Personvernerklæring for elstor.no / nettsted drevet av Prymo Sefcsik
Firmanavn: Elstor.no
Beliggenhet: 4050 Sola, Vardekroken 3. Norge
Organisasjonsnummer: 929 085 868
Telefonnummer: +47 413 77 587
E-post: info@elstor.no
Personvernerklæring
1. Innledning
Prymo Sefcsik, heretter kalt behandlingsansvarlig (heretter kalt tjenesteleverandøren) erkjenner at de er bundet av innholdet i denne personvernerklæringen og forplikter seg til å sikre at alt innholdet i denne erklæringen er i samsvar med kravene i gjeldende lovgivning. Behandlingen av opplysninger som er nødvendig for å utføre Tjenesteleverandørens aktiviteter, er basert på frivillig samtykke fra den registrerte.
Denne personvernerklæringen er i samsvar med gjeldende personvernlovgivning.
2. Tolkningsbestemmelser
I disse reglene menes med
registrert: enhver fysisk person som er identifisert eller kan identifiseres, direkte eller indirekte, på grunnlag av spesifiserte personopplysninger;
personopplysninger: opplysninger som kan knyttes til en registrert, særlig navn, identifikasjonsmerke og en eller flere faktorer som er spesifikke for den registrertes fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sosiale identitet, og de slutninger som kan trekkes fra opplysningene om den registrerte;
Samtykke: en frivillig og uttrykkelig viljesytring fra den registrerte, basert på adekvat informasjon, der han eller hun utvetydig samtykker til behandling av personopplysninger om seg selv, enten helt eller delvis;
innsigelse: en erklæring fra den registrerte som protesterer mot behandlingen av personopplysningene og ber om at behandlingen opphører eller at opplysningene slettes;
behandlingsansvarlig: den fysiske eller juridiske personen eller det ikke-registrerte organet som alene eller sammen med andre bestemmer formålet med behandlingen av opplysningene, treffer og gjennomfører beslutninger om behandlingen (herunder hvilke midler som brukes) eller lar opplysningene behandles;
databehandling: enhver operasjon eller rekke av operasjoner som utføres på data, uansett hvilken prosedyre som brukes, særlig innsamling, registrering, organisering, lagring, endring, bruk, gjenfinning, utlevering, overføring, sammenstilling eller samkjøring, sperring, sletting eller ødeleggelse av data, hindring av videre bruk, fotografering, lydopptak eller bilder og fysiske kjennetegn som kan brukes til å identifisere en person (f.eks. fingeravtrykk, håndflateavtrykk, DNA-prøver, irisskanning);
overføring: å gjøre opplysningene tilgjengelige for en spesifisert tredjepart;
utlevering: å gjøre opplysningene tilgjengelige for enhver person;
sletting: å gjøre data ugjenkjennelige på en slik måte at det ikke lenger er mulig å gjenfinne dem;
Datamerking: merking av data med et identifikasjonsmerke for å skille dem fra hverandre;
sperring av data: merking av data med et identifikasjonsmerke for å begrense videre behandling av dem permanent eller for en begrenset tidsperiode;
datadestruksjon: total fysisk ødeleggelse av et datamedium som inneholder data;
databehandling: utførelse av tekniske oppgaver knyttet til databehandlingsoperasjoner, uavhengig av metoden og midlene som brukes til å utføre operasjonene og bruksstedet, forutsatt at den tekniske oppgaven utføres på dataene;
databehandler: en fysisk eller juridisk person eller et foretak som behandler opplysninger på grunnlag av en avtale, herunder en avtale inngått i henhold til en lovbestemmelse;
"behandlingsansvarlig": det offentlige organet som har produsert opplysningene av allmenn interesse som skal offentliggjøres elektronisk, eller som i løpet av sin virksomhet har generert opplysningene;
dataleverandør: det offentlige organet som, dersom den behandlingsansvarlige ikke selv offentliggjør opplysningene, offentliggjør på et nettsted de opplysningene som den behandlingsansvarlige har overført til det;
datasett: settet av opplysninger som forvaltes i et register;
tredjepart: en fysisk eller juridisk person eller et ikke-selskapsrettslig organ som ikke er den registrerte, den behandlingsansvarlige eller databehandleren.
3. Prinsipper for databehandling
Personopplysninger kan bare behandles for bestemte formål, for utøvelse av rettigheter og oppfyllelse av forpliktelser. På alle stadier av behandlingen må formålet med behandlingen være oppfylt, og innsamling og behandling av opplysninger må være rettferdig og lovlig.
Kun personopplysninger som er nødvendige for formålet med behandlingen, og som er adekvate for formålet, skal behandles. Personopplysninger kan bare behandles i den grad og så lenge det er nødvendig for å oppnå formålet. Personopplysninger kan behandles hvis:
den registrerte samtykker, eller
det er pålagt ved lov eller, med hjemmel i lov, ved et kommunalt vedtak innenfor lovens rammer, for et formål i allmennhetens interesse (heretter kalt "obligatorisk behandling").
Personopplysninger kan også behandles hvis det er umulig eller uforholdsmessig vanskelig å innhente samtykke fra den registrerte, og behandlingen av personopplysningene er
nødvendig for å oppfylle en rettslig forpliktelse som den behandlingsansvarlige er underlagt, eller
det er nødvendig av hensyn til den behandlingsansvarliges eller en tredjeparts berettigede interesser, og forfølgelsen av disse interessene står i forhold til begrensningen av retten til beskyttelse av personopplysninger.
Dersom den registrerte ikke er i stand til å gi sitt samtykke på grunn av inhabilitet eller av andre grunner utenfor vedkommendes kontroll, kan personopplysningene til den registrerte behandles i den grad det er nødvendig for å beskytte vedkommendes eller en annen persons vitale interesser eller for å forebygge eller beskytte mot en overhengende trussel mot en persons liv, fysiske integritet eller eiendom, så lenge hindringene for samtykke vedvarer.
Samtykke eller etterfølgende godkjenning fra den juridiske representanten er ikke nødvendig for gyldigheten av en samtykkeerklæring fra en mindreårig registrert over 16 år.
Hvis personopplysningene er samlet inn med samtykke fra den registrerte, skal den behandlingsansvarlige, med mindre annet er fastsatt i lov, gjøre følgende
for å oppfylle en rettslig forpliktelse som vedkommende er underlagt, eller
for å ivareta den behandlingsansvarliges eller en tredjeparts berettigede interesser, dersom disse interessene står i forhold til begrensningen av retten til beskyttelse av personopplysninger, uten ytterligere spesifikt samtykke og selv etter at den registrerte har trukket tilbake sitt samtykke.
I tvilstilfeller skal den registrerte antas å ikke ha gitt sitt samtykke.
4. Omfang av personopplysninger, formål, rettslig grunnlag og varighet av behandlingen
a. Behandling i forbindelse med den behandlingsansvarliges hovedaktivitet
Formålet med behandlingen: Personopplysninger behandles når det er strengt nødvendig for å utføre tjenesten som leveres i henhold til denne erklæringen (heretter kalt "hovedaktiviteten"). Formålet med behandlingen i dette tilfellet er å tilrettelegge for og oppfylle bestillinger.
Rettslig grunnlag for behandling: frivillig samtykke fra den registrerte.
Omfanget av behandlede opplysninger:
For å opprette kontrakten, definere innholdet i den, endre den, overvåke gjennomføringen av den, fakturere de resulterende kostnadene og håndheve krav i forbindelse med den, behandles de naturlige personopplysningene som er nødvendige for å identifisere brukeren: navn, e-postadresse, adresse, leveringsadresse hvis den er forskjellig fra adressen, faktureringsnavn, telefonnummer og, i tilfelle bedriftskjøp, data relatert til selskapet (f.eks. organisasjonsnummer).
for å kunne fakturere avgiftene som følger av kontrakten, behandle identifikasjonsopplysninger om fysiske personer, adresse og opplysninger om tidspunkt, varighet og sted for bruk av tjenesten.
behandle personopplysninger som er teknisk nødvendige for å levere tjenesten.
Behandlingens varighet: Ved kjøp som gjøres ved registrering, varer behandlingen frem til du trekker deg. Ved kjøp uten registrering sletter den behandlingsansvarlige opplysningene 7 år etter at kontrakten ikke er inngått, kontrakten er avsluttet og fakturaen er sendt.
Personer med rett til tilgang til opplysningene: Alle ansatte hos den behandlingsansvarlige har tilgang til opplysningene som behandles i forbindelse med utførelsen av hovedaktiviteten.
Navn på databehandler(e):
Firmanavn: Prymo Sefcsik.
Etableringssted: 4050 Sola, Vardekroken 3.
Organisasjonsnummer: 929 085 868
Annen databehandling
Den behandlingsansvarlige bruker informasjonskapsler på nettstedet. Informasjonskapsler inneholder informasjon om brukeren av nettstedet, noe som kan gjøre neste besøk smidigere og enklere å bruke.
Øktinformasjonskapsel: slettes automatisk etter én økt (sidebesøk). Disse informasjonskapslene brukes for at nettbutikken skal fungere sikrere, og er avgjørende for at alle funksjoner knyttet til shopping og bestilling skal fungere uten unntak.
Du kan deaktivere eller aktivere informasjonskapsler på datamaskinen din i din egen nettleser, men det er viktig å merke seg at det å avvise alle informasjonskapsler kan bidra til å beskytte personopplysningene dine, men kan begrense brukervennligheten på enkelte nettsteder. Du kan vanligvis aktivere eller deaktivere informasjonskapsler ved å gå til Verktøy/innstillinger-menyen i nettleseren din og velge Personverninnstillinger, Informasjonskapsler eller Informasjonskapsler.
5. informasjon om datasikkerhetstiltak
Den behandlingsansvarlige skal sørge for sikker databehandling under lagring og oppbevaring av personopplysninger i samsvar med gjeldende lovkrav, ved hjelp av de tekniske midler som står til rådighet, på en slik måte at personvernet til de registrerte ivaretas.
Den behandlingsansvarlige skal treffe alle nødvendige tiltak for å forhindre uautorisert tilgang til og uautorisert behandling av personopplysninger i enhver form.
For å beskytte de elektronisk behandlede opplysningene i de ulike registrene skal den behandlingsansvarlige ved hjelp av egnede tekniske midler sikre at opplysningene som er lagret i registrene, ikke kan knyttes direkte til den registrerte, med mindre loven tillater det.
6 Den registrertes rettigheter og klagemuligheter
I løpet av behandlingsperioden har brukeren rett til,
når som helst før og under bruken av tjenesten som tilbys i henhold til denne erklæringen, å bli informert om hvilke typer opplysninger som behandles av tjenesteleverandøren til hvilke formål, inkludert behandling av opplysninger som ikke kan knyttes direkte til brukeren,
be om retting av sine opplysninger,
be om sletting eller blokkering av sine opplysninger, med mindre annet er fastsatt ved lov
protestere mot behandling av personopplysninger.
Den registrerte kan sende inn ovennevnte forespørsel til følgende kontaktinformasjon, og den behandlingsansvarlige skal informere vedkommende skriftlig om hvilke tiltak som er iverksatt for å etterkomme forespørselen senest 25 dager etter at forespørselen er sendt inn.
E-post: info@elstor.no
Korrespondanseadresse: 4050 Sola, Vardekroken 3.
Telefonnummer: +47 413 77 587