Personvernerklæring

Målsetning

LampeGuru har som målsetning å være kundenes mest sikre, troverdige og brukervennlige leverandør av belysning m.m.
LampeGuru sørger for at lovgivningen overholdes, når vi behandler personopplysninger - og at sikkerheten er i topp slik at vi er så godt rustet som mulig til å imøtegå trusler og angrep. Vi beskytter våre kunders opplysninger, slik at kundene har tillit til oss - uansett om det er personopplysninge eller andre opplysninger.

Nedenunder kan du lese om hvordan vi håndterer vårt ansvar med å beskytte kundenes opplysninger - samt også hvordan kundene kan utøve sine rettigheter. 

Bakgrunn

LampeGuru behandler kundenes personopplysninger, som defineres som enhver informasjon om en fysisk identifisert eller identifiserbar person. Opplysningene omfatter bl.a kundens kundens navn, firmanavn, adresse, e-postadresse, telefonnummer, ordrenummer, IP-adresse samt bruken av vår nettside.

Kontakt

LampeGuru, Postboks 1 Youngstorget, 0028 Oslo er dataansvarlig for behandlingen av personopplysninger.

Har du spørsmål om behandlingen av dine data (herunder personopplysninger), kan du henvende deg til CISO/CPO Henning Mortensen, [email protected]

Prinsipper

LampeGuru behandler personopplysninger i overensstemmelse med prinsippene som fremgår av Personvernforordningen og personopplysningsloven.

LampeGuru behandler personopplysninger lovlig på en fornuftig og gjennomskuelig måte. Det er for hver transaksjon fastsatt et formål, og vi behandler ikke flere opplysninger enn nødvendig for å oppfylle formålet. Vi gjør hva vi kan for å sikre oss at opplysningene er korrekt. Vi oppbevarer ikke opplysninger lenger enn nødvendig. Vi beskytter data, systemer og prosesser med tidssvarende sikkerhetsteknologier. Vi kan dokumentre våre handlinger.

Formål og rettsgrunnlag

LampeGuru har for de enkelte IT-systemene og personopplysningene som er registrert på disse, fastsatt en rekke konkrete formål med behandlingen av data. Overordnet sett behandler LampeGuru personopplysninger om kundene med følgende formål:

Les mere

Betjene eksisterende kunder med henblikk på å levere en tjeneste eller gjennomføre et salg.

Kundene opprettes i LampeGuru’s ordrebehangling og ERP system med bl.a navn og adresse. Dessuten registreres spesifikke opplysninger på kundens ordre, som f.eks opplysninger knyttet til leveransen, transaksjoner og betalingstransaksjoner, ordrestatus, e-intressea faktura, forsendelsesinformasjoner, ordreprosessen, backup og en rekke statiske parametre som LampeGuru utregner, bl.a kundens kjøps og besøkshistorikk. En rekke av disse opplysninger behandles i medfør av kontrakten slik at varene kan bestilles og sendes. Det er både i LampeGuru’s og kundens interesse å kartlegge disse opplysninger slik at den beste service mellom disse to parter kan etableres.

Enkelte ressurser på nettsiden som er nødvendige for en normal brukeropplevelse, ligger på servere som ikke er eid av LampeGuru. Det vil forekomme en datadeling av teknisk karakter under innhenting av disse ressurser. Disse opplysninger og informasjoner behandles med interesseavveining da det er i begge parters interesse at servicen avvikles smidig.

Får å sikre en stabil service, både nå og i fremtiden, benytter LampeGuru seg av en rekke automatiske tjenester til å sikre nettsiden og brukerne, måle prestasjoner samt registrere tekniske feil. Disse kan i et begrenset omfang behandle persondata, hvis dette er påkrevd og under gitte omstendigheter. Disse opplysninger, blant annet for intern kunnskapsdeling, behandles også med interesseavveining: Det er både i LampeGuru og kundens interesse at transaksjoner gjennomføres trygt og sikkert med mulighet for å finne eventuelle feil. LampeGuru benytter i tillegg Postmark til automatisk utsendelse av e-post som vedrører din bestilling. Dette gjøres med interesseavveining da det er i begge parters interesse at du er velinfomert om din bestilling. Videre kan det bli behandlet opplysninger i et chat-program, hvis brukerne velger å chatte med oss.

Personalisere tjenester, under dette utvikling og markedsføring av produkter og ytelser.

Når kundene besøker LampeGuru.no, registreres en rekke statiske opplysninger om bruken av siden hos oss selv og hos noen av våre samarbeidspartnere. Både LampeGuru bruker disse opplysningene til overordnet å forbedre våre produkter og ytelser, samt til å personalisere LampeGuru’s kommunikasjon og markedsføring til kundene og brukerne via samarbeidspartnere med teknologier som informasjonskapsler og sporingspiksler. LampeGuru innhenter samtykke til denne registreringen fra den enkelte kunde.

Hvis et kjøp hos LampeGuru er foranlediget av en samarbeidspartner, vil partneren ha mulighet til å få innsikt i kjøpet, til dels for å effektivisere markedsføringen, samt å kunne fakturere ytelser korrekt. Disse partnerne inkluderer Facebook, LinkedIn, Instagram, Pinterest, Youtube, Google, Microsoft, Sleeknote, Trustpilot, Blue, Criteo, Daisycon, Prisjakt, Leadfamly og AdService.

Registrering av kunder med henblikk på å overholde lovgivningen

En rekke av registreringene som LampeGuru foretar – skjer med henblikk på å overholde lovgivningen. Vi lagrer f.eks opplysninger om ordre og kunder i 5 år for å kunne dokumentere våre regnskap. Vi kan lagre opplysninger om visse ordre og kunder lenger enn 5 år for å overholde våre garantiforpliktelser.

Samtykke

For en rekke behandlinger av personopplysninger ber LampeGuru brukerne om lov til behandlingen innen den iverksettes. Det å be om lov er det samme som å be om samtykke. Du kan til enhver tid trekke samtykke tilbake, hvoretter LampeGuru opphører med å behandle opplysningene.

Rettigheter

LampeGuru’s kunder har i medfør av personvernforordningen en rekke rettigheter i forhold til behandlingen av personopplysningene. Rettighetene betyr bl.a. at kundene kan få opplyst hvilke personopplysninger LampeGuru har om dem, og at de under visse forutsetninger kan få opplysningene slettet.

Les mere

Kundene kan be om innsikt, Dette betyr at kundene kan spørre LampeGuru om hvilke personopplysninger LampeGuru behandler til hvilke formål m.m.

Kundene kan be om å få rettet personopplysninger som de mene ikke er korrekte.

Kundene kan be om at behandlingen av personopplysningene begrenses. Dette betyr ikke at opplysningene slettes – men at det er presisert at de ikke må behandles, og at tilgangen til å lese dem er innskrenket.

Kundene kan rette innsigelser mot at en konkret behandling finner sted. Dette betyr at opplysningen fortsatt kan brukes til andre eventuelle lovlige formål. Innsigelsene kan ha en midlertidig karakter i forhold til konkrete formål og f.eks være bestemt av den enkelte medarbeiders nåværende situasjon.

Kundene har under visse begrensede omstendigheter mulighet til å anmode om å motta og eller få utlevert egne personopplysninger.

Kundene har rett til ikke å bli profilert med mindre det er avgjørende for om det kan opprettes en kontrakt.

LampeGuru vil etterkomme en begjering om innsikt. LampeGuru vil alltid vurdere rimeligheten av utøvelsen av de øvrige rettigheter – og foreta en konkret vurdering av om en fremsatt begjering skal imøtekommes. Kundene kan alltid klage over en beslutning truffet av LampeGuru. Se avsnittet om klagemuligheter.

Sikkerhet

LampeGuru har innrettet sikkerheten med utgangspunkt i sikkerhetsstandardene ISO27001 og ISO27002. Dette betyr at LampeGuru tar IT sikkerhet alvorlig, passer på alle data og tar høyde for truslene som måtte oppstå. Sikkerheten omfatter både organisatoriske tiltak i form av politikk og prosedyrer og en rekke tekniske tiltak.

For å beskytte vår infrastruktur vil vi ikke gå i detaljer med hvilke tiltak som konkret er iverksatt. Vi kan nevne at tiltak bl.a omfatter politikk, prosedyre, organisering, medarbeidersikkerhet, styring av leverandører, utvikling, aktiver, adgang og driftsavvikling, håndtering av trusler og sikkerhetshendelser samt etterlevelse av lovgivning.

Hvis du som kunde har et konkret spørgsmål til vår sikkerhet, er du velkommen til å kontakte oss! Se våre kontaktopplysninger øverst på siden.

Brudd på persondatasikkerheten

Hvis der skjer et brudd på persondatasikkerheten som involverer LampeGuru’s kunder, og det pågjeldende brudd vurderes å utgjøre en høy risiko for kundene, vil LampeGuru raskest mulig orientere Datatilsynet om bruddet og sammen med tilsynet vurdere i hvilket omfang en bredere kommunikasjon skal skje.

Mottakere og overføring

LampeGuru behandler de fleste personopplysninger i egne datasentre. LampeGuru benytter imidlertid Office365 i Irland. Det kan dessuten i forbindelse med enkelte av LampeGuru’s interne systemer eller support på systemene, skje en overdragelse til eksterne IT-leverandører. Endelig kan det forekomme videresending i forbindelse med visse personaliserings- eller markedsføringstiltak. Tilsvarende kan det forekomme videresending av opplysninger til myndighetene, når dette skjer i embeds medfør. For hvert system er det kartlagt behandlinger av personopplysninger og herunder om det skjer overdragelse eller videresending og i så fall til hvilke mottakere.

LampeGuru bruker i begrenset omgang tjenester på Internettet utenfor EU. LampeGuru har alltid sikret hjemmel til tredjelandsoverførsel.

LampeGuru’s bruk av Office365 betyr at all e-post og dokumenter som lagres i OneDrive, lagres i skyen. Disse data overføres til Microsofts datasenter i Irland. Microsoft har til dels EU kommisjonens standardkontrakter og til dels EU US Privacy shield som overføringsgrunnlag for personopplysninger ut av EU. Datasenteret har i tillegg en rekke sikkerhetssertifiseringer. I det omfang kundene har sendt e-post eller andre dokumenter til LampeGuru, kan det derfor forekomme at disse opplysninger befinner seg i Irland.

Tidsrom for behandling

LampeGuru har så vidt mulig i de enkelte systemer fastsatt et tidsrom for behandlingsaktivitetene.

Overordnet lagrer LampeGuru kun personopplysninger så lenge det er nødvendig under hensyn til formålet med behandling av personopplysningene.

Endring av LampeGuru’ Privacy Notice

LampeGuru kan til enhver tid og uten varsel endre denne Privacy Notice med virkning for fremtiden.

Klagemuligheter

Kundene kan klage over LampeGuru’s beslutninger til CISO/CPO Henning Mortensen, [email protected]

Kundene kan også til enhver tid forelegge et spørsmål eller en klage over LampeGurus’ behandling av kundenes opplysninger til Datatilsynet. Kundene kan også til enhver tid gå til domstolen for å få avklart en sak om behandling av personopplysninger.

 

Senest opdateret 18. maj 2018