Personvernerklæring for kontorutstyrsbutikken («nettbutikken»)
Sist oppdatert: September 2022
1. Innledning
Sharp Business Systems Norge AS («vi», «oss», «Sharp») tar personvernet på alvor. Følgende personvernerklæring beskriver vår rolle som datakontroller, hvilke data vi samler inn på nettstedene våre, hvordan og hvorfor vi samler den inn, og din rett til å se gjennom disse dataene.
Som en ansvarlig organisasjon har vi implementert en rekke tekniske og organisatoriske tiltak for maksimal beskyttelse av personlige data (f.eks. navn, adresse, e-postadresse og telefonnummer) som behandles via dette nettstedet, for å overholde kravene i GDPR (General Data Protection Regulation) og i samsvar med eventuelle nasjonale lover angående beskyttelse av personlige data. Internett-basert dataoverføring er imidlertid av natur underlagt sikkerhetsproblemer, og vi kan derfor ikke love absolutt beskyttelse. Derfor har alle fysiske personer mulighet til å overføre data til oss på andre måter, for eksempel per telefon.
«Kontorutstyr»-plattformen («nettbutikken») leveres til Sharp Business Systems Norge AS av Data Design AS – MBE 108, Postboks 1, Youngstorget, 0028 OSLO, Norge.
Denne personvernerklæringen gir en oversikt over Sharps praksis for beskyttelse av data og prosesser angående behandling av alle personlige data via nettbutikken for kontorutstyr.
2. Kontrollerens navn og adresse
Kontrolleren for GDPR, andre personvernlover i EU/EØS og andre forskrifter angående datasikkerhet er:
Sharp Business Systems Norge AS
Telefon: +47 23170950
E-post:
GDPR.SNSNO@sharp.eu (for forespørsler om personlige data)
Nettadresse:
https://www.sharp.no/
Som datakontroller er vi ansvarlige for å bestemme hvordan vi arkiverer, bruker og beskytter personlige data. I tillegg er vi pålagt å svare på forespørsler angående bruken av personlige data. Hvis du har spørsmål om hvordan dine personlige data blir behandlet, ber vi deg kontakte oss som angitt nedenfor:
Sharp Europe har en personvernansvarlig basert på selskapets hovedkontor i London, samt personvernkoordinatorer i hver forretningsenhet. Hvis du har spørsmål om databeskyttelse, ber vi deg kontakte den lokale personvernkoordinatoren:
E-post:
GDPR.SNSNO@sharp.eu
3. Innsamling av personlige data
Vi vil samle inn personlige data når du oppretter en konto hos oss, kjøper produkter eller tjenester fra oss, fyller ut skjemaer vi ber deg fylle ut, sender en rapport eller et varsel om vår produkter eller tjenester, kontakter oss på telefon eller e-post eller kommuniserer direkte med oss på annen måte.
Vi samler inn følgende typer personlige data:
-
Kontaktinformasjon: Informasjon som gjør oss i stand til å ta kontakt med deg, for eksempel navn, adresse, e-postadresse og telefonnummer, i forbindelse med kontoen din, en bestilling eller en forespørsel.
-
Betalingsinformasjon: Informasjon om bank- eller kredittkort og bankkonto som du oppgir når du betaler for produkter eller tjenester som du kjøper av oss.
-
Kjøps- og kontohistorikk: Informasjon angående kjøp av produkter eller tjenester blir arkivert hos oss.
-
Personlige data i rapporter eller meldinger du sender til oss: hvis du sender oss informasjon om produkter eller tjenester via nettstedet vårt, samler vi inn de personlige dataene du oppgir.
-
Innlegg i diskusjoner eller spørsmål: Når du kontakter oss via e-post eller telefon, blir denne informasjonen arkivert hos oss. Vi loggfører også telefoner til kundestøtte for opplæringsformål og for å opprettholde et høyt servicenivå.
-
Vi samler også inn informasjon om hvordan du bruker nettstedet vårt, inkludert om når en bruker eller et automatisk system besøker nettstedet. Disse dataene lagres i loggfiler på serveren. Vi samler inn (1) typen og versjonsnummeret for gjeldende nettleser, (2) gjeldende operativsystem, (3) nettstedet besøket til vårt nettsted kommer fra (såkalt remittent), (4) undernettsteder, (5) dato og klokkeslett for besøket, (6) IP-adresse, (7) Internett-operatør og (8) andre lignende data og opplysninger som kan være nyttige i forbindelse med eventuell inntrenging i våre IT-systemer.
Vi bruker og behandler ikke disse nettstedsdataene. Denne informasjonen brukes utelukkende til å (1) distribuere innholdet på nettstedet på riktig måte, (2) optimalisere innhold og annonser på nettstedet, (3) sikre langsiktig anvendelighet i våre IT-systemer og teknologier og (4) levere nødvendig informasjon til domstolene slik at de kan rettsforfølge mistenkte i forbindelse med et eventuelt cyberangrep. Kontrolleren analyserer derfor anonymt innsamlede data og informasjon statistisk for å kunne forsterke Sharps databeskyttelse og sikkerhet, samt for å sikre optimal beskyttelse av de personlige dataene vi behandler. De anonyme dataene i serverloggene lagres atskilt fra alle personlige data som er oppgitt av fysiske personer.
4. Formål med databehandlingen
Dine personlige data behandles i nettbutikkplattformen slik at Sharp skal kunne:
-
Levere våre tjenester til deg og opprettholde kontoen din
-
oppfylle avtaler mellom deg og Sharp
-
innkreve betaling for produktene og tjenestene vi leverer
-
oppfylle avtaler mellom deg og Sharp
-
Levere produkter til deg
-
svare på spørsmål eller klager
-
etterforske misbruk av kontoer, svindel eller gjeldsinndrivelse
-
Opprettholde og forbedre produktene og tjenestene våre
-
kontakte deg med informasjon om produkter og tjenester vi tror vil være av interesse for deg
-
der utlevering av personlige data kan bli påkrevd i noen grad av juridiske eller forskriftsmessige hensyn
Før du oppgir dine personlige data kan du kontakte vår
GDPR.SNSNO@sharp.eu, som kan klargjøre om personlige data kreves av juridiske eller kontraktsmessige årsaker, om det kan kreves at du oppgir personlige data og hva konsekvensene vil bli hvis du ikke oppgir personlige data.
5. Juridisk grunnlag for databehandlingen
Vi begrenser innsamlingen av personlige data til de dataene som er strengt nødvendige for at vi skal kunne oppfylle våre juridiske eller forretningsmessige forpliktelser. Vi bruker de personlige dataene for formålene på listen ovenfor fordi (a) vi har en legitim interesse i å etablere en salgsprosess på nett og gi den tilstrekkelig tilgang til vårt utvalg av produkter og tjenester, (b) dataene er nødvendige for at vi skal kunne levere de tjenestene du har bedt om, eller (c) vi har påtatt oss juridiske eller forskriftsmessige forpliktelser, for eksempel om å oppgi informasjon til en offentlig myndighet eller politimyndighet.
6. Hvordan vi deler dine personlige data
Vi deler de personlige dataene vi samler inn, med følgende parter:
-
Våre medarbeidere: De personlige dataene vil være tilgjengelige for medarbeiderne våre, men bare når dette er nødvendig for det arbeidet de er satt til å utføre.
-
Selskaper i samme konsern som oss: For å kunne levere tjenester til deg.
-
Partnere og forhandlere: For å kunne svare på spørsmål om produkter og tjenester som ikke leveres direkte av Sharp.
-
Fraktselskaper: For levering av bestilte produkter.
-
Kredittopplysningsbyråer: For å bekrefte identiteten din og for informasjon om manglende eller forsinkede betalinger eller andre forhold som kan påvirke kredittvurderingen din.
-
Andre tjenesteleverandører og rådgivere: For eksempel selskaper som administrerer våre IT-tjenester, analyserer våre lagrede data, håndterer betalinger, sender informasjon til kundene våre, gir juridiske eller finansielle råd eller leverer våre tjenester til deg.
-
Offentlige og regulerende myndigheter: Når vi blir pålagt ved lov å bidra i etterforskninger eller lignende forhold.
-
Politi og domstoler: Når vi må bidra i etterforskninger eller for å forhindre kriminalitet.
-
Eksterne tjenesteleverandører: Sharp bruker eksterne tjenesteleverandører til hjelp med for eksempel informasjonsteknologi og andre administrativ støttetjenester for driften av dette nettstedet.
-
Politimyndigheter og regulerende myndigheter: Om vi må utlevere eller dele dine personlige data for å oppfylle juridiske eller forskriftsmessige krav.
Vi utleverer ikke personlige data til andre parter enn de som er oppgitt ovenfor. Vi kan forsyne andre tredjeparter med statistisk informasjon og analyser, men før dette blir utlevert, vil vi ha kompilert informasjonen slik at ingen personer kan identifiseres ut fra denne informasjonen.
7. Lagring av personlige data
Sharp vil beholde dataene dine så lenge ditt kommersielle forhold til oss varer. Sharp vil lagre dataene i samsvar med lovfestede krav, juridiske forpliktelser og legitime forretningsmessige behov.
8. Overføring av personlige data
Vi overfører for øyeblikket ingen personlige data utenfor EU og EØS.
9. Informasjonskapsler («cookies»)
Nettstedet vårt bruker informasjonskapsler. Informasjonskapsler er tekstfiler som lagres på disken på datamaskinen din via en nettleser.
Mange nettsteder og servere bruker informasjonskapsler. Disse bruker såkalte informasjonskapsel-IDer, som er en unik identifikator for en bestemt informasjonskapsel. Denne IDen består av en streng med tegn som kan knyttes til bestemte nettsider eller servere via den spesifikke nettleseren hvor informasjonskapselen er lagret. På denne måten kan besøkte nettsider og servere skille ut brukerens spesifikke nettleser fra andre nettlesere som har lagret andre informasjonskapsler. En bestemt nettleser kan dermed identifiseres ved hjelp av informasjonskapselens unike ID.
Takket være bruken av informasjonskapsler kan vil tilby de besøkende på nettstedet vårt mer relevante tjenester og innhold, noe som ellers ville vært umulig. Du finner mer informasjon om våre regler for informasjonskapsler på
https://shop.sharp.no/pages/cookies
10. Dine rettigheter
Du har følgende rettigheter under GDPR:
-
Rett til bekreftelse – du kan be om å få vite om vi behandler data som gjelder deg.
-
Tilgangsrettigheter – du har rett til å se hvilken informasjon vi har lagret om deg (også kjent som forespørsler om datatilgang). Du kan be om en kopi av de personlige dataene vi har lagret, og kontrollere at vi behandler i samsvar med loven.
-
Rett til å rette opp feil – du kan be om at ufullstendig eller feilaktig informasjon om deg blir rettet opp.
-
Rett til sletting – du kan be om å bli fjernet fra våre databaser og systemer hvis vi ikke har noen legitim grunn til å behandle dataene dine, hvis du trekker tilbake ditt samtykke, hvis vi lagrer dataene dine på en ulovlig måte eller hvis det blir krevet at vi sletter dataene dine for å oppfylle kravene i EUs lover. Hvis du har motsatt deg at vi behandler dine personlige data, har du rett til å be om at vi sletter dine personlige data.
-
Rett til begrensninger i databehandlingen – du kan begrense hvilke personlige data vi kan behandle.
-
Rett til datamobilitet – du kan be om at din personlige data blir overført til en annen leverandør
-
Rett til å protestere – du kan hindre at de personlige dataene dine blir behandlet på en bestemt måte eller trekke tilbake ditt samtykke. Du kan spesifikt protestere på dataprofilering.
Hvis du ønsker å utøve disse rettighetene i henhold til noen av de ovennevnte punktene, kan du sende oss en e-post via
GDPR.SNSNO@sharp.eu
Du har rett til å klage til tilsynsmyndigheten: Hvis du ikke godtar vår beslutning angående en forespørsel, eler hvis du mener at vi bryter gjeldende personvernlovgivning, kan du klage til tilsynsmyndigheten. Du kan kontakte
Datatilsynet via kontaktinformasjonen på deres nettsted på
https://www.datatilsynet.no/
12. Datasikkerhet
Sharp tar sikkerheten for dataene dine på høyeste alvor. Sharp har interne regler og kontroller på plass for å sikre at dataene ikke går tapt, blir ødelagt ved uhell, misbrukt eller utlevert og ikke er tilgjengelige unntatt for ansatte som trenger dem for å utføre arbeidet sitt. Der Sharp engasjerer tredjeparter for å behandle personlige data på deres vegne, gjør de dette på grunnlag av skriftlige instrukser med forpliktelse om konfidensialitet og implementering av tekniske og organisatoriske tiltak for å beskytte dataene best mulig.
Hvis du har spørsmål eller du føler at bekymringene dine ikke er tatt opp i denne personvernerklæringen, ber vi deg kontakte
GDPR.SNSNO@sharp.eu
13. Oppdateringer til denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen hvis vi endrer måten vi behandler personlige data på (f.eks. hvis vi implementerer nye systemer eller prosesser som omfatter nye måter å bruke personlige data på) eller for å tydeliggjøre informasjon i dette dokumentet. Endringene våre vil være i samsvar med gjeldende databeskyttelseslover.
Vi anbefaler at du jevnlig ser etter oppdateringer til denne erklæringen. Vi vil også informere deg direkte når det blir gjort endringer hvis vi er pålagt ved lov å gjøre dette.