Personvernerklæring

 Personvernerklæring for besøkende på nettbutikken

Som behandlingsansvarlig, Digital Flying Tiger Copenhagen A/S ("vi", "oss") er pålagt å beskytte dine personopplysninger, og vårt mål er å få deg til å føle deg trygg når vi behandler dine personopplysninger ettersom vi anerkjenner og respekterer viktigheten av personvernet ditt. Denne personvernerklæringen forklarer hvordan vi behandler (f.eks. samler inn, bruker, deler og på annen måte behandler) dine personopplysninger når du besøker nettbutikken vår, www.eu.flyingtiger.com ("nettbutikken").

Vi vil behandle personopplysninger om deg i samsvar med denne personvernerklæringen, samt gjeldende lov, inkludert den generelle databeskyttelsesforordningen 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data (heretter kalt "GDPR") og eventuelle endringer i disse og annen slik lovgivning som supplerer disse reglene.

 1: Hvem er vi?

Selskapet som er ansvarlig for behandlingen av dine personopplysninger er:
Digital Flying Tiger Copenhagen SOM
CVR-nr. 41992174
Strandgade 71 - 73
1401 København
Danmark
Tlf. +45 8852 8000

 2: Hvorfor behandler vi dine personopplysninger?

2.1 Data samles inn automatisk når du besøker nettbutikken
Når du besøker nettbutikken vår samler vi automatisk inn informasjonskapsler og annen informasjon om deg og måten du bruker nettbutikken på, f.eks. nettlesertypen din, hvor mye du bruker en spesifikk funksjon, varer i handlekurven din og din IP-adresse.

Formålet med vår behandling er å optimere brukeropplevelsen og nettsidens funksjonalitet inkludert å lage statistikk. Denne behandlingen av personopplysninger er nødvendig for at vi skal kunne forfølge vår legitime interesse i drift og forbedring av nettbutikken (GDPR Art.6(1)(f)). Se den separate retningslinjen for informasjonskapsler for ytterligere detaljer [link].

2.2 Data som samles inn når du oppretter en profil i vår nettbutikk
Når du oppretter en profil på vår nettbutikk samler vi inn navn, adresse, e-postadresse og passord. Vi vil også behandle kjøpshistorikken din på nettbutikken.

Formålet med vår behandling er å gjøre det enkelt og informativt å foreta kjøp på vår nettbutikk. Denne behandlingen av personopplysninger er nødvendig for å oppfylle kontrakten med deg og for vår legitime interesse i å gjøre nettbutikken mer tilgjengelig for deg (GDPR Art.6(1)(b) og (f)).

2.3 Data som samles inn når du foretar et kjøp i vår nettbutikk
Når du foretar kjøp i vår nettbutikk samler vi inn navn, adresse, e-postadresse, varene du kjøper og pris samt leveringsinformasjon. Vi vil også behandle informasjon om betalingskortet som brukes samt eventuell informasjon om retur. Vær oppmerksom på at vi ikke behandler kortnummeret ditt.

Formålet med vår behandling er å gi deg produktene du har bestilt og forenkle retur. Vi vil også behandle informasjon som er nødvendig for å overholde lovkrav, inkludert i forhold til bokføring og regnskap. Denne behandlingen av personopplysninger er nødvendig for å oppfylle kontrakten og for å overholde en juridisk forpliktelse (GDPR art. 6(1) (b) og (c)).

2.4 Data som samles inn ved håndtering av krav du kan sende inn til oss
I tilfelle du sender inn et krav om at et produkt er defekt, vil vi behandle ditt navn og kontaktinformasjon samt informasjon gitt av deg i forbindelse med innlevering av kravet og vår korrespondanse.

Behandling av dine personopplysninger er nødvendig for å oppfylle kontrakten med deg (GDPR art. 6(1)(b)). Behandling kan også være nødvendig for å overholde en juridisk forpliktelse, for å forfølge et garantikrav eller for vår legitime interesse for å forbedre kvaliteten på produktene og tjenestene våre (GDPR art. 6(1) (c) og (f)).

Hvis håndtering av kravet krever behandling av helseopplysninger, vil vi kun behandle slike sensitive personopplysninger dersom samtykke er gitt eller hvis det er nødvendig for å etablere, utøve eller forsvare rettskrav (GDPR art. 9(2)(a) og (f)).

2.5 Data som samles inn ved bruk av skjemaer for å kontakte oss
I tilfelle du kontakter oss ved å bruke et skjema, vil vi behandle ditt navn og kontaktinformasjon samt informasjon gitt av deg i forbindelse med innsending av skjemaet og vår korrespondanse. Disse dataene vil bli behandlet i samsvar med denne personvernerklæringen.

2.6 Data som samles inn når du registrerer deg for nyhetsbrev
Når du registrerer deg for vårt nyhetsbrev, samler vi inn personopplysninger om deg, inkludert navn og e-postadresse. Formålet med vår behandling er å forfølge vår legitime interesse i å markedsføre tjenestene våre (GDPR art. 6(1) (f)).

2.7 Vår balansetest
I den grad vi refererer til vår legitime interesse som det juridiske grunnlaget for behandlingen av personopplysninger spesifisert ovenfor, har vi gjennomført en balansetest for disse interessene for å sikre at våre interesser ikke overstyres av dine interesser eller grunnleggende rettigheter og friheter. Vennligst kontakt oss ved å bruke e-posten gitt i seksjon 1 ovenfor hvis du ønsker å motta mer informasjon om balansetesten.

Dersom vi har til hensikt å behandle personopplysningene dine til andre formål enn de personopplysningene opprinnelig ble samlet inn for, vil vi – før denne videre behandlingen – informere deg om det nye formålet.

 3: Hvordan samler vi inn personopplysninger om deg?

Vi vil samle inn noen av personopplysningene om deg direkte fra deg, for eksempel når du registrerer deg for nyhetsbrev, oppretter en brukerprofil eller foretar kjøp i nettbutikken. Når du besøker og surfer på nettstedet vårt, samler vi automatisk inn tekniske data om utstyret ditt, nettleseraktivitet og mønstre. Vi samler inn disse personopplysningene ved å bruke informasjonskapsler og andre lignende teknologier, se vår policy for informasjonskapsler.

 4: Hvem deler vi din personlige informasjon med?

Vi kan dele din personlige informasjon med:

en) Leverandører og leverandører som vi samarbeider med, for eksempel leverandør av produkter som vi selger.
b) Tredjeparter som behandler personopplysninger på vegne av oss, og fungerer derfor som våre databehandlere. Vi bruker tredjeparter til å sende ut nyhetsbrev og som hostingleverandør. Vi har inngått databehandleravtaler som er i samsvar med artikkel 28 i GDPR med alle våre databehandlere for å sikre at slike databehandlere implementerer hensiktsmessige organisatoriske og tekniske sikkerhetstiltak på en slik måte at behandlingen er i samsvar med kravene i GDPR og sikrer at beskyttelse av dine rettigheter.
c) Offentlige myndigheter som skattemyndigheter.
d) Vi kan dele noe informasjon om din bruk av nettbutikken med eksterne tjenesteleverandører for analytiske formål ved hjelp av informasjonskapsler eller lignende teknikker. Vi deler bare slik informasjon hvis du godtar bruken av informasjonskapsler. Du kan melde deg av når som helst, og for mer informasjon vennligst se Cookie policy.
e) Leverandører av betalingsløsninger ved håndtering av betaling av dine nettbutikkkjøp.

Fra tid til annen kan vi også trenge å avsløre personlig informasjon til andre parter, for eksempel enhver person (naturlig eller juridisk) eller organisasjon som vi i henhold til gjeldende lover kan bli pålagt å avsløre personlig informasjon, inkludert, men ikke begrenset til, lov. håndhevingsmyndigheter, finansinstitusjoner og sentrale og lokale myndigheter.
Personopplysninger kan også avsløres i forbindelse med en bedriftsrestrukturering, salg eller tildeling av eiendeler, fusjon, avhending eller andre endringer i den økonomiske statusen til oss eller noen av våre tilknyttede enheter.

 5: Under hvilke omstendigheter vil vi overføre personopplysningene dine utenfor EU/EØS?

Vi kan i noen tilfeller overføre personopplysninger til land utenfor EU/EØS - for eksempel når vi bruker IT-tjenesteleverandører i slike land, som kan være Canada, USA, Australia, India, Japan, Singapore, Storbritannia, New Zealand, Sveits.

Slike overføringer vil kun skje for de spesifikke formålene, og vi vil alltid sørge for at passende sikkerhetstiltak er på plass for slik overføring som beskrevet nedenfor:

en) Landet/landene eller selskapet/selskapene har/har blitt ansett av EU-kommisjonen for å ha et tilstrekkelig nivå for beskyttelse av personopplysninger.
b) Landet/landene har/har ikke blitt ansett av EU-kommisjonen for å ha et tilstrekkelig nivå for beskyttelse av personopplysninger. Vi vil i slike tilfeller gi passende garantier for overføringen gjennom bruk av "modellkontrakter for overføring av personopplysninger til tredjeland", som publisert av EU-kommisjonen, eller en hvilken som helst annen kontraktsavtale som er godkjent av kompetente myndigheter.

 6: Hvor lenge vil vi beholde personopplysningene dine?

Vi vil bare beholde dine personopplysninger så lenge det er nødvendig for formålene som dataene ble samlet inn eller senere behandlet for. Som hovedregel vil vi lagre data om kundekontrakter og kjøp i fem (5) år fra slutten av året hvor kontrakten ble inngått eller kjøpet gjennomført for å overholde våre juridiske forpliktelser.

Om nødvendig, for å oppfylle formålene nevnt ovenfor, vil vi lagre informasjonen din i en lengre periode. Vi kan også oppbevare dine personopplysninger i en lengre periode hvis vi er juridisk pålagt å gjøre det eller hvis oppbevaring er nødvendig for å etablere, utøve eller forsvare rettskrav.

Vi har spesifikke retningslinjer for oppbevaring for følgende type personlig informasjon:

• Data som samles inn automatisk når du besøker vår nettbutikk vil bli slettet i henhold til retningslinjene for informasjonskapsler.
• Informasjon som behandles for markedsføringsformål vil bli slettet når du trekker tilbake ditt samtykke. Vi beholder imidlertid dokumentasjon på ditt samtykke til å motta markedsføringsmateriale to år etter tilbaketrekking i henhold til den danske foreldelsesloven.
• Opplysninger som behandles i forhold til kundekrav vil bli slettet fem (5) år etter at saken er avsluttet
• Opplysninger som behandles i forhold til personskade vil bli lagret i en periode på 10 år

 7: Hva om det er obligatorisk å oppgi personopplysningene dine?

I noen tilfeller er levering av minst noen av dine personopplysninger et krav som er nødvendig for å inngå en kontrakt.
Derfor, hvis du nekter å dele slike personopplysninger, kan det hende at vi ikke kan tilby tjenestene du ber om.

 8: Hva er våre sikkerhetstiltak?

Vi vil implementere sikkerhetstiltak for å beskytte dine personopplysninger mot manipulasjon, tap, ødeleggelse og mot uautorisert tilgang. Vi reviderer kontinuerlig sikkerhetsprosedyren vår basert på den nyeste teknologiske utviklingen.

 9: Hvilke rettigheter har du?

Generelt har du følgende rettigheter:

• Du har rett til å be om tilgang til og retting eller sletting av dine personopplysninger.
• Du har også rett til å protestere mot behandlingen av dine personopplysninger og få begrenset behandlingen av dine personopplysninger.
• Hvis behandlingen av dine personopplysninger er basert på ditt samtykke, har du rett til å trekke tilbake samtykket ditt når som helst. Din tilbaketrekking vil ikke påvirke lovligheten av behandlingen som ble utført før du trakk tilbake samtykket.
• Du har rett til å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format (dataportabilitet).

Det kan være vilkår eller begrensninger på disse rettighetene. Det er derfor ikke sikkert du for eksempel har rett til dataportabilitet i det konkrete tilfellet – dette avhenger av de spesifikke omstendighetene rundt behandlingsaktiviteten. Hvis du for eksempel ber om å få slettet personopplysningene dine, kan det hende at vi ikke kan tilby tjenestene du ber om.
Du kan alltid sende inn en klage til det danske datatilsynet eller til databeskyttelsesmyndighetene i landet der du bor eller der du mener det har skjedd et brudd på databeskyttelsesloven.