PERSONVERNPOLICY

FLOREA arbeider aktivt for å sikre at ditt personvern blir beskyttet når du bruker våre tjenester. Vi har derfor en policy som fastsetter hvordan dine personopplysninger skal behandles og beskyttes. Hold deg gjerne oppdatert på eventuelle endringer i denne personvernpolicyen ved å regelmessig besøke vår hjemmeside.

Denne policyen gjelder kun for FLOREAs kunder og brukere av våre onlinetjenester. Søker du om en tjeneste hos FLOREA, gjelder ikke denne personvernpolicyen. Policy for jobbsøkere finner du på søknadsskjemaet for den aktuelle jobbannonsen. Hos FLOREA verner vi om ditt personvern og streber alltid etter et høyt nivå av databeskyttelse. Denne personvernpolicyen forklarer hvilken type informasjon vi samler inn om deg, hvordan denne informasjonen brukes, hvilke tiltak vi har tatt for å beskytte dine personopplysninger, og hvordan vi deler dem. Den beskriver også hvilke rettigheter du har i forhold til dine personopplysninger og hvordan du kan gjøre dem gjeldende.

Det er viktig at du leser og forstår personvernpolicyen og føler deg trygg i vår behandling av dine personopplysninger. Ved eventuelle spørsmål er du alltid velkommen til å kontakte oss, du finner våre kontaktinformasjon under avsnitt 2 nedenfor. Når du bruker eller registrerer deg på www.FLO-REA.com, inkludert dets relaterte sider som mobilapplikasjoner eller på annen måte interagerer med oss, bekrefter du at du forstår at vi samler inn, lagrer og behandler dine personopplysninger i henhold til denne personvernpolicyen. Med hjelp av innholdsfortegnelsen nedenfor kan du enkelt navigere til de avsnittene som er av spesiell interesse for deg

Innholdsfortegnelse

  1. Hva er en personopplysning og hva menes med behandling av personopplysninger?
  2. Hvem er ansvarlig for de personopplysningene vi samler inn?
  3. Hvilke personopplysninger samler vi inn om deg som kunde og hvorfor?
  4. Fra hvilke kilder henter vi dine personopplysninger?
  5. Hvem kan vi komme til å dele dine personopplysninger med?
  6. Hvor behandler vi dine personopplysninger?
  7. Hvor lenge lagrer vi dine personopplysninger?
  8. Hvilke rettigheter har du som registrert?
  9. Hvordan håndterer vi personnummer?
  10. Hvordan beskytter vi dine personopplysninger?
  11. Hva er informasjonskapsler og hvordan bruker vi det?
  12. Hva innebærer det at Datatilsynet er tilsynsmyndighet?
  13. Endringer av denne personvernpolicyen

1. Hva er en personopplysning og hva menes med behandling av personopplysninger?

1.1 Hva er en personopplysning?

Med begrepet personopplysning menes all slags informasjon som kan knyttes til en identifiserbar fysisk person. Eksempler på personopplysninger er navn, personnummer, lokaliseringsinformasjon, onlineidentifikatorer samt faktorer som er spesifikke for den fysiske personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

1.2 Hva menes med “behandling av personopplysninger” i henhold til gjeldende regler?

Med “behandling” menes alle former for tiltak som utføres på personopplysninger, uavhengig av om de utføres automatisert eller ikke. Eksempler på behandling av personopplysninger er innsamling, registrering, lagring, bearbeiding, spredning og sletting.

2. Hvem er ansvarlig for de personopplysningene vi samler inn?

Det svenske selskapet Florea Seeds AB, org. nr. 559319-3575 (“FLOREA”), med adresse Östermalmsgatan 2, 114 24 Stockholm, er ansvarlig for behandlingen av de personopplysningene som selskapet håndterer om sine kunder. For spørsmål om dine personopplysninger, er du velkommen til å kontakte vår kundeservice via e-post på kundtjanst@flo-rea.com.

3. Hvilke personopplysninger samler vi inn om deg som kunde og hvorfor?

3.1 Håndtering av en bestilling eller kjøp

For å kunne håndtere en bestilling eller kjøp samler vi inn følgende personopplysninger:

  • Navn
  • Personnummer
  • Kontaktinformasjon (f.eks. adresse, e-post og telefonnummer)
  • Betalingshistorikk
  • Betalingsinformasjon
  • Eventuelle kredittopplysninger fra kredittopplysningsbyråer
  • Kjøpsinformasjon (f.eks. hvilken vare som er bestilt eller om varen skal leveres til en annen adresse)

Hva gjør vi med informasjonen (behandling)?

  • Levering (inkludert varsling og kontakter angående levering).
  • Identifikasjon
  • Håndtering av betaling (inkludert analyse av mulige betalingsløsninger som kan omfatte en kontroll mot betalingshistorikk og innhenting av kredittopplysninger fra Klarna).
  • Adressekontroll mot SPAR.
  • Håndtering av reklamasjons- og garantispørsmål.

Juridisk grunnlag

Behandlingen av ovennevnte personopplysninger er nødvendig for at vi skal kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen med deg. Hvis opplysningene ikke oppgis, kan ikke våre forpliktelser oppfylles og vi må i så fall avvise ditt kjøp.

Hvor lenge lagrer vi informasjonen

Til kjøpet er gjennomført (inkludert levering og betaling) og 24 måneder deretter for å kunne håndtere eventuelle reklamasjons- og garantispørsmål.

Hva gjør vi med informasjonen (behandling)?

  • Håndtering av reservasjoner samt om- og avbestillinger
  • Utsending av reservasjonsbekreftelser
  • Kommunikasjon rundt reservasjonen

Juridisk grunnlag

Behandlingen av ovennevnte personopplysninger er nødvendig for at vi skal kunne oppfylle tjenesteavtalen. Hvis opplysningene ikke oppgis, kan ikke våre forpliktelser oppfylles og vi må i så fall avvise din tjeneste.

3.2 Oppfyllelse av FLOREAs rettslige forpliktelser

For å kunne oppfylle FLOREAs rettslige forpliktelser samler vi inn følgende personopplysninger:

  • Navn
  • Personnummer
  • Kontaktinformasjon (f.eks. adresse, e-post og telefonnummer)
  • Betalingshistorikk
  • Betalingsinformasjon
  • Din korrespondanse
  • Informasjon om kjøpstidspunkt, kjøpssted, eventuelle feil/klager
  • Brukerdata for Florea Family (kun medlemmer)

Hva gjør vi med opplysningene (behandling)?

Vi er forpliktet til å behandle ovennevnte personopplysninger for å oppfylle FLOREAs rettslige forpliktelser i henhold til lovkrav, dommer eller myndighetsbeslutninger (f.eks. regnskapsloven, hvitvaskingsloven eller reglene om produktansvar og produktsikkerhet). Slike myndighetsbeslutninger kan kreve framleggelse av kommunikasjon og informasjon til offentligheten og kunder angående produktvarsler og tilbakekalling av produkter ved for eksempel en defekt eller helsefarlig vare.

Juridisk grunnlag

Vår behandling av ovennevnte personopplysninger er nødvendig for at vi skal kunne oppfylle våre rettslige forpliktelser. Hvis opplysningene ikke oppgis, kan vår rettslige plikt ikke oppfylles og vi må i så fall avvise ditt kjøp.

Hvor lenge lagrer vi opplysningene?

Til kjøpet er gjennomført (inkludert levering og betaling) og 36 måneder deretter i e-handelsplattformen samt i 7 år i forretningssystemet i henhold til regnskapsloven (1999:1078).

3.4 Håndtering av kundeservicehenvendelser

For å kunne håndtere kundeservicehenvendelser samler vi inn følgende personopplysninger:

  • Navn
  • Kontaktinformasjon (f.eks. adresse, e-post og telefonnummer)
  • Din korrespondanse
  • Informasjon om kjøpstidspunkt, kjøpssted, eventuelle feil/klager
  • Tekniske data om din utstyr
  • Helsedata (disse innsamlede opplysningene brukes i disse tilfellene som grunnlag for undersøkelse av produktene)

Hva gjør vi med opplysningene (behandling)?

  • Kommunikasjon og besvarelse av eventuelle spørsmål til kundeservice (via telefon eller i digitale kanaler, inkludert sosiale medier)
  • Identifikasjon
  • Undersøkelse av eventuelle klager og support-saker (inkludert teknisk støtte) Juridisk grunnlag

Vår behandling av ovennevnte personopplysninger er nødvendig for å imøtekomme vår legitime interesse i å håndtere kundeservicehenvendelser. Lagring av din helsedata gjøres imidlertid kun i den grad du har samtykket til det, eller i den grad det er nødvendig for fastsettelse av eventuelle rettslige krav mot oss.

Hvor lenge lagrer vi opplysningene?

Vi lagrer opplysningene til kundeservicehenvendelsen er avsluttet og 90 dager framover.

3.5 Håndtering og gjennomføring av deltakelse i konkurranser og arrangementer

For å kunne håndtere og gjennomføre deltakelse i konkurranser og arrangementer samler vi inn følgende personopplysninger:

  • Navn
  • Alder
  • Kontaktinformasjon (f.eks. adresse, e-post og telefonnummer)
  • Opplysninger gitt i konkurransebidrag
  • Opplysninger gitt i evalueringer av arrangementer

Hva gjør vi med opplysningene (behandling)?

  • Kommunikasjon før og etter deltakelse i en konkurranse eller et arrangement (f.eks. bekreftelse på påmeldinger, spørsmål eller evalueringer)
  • Identifisering og kontroll av alder
  • Valget av vinnere og formidling av eventuelle premier (f.eks. utbetalinger eller reisebestillinger)

Juridisk grunnlag

Behandlingen av ovennevnte personopplysninger er nødvendig for å imøtekomme vårt legitime interesse i å håndtere din deltakelse i våre konkurranser og arrangementer.

Hvor lenge lagrer vi opplysningene?

I løpet av konkurransen/arrangementet (inkludert eventuelle evalueringer).

3.6 Evaluering, utvikling og forbedring av våre tjenester, produkter og systemer for kundekollektivet

For å kunne evaluere, utvikle og forbedre våre tjenester, produkter og systemer for kundekollektivet samler vi inn følgende personopplysninger:

  • Alder
  • Kjønn
  • Bosted
  • Kommunikasjon og tilbakemeldinger om våre tjenester og produkter
  • Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
  • Tekniske data om enheter som brukes og deres innstillinger (f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform)
  • Informasjon om hvordan du har interagert med oss, dvs. hvordan du har brukt tjenesten, innloggingsmetode, hvor og hvor lenge ulike sider har blitt besøkt, responstider, nedlastingsfeil, hvordan du når og forlater tjenesten, osv.

Hva gjør vi med opplysningene (behandling)?

  • Tilpasning for å gjøre våre tjenester mer brukervennlige (f.eks. endre brukergrensesnittet for å forenkle informasjonsflyten eller for å fremheve funksjoner som ofte brukes eller etterspørres av kunder i våre digitale kanaler).
  • Utarbeide grunnlag for å forbedre vare- og logistikkflyt (f.eks. ved å kunne forutsi innkjøp, lager og leveranser).
  • Utarbeide grunnlag for å utvikle og forbedre vårt sortiment og for å utvikle og forbedre vår ressurseffektivitet fra et miljø- og bærekraftsperspektiv (f.eks. ved å effektivisere innkjøp og planlegging av leveranser).
  • Utarbeide grunnlag for å planlegge nye og eventuelt avvikle butikker og lagre.
  • Gi våre kunder muligheten til å påvirke vårt sortiment.
  • Utarbeide grunnlag for å forbedre IT-systemer for å generelt heve sikkerheten for selskapet og våre besøkende/kunder.
  • Vi gjennomfører analyser av dataene vi samler inn for å kunne evaluere, utvikle og forbedre våre tjenester, produkter og systemer for alle våre kunder og besøkende. Basert på dataene vi samler inn (f.eks. kjøpshistorikk, alder og kjønn) blir du plassert i en kundegruppe (såkalt kundesegment) for hvilket analyser utføres på et aggregert nivå med hjelp av avidentifiserte eller pseudonymiserte data, uten noen kobling til deg som individ. Innsiktene fra analysen ligger til grunn for hvilke produkter som kjøpes inn og hvordan vi utvikler FLOREA, Florea Family og nettstedet.

Juridisk grunnlag

Behandlingen av ovennevnte personopplysninger er nødvendig for å imøtekomme vårt legitime interesse i å evaluere, utvikle og forbedre våre tjenester, produkter og systemer.

Hvor lenge lagrer vi opplysningene?

Fra innsamlingsdatoen og opptil 36 måneder deretter.

3.7 Forebygging av misbruk av en tjeneste samt forebygging, hindring og etterforskning av kriminalitet

For å kunne forebygge misbruk av en tjeneste eller for å forebygge, hindre og etterforske kriminalitet mot selskapet samler vi inn følgende personopplysninger:

  • Personnummer
  • Kjøps- og brukergenererte data (f.eks. klikk- og besøkshistorikk)
  • Tekniske data om enheter som brukes og deres innstillinger (f.eks. språkinnstilling, IP-adresse, nettleserinnstillinger, tidssone, operativsystem, skjermoppløsning og plattform)
  • Opplysninger om hvordan våre digitale tjenester brukes

Hva gjør vi med opplysningene (behandling)?

  • Vi ønsker å forebygge og etterforske mulige svindler eller andre lovbrudd (f.eks. hendelsesrapportering i butikk).
  • Forebygging av søppelpost, phishing, trakassering, forsøk på uautorisert innlogging på brukerkontoer eller andre handlinger som er forbudt i henhold til lov eller våre kjøps-, medlems- eller tjenestevilkår.
  • Beskytte og forbedre vårt IT-miljø mot angrep og inntrengninger.

Juridisk grunnlag

Behandlingen av ovennevnte personopplysninger er nødvendig for å oppfylle våre rettslige forpliktelser (dersom slike foreligger) alternativt for at rettslige krav skal kunne fastsettes, gjøres gjeldende eller forsvares. Behandlingen skjer alltid også for å ivareta vår legitime interesse i å forebygge misbruk av en tjeneste eller for å forebygge, hindre og etterforske kriminalitet mot selskapet.

Hvor lenge lagrer vi opplysningene?

Fra innsamlingsdatoen og opptil 36 månader deretter.

4. Fra hvilke kilder henter vi dine personopplysninger?

I tillegg til de opplysningene du selv gir til oss, eller som vi samler inn fra deg basert på dine kjøp og hvordan du bruker våre tjenester, kan vi også samle inn personopplysninger fra en annen (såkalt tredjepart). De opplysningene vi samler inn fra tredjepart inkluderer:

  • Adresseopplysninger fra offentlige registre for å være sikre på at vi har riktige adresseopplysninger til deg.
  • Opplysninger om kredittverdighet fra kredittvurderingsinstitutter, banker eller opplysningsbyråer.

5. Hvem kan vi komme til å dele dine personopplysninger med?

5.1 Databehandlere

I de tilfeller det er nødvendig for at vi skal kunne tilby våre tjenester deler vi dine personopplysninger med selskaper som er såkalte databehandlere for oss. En databehandler er et selskap som behandler informasjonen på våre vegne og i henhold til våre instruksjoner. Vi har databehandlere som hjelper oss med:

  • Transporter (logistikkselskaper og speditører)
  • Betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører)
  • Markedsføring (trykk og distribusjon, sosiale medier, mediebyråer eller reklamebyråer)
  • IT-tjenester (selskaper som håndterer nødvendig drift, teknisk støtte og vedlikehold av våre IT-løsninger)

Når dine personopplysninger deles med databehandlere, skjer det kun for formål som er forenlige med de formålene for hvilke vi har samlet inn informasjonen (f.eks. for å kunne oppfylle våre forpliktelser i henhold til kjøpsavtalen eller lojalitetsprogrammets medlemsvilkår). Vi kontrollerer alle databehandlere for å sikre at de kan gi tilstrekkelige garantier med hensyn til sikkerheten og konfidensialiteten av personopplysninger. Vi har skriftlige avtaler med alle databehandlere der de garanterer sikkerheten for de personopplysningene som behandles og forplikter seg til å følge våre sikkerhetskrav samt begrensninger og krav med hensyn til internasjonal overføring av personopplysninger

5.2 Selskaper som er selvstendig ansvarlige for personopplysninger

Vi deler også dine personopplysninger med visse selskaper som er selvstendig ansvarlige for personopplysninger. At selskapet er selvstendig ansvarlig for personopplysninger betyr at det ikke er vi som bestemmer hvordan informasjonen som overføres til selskapet skal behandles.

Selvstendig ansvarlige for personopplysninger som vi deler dine personopplysninger med er:

  • Statlige myndigheter (Politiet, Skatteetaten eller andre myndigheter) hvis vi er forpliktet til å gjøre det i henhold til lov eller ved mistanke om lovbrudd. Overføring av personopplysninger til berørte myndigheter skjer kun for de formål som beskrives i avsnitt 3.3. Overføringen av personopplysningene er i disse tilfellene nødvendig for at vi skal kunne oppfylle våre rettslige forpliktelser i henhold til lov, domstolsbeslutning, myndighetsbeslutning eller lignende.
  • Selskaper som håndterer generelle varetransporter (logistikkselskaper og speditører). Overføring av personopplysninger til slike aktører skjer kun for formål som beskrives i avsnitt 3.1-3.2 og 4.1-4.2. Overføringen av personopplysningene er i disse tilfellene nødvendig for at vi skal kunne oppfylle våre avtaler.
  • Selskaper som tilbyr betalingsløsninger (kortinnløsende selskaper, banker og andre betalingstjenesteleverandører). Overføring av personopplysninger til slike aktører skjer kun for formål som beskrives i avsnitt 3.1-3.2 og 4.1-4.2. Overføringen av personopplysningene er i disse tilfellene nødvendig for at vi skal kunne oppfylle våre avtaler.

Når dine personopplysninger er overført fra oss til et selskap som er selvstendig ansvarlig for personopplysninger, gjelder det selskapets personvernpolicy og behandling av personopplysninger.

6. Hvor behandler vi dine personopplysninger?

Vi streber alltid etter å behandle dine personopplysninger innenfor EU/EØS og at alle våre egne IT-systemer befinner seg innenfor EU/EØS. Ved systematisk støtte og vedlikehold kan vi imidlertid være nødt til å overføre informasjonen til et land utenfor EU/EØS, f.eks. hvis vi deler dine personopplysninger med en databehandler som, enten selv eller gjennom en underleverandør, er etablert eller lagrer informasjon i et land utenfor EU/EØS. Databehandleren får i disse tilfellene kun tilgang til den informasjonen som er relevant for formålet (f.eks. loggfiler).

Uansett i hvilket land dine personopplysninger behandles, tar vi alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at beskyttelsesnivået er det samme som innenfor EU/EØS. I de tilfellene hvor personopplysninger behandles utenfor EU/EØS, sikres beskyttelsesnivået enten gjennom en avgjørelse fra EU-kommisjonen om at landet i spørsmålet sikrer et adekvat beskyttelsesnivå eller gjennom bruk av såkalte passende beskyttelsestiltak. Eksempler på passende beskyttelsestiltak er godkjent oppførselskode i mottakerlandet, standard kontraktsklausuler, bindende selskapsinterne regler eller Privacy Shield. Hvis du ønsker en kopi av beskyttelsestiltakene som har blitt tatt, eller informasjon om hvor disse har blitt gjort tilgjengelige, er du velkommen til å kontakte oss.

7. Hvor lenge lagrer vi dine personopplysninger?

Vi lagrer aldri dine personopplysninger lenger enn det som er nødvendig for det respektive formålet. Se nærmere informasjon om de spesifikke lagringsperiodene under det respektive formålet for innsamlingen.

8. Hvilke rettigheter har du som registrert?

8.1 Rett til innsyn

Vi er alltid åpne og transparente om hvordan vi behandler dine personopplysninger. Hvis du ønsker en dypere innsikt i hvilke personopplysninger vi behandler om nettopp deg, kan du be om å få tilgang til opplysningene. Informasjonen gis i form av et registerutdrag som angir formål, kategorier av personopplysninger, kategorier av mottakere, lagringsperioder, informasjon om hvor informasjonen er samlet fra og tilstedeværelsen av automatisert beslutningstaking.

Vær oppmerksom på at hvis vi mottar en forespørsel om tilgang, kan vi be om ytterligere opplysninger for å sikre effektiv håndtering av din forespørsel og at informasjonen gis til rett person.

8.2 Rett til å be om rettelse

Du kan be om at dine personopplysninger rettes hvis opplysningene er feilaktige. Innenfor rammen av det angitte formålet har du også rett til å komplettere eventuelt ufullstendige personopplysninger.

Vær oppmerksom på at du som medlem hos FLOREA kan endre visse opplysninger direkte via “Min konto”.

8.3 Rett til sletting

Du kan be om sletting av personopplysninger vi behandler om deg hvis:

  • Opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for
  • Du motsetter deg en interesseavveining vi har gjort basert på legitim interesse, og din grunn til innvending veier tyngre enn vår legitime interesse
  • Du motsetter deg behandling for direkte markedsføringsformål
  • Personopplysningene behandles på en ulovlig måte
  • Personopplysningene må slettes for å oppfylle en rettslig forpliktelse vi omfattes av; eller Personopplysninger har blitt samlet inn om et barn (under 16 år) som du har foreldreansvaret for, og innsamlingen har skjedd i forbindelse med tilbud av informasjonssamfunnets tjenester (f.eks. sosiale medier).

Vær oppmerksom på at vi kan ha rett til å avvise forespørselen din hvis det finnes lovpålagte forpliktelser som hindrer oss fra umiddelbart å slette visse personopplysninger. Disse forpliktelsene kommer for eksempel fra regnskaps- og skattelovgivning, bank- og hvitvaskingslovgivning, men også fra forbrukerrettighetslovgivning.

Det kan også hende at behandlingen er nødvendig for at vi skal kunne fastsette, gjøre gjeldende eller forsvare rettslige krav. Skulle vi være forhindret fra å imøtekomme en forespørsel om sletting, vil vi i stedet blokkere personopplysningene fra å kunne brukes til andre formål enn det formålet som hindrer den etterspurte slettingen.

8.4 Rett til begrensning

Du har rett til å be om at vår behandling av dine personopplysninger blir begrenset. Hvis du bestrider at personopplysningene vi behandler er korrekte, kan du be om begrenset behandling i den tiden vi trenger for å kontrollere om personopplysningene er korrekte. Hvis vi ikke lenger trenger personopplysningene for de fastsatte formålene, men du derimot trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav, kan du be om begrenset behandling av opplysningene hos oss. Det betyr at du kan be om at vi ikke sletter dine opplysninger.

Hvis du har innsigelser mot en interesseavveining av legitim interesse som vi har gjort som juridisk grunnlag for et formål, kan du be om begrenset behandling i den tiden vi trenger for å kontrollere om våre legitime interesser veier tyngre enn dine interesser for å få opplysningene slettet.

Hvis behandlingen har blitt begrenset i henhold til noen av situasjonene ovenfor, kan vi bare, utover selve lagringen, behandle opplysningene for å fastsette, gjøre gjeldende eller forsvare rettslige krav, for å beskytte en annens rettigheter, eller hvis du har gitt ditt samtykke.

8.5 Rett til å gjøre innsigelser mot visse typer behandling

I de tilfellene vi bruker interesseavveining som juridisk grunnlag for et formål med innsamlingen av dine personopplysninger, har du mulighet til å gjøre innsigelser mot behandlingen. For å kunne fortsette å behandle dine personopplysninger etter en slik innsigelse, må vi kunne vise til en tvingende legitim grunn for den aktuelle behandlingen som veier tyngre enn dine interesser, rettigheter eller friheter. Ellers får vi bare behandle opplysningene for å fastsette, utøve eller forsvare rettslige krav.

8.6 Direkte markedsføring (inkludert analyser utført for direkte markedsføringsformål)

Du har mulighet til å gjøre innsigelser mot at dine personopplysninger behandles for direkte markedsføring. Innsigelsen omfatter også de analysene av personopplysninger (såkalt profilering) som utføres for direkte markedsføringsformål. Med direkte markedsføring menes alle typer oppsøkende markedsføringstiltak (f.eks. via post, e-post og SMS). Markedsføringstiltak der du som kunde aktivt har valgt å bruke en av våre tjenester eller ellers har søkt oss opp for å få vite mer om våre tjenester regnes ikke som direkte markedsføring (f.eks. produktanbefalinger eller andre funksjoner og tilbud på Min konto og Florea Family).

Hvis du gjør innsigelser mot direkte markedsføring, vil vi opphøre med behandlingen av dine personopplysninger for det formålet, samt avslutte alle typer direkte markedsføringstiltak.

Vær oppmerksom på at du alltid har mulighet til å påvirke hvilke kanaler vi skal bruke for utsendelser og personlige tilbud. For eksempel kan du velge å kun motta tilbud fra oss via e-post, men ikke SMS. I så fall skal du ikke gjøre innsigelser mot selve personopplysningsbehandlingen, men heller begrense våre kommunikasjonskanaler (ved å kontakte kundeservice).

8.7 Rett til å trekke tilbake gitt samtykke

Du har rett til å når som helst trekke tilbake et gitt samtykke om behandling av personopplysninger. En slik tilbaketrekking kan begrenses til å bare gjelde deler av behandlingen, for eksempel den som omfatter innsamling av helsedata.

8.8 Rett til dataportabilitet

Du har rett til å få ut de personopplysningene som du har gitt til oss og som angår deg i et elektronisk format som er alminnelig brukt. Du har rett til å overføre slike opplysninger til en annen personopplysningsansvarlig (såkalt dataportabilitet). En forutsetning for dataportabilitet er at overføringen er teknisk mulig og kan skje automatisk.

9. Hvordan håndterer vi personnummer?

Vi vil bare behandle ditt personnummer når det er klart begrunnet med hensyn til formålet, nødvendig for sikker identifisering, eller hvis det finnes et annet betydelig grunn. Vi minimerer alltid bruken av ditt personnummer så langt som mulig ved å, der det er tilstrekkelig, i stedet bruke ditt fødselsnummer.

10. Hvordan beskytter vi dine personopplysninger?

Vi har truffet tekniske og organisatoriske tiltak for å beskytte dine opplysninger mot tap, manipulasjon og uautorisert tilgang. Vi tilpasser kontinuerlig våre sikkerhetstiltak i samsvar med fremskritt og utvikling innen sikkerhetssystemer for e-handel. For å gjøre kortkjøp så sikre som mulig sendes all informasjon i kryptert form. Dette betyr at informasjonen overføres via en sikker tilkobling og at dine personopplysninger ikke kan leses av utenforstående.

11. Hva er cookies og hvordan bruker vi det?

11.1 Generelt om cookies

En cookie (informasjonskapsel) er en liten tekstfil som lagres på datamaskinen eller mobilenheten din og hentes derfra ved senere besøk på den aktuelle nettsiden. FLOREA bruker cookies for å forbedre og forenkle ditt besøk. Vi bruker ikke cookies for å spre opplysninger til tredjepart.

Det finnes to typer cookies: permanente og midlertidige (session cookies). Permanente cookies lagres som filer på datamaskinen eller mobilenheten din i maks tolv (12) måneder. Session cookies lagres midlertidig og forsvinner når du lukker nettleseren. Vi bruker permanente cookies for å lagre ditt valg av startside (språk og valuta). Vi bruker session cookies når du besøker våre produktsider, produktfiltreringsfunksjonen, for å kontrollere om du er logget inn, eller om du la en vare i handlekurven.

11.2 Cookies fra tredjepart

Vi bruker cookies fra tredjepart for å samle inn statistikk i aggregert form i analyseverktøy som Google Analytics. De cookies som brukes er både permanente og midlertidige cookies (session cookies). Disse permanente cookies lagres som filer på datamaskinen eller mobilenheten din i maks 24 måneder.

For den beste kjøpsopplevelsen på FLOREA.com anbefaler vi at du bruker en av nettleserne Google Chrome, Mozilla Firefox eller Safari.

Du kan også lese om cookies på FLOREA.com her.

11.3 Kan du selv styre bruken av cookies?

Ja, du kan enkelt slette cookies fra datamaskinen eller mobilenheten din via nettleseren. For instruksjoner om hvordan du håndterer og sletter cookies, gå til “Hjelp”-alternativet i nettleseren din. Du kan velge å deaktivere cookies eller få en varsling hver gang en ny cookie sendes til datamaskinen eller mobilenheten din. Vær oppmerksom på at hvis du velger å deaktivere cookies, vil du ikke kunne bruke alle funksjonene på vår nettside.

Du kan lese mer om cookies generelt på Post- og teletilsynets nettside.

12. Hva betyr det at Datatilsynet er tilsynsmyndighet?

Datatilsynet er ansvarlig for å overvåke anvendelsen av lovgivningen, og den som mener at et selskap håndterer personopplysninger på en feilaktig måte, kan sende inn en klage til Datatilsynet.

Hvordan kontakter du oss enklest ved spørsmål om databeskyttelse? Kontakt vår kundeservice som håndterer disse sakene: kundeservice@flo-rea.com.

13. Endringer i denne personvernpolitikken

Vi kan foreta endringer i vår personvernpolitikk. Den siste versjonen av personvernpolitikken finnes alltid her på nettsiden. Ved oppdateringer som er av avgjørende betydning for vår behandling av personopplysninger (for eksempel endring av angitte formål eller kategorier av personopplysninger) eller oppdateringer som ikke er avgjørende for behandlingen, men som kan være av avgjørende betydning for deg, vil du få informasjon på FLOREA.com og via e-post (hvis du har oppgitt e-post) i god tid før oppdateringene trer i kraft. Når vi gjør informasjon om oppdateringer tilgjengelig, vil vi også forklare betydningen av oppdateringene og hvordan de kan påvirke deg.

Personvernpolitikken ble sist oppdatert 2023-01-02.