Til toppen

Personvernerklæring

Denne informasjonen har til hensikt å forklare hvordan Rexsa AS håndterer personopplysninger.

Registeransvarlig

Rexsa AS
Strandgata 48
5528 Haugesund

Organisasjonsnr: N-820 703 162 MVA

Kontaktopplysninger for spørsmål angående personvern

Rexsa AS
E-post: post@rexsa.no
Tlf: 66 81 39 70

Formålet med behandlingen av personopplysningene

Personopplysninger er opplysninger eller vurderinger som kan knyttes til deg som enkeltperson, som f.eks navnet ditt, adressen din, telefonnummer, epost-adresse, IP-adressen og kjøpshistorikk.

Rexsa benytter de personlige opplysningene til behandling, administrering og analysering av kundeforholdene samt til utvikling av tjenestene, som nettjenester og kundeprogram. Rexsa henter inn opplysninger når man ringer eller sender inn en ordre, samt legger inn ordre i vår nettbutikk. Opplysninger om kunden vil også bli samlet inn gjennom besøk i sosiale medier som Facebook og Instagram. Opplysninger som navn, adresse og e-postadresse samles inn slik at vi kan sende deg nyhetsbrev, ordreinformasjon, fakturaer og annet informasjon slik at vi kan gi deg best mulig service. Vi kan også benytte disse opplysningene i forbindelse med markedsundersøkelser, tilbud eller konkurranser.

Det juridiske grunnlaget for håndteringen

Rexsa sin rett til å håndtere kundenes personopplysninger er i hovedsak basert på den legitime interessen kundeforholdet skaper.

Personopplysingene som håndteres

Rexsa kan behandle følgende opplysninger om alle kunder:

  • for- og etternavn
  • postadresse
  • telefonnummer
  • e-postadresse
  • fødselsår
  • ordrehistorikk

Hvor har vi fått personopplysningene

Rexsa samler i hovedsak inn personopplysninger fra kunden selv, som for eksempel når kunden registrerer seg som kunde. Vi kan også samle inn opplysninger via innlogging på vår nettbutikk eller besøk i sosiale medier. Vi kan også samle inn opplysninger i registeransvarliges elektroniske tjenester ved hjelp av cookies og andre tekniske teknikker.

Personopplysningenes mottakere eller mottakergrupper

I samsvar med reglene blir ikke personopplysningene gitt videre til en tredje part eller overført utenfor EU eller ETA. Vi kan gi dine personopplysninger videre til følgende kategorier dersom det er behov for dette:

  • Leverandører som f.eks vedlikeholder våre IT-tjenester og inkassobyråer.
  • Myndigheter eller bank.

Ellers kan vi kun gi personopplysningene videre innenfor de grensene loven tillater og forplikter oss til. Dersom det på grunn av målene med behandlingen av personopplysningene eller den tekniske gjennomføringen av behandlingen av er nødvendig å overføre opplysningene til steder utenfor EU eller ETA, følger vi kravene i loven om personvern, og vi bruker standardklausuler for personopplysningene databeskyttelse som er godkjent av kommisjonen.

Oppbevaringstiden for personopplysningene

Personopplysningene blir oppbevart så lenge det er nødvendig med tanke på målene med behandlingen av opplysningene eller for å kunne oppfylle de juridiske forpliktelsene til registeransvarlige. Personopplysningene til passive kunder fjernes regelmessig.

Sikkerheten for behandlingen av personopplysningene

Personopplysningene er lagret i registeransvarliges elektroniske system på en trygg og god måte. Vi har rutiner og regler rundt personvern for å sikre at det er kun de personene som trenger tilgang til dine opplysninger som har dette.

Rexsa går inn for å beskytte personopplysningene de håndterer mot uberettiget tilgang til opplysningene samt mot annen ulovlig behandling med de midlene de innenfor rimelighetens grenser har tilgang til, som brannmurer og andre tekniske metoder.

Kundens rettigheter

Kunden har rett til å få tilgang

Kunden har rett til å få en bekreftelse fra registeransvarlige på om de behandler personopplysninger som gjelder ham. Kunden har dessuten rett til å få en kopi av sine personopplysninger samt informasjon om behandlingen av personopplysninger i samsvar med reguleringene om personvern.

Rett til å korrigere opplysningene

Kunden har rett til å be registeransvarlige om å korrigere unøyaktige og gale opplysninger om den registrerte personen uten unødvendige forsinkelser. Kunden har dessuten rett til å få utfylt manglende opplysninger.

Rett til å fjerne opplysningene GDPR

Kunden har rett til å få registeransvarlig til å slette personopplysningene om de registrerte uten unødige forsinkelser dersom:

  • man ikke behøver personopplysningene til de formålene de er samlet inn for eller som de ellers er behandlet for;
  • den registrerte trekker tilbake tillatelsen, dersom behandlingen er basert på en tillatelse
  • den registrerte setter seg imot behandlingen av personopplysningene sine av en spesiell personlig grunn og det ikke er noen begrunnet årsak til behandlingen, eller den registrerte forbyr behandling av personopplysningene til direkte markedsføringsformål;
  • registeransvarlig har behandlet personopplysningene på en måte som strider mot loven; eller
  • personopplysningene må fjernes for at registeransvarlige skal kunne oppfylle sine juridiske forpliktelser.
  • opplysningene om den registrerte er samlet inn når personen var mindreårig

Rett til å begrense behandlingen GDPR

Kunden har rett til at registeransvarlig begrenser behandlingen av personopplysningene slik at man i tillegg til oppbevaringen bare kan behandle personopplysningene med kundens tillatelse for å bevise, legge frem eller forsvare et juridisk krav eller for å beskytte en annen persons juridiske rettigheter dersom:

den registrerte nekter for at personopplysningene stemmer, og da begrenser man behandlingen mens man kontrollerer om opplysningene er riktige;

registeransvarlig behandler personopplysningene på en ulovlig måte, og den registrerte forbyr at man fjerner personopplysningene og krever at man i stedet begrenser bruken av dem;

registeransvarlig trenger ikke personopplysningene til formålene for behandlingen, men den registrerte trenger dem for å bevise, legge frem eller forsvare et juridisk krav; eller

den registrerte har forbydd behandlingen av sine personopplysninger på grunnlag av en spesiell personlig årsak og man venter på en bekreftelse på at registeransvarliges berettigede fordeler setter kundens grunnlag for å nekte til side.

Retten til å tilbakekalle en tillatelse

Dersom behandlingen er basert på kundens tillatelse, har kunden når som helst rett til å trekke tilbake tillatelsen uten at dette skal påvirke grunnlaget for tillatelsen før tilbakekallingen er behandlet og juridisk gyldig.

Retten til å melde seg av nyhetsbrev og annen informasjon sendt fra Zodiac

Vi benytter den e-postadressen som du gir til oss til å sende deg nyhetsbrev, produktinformasjon, tilbud og lignende. Du kan når som helst velge å ikke motta nyhetsbrev fra oss ved å trykke på "meld deg av e-postlisten" når du mottar nyhetsbrev fra oss, eller du kan sende en e-post til oss (post@rexsa.no) og du blir fjernet umiddelbart fra alle våre utsendelser.

Bruk av rettighetene

En anmodning om bruk av rettighetene skal gjøres skriftlig, og den skal være signert. Som et alternativ kan man utføre anmodingen personlig hos registeransvarlig. Ved behov kan registeransvarlig be den registrerte om flere opplysninger for å bekrefte identiteten.

Retten til å forby bruk av opplysningene til direkte markedsføringsformål

Kunden har rett til å forby at personopplysningene blir benyttet til direkte markedsføringsformål samt til markedsundersøkelser og meningsmålinger. Behandlingen av personopplysningene til direkte markedsføring og markedsføringsformål samt behandlingen for markedsundersøkelser og meningsmålinger avsluttes etter at kunden har brukt sin rett til å forby dette.

Kunden har rett til å forby behandling av personopplysningene på grunnlag av en spesiell personlig situasjon dersom man ikke har en begrunnet årsak til behandlingen.

Man kan forby direkte markedsføring ved å gå inn i nettbutikken, ved å melde seg inn som kunde, ved hjelp av forbudslenken i nyhetsbrevet eller ved å ellers kontakte registeransvarlig. Kunder kan utføre forbudet ved å logge seg inn i sine egne kundeopplysninger i registeransvarliges nettjeneste.

Dersom Kunden også ønsker å forby behandling av opplysningene ellers enn i direkte markedsføring, må anmodningen gis på den måten det er beskrevet i punkt 10 ovenfor. .

Retten til å klage til tilsynsmyndighetene

Kunden har rett til å klage til tilsynsmyndighetene, spesielt i det medlemslandet hvor kunden har sitt faste bosted eller arbeidsplass, eller hvor det påståtte bruddet har skjedd dersom den registrerte personen mener at kundens rettigheter basert på reguleringene om personvern er brutt i behandlingen av personopplysningene. Datatilsynet/Justis- og beredskapsdepartementet; https://www.datatilsynet.no/.

Oppdatering av personvernererklæring

Denne erklæringen ble oppdatert den 20.09.2022 og kan komme til å bli endret.