PERSONVERNERKLÆRING
STEEN & STRØM DEPARTMENT STORE

Sist endret: 29. juni 2018

 

1 INNLEDNING

Denne Personvernerklæringen for Steen & Strøm Department Store («Personvernerklæringen«) er utarbeidet av Steen & Strøm Drift AS («Steen & Strøm«) for å sørge for at du får den informasjonen vi er pålagt å gi deg, og som er nødvendig for at du skal kunne utøve dine rettigheter etter gjeldende personopplysningslovgivning.

Personvernerklæringen gir deg informasjon om hva en personopplysning er, hvordan Steen & Strøm behandler personopplysninger om deg, hva formålet med behandlingen er og hva som er grunnlaget for den behandlingen vi utfører. I tillegg beskriver vi hvilke rettigheter du har etter gjeldende personopplysningslovgivning og hvordan du kan gå frem dersom du ønsker å utøve disse rettighetene.

 

2 GENERELT OM PERSONOPPLYSNINGER

En personopplysning er en opplysning eller en vurdering som kan knyttes til en enkeltperson eller en mindre gruppe av mennesker. Navn, telefonnummer, adresse og e-postadresse er eksempler på hva som kan anses for å være en personopplysning.

 

3 STEEN & STRØMS ROLLE SOM BEHANDLINGSANSVARLIG

Steen & Strøm er behandlingsansvarlig for behandlingen av dine personopplysninger som foretas av Steen & Strøm og på nettsiden steenogstromoslo.no. Som behandlingsansvarlig er Steen & Strøm ansvarlig for å etterleve kravene i personopplysningslovgivningen som gjelder ved vår behandling av dine personopplysninger.
Merk imidlertid at Steen & Strøm Department Store består av flere butikker som behandler personopplysninger uavhengig av Steen & Strøm, og som dermed vil opptre som selvstendig behandlingsansvarlige ved denne behandlingen. Dersom du har noen spørsmål om disse butikkenes behandling av dine personopplysninger, anbefaler vi at du tar kontakt med den aktuelle butikken.

 

4 VÅR BEHANDLING AV PERSONOPPLYSNINGER

Nedenfor følger informasjon om hvilke personopplysninger vi behandler, samt en beskrivelse av formålene med de enkelte behandlingsaktivitetene:

  • Steen & Strøm Loyalty. Dersom du har meldt deg inn i Steen & Strøm Loyalty, vil vi samle inn og behandle din e-postadresse, samt automatisk logge om du har mottatt og åpnet informasjonen vi har sendt til deg. Vi vil også samle inn og behandle opplysninger du frivillig gir til oss gjennom innmeldingen, slik som ditt navn, telefonnummer, fødselsdato, adresse og kjønn, samt om du er interessert i damemote, herremote, skjønnhet, servering/mat mv. Dersom du i forbindelse med innmelding i Steen & Strøm Loyalty har oppgitt informasjon om du har barn, og alderen på disse, vil vi også behandle dette. Vi behandler disse personopplysningene for markedsføringsformål, det vil si for å gi deg informasjon om nye produkter, merker og produkter, samt invitasjoner til eksklusive kundekvelder og førsalg via SMS og epost. Vi vil optimalisere informasjonen vi sender til deg ved å bruke dine personopplysninger til å vurdere dine preferanser, vaner og interesser. Denne behandlingsaktiviteten kalles «profilering». Dersom du ikke lenger ønsker å være medlem av Steen & Strøm Loyalty, kan du følge avmeldingslenken-/informasjonen i hver e-post eller SMS, eller kontakte oss på kontaktinformasjon nederst i Personvernerklæringen.
  • Wi-Fi – Steen & Strøm Loyalty. Dersom du er medlem av Steen & Strøm Loyalty vil du også kunne bruke vår WiFi gratis på Steen & Strøm Department Store. For at vi skal kunne tilby deg WiFi, må vi behandle din IP-adresse og MAC-adresse.
  • Gavekort. Dersom du kjøper et gavekort, vil vår databehandler og leverandør av gavekort, Elektroniske Tjenester AS (iGive.no), behandle ditt navn og adresse på vegne av oss. Dersom du har skrevet en personlig hilsen på gavekortet, vil vår databehandler også behandle informasjonen inntatt i denne meldingen. Gavekortet aktiveres gjennom en kode som sendes på SMS. Vår databehandler vil derfor også behandle ditt telefonnummer dersom du kjøper et gavekort.
  • Steen & Strøm Department Store på Facebook og Instagram. Steen & Strøm Department Store har egne sider på Facebook og Instagram. Bruken av disse sidene reguleres i hovedsak av Facebook og Instagrams vilkår og personvernerklæringer.

Avhengig av omstendighetene kan det være nødvendig for Steen & Strøm å også behandle andre kategorier av personopplysninger og/eller de ovennevnte personopplysningene for andre formål. For eksempel vil dette være tilfelle dersom du stiller spørsmål til oss på e-post, eller kontakter oss på andre måter. Du kan når som helst ta kontakt med oss for å finne ut av hvilke personopplysninger vi har lagret om deg (se kontaktinformasjon nederst).

 

5 HVA ER BEHANDLINGSGRUNNLAGET FOR VÅR BEHANDLING AV PERSONOPPLYSNINGER?

Vi benytter følgende behandlingsgrunnlag ved vår behandling av personopplysninger:

  • Steen & Strøm Loyalty. Vi vil kun behandle personopplysningene i tilknytning til Steen & Strøm Loyalty (som nærmere beskrevet i punkt 4), dersom du har samtykket til dette.
  • Wi-Fi – Steen & Strøm Loyalty. Vi behandler din IP-adresse og MAC-adresse, fordi det er nødvendig for å levere Wi-Fi til deg, og dermed for å oppfylle avtalen med deg. Vi vil dessverre ikke kunne tilby bruk av Wi-Fi på Steen & Strøm Department Store dersom du ikke ønsker at vi behandler disse personopplysningene om deg.
  • Gavekort. Vi behandler personopplysningene i tilknytning til våre gavekort (som nærmere beskrevet i punkt 4), fordi det er nødvendig for å levere gavekortene til deg, og dermed for å oppfylle avtalen med deg. Vi vil dessverre ikke kunne tilby deg gavekort dersom du ikke ønsker at vi behandler disse personopplysningene om deg. Dersom gavekortet inneholder personopplysninger om en tredjeperson (eksempelvis i meldingen du skriver i sammenheng med gavekortet), vil vi behandle disse personopplysningene for formål knyttet til Steen & Strøms berettigede interesse. Denne interessen er levering av gavekort.

6 UTLEVERING AV PERSONOPPLYSNINGER OG BRUK AV DATABEHANDLERE

Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende og at de heller ikke brukes til andre formål.

Promenaden Management AS («Promenaden«) er forvalter for Steen & Strøm Department Store. Dette innebærer at personopplysninger kan bli utlevert fra Steen & Strøm til Promenaden, i den grad utleveringen er nødvendig for at Promenaden skal yte tjenester for, og forvalte Steen & Strøm.

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor med mindre vi er lovpålagt å utlevere denne informasjonen.

 

7 HVOR LENGE VIL VI OPPBEVARE DINE PERSONOPPLYSNINGER?

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutinene:

  • Steen & Strøm Loyalty. Vi vil slette eller anonymisere personopplysningene vi har samlet inn gjennom Steen & Strøm Loyalty når du trekker tilbake ditt samtykke, og det ikke finnes noe annet grunnlag for behandlingen.

8 HVILKE RETTIGHETER HAR DU?

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:

  • Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg.
  • Retting: Dersom personopplysningene vi besitter om deg er uriktige, kan du kreve at vi retter opp i disse.
  • Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres. Dette gjelder imidlertid ikke dersom du til tross for begrensning har samtykket til en annen form for behandling, eller slik viderebehandling kan skje med et annet behandlingsgrunnlag (eksempelvis for å forfølge et rettskrav).
  • Protest mot behandlingen: Dersom personopplysninger behandles for markedsføringsformål, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom din henvendelse er basert på din særlige situasjon (eksempelvis et særlig behov for beskyttelse av din identitet), kan du videre i samsvar med personvernlovgivningen protestere mot behandlingsaktiviteter som vi foretar for å ivareta berettigede interesser som ikke overstyres av den registrertes interesser og grunnleggende rettigheter og friheter. Dette gjelder imidlertid ikke hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller dersom behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.

Dersom du ønsker å gjøre en av dine rettigheter gjeldende kan du ta kontakt med oss. Kontaktinformasjon finner du nederst på siden. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om ytterligere opplysninger om hvem du er, dersom det er nødvendig for å bekrefte din identitet.

 

9 HVA GJØR VI FOR Å SØRGE FOR AT DINE PERSONOPPLYSNINGER ER SIKRET?

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.

Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype om hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre ansatte er pålagt taushetsplikt om dine personopplysninger hvor dette er nødvendig, samt at vi har truffet tiltak for å sikre integriteten og tilgjengeligheten til dine personopplysninger.

 

10 DATATILSYNET OG GJELDENDE PERSONOPPLYSNINGSLOVGIVNING

For å føre tilsyn med virksomheters behandling av personopplysninger, er det opprettet et Datatilsyn. Dersom du er misfornøyd med vår behandling av dine personopplysninger, kan du sende en klage til Datatilsynet. Du kan også klage til datatilsyn i EU/EØS-land der du har ditt vanlige bosted, arbeidssted eller der den påståtte overtredelsen har funnet sted. Kontaktinformasjonen til Datatilsynet finner du på deres hjemmeside http://www.datatilsynet.no. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.

Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på http://www.lovdata.no.

 

11 ENDRINGER

Vi kan fra tid til annen revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres vil en oppdatert versjon publiseres på vår hjemmeside. Ved vesentlige endringer vil vi sende ut personvernerklæringen direkte til din e-postadresse, dersom vi har registrert denne.

Vi anbefaler likevel at du fra tid til annen ser gjennom personvernerklæringen når du besøker vår hjemmeside.

 

12 KONTAKTINFORMASJON

Dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg eller ønsker å bruke en av rettighetene dine, kan du sende en henvendelse til:

Steen & Strøm Drift AS
Nedre Slottsgate 8

0157 Oslo
info@steenogstromoslo.no