Versjon 12. mai 2023

Personvernerklæring

1. Ansvarlig for behandling av personopplysninger

All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, herunder personopplysningsloven og personvernforordningen (GDPR).

Jernia AS (Jernia) med org.nr. 913 807 146, er behandlingsansvarlig for behandling av personopplysninger som skjer ved å benytte våre nettsider jernia.no og herunder også ansvarlig for at behandlingen skjer i samsvar med personvernlovgivningen.

Kontaktopplysninger for behandlingsansvarlig er:

Jernia AS
Adresse: Postboks 43, 1402 SKI
E-post: kundeservice@jernia.no
Telefon: 40 69 33 40
Organisasjonsnr.: 913 807 146

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du også kontakte vårt personvernombud på e-post: personvernombud@jernia.no.

2. Personopplysninger som behandles, formål og grunnlag for behandlingen

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvilke av tjenestene våre du benytter.
For å kunne levere så gode tjenester som mulig til deg, samler vi inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over til hvilke formål vi samler inn personopplysningene, hvilke opplysninger dette er og det rettslige grunnlaget for behandlingen.

Vi behandler personopplysninger i følgende tilfeller:

• Kjøp eller reservasjon av produkter på jernia.no

Når du kjøper eller reserverer et produkt gjennom våre hjemmesider, samler vi inn opplysninger om navn, adresse, e-postadresse, telefonnummer, betalingsmåte, opplysninger om hvilke produkter du kjøper og eventuelt har returnert, leveringsønsker og IP-adressen som benyttes i forbindelse med ditt kjøp.

Dette er nødvendig for å kunne sikre at du får de varene du har bestilt, for å sende deg ordrebekreftelse og annen relevant informasjon om din bestilling, samt for å kunne yte god kundeservice i forbindelse med ditt kjøp og for å forhindre eventuell svindel.

Behandling av disse opplysningene er nødvendig for at vi skal kunne oppfylle vår avtale med deg, lovpålagte forpliktelser vi har i denne forbindelse eller ivareta en berettiget interesse, herunder i å unngå svindel og ivareta god kundeservice.

Det rettslige grunnlaget for disse behandlingene er personvernforordningens artikkel 6 (1) b), c) og f).

• Opprettelse av medlemskap i Jernia kundeklubb

Jernia kundeklubb er et fordels- og lojalitetsprogram. Jernias kundeklubb er for medlemmer som har registrert seg. Ved å bli medlem i kundeklubben vil du kunne benytte deg av funksjonalitet som innlogget bruker på våre nettsider, herunder se din kjøpshistorikk, spore ordre, se kvitteringer, lage byttelapper, lage ønskelister o.l. Les mer om Jernias kundeklubb her.

For å bli medlem av Jernia kundeklubb og dermed få brukerkonto hos oss, må du oppgi navn, norsk mobilnummer og gyldig e-post adresse. Øvrige personopplysninger du velger å gi til oss på registreringssiden eller ved bruk av tjenestene tilgjengelig via Jernia kundeklubb, er frivillig.

Formålet med behandlingene er både å kunne administrere kundeklubb-medlemskapet ditt og tilby deg funksjonalitet som innlogget bruker, samt å kunne kommunisere medlemstilbud på e-post.

Du kan når som helst reservere deg mot å motta markedsføring fra oss ved å benytte avmeldingsfunksjonene ved å følge instruksjonene for dette via det tilsendte markedsføringsmaterialet eller på din brukerprofil. Selv om du velger å melde deg av mottak av markedsføring fra oss, vil vi så lenge du er medlem kunne sende deg informasjon av betydning for medlemskapet ditt (som f.eks. endringer i medlemsvilkår). Se her for medlemsvilkår for Jernias kundeklubb.

Ved bestilling av varer innlogget som kundeklubbmedlem på Jernia.no, må du i tillegg oppgi din adresse slik at vi vet hvor vi skal sende varene du har bestilt.

De juridiske grunnlagene for behandlingene er EUs personvernforordning artikkel 6 nr. 1 a) bokstav b) og f).

• Besøk på hjemmesider / bruk av informasjonskapsler (cookies)

På nettstedet Jernia.no bruker vi cookies. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside, slik som Jernia.no. Når du bruker våre tjenester, lagres informasjonskapsler og annen data som senere kan leses av oss.

Formålet med informasjonskapsler er blant annet for å gi nettsiden grunnleggende funksjonalitet, analysere bruken av nettsiden og til bruk i markedsføring.

Les mer om innsamlingen av personopplysninger via informasjonskapsler på: www.jernia.no/cookie-policy og se en fullstendig liste over cookies vi benytter her: Oversikt over cookies

Der vi bruker informasjonskapsler som er nødvendig for nettsidens funksjonalitet, er det rettslige grunnlaget for behandlingen GDPR artikkel 6 1 f). Der vi benytter informasjonskapsler til analyse og markedsføringsformål, samles opplysningene inn på grunnlag av ditt samtykke, jf. GDPR artikkel 6 1 a)

Du kan til enhver tid endre innstillinger og deaktivere cookies på våre nettsider (bortsett fra nødvendige cookies) her: Samtykkeinnstillinger

• Kommunikasjon og kontakt

Vi behandler personopplysninger om kunder som henvender seg til oss for å besvare og dokumentere slik kommunikasjonen.

I slike tilfeller behandler vi navn, adresse, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.

Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til dette formålet, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1) f).

• Markedsføring

Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg.

For dette formålet kan vi benytte opplysninger som navn, kontaktinfo, kjøpshistorikk og øvrig informasjon om hvordan du bruker våre produkter og tjenester, herunder din adferd på våre nettsider og på kommunikasjon fra oss.

Vi vil bare sende deg markedsføring dersom du har samtykket til å motta slik markedsføring, der det følger av et kjøp du har gjort hos oss eller av din avtale om medlemskap i vår kundeklubb.

Det juridiske grunnlaget for behandlingen er markedsføringslovens § 15 og GDPR artikkel 6 nr. 1 bokstav a), b) og f).

Du kan til enhver tid stanse slike utsendelser fra oss ved å følge instruksjonene for dette via det tilsendte markedsføringsmaterialet, kontakte vår kundeservice på kundeservice@jernia.no eller ved å logge deg inn på «Min side» hvor du kan gjøre ønskede endringer under «Kommunikasjonsinnstillinger».

• Markedsføring med kundekobling (digital annonsering)

Vi markedsfører produktene og tjenestene våre i sosiale medier og eksterne nyhetsmedier. Du vil derfor kunne oppleve at vi er tilstede med annonsering i disse kanalene.

For å kunne få til dette må vi gjenkjenne deg når du bruker utvalgte sosiale plattformer og nettsider. Det gjør vi ved å koble kontaktinformasjon, som telefon og e-post som du har gitt oss, med informasjon du har gitt til den eksterne kanalen. Mottakere kan kun kobles om de har samme person som bruker på sin plattform. Brukerprofilen din på den sosiale plattformen forblir ukjent for oss, da den ikke innhentes.

Kundekobling gjøres for at vi skal kunne nå ut med budskapet vårt direkte til våre medlemmers brukerprofil i sosiale medier. Etter at søket er gjennomført, sletter databehandler den krypterte kontaktlisten.

Formålet med behandlingen av personopplysninger er å markedsføre våre produkter og tjenester med kundekobling i eksterne kanaler.

Vi vil bare benytte oss av slik markedsføring dersom du har samtykket til dette, og du kan når som helst trekke tilbake et slik samtykke ved logge deg inn på «Min side» hvor du kan gjøre ønskede endringer under «Kommunikasjonsinnstillinger».

Det juridiske grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav a).

• Profilering

Vi ønsker å gjøre våre tjenester, markedsføringen og kommunikasjon mer personlig tilpasset og brukervennlig.

For å kunne gjøre dette kan vi bruke opplysninger om dine kjøp og hvordan du benytter våre tjenester, samt opplysninger som navn og kontaktinformasjon for å lage modeller og gjennomføre analyser som gjør det mulig å forstå dine preferanser, og gjennom det kunne kommunisere brukertilpasset innhold til deg.

Vi kan også benytte oss av samarbeidspartnere for å gjennomføre slike analyser og lage slike modeller.

Jernia har en berettiget interesse i å bruke profilering for å kunne tilby mer relevante produkter og tjenester til deg, og det det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f).

Du har rett til å protestere mot profilering. Dette vil stoppe vår profilering/personlige tilpasning av opplysninger og vi vil fjerne personopplysninger som er nødvendige for denne behandlingen.

Du kan når som helst reservere deg mot profilering ved å kontakte oss på: kundeservice@jernia.no.

• Produktomtaler

Etter at du som kunde har gjort et kjøp på Jernia.no, vil vi kunne spørre deg om å legge igjen en produktomtale.

I slike tilfeller behandler vi ditt navn, e-postadresse og tilbakemeldinger du har gitt på produktet og i forbindelse med ditt kjøp.

Vi har en berettiget interesse i å samle inn og publisere erfaringer delt med oss da dette vil kunne gi oss og andre kunder erfaring med hvordan du har opplevd produktet og det å handle med oss.

Det juridiske grunnlaget for behandlingen er EUs personvernforordning artikkel 6 nr. 1 bokstav f).

Har du spørsmål vedrørende produktomtaler eller ønsker en produktomtale slettet etter at den er publisert, vennligst send en mail til kundeservice@jernia.no.

• Ved kjøp gjennom Jernia bedrift

For å gjennomføre et kjøp på Jernia.no bedrift, trenger vi navn, adresse, mobilnummer, organisasjonsnummer eller foretaksnummer, firmanavn og e-post.

Behandling av disse opplysningene er nødvendig for at vi skal kunne oppfylle vår avtale med deg, lovpålagte forpliktelser vi har i denne forbindelse eller ivareta en berettiget interesse, herunder i å unngå svindel og ivareta god kundeservice.

Det rettslige grunnlaget for disse behandlingene er personvernforordningens artikkel 6 (1) b), c) og f).

For kunder av Jernia bedrift som søker om kreditt vil det bli foretatt en kredittsjekk. I denne sammenheng benyttes opplysninger om bedriften, som i enkelte tilfeller også vil kunne inneholde personopplysninger. Kredittsjekker utføres av vår tjenesteleverandør Bisnode.

Vi har en berettiget interesse i å utføre kredittvurderinger for å beskytte oss mot manglende betaling, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 1. f).

Alle kjøp knyttes til den enkeltes brukerprofil selv om man benytter Jernia bedriftskonto. Dette betyr også at eventuelle samtykker for kommunikasjon og personalisering styres av privat bruker. Alle bedriftsbrukere kan endre kommunikasjonsinnstillinger via sin personlige «min side» eller ved å kontakte vår kundeservice på kundeservice@jernia.no.

• Ved utvikling av nye og eksisterende tjenester

Vi behandler i tillegg personopplysninger for å identifisere etterspørsel etter nye produkter og tjenester og for å forbedre allerede eksisterende produkter og tjenester.

Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Vi gjør dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg.

Vi har en berettiget interesse i å utvikle selskapenes produkter og tjenester og det juridiske grunnlaget for behandlingen vil være GDPR 6 (1) f).

• Ved bruk av stedtjenester

Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet informasjon som er tilpasset ditt geografiske område kan for eksempel bli brukt til å finne hvor nærmeste fysiske butikk er eller hva beholdning for en vare er i din nærmeste butikk.

Vi spør kun om tilganger som er nødvendige for at de skal fungere og for å tilby deg en god brukeropplevelse. Du kan når som helst trekke tilgangen tilbake ved å endre dine innstillinger i nettleseren.

Det juridiske grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav a).

• For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger og analyser for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

For dette formålet benytter vi opplysninger om ditt utstyr som; type nettleser og nettleserens versjon og innstillinger, informasjon om nettilknytning som IP-adresser og oversikt over når, hvor og hvordan du bruker våre produkter og tjenester.

Vi har en berettiget interesse i å sikre informasjons- og nettverkssikkerhet og å forebygge svindel, og det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f).

3. Oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.

Ordrehistorikk er vi pålagt å oppbevare i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter fem år.

Personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker ditt samtykke.

Vi vil også sørge for å slette dine personopplysninger dersom du ikke lenger har et aktivt kundeforhold til oss.

4. Om deling av personopplysninger

Vi deler ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for en slik deling.

Eksempler på dette vil typisk være der dette er nødvendig for oppfyllelse av avtalen med deg, der tredjeparter utfører oppgaver på vegne av oss eller der vi er pålagt gi ut slik informasjon ved lov eller av offentlig myndighet.

Der vi benytter databehandlere for å behandle personopplysninger på våre vegne, inngår vi nødvendige avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Følgende selskap er i dag sentrale når dine opplysninger behandles til følgende formål:

Frakt:

• Posten – Se Posten sin personvernserklæring her
• PostNord – Se PostNord sin personvernerklæring her
• Porterbuddy – Se Porterbuddy sin personvernerklæring her

Betaling:

• Klarna – Se Klarna sin personvernerklæring her
• Vipps – Se Vipps sin personvernerklæring her
• Jernia bedrift: Ønsker du å søke om kreditt hos Jernia AS vil det bli foretatt en kredittsjekk basert på foretaksnummer eller organisasjonsnummer via vår samarbeidspartner Bisnode. Se Bisnode sin personvernerklæring her

Ditt kortnummer oppbevares ikke av oss. Alle korttransaksjoner skjer eksternt hos autoriserte leverandører av betalingstjenester.

Markedsføring og annonsering:

• LipScore
• Link Mobility
• Maze Feedback AS
• Voyado
• Ocolus
• Markedssjefene
• Insp
• Meta
• Google
• Snapchat

Anonymisert salgsdata kan i tillegg deles med tredjeparter for forskning og analyse.

Dine opplysninger kan i noen tilfeller overføres til samarbeidspartnere eller andre parter som befinner seg utenfor EU/EØS-området. Vi tar da nødvendige forholdsregler for å sikre at opplysningene beskyttes i tråd med gjeldende personopplysningsregelverk.

5. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

6. Dine rettigheter

Nedenfor følger dine rettigheter for behandlingen av personopplysninger.

For å ta i bruk dine rettigheter kan du ta kontakt med oss på: kundeservice@jernia.no.

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

• Rett til innsyn:

Du har rett til å få informasjon om hvilke personopplysninger vi behandler om deg og hva vi bruker opplysningene til.

Som medlem i Jernia kundeklubb kan du langt på vei selv kontrollere hvilke personopplysninger vi har registrert på deg og hvordan vi benytter dine personopplysninger ved å logge inn på Min Side og kontrollere opplysninger og dine innstillinger.

Du kan også kontakte oss på: kundeservice@jernia.no dersom du ønsker innsyn i hvilke av dine personopplysninger vi har lagret.

• Rett til endring:

Det er viktig at den informasjonen vi har om deg er korrekt. Du har rett til å få dine personopplysninger korrigert dersom de er feil eller unøyaktige.

Hvis du som medlem i Jernia kundeklubb oppdager feil i opplysningene vi har om deg, kan du selv endre dette i innstillingene på Min Side.

Du kan også ta kontakt med oss slik at vi kan rette opp i dette.

• Rett til sletting og begrensning:

Du har rett til å få dine personopplysninger slettet. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Du kan også be om begrenset behandling og eventuelt motsette deg behandling av dine personopplysninger.

Min Side kan du også slette din brukerprofil, historikk og lagrede opplysninger. Gå til innstillingene under Min Side → «Profil og sikkerhet» → «Slett din konto».

• Retten til å protestere

Du har også rett til å protestere mot vår behandling av personopplysninger i visse tilfeller, herunder på vår behandling av personopplysninger med henblikk på direkte markedsføring og profileringer knyttet til direkte markedsføring.

Dersom du protesterer på vår behandling av dine opplysninger, vil vi ikke lenger behandle opplysningene med mindre det foreligger tvingende berettigede grunner for behandlingen som går foran ditt personvern, jf. GDPR Artikkel 21.

• Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

7. Klager

Du har også rett til å klage til Datatilsynet dersom du er misfornøyd med vår behandling av dine personopplysninger, men vi håper at du eventuelt tar kontakt med oss først for å oppklare eventuelle misforståelser.

8. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller om vår bruk av personopplysninger, ta gjerne kontakt med oss.

Vår kontaktinformasjon er:

Jernia AS, Postboks 43, 1402, Ski
Telefon: 406 93 340
E-post: personvernombud@jernia.no
Web: https://www.jernia.no

9. Endring

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon om vår behandling av personopplysninger vil alltid finnes lett tilgjengelig på våre nettsider.

Dersom vi oppdaterer eller endrer denne personvernerklæringen, vil vi gjøre deg oppmerksom på endringene.