Personvernerklæring

Er du opptatt av hvordan dine personopplysninger blir ivaretatt i denne nettbutikken og ved bruk av våre tjenester? Da har du kommet til rett sted!


Nedenfor vil du kunne lese hvordan vi i Datek Smart Home AS (heretter DSH) håndterer personopplysninger og få informasjon om dine rettigheter som registrert hos oss. Vi håper du finner det du leter etter her. Du kan selvsagt også kontakte oss dersom du har spørsmål om vår behandling av dine opplysninger. Vi er opptatt av trygghet og gjennomsiktighet på dette området, og vi tar dine henvendelser seriøst!


Din tillit til oss er avgjørende for at våre tjenester skal bli så gode som du forventer. Gode personvernrutiner er en nøkkel for at du skal ha tillit til oss.


1. Behandlingsansvarlig og forutsetninger

Behandlingsansvarlig for personopplysningene vi behandler er Datek Smart Home AS ved Sondre Aarrestad.


Datek Smart Home AS (org.nr. 918 005 234)

Voldgata 8, 2000 Lillestrøm

Epost: personvern@datek.no


All behandling av personopplysninger i DSH er underlagt personopplysningsloven og personvernforordningen som har implementert EUs “General Data Protection Regulation” (GDPR) i norsk rett.


Alle våre ansatte er underlagt taushetsplikt i henhold til ekomloven § 2-9.


2. Hvorfor samler vi personopplysninger?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn personopplysninger til følgende formål:


  • For å kunne tilby besøkende på våre nettsider de tjenester og produkter de etterspør (markedsføring)
  • For å inngå eller oppfylle avtaler
  • For å kunne gjennomføre og motta betaling i vår nettbutikk
  • For utvikling og analyse av våre tjenester


Behandlingsgrunnlagene som ligger til grunn for vår behandling av personopplysninger er enten ditt samtykke eller at innhenting og behandling av personopplysninger er nødvendig for å oppfylle en avtale med deg.


3. Utlevering av personopplysninger

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil kunne være avtale med deg eller et lovgrunnlag som pålegger oss å gi ut slik informasjon.


DSH bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.


Vi deler kun personopplysningene dine med tredjeparter for at de skal kunne bistå oss i formål som er våre, og aldri for at slike tredjeparter skal benytte personopplysningene dine til sine formål.


Vi benytter oss av følgende databehandlere per i dag:


  • Microsoft24
  • Nettbutikk
  • Amazon AWS
  • Stripe
  • Svea Finans
  • Posten/Bring
  • XLedger


Informasjon om hvilke personopplysninger som samles inn og om disse behandles av databehandlere fremgår av punkt 10 nedenfor.


All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.


4. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.


Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.


Det vises for øvrig til punkt 10 nedenfor.


5. Hvordan beskytter vi opplysningene dine?

Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet ivaretas. Dette betyr at DSH må sørge for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.


I DSH benytter vi prinsippene i ISO 27001 som retningslinjer for IT-sikkerhetsarbeidet, og vi har på plass interne rutiner for risikoanalyser. Vi gjennomfører regelmessig risikoanalyser i IT-systemene og rutinene våre. Dette sikrer at vi har på plass den nødvendige sikkerheten sett i forhold til den risikoen som er forbundet med vår behandling av personopplysninger.


6. Dine rettigheter og tilgang til egne personopplysninger når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.


6.1 Innsyn

Dersom du er registrert i våre systemer har du rett til å få tilgang til dataene vi har om deg. Dette innebærer at du kan få dataen tilsendt eller du kan bli informert om hvor du kan finne disse dataene.


6.2 Retting av egne personopplysninger

Dersom du er registrert i våre systemer og mener at vi har registrert feilaktige opplysninger om deg, har du rett til å få disse dataene rettet.


6.3 Sletting av egne personopplysninger

Dersom du er registrert i våre systemer, men ønsker at vi sletter opplysningene vi har om deg, har du rett til dette. Vi tar forbehold om at det i enkelte tilfeller kan foreligge grunner som gjør at dataene ikke umiddelbart kan slettes, eksempelvis dersom du har inngått en kontrakt med oss og disse dataene er nødvendige for opprettholdelse av denne kontrakten.


6.4 Begrense behandling av egne personopplysninger

Dersom du er registrert i våre systemer og ønsker å begrense behandlingen av dine personopplysninger, har du rett til å be om dette. Du kan be om at enkelte behandlingsformer opphører, eller du kan be om at vi avslutter all behandling. Vi tar forbehold om at det i enkelte tilfeller kan foreligge lovmessige grunner som gjør at slik begrensning av behandling ikke kan utføres. Sletting av data kan da gjerne være et alternativ, dersom generell begrensning ikke er mulig etter gjeldende regelverk.


6.5 Dataportabilitet

Dersom du er registrert i våre systemer hvor innsamling og behandling av personopplysningene utføres automatisk som følge av samtykke, har du rett til å overføre disse opplysningene til andre leverandører. Du kan etterspørre dette fra oss, og du har da rett til å motta disse opplysningene i et strukturert, alminnelig anvendt og maskinleselig format. Du kan også ha rett til å få disse dataene overført direkte fra oss til en annen leverandør, dersom dette er teknisk mulig.


6.6 Trekke samtykke til behandling av egne personopplysninger

Du har rett til å trekke ditt samtykke tilbake når som helst. Ved tilbaketrekk av samtykke skal behandlingen av dine personopplysninger til det aktuelle formålet opphøre. Dersom opplysningene kun benyttes til det formålet du trekker ditt samtykke fra, skal opplysningene også slettes.


6.7 Hvordan ta i bruk dine rettigheter

For å ta i bruk dine rettigheter må du sende henvendelse til personvern@datek.no. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.


Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.


Du kan for øvrig finne mer utfyllende informasjon om dine rettigheter på Datatilsynets nettside: www.datatilsynet.no.


7. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.


Du finner informasjon om hvordan du kan kontakte Datatilsynet på deres nettside: www.datatilsynet.no.


8. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.


9. Hvem gjelder denne personvernerklæringen for?

Denne personvernerklæringen gjelder for den innhenting av personopplysninger som vi gjør om våre kunder og besøkende på våre nettsider. Personvernerklæringen gjelder også for andre vi har lovlig grunnlag for å behandle personopplysninger om, for eksempel du som har samtykket til den behandlingen som DSH gjør.


Den gjelder også for alle brukere av våre produkter og tjenester som kjøpes på våre nettsider.


Kunde er enhver som abonnerer på, kjøper eller bruker tjenestene våre. Kunden som DSH har en avtale med må sørge for at eventuelle andre brukere (for eksempel familiemedlemmer) under hans/hennes abonnement er informert om denne Personvernerklæringen før tjenesten tas i bruk.


10. Når og hvordan behandler vi personopplysninger i det enkelte tilfellet?

Nedenfor finner du en liste over når og hvordan vi behandler personopplysninger i de enkelte tilfellene. Merk at for innsamling av data ved kjøp, og en del av dataene innsamlet under oppsett og bruk av tjenesten, så er opplysningene som samles nødvendig for å kunne gjennomføre kjøpet eller tilby tjenesten. I disse tilfellene så er behandlingsgrunnlaget avtalen, jf. personvernforordningen artikkel 6 nr. 1 b.


Utenom dette vil vår behandling alltid være basert på samtykke.


11. Cookies

Denne nettbutikken bruker cookies, eller såkalte informasjonskapsler, for å gi deg en bedre brukeropplevelse i alle kanaler. Bruk av cookies er basert på samtykke gjennom cookies-innstillinger i din nettleser, samt din fortsatte bruk av våre sider.



Kjøp i nettbutikken:

Hvor: I butikkens utsjekk/kasse

Hva lagres: Fornavn, etternavn, telefonnummer, e-post, gateadresse, postnummer, sted, varenavn, antall varer, fraktalternativer som velges, navn på valgt betalingsmetode og pris lagres også. Fødsels- og personnummer kreves kun ved bruk av finansieringstjenester, og lagres ikke i nettbutikken. Fødsels- og personnummer samles inn og behandles kun av betalingstilbyder. Firmanavn, organisasjonsnummer og kontaktperson kreves ved bedriftskjøp.


Bruksområde for personopplysninger: For å gjennomføre et kjøp i denne nettbutikken kreves navn, adresse og kontaktinformasjon for gjennomføring av betaling og sending av varer, samt utsendelse av faktura der det er valgt. Kontaktopplysningene kan også benyttes for å kontakte kjøper i forbindelse med kjøpet. Informasjonen vil også benyttes til regnskapsformål.


Lagringstid og sted: Personopplysningene lagres i henhold til Lov om bokføring, og normalt i 10 år etter utgangen av regnskapsåret. Dersom avtale om ekstra garanti på varen er inngått vil opplysningene lagres så lenge garantien er gjeldende, men ikke kortere enn 10 år. Data blir lagret innenfor EU/EØS.


Behandlingsgrunnlag: Nødvendig for avtaleinngåelse/kjøp og for bokføring.


Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.


Databehandler (tredjepart): Stripe, Posten/Bring), XLedger


Kontaktskjema/kundehenvendelser:

Hvor: Kontaktskjema i nettbutikk


Hva lagres: Fornavn, etternavn, telefonnummer, e-post + henvendelse.


Bruksområde for personopplysninger: Informasjonen benyttes for å kunne svare deg på din henvendelse. Dersom du tidligere har sendt inn en henvendelse registrert på samme navn, telefonnummer eller e-postadresse vil vi kunne se henvendelseshistorikken din. Dette gjør vi for å kunne svare bedre på dine spørsmål, særlig dersom de er relatert til tidligere henvendelser eller kjøp.


Lagringstid og sted: Informasjonen tilknyttet din henvendelsene lagres så lenge det er nødvendig for å kunne besvare dine henvendelser. Data blir lagret innenfor EU/EØS.


Behandlingsgrunnlag: Samtykke.


Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.


Databehandler (tredjepart): Microsoft



Personopplysninger i forbindelse med bruk av Eva Smarthus App og plattform:


Hvor: I Eva Smarthus App og plattform


Når: Ved opprettelse av bruker


Hva: Fornavn, etternavn, e-postadresse


Når: Registrering av hub


Hva: Kobling mot bruker(e), kallenavn på husstanden, teknisk informasjon som serienummer, fw-versjonsnummer på Hub og IP adresse hvor Hub er tilkoblet.


Når: Registrering av enheter


Hva: Kobling mot Hub, teknisk informasjon som serienummer og fw-versjonsnummer på enheten.


Når: Bruk av Tjenesten


Hva: Alt som skjer i hjemmet lagres i en logg, inkludert endringer i innstillinger på enheter og på hjemmet, endringer i brukere, rapportering fra enheter, styring av enheter.


Hvorfor:


- Identifisering:

Informasjon til brukerprofil innhentes for deg og andre som du gir tilgang til ved registrering. Dette gjelder også om det er barn du gir tilgang til Tjenesten. Med brukerprofilen identifiserer vi deg og de brukerne du har gitt tilgang til for å validere om du/dere har tilgang til Tjenesten.


- Analyse og videreutvikling av tjenestene våre:

Vi gjør analyser av våre kunders bruk av Tjenestene for å forstå hvilke behov kundene våre har, for å videreutvikle Tjenestene våre, og for å kunne anslå årsaken til at kunder velger å si opp tjenesteavtalen sin med oss.


- Support:

Ved henvendelser til support vil support-medarbeidere og teknisk personell kunne gå inn og se på disse opplysningene ved behov for å kunne bistå bruker på best mulig måte.


- Sikkerhet:

Opplysningene som automatisk blir registrert av måleverktøyene våre og tekniske logger, om bruken din og teknisk utstyr benyttes for å sikre at tjenestene hele tiden fungerer og holder den kvaliteten de skal ha. Vi prøver proaktivt å løse eventuelle tekniske problemer før du merker dem, og slik minimere risikoen for feil og hindre at noen misbruker abonnementet ditt eller Tjenestene våre.


Lagringstid og sted: De grunnleggende personopplysningene vi har lagret om deg er nødvendige for at vi skal kunne administrere kundeforholdet ditt og levere riktige tjenester til deg, og disse vil regelmessig lagres så lenge vi har en løpende avtale med deg. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene. Loggene blir slettet automatisk etter 90 dager. Data blir lagret innenfor EU/EØS.


Behandlingsgrunnlag: Avtale - dataene er nødvendig for å kunne tilby tjenesten.


Sikkerhet: Informasjonen lagres på sikret server. Kontakt oss for ytterligere informasjon om sikkerhet.


Databehandler (tredjepart): Amazon AWS