskjed. Du har også rett til å klage til Datatilsynet, tilsynsmyndigheten for personopplysningsvern i Norge: https://www.datatilsynet.no. Vi setter imidlertid pris på muligheten til å håndtere dine bekymringer før du kontakter tilsynsmyndighetene, og ber deg derfor vennligst om å kontakte oss først.
Sist oppdatert 14. juni 2022
Vedlegg 1 - Rettigheter knyttet til GDPR
Rettighetene som er omtalt i avsnitt 8 i personvernerklæringen må tolkes i samsvar med GDPR, og er:
1. Rett til tilgang på informasjon
Du har rett til å motta bekreftelse på om opplysningene om deg blir behandlet av oss, samt annen informasjon knyttet til bruken av opplysningene og kopiene av denne informasjonen. Du har også rett til å be om tilgang til data som vi behandler.
2. Rett til å kreve sletting
Du har rett til å be oss om å slette dataene dine.
Vi skal straks imøtekomme forespørselen din, med mindre et unntak fra sletting kommer til anvendelse, for eksempel hvis dataene er nødvendige for å etablere, utøve eller forsvare rettskrav.
3. Rett til å protestere
Du har rett til å protestere mot vår behandling av personopplysninger om deg. Du kan påberope deg denne rett når vi behandler personopplysninger basert på våre berettigede interesser. Hvis du ber oss om å slutte å behandle personopplysninger, vil vi avslutte behandling av personopplysningene, med mindre vi kan vise tilstrekkelige grunner til hvorfor behandlingen likevel skal fortsette i samsvar med personopplysningsloven, eller hvis opplysningene er nødvendige for å fastslå, håndheve eller forsvare juridiske krav.
4. Rett til korreksjon
Du har rett til å be VilMer nettbutikk rette eventuelle unøyaktige personopplysninger om deg.
5. Rett til begrensning
Du har rett til å be om at vi begrenser behandling av personopplysninger om deg.
Når du påberoper deg din rett til begrensning, vil vi likevel holde opplysningene, men vil ikke behandle det videre. Vi vil imidlertid behandle opplysningene hvis formålet med behandlingen er å slå fast, håndheve eller forsvare juridiske krav.
6. Rett til å trekke samtykket
Du har rett til å trekke ditt samtykke til enhver tid. For å gjøre dette, kontakter du VilMer i samsvar med avsnitt 9 i personvernerklæringen.
7. Rett til dataportabilitet
Du har rett til å kunne motta kopier av relevante personopplysninger du har avgitt, i et strukturert, vanlig, maskinlesbart format og å be om at denne informasjonen sendes direkte til en annen behandlingsansvarlig når det er teknisk mulig.
Vedlegg 2 – Vår behandling av personopplysninger
I dette vedlegget er vår behandling av personopplysninger og formål med behandlingen spesifisert.
Nyhetsbrev og informasjon til kunder
Formålet med behandlingen: Selge og levere varer.
Typer av personopplysninger: E-postadresse og navn.
Hvordan er personopplysningene innhentet?: Fra de registrerte selv.
Rettslig grunnlag: Samtykke fra deg, jf. GDPR art. 6 nr. 1 bokstav a.
Kjøp, levering og fakturering av produkter fra VilMer nettbutikk
Formålet med behandlingen: Selge og levere varer til kommuner, organisasjoner, bedrifter eller andre juridiske personer.
Typer av personopplysninger: E-postadresse, betalings- og kredittkortinformasjon, kunde- og eventuell leveringsinformasjon: land, fornavn, etternavn, bedrift, adresse, telefonnummer.
Hvordan er personopplysningene innhentet?: Fra personen som bestiller varen(e) i VilMer nettbutikk.
Rettslig grunnlag: Behandling er nødvendig for VilMer nettbutikks berettigede interesser, jf. GDPR artikkel 6 nr. 1 bokstav f. Den aktuelle interessen er å selge varer til våre kunder. Etter vår oppfatning representerer ikke dette en risiko for dine rettigheter og friheter. Vi har gjort individuelle vurderinger av behandlingen i relasjon til de ulike formålene.
Kundekonto i VilMer nettbutikk
Formålet med behandlingen: Forenkle bestilling i VilMer nettbutikk for kommuner, organisasjoner, bedrifter eller andre juridiske personer.
Typer av personopplysninger: E-postadresse for innlogging, eventuell kunde- og leveringsinformasjon: land, fornavn, etternavn, virksomhet, adresse, telefonnummer og kjøpshistorikk.
Hvordan er personopplysningene innhentet?: Fra den registrerte.
Rettslig grunnlag: Behandling er nødvendig for VilMer nettbutikks berettigede interesser, jf. GDPR artikkel 6 nr. 1 bokstav f. Den aktuelle interessen er å selge varer til våre kunder. Etter vår oppfatning representerer ikke dette en risiko for dine rettigheter og friheter. Vi har gjort individuelle vurderinger av behandlingen i relasjon til de ulike formålene.
Kundeservice
Formålet med behandlingen: Besvare henvendelser som kommer inn til oss.
Typer av personopplysninger: Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen.
Hvordan er personopplysningene innhentet?: Fra personen som sender henvendelsen.
Rettslig grunnlag: Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, jf. GDPR art. 6 nr. 1 bokstav f. Vi har vurdert det slik at dette er nødvendig for å hjelpe deg med det du lurer på.
Myndighetskrav
Formålet med behandlingen: Behandling av personopplysninger for å etterleve myndighetskrav knyttet til skatt og regnskap.
Typer av personopplysninger: navn, firma, telefonnummer og e-postadresse, samt kunde- og eventuell leveringsadresse
Hvordan er personopplysningene innhentet? Fra den registrerte selv.
Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, jf. GDPR art. 6 nr. 1 bokstav c, og grunnlag i skattebetalingsloven, skatteforvaltningsloven, skatteloven, bokføringsloven, bokføringsforskriften, og regnskapsloven mv.
Vi bruker for øyeblikket ikke systemer for automatisert beslutningstaking (dvs. et elektronisk system som bruker personopplysninger til å treffe en avgjørelse uten menneskelig innblanding).
Særlige kategorier av personopplysninger
Selv om det ikke er nødvendig for å kjøpe eller bruke VilMer nettbutikk produkter, vil brukere i noen tilfeller frivillig oppgi opplysninger som etter GDPR artikkel 9 (1) kan defineres som særlige kategorier av personopplysninger. VilMer nettbutikk vil ikke aktivt innhente slike opplysninger.
Lagring av særlige kategorier av personopplysninger:
Formålet med behandlingen: At brukeren oppgir opplysninger som brukeren selv mener er nødvendig for å kjøpe VilMer nettbutikk produkter, eller ved henvendelser til kundeservice.
Typer av personopplysninger: Personopplysninger definert som særlige kategorier av personopplysninger (se avsnitt 3.4 i denne personvernerklæringen).
Hvordan er personopplysningene innhentet? Fra personen som bruker VilMer nettbutikk eller kontakter kundeservice.
Rettslig grunnlag: I dette tilfellet er rettslig grunnlag basert på samtykke etter GDPR artikkel 6 nr. 1 bokstav a, i tillegg til et av vilkårene i GDPR artikkel 9 (2). Det er frivillig å legge inn slike opplysninger, og de kan når som helst slettes.
Vedlegg 3 – Mottakere eller kategorier av mottakere
I dette vedlegget følger en oversikt over mottakere av personopplysninger i våre nettsider og produkter.
1 Besøkende på nettbutikk.vilmer.no
| Leverandør | Formål | Lokasjon |
| Facebook Custom Audience | Mer treffsikre annonser på Facebook. | EU/USA |
| Google Analytics | Statistisk informasjon om nettsidebesøk på nettbutikk.vilmer.no, og til forbedring og optimalisering av nettbutikk. | EU |
| Google Adsense | Markedsføring av VilMer nettbutikk i Googles annonsenettverk. | EU |
| Google Tag Manager | Håndterer oppsett til tredjepartsløsninger, f.eks. Google Analytics og supporttjenesten Intercom. | EU |
| Shopify | Nettbutikken er bygget på Shopify sin plattform. | Global* |
8 Kjøp av produkter fra VilMer nettbutikk
| Leverandør | Formål | Lokasjon |
| Facebook Custom Audience | Mer treffsikre annonser på Facebook. | EU/USA* |
| Google Analytics | Statistisk informasjon om nettsidebesøk på nettbutikk.vilmer.no, og til forbedring og optimalisering av nettbutikk. | EU |
| Google Adsense | Markedsføring av VilMer nettbutikk i Googles annonsenettverk. | EU |
| Google Tag Manager | Håndterer oppsett til tredjepartsløsninger, f.eks. Google Analytics og supporttjenesten Intercom. | EU |
| Shopify | Nettbutikken er bygget på Shopify sin plattform. | Global* |
| Handmade by_ | Utsending av varer til kunder. | Norge |
| Mailchimp | En tjeneste for utforming og utsending av nyhetsbrev til de som har registrert seg som mottaker. | USA* |
| Mnm Medieproduksjon | Teknisk oppsett av nettbutikk. | Norge |
| Moelv Regnskapsbyrå AS | Regnskapsfører. | EU/EØS |
| PowerOffice AS | Føring av regnskap og fakturering. | EU/EØS |
| Stripe | Stripe leverer systemet som lar kunder betale for varer fra nettbutikken. | Global* |
| Vilmer AS | Design og utforming av nettbutikk. | EU/EØS |
| Quickship AS | Integrasjon mellom fakturerings- og fraktsystem. Håndterer og forhandler avtaler med Posten/Bring. Inkluderer også Webshipper, et EDI-system for ordrehåndtering og generering av fraktetiketter. | Norge |
| HubSpot | HubSpot er et system for oppfølging av kunder (CRM). | Global* |
| Zapier | Automatisering av prosesser på tvers av tjenester | Globalt (AWS)* |
*Noen av tjenestene VilMer nettbutikk benytter seg av, lagrer og overfører data både innenfor og utenfor EU/EØS. Disse tjeneste oppgir at dataene likevel lagres etter EUs direktiver, med gyldig overføringsgrunnlag, som f.eks. SCC (Standard Contractual Clauses).
Vedlegg 4 – Vår bruk av cookies
Cookies for besøkende, handlende og innloggede brukere på VilMer nettbutikk.
Google Analytics
Vi bruker Google Analytics for å hente ut generell statistikk om hvordan nettstedet brukes, slik at vi kan forbedre innholdet vårt. IP-adressen din blir automatisk anonymisert, slik at statistikken ikke kan spores tilbake til deg som enkeltperson.
Cookies: _ga, _gat, _gid, _ga_MC07B53JEC
Google Adsense
Vi bruker Google Adsense for å danne et inntrykk av hvem som besøker nettsiden vår, slik at vi kan rette annonsene våre til de vi tror vil se dem.
Cookies: _gcl_au
Shopify
Vi bruker Shopify som leverandør av nettbutikkløsning. Cookies fra Shopify følger deg gjennom kjøpsprosessen, og sikrer en trygg utsjekk.
Cookies: _landing_page, _s, _secure_session_id, keep_alive, localization, unique_interaction_id, _orig_referrer, _shopify_s, _shopify_sa_p, _shopify_sa_t, _shopify_y, _y, _shopify_ga, cart, cart_sig, cart_ts, cart_ver, checkout_session_lookup, checkout_session_token__c__[unik ID], checkout_session_token__bin__[unik ID], checkout_one_experiment, checkout_one_remember_me, dynamic_checkout_shown_on_cart, queue_token, secure_customer_sig, shopify_pay_redirect, _biz_flagsA, _biz_nA, _biz_pendingA, _biz_sid, _biz_uid, _rdt_uuid, optimizelyEndUserId, utag_main
Microsoft Advertising (vilmer.no):
Vi bruker UET-tag fra Microsoft for å danne et inntrykk av hvem som besøker nettsiden vår, slik at vi kan rette annonsene våre til de vi tror vil se dem.
Cookies: _uetvid, _uetsid, _clsk, _uetvid, _uetsid, _clck
Google Conversion Tag (vilmer.no):
Vi bruker Google Conversion Tag for søkemotoroptimalisering, analyse av annonseresultater og til persontilpassing av annonser.
Cookies: _gac, _gcl
Facebook Piksel (vilmer.no og VilMers plattform):
Facebook Piksel brukes til konverteringsoptimalisering og Facebook-annonsering basert på handlinger som er gjort på vilmer.no.
Cookie: _fbp
Intercom (vilmer.no og VilMers plattform):
Kommunikasjon og support for besøkere av nettsider.
Cookies: intercom-id-yx4h3fzi, intercom-session-yx4h3fzi, intercom-id-e3x5ugea
Hotjar (vilmer.no og VilMers plattform):
Hotjar brukes for bedre å forstå bruken av vårt nettsted, slik at vi kan forbedre våre tjenester ut fra hva som viser seg å fungere godt og endre det som kan forbedres. Vi analyserer blant annet hvor brukerne kommer fra (på område- eller landsnivå), hvor lang tid som brukes på de ulike sidene, hvilke linker som klikkes på og vi teller antall besøkende.
Cookies: _hjIncludedInPageviewSample, _hjFirstSeen, _hjid, _hjTLDTest, _hjAbsoluteSessionInProgress, hjSessionUser_2941662