Personvernerklæring    

Denne personvernerklæringen handler om hvordan vi samler inn og bruker personopplysninger.

Kontaktinformasjon

Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på kundeservice@victoria.no.

1. Formålet med behandlingen

Det er frivillig for de som besøker vår internettside, Facebook-side eller LinkedIn-side å oppgi personopplysninger i forbindelse med tjenester som å ta kontakt, registrere CV, kommentere innlegg osv. 

Vi kan bruke opplysningene om deg til noen av de følgende formålene:

• Bruk av e-postadresser og postadresser til utsending av nyheter, informasjon om laster og posisjoner.
• Gi deg informasjon om vår bedrift og om oppdrag som vi har utført.
• Gi deg informasjon om våre tjenester.
• Vurdere deg som aktuell kandidat for ledige stillinger dersom du melder din interesse.
• For statistikkinnhenting, -aggregering og administrasjon av nettsidene og tjenestene: Informasjon innhentes av Google Analytics og vil gi oss generell informasjon om de som besøker internettsiden vår.

2. Hvilke opplysninger behandles?

Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon er opplysninger som identifiserer deg som enkeltperson (navn, firma). Ikke personlig identifiserbar informasjon er informasjon og andre opplysninger som ikke avslører din personlige identitet.

Vi samler inn følgende informasjon:

• Hvis du retter en henvendelse til oss via våre nettsider, for eksempel sender oss en e-post, vil relevante opplysninger kunne bli lagret, for eksempel navn, firma og e-postadresse.
• Når du besøker våre nettsider, registreres din IP-adresse automatisk. Vi knytter ikke denne opplysningen direkte til deg som bruker. Opplysningene kan bli brukt til å administrere, forbedre og vedlikeholde internettsiden vår. Eksempler på hva statistikken gir svar på er: hvor mange som besøker ulike sider, hvor lenge besøket varer, søkeord, hvilke nettsider brukerne kommer fra og hvilke nettlesere som benyttes. Det gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige nettsider. Se mer om webanalyse og cookies nedenfor.

3. Webanalyse og cookies
Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft E-commerce for vårt nettsted og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:

JSESSIONID; dette er en «sesjons-cookie» som fjernes fra din datamaskin/mobil når du lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen inneholder ikke-personlige data. Nødvendig for at anonyme brukeren kan ha hver sin handlekurv, favoritter, osv. Sesjonsfilen slettes automatisk etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
listView; cookie benyttes for at systemet skal huske hvilke typer produktlister en bruker har valgt, to mulige verdier: list eller grid visning. Lagrer ingen personlige data.

I tillegg har vi valgt å inkludere følgende informasjonskapsler i vårt nettsted: 
Google Analytics

Brukes til analyseformål slik at vi kan gjøre nettstedet bedre. Ingen personlig identifiserbare opplysninger sendes til Google Analytics. Ifm. av sporing av netthandel sendes en transaksjons-ID.  Vi har skrudd på funksjonen «anonymizeIP», slik at IP-adressen din ikke blir lagret hos Google.  

utma, _utmb, _utmc, _utmz , _ga, _gid, OTZ, _gat_UA-56477836-4, _gmp_ga_test, UULE, DV  – Cookies som benyttes til analyse og forbedring av nettside. Samler data ved første besøk og teller antall besøk. Brukes for å skille økter og brukere.

Øvrige cookies fra Google
AID, NID, SID, _gac_UA-56477836-4, _gac_UA-26633560-1 – Cookies fra Google/Google ad services: Gir deg relevante annonser på eksterne sider. Kobling mellom bruk av enhet og besøk på vår nettside med din Google konto/bruker.
Apisid, nid, hsid, sid, ssid, consent. Ogp, OGPC, SIDCC, 1P_JAR, sapisid -  Brukes til å lagre brukerpreferanser og informasjon på sider som har Google maps integrert.  
Gtm_debug, Gtm_auth, Gtm_preview – Brukes til testing og debugging av Google Tag Manager   

Doubleclick/ Google
Doubleclick cookies leverer annonser på eksterne nettsider og registrerer leveranse av annonsering. Cookies brukes også til identifisering av alder, kjønn og interesse.

DSID; IDE Doubleclick.net - Annonser som er sett, interaksjon med annonser og adferd på Ting sine nettsteder.
_dc_gtm_UA-26633560-1 – brukes til å identifisere brukeren ved alder, kjønn eller interesse gjennom Doubleclick – Google Tag Manager.  

Add This

_atuvc, _atssc – Cookies brukt av AddThis sosial delingsvertøy for å sikre at brukeren ser et oppdatert antall hvis de deler en side og returnerer før cache er oppdatert. Ingen data blir sent tilbake til Add This.

Sikkerhetssertifikat (SSL)

Det er trygt å besøke dette nettstedet og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør Commfides (også leverandør til Altinn.no).  

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte. 

4. Personopplysninger

Personinformasjon som samles inn og behandles for registrerte brukere i denne nettbutikken er:

kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
passord lagres enveiskryptert 
kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo) 
e-post kommunikasjon som ordrebekreftelser, tilbud og systemmeldinger
annen informasjon som brukernavn, passord, språk, handlekurv, handlelister og favoritter

Gurusoft som leverandør av skytjenesten samler inn og bruker trafikkinformasjon, eksempelvis nettlesertype og IP-adresse, og lagre dette i en begrenset periode. Disse logger/data blir ikke trukket ut og brukt i andre sammenhenger. Formålet for denne lagrering er: 

å oppdage og forhindre sikkerhetstrusler
å levere stabile og raske skytjenester
å kunne undersøke og spore eventuelle svindelforsøk eller ondsinnede handleringer mot skytjenesten.

Personopplysninger til ERP system

Vi overfører i dag følgende informasjon fra denne nettsiden til vårt forretningssystem (ERP):

For registrerte brukere: kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
For uregistrerte brukere: leveringsinformasjon som adresse, e-postadresse og/eller telefonnummer
kjøpstransaksjoner/ordre med leveringsinformasjon, valgt frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo) 

Dersom Gurusoft på oppdrag fra Kunde overfører personopplysninger til systemer utenfor Gurusofts miljø som er integrert med skytjenesten, eksempelvis kundens forretningssystem (ERP), har Gurusoft intet ansvar for behandling av personopplysninger i eksternt system. 

Vi innhenter ikke opplysninger om alder og behandler ikke bevisst opplysninger om barn under 15 år.

5. Det rettslige grunnlaget for behandlingen

Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som registrere CV, kontakte oss osv. Behandlingsgrunnlaget er i disse tilfellene samtykke fra- eller avtale med deg, med mindre noe annet er spesifisert.

6. Tilgang til informasjonen

For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i vårt selskap som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Tilgangen til informasjon er sikret med tilgangskontrollmekanismer. 

Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de som har avtale og leverer tjenester til oss, med mindre vi har et uttrykkelig samtykke fra deg til det. 

7. Direkte markedsføring

VAS behandler personopplysninger på registrerte kunder i forbindelse med utsending av nyhetsbrev og digital markedsføringskommunikasjon. Dette er navn og epostadresser som alle registrerte har gitt frivillig og ved samtykke ved opprettelse av kundeforhold. Disse personopplysningene blir ivaretatt og behandlet i CRM. VAS lagrer personopplysningene så lenge den registrerte samtykker i å stå som mottaker. Den registrerte kan når som helst trekke sitt samtykke ved å følge lenke i mottatt epostkommunikasjon fra VAS.

8. Hvordan sikrer vi opplysningene?

Vi har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. 

Hvis vi behandler «ikke personlig identifiserbare opplysninger» kombinert med «personlig identifiserbare opplysninger» (for eksempel ditt navn kombinert med geografisk beliggenhet) vil den samlede informasjonen behandles som personlig identifiserbare opplysninger. Hvis vi innhenter eller formidler sensitive personopplysninger, bruker vi anerkjente metoder for å beskytte informasjonen. 

Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindre at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.

Vi skal bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger om deg, har adekvat informasjon for å sikre at de bare behandler disse opplysningene i samsvar med denne erklæringen og våre forpliktelser etter personvernlovgivningen. 

9. Dine rettigheter

Alle personer som spør, har rett til informasjon om hvordan personopplysninger behandles i en virksomhet etter personopplysningslovens § 18, 1. ledd. Vi har gitt informasjonen i denne erklæringen. 

Hvis vi behandler personopplysninger om deg, har du rett til innsyn i egne opplysninger.  Dersom personopplysningene er uriktige, ufullstendige eller det ikke er adgang til å behandle dem, kan du også be oss rette opplysningene. Se kontaktopplysninger innledningsvis i erklæringen.

Vi behandler og lagrer ikke opplysninger om deg lenger enn nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Vi sletter personopplysninger når en bruker gir beskjed om at han/hun ikke lenger ønsker å benytte tjenesten.  

10. Håndhevelse av denne personvernerklæringen

Vi kan benytte opplysningene som vi samler om deg når vi har grunn til å tro at det er nødvendig å identifisere, kontakte, eller ta rettslige skritt mot personer eller selskaper som kan skade deg, oss, eller andre. Vi kan også avsløre din informasjon når vi mener loven krever det.

11. Samtykke, lovvalg og verneting

Denne Personvernerklæringen gjelder for alle brukere av våre nettsider.

Ved å bruke våre nettsider, inngå avtaler eller ta kontakt med oss aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen. 

Vi er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

12. Endringer i erklæringen

Vi forbeholder oss retten til å endre eller oppdatere Personvernerklæringen. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart av Victoria AS.