Oppdatert 24.09.2020

Denne personvernserklæringen gir deg opplysninger om hvordan dine data samles inn og behandles gjennom ditt bruk av nettstedet shop.hepro.no, inkludert informasjon du oppgir når du kjøper et produkt eller en tjeneste, melder deg på e-postlisten eller et arrangement.

Hvordan behandler Hepro AS personopplysninger

Vi utleverer ikke denne informasjonen til andre, eller bruker opplysningene til annet formål enn det som er angitt i denne personvernerklæringen. Du kan til enhver tid be om innsyn i hvilken informasjon som er lagret på deg og ditt firma.

Nettstedsadressen er: http://shop.hepro.no

Denne personvernerklæringen gjelder for Hepro AS, org. nr. 937 162 103, og tilknyttede tjenester. Ansvarlig for behandling av personopplysninger hos Hepro AS: Truls Aanstad, e-post: taa@hepro.no

Formål med behandlingen av personopplysninger

  • Opplysninger samlet inn for å inngå og oppfylle avtalen: Ved kjøp av varer fra Hepro AS registrer vi navn, firmanavn, telefonnummer, epost, adresse og eventuell betalingsinformasjon, hvilken type vare(r) eller tjeneste(r) du har kjøpt, når du kjøpte og eventuell utleveringsinformasjon.
  • Vår administrasjon av salget: Ved kjøp eller bestilling av produkter vil vi også benytte dine personopplysninger for å følge opp salget internt i vår organisasjon.
  • Reklamasjoner og reparasjoner: Dersom du reklamerer på en vare eller ber oss om å foreta en reparasjon, trenger vi kontaktopplysninger for å kunne registrere reklamasjonen og gjennomføre reparasjon med tilknyttet informasjon om servicestatus, servicehistorikk, samt eventuelle oppgraderinger av produkter, samt å for å holde deg oppdatert. Enkelte leverandører krever også at du identifiseres for at de skal kunne godta eller selv utføre reparasjonen.
    Formålet med å registrere de overfor nevnte opplysningene om deg er at vi skal kunne oppfylle og administrere vår avtale med deg enten det vil være levering, garanti og skader.

Grunnlaget for vår behandling av personopplysninger til de formål som er nevnt ovenfor er kjøpsavtalen med deg, og behandlingen anses i hovedsak å være nødvendig for å oppfylle våre forpliktelser i avtalen. I den grad vi utfører en begrenset behandling av dine personopplysninger for å kunne følge opp salget internt i vår organisasjon og ovenfor deg har vi vurdert at vår interesse i å gjøre dette er større enn ulempen for deg. For eventuelle krav som rettes mot oss vil vi også kunne samle inn dine personopplysninger i den grad det er nødvendig for å kunne oppfylle eller forsvare våre rettslige forpliktelser.

  • Kundeservice: Avhengig av hva henvendelsen gjelder og hvilken kanal du kontakter oss fra (telefon, epost eller via kontaktskjema), vil vi ha behov for å identifisere deg og for eksempel ditt telefonnummer og epostadresse. Vi vil behandle de personopplysninger vi trenger for å hjelpe deg, eksempelvis navn, kjøpshistorikk og kontaktinformasjon (e-post, telefonnummer). Vi har vurdert det slik at vi har en berettiget interesse i å behandle dine personopplysninger for å gi deg et mest mulig relevant og presist svar på dine spørsmål og at vår interesse i denne behandlingen veier tyngre enn ulempen for deg som tar kontakt og ønsker denne tjenesten.
  • Etablering av brukerkonto: Vi vil i kjøpsprosessen opprette en kundekonto om du ikke har en fra før, og dine kjøpstransaksjoner vil bli koblet mot din konto. Formålet med dette er å gjøre deg som kunde i stand til å spore dine leveranser og vise deg din kjøpshistorikk.
  • Administrasjon av brukerkonto: Vi har tilgang til din brukerprofil for å kunne administrere dine kontaktopplysninger og eventuelle samtykker som du har gitt til å motta vårt nyhetsbrev, deltakelse i kampanjer eller lignende. Vi har vurdert det slik at vi har en berettiget interesse i å effektivisere vår kontakt med deg, og å administrere dine personopplysninger gjennom en kundekonto, og at denne interessen veier tyngre enn ulempen for deg, særlig siden dette også gir deg en enkel måte å ta kontakt med oss på samt mulighet for deg til selv å administrere dine personopplysninger hos oss. 
  • Persontilpasset informasjon på nett: Hepro AS ønsker å tilrettelegge markedsføring og informasjon fra oss på best mulig måte for deg som kunde.

Dette gjør vi ved hjelp av eksterne og interne informasjonskapsler (cookies) og systemer, blant annet ved å analysere info om hvordan kjøper benytter nettstedet, hvilke produkter du kjøper på, hva kjøper har kjøpt og hva kjøper er interessert i. Informasjonskapsler kan du selv slette når du måtte ønske i din nettleser.

Når du er inne på våre områder har vi en berettiget interesse i å markedsføre tilsvarende produkter som vårt forhold til deg bygger på, og din interesse i vern overstiger etter vår vurdering ikke dette. For direkte markedsføring på epost innhenter vi samtykke. 

  • Elektronisk markedsføring: Kun dersom du eksplisitt har samtykket til det, vil vi benytte personopplysninger vi har om deg til å sende deg tilbud og informasjon om våre produkter. Vi benytter i denne forbindelse bl.a. den informasjonen vi har om dine tidligere kjøp for å gi deg tilbud som vi tror du vil være interessert i. Du kan når som helst melde deg av e-postlister du står på. 
  • Deltakelse i markedsundersøkelser: Kun dersom du eksplisitt samtykker til å delta i en undersøkelse.
  • Videreutvikling av tjenester og sikker drift: For å kunne videreutvikle våre tjenester og drive vår nettbutikk på en god og forsvarlig måte, er vi avhengige av blant annet å kunne produsere statistikk om slikt som trafikk, kjøp og atferd på shop.hepro.no. Vi vil også kunne ha behov for å skaffe oss kunnskap om svindel og å iverksette tiltak for å forhindre dette.

Vi har vurdert at vi har en berettiget interesse i å videreutvikle våre tjenester og sikre vår drift og at den begrensede behandlingen vi gjør av dine personopplysninger i så hensende veier tyngre enn ulempen for deg som bruker.

Informasjonsinnsamling ved hjelp av informasjonskapsler er beskrevet mer utførlig nedenfor.

Tilgang til informasjonen

For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun ansatte i Hepro AS som har tilgang til informasjonen du gir oss.  Tilgangen til informasjon er sikret med tilgangskontroll.

Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de som har avtale og leverer tjenester til Hepro AS, med mindre vi har et uttrykkelig samtykke fra deg til det.

Hepro AS har inngått avtale med ulike samarbeidspartnere og distribusjonspartnere, som er:

  • Easyweb AS – leverandør av hosting av shop.hepro.no
  • Pilaro – Systemleverandør ERP. I ERP systemet lagres navn, firmanavn, telefonnummer, epost, adresse og eventuell betalingsinformasjon, hvilken type vare(r) eller tjeneste(r) du har kjøpt, når du kjøpte og eventuell utleveringsinformasjon.
  • Google - Google Analytics benyttes for analyse av trafikk. IP-adresser og besøksmønster lagres.
  • Mailchimp - Mailchimp benyttes for e-postmarkedsføring eller utsendelse av nyhetsbrev. Navn, e-post og kjøpshistorikk kan deles med Mailchimp.
  • Klarna AB – Om en betaler med Klarna i nettbutikken vil personlig informasjon som e-post, navn, adresse, personnummer deles med Klarna for kreditt. Bruken av slike opplysninger reguleres i samsvar med gjeldende personvernlovgivning og Klarnas personvernerklæring: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/nb_no/privacy
  • Vipps - Om en betaler med Vipps i nettbutikken vil ditt telefonnummer sendes til Vipps for videre identifikasjon.
  • Transportører - Vi deler informasjon relatert til frakt slik som navn, telefonnummer og adresse.

Vi vil ikke dele personopplysninger med våre distribusjonspartnere i større utstrekning det som er nødvendig for å fullføre formålet, for eksempel utsending av nyhetsbrev.

Hepro AS har kontraktfestet at våre leverandører eller partnere ikke kan bruke eller oppgi dine personopplysninger til andre formål uten tillatelse.

Informasjonskapsler (cookies)

Nettsiden benytter cookies (informasjonskapsler), og ved å bruke dette nettstedet samtykker du i at vi kan sette cookies i din nettleser.

Cookies er en standard internett-teknologi som de aller fleste nettsteder benytter. En cookie legges i din nettlesers internminne, som gjør at vi bedre kan forstå hvordan du bruker nettstedet. På sikt bruker vi denne kunnskapen for å tilby deg en bedre opplevelse når du besøker hjemmesiden vår. Dette er loggfiler som lagres på våre servere, som f.eks. IP-adresser, nettlesere, operativsystemer, bruk/navigasjon etc.

De fleste nyere nettlesere, som Opera, Internet Explorer, Firefox, Safari etc, er innstilt på å akseptere cookies automatisk. Om du ikke ønsker å akseptere cookies må du derfor selv velge å endre innstillingene i din nettleser slik at cookies ikke blir akseptert.
Merk at denne innstillingen kan føre til at mange nettsteder ikke vil fungere optimalt.

Det lagrer aldri informasjon som kan identifisere deg personlig. Informasjonskapsler på hepro.no, brukes til å samle informasjon anonymt. Informasjonskapslene som eksisterer på hepro.no brukes til innsamling av brukerstatistikk på siden.

Se personopplysningsloven hos Lovdata. Mer om grunnleggende personvern, se «Hva er en personopplysning?» hos Datatilsynet. Når det gjelder samtykke til bruk av informasjonskapsler (cookies), reguleres dette av ekom-loven. Mer om dette finner du på Datatilsynets side om informasjonskapsler.

Google Analytics

Google Analytics er et analyseverktøy vi bruker for å anlysere brukeroppførsel på hepro.no. Dette er en gratistjeneste fra Google som gjør det mulig se antall besøkende, sidevisninger, trafikkilder, lengde på besøk, geografisk lokasjon og mye mer. For å lagre informasjon om de besøkende, benytter Google Analytics et javascript, som igjen lager 5 forskjellige informasjonskapsler. Disse informasjonskapslene benyttes til å lagre bevegelsesmønsteret på et nettsted og hver enkelt bevegelse. Disse informasjonskapslene er:

__utma: Lagres i 2 år fra siste besøk.
__utmb: Lagres i 30 min fra siste besøk.
__utmc: Lagres til nettleseren lukkes.
__utmz: Lagres i 6 måneder fra siste besøk.
__utmv: Lagres i 2 år fra siste besøk.
_ga: Lagres i 2 år fra siste besøk.

For komplett oversikt over våre cookies, se vår cookie policy

Hvor lenge har vi opplysninger om deg

Vi lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålene de er samlet inn for. Våre kriterier for å fastsette hvor lenge vi oppbevarer opplysningene er:

  • Lengden av ditt kundeforhold hos oss. Vi vil typisk lagre alle opplysninger så lenge ditt kundeforhold vedvarer, og kontaktopplysninger og opplysninger om ditt kundeforhold i opp til fem år deretter.
  • Lovbestemte lagringsplikter. F.eks. vil vi lagre transaksjonsopplysninger og underlagsdokumentasjon i samsvar med bokføringsloven.

Vi kan lagre og benytte anonymiserte opplysninger uavhengig av ovennevnte lagrings-/slettekriterier.

Dine rettigheter

Hepros behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven kapittel III og IV (GDPR Kapittel III). Nedenfor presenteres noen av de mest sentrale rettighetene:

Rett til innsyn

Enhver som ber om det, har krav på å få vite hva slags behandling av personopplysninger Hepro foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen. 

Dersom du er registrert i Hepro sine systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten. Dette kan leveres i et strukturert, alminnelig anvendt og maskinlesbart format.

Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser. 

Rett til retting og sletting

Dersom Hepro behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du innenfor de begrensninger som er fastsatt i personopplysningsloven og annen lovgivning kreve å få rettet eller slettet personopplysninger. Videre kan du kreve sletting dersom behandling av personopplysningene ikke lenger er nødvendig for å oppfylle formålet de ble samlet inn for, eller dersom behandlingen baserer seg på ditt samtykke og du trekker dette tilbake. Behandlingen vil være nødvendig dersom den er lovpålagt. 

Hepro skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven §§ 18, 22, 25, 27 og 28 (GDPR Artikkel 15, 16, 17 og 20) uten ugrunnet opphold, og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. Hepro skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Du har rett til å klage til Datatilsynet dersom personopplysningene blir behandlet i strid med reglene.

Tredjeparts nettsider

Dette nettstedet kan inneholde lenker til tredjeparts nettsider. Dette kan være f.eks. en lenke til produktvideo som ligger på Youtube eller til produsenten sin side. Hvis du klikker på disse koblingene eller aktiverer disse tilkoblingene, kan det være mulig for tredjeparter å samle inn eller dele data om deg. Vi kontrollerer ikke disse tredjeparts nettsider, og er ikke ansvarlige for deres personvernerklæringer. Når du forlater nettstedet, oppfordrer vi deg til å lese personvernreglene for hvert nettsted du besøker.


Kontaktinformasjon
Hepro AS
Øvermoan 9
8250 Rognan
E-post: firmapost@hepro.no
Org.nr.: 937 162 103

Vil du vite mer?

– Post- og Teletilsynet er ansvarlig for å håndheve «cookieparagrafen», klikk her for å lese mer om denne. https://www.nkom.no/aktuelt/nyheter/bedre-forbrukervern-på-nettet-fra-1.juli

– Les mer om Datatilsynets innvendinger til regjeringens forslag til regler om cookies/informasjonskapsler. https://www.datatilsynet.no

​– Les mer om nye personvernregler. https://www.eugdpr.org