Personvernerklæring
Vi er opptatt av våre brukeres personvern og sørger for at all behandling av personopplysninger skjer i henhold til gjeldende lovgivning. Vi gjør følgende for å håndtere dine personopplysninger på en sikker måte:
Sist oppdatert 21. februar 2023.
Denne personvernerklæringen inneholder informasjon du har krav på når Maxulin v. NutraQ Norway AS (heretter «Maxulin», «vi», eller «oss») behandler dine personopplysninger ved bruk av vår nettside. Personopplysninger er opplysninger som direkte eller indirekte kan knyttes til deg.
Vi behandler hovedsakelig personopplysninger fordi det er nødvendig for at du skal kunne kjøpe produkter fra vår nettbutikk. I noen tilfeller vil vi også behandle opplysninger for markedsføringsformål, eller for å overholde en rettslig forpliktelse. Du kan lese mer om dette under.
- Behandlingsansvarlig og kontaktopplysninger
- Hvilke typer personopplysninger samler vi inn?
- For hvilke formål bruker vi personopplysninger, og hva er vårt behandlingsgrunnlag?
- Overføring til tredjeparter
- Markedsføringskontroll
- Dine rettigheter
- Oppbevaringsperiode
- Sikkerhet
- Mindreårige
- Oppdateringer
1. BEHANDLINGSANSVARLIG OG KONTAKTOPPLYSNINGER
Maxulin er behandlingsansvarlig for behandlingen av personopplysninger som det redegjøres for i denne erklæringen. Det betyr at Maxulin er ansvarlig for å sikre opplysningene dine, at de behandles på lovlig måte, og at dine rettigheter ivaretas.
Har du spørsmål om vår behandling av personopplysninger, kan du kontakte oss på
Maxulin v. NutraQ Norway AS
Postboks 3034 Elisenberg, 0207 Oslo
Org. nr: 993 905 607
Telefon kundeservice: 98 17 14 17 (08:30-16:30)
E-mail: kundeservice@maxulin.no
2. HVILKE TYPER PERSONOPPLYSNINGER SAMLER VI INN?
Vi innhenter og behandler følgende opplysninger som kan knyttes til deg:
- Navn
- Fødselsdato
- Adresse
- E-postadresse
- Telefonnummer
- Opplysninger om kjøpshistorikk
- Eventuelle kundeservicehenvendelser
Når du bruker hjemmesiden vår, innhenter vi ved hjelp av informasjonskapsler også personopplysninger om din adferd på nettsidene, herunder IP-adresser. Du kan lese mer om dette i vår erklæring om informasjonskapsler (cookies).
3. FOR HVILKE FORMÅL BRUKER VI PERSONOPPLYSNINGER, OG HVA ER VÅRT BEHANDLINGSGRUNNLAG?
Maxulin innhenter bare personopplysninger for spesifikke formål. Vår behandling av opplysningene har alltid rettslig grunnlag i Personvernforordningen (GDPR) artikkel 6, noe som kalles «behandlingsgrunnlag». Under følger en oversikt over våre formål og behandlingsgrunnlag.
Formål | Kategorier av opplysninger vi kan behandle | Rettsgrunnlaget for behandling og berettiget interesse hvis relevant |
Kundeadministrasjon: Maxulin bruker personopplysninger for å tilby våre tjenester til deg, herunder å identifisere deg som kunde, kommunisere med deg og gi deg relevante meldinger om våre tjenester. Vi vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av tjenesteavtaler med deg, samt kundeadministrasjon og fakturering. | Kontaktinformasjon, kundehenvendelser, kjøpshistorikk. | Nødvendig for å oppfylle en avtale du er part i, eller for å gjennomføre tiltak på din anmodning før en avtaleinngåelse (GDPR art. 6 nr. 1(b)). |
Analyse, utvikling og drift av nettstedet og våre tjenester: Maxulin vil i enkelte tilfeller benytte personopplysninger for: 1) Å gjennomføre dataanalyse og revisjoner. 2) Å identifisere brukstrender ved bruk av våre nettsteder og analysere effektiviteten av kommunikasjonen vår. 3) Å oppdage, forhindre, undersøke svindel og inkludere (cyber) sikkerhetsovervåking og forebygging. 4) Å utvikle, øke, forbedre eller modifisere produktene og tjenestene våre. 5) Å sjekke din mulighet til å få tilgang til eller bruke bestemte produkter eller tjenester. 6) Bedre å forstå hvordan produktene og tjenestene våre påvirker deg og de du har omsorg for. 7) Å drive og utvikle forretningsaktivitetene våre. |
For eksempel kontaktinformasjon og informasjon om hvordan du samhandler med våre nettsider. | Vår berettigede interesse i utvikling og drift av nettsidene, samt identifikasjon av etterspørsel etter nye produkter og tjenester (GDPR art. 6 nr. 1(f)). |
Markedsføring: Maxulin ønsker å gi deg relevante opplysninger om nyheter og produkter i form av annonser eller nyhetsbrev. | Kontaktopplysninger | Ditt samtykke når dette er påkrevd etter gjeldende lovgivning (GDPR art. 6 nr. 1(a)). I andre tilfeller vil markedsføringshenvendelser kunne sendes basert på Maxulin sin berettigede interesse i å holde deg oppdatert om nyheter, trender og produkter (GDPR art. 6 nr. 1 (f)). |
Oppfylle rettslige forpliktelser: Maxulin vil i enkelte tilfeller behandle dine personopplysninger for å overholde rettslige forpliktelser, f.eks. oppbevaringsplikter etter regnskaps- og bokføringslovgivningen. | For eksempel opplysninger om kundeforholdet ditt herunder gjennomførte betalinger. | Behandling er nødvendig for å oppfylle en rettslig forpliktelse som påhviler Maxulin (GDPR art. 6 nr. 1 (c)). |
Rettslig håndheving, omorganiseringer mv: I den grad det er nødvendig vil vi kunne dele dine personopplysninger med tredjeparter for å håndheve våre kjøpsvilkår, for å beskytte våre rettigheter, eiendom, deg eller andre. I tillegg kan vi bruke, tilgjengeliggjøre eller overføre personopplysninger til tredjeparter i forbindelse med omorganisering, fusjon, salg, joint venture, oppdrag, overføring eller annen disposisjon av hele eller deler av vår virksomhet, eiendeler eller aksjer (inkludert i forbindelse med konkurs eller lignende prosesser). |
Kontaktopplysninger og opplysninger om ditt kundeforhold. |
Vår berettigede interesse i å forsvare eller gjøre gjeldende rettskrav. Vår og tredjeparters berettigede interesse i gjennomføring av salg, restrukturering av virksomhet, herunder realisering av eiendeler (GDPR art. 6 nr. 1(f)). |
Dersom vi benytter ditt samtykke som behandlingsgrunnlag, kan du når som helst trekke tilbake dette, enten ved å kontakte oss eller ved å følge instruksjoner angitt i våre nyhetsbrev eller SMS. At du trekker tilbake ditt samtykke påvirker ikke lovligheten av vår behandling av personopplysninger før samtykket ble trukket tilbake.
4. OVERFØRING TIL TREDJEPARTER
Vi kan dele personopplysninger med følgende tredjeparter:
- Andre selskaper i vårt konsern NutraQ AS for de formål som er beskrevet i denne personvernerklæringen.
- Våre tredjepartsleverandører, for å levere tjenester som webhotell, dataanalyse, informasjonsteknologi og relatert infrastrukturforsyning, kundeservice, e-postlevering, revisjon og andre tjenester. Deres databehandling og tilgang til personopplysninger er regulert i avtaler som bl.a. pålegger tredjepartene taushetsplikt.
- Andre selskaper som vi samarbeider med om bestemte produkter eller tjenester, f.eks. betalingspartnere eller samarbeidspartnere for produkter som vi i fellesskap utvikler og/eller markedsfører, eller eksterne telemarketingbyråer som bistår oss med å kontakte kunder.
- Til relevante myndigheter i den grad det er basert på en rettslig forpliktelse som påhviler oss.
5. VI OVERFØRER IKKE PERSONOPPLYSNINGER TIL LAND UTENFOR EU/EØS. MARKEDSFØRINGSKONTROLL
Hvis du ikke lenger vil motta markedsføringskommunikasjon fra oss, ta kontakt med oss som angitt i punkt 1, eller følg relevante instruksjoner som fremgår av markedsføringskommunikasjonen. Du kan begrense tilpassede annonser på tredjeparters nettsteder ved å følge instruksjonene i vår policy for informasjonskapsler under.
6. DINE RETTIGHETER
Du har rett til tilgang til dine personopplysninger, herunder å etterspørre informasjon om opphavet, omfanget og mottakere av de lagrede opplysningene samt grunnen til at de er lagret.
Du har rett til å be oss om å korrigere, fullføre, anonymisere og i noen tilfeller slette dine personopplysninger. Hvis opplysningene er uriktige eller ufullstendige, har du rett til å få opplysningene rettet med de begrensninger som følger av lovgivningen. Du har også rett til å protestere på vår behandling av opplysningene dine der vi har bedt om samtykke til å behandle opplysninger om deg og rett til å trekke dette samtykket tilbake.
Det finnes noen unntak for disse rettighetene. For eksempel kan vi, i enkelte tilfeller, nekte deg tilgang til personopplysninger dersom dette medfører at du får innsyn i personopplysninger til en annen person, eller om vi er juridisk forhindret i å utlevere slike opplysninger. I noen tilfeller kan vi beholde opplysninger selv etter at du har trukket tilbake samtykket, f.eks. der en rettslig forpliktelse pålegger oss å beholde opplysningene. Du kan lese mer om dine rettigheter på https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/.
Dersom du ber om begrensing av behandling av dine personopplysninger kan det føre til at enkelte produkter og tjenester ikke lenger vil være tilgjengelig for deg. Vi oppfordrer deg derfor til å kontakte oss for å få mer informasjon om hvilke konsekvenser en begrensning kan bety for ditt kundeforhold.
For å utøve dine rettigheter kan du kontakte oss som angitt i punkt 1. Du har rett til å klage til relevant tilsynsmyndighet (Datatilsynet i Norge), dersom du mener vår behandling av dine personopplysninger er ulovlig.
7. OPPBEVARINGSPERIODE
Vi oppbevarer personopplysningene så lenge det er nødvendig eller tillatt i lys av formålet/formålene de ble innhentet for og som beskrevet i denne personvernerklæringen. Kriteriene som brukes til å bestemme våre oppbevaringsperioder inkluderer: (i) hvor lang tid vi har et løpende kundeforhold til deg; (ii) om vi er underlagt en rettslig forpliktelse; eller (iii) om oppbevaring er nødvendig for å forsvare oss mot rettskrav.
Med mindre vi har rettslige forpliktelser som krever noe annet, oppbevarer opplysninger om deg som kunde så lenge det eksisterer et kundeforhold og i maksimalt 3 år etter opphør av avtaleforholdet.
8. SIKKERHET
Alle personopplysninger blir lagret i et sikkert miljø. Vårt nettsted benytter Secure Sockets Layer (SSL) krypteringsteknologi. Dette er en av de mest avanserte sikkerhetsteknologier som for tiden er tilgjengelig for nettransaksjoner. Den krypterer all din personlige informasjon slik at det ikke kan leses som informasjon over Internett.
9. MINDREÅRIGE
Vår nettside og tjenester er ikke rettet mot personer under atten år, og vi vil ikke behandle personopplysninger knyttet til mindreårige. Hvis du er under 18 år, trenger du tillatelse fra dine foreldre eller verge til å bruke nettsiden. Ta kontakt med dine foreldre eller verge før du bruker nettsiden.
Hvis du gir oss personopplysninger til personer under 18 år, betyr det at du bekrefter at du har myndighet til å gjøre det, og at du kan påvise slik myndighet til oss på forespørsel.
10. OPPDATERINGER
Vi oppdaterer denne personvernerklæringen med jevne mellomrom. Eventuelle endringer blir effektive når vi legger inn den reviderte personvernerklæringen på nettsiden. Personvernerklæringen ble sist oppdatert ifølge «Sist oppdatert»-datoen vist ovenfor. Hvis vi gjør vesentlige endringer i denne Personvernerklæringen, vil vi aktivt gjøre deg oppmerksom på dem.