(Gjeldende fra 25.09.2022)
Ditt personvern er viktig for Mat og sånn. Informasjonen skal være tydelig og lett tilgjengelig, for at du skal være trygg på at vi behandler opplysningene dine riktig. Du skal ha mulighet til å ha god kjennskap til hvordan vi bruker disse opplysningene.
Denne personvernerklæringen gjelder
- for deg som individ,
- når Mat og sånn AS (Mat og sånn) er behandlingsansvarlig for personopplysninger om deg og
- når du bruker Mat og sånns tjenester, hvor vi bestemmer formålet med behandlingen av personopplysninger samt hvilke metoder, virkemidler og/eller sikkerhetsmekanismer som skal benyttes.
Denne personvernerklæringen gjelder ikke
- når en annen enn Mat og sånn er behandlingsansvarlig eller
- når Mat og sånn er databehandler på vegne av behandlingsansvarlig
1. Hvordan sikrer Mat og sånn et godt personvern
Følgende grunnleggende prinsipper gjelder for behandling av personopplysninger i Mat og sånn:
- Mat og sånn skal være åpen og tydelig på hvordan vi behandler personopplysninger om deg,
- personopplysninger om deg skal kun behandles for lovlige formål og vil bli slettet eller anonymisert når vi ikke lenger har grunnlag for å behandle dem,
- kun personopplysninger som er nødvendige for å oppnå angitt formål vil behandles,
- du skal motta informasjon om dine personvernrettigheter og få hjelp til å gjøre dine rettigheter gjeldende
2. Hvorfor behandler vi data?
Mat og sånn behandler opplysninger om deg for å oppfylle en rekke formål:
- For å identifisere og etablere deg som kunde samt administrere kundeforholdet eller i forskningsøyemed kan vi behandle:
- identifiserende opplysninger (ditt navn, fødselsdato, telefonnummer, adresse, epostadresse og kjønn – hvis du gir oss det, og din IP adresse). Du gir oss de fleste opplysninger direkte som vi behandler. Vi handler og prosesserer data når du frivillig besvarer en undersøkelse survey, gir oss feedback, bruker et kontakt-skjema eller via epost.
- For å gi deg verktøyene for å mestre matsituasjonene bedre, har du mulighet til å lagre en dagbok/kalender.
- For å levere avtalt tjeneste kan vi behandle:
- identifiserende opplysninger,
- hvilke tjenester og produkter du har registrert hos oss,
- brukernavn og passord for tilgang til våre tjenester
- Vi samler inn, mottar og behandler data fordi vi kan sende deg epost med tilbud eller informasjon om produkter, løsninger eller service som vi tror du har interesse av.
- For å forbedre, utvikle og teste tjenestene kan vi behandle identifiserende opplysninger, avtale – og tjenesteinformasjon og eventuelt saksinformasjon (dersom du har vært i kontakt med vår kundeservice).
Behandlingsgrunnlaget for å behandle informasjon om deg er samtykke, avtaleoppfyllelse eller berettiget interesse.
- For å yte og forbedre kundeserviceen vår, kan vi behandle:
- identifiserende opplysninger,
- avtale – og tjenesteinformasjon,
- saksinformasjon.
Behandlingsgrunnlaget for å behandle informasjon om deg er avtaleoppfyllelse.
- For å fakturere og eventuelt kreve inn ubetalte beløp kan vi behandle:
- identifiserende opplysninger,
- hvilke tjenester og produkter du bruker,
Behandlingsgrunnlaget for å behandle informasjon om deg er samtykke.
- For å behandle klager fra deg, kan vi behandle:
- identifiserende opplysninger,
- avtale – og tjenesteinformasjon, – saksinformasjon,
Behandlingsgrunnlaget for å behandle informasjon om deg er i allmenhetens interesse.
- For å markedsføre produktene våre og tjenester og/eller tilby personlig innhold, kan vi lage en kunde-/bruksprofil som kan inneholde:
- identifiserende opplysninger,
- atferdsinformasjon,
- personlig informasjon som kan være alder, bosted, segmenttilhørighet,
- avtaleinformasjon,
- betalings- og faktureringsinformasjon,
Behandlingsgrunnlaget for å behandle informasjon om deg er berettiget interesse eller samtykke.
- For å forske på trender og identifisere behov for å styrke tjenestene våre, kan vi blant annet analysere kundeatferd. Slike analyser baseres på personopplysninger, pseudonymiserte og anonymiserte data.
3. Data som hentes fra eksterne kilder
Eksterne kilder kan være / er:
- folkeregisteret
- selskap eller organisasjoner som leverer betalings- og frakttjenester,
- selskap som leverer informasjon for eFaktura, f. eks Nets,
- reklame- /annonseselskap som for eksempel Facebook og Google,
- analyseselskap som lager underlag for eksempel til markedsføring,
- Reservasjonsregisteret i Brønnøysund
Opplysninger som vi mottar, kan være:
- Data registrert hos Apple Appstore og Google Play,
- verifisering og oppdateringer av folkeregistrerte opplysninger som navn, fødselsnummer, kjønn, adresser,
- kredittinformasjon og kredittvurderinger og – beslutninger,
- informasjon for å sende eFaktura,
- opplysninger som vi trenger for å autentisere deg,
- reservasjoner mot telefon-, og direkteadressert salg.
4. Hvem deler vi dataene med?
Opplysninger om deg kan deles med tredjeparter som for eksempel:
- andre virksomheter som du har bedt oss om å samhandle med, som for eksempel sosiale nettverkstjenester,
- andre som du har gitt ditt samtykke til at vi deler informasjon med,
- markedsførings- og analysebyråer som sammenstiller og tilrettelegger kontaktinformasjon som brukes for markedsføringsformål til personer både med og uten kundeforhold til Mat og sånn,
- underleverandører (utvikling, leveranse, drift og vedlikehold av tjenester), og autentiseringstjenester (bank-ID og lignende),
- forskningsinstitusjoner, som for eksempel Mat og sånn Research, Folkehelseinstituttet og Norges Tekniske Naturvitenskapelige Universitet,
- mulige samarbeidspartnere i tilfelle salg, kjøp, sammenslåing eller annen omorganisering av selskapet,
- kredittsjekk- og innkrevingsselskaper,
- politi, domstoler eller andre offentlige myndigheter med hjemmel til å anmode om utlevering,
- sosiale media, som for eksempel Facebook når du kommuniserer med oss på våre Facebook sider
- aktører som tilrettelegger betaling (f.eks. Strex og App stores).
5. Hvor behandles opplysningene dine?
Vi lagrer data trygt og forsvarlig på sikker base.
Vi benytter norske og utenlandske partnere. Overføring av opplysninger skjer kun når mottakerne har forpliktet seg til å sørge for tilfredsstillende personvern-, sikkerhets- og konfidensialitetsmekanismer eller -metoder ved behandling av opplysningene.
Ved overføring og behandling av opplysninger til databehandlere som utfører oppdrag på våre vegne, inngår vi databehandleravtaler.
Våre underleverandører kan være lokalisert i Norge, EU/EØS området eller utenfor EU/EØS- området. Ved overføringer ut av EU/EØS-området inngår vi standard personvernbestemmelser vedtatt av Europakommisjon. Med mindre landet som persondata overføres til er oppført på Europakommisjonens liste over 3. land som har tilsvarende persondatabeskyttelsesnivå som EU/EØS. Se Europakommisjonens liste over forhåndsgodkjente land her.
6. Hvordan beskytter vi dataene?
Opplysningene kan sikres gjennom tekniske, fysiske og administrative tiltak og mekanismer. Blant annet beskyttelse av kontorbygninger, tekniske fasiliteter og kravstillelse til personell. Kun de med tjenstlig behov vil ha tilgang til de av dine personopplysninger som er nødvendig for den aktuelle behandlingen. Alt personell er underlagt taushetsplikt. I tillegg utfører vi personvernanalyser for å avdekke og begrense eventuelle konsekvenser ved behandlingen av opplysninger knyttet til deg.
7. Hvor lenge behandler vi dataene?
Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet med behandlingen. Opplysningene blir deretter slettet, med mindre vi i henhold til lov er pliktige til fortsatt å ta vare på opplysningene.
8. Dine rettigheter
- Informasjon: Informasjon om behandling av opplysninger om deg skal være tydelig og lett tilgjengelig slik at du kan tilegne deg god kunnskap om hvordan vi behandler disse opplysningene.
- Innsyn: Om du ønsker kan du be om å få en oversikt/kopi over de opplysningene som vi behandler om deg.
- Korrigering: Du kan be om å få rettet feil eller ufullstendige opplysninger.
- Sletting: Du kan be om at vi sletter informasjon om deg.
– når du ikke lenger har et kundeforhold til Mat og sånn, eller
– når du trekker et samtykke tilbake og det da ikke lenger finnes et lovlig grunnlag for fortsatt behandling av opplysningene.
- Begrensing: Du kan anmode at vi ikke sletter opplysninger om du har behov for disse opplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav.
- Innsigelse: Du kan be oss om å stanse behandlingen av opplysninger som vi bruker til direkte markedsføring, herunder profilering samt analyse- og forskningsarbeid.
- Automatiserte avgjørelser: Har du fått en avgjørelse som er basert på en automatisert behandling, har du rett til å be om at en medarbeider foretar en ny vurdering. Avgjørelser knyttet til ditt avtaleforhold hos Mat og sånn er per i dag ikke automatisert.
Du kan utøve ovennevnte rettigheter ved å kontakte oss: kontakt@matogsaann.no
9. Hvordan behandle opplysninger om barn
Med barn menes etter norsk rett, personer under 18 år. Barnet gir sitt samtykke om det er over 15 år gitt at opplysningene som behandles ikke er sensitive. Er barnet under 15 år skal foresatte samtykke på barnets vegne med unntak for behandling av opplysninger knyttet til tiltak eller aktiviteter hvor barnet vurderes å ha modenhet til selv å kunne samtykke (såkalt samtykkekompetanse). Barn under 18 år kan altså selv gi samtykke avhengig av aktiviteten og personvernrisiko.
10. Markedsføring og reservasjonsrett
Gjennom våre egne kanaler, samt på eksterne annonseplattformer, markedsfører Mat og sånn sine produkter og tjenester. Via disse kanalene kan vi også gi informasjon om hvordan våre produkter og tjenester best brukes.
Mest mulig relevant budskap kan markedsføringen rettet seg mot segmenter, som er grupper av like profiler. Personopplysninger fra våre kundeadministrasjonssystemer kan profilene være bygget på, og er opplysninger som alder, bosted, produkter og tjenester og hvordan de brukes.
Vi kan ved hjelp av informasjonskapsler (såkalte cookies) i våre digitale kanaler, samle inn informasjon om dine valg på våre nettsider. Våre samarbeidspartnere og vi bruker denne informasjonen for å vise innhold og annonser som vi mener er relevante for deg.
I eksterne annonseplattformer og hos oss benyttes regler (algoritmer) for å bestemme hvilket markedsføringsbudskap du mottar, samt når du mottar det.
Reservasjoner mot tilpasset markedsføring:
- Generell reservasjon mot telefonsalg samt adressert post registreres hos Brønnøysundregisteret.
- Som kunde av Mat og sånn kan du reservere deg spesifikt mot markedsføring på følgende måte: Send mail til kontakt@matogsaann.no
- For informasjonskapsler kan du takke nei når vi spør om ditt samtykke eller du kan forkaste informasjonskapsler i nettleseren din. Alt innhold på våre nettsider vil allikevel være tilgjengelig uten personaliseringsdimensjonen.
- Selv om du har slått av informasjonskapsler hos Mat og sånn, kan du fortsatt få tilpasset markedsføring på for eksempel Google og Facebook om du har samtykket til det. For å gjøre endringer går du inn på personverninnstillingene til de aktuelle plattformene.
11. Endringer
Erklæringen vil bli gjennomgått årlig for å påse at nødvendige oppdateringer og endringer blir inntatt.
Endringer i erklæringen vil bli varslet direkte til deg med en måneds varsel om endringene er av vesentlig betydning.
Tidligere versjoner av denne personvernerklæringen utleveres på forespørsel til oss. kontakt@matogsaann.no.
12. Klagebehandling
Du kan klage til Datatilsynet hvis du har fått endelig avslag på en klage vedrørende vår behandling av personopplysninger om deg.
13. Definisjoner
Anonymiserte data:
Anonymisering vil si at enhver sammenheng mellom opplysning og individ er fjernet og individet kan ikke re-identifiseres.
Behandling:
Enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, strukturering, organisering, lagring, tilpasning eller endring, gjenfinning, bruk, konsultering, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring,
Behandlingsansvarlig:
En fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.
Berettiget interesse:
En behandling av personopplysninger der det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.
Databehandler:
En fysisk eller juridisk person, institusjon, offentlig myndighet eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige,
Identifiserende opplysninger:
Identifiserende opplysninger er informasjon som indirekte eller direkte identifiserer en person.
Eksempel på identifiserende opplysninger er navn, brukernavn, fødselsdato, fødselsnummer, telefonnummer, adresse, epostadresse og kjønn.
Personopplysning:
Enhver opplysning om en identifisert eller identifiserbar fysisk person, dvs. en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator. Det kan være et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, psykisk, genetiske, økonomiske, kulturelle eller sosiale identitet.
Pseudonymiserte data:
Pseudonymisering vil si at enkelte direkte identifiserende parametere erstattes med pseudonymer, men som fremdeles vil være unike indikatorer.
Samtykke:
Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte og at denne personen ved en erklæring eller en tydelig bekreftelse gir sitt samtykke til behandling av personopplysninger som gjelder vedkommende. Hvis du ønsker å kontakte oss kan du gjøre det via denne e-post