Datasikkerhet

Personvernerklæring

Kolbotnveien 5
1410 Kolbotn
Tel.: 23 24 43 00
e-post: post@orion-shop.no

I hvilket omfang brukes og registreres personopplysninger

Personopplysninger brukes og registreres i forbindelse med inngåelse og gjennomføring av kjøpskontrakt.

Personopplysninger direkte fra kunde, eller opplysninger som følger i forbindelse med kjøpskontrakten (navn, adresse, fødselsdato, kundenummer, betalingsinforamsjon, e-post adresse, telefonnummer) brukes i forbindelse med gjennomføring og oppdatering av kundeforholdet samt kontroll av kundeprofilen.

Det rettslige grunnlaget for bruk og behandling av personopplysninger er GDPR.

1. Sletting av personopplysninger og lagring

Personopplysninger slettes eller sperres, når gunnlaget for oppbevaring utgår, eller det ikke lenger finnes noen berettiget grunn fra ORION Postordre Norge AS side til videre lagring av disse opplysningene.

En fortsatt lagring finner sted, hvis dette er nødvendig i henhold til europeiske, nasjonale eller andre lover og regler. Fortsatt lagring kan dermed forekomme, hvis ORION Postordre Norge AS har en lovgitt rett til oppbevaringen, og denne interessen veier tyngre enn den berørtes ønske om å få opplysningene slettet.

Opplysningene slettes så snart de oven nevnte sperrefristene utløper, med mindre en videre lagring er nødvendig for å oppfylle eller realisere en kjøpskontrakt.

2. Formidling av personopplysninger til speditør

For varsling om og forsendelse av kundens bestilling videresender ORION Postordre Norge AS personopplysninger (navn, adresse, kundenummer, e-post adresse, mobilnummer) til speditør/befrakter. Bruk av disse opplysningene til befrakters eget formål forutsettes ikke. Rettslige grunnlag for behandling av personopplysninger er GDPR.3. Formidling av personopplysninger til betalingstjenester.

For å kunne gjennomføre kjøpskontrakter og utføre betalingsforpliktelser formidler ORION Postordre Norge AS person- og betalingsopplysninger (kredittkortselskap, kredittkortnummer, utløpsdato, sum) til en PCI-sertfisert betalingsservice. Rettslig grunnlag for behandling av personopplysninger er GDPR.

4. Formidling av personopplysninger til inkassobyrå

Ved resultatløs purring forbeholder ORION Postordre Norge AS seg retten til å overgi ansvaret for inndrivelse av utestående til inkassobyrå. Til dette formål formidler ORION Postordre Norge AS personopplysninger (navn, adresse, fødselsdato, saldo, fakturadato, e-post adresse, kopi av kundekonto med utestående beløp, oppdragsopplysninger) til inkassobyrået. Rettslig grunnlag for behandling av personopplysninger er GDPR.

5. Bruk av personopplysninger i forbindelse med utsendelse av reklame

ORION Postordre Norge AS bruker personopplysninger (navn, adresse, fødselsdato) til egne reklametiltak.

Rettslige grunnlag for behandling av personopplysninger er GDPR.

Du kan til enhver tid frasi deg bruken av dine personopplysninger i forbindelse med utsendelse av reklame som nevnt i punkt 7.

6. Deltakelse i konkurranser

Deltar du i en av ORION Postordre Norge AS‘ konkurranser, og melder deg på med personopplysninger, bruker vi disse til å gjennomføre konkurransen og særlig til å informere vinnerne.

Rettslig grunnlag for dette er deltakers samtykke i henhold til GDPR.

7. Nyhetsbrev

1. Behandling og bruk av personopplysninger

Vi tilbyr gratis abonnement på våre nyhetsbrev via nettsida. Ved påmelding til nyhetsbrev mottar vi den aktuelle e-post adressen via formular på nettsida.

I tillegg oppbevares følgende opplysninger gitt ved anmelding:

  1. IP-adressen til datamaskinen som brukes ved anmelding til nyhetsbrev og bekreftelse av dette (Double Opt-in prosedyre).
  2. Dato og klokkeslett for registrering og bekreftelse (Double Opt-in prosedyre).

Ingen opplysninger videreformidles til tredjepart i forbindelse med utsendelse av nyhetsbrev. Opplysningene nyttes kun til forsendelse av nyhetsbrev.

For å øke nyhetsbrevets brukervennlighet og effektivitet, benytter vi oss av AGNITAS AG, Werner-Eckert-Straße 6, 81829 München, Germany og deres forsendelsessystemet for nyhetsbrev. Indikatorene som måles er interaksjon med nyhetsbrevet, f.eks. åpning av e-post, antall klikk i nyhetsbrevet eller klikk på lenker i nyhetsbrev. Opplysningene som samles brukes i pseudonymisert form til statistikk og forbedring av kundekommunikasjon. Opplysningene forbindes ikke med andre personopplysninger eller til opprettelse av kundeprofiler.

2. Rettslig grunnlag for behandlingen av personopplysninger

Det rettslige grunnlaget for behandling av personopplysninger etter tilmelding til nyhetsbrev er artikkel 6 avsnitt 1 punkt a GDPR.

3. Hensikten med bruken av personopplysningene

Abonnentens e-post adresse oppbevares for som avtalt å kunne sende nyhetsbrevet. De andre personrelaterte opplysningene lagres for å forhindre misbruk av våre ytelser eller e-post adressen.

4. Oppbevaringens varighet

Personopplysningene slettes så snart formålet med lagringen bortfaller. Nyhetsbrev mottakerens e-post adresse lagres så lenge abonnementet er aktivt. De andre personopplysningene som lagres i forbindelse med tilmelding til nyhetsbrev, slettes vanligvis etter en frist på 7 dager.

5. Motsigelse og slettemuligheter

Nyhetsbrevabonnementet kan til enhver tid slettes av abonnent. Nederst på nyhetsbrevet er det ei lenke for oppsigelse av abonnement. Dette medfører en kansellering av tillatelsen til oppbevaring av personopplysninger, som ble gitt ved tilmelding til nyhetsbrev.

8. De berørtes rettigheter

Hvis dine personopplysninger oppbevares eller behandles, regnes du som berørt i henhold til GDPR og du har følgende rettigheter i forhold til den ansvarlige:

Som berørt har du innsynsrett i forhold til bruk og formidling av dine personopplysninger gjennom ORION Postordre Norge AS.

I tillegg har du rett til å få korrigert eller komplettert personopplysningene dine. Under gitte omstendigheter kan du også forlange en innskrenket behandling av din personlige informasjon. Du kan til enhver tid forlange å få dine personopplysninger slettet. Og i de tilfeller hvor dine personopplysninger er videreformidlet omfattes dette også av ønsket om sletting, korrigering eller komplettering.

Etter krav fra deg, stiller vi dine personopplysninger til rådighet i normalt dataformat, for formidling til en annen ansvarlig. Om teknisk mulig kan slike opplysninger også sendes rett til annen ansvarlig om du skulle ønske det.

Som grunnleggende rettighet for deg som berørt, er retten til å, til enhver tid, benekte behandlingen av dine personopplysninger. Skulle du ha gitt tillatelse til bruken av slike opplysninger har du til enhver tid rett til å trekke tillatelsen tilbake.

Det er din rett, at opplysningene dine ikke behandles utelukkende automatisert, og heller ikke underligger en utelukkende automatisert profiling, når det gjelder avgjørelser som for din del kan ha rettslig eller liknende betydning.

Skulle etter din mening, vår behandling av dine personopplysninger, være i strid med GDPR, har du alltid muligheten til å klage til den ansvarlige myndigheten, som er Datatilsynet.

Videre informasjon om datavern hos ORION Postordre Norge AS, finner du under https://www.orion-shop.no/kundeservice/datasikkerhet eller du kan henvende deg rett til firmaets datavernansvarlige under personvern@orion-shop.no

9. Betalingstjenester

PayPal

Betalingsmåten PayPal er PayPal (Europe) S.á.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg leverandør av tjenesten. Informasjon om datavernregler finner du her: https://www.paypal.com/no/webapps/mpp/ua/privacy-full?locale.x=no_NO.

Fakturakjøp

Hos oss kan du handle på faktura. Velger du denne betalingsmåten, bruker vi dine personopplysninger både til effektuering av bestillingen i nettbutikken iht. paragraf 3.1, og til en kredittvurdering for å minske vår risiko som kreditor. Til dette formålet formidles personopplysningene dine til CRIF GmbH, Leopoldstraße 244, 80807 München, Tyskland, som foretar en kredittvurdering.

Kredittopplysningsbyrået behandler og lagrer personopplysningene for å kunne gi oss informasjon om kundens kredittverdighet, samt kontroll av overensstemmelse mellom oppgitt navn og adresse. Til dette formålet utregnes også sannsynlighets- og scoreverdi. Dette er verdier som er nødvendige for forhåndsvurdering av risikoen for uteblivende betaling ved fakturakjøp. Formålet med bruken av personopplysningene og den derav følgende vurderingen er å beskytte informasjonsmottaker, vårt firma, mot økonomisk tap. I tillegg beskytter bruken av personopplysningene oss mot bedrageri, og bidrar til risikokontroll.

Basert på tilbakemeldingen fra kredittopplysningsbyrået avgjør vi om vi kan tilby valgt betalingsmåte. Nærmere opplysninger om dette får du fra servicebedriften:

CRIF GmbH, Leopoldstraße 244, 80807 München, Tyskland.

Bruken av personopplysninger gjennom CRIF følger av en rammeavtale angående felles ansvar iht. art 26 DSGVO. Vi har inngått en avtale med CRIF angående dette, for å ivareta berørtes rettigheter i forhold til lover og regler iht. DSGVO og BDSG. De ansvarlige partene oppfyller selvstendig sin del av ansvaret overfor berørt part, i forhold til forretningsprosessen, iht. inngått rammeavtale. Videre opplysninger om behandling av personopplysninger finner du her

https://www.crif.de/media/2715/informationsblatt-art-14-dsgvo-auskunfttei.pdf

10. Partner-ads

Når det gjelder markedsføringen av butikkene våre, samarbeider vi med partnernettverk Partner-ads. Partner-ads behandler bestillingsnumre og bestillingsmengder for reklameformål i forbindelse med affiliate markedsføring. Ingen personlig kundeinformasjon videreformidles til partnerannonser.

Datert juni 2023