Behandlingsansvaret til Røros Metall
Røros Metall, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Der det daglige ansvaret er delegert, kommer det fram under hvert enkelt punkt. Delegeringen omfatter kun oppgavene og ikke ansvaret.
Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra roroshetta.no og andre digitale kanaler vi bruker og generell informasjon om hvordan vi behandler personopplysninger.
Se utfyllende regler om behandling av personopplysninger (§§ 5 – 15).
Hva er personopplysninger?
Personopplysninger er informasjon som kan knyttes til en person, for eksempel navn, bosted, telefonnummer, e-postadresse, IP-adresse og organisasjonsnummer.
Hvilken informasjon samler vi om deg?
Informasjon du har gitt oss
Dette kan være din e-postadresse, navn, hjemmeadresse osv. I all hovedsak informasjon som er nødvendig for å levere en tjeneste til deg eller for å forbedre opplevelsen din hos oss. Vi lagrer informasjonen du gir oss, slik at du kan utføre andre aktiviteter på nettstedet. Denne informasjonen inkluderer for eksempel navn og e-postadresse.
Informasjon som samles automatisk om deg
Dette inkluderer informasjon som automatisk lagres av informasjonskapsler og andre øktverktøy. For eksempel din IP-adresse, språket i nettleseren din, skjermoppløsningen din etc. Denne informasjonen brukes til å forbedre kundeopplevelsen din. Når du bruker våre tjenester eller ser på innholdet på nettstedet vårt, kan aktivitetene dine logges.
Offentlig tilgjengelig informasjon
Vi kan samle informasjon om deg som er offentlig tilgjengelig.
Det er frivillig for de som besøker roroshetta.no å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev eller å handle varer. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Pikselpusher er Røros Metalls databehandler for roroshetta.no og vår leverandør for utvikling og vedlikehold av nettstedet. Ren Røros Digital er vår driftsleverandør for roroshetta.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandørene.
Hvordan vi bruker dine personlige data
Vi bruker dine personlige data for å yte service til deg. Dette inkluderer for eksempel:
- Registrering av en brukerkonto.
- Gi deg andre tjenester du har bedt om og kommunisere med deg i forhold til disse tjenestene eller varene.
- Kommunisere og samhandle med deg og gi deg beskjed om endringer i tjenester.
- Forbedre kundeopplevelsen din.
- Oppfylle en forpliktelse i henhold til lov eller kontrakt.
Vi bruker dine personlige data på lovlig bakgrunn og/eller med ditt samtykke, for å forbedre opplevelsen din på nett samt for å oppfylle en forpliktelse i henhold til lov eller kontrakt.
På grunn av inngåelse av kontrakt eller oppfyllelse av kontraktsforpliktelser behandler vi dine personlige data for følgende formål:
- For å identifisere deg.
- For å gi deg en tjeneste eller vare.
- For å kommunisere med deg.
På grunnlag av legitim interesse behandler vi dine personlige data for følgende formål:
- For å administrere og analysere vår kundebase (adferd og historikk) for å forbedre kvaliteten, variasjonen og tilgjengeligheten av tjenester som tilbys/leveres.
- For å gjennomføre spørreundersøkelser om kundetilfredshet.
Så lenge du ikke har gitt oss andre opplysninger, anser vi at å tilby deg tjenester som ligner på din historikk og/eller din nettleseradferd for å være legitim interesse fra vår side.
Med ditt samtykke behandler vi dine personlige data for følgende formål:
- For å sende deg nyhetsbrev.
- For å sende deg varer.
- For andre formål har vi bedt deg om samtykke til.
Vi behandler dine personopplysninger for å oppfylle forpliktelser som er basert på gjeldende lov og/eller bruker dine personopplysninger for alternativer som følger av loven. Vi lagrer informasjon samlet om deg så lenge som nødvendig for regnskapsmessige formål eller andre forpliktelser som følger av loven, men ikke lenger enn 5 år. Dine personopplysninger blir kun behandlet av oss i Røros Metall, med unntak av saker som går til inkasso. Da går disse opplysningene til vår samarbeidspartner:
- Navn
- Adresse
- Postnummer
- Organisasjonsnummer
- E-postadresse
Vi kan behandle dine personlige data for ytterligere formål som ikke er nevnt her, men som er kompatible med det opprinnelige formålet som dataene ble samlet inn for. For å gjøre dette vil vi sørge for at:
- Forbindelsen mellom formål, sammenheng og typen av personlige data er egnet for videre behandling.
- Den videre behandlingen ikke vil skade dine interesser og at det vil finnnes hensiktsmessig beskyttelse for behandling av data.
Hvor lenge oppbevarer vi personopplysningene dine?
Vi lagrer ikke personopplysninger lenger og i større grad enn det som er nødvendig for å oppfylle formålet med behandlingen med mindre det er lovpålagt, for eksempel gjennom regnskapsloven.
Regnskapsloven sier at blant annet dette skal oppbevares i minst 5 år:
Bilag som danner grunnlag for bokføring (inngående faktura, utgående faktura, bankbilag og lignende).
Spesifikasjoner av pliktig regnskapsrapportering (kontospesifikasjon, kundespesifikasjon m.m.).
Regnskapsloven sier at blant annet dette skal oppbevares i minst 3,5 år:
Avtaler av betydning for bedriften.
Brev og annen informasjon som gir vesentlig tilleggsinformasjon til bokførte bilag.
Utgående ordresedler.
Informasjonskapsler ("cookies")
Det benyttes cookies på www.roroshetta.no. Cookies er små datafiler som lagres på din enhet og blir brukt til statistikk og til å støtte deg som bruker. Ved å benytte www.roroshetta.no, samtykker du i at det lagres informasjonskapsler – i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren eller ved å klikke her.
Formålet med informasjonskapsler
En informasjonskapsel hjelper til med at nettsiden kjenner igjen nettleseren fra gang til gang. Formålet med cookies er:
- Å registrere og beregne trafikk og bruksmønstre på nettstedet.
- Å forbedre brukeropplevelsen på nettstedet.
- Å tilpasse innhold og funksjonalitet på nettstedet.
- Å utvikle og forbedre nettstedet.
- En informasjonskapsel inneholder ingen personlig informasjon, og kan ikke benyttes til å identifisere brukeren. Du kan lese mer om informasjonskapsler hos Wikipedia.
Ved å gå inn på nettstedet roroshetta.no samtykker du til at det lagres cookies i din nettleser. Dersom du ikke ønsker at det lagres cookies, kan du enkelt endre innstillingene i nettleseren din.
EKOM-loven
Nedenfor finner du informasjon om bruk av informasjonskapsler/cookies. Ved å gå inn og hente informasjon og/eller benytte tjenester på våre nettsider, samtykker du i at det settes informasjonskapsler i din nettleser – i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies.
Dersom du ikke vil akseptere vår bruk av cookies, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren. Vi gjør imidlertid oppmerksom på at dette kan medføre at tjenestene på våre nettsider ikke vil fungere optimalt. Les mer om den såkalte «cookie paragrafen», jf. ekomloven § 2-7b.
Informasjonskapsler for deling av innhold
Det settes en cookie for deling av innhold på sosiale medier, men informasjonen du deler lagres ikke hos oss. Les personvernreglene hos LinkedIn, X (tidligere Twitter), Google og Facebook, som er kanaler for sosiale medier hvor du kan dele innhold. Hvis du ønsker å vite mer om hvordan Facebook serverer deg tilpasset innhold basert på dine surfevaner, kan du gå til denne lenken og endre dine innstillinger for visning av reklame hos Facebook.
Informasjonskapsler fra Google og YouTube
Denne hjemmesiden bruker cookies for Google Analytics, Google Tag Manager og Google Fonts for å føre statistikk om brukeraktivitet på nettsiden, for å laste inn tilpassete skrifttyper og for å vise innhold fra videoportalen YouTube (et Google-selskap). Det sendes informasjon til Google ved innlasting av Google Fonts og rapporttjenesten Google Analytics (sammen med Google Tag Manager), en nettanalysetjeneste som leveres av Google, Inc. (“Google”). Tjenesten analyserer hvordan brukere benytter dette nettstedet. Informasjonen sendes til Google og lagres på servere i USA hvor dataene brukes til å sammenstille rapporter om aktiviteter på nettstedet for eieren. Google kan også overføre denne informasjonen til tredjeparter hvis dette kreves i henhold til lov eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google. Du kan også lese mer om Googles Busines Data Responsibility her. Du kan forhindre at data sendes til Google ved å deaktivere tracking fra Google Analytics og Google Fonts på vår nettside, og logge deg ut av din Google-konto.
Google vil ikke koble din IP-adresse med annen informasjon Google har. Siden GA4 kom i drift vil din IP-adresse verken logges eller lagres hos Google. Les om Googles personvernregler ved å klikke her.
Informasjonskapsler fra Vimeo
Vår nettside bruker funksjoner fra Vimeos videoportal. Denne tjenesten leveres av Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Hvis du besøker en av våre sider på roroshetta.no med en Vimeo-plugin, etableres en forbindelse til Vimeo-serverne. Her informeres Vimeo-serveren om hvilke av våre sider du har besøkt. I tillegg mottar Vimeo din IP-adresse. Dette gjelder også hvis du ikke er logget inn på Vimeo når du besøker vår side eller ikke har en Vimeo-konto. Informasjonen overføres til en Vimeo-server i USA, der den er lagret. Hvis du er logget inn på din Vimeo-konto, kan du med Vimeo knytte nettleseradministrasjonen direkte til din personlige profil. Du kan forhindre dette ved å deaktivere visning av videoer fra Vimeo på vår nettside, og logge deg ut av din Vimeo-konto. For mer informasjon om hvordan dine brukerdata håndteres, se Vimeos retningslinjer for personvern på denne siden.
Informasjonskapsler fra WPML
WPML bruker informasjonskapsler for å identifisere besøkendes nåværende språk, det sist besøkte språket og språket til brukere som har logget på. Mens du bruker denne plugin, vil WPML dele data om nettstedet gjennom installasjonsprogrammet. Ingen data fra brukeren selv vil bli delt.
Informasjonskapsler fra Forminator
Når besøkende eller brukere sender inn et kontaktskjema, registrerer vi IP-adressen for beskyttelse mot søppelpost. Vi registrerer også e-postadressen og kan fange opp andre personlige data som er inkludert i skjemafeltene.
Hvor lenge vi beholder dataene dine
Når besøkende eller brukere sender inn et skjema, beholder vi dataene i minimum 90 dager.
Hvor vi sender dataene dine
Alle innsamlede data kan bli vist offentlig, og vi sender dem til våre arbeidere eller kontraktører for å utføre nødvendige handlinger basert på skjemainnsendingen.
Tredjeparter
Vi bruker Google reCAPTCHA for spambeskyttelse. Personvernreglene deres finner du her.
Informasjonskapsler fra WooCommerce
Vi samler inn informasjon om deg under betalingsprosessen i vår nettbutikk fra WooCommerce.
Hva vi samler og lagrer
Når du besøker nettsiden vår, samler vi:
Produkter du har sett på: Vi bruker dette til for eksempel å vise deg produkter du nylig har sett på.
Plassering, IP-adresse og nettlesertype: Vi bruker dette til formål som estimering av avgifter og frakt.
Fraktadresse: Vi ber deg om å skrive inn dette, slik at vi for eksempel kan estimere frakt før du legger inn en bestilling, og sende deg bestillingen!
Vi bruker også informasjonskapsler for å holde oversikt over innholdet i handlekurven mens du surfer på nettstedet vårt.
Når du kjøper fra oss, ber vi deg om å gi informasjon, inkludert navn, faktureringsadresse, fraktadresse, e-postadresse, telefonnummer, kredittkort/betalingsinformasjon og valgfri kontoinformasjon som brukernavn og passord. Vi bruker denne informasjonen til for eksempel:
- Sende deg informasjon om din konto og bestilling.
- Svar på dine forespørsler, inkludert tilbakebetalinger og klager.
- Behandle betalinger og forhindre svindel.
- Sett opp din konto for butikken vår.
- Overholde alle juridiske forpliktelser vi har, som å beregne avgifter.
- For å forbedre våre butikktjenester.
- Sende deg markedsføringsmeldinger, hvis du velger å motta dem.
- Hvis du oppretter en konto, lagrer vi ditt navn, adresse, e-post og telefonnummer, som vil bli brukt til å fylle ut kassen for fremtidige ordre.
Som hovedregel tar vi kun vare på opplysninger om deg så lenge vi trenger dem til de formål som opplysningene er samlet inn til, og vi ikke lenger er lovpålagt å beholde dem. Vi vil for eksempel tar vare på ordreinformasjon i 5 år av regnskaps- og avgiftsmessige årsaker. Dette inkluderer navn og e-postadresse samt faktura- og leveringsadresse.
Hvem som har tilgang
Medlemmer av teamet vårt har tilgang til informasjonen du gir oss. For eksempel kan både administratorer og butikkadministratorer få tilgang til:
- Ordreinformasjon, slik som hva som er kjøpt, når det ble kjøpt og hvor det skal bli fraktet til, og
- Kundeopplysninger som for eksempel navn, e-postadresse samt faktura- og leveringsadresse.
Vår stab har tilgang til denne informasjonen for å hjelpe til med å gjennomføre ordre, behandle refunderinger og gi deg kundestøtte.
Hva vi deler med andre
Vi deler opplysninger med tredjepartsleverandører som hjelper oss med å behandle ordre og levere nettbutikktjenesten; for eksempel —
Betaling
Vi aksepterer betalinger gjennom Klarna. Når betalingen behandles, vil noen av opplysningene dine overføres til Klarna, inkludert informasjon som er nødvendig for å gjennomføre eller behandle betalingen, slik som kjøpesum og betalingsinformasjon.
Når du legger inn en bestilling i nettbutikken med Klarna Checkout som den valgte betalingsmåten, sendes informasjon om produktene i ordren (navn, pris, antall, SKU) til Klarna. Når kjøpet er ferdig sender Klarna fakturerings- og leveringsadressen tilbake til nettbutikken. Disse dataene pluss en unik identifikator for kjøpet lagres deretter som fakturerings- og forsendelsesdata i bestillingen i WooCommerce.
Vennligst se Klarnas personvernsinformasjon for flere detaljer.
Administrer informasjonskapsler
Du kan selv bestemme om du ønsker å akseptere eller avslå å samtykke i lagring av informasjonskapsler. Hvis du ikke ønsker å spores av Google Analytics også hos andre hjemmesider, så har Google laget et eget nettleser-innstikk som kan installeres. Hvis du installerer og aktiviserer dette vil du ikke lenger spores i statistikken. Du kan også sette opp din nettleser til å avvise cookies (se lenkene under). Vær obs. på at det kan føre til at enkelte hjemmesider slutter å fungere som de skal:
Google Chrome
Mozilla Firefox
Safari
Microsoft Edge
Flere nettlesere har en DO NOT TRACK-innstilling. Hvis du har denne funksjonen aktivert i nettleseren din, vil dataene ikke samles inn og sendes til Google Analytics fra vår hjemmeside. For mer informasjon om informasjonskapsler, besøk allaboutcookies.org.
Webanalyse på roroshetta.no
Google er Røros Metalls leverandør av verktøy for webanalyse, og Google er databehandler for dataene som samles inn til webanalyse. Røros Metall bruker Google Analytics å utarbeide statistikk som vi benytter for å analysere, forbedre og videreutvikle www.roroshetta.no. Eksempler på hva statistikken gir oss svar på er bl.a. hvor mange som besøker de ulike sidene, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Se Google Analytics’ sine prinsipper for sikkerhet og personvern for å lære mer om hvordan verktøyet innhenter, lagrer og benytter data.
Søkefunksjon på roroshetta.no
Informasjon om hvilke søkeord som brukerne benytter på denne hjemmesiden lagres i en egen databasetabell. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre gjennom tilpasning av relevant innhold. Søkeordene kan ikke kobles til personopplysninger om brukerne, slik som f.eks. en IP-adresse.
E-post og telefon
Røros Metall benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle våre oppgaver og gi deg god kundeservice.
Våre medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Hvordan vi sikrer dataene dine
Vi gjør vårt beste for å holde dine personlige data trygge. Vi bruker sikre protokoller slik som HTTPS for kommunikasjon og overføring av data på nettstedet. Vi bruker anonymisering og pseudonymisering der det er praktisk. Vi overvåker våre systemer for mulige sårbarheter og angrep.
Selv om vi gjør vårt beste, kan vi ikke garantere sikkerheten til informasjonen 100%. Vi vil gjøre alt vi med rimelighet kan for å hindre sikkerhetsbrudd og å bistå myndighetene dersom eventuelle brudd skulle forekomme.
Hvis du har en brukerkonto hos oss, gjør vi oppmerksom på at du må holde brukernavnet og passordet ditt hemmelig.
Dine rettigheter
Så lenge vi behandler eller oppbevarer dine personopplysninger, har du rett på innsyn i egne opplysninger. Du har også rett til å be om at uriktige eller ufullstendige opplysninger blir rettet, slettet eller supplert. Du har også rett til at opplysningene dine skal bli oversendt til andre aktører på forespørsel. Kravet ditt skal besvares kostnadsfritt og senest innen 30 dager.
Uriktige opplysninger kan du få endret ved å kontakte oss skriftlig per e-post eller telefon.
Innsyn i eller sletting av personopplysningene dine, samt overføring av personopplysninger til andre aktører, ber du om skriftlig, per e-post til Røros Metall. Vi svarer skriftlig per e-post.
Eier av nettsiden:
Røros Metall AS
(+47) 72 40 94 00
post@rorosmetall.no
Tilsynsmyndighet:
Datatilsynet
postkasse@datatilsynet.no
(+47) 22 39 69 00