Retningslinjer for personvern

Takk for ditt besøk på vår nettside.

Det er viktig for oss at vi beskytter og respekterer ditt personvern i forbindelse med at du har valgt å handle hos oss.

Utover å være din foretrukne leverandør av reservedeler og utstyr til bil, scooter/moped/MC, sykkel, camping/marine, elektronikk/mobil, verktøy/hus & hage og yte Norges beste service, er vårt mål også å behandle dine personopplysninger forsvarlig og hensiktsmessig, så du kan føle deg trygg med å handle hos oss.

Vi har høye etiske standarder og har fastsatt en rekke interne prosedyrer som sikrer at vi behandler dine personopplysninger på best mulig vis. I våre retningslinjer for personvern kan du lese vilkårene for behandlingen av dine personopplysninger og de rettigheter du har i forbindelse med bruk av vår nettside.

Har du spørsmål eller kommentarer til våre retningslinjer for personvern eller vil du gjerne komme i kontakt med oss forøvrig, er du mer enn velkommen til å kontakte oss. Du finner kontaktinfo nederst i dokumentet.

Hvilke ytelser leverer vi?
Vår virksomhet driver med detaljhandel mot privatkunder i Norge hhv. via vår nettside www.thansen.no, og fra våre butikker i Norge. Til denne bruk innsamler vi en rekke data om deg.

I de andre punktene har vi gått i dybden på hva vi samler inn, hvorfor vi gjør det, hva vi gjør for å beskytte dine personopplysninger, fra hvor vi samler inn og hvilke rettigheter du har i den forbindelse.

Hva er personopplysninger?
Personopplysninger kan være mange ting.
Det kan være navn, adresse, telefonnummer, e-postadresse etc. Det kan også være et bilde eller en IP-adresse.

Personopplysninger er alle former for informasjon som kan brukes til å identifisere en person. Det er derfor ikke kun den enkelte opplysning som avgjør om noe kan kalles personopplysninger.
Hvis flere personopplysninger enkeltvis ikke kan identifisere en person, men tilsammen kan, har de karakter av personopplysninger.

Vi samler inn personopplysninger om deg på følgende måter:
  • Når du bruker vår nettside
  • Når du benytter deg av våre servicer
  • Når du kjøper våre produkter på nett
  • Når du kjøper våre produkter fysisk i våre butikker
  • Når du er i kontakt med vår kundeservice
  • Når du melder deg på våre kundeklubb
  • Når du oppretter en profil på vår nettside
  • Når du deltar i kampanjer, konkurranser eller undersøkelser
  • Når du selv gir oss personopplysninger
  • Når vi benytter cookies (les mer om dette nedenfor)
  • Når du gir fra deg informasjon til tredjeparter som vi har et samarbeid med
  • Når vi kjøper tjenester og data fra andre virksomheter
  • Du kan i menyen nedenfor se hvorfor vi gjør det og hvilket grunnlag vi gjør det på.

Vi bruker dine personopplysninger på flere måter

Her kan du lese følgende:
  • At vi samler inn og bruker dine personopplysninger til bestemte formål
  • At vi sletter dine personopplysninger når de ikke lenger er nødvendige
  • At vi løpende kontrollerer og oppdaterer dine personopplysninger
  • At vi gir dine personopplysninger videre i enkelte tilfeller


Vi samler inn og bruker dine personopplysninger til bestemte formål Formålet med å samle inn og bruke dine personopplysninger kan inndeles i følgende kategorier:

1.I den første kategorien er det visse personopplysninger vi er nødt til å vite om deg, for å kunne levere våre varer/servicer til deg. Det er for eksempel ditt navn, din adresse, ditt telefonnummer, din e-post og ditt kontonummer, dvs. nødvendige identifikasjons- og kontaktopplysninger.

Dette utgjør derfor vårt lovlige behandlingsgrunnlag. Kan vi ikke behandle disse personopplysningene, kan vi heller ikke levere våre varer/servicer til deg.

Det kan også være at vi har et annet behandlingsgrunnlag, f.eks. at det kreves av gjeldende lover og regler, at vi skal registrere og ta vare på enkelte personopplysninger. Det er for eksempel personopplysninger til bruk for vår overholdelse av skattelovgivningen og bokføringsloven.

Ønsker vi å bruke dine personopplysninger på en annen måte enn da vi samlet dem inn, fordi det er nødvendig, opplyser vi deg om dette hvis rammen for det opprinnelige formål overskrides. Det gjør vi før vi går i gang og opplyser deg samtidig om hvorfor vi gjør det.

2. I den andre kategorien er det visse personopplysninger, som vi gjerne vil vite om deg, så vi kan forbedre våre produkter, service og tjenester samt tilpasse vår kommunikasjon og markedsføring til deg, sånn at vi kan tilby deg akkurat de varer, servicer og informasjoner du har behov for. Det er også innsamling av personopplysninger om din ferd på vår nettside, blant annet IP-adresser og plassering av cookies på din datamaskin. Dette kan være nødvendig for at vår nettside fungerer korrekt. Ingen av personopplysningene i kategori nr. 2 er strengt tatt nødvendige for at vi kan levere vår service til deg. Derfor skal du avgi et utvetydig samtykke for at vi kan samle inn og bruke disse personopplysningene. Vårt behandlingsgrunnlag i dette henseende er derfor ditt samtykke. Ditt samtykke er frivillig og hvis du har gitt oss det, kan du til enhver tid trekke det tilbake ved å kontakte oss på kontaktopplysningene nederst i våre retningslinjer for personvern.
Vi gjør oppmerksom på at vi i henhold til gjeldende norsk lovgivning har rett til å kontakte deg som kunde med tilbud om våre egne produkter som er tilsvarende til de du tidligere har kjøpt hos oss. Det gjelder hvis vi har mottatt din e-postadresse i forbindelse med ditt kjøp og uansett, at du ikke har gitt spesifikt samtykke hertil. Hvis vi kontakter deg med denne typen tilbud, vil vi klart og tydelig presentere deg for muligheten for å avmelde deg lignende henvendelser i fremtiden.
Ønsker vi å bruke dine personopplysninger på en annen måte enn da vi samlet de inn ut fra ditt samtykke, ber vi alltid om ditt fornyet samtykke, hvis rammen for det opprinnelige formål overskrides. Det gjør vi før vi går i gang og opplyser deg samtidig om hvorfor.

3. I den tredje kategorien er det visse personopplysninger som vi oppbevarer for at vi kan ivareta våre interesser i fremtiden, hvis det måtte være behov for det. Vårt behandlingsgrunnlag er da legitime interesser, som dette forstås i gjeldende personvernlovgivning.

Det betyr blant annet at vi ut fra en konkret vurdering oppbevarer dine personopplysninger i en periode. Tidsperioden og omfanget av de personopplysningene ved denne behandlingen fastsettes ut fra de kriterier du kan se i avsnittet vi sletter dine opplysninger når de ikke lenger er nødvendige.

Vi sletter dine personopplysninger, når de ikke lenger er nødvendige

Vi foretar en skjønnsmessig vurdering for å se når vi ikke lenger har bruk for dine personopplysninger. Når vi ikke lenger har bruk for personopplysningene i henhold til det formål som vi samlet dem inn til, sletter vi dem.

Vi legger bl.a. vekt på:
  • Hvilken ytelse vi har levert, f.eks. om vi har levert et produkt eller
  • rådgivning som nevnt i de følgende avsnitt
  • Hvor lenge det er siden vi hadde en relasjon til deg som kunde,
  • medarbeider, samarbeidspartner eller annet
  • Om det har vært dialog eller korrespondanse siden da
  • Om vi vet at du kontakter oss med jevne mellomrom, f.eks. hvert halvår for
  • å bestille nye varer, da vi gjerne vil gi deg så god service som mulig
  • Om du har gitt oss samtykke til å oppbevare personopplysningene, bl.a. med
  • tanke på senere markedsføringstiltak
  • Hvilket ansvar vi påtar oss overfor deg, og hvilket ansvar vi risikerer i
  • relasjon til vår rådgivning Enkelte personopplysninger skal vi oppbevare i minimum 5 år av hensyn til lovgivningen, bl.a. Bokføringsloven. Det er for eksempel personopplysninger til bruk for utstedelse av fakturaer, så vi kan avregne skatt og moms korrekt, og for å kunne dokumentere dette overfor myndighetene.


Vi gjør det også for at kunne ivareta våre økonomiske interesser og rettsstilling, hvis noen hevder at vi har handlet skadelig. I så fall skal vi kunne dokumentere hvilke persondata vi har fått, hvilken avtale som er inngått og hva vi har gjort i forhold til deg som kunde, så vi best kan ivareta våre interesser. Vi renser dokumentene for de personopplysningene som vi mener ikke behøves i dette henseende.

Vi kontrollerer dine personopplysninger

Vi kontrollerer at de personopplysningene vi behandler om deg ikke er feilaktige eller villedende.
Det gjør vi ved å sende deg en bekreftelse ved avtalens inngåelse om de persondata vi har registrert om deg.
Du kan benytte kontaktopplysningene i slutten av dette dokumentet til å meddele oss dine eventuelle endringer.

Vi gir videre dine personopplysninger i disse tilfellene

Vi selger ikke, vi offentliggjør ikke og vi videreformidler ikke på annen måte dine personopplysninger til andre, med mindre:
  • Det er nødvendig for at vi kan utføre vår service overfor deg, eller
  • Det er nødvendig for at vi overholder lovgivningen, eller
  • Du har gitt oss samtykke til det, eller
  • Det er nødvendig for å beskytte en samarbeidspartner eller en tredjepart
  • (det er strenge regler i lovgivningen for å skulle gi videre personopplysninger på dette grunnlag)
  • Det er som et ledd i vår anvendelse av databehandlere, både i og utenfor EU

Hvis det er nødvendig

Vi samarbeider med utvalgte og betrodde partnere om å levere våre varer til deg, bl.a. fraktfirmaer, egne konserninterne selskap, databehandlere samt relevante myndigheter i overensstemmelse med lovgivningen.

Til dem videreformidler vi de nødvendige personopplysningene, slik at vi samlet sett kan levere våre varer og ytelser til deg.

Det kan f.eks. være levering av varer til din hjemadresse, finansiering, innregistrering av kjøretøy, forsikringer m.m. Det kan også være forskjellige registre slik at vi kan ajourføre eventuelle navn- eller adresseendringer i databasene om våre kunder.

Hvis du har gitt samtykke

Vi kan gi videre personopplysninger til virksomheter, organisasjoner eller enkeltpersoner utenfor vår virksomhet og konsern, hvis vi har ditt samtykke.

Ditt samtykke og dermed påfølgende videreformidling til våre samarbeidspartnere, dekker blant annet over at våre samarbeidspartnere kan kontakte deg med tanke på salg og markedsføring.

Du kan til enhver tid gjøre innsigelse mot denne form for videreformidling, og du kan også frabe deg slike henvendelser i markedsføringsøyemed i Brønnøysundregisteret.

Hvis det er påkrevd av lovgivningen, eller det er for å beskytte oss selv, en samarbeidspartner eller en tredjepart, gir lovgivningen i enkelte tilfeller mulighet for at vi kan videreformidle personopplysninger uten ditt samtykke. Noen ganger skal vi gjøre det. Andre ganger kan vi gjøre det.

I det omfang, lovgivningen tillater det, kan vi videreformidle personopplysninger med tanke på enten å beskytte eller håndheve våre rettigheter. Det samme gjelder for rettigheter som tilhører våre samarbeidspartnere og tredjeparter.

Eksempler, hvor det kan være relevant, er eksempelvis i forbindelse med forebyggelse av bedrageri eller andre straffbare forhold.

Vår anvendelse av databehandlere, både i og utenfor EU

Vi innhenter ditt samtykke før vi videreformidler dine personopplysninger til samarbeidspartnere i et tredjeland, med mindre de fungerer som våre databehandlere. Et tredjeland kan f.eks. være enkelte land i Afrika. USA er ikke et tredjeland pga. den såkalte Privacy-Shield avtalen mellom USA og EU, dersom virksomheten i USA har tilsluttet seg Privacy Shield-avtalen.

Hvis vi videreformidler dine personopplysninger til et tredjeland, har vi sikret oss, at deres nivå for beskyttelse av personopplysninger passer til de krav vi har stilt for oss selv i disse retningslinjene og de krav vi er underlagt i forhold til lovverket.

Du har mange rettigheter

I dette avsnittet kan du lese at du har en rekke rettigheter i forbindelse med vår behandling av dine personopplysninger, blant annet at du har:
  • Rett til å få feilaktige personopplysninger korrigert
  • Rett til å få innsikt i dine personopplysninger og få utlevert kopi
  • Rett til å få slettet dine personopplysninger
  • Rett til å kreve begrensning
  • Rett til å gjøre innsigelse mot behandling
  • Rett til å tilbakekalle samtykke
  • Rett til å kreve opplysning om overførsel til land og organisasjoner
  • utenfor EU
  • Rett til å unngå profilering
  • Rett til å klage over vår behandling av dine personopplysninger
  • Hvis du vil vite mer, eller bruke dine rettigheter, ber vi deg kontakte oss via e-post på personvern@thansen.no

Rett til å få feilaktige personopplysninger korrigert

Du har rett til å få korrigert (rettet) dine personopplysninger som vi er i besittelse av.

Rett til å få innsikt i dine personopplysninger og få utlevert kopi

Du har til enhver tid rett til å få innsikt i de personopplysninger som vi har registrert om deg og få utlevert en kopi av personopplysningene.

Du kan også få opplyst formålene med behandlingen, hvor lenge vi oppbevarer dine personopplysninger, om vi foretar automatiske avgjørelser (herunder profilering), hvem vi videreformidler personopplysninger til og hvor vi har personopplysningene fra. Dette gjelder dog ikke, hvis du allerede er bekjent med personopplysningene.

Vi gjør oppmerksom på at retten til innsikt kan være begrenset av hensyn til beskyttelsen av andre personers personopplysninger og til våre forretningshemmeligheter.

Rett til å få slettet dine personopplysninger

Du kan til enhver tid kreve å få slettet dine personopplysninger som vi er i besittelse av. Hvis ikke vi lengre har et formål med å være i besittelse av personopplysningene, sletter vi dem hurtigst mulig etter din anmodning.

Rett til å kreve begrensning av behandling

Du har til enhver tid rett til å anmode oss om å begrense behandlingen av dine personopplysninger.

Rett til å gjøre innsigelse mot behandling

Du har til enhver tid rett til å gjøre innsigelse mot at vi behandler dine personopplysninger. Dette omfatter retten til å gjøre innsigelse mot at vi bruker personopplysningene med tanke på markedsføring. Vi vil hurtigst mulig ta stilling til din innsigelse hvis du fremsetter dette.

Rett til å tilbakekalle samtykke

Du kan til enhver tid tilbakekalle det (eller de) samtykke(r) du har gitt oss.

Rett til å kreve opplysning om overførsel til land og organisasjoner utenfor EU

Du har rett til å få opplyst om vi videreformidler personopplysninger til et land utenfor EU.

Rett til å unngå profilering og at vi treffer automatiske avgjørelser

Du har til enhver tid rett til å unngå at vi lager profiler av deg og dine personopplysninger eller treffer automatiske avgjørelser.

Klage

Vi gjør alt vi kan for å sikre at dine personopplysninger behandles betryggende og at dine rettigheter beskyttes optimalt og vi gjennomgår regelmessig våre prosedyrer og håndteringen av personopplysninger. Hvis du mot forventning mener at vi ikke behandler din henvendelse og dine rettigheter i overensstemmelse med lovgivningen, ber vi deg kontakte oss på e-post med teksten Klage i emnefeltet.

Du kan skrive til oss på e-post: personvern@thansen.no Vi vil da ekspedere din henvendelse til en overordnet medarbeider i vår virksomhet, slik at eventuelle misforståelser og/eller feil kan bli utredet.

Hvis du fortsatt mener at vi ikke behandler din henvendelse og dine rettigheter i overensstemmelse med lovgivningen, kan du klage til Datatilsynet via:

Datatilsynet
Postboks 8177 Dep.
0034 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no

Barn

Vår virksomhet jobber målrettet mot voksne personer. Vi samler ikke bevisst inn personopplysninger fra og om barn. Vi er realistiske rundt det at f.eks. barns bruk av elektroniske enheter aldri kan bety 100% sikkerhet at vi ikke mottar personopplysninger om barn.

Vi har forsøkt å innordne våre systemer best mulig slik at vi ikke kan motta personopplysninger fra barn og vi sletter straks personopplysningene, hvis vi blir oppmerksom på at vi utilsiktet har mottatt personopplysninger om barn.

Hvis du er foresatt eller verge og mener at ditt barn har gitt personopplysninger til oss, bevisst eller ubevisst, ber vi deg kontakte oss hurtigst mulig via våre kontaktopplysninger i bunnen av dette dokumentet.

Cookies

Når du besøker vår nettside, lagres en cookie og andre data lokalt (heretter kalt lokal datalagring) på din enhet. Dette er tekstfiler som lagres i din nettleser, og som kan leses av våre tjenester.

Lokalt lagrede data brukes til å forenkle bruken av våre tjenester og for å gi deg relevante opplysninger når du besøker vår nettside, og de gjør også at din brukeropplevelse blir optimal. Det brukes også til å måle trafikk på vår nettside, innsamle statistikker, spore adferd for å oppbygge målgrupper til markedsføring, forenkle annonsestyring og forbedre våre tjenester.

Eksempler på bruk: Vi bruker cookies til å gjenkjenne din enhet slik at du ikke behøver å logge inn hver gang du bruker våre tjenester, eller til å levere tilpassede produktvisninger, slik du ikke behøver å søke. Cookies brukes også til å lagre hvilke annonser du har sett og klikket på.

Hvordan oppbevarer vi dine personopplysninger?

Vi er forpliktet til å beskytte dine personopplysninger. Både fordi det kreves av lovgivningen, men også fordi våre egne interne etiske regler krever at vi passer godt på dine personopplysninger.

Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhetsforanstaltninger for å sikre at det ikke skapes uautorisert adgang til de personopplysninger som vi oppbevarer. Formålet med dette er å sikre at personopplysningene ikke brukes, ødelegges, endres, offentliggjøres eller på annen måte misbrukes.

I dette avsnittet kan du lese at
  • Vi har interne regler om informasjonssikkerhet i forbindelse med
  • personopplysninger
  • Vi har implementert IT-tekniske foranstaltninger
  • Brukeratferd er viktig for å sikre tilstrekkelig høyt sikkerhetsnivå
  • Vi orienterer berørte personer hvis det oppstår risiko for eller et faktisk
  • datainnbrudd

Vi har interne regler om informasjonssikkerhet som inneholder retningslinjer og prosedyrer

Det inkluderer blant annet at personopplysninger kun er tilgjengelig for den (eller de) medarbeider(e) som har bruk for det.

Inkludert i våre regler om informasjonssikkerhet er også at vi løpende trener våre medarbeidere i korrekt håndtering av personopplysninger og kontrollerer at reglene overholdes av medarbeiderne.

IT-teknisk har vi blant annet implementert følgende foranstaltninger:

  • Installert antivirus på alle de IT-systemer som behandler personopplysninger
  • Installert adgangskode på datamaskiner med regelmessig krav om fornyelse
  • Løpende sikkerhetskopiering av alle IT-systemer som behandler
  • personopplysninger
  • Begrensning av tilgangen til personopplysninger, så kun de medarbeidere som
  • har behov for det har tilgang. Og kun i det omfang det er nødvendig
  • Kontroll av medarbeidernes faktiske tilgang til personopplysninger gjennom
  • logging og tilsyn
  • Gjennomføring av risikovurdering og dokumentasjon av alle IT-systemer som
  • behandler personopplysninger. Det gjør vi for å sikre at vi har et opplyst grunnlag for sikkerhetsnivået for behandlingen av personopplysninger

Risikoen og ansvarsfraskrivelse

Den største fare for misbruk av personopplysninger skyldes menneskers egen adferd.

Det er både opp til den enkelte person å passe godt på sine egne personopplysninger (bl.a. aldri opplyse om passord til andre), på samme tid er det opp til vår virksomhet å ta høyde for menneskelig innblanding.

Selv om vi har foretatt ovennevnte tiltak for å begrense risiko ved behandlingen av personopplysninger, kan det ikke utgjøre en 100% sikkerhet for at det ikke skjer utilsiktede hendelser.

Vi fraskriver oss derfor ethvert tap som følge av utilsiktede hendelser relatert til vår bruk og behandling av dine personopplysninger, i det omfang vi kan gjøre det i medfør av gjeldende lovgivning.

Vi kan derfor ikke gjøres ansvarlig for tap av noen art som oppstår relatert til bruk av vår virksomhet, våre produkter og ytelser, vår nettside, systemer, apps og annen software i det omfang, vi kan gjøre det i medfør av gjeldende lovgivning.

Vi anbefaler også at du selv iverksetter tiltak til sikring av dine personopplysninger.

Det kan du blant annet gjøre ved å lukke din nettleser etter bruk, ved å logge ut av alle konti etter bruk, ved å installere antivirus-antimalware- og annen software som kan forbedre sikkerheten på din datamaskin.

Vi anbefaler at du løpende oppdaterer software, de apps du bruker, din datamaskin og mobile enheter og aldri opplyser ditt passord til andre.

Underretning

Som nevnt har vi foretatt en lang rekke tiltak for å sikre behandlingen av dine personopplysninger.

Skulle våre IT-systemer og andre sikkerhetsforanstaltninger likevel bli kompromittert, vil vi gi deg beskjed uten unødig forsinkelse, hvis kompromitteringen innebærer en høy risiko for dine rettigheter og frihetsrettigheter.

Linker til andre servicetilbydere

På vår nettside kan det være linker til andre nettsider som ikke tilhører vårt firma eller vårt konsern.

Vi er ikke ansvarlige for innholdet på disse nettsidene og våre retningslinjer for personvern gjelder ikke for disse virksomhetenes nettsider.

Kontaktopplysninger

Vår virksomhet thansen AS er dataansvarlig og sikrer at dine personopplysninger behandles i overensstemmelse med lovgivningen:

thansen AS
Adresse: Vitaminveien 3, 0485 Oslo
Org.nr: 923 897 682
Telefonnr.: 31 00 00 00
E-post: personvern@thansen.no
Nettside: www.thansen.no

Oppdatering av retningslinjer for personvern

Vi oppdaterer løpende våre retningslinjer for personvern når vi vurderer at det er behov for det. Det kan eksempelvis være når vi tilbyr nye tjenester og produkter.

De til enhver tid gjeldende retningslinjer er tilgjengelig på nettsiden og de relevante tjenester.

Retningslinjener for personvern er sist oppdatert 7. november 2019.
Sammenlign