Hos Miss Mary beskytter vi personvernet ditt og streber alltid etter databeskyttelse på høyt nivå. Disse retningslinjene for personvern forklarer hvordan vi samler inn og bruker dine personopplysninger. De beskriver også dine rettigheter og vårt ansvar.
Det er viktig at du leser og forstår våre retningslinjer for personvern og at du er trygg på vår behandling av personopplysningene dine. Kontakt oss gjerne hvis du har spørsmål.
Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en bestemt fysisk person. Bilder og lydopptak som behandles, kan være personopplysninger selv om det ikke nevnes navn. Krypterte opplysninger og ulike typer elektroniske identiteter (f.eks. IP-nummer) er personopplysninger dersom de kan knyttes til fysiske personer.
Behandling av personopplysninger er alt som skjer med personopplysningene. Alle handlinger som gjøres med personopplysninger, utgjør en behandling, uavhengig av om den utføres automatisk eller ikke. Eksempler på vanlig behandling er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting.
Miss Mary of Sweden OÜ, org.nr. 10194063, med adresse Mahtra 30C, Tallinn city, Harju county, Estland, er behandlingsansvarlig for selskapets behandling av personopplysninger.
For å kunne gjennomføre og håndtere deltakelse i konkurranser og/eller arrangementer.
For å kunne vurdere, utvikle og forbedre tjenester, produkter og systemer for kundene våre.
skjermoppløsning og plattform.
For å forhindre misbruk av en tjeneste eller for å forhindre, forebygge og utrede brudd mot selskapet.
For å administrere din kundeprofil, for å lage Mine sider og for å levere en personlig tilpasset opplevelse av våre tjenester.
skjermoppløsning og plattform.
Fra hvilke kilder henter vi dine personopplysninger?
I tillegg til opplysningene du selv gir oss, eller som vi samler inn fra deg ut fra dine kjøp og hvordan du bruker tjenestene våre, kan vi også komme til å samle inn personopplysninger fra andre (f.eks. en tredjepart). Opplysningene vi samler inn fra en tredjepart, er adresseinformasjon fra offentlige registre for å være sikker på at vi har riktige adresseopplysninger.
Der det er nødvendig for at vi skal kunne tilby våre tjenester, deler vi personopplysninger med selskap som behandler personopplysninger for oss. En databehandler er et selskap som behandler informasjonen på våre vegne og i henhold til våre instruksjoner. Vi har databehandlere som hjelper oss med:
Når personopplysninger deles med en databehandler, skjer dette kun til de formål som opplysningene er samlet inn for (f.eks. for å oppfylle våre forpliktelser i henhold til kjøpsavtalen eller brukeravtalen for Mine sider. Vi kontrollerer alle databehandlere for å være sikre på at de kan garantere sikkerheten og fortroligheten for personopplysningene. Vi har skriftlige avtaler med alle databehandlere der de garanterer for sikkerheten av personopplysningene som behandles og påtar seg å følge våre sikkerhetskrav samt begrensninger og krav med hensyn til internasjonal overføring av personopplysninger.
Vi deler personopplysninger med noen selskap som er selvstendige personopplysningsansvarlige. At et selskap er selvstendig personopplysningsansvarlig, betyr at det ikke er vi som bestemmer hvordan informasjonen som leveres til selskapet skal behandles. Selvstendige personopplysningsansvarlige som vi deler personopplysninger med er:
Når personopplysningene deles med et selskap som er selvstendig personopplysningsansvarlig gjelder selskapets retningslinjer om personvern og behandling av personopplysninger.
Vi tilstreber alltid at personopplysninger skal behandles innenfor EU/EØS og at alle våre IT-systemer skal finnes innenfor EU/EØS. Ved systemmessig støtte og vedlikehold kan vi bli nødt til å overføre informasjon til et land utenfor EU/EØS, f.eks. om vi deler personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Databehandleren skal i disse tilfellene bare få tilgang til den informasjonen som er relevant for formålet.
Uansett hvilket land personopplysningene behandles i, iverksetter vi alle rimelige, juridiske, tekniske og organisatoriske tiltak for å sikre att beskyttelsesnivået er det samme som innenfor EU/EØS.
I de tilfellene der personopplysninger behandles utenfor EU/EØS, garanteres sikkerhetsnivået enten gjennom et vedtak fra EU-kommisjonen om at det gjeldende landet sikrer et tilstrekkelig beskyttelsesnivå eller gjennom bruk av f.eks. egnede beskyttelsestiltak. Eksempler på egnede beskyttelsestiltak er godkjent oppføringskode i mottakerlandet, EUs standardavtaleklausuler, bindende selskapsinterne regler eller Privacy Shield. Dersom du vil ha en kopi av de beskyttelsestiltakene som er iverksatt eller informasjon om hvor de er gjort tilgjengelige, kan du kontakte oss.
Hvor lenge lagrer vi dine personopplysninger?
Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for de respektive formålene. Se mer om de spesifikke lagringsperiodene under respektive formål.
Vi er åpne og transparente i forbindelse med hvordan vi behandler personopplysninger, og hvis du vil ha en dypere innsikt i hvilke personopplysninger vi behandler om akkurat deg, kan du be om å få tilgang til opplysningene (informasjon gis i form av et registerutdrag med angitt formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder, informasjon om hvor informasjonen kommer fra og forekomsten av automatiske beslutninger).
Husk at vi, dersom vi mottar en forespørsel om tilgang, kan komme til å be om flere opplysninger for å sikre effektiv håndtering av din forespørsel og at informasjonen leveres til riktig person.
Du kan be om at personopplysninger rettes dersom opplysningene er feil. Innenfor rammene til det angitte formålet har du også rett til å utfylle eventuelt ufullstendige personopplysninger.
Husk at du som har tilgang til Mine sider hos Miss Mary, kan endre visse opplysninger via Mine sider.
Du kan be om sletting av personopplysninger vi behandler om deg dersom:
Husk at vi kan ha rett til å nekte din forespørsel dersom det finnes juridiske forpliktelser som hindrer oss fra å slette visse personopplysninger umiddelbart. Disse forpliktelsene kommer fra bokførings- og skatteloven, bank- og hvitvaskingsloven, men også fra forbrukerkjøpsloven. Det kan også hende at behandlingen er nødvendig for at vi skal kunne fastslå, påberope eller forsvare juridiske krav. Dersom vi er forhindret i å imøtekomme en forespørsel om sletting, vil vi i stedet blokkere personopplysningene fra å kunne brukes til andre formål enn det formålet som hindrer den forespurte slettingen.
Du har rett til å be om at vår behandling av dine personopplysninger begrenses. Dersom du bestrider at personopplysningene vi behandler er riktige, kan du be om en begrenset behandling i løpet av den tiden vi trenger for å kontrollere om personopplysningene er riktige. Dersom vi ikke lenger har behov for personopplysningene for de fastslåtte formålene, men derimot trenger dem for å fastslå, påberope eller forsvare juridiske krav, kan du be om begrenset behandling av opplysningene hos oss. Det betyr at du kan be oss om å slette opplysningene dine.
Dersom du har innvendt mot en interesseavveining av berettiget interesse som vi har gjort som lovlig grunn for et formål, kan du be om begrenset behandling i løpet av den tiden vi trenger for å kontrollere om vår berettigede interesse veier tyngre en din interesse av å få slettet opplysningene.
Dersom behandlingen er begrenset ifølge noen av situasjonene ovenfor, får vi bare, i tillegg til selve lagringen, behandle opplysningene for å fastslå, påberope eller forsvare juridiske krav, for å beskytte andres rettigheter eller hvis du har gitt samtykke.
Du har alltid rett til å slippe direkte markedsføring og å innvende mot all behandling av personopplysninger som bygger på en interesseavveining.
Berettiget interesse: Dersom vi bruker en interesseavveining som juridisk grunn for et formål, har du mulighet for å innvende mot behandlingen. For å fortsette å behandle dine personopplysninger etter en slik innvending må vi kunne vise en tvingende berettiget grunn for den aktuelle behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. I andre tilfeller får vi bare behandle opplysningene for å fastslå, utøve eller forsvare juridiske krav.
Du har mulighet for å innvende mot at personopplysninger behandles for direkte markedsføring. Innvendingen omfatter også analysene av personopplysninger (f.eks. profilering) som utføres for direkte markedsføring. Med direkte markedsføring menes alle typer oppsøkende markedsføringshandlinger (f.eks. via post, e-post og sms). Markedsføringshandlinger der du som kunder aktivt har valgt å bruke en av våre tjenester eller har oppsøkt oss for å få vite mer om våre tjenester, regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funksjoner og tilbud på Mine sider).
Dersom du har innvendinger mot direkte markedsføring, vil vi stoppe behandlingen av dine personopplysninger for det formålet og stoppe alle andre typer direkte markedsføring.
Husk at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke for å sende ut personlige tilbud. Du kan for eksempel velge å bare få tilbud fra oss på e-post, men ikke katalog. I slike tilfeller skal du ikke innvende mot behandlingen av personopplysningene, men i stedet begrense våre kommunikasjonskanaler (ved å endre innstillingene på Mine sider eller kontakte kundeservice).
Dersom vår rett til å behandle personopplysninger baserer seg på ditt samtykke eller å oppfylle en avtale med deg, har du rett til å be om å få opplysningene som omhandler deg og som du har gitt oss, overført til en annen behandlingsansvarlig (f.eks. dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.
Vi behandler bare ditt personnummer når det er et tydelig behov for det med hensyn til formålet, nødvendig for sikker identifisering eller hvis det finnes en annen gyldig grunn. Vi begrenser alltid bruken av personnumre i så stor grad som mulig ved å, der det er tilstrekkelig, å i stedet bruke ditt fødselsnummer.
Informasjonskapsler er små tekstfiler bestående av bokstaver og tall som sendes fra vår webserver og lagres i din nettleser eller enhet. Hos Miss Mary bruker vi følgende informasjonskapsler:
Informasjonskapslene vi bruker forbedrer vanligvis tjenestene vi tilbyr. Noen av tjenestene våre trenger informasjonskapsler for å fungere riktig, mens andre forbedrer tjenesten for deg. Vi bruker informasjonskapsler for overgripende analytisk informasjon om din bruk av tjenestene og for å lagre funksjonelle innstillinger som språk og andre opplysninger. Vi bruker også informasjonskapsler for å gi deg relevant markedsføring. Du kan lese mer om informasjonskapsler spesifikt for Miss Mary på. <a href="https://www.missmary.no/bruk-av-cookies-informasjonskapsler" name="Cookie" title="Cookie">https://www.missmary.no/bruk-av-cookies-informasjonskapsler</a>
Ja! Nettleseren eller enheten gir deg mulighet til å endre innstillingene for bruk og omfanget av informasjonskapsler. Gå til nettleserens eller enhetens innstillinger for å lære mer om hvordan du justerer innstillingene for informasjonskapsler. Eksempler på ting du kan justere, er blokkering av alle informasjonskapsler, å bare akseptere førsteparts informasjonskapsler eller å slette informasjonskapsler når du lukker nettleseren. Ha i tankene at noen av tjenestene våre kanskje ikke fungerer dersom du blokkerer eller sletter informasjonskapsler. Du kan lese mer om informasjonskapsler generelt på post- og telestyrelsens nettside (svensk): pts.se.
Vi bruker IT-systemer for å beskytte fortroligheten, integriteten og tilgangen til personopplysninger. Vi har iverksatt særskilte sikkerhetstiltak for å beskytte personopplysninger mot ulovlig eller uautorisert behandling (som ulovlig tilgang, tap, forstyrrelser eller skade). Kun de personene som faktisk behøver å behandle dine personopplysninger for at vi skal kunne oppfylle våre angitte forpliktelser, har tilgang til dem.
Siden vi tar databeskyttelse svært alvorlig, har vi spesielle medarbeidere i kundeservice-avdelingen som håndterer akkurat disse sakene, og du når oss alltid på dataskydd@missmary.se.. Dersom du mener at våre medarbeidere ikke kan hjelpe deg eller at vi håndterer personopplysninger på feil måte, kan du levere en klage til Datatilsynet.
Det kan hende vi endrer våre retningslinjer om personvern. Den siste versjonen av retningslinjene for personvern finnes alltid her på nettsiden. Ved oppdateringer som er avgjørende for vår behandling av personopplysninger (for eksempel endring av angitte handlinger eller kategorier av personopplysninger) eller oppdateringer som ikke er avgjørende for behandlingen, men som kan være avgjørende for deg, får du informasjon på Missmary.se og på e-post (dersom du har angitt din e-post) i god tid før oppdateringene trer i kraft. Når vi gjør informasjon om oppdateringer tilgjengelige, vil vi forklare innholdet av oppdateringene og hvordan de kan påvirke deg.
Retningslinjene for personvern ble sist oppdatert 23. mai 2018.