Privacy notice

Retningslinjer for personvern for My Best Book ApS

Oppdatert 24. feb. 2020

Ansvar for personopplysninger

Vi tar personvernet ditt på alvor

Vi behandler personopplysninger og har derfor vedtatt disse retningslinjene for personvern, som forteller deg hvordan vi behandler opplysningene dine. For å verne om personopplysningene dine best mulig vurderer vi løpende hvor høy risikoen er for at databehandlingen vår påvirker de grunnleggende rettighetene dine på en negativ måte. Vi er spesielt oppmerksom på risikoen for at du utsettes for forskjellsbehandling, identitetstyveri, økonomisk tap eller omdømmeskade, eller for at fortroligheten til personopplysningene svekkes. Dersom vi har behov for å treffe beslutninger som gjør at vi må behandle sensitive personopplysninger, biometriske opplysninger eller opplysninger om straffbare forhold, analyserer vi hvilke konsekvenser databehandlingen har for ditt personvern. Vi gjennomfører konsekvensanalysen før vi begynner å behandle personopplysningene dine.

Kontaktinformasjon

My Best Book ApS er behandlingsansvarlig, og vi sørger for at personopplysningene dine behandles i henhold til lovgivningen.

Kontaktinformasjon

Kontaktperson: My Best Book ApS

Adresse: Skejby Nordlandsvej 311, 8200 Aarhus N

CVR-nummer: 36088966

Telefonnr.:

E-post: info@minbestebok.no

Nettsted: www.minbestebok.no

Vi sikrer rettferdig og gjennomsiktig databehandling

Når vi ber deg om å stille personopplysningene dine til rådighet for oss, informerer vi deg om hvilke opplysninger vi behandler, og for hvilket formål. Du får informasjon om dette på tidspunktet da personopplysningene samles inn. Vi innhenter ikke opplysninger fra andre aktører.

Behandling av personopplysninger

Vi bruker denne typen opplysninger om deg

Vi bruker opplysninger om deg for å yte bedre service og sikre at produktene og tjenestene våre og kontakten med deg holder høy kvalitet.

Opplysningene vi bruker:

alminnelige personopplysninger – brukes til å levere bestillingen din
sensitive opplysninger – brukes til å tilpasse produktene personlig
opplysninger om interesser og vaner – brukes til å vise relevant og interessant innhold
trafikkopplysninger om bruk av Internett – brukes til å lære av de besøkende og måten de bruker nettstedet vårt på
transaksjonsopplysninger – brukes til å behandle bestillingen din
unike IP-numre på nettverksenheter – brukes til å forebygge og bekjempe misbruk og ulovlig atferd

Vi sammenstiller ikke opplysninger.

Vi samler inn og lagrer personopplysningene dine for bestemte formål

Vi samler inn og lagrer opplysningene dine for bestemte formål eller andre lovlige forretningsformål. Det gjør vi når vi har behov for

å behandle kjøpet ditt og yte service
å imøtekomme dine forespørsler om produkter eller tjenester
å forbedre produktene og tjenestene våre
å administrere din relasjon til oss
å oppfylle rettslige krav

Vi kan få behov for å bruke personopplysningene dine til andre formål enn dem de ble samlet inn for. Dersom du ikke har samtykket til slik bruk, undersøker vi om det opprinnelige formålet med innsamlingen av opplysningene er forenlig med det nye formålet. Vi vurderer for eksempel kildene som opplysningene dine stammer fra, og om opplysningene vi har behov for, er alminnelige eller sensitive. Vi vurderer også om bruken av opplysningene for det nye formålet vil ha negative konsekvenser for din handlefrihet.

Vi behandler bare relevante personopplysninger

Vi behandler bare opplysninger om deg som er relevante og adekvate for de formålene som er definert ovenfor. Formålet er avgjørende for hvilken type opplysninger om deg som er relevante for oss. Det samme gjelder omfanget av personopplysningene. Vi bruker for eksempel ikke flere opplysninger enn dem vi har behov for til det konkrete formålet.

Før vi behandler personopplysningene dine, undersøker vi om det er mulig for oss å minimere mengden opplysninger. Vi undersøker også om vi kan anonymisere eller pseudonymisere noen av opplysningskategoriene vi bruker. Det kan vi gjøre dersom det ikke påvirker forpliktelsene våre eller tjenestene eller servicen vi tilbyr deg, negativt.

Vi behandler bare nødvendige personopplysninger

Vi samler inn, behandler og lagrer bare personopplysninger som er nødvendige for å oppfylle formålene vi har fastsatt. I tillegg kan vi i henhold til loven være pålagt å samle inn og lagre bestemte opplysninger som følge av forretningsdriften vår. Det kan også være nødvendig å samle inn personopplysninger av en bestemt type og i et bestemt omfang for å oppfylle en kontrakt eller en annen rettslig forpliktelse.

Vi vil gjerne være sikker på at vi bare behandler personopplysninger som er nødvendige for hvert av de fastsatte formålene. Derfor har IT-systemene våre en innebygd funksjonalitet som sikrer at bare den nødvendige mengden data samles inn. Systemene sikrer også automatisk at omfanget av behandlingen ikke er unødig stort, og at lagringstiden ikke er for lang.

For å beskytte deg mot at uvedkommende får tilgang til personopplysningene dine, bruker vi også løsninger som automatisk sikrer at opplysningene bare er tilgjengelige for relevante medarbeidere. I tillegg har systemene en innebygd funksjonalitet som hindrer at et ubegrenset antall personer kan få tilgang til opplysninger.

Vi kontrollerer og oppdaterer personopplysningene dine

Vi kontrollerer at personopplysningene vi behandler om deg, ikke er uriktige eller villedende. Vi sørger også for å oppdatere personopplysningene dine løpende.

For at vi skal kunne yte service, er vi avhengige av at opplysningene dine er korrekte og oppdaterte. Derfor ber vi deg informere oss om relevante endringer i opplysningene. Du kan bruke kontaktinformasjonen ovenfor til å informere oss om endringene.

For å sikre kvaliteten på opplysningene dine har vi vedtatt interne regler og fastlagt prosedyrer for å kontrollere og oppdatere personopplysningene.

Vi sletter personopplysningene dine når de ikke lenger er nødvendige

Vi sletter personopplysningene dine når de ikke lenger er nødvendige for det formålet som var grunnen til innsamlingen, behandlingen og lagringen av opplysningene.

Vi innhenter samtykke fra deg før vi behandler personopplysningene dine

Vi innhenter samtykke fra deg før vi behandler personopplysningene dine for de formålene som er beskrevet ovenfor, med mindre vi har et rettslig grunnlag for å innhente dem. Vi informerer deg om et slikt grunnlag og om vår berettigede interesse i å behandle personopplysningene dine.

Samtykket ditt er frivillig, og du kan til enhver tid trekke det tilbake ved å henvende deg til oss. Bruk kontaktinformasjonen ovenfor dersom du ønsker mer informasjon.

Dersom vi ønsker å bruke personopplysningene dine til et annet formål enn det opprinnelige, informerer vi deg om det nye formålet og ber om samtykke fra deg før vi starter databehandlingen. Dersom vi har et annet rettslig grunnlag for den nye behandlingen, informerer vi deg om dette.

Vi utleverer ikke personopplysningene dine uten samtykke fra deg

Dersom vi utleverer personopplysninger til samarbeidspartnere og aktører, blant annet for markedsføringsformål, innhenter vi samtykke fra deg og informerer om hva opplysningene vil bli brukt til. Du kan til enhver tid protestere mot denne formen for utlevering, og du kan også reservere deg mot markedsføringshenvendelser i CPR-registeret.

Vi innhenter ikke samtykke fra deg dersom vi er rettslig forpliktet til å utlevere personopplysningene dine, for eksempel som ledd i rapportering til en myndighet.

Vi innhenter samtykke fra deg før vi utleverer personopplysningene dine til samarbeidspartnere i tredjeland. Vi utleverer ikke personopplysninger til samarbeidspartnere i tredjeland med mindre vi er sikker på at personvernnivået der tilfredsstiller kravene vi har fastsatt i disse retningslinjene etter gjeldende lov. Vi stiller blant annet krav til databehandlingen, til informasjonssikkerheten og til at rettighetene du for eksempel har til å motsette deg profilering og inngi klage til Datatilsynet, oppfylles.

Sikkerhet

Vi beskytter personopplysningene dine og har interne regler om informasjonssikkerhet

Vi har vedtatt interne regler om informasjonssikkerhet som inneholder instrukser og foranstaltninger som beskytter personopplysningene dine mot å bli tilintetgjort, gå tapt eller bli endret, mot uautorisert offentliggjøring og mot at uvedkommende får tilgang eller kjennskap til dem. Vi har fastsatte prosedyrer for tildeling av tilgangsrettigheter til medarbeidere som behandler sensitive personopplysninger og opplysninger som avdekker informasjon om personlige interesser og vaner. Vi kontrollerer medarbeidernes faktiske tilgang gjennom registrering og tilsyn. For å unngå datatap tar vi løpende sikkerhetskopi av datasettene våre. Vi beskytter også fortroligheten og autentisiteten til opplysningene dine ved hjelp av kryptering.

Ved et sikkerhetsbrudd som gjør at du i høy grad er utsatt for forskjellsbehandling, identitetstyveri, økonomisk tap, omdømmeskade eller annen vesentlig ulempe, vil vi informere deg om sikkerhetsbruddet så raskt som mulig og politianmelde dette.

Databehandlere

Vi utveksler opplysninger med følgende databehandlere for å kunne levere produktet vårt til deg.

Amazon Web Services, Inc.
Her lagrer og behandler vi opplysninger på servere som vi har leid av Amazon Web Services i EU. All kommunikasjon over Internett foregår via en kryptert forbindelse med SHA-256 via RSA-kryptering. Det er den samme krypteringen som brukes av for eksempel nettbanker. Opplysningene lagres kryptert på disk via AES-256 og kan bare dekrypteres av My Best Book. Amazon Web Services har ikke på noe tidspunkt tilgang til å lese opplysningene dine.
Google Ireland Limited
For å forstå hvordan nettstedet vårt blir brukt, benytter vi Google Analytics til å analysere ulike aspekter ved aktiviteten på nettstedet. Alle opplysninger er anonymiserte og kan på ingen måte spores tilbake til enkeltbesøkende på nettstedet. All kommunikasjon foregår kryptert. Du kan reservere deg mot at nettstedsaktiviteten din er tilgjengelig for Google Analytics, her: Google Analytics Opt-out.
MailChimp
Dersom du gir oss lov til å sende deg nyhetsbrev, lagrer vi e-postadressen din og fornavnet ditt hos MailChimp, som vi bruker til å sende nyhetsbrev med. All kommunikasjon foregår kryptert.
Trustpilot
Dersom du gir oss lov til å sende en oppfølging via Trustpilot, gir vi Trustpilot e-postadressen din og ordrenummeret ditt. All kommunikasjon foregår kryptert.

Adyen
- Når du starter en betaling, håndteres den av Adyen som er en av verdens største betalingsleverandører.
- De håndterer den videre kommunikasjon med PayPal, Vipps, Visa eller MasterCard. All kommunikasjon foregår kryptert.
Vi har inngått databehandleravtaler med alle våre databehandlere, som tilsier hvordan de skal håndtere våre og dine data.
Hvis vi ikke føler at en gitt forretningspartner gjør nok for å behandle data med respekt for personvernet, vil vi umiddelbart avslutte samarbeidet og få dem til å fjerne all data.
Partner-ads
Vi bruker annonsering fra affiliate nettverket Partner-ads på vår hjemmeside. For at vi kan få betaling for de annonser vi benytter, skjer det en registrering når du klikker på en annonse. Partner ads bruker cookies og registrerer IP- adresser m.v. for å kunne spore at et kjøp/lead kommer fra oss. Opplysningene brukes utelukkende til dette formål. Vi har gitt Partner-ads rett til å registrere, lagre og behandle ovennevnte data i tråd med deres persondatapolitikk.

Vi har inngått databehandleravtaler med alle databehandlerne våre, og disse avtalene bestemmer hvordan de skal behandle våre og dine opplysninger.

Dersom vi synes at en gitt samarbeidspartner ikke gjør nok for å behandle personopplysninger på en måte som ivaretar personvernet, avslutter vi øyeblikkelig samarbeidet og får dem til å fjerne alle opplysninger.

Bruk av informasjonskapsler

Informasjonskapsler, formål og relevans

Vi bruker informasjonskapsler for å identifisere deg og utstyret ditt, registrere atferden din, optimalisere hjemmesiden vår, lage en profil av deg og gi deg målrettet, digital markedsføring via våre egne medier og tredjeparter.

Hva er informasjonskapsler?

Dette kan du lese mer om her: Wikipedia: Cookie

Informasjonskapsler fra tredjeparter

Nettstedet bruker sporingsprogrammer fra blant annet Google Analytics, Google AdWords, Microsoft Bing Ads og Facebook, som også setter informasjonskapsler og dermed kan lagre og få tilgang til lagrede opplysninger om deg, dele dem med oss og vise målrettet innhold på sosiale medier som Google og Facebook. Innhold fra sosiale medier, for eksempel innebygd innhold fra Google og Facebook, kan bli brukt som ledd i markedsføring. Dersom du samhandler med dette innholdet, vil atferden din bli sporet av tredjepart, og det sosiale mediet kan eventuelt knytte disse opplysningene til profilen din på det sosiale mediet. Hvordan det sosiale mediet behandler disse opplysningene, ligger utenfor vår kontroll og er utelukkende et forhold mellom deg og det sosiale mediet.

Velge bort informasjonskapsler

Dersom du ikke ønsker at vi skal samle inn og lagre opplysninger om deg, kan du deaktivere informasjonskapsler i innstillingene i nettleseren. Måten du gjør det på, er avhengig av hvilken nettleser du bruker. Her kan du lese hvordan du gjør dersom du bruker Firefox, Google Chrome eller Internet Explorer, Windows 7, 8.1 og 10.

Dine rettigheter

Du har rett til å få tilgang til personopplysningene dine

Du har til enhver tid rett til å få informasjon om hvilke opplysninger vi behandler om deg, hvor de stammer fra, og hva vi bruker dem til. Du kan også bli informert om hvor lenge vi lagrer personopplysningene dine, og hvem som mottar opplysningene i den grad vi utleverer opplysninger i Danmark og i utlandet. Dersom du ber om det, kan vi informere deg om hvilke opplysninger vi behandler om deg. Tilgangen kan imidlertid være begrenset av hensyn til andre personers personvern, forretningshemmeligheter og immaterielle rettigheter. Du kan få tilsendt opplysningene her: Send opplysningene mine.

Du har rett til å få uriktige personopplysninger korrigert

Dersom du mener at personopplysningene vi behandler om deg, er uriktige, har du rett til å få dem korrigert. Da henvender du deg til oss og informerer oss om hvilke opplysninger som er uriktige, og hvordan de skal korrigeres. Når du henvender deg til oss for å be om å få korrigert personopplysninger, undersøker vi om betingelsene er oppfylt, og gjennomfører i så fall endringene så raskt som mulig.

Du har rett til å få slettet/anonymisert personopplysningene dine

Du har til enhver tid rett til å få slettet og anonymisert personopplysningene dine i den grad det er tillatt ved lov. Be om å få slette/anonymisere personopplysninger. Merk at loven krever at vi lagrer enkelte opplysninger i opptil fem år. Dette omfatter blant annet fakturaer.

Du har rett til å protestere mot vår behandling av personopplysningene dine

Du har rett til å protestere mot vår behandling av personopplysningene dine. Du kan også protestere mot at vi utleverer opplysningene dine for markedsføringsformål. Du kan bruke kontaktinformasjonen ovenfor til å sende en protest. Dersom protesten er berettiget, sørger vi for å avslutte behandlingen av personopplysningene dine. Du har rett til å motta de personopplysningene du har stilt til rådighet for oss, og de opplysningene vi har innhentet om deg hos andre aktører på grunnlag av ditt samtykke. Dersom vi behandler opplysninger om deg som ledd i en kontrakt hvor du er part, kan du også få tilsendt opplysningene. Du har også rett til å overføre disse personopplysningene til en annen tjenestetilbyder. Dersom du ønsker å bruke retten til dataportabilitet, vil du motta personopplysningene fra oss i et alminnelig anvendt format. Dersom du ønsker å få tilgang til opplysningene dine, få dem korrigert eller slettet eller protestere mot databehandlingen vår, undersøker vi om det er mulig, og gir deg svar på henvendelsen så raskt som mulig og senest en måned etter at vi har mottatt henvendelsen.

Klage

Dersom du mener at vi ikke overholder forpliktelsene våre, kan du kontakte vår behandlingsansvarlige på dpo@mybestbook.com.