1. Generell informasjon om GDPR
Her kan du lese om hva personvernreformen innebærer for ditt kundeforhold til Brav Teamwear som er en avdeling hos Breav Norway AS. Har du andre spørsmål er du velkommen til å kontakte oss på gdpr@brav.com.
Hva er GDPR?
EUs nye personvernreform, bedre kjent som "GDPR" (General Data Protection Regulation), er skapt for å bedre din datasikkerhet på tvers av Europeiske landegrenser i EU- og EØS-land. Personvern er viktig for oss i Brav Norway AS, og her finner du informasjon om hvordan vi jobber for å overholde de nye personvernreglene.
En tryggere e-handel for deg som kunde
Den nye forordningen blir en del av den norske lovteksten, og er en ekstra forsikring om at dine personopplysninger behandles på riktig måte og i henhold til loven. Det vil ligge et større ansvar hos oss ved behandling og sikring av dine kundedata, samtidig som du vil kunne gjennomføre din netthandel på samme måte som tidligere.
Ditt samtykke
Ditt nåværende samtykke er fortsatt gyldig. Det som er nytt er at du nå kan velge om du ønsker tilbud og nyheter via epost samt at informasjonen rundt ditt samtykke og hva det innebærer er oppdatert. Du kan når som helst trekke tilbake ditt samtykke ved å kontakte support@bravteamwear.no. Du kan også enkelt melde deg av nyhetsbrevet ved å følge instruksjonene nederst i nyhetsbrevet du har mottatt.
Personvernerklæring
I forbindelse med GDPR har vi tilpasset og forenklet vår personvernerklæring. I erklæringen kan du lese mer om hvordan vi behandler dine personopplysninger og hvilke typer opplysninger det gjelder. I erklæringen opplyses det om hvilke kundedata du legger igjen ved et kjøp hos oss, og kontaktpunktene for opplysningene internt i vårt system.
Personvernombud
Vårt eierselskap Brav Norway AS har oppnevnt et personvernombud, som er en ansatt i selskapet. Ombudet er konsernets interne personvernrådgiver som følger opp at personvernet blir ivaretatt og at vi hele tiden holder oss innenfor regelverket.
Økt sikkerhet for dine kundedata
Det nye direktivet krever at vi har full oversikt over alle bedriftens persondata og stiller krav til sikkerheten rundt disse. Ved et eventuelt datainnbrudd, som kan ha betydning for dine personopplysninger, følger vi reglene for meldeplikt angitt i GDPR.
2. Personvernerklæring
Denne personvernerklæringen forteller hvordan vi samler inn og behandler personopplysninger.
Brav Norway AS, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Den behandlingsansvarlige har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Det daglige ansvaret er delegert til vårt personvernombud, også kalt "DPO" (Data Protection Officer). Delegeringen omfatter kun oppgavene og ikke selve ansvaret.
Brav Norway AS har et eget personvernombud, en DPO. Oppgavene til personvernombudet er å gi ansatte informasjon og råd om personvernlovgivningen, overvåke etterlevelse av personvernforordningen og interne retningslinjer, samt gi råd om personvernkonsekvenser og være kontaktpunkt for de registrerte og tilsynet.
Behandling av personopplysninger på Bravteamwear.no
Webredaktøren har det daglige ansvaret for Brav Teamwear sin behandling av personopplysninger på bravteamwear.no. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Vitari AS er vår generelle databehandler, og er leverandør for utvikling og vedlikehold av vårt ERP-system. Site Direct AB er vår driftsleverandør og databehandler for bravteamwear.no.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Brav Norway AS, Visma AS og Site Direct AB som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom Brav Norway AS og Vitari AS regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.
Personopplysninger
For å gjennomføre et kjøp på bravteamwear.no trenger vi navn, adresse, mobilnummer og e-post.
Dette er nødvendig for å kunne sende produktene du har bestilt til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til din bestilling.
Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn. Ordreinformasjonen lagres sikkert i vår e-handelsplattform, samt i vårt ERP-system.
Dine rettigheter
Du har rett til innsyn i dine personopplysninger som vi har registrert i samsvar med gjeldende lovgivning. Du kan til enhver tid be om å motta disse opplysningene uten vederlag i tråd med lovgivningen. Normalt vil du motta personopplysningene du har bedt om fra oss i løpet av 3-5 virkedager, men vi gjør oppmerksom på at det i perioder vil kunne ta lenger tid.
Du kan også, når som helst, be oss slette eller endre dine personopplysninger, forutsatt at vi ikke er forpliktet til å oppbevare disse i henhold til gjeldende lovgivning eller andre forpliktelser vi har.
Opplysninger skal utleveres/overføres på en sikker måte. Dersom du sender anmodningen elektronisk (f.eks. via e-post eller chat), og med mindre du ber om noe annet, skal informasjonen gis i en vanlig elektronisk form.
Du kan når som helst trekke tilbake samtykke du har gitt oss ved å kontakte support@bravteamwear.no eller ved å bruke informasjonen nederst i ethvert nyhetsbrev vi sender ut.
Du har rett til å klage til Datatilsynet dersom du opplever at dine personopplysninger ikke blir behandlet i henhold til denne erklæringen.
Dersom du har opplevd noe du mener er et brudd på regelverket fra Brav Teamwear kan du klage til Brav Norway AS, Du kan klage ved å sende en skriftlig henvendelse til gdpr@brav.com eller i brevs form til følgende adresse:
Brav Norway AS Blåswixvegen 5 NO-2624 Lillehammer Norway
Merk korrespondansen med "GDPR".
Om du fortsatt føler du ikke har fått godt nok svar fra oss kan du klage til Datatilsynet ved å sende brev til Datatilsynet, Postboks 8177, 0034 Oslo. Datatilsynet vil så vurdere om de skal følge saken videre.
Lagring av personopplysninger
Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år, men for å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven og kjøpsloven sine salgsbetingelser, lagrer vi kjøpshistorikk i 10 år.
Sikring av personopplysninger
bravteamwear.no har gode rutiner for å sikre at uvedkommende ikke får tilgang til dine personopplysninger, og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Alle sider på bravteamwear.no er kryptert med Let's Encrypt Authority X3 sertifikat. Også vårt ERP-system er sikret med kryptering (Microsoft IT TLS CA 2, SHA256RSA).
Du kan være trygg på at vi lagrer dine personopplysninger på en sikker måte.
Utlevering av varer
Vi samarbeider med Posten/Bring og UPS for transport av varer og vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse og telefonnummer. Opplysningene slettes hos transportørene innen 36 måneder, om ikke gjeldende lovverk tilsier noe annet.
Betalingsløsninger
Av sikkerhetshensyn oppbevarer vi historikk som inneholder IP-adressen vi mottar ordre fra. Betalingsopplysninger hos Brav Teamwear er: IP-adresse, navn, adresse, e-post og mobiltelefonnummer. Disse opplysningene lagres sikret hos Klarna, som er vår samarbeidspartner på betalingsløsning.
Alle systemer som behandler personopplysninger knyttet til betaling av ordre er strengt begrenset til ansatte som utfører nødvendige oppgaver knyttet til ordren.
Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for bravteamwear.no å se hele ditt kortnummer i noen av våre systemer.
Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort, Klarna. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.
For å gjøre det enda enklere når du handler, kan du i utsjekken velge å lagre kortinformasjonen din sikkert. Vår betalingspartner, Klarna, vil da lagre kortet i sine sikre systemer slik at du kan kjøpe gjennom dette. Vi lagrer ikke kortinformasjonen din utover å referere til det med en identifikator. Senere kjøp på det lagrede kortet er enkle å utføre, det er derfor viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du bruker. Du er selv ansvarlig for å ikke dele ditt brukernavn og passord med andre.
Også fakturaopplysninger lagres i Klarnas sikre løsning. Velger du faktura som betalingsmetode vil ditt personnummer lagres forsvarlig hos Klarna, slik at det kan gjennomføres en kredittsjekk.
Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi betalingsinformasjonen hver gang du foretar et kjøp hos oss.
Klarna er sertifisert etter kortselskapenes strengeste regelverk, PCI Level 1.
Informasjonskapsler (Cookies)
Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes bl.a. til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.
Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet som sesjonshåndtering, analyse, personalisering og markedsføring.
Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.
Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.
Uten bruk av cookies vil ikke nettsidene våre fungere.
Se egen side med mer info om Cookies.
Slik kan du unngå informasjonskapsler (Cookies)
Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, vil flere av funksjonene på bravteamwear.no ikke fungere.
Nettstatistikk
Vi samler inn avidentifiserte opplysninger om besøkende på original.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt.
Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres aldri fra Brav Teamwear til andre aktører.
Personalisering
For å kunne gi deg en relevant og god opplevelse i vår nettbutikk bruker vi enkelte funksjoner og systemer for å personliggjøre innholdet slik at det tilpasses deg og dine interesser.
Markedsføring
Vi sender ut nyhetsbrev cirka 1 gang pr. måned via e-post, avhengig av sesong. For at vi skal kunne sende e-post må du registrere en e-postadresse. Paloma.se er databehandler for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.
Behandlingsgrunnlaget for e-post markedsføring er samtykke.
Vi ønsker at vår markedsføring skal oppleves relevant og verdifull for deg til enhver tid, derfor vil innholdet ofte være tilpasset deg. Vi samarbeider med utvalgte systemleverandører for å få til en god løsning knyttet til e-post forsendelser.
Salgssjefen har det daglige ansvaret for Original Teamwear AS' sin behandling av personopplysninger knyttet til markedsføring, analyse og personalisering.
Personopplysninger til tredjepart
Brav Teamwear vil aldri dele, selge, overføre eller på annen måte utlevere dine personopplysninger på andre måter enn beskrevet i vår personvernerklæring. Det eneste unntaket fra dette er om vi er rettslig forpliktet eller får ditt spesifikke samtykke. Samarbeidspartnere vil kun få innsyn i opplysningene hvis dette er nødvendig for å utføre tjenester for Brav Teamwear. I slike tilfeller inngås databehandleravtaler for å ivareta informasjonssikkerheten, i tillegg vil Brav Teamwear bestemme hvordan behandlingen av opplysningene skal foregå.
Endringer i erklæringen
Hvis vi gjør endringer i denne personvernerklæringen, legger vi ut den reviderte versjonen her med en oppdatert revisjonsdato (se nederst på siden). Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post.
Kontaktinformasjon
Har du spørsmål om personopplysninger kan du kontakte Brav Norway AS sitt personvernombud på e-post gdpr@brav.com.
Ønsker du at vi sletter dine opplysninger, eller du ønsker å få utlevert dine personopplysninger lagret av Brav Norway AS, så ta kontakt med oss på e-post gdpr@brav.com.
Postadresse:
Brav Norway AS Blåswixvegen 5 NO-2624 Lillehammer Norway
Merk korrespondansen med "GDPR".
Personvernerklæringen ble sist endret: 13.01.2020