Fri frakt i Norge og EU på bestillinger over 445 kr.
1. Ansvar
Din integritet er svært viktig for oss i Lakrids by Bülow, og derfor værner vi om informasjonen du deler med oss. Du har rett til å kjenne til hvilke rutiner vi har i forbindelse med informasjonen vi samler inn når du besøker lakridsbybulow.no. Vi informerer her om retningslinjene for personvern & informasjonskapsler, og hvordan vi anvender og verner om din personlige informasjon.
2. Leverandør
Lakrids by Johan Bülow A/S (heretter "Lakrids") CVR-nr: 33041586 Sydholmen 7 DK-2650 Hvidovre Danmark
T: +47 815 03 588 E: service@lakridsbybulow.no W: www.lakridsbybulow.no
3. Personopplysninger
3.1 Det er viktig for oss å verne om dine personopplysninger. Vi har opprettet prosedyrer for hvordan vi innsamler, lagrer, sletter, oppdaterer og deler personopplysninger for å forhindre uautorisert tilgang til dine personopplysninger, og for å sikre at vi etterlever lovgivning.
3.2 Vi garanterer ærlig og åpen kommunikasjon. Når vi ber om dine personopplysninger opplyser vi om hvilke opplysninger vi kommer til å anvende og til hvilket formål. Du vil få informasjon om dette på tidspunktet du blir bedt om å dele personopplysninger.
3.3 Følgende informasjon gir deg en oversikt over hvilke personopplysninger vi samler inn og hvordan vi behandler slik data. Dersom du har spørsmål eller kommentarer til dette, kan du kontakte service@lakridsbybulow.no.
4. Typer av personopplysninger
4.1 Vi samler inn og behandler følgende personopplysninger som gjelder deg eller den registrerte, som inkluderer:
5. Formål
5.1 Vi innsamler og lagrer personopplysninger til spesifikke eller andre legitime formål.
5.2 Dine personopplysninger innsamles og anvendes til:
5.3 Det kan forekomme at vi anvender andre opplysninger som eksempelvis demografisk data for å analysere og utvikle vår markedsføringsstrategi, videreutvikle www.lakridsbybulow.no og våre produkter og tjenester.
6. Den registrertes rettigheter
6.1 Den registrertes rettigheter vil kun gjøre seg gjeldende i de tilfellene hvor Lakrids behandler dataen til den registrerte. På datatilsynet.no får du en oversikt over alle rettigheter du har etter personvernregelverket når opplysninger om deg samles inn og brukes.
6.2 Rett til innsyn
6.2.1 Innsynsretten (jf personvernforordningen artikkel 15) går ut på at du kan spørre oss om hvordan opplysningene om deg behandles og du kan be oss om å få vite hvilke opplysninger vi har lagret.
6.2.2 Dersom en virksomhet har samlet inn og bruker opplysninger om deg, har du rett til å stille endel spørsmål:
6.2.3 Dessuten kan du be om å få en kopi av alle opplysningene dine – også elektroniske spor, metadata og hvilke personprofiler du er tildelt. Dersom henvendelsen sendes elektronisk, skal kopien også være elektronisk og i et vanlig filformat. Virksomheten skal gi deg innsyn uten ugrunnet opphold og normalt senest innen en måned.
6.3 Rett til dataportabilitet
6.3.1 Rett til dataportabilitet (jf personvernforordningen artikkel 20) er en rettighet som skal styrke folks kontroll over egne personopplysninger. Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke dem som du vil på tvers av ulike systemer og tjenester.
6.3.2 Retten til dataportabilitet innebærer to ting:
6.4 Rett til retting
6.4.1 Dersom du oppdager, for eksempel etter å ha benyttet retten din til innsyn, at det behandles opplysninger om deg som er uriktige, kan du kreve retting (jf. personvernforordningen artikkel 16). Du må kunne sannsynliggjøre at opplysningene er uriktige og hva som er korrekt. Vi skal utføre retting uten ugrunnet opphold og normalt senest innen én måned.
6.4.2 Det finnes mange tilfeller der retting ikke er praktisk mulig, eller der opplysningene er korrekte, men gir et uriktig inntrykk. I slike tilfeller kan du kreve at opplysningene suppleres. På denne måten kan andre som leser opplysningene få et helhetlig bilde av situasjonen.
6.5 Rett til sletting
6.5.1. I enkelte tilfeller kan du kreve at personopplysninger om deg slettes. Dette kalles noen ganger «retten til å bli glemt». Dersom du benytter deg av denne rettigheten er vi forpliktet til å slette personopplysninger uten forsinkelser og normalt senest innen én måned.
6.5.2. Med mindre et av unntakene gjelder (se "Rett til sletting" på datatilsynet.no), kan du kreve sletting av opplysningene dine i følgende tilfeller:
Dersom du benytter deg av din rett til å protestere mot bruk av personopplysningene dine.
Dersom vi behandler personopplysningene dine fordi du har gitt samtykke og du trekker tilbake samtykket.
Dersom du er mindreårig og har brukt en digital tjeneste, slik som sosiale medier.
Dersom det ikke lenger er nødvendig å beholde opplysningene dine – formålet med opplysningene er oppnådd.
Dersom opplysningene har blitt innhentet ulovlig.
Dersom virksomheten har sletteplikt etter loven.
6.5.3. Vi mener at denne rettigheten til å bli slettet veldig sjeldent vil gjøre seg relevant med personopplysningene vi har samlet inn om deg. Det kan bli relevant dersom det i ettertid viser seg at innsamlingen av personopplysningene var unødvendig eller nå har blitt unødvendige for oss å bevare.
6.6 Rett til å protestere
6.6.1. Noen ganger behandles personopplysningene dine uten ditt samtykke. Mange føler da at de mister kontrollen over egne opplysninger. For å bøte på dette inneholder loven en bestemmelse om at du i en del tilfeller kan protestere mot at personopplysningene dine blir behandlet (jf. personvernforordningen artikkel 21). En protest medfører at vi ikke lenger kan bruke personopplysningene. Med mindre opplysningene også behandles til andre formål som du ikke kan eller vil motsette deg, skal de også slettes.
6.6.2. Retten til å protestere gjelder ikke i følgende tilfeller:
6.6.3. Vi mener at "rett til å protestere" vil ha minimal påvirkning på vår behandling av personopplysninger, ettersom vår innsamling av data i stor grad baserer seg på at det kreves samtykke og vi vil kunne vise til legitime årsaker for hvorfor vi behandler personopplysninger.
6.7 Rett til begrensning
6.7.1. I noen tilfeller kan du be om at behandlingen av personopplysningene dine begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe. I følgende situasjoner kan du kreve begrensning av behandling av personopplysninger:
6.7.2. Du kan også bruke retten til begrensning for å hindre at personopplysningene dine slettes. Det gjelder i disse tilfellene:
6.7.3 Vi mener at "rett til begrensing" vil være lite relevant i relasjon til hvordan vi behandler personopplysninger.
6.8 Rett til automatiserte avgjørelser
6.8.1 Et dataprogram kan ikke uten videre ta store og viktige avgjørelser om deg. Det slår personvernforordningen fast i artikkel 22. Den registrerte skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker vedkommende.
6.9 Rett til informasjon
6.9.1 Virksomheter har som plikt å behandle personopplysninger med åpenhet. Lakrids tilstreber derfor å kommunisere på en kortfattet, åpen, forståelig og lett tilgjengelig måte. Den registrerte har også krav på å motta informasjon i relasjon til personopplysninger gratis.
7. Prinsipper for behandling av personopplysninger
7.1 Behandlingsprinsipper
7.1.1 Vi behandler alle personopplysninger på en lovlig, ansvarlig og åpen måte i forhold til den registrerte.
7.1.2 Vi samler personopplysninger til spesifikke, tydelige angitte og lovlige formål, og aldri til formål som ikke er i overensstemmelse med disse formålene.
7.1.3 Vi anvender restriktiv behandling av personopplysninger, noe som betyr at de skal være tilpasset, relevante og ikke for omfattende i forhold til deres formål.
7.1.4 De skal være korrekte og om nødvendig skal de oppdateres. Vi iverksetter tiltak for å sikre at personopplysninger som er unøyaktige i forhold til formålet de behandles for slettes eller korrigeres.
7.1.5 Personopplysninger behandles i overensstemmelse med prinsippet om lagring, dvs at den registrerte ikke blir identifisert lenger enn det som er nødvendig for formålet for å bevare personopplysninger.
7.1.6 Personopplysninger skal behandles konfidensielt og med integritet. Det betyr at vi beskytter personopplysninger mot uautorisert og ulovlig behandling. Det gjøres via tilpassede tekniske og organisatoriske tiltak.
7.2 Risikoanalyse
Vi er nødt til å gjennomføre adekvate tekniske og organisatoriske tiltak for å sikre at sikkerhetsnivået korresponderer med risikoen som er spesifikt relatert til vår behandling av data.
7.3 Vurdering av personvernkonsekvenser (DPIA)
7.3.1 Artikkel 35 definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den. Dersom det er sannsynlig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige før behandlingen foreta en vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger.
7.3.2 En vurdering av personvernkonsekvenser skal kreves når:
a) en systematisk og omfattende vurdering av personlige aspekter ved fysiske personer som er basert på automatisert behandling, herunder profilering, og som danner grunnlag for avgjørelser som har rettsvirkning for den fysiske personen eller på lignende måte i betydelig grad påvirker den fysiske personen. b) behandling i stor skala av særlige kategorier av opplysninger som nevnt i artikkel 9 nr. 1, eller av personopplysninger om straffedommer og lovovertredelser som nevnt i artikkel 10. c) en systematisk overvåking i stor skala av et offentlig tilgjengelig område.
7.3.3 Vi kommer svært sjeldent til å utføre noen form for behandling som gjør seg gjeldende med de ovenstående kriteriene. Vi forventer derfor at personvernkonsekvenser vil ha liten påvirkning på hvordan vi behandler personopplysninger. Hvis det uansett skulle bli gjennomført en vurdering kommer vi til å ta resultatet av vurderingen til betraktning.
7.4 Data Protetction Officer (DPO)
7.4.1 I artikkel 37 i General Data Protection Regulation står det at en virksomhet er forpliktet til å ansette en Data Protection Officer dersom behandling av personopplysninger er en del av virksomhetens kjerneaktiviteter. Det er verken tilfellet når Lakrids er ansvarlig eller behandler personopplysninger.
7.4.2 Det skal velges en Data Protection Officer i hvert tilfelle hvor:
a) kjerneaktivitetene består av databehandling som i sitt naturlige formål forutsetter jevnlig og systematisk overvåkning av den registrerte b) kjerneaktivitetene består av databehandling av store mengder spesielle kategorier av personopplysninger c) kjerneaktivitetene består av databehandling av store mengder personopplysninger i relasjon til kriminalitet og lovbrudd.
7.4.3 Lakrids behandler ikke personopplysninger på noen måte som gjør seg gjeldende i de ovenstående kriteriene. Vi har derfor ikke valgt ut en Data Protection Officer.
7.4.4 Uansett om vi agerer som behandlingsansvarlig eller databehandler, har vi utvalgt en person som kan gjøre de vurderingene og som kan påta seg det ansvaret som vanligvis utføres av en Data Protection Officer.
7.5 Databehandler
7.5.1 Med hensyn til personopplysninger og informasjon om Lakrids ansatte og kunder, kommer Lakrids selv til å fungere som databehandler. Lakrids kommer til å gjøre en objektiv bedømming på om det finnes grunnlag for å samle inn personopplysninger som er relevante og nødvendige, og hvor lenge de skal lagres.
7.6 Avtale for databehandling
7.6.1 Når vi er behandlingsansvarlige og har bestemt oss for at avtalen med databehandleren krever en databehandlingsstruktur, kommer vi til å utarbeide en databehandlingsavtale.
7.6.2 Databehandlingsavtalen må inngås mellom oss som behandlingsansvarlige og databehandleren, og må oppfylle kravene i personvernforordningen jf. artikkel 28.3. Dette innebærer at det utarbeides en kontrakt eller et annet juridisk bindende dokument for databehandleren. Avtalen skal utarbeides i skriftlig og elektronisk format.
7.6.3 Personvernsforordningen stiller flere krav til innholdet i databehandlingsavtalen. Avtalen må blant annet inkludere formålet med behandlingen, behandlingens varighet og endemål. Krav til innholdet er spesifisert i artikkel 28.3. i personvernforordningen.
7.6.4 Dersom vi agerer som databehandler for kunden så kreves det at vi utarbeider en databehandlingsavtale med kunden.
7.7 Overføring til tredjeland
7.7.1 Vi overfører ikke personopplysninger til tredjeland.
7.8 Databehandling - et overblikk
7.8.1 Lakrids tekniske operasjoner utføres av eksterne virksomheter. DIsse virksomhetene fungerer som databehandlere for personopplysninger som vi er behandlingsansvarlige for.
7.8.2 Databehandlingen utføres innenfor EU.
7.8.3 Databehandlere handler kun ut ifra våre instruksjoner.
7.8.4 Vi bruker følgende databehandlere:
Databehandlere Lokasjon: Danmark Kontrakttype: Databehandlingsavtale
7.8.5 Databehandleren har tatt de nødvendige tekniske og organisatoriske sikkerhetstiltakene for å forsikre at personopplysningene ikke ved uhell eller ulovlig ødelegges, mistes, blir kjent for uautoriserte personer, blir misbrukt eller behandles i strid med Datatilsynet. Databehandleren må ved forespørsel og imot betaling fra behandlingsansvarlige, fremlegge nok personopplysninger til å bevise at databehandleren har tatt de nødvendige tekniske og organisatoriske tiltakene.
7.9 Overføring - kundedata
7.9.1 Vi overfører kun personopplysninger til andre virksomheter eller personer under følgende omstendigheter:
7.10 Overføring til sosiale mediekanaler
7.10.1 Ingen personopplysninger vil bli overført til sosiale mediekanaler.
7.11 Andre overføringer
7.11.1 Dersom vi mottar en forespørsel fra politiet (eller en tilsvarende offentlig autoritet) eller rettssystemet ber om personopplysninger, kommer vi til å overføre personopplysninger i samsvar med lovgivning.
7.12 Utlevering av personopplysninger av juridiske årsaker
7.12.1 Vi utleverer personopplysninger til selskaper, organisasjoner eller individer utenfor vår gruppe av selskaper om vi i god tro mener at tilgang, anvendelse, bevarelse eller formidling er nødvendig for å:
(1) følge lover, reguleringer, juridiske prosesser eller statlige forespørsler, (2) håndheve brukerbetingelser, inkludert etterforskning av potensielle krenkelser, (3) registrere, forhindre eller på annet vis forebygge bedrageri, sikkerhet eller tekniske problemer, eller (4) forsvare oss, våre brukere eller allmennhetens rettigheter, eiendeler eller sikkerhet.
7.13 Andre delinger
7.13.1 Lakrids deler ikke personopplysninger for profilering.
7.14 Generelle tekniske tiltak
7.14.1 Våre sikkerhetsretningslinjer danner grunnlaget for de vurderingene og vurderingene vi har utført i samsvar med personvernforordningen.
7.14.2 Tilgang til personopplysninger er begrenset til personer som har et vesentlig behov for å ha tilgang til personopplysningene.
7.14.3 Ansatte som behandler personopplysninger har fått instrukser om hvordan de skal behandle og beskytte personopplysninger.
7.14.4 Det skal være så få personer som mulig med tilgang til personopplysninger. Det må derimot være et tilstrekkelig antall ansatte med tilgang for å sikre at personopplysningene kan håndteres ved sykdom, ferie, endringer i personale osv.
7.14.5 Personopplysninger på papir - for eksempel i kartonger og mapper - oppbevares stengt og låst vekk når de ikke anvendes.
7.14.6 Når dokumenter (papirer, diagrammer, osv.) kastes, anvendes makulering og andre tiltak for å forhindre uautorisert tilgang til personopplysninger.
7.14.7 Vi anvender passordbeskyttelse på PCer og annet elektronisk utstyr med personopplysninger. Det er kun de som trenger adgang som vil ha passordene til systemer med personopplysninger. De som har adgang kan ikke gi passordene videre eller la andre se passordene. Vi endrer passordene minst en gang i halvåret.
7.14.8 Vi har utnevnt en person som har ansvaret for å overvåke ulovlige innloggingsforsøk. Vi anvender en programvare som kan identifisere hvem som har forsøkt å få tilgang til personopplysninger.
7.14.9 Dersom personopplysninger lagres på en USB-nøkkel må personopplysninger beskyttes, f.eks. med hjelp av et passord eller en krypteringsnøkkel. Ellers må USB-nøkkelen oppbevares i et låst kabinett eller skap. Lignende krav gjelder lagring av personopplysninger på andre bærbare harddisker eller lignende.
7.14.10 PCer som er tilkoblet til internettet skal ha en oppdatert brannvegg og antivirusprogram installert. Når vi tilkobler internettet med gratis tilgang, forsikrer vi at de nødvendige sikkerhetstiltakene er iverksatt i relasjon til utvikling innen IT-teknologi.
7.14.11 Dersom sensitive personopplysninger eller personopplysninger sendes via e-post via internett skal slike e-poster krypteres. Dersom du sender personlig informasjon til oss via e-post, vennligst vær oppmerksom på at det ikke er sikkert dersom e-posten din ikke er kryptert.
7.14.12 I relasjon til reparasjon og service på datautstyr som inneholder personopplysninger, eller når vi skal selge eller kvitte oss med det, tar vi nødvendige tiltak for å forhindre at informasjon overføres til tredjepart.
7.14.13 Når vi anvender en ekstern databehandlingsagent for å håndtere personopplysninger, blir det underskrevet et skriftlig dokument mellom oss og databehandleren. Dette gjelder f.eks. når vi anvender et eksternt dokumentarkiv eller sky-systemer anvendes i behandlingen av personopplysninger - inklusive kommunikasjon med kunden. På samme måte inngås alltid en skriftlig avtale mellom oss og kunden om vi agerer som databehandler. Disse databehandlingsavtalene er også tilgjengelig elektronisk.
7.14.14 Vi har også interne regler vedrørende informasjonssikkerhet. Vi har interne regler for informasjonssikkerhet som inneholder instruksjoner og tiltak som skal beskytte personopplysninger fra å bli ødelagt, mistet eller endret, og fra uautorisert tilgang. Vi sikrer at innsamlede personopplysninger behandles med omsorg og beskyttes i henhold til gjeldende sikkerhetsstandarder. Vi har strenge sikkerhetsprosedyrer for innsamling, lagring og overføring av personopplysninger for å forhindre uautorisert tilgang og etterlevelse av gjeldende lover.
7.14.15 Vi har tatt de nødvendige tekniske og organisatoriske tiltakene for å beskytte dine personopplysninger fra uheldig eller ulovlig ødeleggelse, tap eller endringer samt mot uautorisert tilgang, misbruk eller andre handlinger som strider mot loven.
7.14.16 Systemene er lokalisert på servere i sikre lokaler.
7.14.17 Vi anvender industristandarder som brannvegger og autentiseringsbeskyttelse for å verne om personopplysningene dine.
7.14.18 All data som overføres mellom klienten (nettleser eller nettside) og server (e) er kryptert i henhold til HTTPS-protokoll.
7.14.19 Alle våre fasiliteter er stengt og det er kun de ansatte som har underskrevet en sikkerhetsklarering som har tilgang til fasilitetene. Etter normale arbeidstider stenger vi fasilitetene. Adgang til fasilitetene utføres alltid under overvåking av en ansatt.
7.14.20 Vi tar en sikkerhetskopi av alle databaser og filer på delte enheter hver natt. Sikkerhetskopien lagres på en intern server.
7.15 Sikkerhetskopiering
7.15.1 Vi gjennomfører følgende typer av sikkerhetskopiering:
a) Kontinuerlig sikkerhetskopiering. Denne metoden gjennomfører en sikkerhetskopiering av alle fil-og dataoppdateringer og skaper en sikkerhetskopi av all ny data. Dette skaper en historikk med forandringer slik at sjansen for å finne tilbake tapt data øker. b) Kloning. Denne sikkerhetsoppdateringen skaper en perfekt kopi av av alle enheter i nettverket. c) Sikkerhetskopiering offsite. Denne sikkerhetskopien sikrer tap av data dersom sikkerhetskopiering lagres på nettsiden. Alt av data og filer sikkerhetskopieres og lagres utenfor nettsiden.
7.15.2 Alt av sikkerhetsdata og filer overskrives med 40-dagers intervall. Det er ikke teknisk mulig å slette individuelle sikkerhetskopierte filer, før de overskrives. Hvis du har bedt oss om at vi sletter personopplysninger vil personopplysningene slettes fra vår aktive lagringsplass, men kommer til å forbli på en sikkerhetskopi til den spesifikke sikkerhetskopien overskrives etter 40 dager. Vi har inført interne prosesser og prosedyrer for å forsikre at personopplysninger ikke kommer tilbake som livedata ved å laste ned data og filer fra en sikkerhetskopi når personopplysningene har blitt slettet i henhold til "rett til sletting".
7.16 Sletting - når
7.16.1 Når et oppdrag fra en kunde avsluttes kommer vi ikke behøve å behandle personopplysningene ytterligere. Oppdraget er løst.
7.16.2 Flere andre overveielser og bestemmelser innebærer derimot at personopplysninger ikke skal eller ikke kan slettes før etter en viss tid.
7.16.3 Perioden for hvor lenge personopplysninger lagres innen de slettes burde bestemmes.
7.16.4 Etter bokføringsreglene må personopplysninger relatert til en betaling beholdes i 5 år etter det aktuelle kalenderåret etter utgangen av regnskapsåret.
7.16.5 For å forsikre at vi kan representere dine interesser i tilfelle ved et søksmål eller rettsprosess kan personopplysninger lagres i 3 år etter oppdragets slutt.
7.16.6 For å forsikre den logiske synergien med håndtering av kontoer bør kundedata lagres i 5 år etter avsluttet kunderelasjon.
7.16.7 Kontaktinformasjon - CRM må slettes og oppdateres kontinuerlig. E-poster som kan være viktige for å bestemme et rettslig krav må lagres i 5 år og deretter slettes, såfremt ingen juridiske krav har blitt sendt til eller fra Lakrids.
7.17 Sletting - hvordan
7.17.1 Sletting av personopplysninger innebærer at personopplysninger ugjenkallelig fjernes fra alle lagringsmedier som de har vært lagret på og at personopplysninger ikke kan bli gjenskapt i noen form. I den sammenheng er det nødvendig å følge med på alle lagringsmedier - inklusivt bærbare lagringsmedier som bærbare computere, USB-sticks osv. samt sikkerhetskopier.
7.17.2 For å gjennomføre slettingsprosessen må alt fysisk materiale bli skannet, makuleres eller returnert til kunden.
7.17.3 Alternativt kan personopplysninger anonymiseres fullstendig og som resultat kan de ikke tilskrives en spesifikk person. I dette tilfellet gjelder ikke personvernforordningen og fullstendig anonymisering er derfor et alternativ til sletting. Det er derfor viktig å huske at anonymisering er et alternativ til sletting og belager seg på sletting av alle spor som kan lede tilbake til personen dataen omhandler. Det er ofte en veldig vanskelig prosess.
7.17.4 Etter sletting / anonymisering vil vi gjennomføre etterkontroller i from av søk etter kundens navn / personnummer osv. for å forsikre oss om at ingen informasjon vises.
7.18 Opplysningsplikt - kunden
7.18.1 Hver kunde får en link til "Personvern & Informasjonskapsler" hvis det ønskes og den er også tilgjengelig på lakridsbybulow.no.
8. Behandlingens lovlighet
8.1 Behandlingens lovlighet
8.1.1 Vår autoritet til å behandle personopplysninger baseres først og fremst på forholdet til våre kunder og vår evne til å administrere de avtalene som vi har inngått med kundene. Generelt har vi autoriteten til å behandle nødvendige opplysninger innenfor rammeverket i personvernforordningen, spesifikt artikkel 6.1, punkt a-c og f, samt artikkel 9.2 punkt a og f.
8.1.2 Disse bestemmelsene beskytter retten til å behandle personopplysninger, (i) om det finnes samtykke (ii), om behandlingen er nødvendig for å oppfylle vilkårene i en avtale (iii), om behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, (iv) om behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse; eller (v) om behandlingen er nødvendig for å forsikre at et juridisk krav kan opprettes, utøves eller forsvares.
8.1.3 Vi har autoritet til å behandle personnummer (i) i henhold til loven, (ii) hvis det er samtykke; eller (iii) om det er nødvendig for å opprette et rettslig krav.
8.1.4 Vi mener at vår behandling av personopplysninger med hensyn til kunden i stor grad vil være autorisert i ovenstående bestemmelser.
8.2 Aktivering
8.2.1 Vi samler personopplysninger fra den registrerte personen i det du aktiverer den tjenesten vi leverer og når du besøker og anvender lakridsbybulow.no.
8.3 Besøk på hjemmesiden
8.3.1 Når du besøker lakridsbybulow.no samler vi også inn ikke-personlig informasjon som er informasjon som i seg selv ikke kan anvendes til å identifisere eller kontakte deg. Blant annet demografisk informasjon (f.eks. alder og kjønn) eller brukerinformasjon (f.eks. nettleseren du bruker, nettadressen som henviste deg til Lakrids og de sidene på Lakrids som du besøker). Vi kan også supplere informasjonen vi samler inn med informasjon fra andre sider for å hjelpe oss med evaluering og for å forbedre vår plattform og tilbud.
8.4 IP-adresser og nettleserinstillinger
8.4.1 For hvert besøk på lakridsbybulow.no registreres den anvendte IP-adressen og nettleserinstillinger. Din IP-adresse er adressen til computeren du bruker når du besøker lakridsbybulow.no. Nettleserinnstillinger er f.eks. nettlesertypen, nettleserspråk, tidssone osv. IP-adressen og nettleserinnstillingene registreres for å forsikre at Lakrids alltid kan identifisere den computeren som anvendes, dette i tilfelle misbruk eller uautorisert bruk ved besøk eller anvendelse av lakridsbybulow.no. IP-adressen anvendes også for å bestemme din lokasjon (på IP-adressenivå).
8.5 Nyhetsbrev
8.5.1 Dersom du abonnerer på Lakrids nyhetsbrev blir personopplysninger registrert direkte hos Lakrids. Om du ikke lenger ønsker å motta nyhetsbrev fra Lakrids kan du avslutte abonnementet ved å kontakte service@lakridsbybulow.no.
8.6 Anonymisering
8.6.1 Lakrids anvender anonymisering av kundedata til statistikk-og forskningsformål, samt til å forbedre systemer, prosessorer og produkter.
8.6.2 Lakrids anonymiserer ugjenkallelig personopplysninger slik at den registrerte ikke lenger kan identifiseres. For eksempel erstattes navn, adresse eller personnummer med en kode, serienummer osv. Kodene tildeles tilfeldig og kan ikke gjenvinnes ved hjelp av lister, nøkler osv. som viser forholdet mellom serienummeret og den faktiske identifiseringsinformasjonen. Det betyr også at personopplysninger som bilder, stemme, fingeravtrykk eller genetiske egenskaper slettes i anonymiseringsprosessen.
8.9 Kontaktinformasjon
8.9.1 Kontaktinformasjon blir oppdatert og slettet permanent på kontinuerlig basis. E-poster som muligens påvirker bestemmelsen av et rettslig krav skal lagres i 5 år og deretter slettes, med mindre et rettslig krav er opprettet eller Lakrids mistenker at et krav vil bli opprettet.
9. Informasjonskapsler (cookies)
9.1 Vi innsamler informasjon om deg i forbindelse med driften av lakridsbybulow.no. Vi innsamler informasjon på to måter: Gjennom cookies og gjennom registrering og anvendelse av lakridsbybulow.no.
9.2 En informasjonskapsel (cookie) er en tekstfil som sendes fra vår server og som plasseres på din nettleser eller enhet. Lakrids anvender cookies for å tilegne oss informasjon som vi bruker for å forbedre din brukeropplevelse når du besøker nettsiden vår. Du velger selv om du vil tillate bruk av cookies. Om du velger å ikke akseptere cookies kan derimot funksjonaliteten på nettsiden bli begrenset på enkelte sider.
9.3 Det finnes to typer cookies:
Vi anvender både permanente cookies og sessionscookies.
9.4 Vi anvender lignende teknologi som lagrer og leser informasjon på nettleseren eller enheten, som anvender lokale enheter og lokal lagring som HTML 5-cookies, flash og annen teknologi. I noen tilfeller kontrolleres ikke disse teknologiene av nettleseren, men krever spesielle verktøy. Vi anvender disse teknologiene for å sikre kvaliteten på anmeldelser og for å fange opp uregelmessigheter når du anvender lakridsbybulow.no.
9.5 En cookie kan inneholde tekst, tall eller for eksempel en dato, men det finnes ingen personopplysninger i en cookie. Det er ikke et program og kan ikke inneholde virus.
9.6 Når du besøker lakridsbybulow.no for første gang får du automatisk en cookie. Vi anvender cookies for å tilpasse og skape innhold og tjenester som passer dine interesser og ønsker. Vi bruker også cookies for å skape demografisk og brukerrelatert statistikk, og for å kunne avgjøre hvem som besøker lakridsbybulow.no. Vi registrerer kun anonym informasjon som IP-nummer, antall byte som sendes og mottas, hosting-tid, nettlesertype, versjon, språk osv.
9.7 Vi anvender cookies
9.8 lakridsbybulow.no gir tilgang til sine tredjepartsleverandører for å inspisere innholdet i cookies som installeres av lakridsbybulow.no. Denne informasjonen får kun anvendes på vegne av lakridsbybulow.no og kan ikke anvendes til tredjeparts egne formål.
9.9 Vår nettside anvender cookies fra følgende tredjeparter:
9.10 De fleste nettlesere tillater deg å slette cookies fra harddisken din, blokkere alle cookies eller få en varsel før en cookie lagres. Vær oppmerksom på at dersom du velger å blokkere eller slette cookies kan du ikke anvende enkelte tjenester og funksjoner, ettersom de krever cookies for å huske de valgene du gjør. Vi håper derfor at du kommer til å godkjenne vår anvendelse av cookies, da de hjelper oss med å forbedre din opplevelse på lakrisbybulow.no.
9.11 Du har alltid muligheten til å slette cookies som er lagret på dine enheter:
9.12 lakrisbybulow.no anvender Google Analytics for å analysere hvordan brukere anvender lakridsbybulow.no. Informasjonen som genereres av cookien (trafikkdata, inklusive IP-adressen din) overføres til og lagres på Googles servere i USA. Google anvender denne informasjonen for å evaluere hvordan du anvender lakridsbybulow.no og sette sammen rapporter om aktiviteten hos lakridsbybulow.no, andre tjenester relatert til driften av lakridsbybulow.no og internettbruk. Google kan også overføre denne informasjonen til en tredjepart dersom det kreves av loven eller om en tredjepart behandler informasjon på Googles vegne.
9.13 Google Analytics bruker to typer cookies. (a) permanente cookies som gir informasjon om brukeren er returnerende, hvor brukeren kommer fra, hvilken søkemotor som anvendes, nøkkelord osv. Samtidig (b) sessioncookies som anvendes for å vise når og hvor lenge en bruker anvender lakridsbybulow.no. Sessioncookies utløper etter hver session, dvs. når du stenger taben din eller nettleseren. Google kommer ikke til å behandle IP-adressen din med annen informasjon som Google har.
9.14 De fleste nettlesere tillater deg å slette cookies fra Google Analytics. Les mer om Google Analytics cookies her.
9.15 Ved å anvende lakridsbybulow.no gir du ditt samtykke til vår bruk av cookies som beskrevet. Om du ikke lenger vil akseptere bruk av cookies, fjern markeringen av cookies via innstillingene i nettleseren din.
10. Spørsmål
Om du har spørsmål om personvern & informasjonskapsler eller hvordan vi behandler dine personopplysninger, rettelser, sletting eller lignende, så vennligst kontakt oss:
Lakrids by Johan Bülow A / S CVR-nr: 33041586 Sydholmen 7, 2650 Hvidovre, Danmark
T: +47 815 03 588 E: service@lakridsbybulow.no W: lakridsbybulow.no
11. Endringer
11.1 Vi kan gjøre endringer i personvern & informasjonskapsler når som helst, og du burde derfor sjekke siden regelmessig. Endringer trer i kraft med umiddelbar virkning. Dersom du ikke kan akseptere modifiseringer i relasjon til personvern & informasjonskapsler, vennligst ikke ta i bruk våre tjenester. I tilfelle ved en konflikt mellom personvern & informasjonskapsler og de modifiserte vilkårene, er det de modifiserte vilkårene som er gjeldende. Ved å fortsette å bruke våre tjenester i etterkant av datoen de modifiserte vilkårene trer i kraft, godkjenner du de modifiserte vilkårene.
12. Datatilsynet
12.1 Den registrerte har rett til å henvende seg til tilsynsmyndigheten dersom den registrerte ikke er fornøyd med hvordan Lakrids håndterer den registrertes personopplysninger. Henvend deg da til Datatilsynet.
Datatilsynet Postboks 458 Sentrum 0105 Oslo
T: 22 39 69 00 W: www.datatilsynet.no