Personvernerklæring

Vi i Kokken Tor tar personvern på alvor og behandler personopplysninger i samsvar med gjeldende lovgivning. Nedenfor følger en oversikt over hvilke opplysninger vi må ha, hvorfor vi trenger disse opplysningene og hvor lenge vi må ha de. Til slutt vil du kunne lese om dine rettigheter, det vil si hva du kan gjøre dersom det er noe du ikke er enig i eller om du trenger mer informasjon om hva og hvordan vi behandler dine opplysninger. 

I denne oversikten vil vi bruke noen ord som kommer fra personvernforordningen, også bedre kjent som GDPR. Dersom du er usikker på hva disse ordene betyr, har vi laget en ordforklaring som du finner nederst i dette dokumentet. 

Hvilke typer personopplysninger behandles 

Når du bestiller Gourmet på 1-2-3 må du oppgi noen personopplysninger for at vi skal kunne levere varene hjem til deg. De opplysningene vi må ha av deg er ditt navn, telefonnummer, e-post og leveringsadresse. I tillegg må du oppgi kortinformasjon for at betaling av varene skal bli gjennomført. Dette registrere du selv i «handlekurven» på nettsidene våre. 

Vi trenger disse opplysningene for at vi skal kunne levere maten til riktig adresse og for at vi skal kunne ta kontakt med deg dersom det er behov for det. Det rettslige grunnlaget for denne behandlingen baserer seg på å oppfylle vår kjøpsavtale med deg, jf. GDPR artikkel 6 bokstav b. 

Du kan også velge å opprette en konto på vår nettside for å komme til kassen raskere og følge din ordre. For å gjøre dette må du registrere ditt fulle navn og e-post adresse.  

Kokken Tor tar vare på disse opplysningene så lenge det er nødvendig for vårt avtaleforhold 

Betaling: 

Kokken Tor tilbyr både kortbetaling og betaling over Vipps. Ved kortbetaling bruker vi Stripe som betalingsformidler. Både Vipps og Stripe vil i dette tilfellet være å anse som behandlingsansvarlig, det vil si at det er de som er ansvarlig for behandling av dine personopplysninger. Ved bruk av Vipps kan du bli bedt om å verifisere ditt telefonnummer. Bruker du Stripe må du oppgi navn, kortnummer, utløpsdato og kontrollsifre (CCV) ved betaling. Din sikkerhet og trygghet er meget viktig for oss, og med samarbeidspartnere som Vipps og Stripe blir denne sikkerheten ivaretatt. 

Stripe er en stor internasjonalt anerkjent betalingsformidler som lever av å gjøre betaling på nettet trygt. Vi har ingen tilgang til betalingsinformasjon som kredittkortnummer du oppgir ved betaling. Denne informasjonen sendes kryptert direkte til dem og er aldri innom vår server. Vi får kun tilbake en bekreftelse på at betalingen er gjennomført, slik at systemet vårt kan sette status på bestillingen din til betalt. 

Velger du kredittkort som betalingsmåte kan du bli bedt om å verifisere at du er eier av kortet. Ulike banker tilbyr ulike sikkerhetsløsninger. Hvis du har spørsmål eller opplever trøbbel i forbindelse med verifiseringen kan du kontakte banken din for hjelp. 

Markedsføring: 

Når vi ønsker å meddele endringer, oppdateringer eller nye tilbud til våre kunder kommuniserer vi via e-post. Dette gjøres for å gi viktig informasjon om tjenesten, gi relevante tilbud eller følge opp ditt kundeforhold. Det er i Kokken Tors berettigede interesse å kommunisere med eksisterende kunder og i noen tilfeller nødvendig for å oppfylle vår avtale med deg. Kommunikasjon mellom oss vedrørende ditt kundeforhold blir lagret så lenge du er kunde hos oss deretter slettet innen seks måneder.  

Dine rettigheter   

Rett til informasjon og innsyn  

Du har krav på å få informasjon om hvordan Kokken Tor AS behandler dine personopplysninger. Denne personvernerklæringen er ment å inneholde den informasjonen du har rett til å få.   

Du har også rett til å se/få innsyn i alle personopplysninger som er registrert om deg hos Kokken Tor AS. Du har også rett til å få utlevert en kopi av personopplysninger om deg, dersom du ønsker det.  

Rett til korrigering  

Du har rett til å få uriktige personopplysninger om deg korrigert. Du kan selv korrigere dine opplysninger på vår nettside. Du har også rett til å få ufullstendige personopplysninger om deg supplert. Dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg, ber vi deg om å ta kontakt med oss.  

Rett til å begrense behandlingen  

I enkelte tilfeller kan du ha rett til å kreve behandlingen av dine personopplysninger blir begrenset. Begrensning av personopplysninger vil si at personopplysningene fortsatt blir lagret, men at mulighetene for videre behandling blir begrensede.   

Dersom du mener at personopplysningene er feil eller mangelfulle, eller har fremmet en innsigelse mot behandlingen (se mer om dette under), har du rett til å kreve at behandlingen av dine personopplysninger midlertidig blir begrenset. Det vil si at behandlingen blir begrenset inntil vi evt. har rettet dine personopplysninger, eller har fått vurdert om innsigelsen din er berettiget.  

I andre tilfeller kan du også kreve en mer permanent begrensning av dine personopplysninger. For å ha rett til å kreve begrensning av dine personopplysninger, må vilkårene i personopplysningsloven og GDPR artikkel 18 være oppfylte. Dersom vi mottar en henvendelse fra deg om begrensning av personopplysninger, vil vi vurdere om lovens vilkår er oppfylte.  

Rett til sletting  

I noen tilfeller har du rett til å kreve at vi sletter personopplysninger om deg. Retten til sletting er ikke en ubetinget rett, og hvorvidt du har rett til sletting må vurderes i lys av gjeldende lover om personvern, det vil si personopplysningsloven og GDPR. Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med oss. Det er viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, og om mulig også opplyser hvilke personopplysninger du ønsker å få slettet. Vi vil da vurdere om vilkårene for å kreve sletting i loven er oppfylt.  

Rett til å protestere  

Du kan ha rett til å fremme en innsigelse mot behandlingen, det vil si protestere mot behandlingen, dersom du har et særskilt behov for å få stanset behandlingen. Innsigelsesretten er ikke en ubetinget rett, og den avhenger av hva som er det rettslige grunnlaget for behandlingen, og om du har et særskilt behov. Vilkårene går frem av GDPR artikkel 21. Hvis du fremmer en innsigelse mot behandlingen, vil vi vurdere om vilkårene for å fremme en innsigelse er oppfylt.  

Vær oppmerksom på at retten til å protestere ikke gjelder dersom personopplysningene er nødvendig for å utføre en avtale du har med Kokken Tor AS eller hvis vi er pålagt i lov å behandle personopplysningene dine.   

Dersom vi kommer til at du har rett til å protestere mot behandlingen, og at innsigelsen er berettiget, vil vi stanse behandlingen og du vil også kunne kreve sletting av opplysningene.  

Rett til å klage over behandlingen  

Dersom du mener vi ikke har behandlet personopplysningene på en korrekt og lovlig måte, eller hvis du mener at vi ikke har klart å oppfylle dine rettigheter, har du mulighet til å klage over behandlingen. Du finner informasjon om hvordan du kan kontakte oss under.   

Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR, ved behandling av personopplysninger.   

Du finner oppdatert informasjon om hvordan du kontakter Datatilsynet på www.datatilsynet.no   

Ordforklaring: 

Personopplysninger – Enhver opplysning om en identifisert eller identifiserbar fysisk person. For eksempel et navn, et identifikasjonsnummer, lokaliseringsopplysninger eller en nettidentifikator. 

Behandling/behandlingsaktivitet – Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger. For eksempel innsamling, registrering, lagring, bruk eller spredning. 

Behandlingsansvarlig – En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. 

 

Send oss en melding da vel!