Personvernerklæring / GDPR

Vi, Martin Magnusson & Co AB, med organisasjonsnummer 556127-7475 på Äspåsvägen 5 (heretter kalt «Hestra»), behandler som behandlingsansvarlig personopplysninger i samsvar med gjeldende lovgivning, f.eks. personvernforordningen (GDPR). Vi er opptatt av å respektere personvernet ditt og ivareta sikkerheten til personopplysningene dine. Dette dokumentet beskriver hvordan vi behandler personopplysninger i samsvar med GDPR.

Denne personvernerklæringen er utarbeidet for å hjelpe deg med å forstå hvilken type personopplysninger vi samler inn, hvordan vi samler dem inn, og hvordan vi bruker dem. Den er også ment å informere deg om de rettighetene og valgene du har knyttet til disse opplysningene. Den gjelder for alle personopplysninger vi samler inn, bruker, deler eller på annen måte behandler om deg.

1. Behandlingsansvarlig

Den som er ansvarlig for at personopplysningene dine behandles i samsvar med GDPR, er Martin Magnusson & Co AB:

• Adresse:

HESTRA / Martin Magnusson & Co

Äspåsvägen 5

335 71 Hestra

Sverige

• E-post:

b2c@hestragloves.com

• Telefon:

+46 (0)370-33 97 00

2. Personal Data We Collect

When you interact with Hestra in any capacity – whether as an employee, job applicant, customer, visitor to our website, participant in our events, subscriber to our newsletter, downloader of our web-based material or as representative or contact person for a business partner – Hestra will process the personal data that you provide. This is done to fulfil Hestra’s commitments towards you or your organization. We collect various types of personal information, including:

• Identity Data: Names, usernames, titles.

• Contact Data: Billing addresses, delivery addresses, email addresses, and telephone numbers.

• Financial Data: Payment card details.

• Transaction Data: Details about payments to and from you and other details of products you have purchased from us.

• Technical Data: Internet protocol (IP) addresses, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access this website.

• Usage Data: Information about how you use our website, products, and services.

• Marketing and Communications Data: Your preferences in receiving marketing from us and our third parties, as well as your communication preferences.

Your personal identification number is considered personal data that needs additional protection by local law. In our situation, we can only collect this information if you voluntarily share it with us and with your prior consent or at your direction, for the purposes set out in this Policy. You can refuse or revoke your consent at any time (read more below).

Hestra’s online services are not directed to children under the age of 16 years. If you believe that we have collected information about a child under the age of 16 without a legal basis, please contact us so that we may take appropriate steps to delete such information.

3. Slik bruker vi personopplysningene dine

Vi behandler personopplysningene dine for flere formål, blant annet følgende:

• Oppfyllelse av avtale: Dette inkluderer behandling av opplysningene dine for å levere produktene du har kjøpt, for å håndtere betalinger eller for å oppfylle andre avtaleforpliktelser vi har overfor deg.

• Markedsføringsformål: Vi behandler opplysningene dine for direkte markedsføringsformål. Dersom det er aktuelt, vil vi be om ditt samtykke før slik aktivitet, inkludert bruk av elektroniske medier som e-post, i denne sammenhengen. Du kan når som helst trekke tilbake samtykket.

• Rettslige forpliktelser: Dersom loven krever det, kan vi behandle opplysningene dine.

• Berettigede interesser: Vi kan behandle opplysningene dine når det er rimelig nødvendig for å ivareta våre berettigede forretningsinteresser. Dette forutsetter at vi vurderer om dine interesser og grunnleggende rettigheter til å ikke få opplysningene behandlet, veier tyngre enn vår berettigede interesse i å behandle opplysningene dine.

4. Tilgang til personopplysningene dine, samarbeidspartnere og andre tredjeparter

Personopplysningene dine behandles hovedsakelig av oss i Hestra. Behandling av personopplysninger skjer også hos:

• Selskaper i Hestra-konsernet som hjelper oss med å håndtere kundeservice.

• Våre IT-leverandører, som behandler personopplysninger på våre vegne i rollen som databehandler for å sikre at vi har fungerende IT-systemer, og at vi driver virksomheten effektivt.

• Våre betalingstjenesteleverandører, som håndterer betalingene dine. Dersom du velger å betale via noen av betalingstjenesteleverandørene vi samarbeider med, vil de samle inn personopplysninger for å gjennomføre betalingsprosessen. Disse betalingstjenesteleverandørene (Adyen og PayPal) er behandlingsansvarlige for de personopplysningene de samler inn for sine formål. Hestra samler dermed ikke inn eller behandler personopplysninger for å gjennomføre betaling. For informasjon om hvordan betalingstjenesteleverandørene behandler personopplysningene dine, henviser vi til deres respektive personvernerklæringer.

https://www.adyen.com/privacy-policy

https://www.paypal.com/us/legalhub/paypal/data-protection

• Vår transport- og pakketjeneste, som behandler personopplysningene dine for å sende deg pakker og håndtere eventuelle returer. For at vi skal kunne sikre smidig levering til deg, må vi overføre nødvendige personopplysninger til våre transport- og pakketjenestepartnere: navn, leveringsadresse, e-postadresse, ordrenummer og i enkelte tilfeller telefonnummer. Denne overføringen skjer med utgangspunkt i vår avtale med deg og er nødvendig for at vi skal kunne oppfylle vår avtaleforpliktelse, som er å levere varene du har bestilt. Dette skjer fullt ut innenfor rammen av avtaleoppfyllelse i samsvar med artikkel 6.1 (b) i personvernforordningen (GDPR).

Transport- og pakketjenestepartnere opptrer som selvstendige behandlingsansvarlige. For informasjon om hvordan de behandler personopplysningene dine, henviser vi til deres respektive personvernerklæringer.

• Leverandøren av kundeservice- og chattetjenesten på nettstedet vårt.

• Eksterne partnere som hjelper oss med markedsføring.

• Relevante tredjeparter som leverer de digitale kanalene vi bruker for å tilby skreddersydd markedsføring til deg og andre potensielle kunder.

• En tredjepart som analyserer bruken av nettstedet vårt, og som derfor kan ha tilgang til personopplysningene dine dersom du bruker nettstedet vårt.

Hestra har avtaler på plass som sikrer at databehandlere som engasjeres av Hestra, behandler personopplysningene dine i samsvar med denne personvernerklæringen og Hestras instruksjoner. I de tilfellene det skjer en transaksjon som involverer en betalingstjenesteleverandør, eller dersom vi er forpliktet til å overføre personopplysninger til myndighetene, skal disse anses som uavhengige behandlingsansvarlige.

Personopplysningene dine kan bli delt med enheter både innenfor og utenfor Storbritannia og EU/EØS. Dersom personopplysningene dine overføres til en enhet utenfor Storbritannia og EU/EØS, vil Hestra iverksette alle nødvendige tiltak for å sikre at de fortsatt er beskyttet. Vi vil også iverksette alle nødvendige tiltak for å sikre at overføringen kun skjer dersom den er tillatt og utføres i samsvar med gjeldende lovgivning og uten at dine lovfestede rettigheter svekkes.

5. Datasikkerhet

Vi iverksetter egnede sikkerhetstiltak for å hindre at personopplysningene dine går tapt ved et uhell, brukes, endres, utleveres eller gis tilgang til uten tillatelse. Vi begrenser også tilgangen til personopplysningene dine til ansatte og samarbeidspartnere som har et forretningsmessig behov for tilgang til slike opplysninger, i samsvar med de rettslige grunnlagene som er identifisert for den enkelte behandlingen av personopplysninger.

6. Lagring av data

Vi oppbevarer kun personopplysningene dine så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for. Dette inkluderer for å oppfylle eventuelle rettslige, regnskapsmessige eller rapporteringsmessige krav. Personopplysningene dine kan behandles og lagres på ulike steder og i ulike systemer for forskjellige formål. Personopplysninger som slettes fra ett system, kan fortsatt behandles og lagres på et annet sted eller i et annet system for andre formål.

7. Dine lovfestede rettigheter

Du har visse rettigheter i forbindelse med Hestras behandling av personopplysningene dine i henhold til personvernlovgivningen. Disse inkluderer din rett til å

• be om innsyn i personopplysningene dine

• be om retting av de personopplysningene vi har om deg

• be om sletting av personopplysningene dine

• protestere mot behandlingen av personopplysningene dine

• be om begrensning av behandlingen av personopplysningene dine

• be om overføring av personopplysningene dine

• trekke tilbake samtykke

Dersom du har spørsmål om rettighetene dine eller ønsker å utøve noen av rettighetene dine, ber vi deg kontakte oss. Kontaktinformasjon står i begynnelsen og slutten av denne personvernerklæringen, og personvernombudet vårt har taushetsplikt.

Du har også rett til å klage til en tilsynsmyndighet for personvern dersom vår behandling av personopplysningene dine ikke er i samsvar med regelverket. Den kompetente tilsynsmyndigheten i Norge er:

Datatilsynet

• Adresse:

Datatilsynet

Postboks 458 Sentrum

0150 Oslo, Norge

• Telefon:

+47 22 39 69 00

• E-post:

postkasse@datatilsynet.no

• Nettsted:

https://www.datatilsynet.no

Selv om vi baserer behandlingen av personopplysningene dine på våre berettigede interesser, kan du protestere mot denne behandlingen. Dersom du utøver retten din til å protestere, vil vi avslutte behandlingen av de berørte opplysningene. Vi forbeholder oss imidlertid retten til å fortsette behandlingen dersom vi kan påvise tvingende berettigede grunner som veier tyngre enn dine interesser, eller dersom behandlingen har til formål å etablere, utøve eller forsvare et rettskrav.

8. Lenker til tredjepart

Dette nettstedet kan inneholde lenker til tredjepartsnettsteder, programtillegg og applikasjoner. Hvis du klikker på disse lenkene, kan disse partene samle inn eller dele opplysninger om deg. Vi kontrollerer ikke disse tredjepartsnettstedene og er ikke ansvarlige for deres behandling av personopplysninger.

9. Endringer i erklæringen

Vi kan oppdatere denne erklæringen i henhold til nye lover og direktiver om personvern samt oppdateringer og interne endringer i virksomheten.

Denne personvernerklæringen ble vedtatt av Martin Magnusson & Co AB den 2024-11-28

10. Kontakt oss

Dersom du har spørsmål om eller klager på denne erklæringen eller personvernrutinene våre, ber vi deg kontakte oss på:

Adresse:

HESTRA / Martin Magnusson & Co AB

Äspåsvägen 5

335 71 Hestra

Sverige

• E-post:

b2c@hestragloves.com

• Telefon:

+46 (0)370-33 97 00

Kontaktinformasjon til personvernombudet vårt:

• E-post:

dpo@hestragloves.com

• Telefon:

+46 (0)370 - 33 97 00

Informasjonskapsler (cookies)

Når du besøker et nettsted for første gang, lagres det en liten tekstfil som kalles en informasjonskapsel. Ved senere besøk hentes den lagrede tekstfilen fra mobilen eller datamaskinen din. Informasjonskapsler kan være permanente eller midlertidige (såkalte øktbaserte informasjonskapsler). En øktbasert informasjonskapsel lagres midlertidig og slettes når du lukker nettleseren. Permanente informasjonskapsler lagres i en periode, men kan når som helst slettes manuelt i nettleserens innstillinger.

Vi bruker informasjonskapsler for å gi deg en bedre og enklere opplevelse av nettstedet vårt. Avhengig av hvilke valg du gjør på nettsteder knyttet til hestragloves.com, lagres det ulike typer informasjonskapsler. Vi bruker ikke informasjonskapsler til å lagre personopplysninger.

Vi bruker en øktbasert informasjonskapsel for å lagre ditt valg av land/region når du besøker nettstedet for første gang. Det innebærer at du ved neste besøk kommer til den forhåndsvalgte regionen så lenge du ikke lukker nettleseren. Vi bruker permanente informasjonskapsler dersom du legger en vare i handlekurven eller besøker én eller flere kampanjesider som tilhører hestragloves.com. Disse informasjonskapslene slettes etter 30 dager.

Vi bruker også en tredjeparts informasjonskapsel til innsamling av statistikk i analyseverktøy, for eksempel Google Analytics, eller til markedsføringsformål for målrettet og aktivitetsbasert annonsering (retargeting) via Google og Facebooks plattformer. Personopplysninger som navn, adresse, telefonnummer eller e-postadresse deles aldri med tredjeparter. Dersom du som besøkende ikke ønsker målrettet digital reklame, har du mulighet til å deaktivere denne funksjonen.

Via en nettleser kan du enkelt slette informasjonskapsler fra mobilen eller datamaskinen din. I hjelpefunksjonen i nettleseren finner du instruksjoner for hvordan du håndterer og sletter informasjonskapsler. Der kan du velge å deaktivere informasjonskapsler helt eller å få et varsel hver gang en ny informasjonskapsel sendes til mobilen eller datamaskinen din. Å deaktivere informasjonskapsler kan påvirke hvilke funksjoner som er tilgjengelige på nettstedet.