1. Generelt
For å kunne levere produkter og kommunisere med deg er vi nødt til å behandle visse personopplysninger. I denne personvernerklæringen gjør vi rede for:
- Hvem vi er
- Hvilke personopplysninger vi behandler og hvorfor
- Hvem vi må dele personopplysningene med
- Hvor og hvor lenge dine personopplysninger lagres
- Dine rettigheter
- Varsel ved endringer
Vi innhenter kun personopplysninger som er nødvendige for vår virksomhet og gjør vårt ytterste for å håndtere disse trygt og konfidensielt. Vår bruk av personopplysninger er underlagt EUs personvernforordning (EU 2016/679, også kalt GDPR) slik denne er ivaretatt av Personopplysningsloven (Lov 15. juni 2018 nr. 38).
Du kan når som helst kontakte vårt personvernombud på personvern@barbershop.no for veiledning om hvordan vi ivaretar ditt personvern.
2. Hvem vi er
Nettbutikken Barbershop.no eies og drives av selskapet Barbershop AS (Org. Nr. 933 030 229). Selskapet holder til ved følgende adresse:
Barbershop ASMølleparken 40459 OsloNorge
Barbershop AS er behandlingsansvarlig for alle personopplysninger innhentet i forbindelse med nettbutikkens virksomhet. Selskapet har all sin virksomhet i Norge og er underlagt norsk lov.
3. Hvilke personopplysninger vi behandler og hvorfor
Vi behandler personopplysninger om deg i tre forbindelser:
- Kjøp hos oss
- Besøk av våre nettsider
- Digital markedsføring
Vi trenger ditt samtykke til å behandle dine personopplysninger når du handler hos oss eller besøker våre nettsider. Du har fri anledning til å reservere deg mot dette, såfremt det ikke strider mot våre rettslige plikter eller kontrakter overfor deg som kunde. Profilering av deg i forbindelse med markedsføring avhenger ikke av samtykke mellom deg og oss, men du kan likevel protestere mot vår behandling av disse personopplysningene som beskrevet nedenfor.
Vi forutsetter at personer under 13 år har samtykke fra sine foresatte til å dele personopplysninger med oss. Dersom vi blir gjort oppmerksomme på at personer under 13 år har delt personopplysninger med oss uten slikt samtykke vil vi snarest slette alle personopplysninger knyttet til denne personen.
Personopplysninger i forbindelse med kjøp
Når du handler varer på Barbershop.no trenger vi ditt navn, postadresse, e-postadresse og telefonnummer. Navn og postadresse kreves for at fraktleverandør skal kunne levere ordren, telefonnummer trengs for å sende deg evt. sporingsinformasjon og e-postadresse behøves for å sende deg ordrebekreftelse, forsendelsesbekreftelse og annen informasjon knyttet til din bestilling.
Disse opplysningene lagres av oss og er tilgjengelige for deg under Min konto. Her kan du endre, legge til eller slette postadresse og telefonnummer, samt se gjennom din ordrehistorikk. Dersom du ønsker å endre e-postadresse eller slette din konto kan du kontakte oss på hei@barbershop.no. Merk at vi ikke har tilgang til ditt passord og ikke kan logge oss inn på din konto på dine vegne. Vi ber deg om å ikke dele dette passordet med andre.
I visse tilfeller benytter vi din kontaktinformasjon til å følge deg opp som kunde. Dette gjør vi dersom du har vunnet et gavekort, om et produkt du har handlet tidligere er tilbake på lager eller om det er leveringsproblemer med din bestilling. Vi forbeholder oss også retten til å aggregere informasjon om dine ordre sammen med statistikk fra andre kunder for å forbedre våre tjenester. Dette hjelper oss blant annet å lage prognoser for etterspørselen etter en vare for å sikre at vi har nok av den på lager.
Ved å handle hos oss samtykker du til at vi behandler disse personopplysningene om deg. Vi er ikke i stand til å overholde vår avtale med deg som kunde, altså levere varene du har kjøpt og ivareta dine rettigheter som forbruker, uten denne informasjonen.
Personopplysninger i forbindelse med nettsidetrafikk
Som en nødvendig del av driften av nettbutikken Barbershop.no innhenter og behandler vi personopplysninger om deg når du besøker våre nettsider. Dette omfatter din IP-adresse, nettleseren og operativsystemet du bruker, hvilke av nettsidene våre du besøker samt hvordan du kom inn på sidene våre (nettsøk, nyhetsbrev, sosiale medier osv.). En del av denne informasjonen er trengs for at din nettleser teknisk skal kunne snakke med nettsidene våre. Den andre delen er for å forbedre tjenesten vi leverer. Dersom vi for eksempel ser statistikk på at mange bruker et søkeord, men ingen lander på riktig produkt, forteller det oss at vi må endre tittelen eller beskrivelsen av dette produktet.
Brukerdata fra vår nettside innhentes og analyseres via såkalte informasjonskapsler (også kalt cookies). Dette er små tekstfiler som lagres på din datamaskin, nettbrett eller mobiltelefon. Se oversikt over informasjonskapslene vi bruker på våre nettsider her. Ved å besøke www.barbershop.no samtykker du i vår bruk av informasjonskapsler. Du kan blokkere og slette informasjonskapslene via innstillingene i din nettleser. Vær oppmerksom på at nettsidene våre ikke vil fungere optimalt uten disse informasjonskapslene - blant annet vil vi ikke kunne holde oversikt over kundepoengene dine, lagre handlekurven, holde deg innlogget eller kunne chatte med deg uten dem.
Personopplysninger i forbindelse med markedsføring
Du kan frivillig skrive deg på vårt nyhetsbrev hvor vi jevnlig sender ut guider, kampanjer og produktnyheter. Disse nyhetsbrevene sendes via tjenesten Klaviyo som sammenstiller din e-postadresse med demografisk statistikk fra øvrige kilder for å sende deg spesialtilpasset informasjon. Vi innhenter også data om hvilke lenker i nyhetsbrevet du besøker og din videre interaksjon med vår nettbutikk.
Den demografiske statistikken omfatter hvor stor andel av hvert kjønn, alder og geografisk tilhørighet som mottar nyhetsbrevet og besøker de ulike lenkene inkludert i dette. Klaviyo bruker denne statistikken til å generere en profil som skal gjøre informasjonen mer relevant for deg. Dersom du for eksempel ikke er antas å bo i Oslo vil du sjeldnere få informasjon om våre events i Oslo.
Du kan når som helst melde deg av nyhetsbrevet ved å følge lenke inkludert i hvert nyhetsbrev. Innhenting av personopplysninger om deg i denne forbindelse vil da opphøre. Du kan også be om å få slettet personopplysninger vi har hentet inn om deg fra nyhetsbrevet. I tillegg kan du protestere mot vår bruk av personopplysninger til å profilere deg som beskrevet i punkt 6.
4. Hvem vi må dele personopplysningene med
Vi selger aldri personopplysninger videre til andre parter. Alle personopplysninger du gir til oss behandles konfidensielt og kun i forbindelse med vår egen kommersielle virksomhet.
Visse personopplysninger som kontaktinfo og ordrehistorikk må vi dele med tredjepart (såkalte databehandlere) for at vår virksomhet skal fungere. Dette dreier seg om leverandører av:
- Butikksystem
- Lagersystem
- Transporttjenester
- Betalingsløsninger
- Regnskapsføring
- Nyhetsbrevløsninger
- Kundeserviceplattformer
Samtlige av våre leverandører er bundet av en databehandleravtale med oss som sikrer at de følger strenge rutiner for datasikkerhet og konfidensiell behandling av dine personopplysninger. Siden de prosesserer personopplysninger fra europeiske borgere er de underlagt samme europeiske regelverk om personvern som oss, enten direkte eller via avtaler mellom landet de er basert i og EU. Deler av informasjonen de håndterer, som evt. kredittkortnummer og personnummer, er ikke tilgjengelig for oss direkte. Slike sensitive personopplysninger behandles kun av våre PCI DSS-sertifiserte betalingsleverandører.
Alle personopplysninger databehandlerne våre mottar fra oss skal kun brukes i forlengelsen av vår virksomhet og kun etter autorisering fra oss. Dersom vi av ulike grunner må dele dine personopplysninger med utenforstående parter må dette skje etter krav ved lov eller med ditt uttalte samtykke.
5. Hvor og hvor lenge dine personopplysninger lagres
All informasjon vi besitter om deg lagres på servere innen EØS-området. I de tilfellene hvor dine personopplysninger må overføres ut av EØS-området til en systemleverandør, skjer dette til land som er godkjent i tråd med EUs personvernforordning (GDPR) på måter som kvalifiserer under denne forordningens klausuler. Her kan du lese avtalen som regulerer denne utvekslingen av personopplysninger.
Vi sikrer dine personopplysninger med bransjeledende teknologi som SSL-kryptering, anonymisering av betalingsinformasjon pluss organisatoriske lag som hindrer at uvedkommende får tilgang til dine personopplysninger.
Personopplysningene dine slettes etter at vi ikke lenger har et legitimt behov for dem. Informasjon du deler med oss for å opprette konto på Barbershop.no lagres inntil du ber om at kontoen blir slettet. Grunnen til dette er at vi skal kunne fortsette å levere til varer til deg, for at du skal tjene opp kundeklubbpoeng og for at du skal få tilgang til din komplette ordrehistorikk.
På samme måte vil din e-postadresse ligge lagret i våre nyhetsbrevlister inntil du melder deg av nyhetsbrevet for at vi skal kunne fortsette å sende deg nyhetsbrevet.
Lagringstiden til personopplysninger knyttet til dine besøk av våre nettsider varier ut i fra hvilke informasjonskapsler som trer i kraft. De fleste av disse opplysningene slettes når ditt besøk på våre nettsider er over. Andre slettes når du logger deg ut av din konto. Personopplysninger brukt til å identifisere hver unike bruker lagres i opptil 2 år.
6. Dine rettigheter
Etter norsk lov og europeisk forordning har du ved forespørsel rett til å
- Trekke tilbake samtykke til å dele dine personopplysninger
- Protestere mot at dine personopplysninger blir brukt til å profilere deg
- Innsyn i dine personopplysninger
- Korrigering av dine personopplysninger
- Sletting (på visse vilkår) av dine personopplysninger
Vår behandling av personopplysninger hviler i hovedsak på samtykke fra deg. Dersom du trekker tilbake ditt samtykke er vi pålagt å opphøre innsamling av dine persondata. Vi har i dette tilfelle rett til å fortsette å behandle persondata du tidligere har gitt samtykke til å dele med oss, med mindre du forlanger disse personopplysningene slettet.
I markedsføringssammenheng mottar vi personopplysninger om deg fra andre tjenester du benytter deg av. Du har rett til å protestere mot at vi behandler disse personopplysningene, noe som pålegger oss å besvare din protest innen én måned.
Du kan når som helst kontakte oss på personvern@barbershop.no for innsyn i personopplysninger om deg som vi har lagret. Disse skal overføres til deg eller en behandlingsansvarlig utnevnt av deg i et strukturert, digitalt format som enkelt kan prosesseres videre.
Du kan også korrigere din kontaktinformasjon selv på Min konto på Barbershop.no. Endring av e-postadresse eller sletting av konto må gjøres av systemadministrator, som du kan kontakte på hei@barbershop.no. Du kan også når som helst melde en gammel e-postadresse av nyhetsbrevet vårt og melde en evt. ny e-postadresse på.
Ønsker du at vi sletter personopplysninger om deg utover avmelding av nyhetsbrev og sletting av kontaktinformasjon knyttet til kundekonto må du kontakte oss på personvern@barbershop.no. Vær oppmerksom på at kontoer ikke kan slettes før de er minst 6 måneder gamle for at vi skal kunne gjøre chargebacks i forbindelse med evt. stjålne kredittkort eller andre betalingstvister. Vi er også lovpålagt å ta vare på deler av dine personopplysninger selv om du skulle ønske dem slettet. For eksempel krever Bokføringsloven (Lov 19. november 2004 nr. 73) og tilhørende forskrift at vi oppbevarer fakturaer i fem år og utgående pakksedler i 3,5 år for at myndighetene skal kunne gjøre ettersyn av våre regnskaper.
Dersom du har en klage på vår behandling av personopplysninger, ønsker vi at du kontakter oss direkte slik at vi raskt kan rette opp i forholdene. Du har i alle tilfeller rett til å sende en klage til Datatilsynet.
7. Varsel om endringer
Fra tid til annen kan vi trenge å oppdatere denne personvernerklæringen grunnet nye lovkrav eller introduksjonen av ny teknologi. Vi vil i slike tilfeller varsle alle kunder på e-post slik at du kan sette deg inn i endringene og vurdere om du vil fortsette å gi samtykke til vår behandling av dine personopplysninger.
Dersom vi mot formodning skulle bli utsatt for datainnbrudd plikter vi å varsle deg så raskt som mulig for å avklare hva vi og du eventuelt må foreta oss for å sikre ditt personvern.
Spørsmål om Barbershop AS forvaltning av personvern kan alltid rettes til vårt personvernombud på personvern@barbershop.no.