PERSONVERNERKLÆRING FOR R&U-KONSERNET
Vi er opptatt av at du forstår hva slags informasjon vi samler inn om deg, og hvordan vi behandler den. I denne personvernerklæringen forklarer vi hvilke personopplysninger vi registrerer, bruker, deler, oppbevarer og overfører. Vi gir deg også informasjon om hvilke rettigheter du har.
1. HVA ER EN PERSONOPPLYSNING?
Personopplysninger er informasjon som direkte eller indirekte kan knyttes til deg som person, som for eksempel navn, adresse, e-postadresse, IP-adresse og mobilnummer.
2. HVEM ER BEHANDLINGSANSVARLIG?
Russeservice AS (org. nr. 965 699 384), Redress AS (org. nr. 985 840 784) og University AS (org. nr. 951 572 276) er behandlingsansvarlig for behandlingen av dine personopplysninger når du handler hos oss eller besøker våre nettsider. I denne personvernerklæringen omtaler vi selskapene som "vi".
Som behandlingsansvarlig må vi behandle dine personopplysninger i henhold til våre plikter etter gjeldende personvernlovgivning, herunder EUs personvernforordning ("GDPR") og den norske personopplysningsloven.
Russeservice AS er ansvarlig for behandlingen av dine opplysninger i forbindelse med nettsiden russeservice.no. Redress AS er på sin side ansvarlig for russedress.no og russemerch.no, og University AS er ansvarlig for university.no og universitywear.no.
Russeservice AS og Redress AS er felles behandlingsansvarlig for all behandling av personopplysninger i forbindelse med russ.no.
3. HVEM BEHANDLER VI PERSONOPPLYSNINGER OM?
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om personer som bestiller produkter eller tjenester hos oss:
- Medlemmer av russ.no, inkludert medlemmer av Fordelsklubben.
- Kunder
- Foresatte
- Eventuelt andre personer som besøker våre nettsider eller kontakter kundeservice
4. HVILKE PERSONOPPLYSNINGER BEHANDLER VI?
Vi samler inn og behandler personopplysninger for å kunne gi deg en best mulig opplevelse. De personopplysninger som vi samler inn og behandler kan deles inn i følgende kategorier:
- Grunnleggende informasjon, slik som navn og kontaktopplysninger.
- Demografisk informasjon, slik som fødselsdato, kjønn og geografisk område.
- Navnet på din skole og russeår.
- Medlemskap i gruppe, buss eller van.
- Ditt profilbilde på russ.no og brukernavn på sosiale medier, dersom du velger å inkludere dette på din russ.no-profil.
- Informasjon om din russegruppe og russeår.
- Betalingsinformasjon
- Eventuelt andre opplysninger som du velger å oppgi ved henvendelser til kundeservice.
- Opplysninger som samles inn når du besøker våre nettsider (herunder dato og tid, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse etc.
5. HVORDAN MOTTAR VI PERSONOPPLYSNINGER OM DEG?
Vi kan motta dine personopplysninger på ulike måter:
- Du kan gi oss personopplysninger direkte, for eksempel når du handler hos oss, oppretter en russ.no-profil eller tar kontakt med kundeservice. Disse opplysningene er nødvendige for at vi skal kunne tilby tjenesten eller for å kunne følge opp dine henvendelser.
- Vi kan få personopplysninger indirekte fra deg, for eksempel via informasjonskapsler ("cookies") når du bruker våre nettsider eller russ.no-appen. Disse opplysningene er viktige for å kunne forbedre og videreutvikle tjenestene som vi tilbyr deg.
- Vi kan samle inn personopplysninger fra andre kilder, inkludert våre samarbeidspartnere og offentlige registre. Disse opplysningene er viktige for å forbedre og tilpasse tjenestene vi tilbyr deg.
Det er frivillig å dele dine personopplysninger med oss. Visse opplysninger er likevel nødvendige for å kunne bruke tjenestene våre. Som standard er også profilen din åpen og synlig for andre brukere på russ.no. Hvis du ikke vil at andre skal se profilen, kan du skru av synlighet på din profil her: https://medlem.russ.no/profil/rediger
6. HVORFOR HAR VI LOV TIL Å BEHANDLE PERSONOPPLYSNINGENE DINE?
I henhold til personvernlovgivningen plikter vi å basere behandlingen av dine personopplysninger på et rettslig grunnlag (behandlingsgrunnlag). Vår behandling av personopplysninger skjer med grunnlag i et eller flere av de følgende behandlingsgrunnlagene:
- Du har gitt ditt samtykke til behandlingen av dine personopplysninger for ett eller flere spesifikke formål (GDPR artikkel 6(1)(a)).
- Behandlingen er nødvendig for å oppfylle en avtale med deg (GDPR artikkel 6(1)b)).
- Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler oss, herunder for eksempel å oppbevare opplysninger i henhold til bokføringslovgivningen (GDPR artikkel 6(1)(c)).
- Behandlingen er nødvendig for formål knyttet til en berettiget interesse som forfølges av oss, forutsatt at dine interesser, grunnleggende rettigheter eller friheter ikke veier tyngre (GDPR artikkel 6(1)(f)).
Dersom vår behandling av dine personopplysninger baseres på ditt samtykke, har du når som helst rett til å trekke ditt samtykke tilbake.
7. HVORFOR HAR VI LOV TIL Å BEHANDLE PERSONOPPLYSNINGENE DINE OG HVA BRUKER VI DEM TIL (FORMÅL)?
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg. Behandlingen av dine personopplysninger kan variere avhengig av hvilke nettsider du benytter.
Under kan du lese mer om hvilke personopplysninger den enkelte behandlingsansvarlig behandler, hva de brukes til (formålet) og hvorfor vi har lov til dette (behandlingsgrunnlaget).
Formål | Behandlingsaktivitet | Kategorier av personopplysninger | Behandlingsgrunnlag |
---|---|---|---|
Salg | Behandle bestillinger i nettbutikk: For å kunne ta imot bestillinger på våre nettbutikker og levere produkter, må vi behandle personopplysninger om deg. | Navn, adresse, postnummer, poststed, e-postadresse, telefonnummer, tilhørende russegruppe, russeår, betalingsinformasjon, skole/skolenummer eller barnehage | GDPR artikkel 6(1)(b) – Nødvendig for å oppfylle en avtale |
Kundeservice | Håndtering av henvendelser og kundeservice: Når du kontakter kundeservice, vil vi behandle personopplysninger om deg og informasjon som du oppgir i henvendelsen. | Personalia/kontaktopplysninger, andre opplysninger som angitt i henvendelsen | GDPR artikkel 6(1)(f) - Berettiget interesse |
Sende service- og driftsmeldinger: Vi kan sende deg informasjon om for eksempel sikkerhetsvarsler, oppdateringer, kontovarsler, og viktig informasjon om din bestilling. | Personalia/kontaktopplysninger | GDPR artikkel 6(1)(f) - Berettiget interesse | |
Kommunikasjon gjennom chat-tjenester: På enkelte av våre nettsider er mulig å ta kontakt med oss gjennom integrerte chat-tjenester, inkludert Messenger. | Personalia/kontaktopplysninger | GDPR artikkel 6(1)(f) - Berettiget interesse | |
Forbedre tjenester | Innsamling av personopplysninger via cookies: Vi benytter informasjonskapsler ("cookies") på våre nettsider, som kan samle inn informasjon om din bruk. Du kan lese mer om dette i vår cookie-erklæring. | Metadata som genereres ved bruk av våre nettsider og russ.no appen inkluderer bl.a. statistikk av bruksmønster, brukt nettleser, skjermoppløsning og innstillinger som brukes i tjenesten. For mer utfyllende informasjon rundt cookies av tredjepartsløsninger refererer vi til cookie-erklæringen. | GDPR artikkel 6(1)(a) - Samtykke |
Statistikk og analyse: Vi behandler data om bruk av tjenesten for statistiske og analytiske formål, med sikte på å forbedre tjenester. | Metadata som genereres ved bruk av våre nettsider og russ.no-appen inkluderer bruksmønster og gir datagrunnlag for tjenesteforbedring, informasjon i henvendelser til kundeservice. For mer utfyllende informasjon rundt cookies av tredjepartsløsninger refererer vi til cookie-erklæringen. | GDPR artikkel 6(1)(f) - Berettiget interesse | |
Informasjonssikkerhet og hindre misbruk av tjenester | Gjennomføre sikkerhetstiltak: Vi vil kunne registrere informasjon om din bruk av våre tjenester for å forebygge svindel, misbruk, sikkerhetshendelser og annen skadelig aktivitet | Brukerinformasjon, metadata som genereres ved bruk av våre nettsider og russ.no-appen som landkode og session-informasjon, bot-gjenkjenning og personopplysninger som angitt i publisert innhold. For mer utfyllende informasjon rundt cookies av tredjepartsløsninger refererer vi til cookie-erklæringen. | GDPR artikkel 6(1)(f) - Berettiget interesse |
Levere russ.no-tjenesten | Registrering og verifisering på russ.no: Når du registrerer deg som bruker, vil vi samle inn informasjon om deg. | Navn, adresse, postnummer, poststed, e-postadresse, telefonnummer, skole, årskull, medlemskap i gruppe/buss/van Valgfritt: profilbilde, brukernavn på sosiale medier |
GDPR artikkel 6(1)(f) - Berettiget interesse |
Sammenkoble medlemmer og grupper på russ.no: Vi vil kunne bruke dine personopplysninger til å sammenkoble deg med andre russ på russ.no. | Tilhørende russegruppe, skole, russeår, personalia/kontaktopplysninger | GDPR artikkel 6(1)(f) - Berettiget interesse | |
Markedsføring | Direkte markedsføring: Når du takker ja til å bli medlem i Fordelsklubben, vil du motta markedsføring via e-post eller SMS fra oss eller våre samarbeidspartnere. På enkelte av våre nettsider kan du også melde deg på til å motta tilbud og kampanjer på epost. |
Personalia/kontaktopplysninger | GDPR artikkel 6(1)(f) - Berettiget interesse Vi innhenter også samtykke i henhold til markedsføringslovens krav. |
Dele informasjon med samarbeidspartnere (russ.no): Når du takker ja til å bli medlem i Fordelsklubben, vil vi dele dine personopplysninger med våre samarbeidspartnere. | Personalia/kontaktopplysninger | GDPR artikkel 6 (1)(a) - Samtykke |
8. HVORDAN BESKYTTER VI PERSONOPPLYSNINGENE DINE?
Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine. Vi gjennomfører jevnlige risikovurderinger og har både tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler.
9. HVEM DELER VI PERSONOPPLYSNINGER MED?
Vi kan dele dine personopplysninger med andre selskaper i vårt konsern (R&U-konsernet). Hvis du har takket ja til å bli med i Fordelsklubben, deler vi også dine personopplysninger med våre samarbeidspartnere. Dette inkluderer TDK Media AS, russetreffsamarbeidspartnere og dugnadsaktører. Dersom vi skal dele dine personopplysninger med andre samarbeidspartnere som ikke er nevnt her, vil vi informere deg om dette.
Vi kan videre dele personopplysninger med våre tekniske underleverandører eller andre selskaper som utfører oppdrag på vegne av oss. Et selskap som behandler dine personopplysninger på vegne av oss kalles en databehandler. Dersom vi engasjerer en databehandler inngår vi en databehandleravtale som regulerer hvordan databehandleren kan behandle dine personopplysninger.
Vi bruker kommunikasjonsverktøyet ITX. Når du skriver til oss (chat, e-post, Messenger) vil dialog med deg lagres av vår samarbeidspartner ITX.
Vi bruker Google Analytics for å samle inn data om din bruk av våre nettsider. Google Analytics samler inn data, eksempelvis hvor ofte du besøker våre nettsider, hvilke sider du besøker, og hvilke andre nettsider du besøkte før du kom til våre nettsider. Vi bruker dataene vi får fra Google Analytics kun for å forbedre våre nettsider.
Det er også lagt til rette for innlogging og betaling med Vipps på nettstedene våre. Hvis du velger å handle på kreditt hos oss, benytter vi selskapet Experian til å gjennomføre kredittsjekk av deg.
Vi vil også kunne dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.
10. OVERFØRER VI PERSONOPPLYSNINGER TIL ANDRE LAND?
Vi overfører ikke personopplysningene dine til land og/eller organisasjoner utenfor EU/EØS-området som ikke tilbyr tilstrekkelig vern av personopplysninger (såkalte tredjeland). Dersom det blir aktuelt å gjøre dette, vil vi sørge for at dette skjer i tråd med de krav som oppstilles i GDPR kapittel V. I så fall vil overføringen skje basert på standardvilkår ("Standard contractual clauses") vedtatt av EU-kommisjonen.
11. HVOR LENGE LAGRER VI PERSONOPPLYSNINGENE DINE?
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som nevnt i punkt 7 ovenfor. Dette betyr for eksempel at personopplysninger vi behandler på bakgrunn av ditt samtykke slettes når samtykket trekkes tilbake. Hvis behandlingsgrunnlaget er vår berettigede interesse, vil opplysningene bli slettet når slik berettiget interesse ikke lenger foreligger.
Normalt sletter vi personopplysninger knyttet til din russ.no-profil når brukeren din har vært inaktiv i 3 år.
Opplysninger som er lagret i henhold til lovpålagte forpliktelser slettes når plikten opphører. Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.
12. HVILKE RETTIGHETER HAR DU?
Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn, retting og sletting i de personopplysningene vi har lagret om deg.
Vi er opptatt av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes.
Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode.
Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format.
Videre har du rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen.
Du har også rett til å få en kopi av de personopplysningene vi har registrert om deg, så langt taushetsplikten ikke er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at innsyn skjer skriftlig og at identitet verifiseres på annen måte.
I noen situasjoner kan du også be oss om å begrense behandlingen av opplysninger om deg.
Dersom du mener vi ikke følger det vi informerer om i denne personvernerklæringen eller gjeldende lovgivning, kan du sende oss en klage. Du kan også klage til Datatilsynet.
Du kan lese mer om dine rettigheter på Datatilsynets nettsider: www.datatilsynet.no
13. HVORDAN BRUKER VI INFORMASJONSKAPSLER (COOKIES)?
Vi bruker informasjonskapsler ("cookies") og lignende teknologier på russ.no. Du kan lese mer om hvordan vi bruker cookies på på følgende sider: russ.no, russeservice.no og russedress.no.
Hvordan sier vi i fra om endringer i denne personvernerklæringen?
Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom personvernerklæringen er gjenstand for oppdatering, vil den oppdaterte personvernerklæringen bli gjort tilgjengelig på russ.no
14. HVORDAN KOMMER DU I KONTAKT MED OSS?
Dersom du har spørsmål knyttet til hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter kan du kontakt oss ved å sende e-post til post@russ.no.