Vi er opptatt av å beskytte personopplysningene dine, og vi strekker oss etter å være fullt ut ansvarlige og transparente i forhold til innsamlingen og bruken av opplysninger på nettsiden vår. Vi skal nå presentere vår Personvernerklæring og Erklæring om informasjonskapsler (heretter – «Erklæringene»), hvor du vil finne våre regler og prinsipper for beskyttelse av personopplysninger.
Disse retningslinjene gjelder når du besøker nettstedet til Xtrapp (heretter – «Selskapet»), registrerer deg for møter eller samtaler, sender inn en henvendelse eller jobbsøknad, og når Selskapet sender ut nyhetsbrev. Vi behandler personopplysninger i henhold til den Europeiske Unionens Personvernforordning 2016/679, Personopplysningsloven og instruksjonene fra tilsynsmyndighetene.
Hvis du har spørsmål om Erklæringene våre, vennligst kontakt ledelsen vår på denne e-postadressen: post@xtrapp.no.
PERSONVERNERKLÆRING OG ERKLÆRING OM INFORMASJONSKAPSLER
Selskapets behandling av personopplysninger
For å sikre transparens og ansvarlig behandling av personopplysninger, forsikrer vi oss om at Selskapet behandler personopplysninger med følgende formål:
Hvilke personopplysninger samles inn?
Selskapet samler inn og behandler de følgende kategoriene personopplysninger:
Hva er behandlingsgrunnlaget for å samle inn personopplysningene dine?
Selskapet kan kun samle inn personopplysningene dine i samsvar med behandlingsgrunnlaget å inngå og fullføre en kontrakt, enten når du selv inngår en salgskontrakt med Selskapet, eller hvis du etterspør informasjon om en mulig avtale. Selskapet kan dessuten behandle opplysninger som en del av lovlig kundekommunikasjon, slik som å sende tilbakemeldingsskjemaer, nyhetsbrev og ny informasjon om produkter og tjenester. Med et annet behandlingsgrunnlag, kan Selskapet behandle personopplysningene dine med ditt samtykke, slik at Selskapet kan tilby direktemarkedsføring via individuelle tilbud, eller for å utføre individuelle kundeanalyser. Selskapet kan også behandle dine personopplysninger i forbindelse med juridiske forpliktelser, slik som å oppfylle kravene i lovverket, besvare legitime henvendelser fra statlige eller lokale myndigheter, eller andre lovlige grunner for juridisk behandling.
Informasjonskapsler
Opplysningene som samles inn via informasjonskapslene, gjør det mulig for oss å tilby deg et brukervennlig nettsted og attraktive tilbud, samtidig som det gir oss nyttig informasjon om oppførselen til besøkere på nettstedet vårt, slik at vi kan analysere trender og forbedre nettstedet, kundeservicen vår og Selskapets tjenester.
Vi bruker også informasjonskapsler for å registrere hvorvidt du har akseptert å bruke informasjonskapsler på Selskapets nettsted, slik at du ikke trenger å svare på dette spørsmålet hver gang du besøker nettstedet.
Selskapets ansatte har tilgang til statistikken om besøkere på Selskapets nettsted, og er ansvarlige for datanalyse og forbedring av nettstedet. Selskapets offisielle representanter, som angitt på nettstedet vårt, er ansvarlige for vår produksjon, salg og utvikling, i tillegg til å tilby administrasjonsverktøy for innhold på nettstedet.
Besøk www.allaboutcookies.org, eller benytt hjelpfunksjonen i nettleseren, for å lære mer om informasjonskapsler og hvordan du administrerer eller fjerner dem.
Hvordan administrerer jeg mine informasjonskapsler?
På Selskapets nettsted kan du velge hvorvidt du vil benytte informasjonskapsler. Du kan administrere og/eller slette informasjonskapsler i henhold til dine preferanser. I dine nettleserinnstillinger (Internet Explorer, Safari, Firefox, Chrome, etc.), kan du velge hvilke informasjonskapsler du vil godta eller avvise. Du kan slette alle informasjonskapsler som allerede er på datamaskinen din, i de fleste nettlesere kan du velge at informasjonskapsler ikke skal lagres. Hvor disse innstillingene velges er avhengig av hvilken nettleser du benytter.
I de fleste nettlesere kan du gjøre følgende:
Hvis du ikke godtar å lagre informasjonskapsler på datamaskinen din eller en annen enhet, kan du trekke tilbake samtykket ditt til enhver tid, ved å endre innstillingene og slette de lagrede informasjonskapslene. Hvis du har valgt å slette informasjonskapsler, husk at dette vil slette alle innstillinger som du har valgt tidligere. I tillegg vil mange nettsteder (inkludert XTrapp-nettstedet) ikke fungere korrekt når informasjonskapsler er blokkert fullstendig. Av denne grunn anbefaler vi ikke å deaktivere informasjonskapsler når du benytter Selskapets nettsted.
Besøk www.allaboutcookies.org, eller benytt hjelpfunksjonen i nettleseren, for å lære mer om informasjonskapsler og hvordan du administrerer eller fjerner dem.
PERSONOPPLYSNINGSSIKKERHET
Dine personopplysninger behandles på en ansvarlig og sikker måte, i henhold til Personopplysningsloven, EU-forordninger (GDPR) og andre gjeldende lover (hvis noen). I forbindelse med behandling av opplysninger, og når vi tar i bruk verktøy for behandling av personopplysninger, iverksetter vi passende juridiske, tekniske og organisatoriske beskyttelsestiltak for å beskytte dine personopplysninger fra uautorisert behandling.
Selskapets ansatte og offisielle representanter, som angitt på nettstedet vårt, tillater ikke tredjeparter å avsløre eller formidle opplysninger om Selskapets kunder, inkludert besøkere på Selskapets nettsted, på arbeidsplassen.
I forbindelse med behandling av personopplysninger, fastsettes sikkerhetstiltak basert på den mulige risikoen som kan oppstå.
RETTIGHETENE DINE OG ANNEN VIKTIG INFORMASJON
Du har rett til å:
Hvis du har noen spørsmål eller klager i forbindelse med dine rettigheter relatert til vår bruk av dine personopplysninger, kan du kontakte post@xtrapp.no. Vi vil alltid prøve å løse slike problemer raskt og direkte, likevel kan du også kontakte Datatilsynet hvis du ikke er fornøyde med svaret vårt.
Hvordan får jeg vite om endringer i denne erklæringen?
Når vi oppdaterer denne erklæringen om personvern og informasjonskapsler fra XTrapp, vil vi legge ut en melding på nettstedet www.xtrapp.no for å informere deg om store endringer.
Regler for behandling av personopplysninger
1.1. Selskapet – JSC “LHM Step”, et selskap og eier av merkevaren XTrapp, stiftet i henhold til lovene i republikken Litauen, registrert kontor på Vyturio str.1, Kausenai, Plunges distr. LT-90110 Litauen, selskapskode 303235362, data om hvilket er registrert og lagret i Registeret over juridiske personer.
1.2. Den registrerte – en naturlig person, hvem sine personopplysninger behandles av Selskapet.
1.3. Personopplysninger – hvilken som helst informasjon, relatert til en naturlig person – den registrerte.
1.4.Behandling av personopplysninger – hvilken som helst handling relatert til bruk av personopplysninger: innsamling, registrering, lagring, klassifisering, gruppering, sammenstilling, modifisering (tillegg eller endring), distribusjon, publisering, bruk, logiske og/eller aritmetiske operasjoner, søk, formidling, sletting eller hvilken som helst annen handling eller kombinasjon av handlinger.
1.5. Automatisk behandling – handlinger, helt eller delvis utført på automatisk måte.
1.6. Ansatt – personen som har inngått en ansettelsesavtale eller tilsvarende avtale med Selskapet, og som er utpekt av Selskapets ledelse til å ha ansvar for behandling av personopplysninger.
1.7. Offisiell representant – en forretningsenhet eller en person, angitt på www.xtrapp.no, som er utpekt av Selskapet til å representere Selskapets salgs- og produktutviklingsinteresser.
1.8. Ledelse – en juridisk eller naturlig person, autorisert av Selskapet til å behandle personopplysninger. Leder(e) (hvis noen) må registreres hos de passende myndigheter.
1.9. Datamottaker – den juridiske eller naturlige person som mottar personopplysninger. Datamottaker(e) (hvis noen) må registreres hos de passende myndigheter.
1.10. Informasjonskapsler – små tekstfiler, som sendes til enheten til alle personer som besøker nettstedet; disse tekstfilene knyttes til nettstedet og lagres midlertidig på enheten. I løpet av en persons neste besøk på nettstedet, vil nettleseren lese informasjonskapslene og overføre informasjon tilbake til nettstedet. Informasjonen som samles inn av nettstedet med informasjonskapsler, hjelper med å tilpasse nettstedets innhold i samsvar med besøkerens interesser, ved å hjelpe til med å identifisere besøkere på nettstedet og lagre historikken fra besøket.
2.1. Dette dokumentet regulerer handlingene til Selskapet og dets ansatte, offisielle representanter i forhold til behandling av personopplysninger, og Selskapets bruk av automatisk behandling av personopplysninger. Det definerer også rettighetene til den registrerte, risikofaktorer i forhold til beskyttelse av personopplysninger, beskyttelsestiltak i forhold til personopplysninger og andre forhold relatert til behandling av personopplysninger.
2.2. Personopplysninger må være nøyaktige, formålstjenlige og må bare samles inn og behandles hvis det er nødvendig for Selskapets krav til behandling av personopplysninger. Alle personopplysninger som er nødvendig for behandling av personopplysninger oppdateres kontinuerlig.
2.3. Formålet med behandling av personopplysninger – direktemarkedsføring og andre lovlige formål, definert i forkant av innsamling av opplysninger.
2.4. Selskapet behandler, med formål som beskrevet i paragraf 2.3 i Reglene, de følgende personopplysningene om den registrerte:
(a) navn;
(b) etternavn;
(c) e-post;
(d) telefonnummer;
(e) bostedsadresse.
2.5. Behandlingen av personopplysninger er regulert av Personopplysningsloven og relevante lover og forordninger som omhandler behandling og beskyttelse av personopplysninger, i tillegg til disse Reglene.
3.1. Selskapet behandler personopplysninger med følgende formål:
3.2. Selskapet samler inn og behandler følgende kategorier med personopplysninger:
(a) de grunnleggende opplysninger som er nødvendige for formål som beskrevet over: navn, fornavn og kontaktinformasjon;
(b) opplysninger som er nødvendige i forbindelse med salg av varer: ordredetaljer, fakturaer, opplysninger om betalinger, etc.;
(c) andre opplysninger, som beskrives i detalj når de etterspørres, og som bare samles inn med ditt samtykke.
3.3. Personopplysninger behandles manuelt og uten automatikk, ved bruk av Selskapets systemer for behandling av personopplysninger.
3.4. Bare ansatte, offisielle representanter og ledere har rett til å behandle personopplysninger. Alle ansatte/offisielle representanter/ledere, som er satt til å behandle personopplysninger, må holde opplysningene konfidensielle og handle i samsvar med kravene i lovverket for beskyttelse av personopplysninger.
3.5. En ansatt/offisiell representant/leder må:
(a) opprettholde konfidensialiteten til personopplysninger;
(b) behandle personopplysninger i samsvar med Personopplysningloven og tilhørende forordninger;
(c) ikke offentliggjøre personopplysningene, overføre eller gjøre de tilgjengelige på noen som helst måte til noen person som ikke er autorisert til å behandle disse;
(d) umiddelbart varsle selskapets leder, eller den person som er utpekt av selskapets leder, om en hvilken som helst mistenkelig situasjon som kan sette sikkerheten til personopplysninger i fare.
3.6. De ansatte/offisielle representanter, som behandler personopplysninger automatisk eller har tilgang til det lokale nettverket, hvor personopplysninger lagres, må benytte passord. Passordene må endres regelmessig, i tillegg til ved utvalgte omstendigheter (for eksempel når en ansatt avslutter sitt ansettelsesforhold eller hvis det er mulig at passordet er gjort kjent til tredjeparter, etc.). En ansatt/offisiell representant får bare kjenne til sitt eget passord.
3.7. Den ansvarlige for vedlikehold av datautstyr må sikre at filer med personopplysninger ikke «deles» fra andre datamaskiner og at antivirus-programmer oppdateres regelmessig.
3.8. Beskyttelsen av personopplysninger organiseres, garanteres og utføres av Selskapets ledelse, eller en ansatt utpekt av denne.
3.9. En ansatt har ikke lenger rett til å behandle personopplysninger når ansettelseskontrakten med Selskapet er utløpet, eller når Selskapets leder trekker tilbake den ansattes rett til å behandle personopplysninger.
3.10. En offisiell representant har ikke rett til å behandle personopplysninger, når samarbeidsavtalen med Selskapet avsluttes, eller hvis Selskapets leder trekker tilbake den offisielle representantens rett til å behandle personopplysninger.
3.12. Selskapet leder mister retten til å behandle personopplysninger, når lederens kontrakt med Selskapet avsluttes.
(a) Ved å administrere nettstedet og diagnostisere problemer på XTrapp serveren, kan vi benytte IP-adressene til besøkeres enheter. IP-adresse – en unik nettverkskode, identifiserer en datamaskin. Den kan benyttes til å lage en besøker og samle inn forskjellige demografiske opplysninger;
(b) Ved å bruke informasjonskapsler, samler vi inn opplysninger om bruk av tjenesten. Informasjon om informasjonskapsler, typer av informasjonskapsler og bruk er gitt i den femte paragrafen i Reglene (se under);
(c) Du sender inn opplysninger ved å sende inn kontaktskjemaer, garantiservicer, jobbsøknader og forespørsler om et møte eller samtale via Xtrapp-nettstedet. Vi samler inn den grunnleggende informasjonen, som er nødvendig for å identifisere brukeren, som du har gitt, dvs. navn, etternavn, e-post, bostedsadresse etc.
(a) Tekniske informasjonskapsler: sikrer nettstedets funksjonalitet, ved å lage en brukerkonto og innlogging for å administrere den registrertes ordrer. Disse tekniske informasjonskapslene er nødvendige for at nettstedet skal fungere som det skal.
(b) Funksjonelle informasjonskapsler: hjelper til med å huske ønskene til den registrerte og gir effektiv bruk av nettstedet. For eksempel vil disse informasjonskapslene huske informasjon slik som ditt foretrukne språk, innloggingsopplysninger, søk og tidligere besøkte produkter. Disse funksjonelle informasjonskapslene er ikke nødvendige, men de legger til funksjonalitet og forbedrer den registrertes opplevelse på nettstedet.
(c) Analytiske informasjonskapsler: tilbyr innsikt I hvordan besøkere benytter nettstedet, slik at denne informasjonen kan benyttes til å optimalisere og forbedre nettstedet, og velge de mest effektive måtene å markedsføre og kommunisere på.
(d) Kommersielle informasjonskapsler: Selskapets og tredjeparts informasjonskapsler er laget for å vise tilpasset markedsføring på vårt eget nettsted og andre nettsteder, basert på handlinger på nett, slik som produkter som er vist eller søkt etter av den registrerte.
(e) Verktøyet “Google Analytics” gjøres tilgjengelig av det amerikanske selskapet “Google Inc.”, slik at det også har tilgang til statistikken som samles inn med verktøyet. “Google Inc.” er forpliktet til å benytte personvernavtalen mellom EU-USA, som sikrer at tjenesteleverandøren følger personvernstandardene til EU. Denne leverandøren er også omfattet av kontraktfestede forpliktelser i forhold til personvern. Du kan lese om dette på https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.
6.1. Ved å sende inn et personlig identifikasjonsdokument til Selskapet, har den registrerte rett til å motta informasjon om kildene til opplysninger og informasjon om innsamlede personopplysninger, slik som hvordan de behandles og gjøres tilgjengelige. Den registrerte kan sende inn en skriftlig henvendelse via enten brev eller e-post for at Selskapet skal gi tilgang til personopplysninger.
6.2. Ved mottak av en henvendelse fra den registrerte, om behandling av den registrertes personopplysninger, er Selskapet ansvarlig for å sende de etterspurte opplysningene til den registrerte innen 30 kalenderdager fra datoen til den registrertes henvendelse. Etter forespørsel fra den registrerte, skal slike opplysninger gjøres tilgjengelige via postadressen eller via e-postadressen.
6.3. Som den registrerte, kan du be om korrigering eller sletting av personopplysninger, eller spørre om å avslutte behandlingen av dine personopplysninger, ved å sende en skriftlig henvendelse til Selskapet via brev eller e-post. Ved mottak av en slik henvendelse, verifiserer Selskapet umiddelbart personopplysningene og vil uten opphold rette ukorrekte, ufullstendige, unøyaktige personopplysninger i henhold til den registrertes ønske.
6.4. Selskapet informerer umiddelbart den registrerte om korreksjonen, slettingen eller fjerningen av personopplysninger i samsvar med henvendelsen
6.5. Selskapet sikrer også alle andre rettigheter, garantier og andre interesser til den registrerte, som garanteres av Personopplysningsloven og andre relevante juridiske bestemmelser (hvis noen).
7.1. Personopplysninger kan bare gjøres tilgjengelige til dataleverandører når Selskapet har signert de tilhørende avtalene om overføring/deling av personopplysninger; sikringstiltakene skal sikre adekvat beskyttelse av personopplysningene som overføres. Personopplysninger kan også overføres til tredjeparter i andre tilfeller, som beskrevet i Personopplysningsloven og andre relevante juridiske bestemmelser (hvis noen).
7.2. Selskapet bruker ikke, og avslører ikke, noen sensitive personopplysninger, slik som helseinformasjon, etnisitet, religiøs tro eller politiske meninger, uten eksplisitt samtykke fra den registrerte, hvis det ikke er nødvendig eller tillat i lov.
7.3. Personopplysninger kan også overføres til tredjeparter i andre tilfeller, som beskrevet i Personopplysningsloven og andre relevante juridiske bestemmelser (hvis noen).
8.1. Et brudd på personopplysningssikkerheten – en handling eller unnlatelse som kan resultere i uønskede resultat, i tillegg til brudd på obligatoriske krav i lovene som regulerer personopplysningssikkerhet. Beskyttelsen av personopplysninger, alvorlighetsgraden til skaden forårsaket av avviket eller konsekvensene i hvert enkelt tilfelle, skal vurderes av en gruppe, nedsatt av Selskapets leder eller personen utpekt av denne.
8.2. Risikofaktorer for beskyttelse av personopplysninger:
(a) utilsiktede hendelser, når det skjer brudd på personopplysningssikkerheten som skyldes tilfeldige årsaker (feil ved databehandling, datalagring, sletting av opplysninger, feil i distribusjon (adresser) ved dataoverføring, etc., eller systemavbrudd som skyldes strømbrudd, datavirus, etc., brudd på interne rutiner, mangel på systemvedlikehold, programvaretester, utilstrekkelig vedlikehold av dataoverføring, utilstrekkelig linjekapasitet og beskyttelse, nettverksintegrasjon av datamaskiner, beskyttelse av dataprogrammer, mangel på fax utstyr, etc.);
(b) tilsiktet brudd på personopplysningssikkerheten (uautorisert innbrudd i Selskapets/offisielle representanters lokaler, lagringsmedier for personopplysninger, informasjonssystemer, datanettverk, skadelig tilgang til personopplysninger, bevist spredning av datavirus, tyveri av personopplysninger, ulovlig bruk av en annen ansatts tilgang etc.);
(c) uventede utilsiktede hendelser (lyn og torden, brann, oversvømmelse, uvær, elektriske problemer, følger av endringer i temperatur og fuktighet, påvirkning fra støv, skitt og magnetiske felter, utilsiktede tekniske uhell, andre uunngåelige og/eller ukontrollerbare faktorer, etc.).
9.1. For å sikre beskyttelsen av personopplysninger, iverksetter Selskapet – eller har som hensikt å iverksette – de følgende tiltakene for beskyttelse av personopplysninger:
(a) administrative (tilrettelegging for sikre dokumenter, dataopplysninger og tilhørende arkiver, i tillegg til organisering av arbeidet innenfor forskjellige aktivitetsområder, introduksjon til personopplysningssikkerhet for ansatte, på arbeidsplassen, etter opphør av ansettelsesforhold eller tilsvarende forhold, etc.);
(b) teknisk sikkerhet og programvaresikkerhet (administrasjon av servere, informasjonssystemer og databaser, vedlikehold av arbeidsplasser, vedlikehold av Selskapets lokaler, beskyttelse av driftssystemer, beskyttelse mot datavirus, etc.);
(c) kommunikasjon og datanettverk (brannvegger, deling av data, programmer, uønskede datapakker, etc.).
9.2. Tekniske verktøy og programvareverktøy for beskyttelse av personopplysninger må sikre følgende:
(a) installasjon av operativsystem og databasekopier, teknikker for kopiering og kontroll av samsvar;
(b) teknologi for kontinuerlig behandling;
(c) en strategi for oppdatering av systemer ved uventede hendelser (håndtering av overraskelser);
(d) fysisk (logisk) separering av miljøet for programtesting fra driftsprosessene;
(e) autorisert bruk av data, og vedlikehold av dataintegritet.
9.3. Alle ansatte/offisielle representanter, som har rett til å behandle personopplysninger eller å tilrettelegge og håndheve beskyttelse av dem, må strikt følge kravene i tiltakene for beskyttelse av personopplysninger og tilhørende regler, instruksjoner eller prosedyrer, fastsatt av Selskapet.
10.1. Med formål å registrere møte eller samtale – fornavn, etternavn, e-postadresse, telefon og boligadresse. Disse personopplysningene behandles med ditt samtykke og lagres i 10 (ti) år etter ditt siste besøk på nettstedet vårt, for markedsførings- og kvalitetssikringsformål.
10.2. Med formål å inngå og oppfylle kontrakten – navn, etternavn, e-postadresse, telefonnummer, leveringsadresse, betalingsdetaljer for produktet / tjenesten (bankkontonummer, betalingsmetode, etc.), kjøpshistorikk (kjøpte varer, pris, etc.), andre opplysninger tilhørende inngåelsen og leveringen av kontrakten eller tilbudet. Disse personopplysningene behandles med grunnlag i nødvendigheten av å oppfylle kontrakten som er inngått med deg, eller for å sikre effektiviteten til prosessen og høy kvalitet på kundeservice for mulige kontrakter, og lagres i 10 (ti) år fra datoen til det siste kjøpet ditt og/eller fra datoen til din siste henvendelse som gjelder å inngå en mulig kontrakt.
10.3. Med formål å tilby garantiservicer – navn, etternavn, e-postadresse, telefonnummer, boligadresse, kjøpshistorikk (kjøpte varer, ordrenummer etc.), andre opplysninger relatert til identifikasjon av subjektet for garantiservice. Disse personopplysningene behandles med grunnlag i nødvendigheten av å oppfylle kontrakten inngått med deg, og lagres i 10 (ti) år fra datoen til den fullførte kontrakten.
10.4. Med formål å lage et nettverk av offisielle representanter – fornavn, etternavn, e-postadresse, telefon, gateadresse. Disse personopplysninger behandles med ditt samtykke og lagres i 10 (ti) år etter at din søknad ble fylt ut og sendt til oss.
10.5. Når personopplysninger ikke må behandles lenger slettes de, bortsett fra det som angitt ved lov må overføres til myndighetsarkiver.
10.6. Opplysninger for direkte og indirekte markedsføringskampanjer lagres av Selskapet bare så lenge som nødvendig for det tiltenkte formålet til databehandlingen, lovgiving eller den registrerte. I tilfelle henvendelse fra den registrerte, sletter Selskapet alle opplysninger tilhørende den registrerte, som ikke er nødvendige å lagre i henhold til juridiske krav.
11.1. Den ansatte/offisielle representant, som bryter Personopplysningsloven, andre lover som regulerer behandling og beskyttelse av personopplysninger, eller disse reglene, er ansvarlige for de reaksjoner som er gitt ved lov.
12.1. Overholdelse av reglene, og hvis nødvendig revisjon, klareres med Selskapets leder eller dennes utpekte person.
12.2. Ansvarlige ansatte/offisielle representanter bekrefter reglene ved signering.