Personvern

Denne personvernerklæringen inneholder informasjon om hvordan vi samler inn og håndterer dine personopplysninger, samt hensikten med datainnsamlingen. Vi oppfordrer deg til å lese nøye gjennom personvernerklæringen. 

  1. Kontaktinformasjon til Vegetopia
  2. Sentral begreper
  3. Innhenting av personlig informasjon
  4. Sikring av betalinginformasjon
  5. Hvordan bruker vi din personlige informasjon?
  6. Lagring og sletting av informasjon
  7. Deling med av informasjon med tredjepart
  8. Dine rettigheter, GDPR
  9. Samtykke
  10. Endringer
  11. Kontakt oss

1. Kontaktinformasjon til Vegetopia
Vegetopia er behandlingsansvarlig for dine personopplysninger ved besøk, kjøp og kontakt med Vegetopia. Har du spørsmål om behandlingen eller ønsker å komme i kontakt med oss for å utøve dine rettigheter, finner du kontaktinformasjonen vår her:

Vegetopia v/Reidun Enge
Asaldalbakken 103
4250 Kopervik, Norge
Organisasjonsnummer: 917971765
E-post adresse: reidun@vegetopia.no
Mobil: 95924088

2. Sentrale begreper
Personopplysninger er informasjon som alene, eller sammen med andre opplysninger, kan brukes til å identifisere, lokalisere eller kontakte en person. Eksempler på personopplysninger er navn, telefonnummer og IP-adresse.

Behandling av personopplysninger innebærer alle former for håndtering av personlige opplysninger som: innsamling, analyse, registrering og lagring.

Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke opplysninger som samles inn. Det er behandlingsansvarlig som er ansvarlig for at håndteringen av dine personopplysninger skjer ut i fra den gjeldende personopplysningsloven.

3. Innhenting av personlig informasjon
Vår nettsideleverandør Shopify, samler automatisk inn noen grunnleggende data om enheten din når du besøker nettstedet vårt; inkludert informasjon om nettleseren din, IP-adresse, tidssone og noen av informasjonskapslene som er installert på enheten din. Vi henviser til denne automatisk innsamlede informasjonen som “enhetsinformasjon." Denne informasjonen blir brukt til statestikk og forbedring av nettsiden, samt for å forebygge svindel.

Vi samler enhetsinformation ved hjelp av følgende teknologier:

  • "Cookies" (En Cookie er en informasjonskapsel. Med andre ord er det små tekstfiler som lagres på og ved påfølgende besøk. Disse hentes på en datamaskin, et nettbrett eller en mobilenhet.) For mer informasjon om informasjonskapsler, og hvordan du deaktiverer informasjonskapsler, besøk http://www.allaboutcookies.org, eller se under “hjelp” i nettleseren din.) Her er en liste over informasjonskapsler vi bruker. Vi har listet dem opp her, slik at du kan velge om du vil ekskludere informasjonskapsler eller ikke.

     _session_id, unikt token, sessional, Tillater Shopify å lagre informasjon om økten din (henvisning, destinasjonsside, etc).

     _shopify_visit, ingen data holdt. Vedvarer i 30 minutter fra det siste besøket, og brukes av vår nettsideleverandørs interne statistikksporing for å registrere antall besøk.

     _shopify_uniq, ingen data spart, utløper midnatt (i forhold til besøkende) neste dag, teller antall ganger en kunde besøker en butikk.

    Handlekurv, unikt token, vedvarende i 2 uker. Lagrer informasjon om innholdet i handlekurven din.

    _secure_session_id, unikt token, sessional

     Storefront_digest, unikt token, hvis butikken har et passord, brukes dette til å avgjøre om gjeldende besøkende har tilgang.

     PREF, vedvarende i svært kort tid, satt av Google og sporer hvem som besøker butikken og hvorfra.

  • "Loggfiler" –sporer handlinger som skjer på nettstedet, og samler inn data, inkludert IP-adressen din, nettlesertype, internettleverandør, inngangs- og utgangssider, dato og klokkeslett.
  • "Web beacons", "tags" og "pixels" (elektroniske filer som brukes til å registrere informasjon om hvordan du navigerer på nettstedet.)

Når du legger inn (eller forsøker å legge inn) en bestilling hos oss, samler vi inn visse opplysninger fra deg, inkludert navn, faktureringsadresse, fraktadresse, betalingsinformasjon (inkludert kredittkortnummer), e-postadresse og telefonnummer. Vi henviser til denne informasjonen som "Bestillingsinformasjon.”Dette er standard i nettbutikkløsningen med tanke på mulighet til å registrere og fullføre ordre, samt muligheten til å følge opp “forlatte handlekurver” (noe vi ikke benytter oss av).

Når vi snakker om "Personlig informasjon" i disse personvernreglene, snakker vi både om enhetsinformasjon og bestillingsinformasjon. 

Med din tillatelse kan vi også sende deg e-post om butikken vår, nye produkter og andre oppdateringer. Du som kunde kan når som helst avslutte mottagelsen av nyhetsbrev.

4. Sikring av betalinginformasjon
Når du oppgir kredittkortinformasjonen din, blir informasjonen kryptert ved hjelp av SSL (Secure Socket Layer Technology).

Ved betaling med Stripe, lagrer Shopify dine kredittkortdata. Den er kryptert gjennom Betalingskort Industri Data Security Standard (PCI-DSS). Dine kjøpstransaksjonsdata lagres kun så lenge det er nødvendig for å fullføre kjøpetransaksjonen din. Etter at det er fullført, slettes informasjonen om kjøpstransaksjonen din. Alle direkte betalinger overholder standarder fastsatt av PCI-DSS som forvaltes av PCI Security Standards Council. Dette er en felles innsats laget av merker som Visa, Mastercard, American Express og Discover. PCI-DSS-krav bidrar til å sikre håndteringen av kredittkortinformasjon for nettbutikken. For mer innsikt om dette, kan du også lese Shopifys brukervilkår (https://www.shopify.com/legal/termseller personvernerklæring (https://www.shopify.com/legal/privacy).

I likhet med alle andre selskap som behandler personlige data fra personer innen Europa, følger også Stripe de nye GDPR- reglene og er også sertifisert til "EU-US og sveitsisk-US personvern skjold" (Norge er også inkludert i denne avtalen). Stripe har også flere internasjonale overføringsforpliktelser for å overgå våre lovkrav, og sikre sikkerheten til EUs og sveitsiske statsborgers personlige data når de behandles i USA.

5. Hvordan bruker vi din personlige informasjon?
Informasjonen som du gir fra deg brukes til følgende formål:

  • Ta imot betaling for varer kjøpt på vegetopia.no
  • Sende bestilte varer
  • Markedsføringsaktiviteter i form av annonsering på Facebook og Instagram (dersom du har godkjent å motta tilpasset reklame i disse kanalene)
  • For å få statistikk og opplysninger om brukeradferd, for dermed å kunne forbedre både hjemmesiden og selve brukeropplevelsen på nettsiden
  • Svare deg på spørsmål du har sendt via epost og messenger
  • Kontakte deg ved spørsmål angående ordren din eller for å avtale henting av varer
  • Legge deg til i e-post-liste for nyhetsbrev dersom du selv har valgt å motta dette
  • Beskytte nettbutikken mot potensiell risiko og svindel
  • Oppfylle dokumentasjon- og regnskapskrav ovenfor det offentlige

Vi bruker ordreinformasjonen som vi samler inn generelt for å oppfylle bestillinger som er lagt inn gjennom nettstedet (inkludert behandling av betalingsinformasjon, ordre for frakt og fakturaer og / eller ordrebekreftelser). 

Vi bruker enhetsinformasjonen vi samler inn til å beskytte oss mot mulig risiko og svindel (spesielt din IP-adresse) og mer generelt for å forbedre og optimalisere nettstedet vårt (for eksempel ved å generere analyser om hvordan våre kunder navigerer og samhandler med nettstedet, samt til å vurdere suksessen av våre markedsførings- og reklamekampanjer.

Din enhetsinformasjon kan også bli brukt innen annonsering på på sosiale medier om du har godkjent å få tilpasset reklame i disse mediene.  Vi bruker ikke spesielt/individuelt tilpasset reklame via e-post og nyhetsbrev.

6. Lagring og sletting av informasjon
Når du bestiller gjennom nettstedet, lagrer vi bestillingsinformasjonen for å oppfylle våre forpliktelser ovenfor deg og myndighetene. All informasjon det ikke er pålagt å lagre som dokumentasjon på handelen kan vi slette etter ønske- og henvendelse fra deg.

7. Deling av informasjon med tredjepart
Vi vil aldri selge din personlige informasjon til en tredjepart, og vi vil alltid gjøre vårt ytterste for å beskytte informasjonen. Generelt vil tredjepartsleverandørene som benyttes av oss, kunne samle inn, bruke og avsløre informasjonen din i den sammenheng hvor det er nødvendig for at de skal kunne utføre de tjenestene de leverer til oss. Imidlertid har enkelte tredjepartsleverandører, som for eksempel betalingsportaler og andre betalingstransaksjonsprosessorer, deres egne retningslinjer for personvern i forhold til den informasjonen vi gir over til dem.

For disse leverandørene anbefaler vi at du leser deres retningslinjer for personvern slik at du kan forstå måten din personlige informasjon vil bli håndtert av disse leverandørene på. Husk spesielt at enkelte tilbydere kan være lokalisert i eller ha fasiliteter som har en annen jurisdiksjon enn deg eller oss. Så hvis du velger å fortsette med en transaksjon som involverer tjenester fra en tredjeparts tjenesteleverandør, kan informasjonen din bli underlagt lovene i jurisdiksjonen (ene) der den aktuelle tjenesteleverandøren eller dens anlegg ligger. Hvis du for eksempel befinner deg i Canada, og transaksjonen din behandles av en betalingsportal som er lokalisert i USA, kan dine personlige opplysninger som brukes til å fullføre denne transaksjonen, bli underlagt offentliggjøring i henhold til amerikansk lovgivning, inkludert patriotloven. Når du har gått ut av nettsiden vår eller blitt omdirigert til et tredjeparts nettsted eller -applikasjon, er du ikke lenger styrt av disse personvernreglene eller våre brukervilkår.

Vi deler enkelte av dine personlige opplysninger med tredjeparter for å hjelpe oss med å bruke dine personlige opplysninger og fullføre din bestilling. Vi anbefaler å sette seg inn i deres personvernregler også. Her er en oversikt over tredjepartsleverandører vi benytter oss av. :

Shopify
Vår nettbutikk benytter seg av en plattform som heter Shopify Inc. Shopify gir oss den elektroniske e-handlesplattformen som gjør at vi kan selge våre produkter og tjenester til deg. Dataen om deg lagres derfor gjennom Shopifys datalagring, databaser og i det generelle Shopify programmet vi har tilgang til. Denne dataen blir lagret på en sikker server bak en sikker brannmur. Du kan lese mer om hvordan Shopify bruker dine personlige opplysninger her: https://www.shopify.com/legal/privacy.

Google Analytics
Vi benytter analyseverktøyet Google Analytics for å studere trafikk, bruksmønstre og trender. Dataene som samles inn brukes til å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig informasjon om deg som bruker.  

Google Analytics-cookien er innstilt til å slettes automatisk etter 24 måneder hvis du ikke returnerer til nettstedet. Det er mulig å reservere seg mot all Google Analytics registrering ved å innstallere et tillegg til nettleseren. De aller fleste nettsider har i dag Google Analytics installert.

Du kan lese mer om hvordan Google bruker dine personlige opplysninger her: https://www.google.com/intl/no/policies/privacy/. Du kan også velge bort Google Analytics her: https://tools.google.com/dlpage/gaoptout.

Rettsvesenet og det offentlige
Vi kan dele dine personlige opplysninger for å overholde gjeldende lover og forskrifter (bokføring/regnskap ol), svare på stævning, eller annen lovlig forespørsel om informasjon vi mottar, eller ellers beskytte våre rettigheter i rettssammenheng. Vi kan også dele dine personlige opplysninger om du bryter med våre brukervilkår eller med loven.

Sosiale medier
Som beskrevet ovenfor bruker vi dine personlige opplysninger til å gi deg målrettede annonser eller markedsføringskommunikasjon som vi mener kan være av interesse for deg. For mer informasjon om hvordan målrettet annonsering fungerer, kan du besøke nettverksannonseringsinitiativets ("NAI") pedagogiske side på http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Du kan velge bort målrettet annonsering for Facebook, Goole og Bing ved å besøke disse eksterne sidene:

FACEBOOK - https://www.facebook.com/settings/?tab=ads

GOOGLE - https://www.google.com/settings/ads/anonymous

BING - https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

I tillegg kan du melde deg av noen av disse tjenestene ved å besøke Digital Advertising Alliances utvalgte portal på: http://optout.aboutads.info/.

Facebook pixel
Facebook-pikselen er et analyseverktøy som lar oss måle effektiviteten av annonsene våre og til å forstå handlingene folk utfører på nettstedet vårt.

Posten/Bring og Postnord
Vi sender varene som blir bestilt hos Vegetopia med Posten/Bring og Postnord.
De trenger personlige opplysninger som navn og adresse, og ev også epostadresse og telefonnr for å levere varene dit de skal. Vi har innstallert en app fra Bring i Shopify slik at frakten kan bli kalkulert i bestillingsprosessen. Kunderservice fra Bring kan få midlertidig tilgang til ordreinformasjon ved servicetilfeller.

Mailchimp
Vi lager og sender ut nyhetsbrev via Mailchimp. Nyhetsbrevet sendes kun ut til de som har meldt selg på dette, og kan når som helst avsluttes ved link nederst i eposten eller ved å kontakte oss.

Adwords
Adwords er en markedsføringskanal som gjør at bedriften kan kjøpe økt synlighet ved goodlesøk. Vi bruker Adwords for å nå ut til nye kunder.

Fraktbanner fra Hextom
Hextom er en app som legges til i programvaren til Shopify. Den sjekker som en standard din IP adresse for å avgjøre hvilken banner som skal vises. Jeg har derimot kun en banner som er lik for alle. Hextom lagrer ingen opplysninger.

Order printer
En app fra Shopify som lager et oppsett av ordren som kan printes ut og legges med forsendelsen.

Rewievs
En app fra shopify som lar kundene legge igjen produktvurderinger dersom de ønsker det.

Stripe
Stripe er vår betalingsløsning på vegetopia.no. I likhet med alle andre selskap som behandler personlige data fra personer innen europa, følger også Stripe de nye GDPR- reglene og er også sertifisert til "EU-US og sveitsisk-US personvern skjold" (Norge er også inkludert i denne avtalen). Stripe har også flere internasjonale overføringsforpliktelser for å overgå våre lovkrav, og sikre sikkerheten til EUs og sveitsiske statsborgers personlige data når de behandles i USA.

Vi er ikke ansvarlige for personvernspraksis for andre nettsteder og oppfordrer deg til å lese deres egne personvernerklæringer.

8. Dine rettigheter, GDPR
GDPR står for General Data Protection Regulation, som på norsk blir personvernforordning. Det vil si opplysninger som omhandler enkeltpersoner.

Du har rett til å få tilgang til personlig informasjon vi har om deg, og å be om at din personlige informasjon blir korrigert, oppdatert eller slettet. Hvis du ønsker å benytte deg av denne retten, vennligst kontakt oss på reidun@vegetopia.no.

I tillegg er du oppmerksom på at vi behandler informasjonen din for å oppfylle avtaler vi måtte ha med deg (for eksempel hvis du bestiller gjennom nettstedet) eller på annen måte for å oppfylle våre legitime forretningsinteresser som er oppført ovenfor. Vær også oppmerksom på at informasjonen din vil bli overført utenfor Europa (inkludert Canada og USA) da nettbutikkløsningen vår (Shopify.com) holder til der. Shopify opplyser oss om at de også følger samme GDPR-reger som resten av Europa, da de har mange kunder her.

9. Samtykke
Når du gir oss din personlige informasjon for å fullføre et kjøp eller en retur, godtar du også at vi samler inn denne informasjonen og benytter den til å fullføre transaksjonen, levere varene til deg og eventuelt håndterer returer og tilbakebetalinger. Når du samtykker til at vi behandler dine personopplysninger i overensstemmelse med de overnevnte formål, samtykker du til følgende:

  • Vi behandler dine personopplysninger i henhold til denne personvernerklæringen
  • Vi kan kontakte deg via e-post ved spørsmål angående din ordre eller henting av varer
  • Vi kan sende deg nyhetsbrev via e-post dersom du selv har valgt å motta dette. Du kan takke nei til ytterligere e-poster ved å følge linken som befinner seg nederst i våre e-poster, eller ved å kontakte oss direkte.

Hvis du, etter at du har fullført en transaksjon eller gitt samtykke for nyhetsbrev skulle ombestemme deg, kan du trekke samtykket fra oss når som helst ved å kontakte oss. Du kan også når som helst avslutte nyhetsbrevet ved å trykke på linken nederst i e-posten.

10. Endringer
Vi kan oppdatere disse personvernreglene fra tid til annen for å gjenspeile for eksempel endringer i vår praksis eller av andre operative, juridiske eller lovgivningsmessige årsaker. Det er derfor
viktig at du leser gjennom denne personvernerklæringen fra tid til annen. Endringer, oppdateringer og klargjøringer vil tre i kraft umiddelbart når de legges ut på nettsiden. Hvis vi gjør vesentlige endringer i personvernreglene, vil vi varsle deg her på denne siden. Hvis butikken vår kjøpes opp eller fusjoneres med et annet selskap, kan informasjonen din overføres til de nye eierne, slik at firmaet kan fortsette sin kontakt med deg.

11. Kontakt oss
Hvis du vil få tilgang til, rette, endre eller slette personlig informasjon vi har om deg, registrere en klage eller bare ha mer informasjon, kontakt vår personvernerklæringsansvarlig på reidun@vegetopia.no. Eller skriv til oss: Vegetopia v/ Reidun Enge, Asaldalbakken 103, 4250 Kopervik

Vi tar ditt personvern alvorlig og vil gjøre vårt ytterste for at du skal få en god og trygg kjøpsopplevelse hos Vegetopia.