Version 2.0 Oktober 2016 Norwex Sekretesspolicy 14308 0916
Innehållsförteckning 1. Barn yngre än 13 år...3 2. Information som vi samlar in...3 a. Internetanvändningsrelaterad information... 3 aa. IP-adresser... 4 bb. Kakor... 4 cc. Webbfyrar... 4 b. Information som behövs för att leverera våra tjänster... 4 3. Vår egen användning av information...5 a. Internetanvändningsrelaterad information (IP-adresser, kakor, webbfyrar)... 5 b. Information som behövs för att leverera våra tjänster... 5 c. Marknadsförings- och reklamändamål... 5 aa. Dubbelt opt-in-medgivande... 5 bb. Befintliga kunder... 5 cc. Opt-out-procedurer / abonnemangsuppsägning... 6 d. Känsliga data... 6 4. Avslöjande av er information till tredje parter...6 a. Tredje parter / kunddata... 6 aa. Datamottagare... 6 bb. Överföringsstandarder... 7 cc. SE / Europeiska databehandlingsstandarder... 7 b. Tredje parts tillämpningar / reklam... 7 aa. Google Analytics... 8 5. Datasäkerhet...8 a. Datasäkerhetstandarder... 8 b. Överföring via internet... 9 c. Användarbidrag... 9 6. Era rättigheter...9 a. Åtkomst via kontoprofil... 9 b. Kontakta oss...10 7. Ändringar i vår sekretesspolicy...10 8. Kontaktinformation...10 2
Norwex-koncernen - Global Sekretesspolicy Våra sekretesstandarder Norwex-koncernen ( vi / oss / vår ) respekterar och är förpliktigad att skydda er sekretess genom vår efterlevnad av denna policy. Denna policy (tillsammans med våra användningsvillkor och andra dokument som anges i den) beskriver den personliga information som vi samlar in från er, eller som ni tillhandahåller på våra Webbplatser www.norwex.se (våra Webbplatser ) och hur denna information kan användas eller röjas av oss. Vi efterlever reglerna i svensk datasäkerhetslag och Europeiska dataskyddsregler. Denna policy är ej tillämplig på information som samlas in på någon tredje parts plats. Vi informerar er om tredje parts tillämpningar som kan vara aktiva på vår webbplats, se 4.b nedan ( tredje parts tillämpningar ). Läs det följande noggrant för att förstå våra policyer och metoder rörande er personliga information och hur vi kommer att behandla den. 1. Barn yngre än 13 år Våra webbplatser är ej avsedda för användning av barn yngre än 13 år. Ingen som är yngre än 13 år får tillhandahålla någon personlig information till eller på någon av Webbplatserna. Vi samlar inte medvetet in personlig information från barn som är yngre än 13 år. Om ni är yngre än 13 år undvik att registrera er på Webbplatserna, göra några inköp på Webbplatserna eller sända någon information om er själva till oss. Om vi skulle få veta att vi samlat in personlig information från ett barn yngre än 13 år utan bevis på föräldrars tillstånd kommer vi att radera den informationen. Om ni tror att vi kan ha någon information från eller om ett barn under 13 år var snäll och kontakta oss på se-info@norwex.com 2. Information som vi samlar in a. Internetanvändningsrelaterad information Vi samlar in flera slag av information från och om användare av våra Webbplatser, inklusive: information som ni förser oss med, som vi samlar in då ni navigerar genom Webbplatserna, - trafik och platsdata, IP-adresser, användningsdetaljer genom användning av vissa teknologier, inklusive kakor och webbfyrar. 3
aa. IP-adresser Vi samlar in detaljer om era besök på våra Webbplatser. Vi samlar bara in sammanlagd information, såsom t.ex. trafikdata, loggar och andra kommunikationsdata. Informationen som vi samlar in gäller resurser som ni åtkommer, information om er dator och internetanslutning, inklusive er IP-adress, operativsystem och webbläsartyp. bb. Kakor Kakor är små filer lagrade på webbläsaren eller hårddisken i er dator. Användning av kakor hjälper oss att förbättra våra Webbplatser och att leverera bättre och mer personlig service genom att gör det möjligt för oss att: uppskatta vår publiks storlek och användningsmönster, lagra information om era preferenser, låta oss kundanpassa våra Webbplatser i enlighet med era individuella intressen, snabba på era sökningar och känna igen er då ni återkommer till våra webbplatser. Om vi har informerat er om kakfunktioner och ni registrerar er med oss eller ni fortsätter att använda våra Webbplatser, så samtycker ni till vår användning av kakor. Ni kan vägra att acceptera kakor genom att aktivera tillämplig inställning på er webbläsare. Men om ni väljer denna inställning kan det bli omöjligt för er att åtkomma vissa delar av våra Webbplatser. Om ni inte har justerat er webbläsarinställning så att den vägrar kakor kommer vårt system att ge ut kakor då ni riktar er webbläsare till våra Webbplatser. Vi strävar efter att förse er med val rörande personlig information som ni ger oss. cc. Webbfyrar Webbfyrar (även kallade pixeltaggar) är elektroniska bilder som finns på webbplatser och som tillåter oss att räkna användare som har besökt dessa sidor och för annan relaterad statistik för webbplatser (t.ex. registrering av vissa webbplatsinnehålls popularitet och verifiering av system- och serverintegritet). Webbfyrar används inte för att komma åt er personliga information på Webbplatserna och används endast för att sammanställa samfälld statistik rörande användning av webbplatserna. b. Information som behövs för att leverera våra tjänster Vi kan samla in och använda följande information som ni förser oss med: Information som ni tillhandahåller genom att fylla i formulär på våra Webbplatser. Detta inkluderar information tillhandahållen vid registrering för användning av våra Webbplatser, prenumeration på våra tjänster, utläggning av material eller anhållan om ytterligare tjänster eller information. Vi kan också fråga er om information om ni tar del i en tävling eller promotion sponsrad av oss och om ni rapporterar ett problem med våra Webbplatser. Register och kopior av er korrespondens (inklusive e-postadresser) om ni kontaktar oss. Era svar på våra enkäter som vi kan be er fylla i för undersökningsändamål, även om ni inte är skyldig att svara på dem. 4
Detaljer av transaktioner som ni genomför via våra webbplatser och rörande uppfyllande av era beställningar. Ni kan behöva ge finansiell information innan ni placerar en beställning via våra webbplatser. 3. Vår egen användning av information Vi använder information som vi samlar in om er eller som ni ger oss, inklusive personlig information, på följande sätt: a. Internetanvändningsrelaterad information (IP-adresser, kakor, webbfyrar) För att presentera våra webbplatser och deras innehåll för er och er dator på ett lämpligt och effektivt sätt, försåvitt ni inte har vägrat rörande kakanvändning. För att förse er med information, produkter och tjänster som ni begär av oss. För systemadministrationsändamål och för att rapportera opersonlig samfälld information till våra annonsörer. b. Information som behövs för att leverera våra tjänster För att uppfylla våra kontraktsenliga skyldigheter, behandla och hävda våra rättigheter enligt kontrakt som vi ingått med er. För att tillåta er att ta del i interaktiva drag i våra tjänster då ni väljer att göra så. c. Marknadsförings- och reklamändamål Vi kommer att använda era data för marknadsförings- och reklamändamål endast i följande fall aa. och bb: aa. Dubbelt opt-in-medgivande Vi kommer att använda era data för direkta marknadsföringsaktiviteter (e-post, sms) om ni har givit informerat dubbelt opt-in-medgivande (vilket betyder att ni har givit oss ett informerat medgivande att ta emot reklaminformation via e-post och sms och har bekräftat detta då en särskild begäran har sänts till er via e-post eller sms). bb. Befintliga kunder Om ni är en existerande kund kommer vi att sända er e-post och/eller sms för direktreklam för våra liknande varor och tjänster om vi har erhållit era e-post- och sms-data i samband med försäljning av varor eller tjänster och ni inte har motsatt er denna användning. Ni kommer att klart och otvetydigt upplysas, då adressen registreras och varje gång den används, att ni kan vägra sådan användning när som helst, utan annan kostnad än sändningskostnad enligt grundläggande taxor. 5
cc. Opt-out-procedurer / abonnemangsuppsägning Ni kan också alltid välja bort att ta emot annan e-postinformation från oss än e-post som informerar er om genomförd användarregistrering, korrigering av användardata eller byte av lösenord genom att sända oss ett e-postmeddelande innehållande er begäran till eucompliance@norwex.com. Om vi har sänt er ett e-postmeddelande med promotion kan ni sända oss ett e-postsvar med begäran att bli utesluten från framtida e-postdistribution. Sådan begäran om abonnemangsuppsägning kommer att uppfyllas inom tio (10) affärsdagar från sådan begäran och era data kommer att raderas. Sådan uppsägning är ej tillämplig på information tillhandahållen till Norwex som resultat av produktnedladdningar eller köp, garantiregistrering, erfarenhet av produktservice eller andra transaktioner. d. Känsliga data All användning av känsliga data (såsom hälsodata, religiös tro, politisk uppfattning) som ej behövs för uppfyllande av våra kontraktsenliga skyldigheter, kommer att kräva ert uttryckliga medgivande. 4. Avslöjande av er information till tredje parter a. Tredje parter / kunddata aa. Datamottagare Vi avslöjar bara personlig information som ni ger oss via denna webbplats - om det är nödvändigt för att uppfylla våra kontraktsenliga förpliktelser eller - om ni har givit ert informerade medgivande Till följande tredje parter: - Till en medlem i vår grupp moderbolag och dess dotterbolag och Direkta entreprenörer och tjänsteleverantörer som vi använder i vår affärsverksamhet I händelse av (möjlig eller aktuell) fusion, förvärv eller någon form av försäljning av några eller alla Norwex tillgångar, kommer personlig information som Norwex har om sina kunder att vara bland de tillgångar som överförs till den (eventuelle) köparen. Vi kan även avslöja er personliga information till tredje parter för att efterkomma något föregående domstolsföreläggande eller annan juridisk skyldighet. 6
bb. Överföringsstandarder Om vi uppdrar åt en tredje parts entreprenör att tillhandahålla tjänster för vår räkning i enlighet med våra instruktioner ska, som tillägg till ett tjänsteavtal avseende det arbete som ska utföras, avtalet även hänvisa till entreprenörens skyldigheter såsom den som har att behandla data. Dessa skyldigheter ska ange kundens instruktioner rörande typ och sätt för hantering av de personliga data, syftet med hanteringen och de tekniska och organisatoriska åtgärder som krävs för dataskydd för att säkerställa vår datapolicys standarder kommer att gälla även för den tredje parten. Entreprenören kommer ej att få använda personliga data (som anförtrotts honom för att verkställa beställningen) för egna eller tredje parts hanteringssyften. cc. SE / Europeiska databehandlingsstandarder Om vi överför data till enheter som har säte i ett tredje land eller som överför data över nationella gränser, ska åtgärder vidtas för att säkerställa att data överförs på tillbörligt sätt. Lämpliga datasekretess- och datasäkerhetskrav ska överenskommas med mottagaren innan data överförs. Härutöver ska personliga data, speciellt data insamlade i EU eller EEA, endast överföras till kontrollörer utanför Europeiska Unionen om tillbörlig nivå på datasekretess har säkerställts, såsom EUs standardkontraktsklausuler eller individuella kontraktsöverenskommelser som uppfyller relevanta krav enligt Europeisk lag eller tillämpning av en Safe Harbor Certifiction. Safe Harbor själv-certifiering för Norwex USA, Inc. har slutförts och är i kraft 19-8-2015. Norwex USA Inc.följer U.S. E.U. Safe Harbor Framework enligt vad som angivits av U.S. Department of Commerce rörande insamling, användning och kvarhållning av personliga data från medlemsstater i EU. Norwex USA Inc. har försäkrat att det följer Safe Harbor Privacy Principles rörande meddelande, val, vidaresändning, säkerhet, dataintegritet, åtkomst och hävdande. För att lära er mer om Safe Harborprogrammet, och för att granska Norwex USA Inc. s certifikat, besök http://www.export.gov/ safeharbor/. b. Tredje Parts Tillämpningar / reklam Tredje parts tillämpningar kan vara tillgängliga via webbplatsen. Dessa tillämpningars ägare ( Tredjepartsägare ) kan samla in personligt identifierbar information från er och kan ha deras egna policyer och metoder. Vi kommer att informera er om sådana tillämpningar, men vi är ej ansvariga för Tredjepartsägares policyer och metoder eller hur de eller deras tillämpningar använder er personligt identifierbara information. Dessa Tredjepartsägare kan ha sina egna servicevillkor, sekretesspolicyer eller andra policyer och be er samtycka till dem. Ni bör granska tillgängliga policyer innan ni sänder någon personligt identifierbar information till en tredje parts tillämpning. Följande tredje parts tillämpningar är tillgängliga via eller kommer att användas på vår webbplats: 7
aa. Google Analytics Vår webbplats använder Google Analytics, en webbanalystjänst som tillhandahålls av Google, Inc. ( Google ). Google Analytics använder kakor som är textfiler placerade på er dator för att hjälpa webbplatsen att analysera hur användare använder platsen. Den information som alstras av kakan om er användning av platsen (inklusive er IP-adress) kommer att sändas till och lagras av Google på servrar i USA. Google kommer att använda denna information för vår räkning i syfte att utvärdera er användning av webbplatsen, sammanställa rapporter om webbplatsaktivitet för webbplatsoperatörer och tillhandahålla andra tjänster rörande webbplatsaktivitet och internetanvändning. Google kan även överföra denna information till tredje parter där så krävs av lag, eller där sådana tredje parter behandlar denna information för Googles räkning. Google kommer ej att koppla ihop er IP-adress med andra data Google innehar. Vi har följt de procedurer som rekommenderas av svenska datasäkerhetsmydigheter för att skydda er sekretess, inklusive åtgärder för att anonymisera/förkorta er IP-adress så långt möjligt. Er IP-adress kommer därför att förkortas genom IP-anonymiseringsfunktionen för användning inom European Union/European Economic Area, endast i exceptionella fall kommer den fulla IP-adressen att överföras till och förkortas i United States. Ni kan vägra användningen av era data genom att använda en webbläsartillsats som tillhandahålls av Google via följande länk: http://tools.google.com/dlpage/gaoptout?hl=en Ni kan också vägra användning av kakor genom att välja lämplig inställning på er webbläsare, var dock medvetna om att om ni gör det kommer ni kanske inte att kunna använda vår webbplats fulla funktionalitet. Ytterligare information om Googles sekretessvillkor kan erhållas via http://www. google. com/analytics/terms/gb.html eller via http://www.google.com/intl/en_uk/analytics/ privacyoverview.html. 5. Datasäkerhet a. Datasäkerhetsstandarder Vi har vidtagit mått och steg för att säkerställa er personliga information från förlust genom olyckshändelse eller från obehörig åtkomst, användning, ändring eller avslöjande i enlighet med Avdelning 9 1 BDSG och Appendix. Vi vidtar rimliga åtgärder för att säkerställa att data som insamlats från er är pålitliga, korrekta, kompletta och aktuella. All information ni förser oss med lagras på säkra servrar bakom brandväggar. Alla betalningstransaktioner ni gör via vår webbplats krypteras med användning av SSL-teknologi. 8
Säkerheten för er information beror också på er. Om vi har givit er (eller om ni har valt) ett lösenord för åtkomst av vissa delar av våra webbplatser är ni ansvariga för att hålla detta lösenord konfidentiellt. Vi ber er att inte dela ert lösenord med någon. Vi anmodar er att vara försiktig med att ge ut information i offentliga områden på webbplatserna såsom anslagstavlor. Information som ni delar på offentliga områden kan ses av webbplatsernas alla användare. b. Överföring via internet Tyvärr är standard icke-ssl-överföring av information via internet ej krypterad. Även om vi kommer att göra vårt bästa för att skydda era personliga data så kan vi inte garantera säkerhet för data som sänds till vår plats. All överföring sker på er egen risk. Då vi har mottagit er information kommer vi att använda strikta procedurer och säkerhetsfunktioner för att försöka hindra obehörig åtkomst. c. Användarbidrag Era användarbidrag läggs ut på, och sänds till användare av, webbplatserna på er egen risk. Även om vi begränsar åtkomst av vissa sidor kan ni göra vissa sekretessinställningar för sådan information genom att logga in till er kontoprofil, var medveten om att inga säkerhetsåtgärder är perfekta eller ogenomträngliga. Härutöver kan vi inte kontrollera andra användares åtgärder på de webbplatser med vilka ni väljer att dela era användarbidrag. Därför kan vi inte garantera vilka som kommer att se era användarbidrag. Vi är ej ansvariga för någon tredje parts kringgående av sekretessinställningar eller säkerhetsfunktioner på Webbplatserna. Ni inser och godtar att även efter borttagande kan kopior av era användarbidrag fortfarande vara synliga på cachelagrade och arkiverade sidor eller kan ha blivit kopierade eller lagrade av andra webbplatsanvändare. Korrekt åtkomst och användning av information som tillhandahålls på webbplatserna, inklusive användarbidrag, regleras av denna Sekretesspolicy och våra Användningsvillkor. Kända eller misstänkta överträdelser bör rapporteras till se-info@norwex.com 6. Era rättigheter Ni har följande rättigheter till kostnadsfri åtkomst av era data: a. Åtkomst via kontoprofil Ni kan granska och uppdatera er personliga information genom att logga in på webbplatserna och besöka er kontoprofilsida och göra ändringar. Om ni har glömt ert lösenord kan ni, då ni har försökt registrera och misslyckats, klicka på länken Har du glömt ditt lösenord? för att nå en sida där det finns en länk där ni kan ange er e-postadress. 9
b. Kontakta oss Ni kan åtkomma, ändra, uppdatera eller radera personlig information som ni har tillhandahållit och era abonnemang eller preferenser rörande information som ni tar emot från oss genom att kontakta oss med användning av information som finns i kontaktinformation avsnitt (9) i denna sekretesspolicy. Vi kommer att genomföra alla begärda ändringar eller raderingar så snart vi rimligen kan. 7. Ändringar i vår sekretesspolicy Det är vår policy att meddela alla ändringar vi gör i vår sekretesspolicy på denna sida. Datum då vår sekretesspolicy senast reviderades anges överst på sidan. Kolla denna policy periodiskt för uppdateringar. 8. Kontaktinformation Ni kan kontakta oss med eventuella frågor om vår sekretesspolicy. Kontakta oss med e-post till se-info@norwex.com eller genom vanlig post till: Norwex Sweden AB Limhamnsvägen 110 216 13 Limhamn 10