Norwegian Lab będzie w związku z naszą działalnością przetwarzać dane osobowe. Zależy nam na bezpiecznym i zgodnym z prawem przetwarzaniu danych osobowych. Nasze przetwarzanie jako administratora danych osobowych opiera się na prowadzonej przez nas działalności i celu naszej firmy, jakim jest produkcja i sprzedaż suplementów diety itp. Informacje o danych osobowych, które przetwarzamy, prawnej podstawie tego przetwarzania, celu przetwarzania, czasie przechowywania danych osobowych itd., znajdują się poniżej.

Możemy również przetwarzać dane osobowe w inny sposób niż wskazany poniżej, ale w takim przypadku poinformujemy osoby, których dane dotyczą, w inny sposób niż w niniejszym oświadczeniu.

Jeśli masz pytania lub chcesz dowiedzieć się więcej o naszym przetwarzaniu danych osobowych, możesz skontaktować się z nami – zobacz poniższe dane kontaktowe.

1 ODPOWIEDZIALNY ZA PRZETWARZANIE DANYCH OSOBOWYCH

Norwegian Lab jest administratorem (behandlingsansvarlig), czyli podmiotem, który decyduje, dlaczego i w jaki sposób dane osobowe mają być przetwarzane, w odniesieniu do przetwarzania opisanego poniżej.

Dane kontaktowe administratora:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
kontakt@norwegianlab.pl

2 PRZETWARZANIE DANYCH OSOBOWYCH

Zbieramy i wykorzystujemy dane osobowe do różnych celów, w zależności od tego, kim jesteś i w jaki sposób się z nami kontaktujesz. Przetwarzamy głównie dane osobowe naszych klientów, którzy są klientami prywatnymi, oraz osób kontaktowych u dostawców i partnerów – szczegóły poniżej.

Wszelkie przetwarzanie danych osobowych odbywa się zgodnie z obowiązującymi w każdym momencie przepisami dotyczącymi prywatności, w tym norweską ustawą o ochronie danych osobowych oraz ogólnym rozporządzeniem o ochronie danych (RODO).

Dane osobowe to wszelkie informacje o osobie fizycznej, którą można zidentyfikować bezpośrednio lub pośrednio (to ostatnie określa się jako „zarejestrowany”). Przetwarzanie danych osobowych oznacza wszelkie działania wykonywane na danych osobowych, np. gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, dostosowywanie, modyfikowanie, przekazywanie lub usuwanie.

Poniżej opisano procesy przetwarzania, za które odpowiadamy w ramach naszej działalności.

2.1 Sprzedaż i kontakt z klientami prywatnymi

Kiedy rejestrujesz się jako klient, prosimy Cię o podanie informacji takich jak pełne imię i nazwisko, adres i numer telefonu oraz (opcjonalnie) adres e-mail. Potrzebujemy tych informacji do zarządzania Twoją relacją z klientem, wysyłania Twoich zamówień oraz do celów rozliczeniowych. Podstawą prawną przetwarzania tych danych osobowych jest konieczność przetwarzania w celu realizacji naszej umowy z Tobą (RODO art. 6 ust. 1 lit. b).

Dane osobowe, które przetwarzamy, są zbierane od Ciebie podczas rejestracji i w trakcie trwania Twojego bieżącego stosunku klient-przedsiębiorstwo.

Jeśli dokonasz nowego zamówienia, wykorzystamy informacje o Twojej historii płatności, aby upewnić się, że nie posiadasz zaległych, przeterminowanych faktur z poprzednich zamówień, zanim zatwierdzimy Twoje nowe zamówienie. Podstawą prawną przetwarzania tych danych osobowych jest nasz uzasadniony interes, aby uniknąć dalszych zaległości w płatnościach (RODO art. 6 ust. 1 lit. f). Uznaliśmy, że nasz uzasadniony interes przeważa nad prawem do prywatności osób, których dane osobowe są w ten sposób sprawdzane.

Kiedy posiadasz u nas aktywną relację klient-przedsiębiorstwo, dodatkowo przetwarzamy informacje o Twojej subskrypcji (jakie produkty Ci dostarczamy) oraz o Twojej historii klienta, w tym jakie produkty zakupiłeś, kiedy je zakupiłeś i towarzyszące im potwierdzenia. Wykorzystujemy te informacje w celach marketingowych, analitycznych i statystycznych. Naszą podstawą prawną przetwarzania tych danych osobowych jest nasz uzasadniony interes w promowaniu i ulepszaniu naszych produktów i usług (RODO art. 6 ust. 1 lit. f). Uznaliśmy, że nasz uzasadniony interes przeważa nad prawem do prywatności osób, których dane osobowe dotyczą.

W niektórych przypadkach możemy wykorzystać Twoje dane kontaktowe (w tym imię i nazwisko, adres e-mail oraz historię klienta) w celu przeprowadzenia badań satysfakcji klienta. Celem przetwarzania Twoich danych osobowych w tym przypadku jest ciągłe doskonalenie. Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes w dalszym rozwijaniu naszych produktów i usług (RODO art. 6 ust. 1 lit. f). Uznaliśmy, że nasz uzasadniony interes przeważa nad prawem do prywatności osób, których dane osobowe dotyczą.

Jeśli wyraziłeś nam na to zgodę, będziemy również wykorzystywać Twoje dane kontaktowe i historię zakupów do wysyłania newsletterów i wiadomości e-mail o charakterze marketingowym. W każdej chwili możesz zrezygnować z subskrypcji, postępując zgodnie z instrukcjami zawartymi w każdej komunikacji, którą do Ciebie wysyłamy.

Możemy się z Tobą kontaktować telefonicznie i pocztą, o ile nie zastrzegłeś sobie braku takich kontaktów w Rejestrze Rezerwacji (Reservasjonsregisteret) lub nie poinformowałeś nas bezpośrednio, że nie chcesz otrzymywać tego rodzaju komunikacji. Naszą podstawą prawną przetwarzania Twoich danych osobowych jest nasz uzasadniony interes w promowaniu naszych usług i produktów (RODO art. 6 ust. 1 lit. f). Uznaliśmy, że nasz uzasadniony interes przeważa nad prawem do prywatności osób, których dane dotyczą.

Dane osobowe powiązane z Twoim stosunkiem klient-przedsiębiorstwo/subskrypcją, w tym Twoje imię i nazwisko oraz dane kontaktowe, będą przetwarzane, dopóki będziemy utrzymywać z Tobą aktywną relację klient-przedsiębiorstwo. Po zakończeniu tej relacji dane zostaną usunięte po trzech latach.

Jeśli chodzi o dane związane z Twoim kontem u nas, będą one przechowywane i przetwarzane tak długo, jak długo Twoje konto jest aktywne, lub do momentu, gdy je usuniesz. Konto zostanie również usunięte, jeśli nie było aktywne przez ostatnie 12 miesięcy.

Ze względów bezpieczeństwa przetwarzamy również dzienniki techniczne, dzienniki bezpieczeństwa, w tym adres IP, który został użyty do złożenia zamówienia, ponieważ musimy udokumentować ewentualne oszustwa i zabezpieczyć nasze systemy. Przechowujemy i przetwarzamy również dzienniki w celu rozwoju usługi oraz statystyk w celu ulepszania usługi. Mamy zatem uzasadniony interes w zabezpieczeniu i rozwijaniu naszych systemów i informacji w nich zawartych, a ten uzasadniony interes przeważa nad interesem ochrony prywatności osób, których dane dotyczą (RODO art. 6 ust. 1 lit. f oraz art. 32). Dane te generowane są przez nasze systemy i mogą zostać przekazane policji w związku z prowadzonym dochodzeniem, np. w sprawach o oszustwo. Informacje te są przechowywane przez około jeden rok.

Jesteśmy również zobowiązani przepisami prawa do przechowywania tych informacji w związku z księgowością i rozliczeniami podatku VAT, np. na podstawie norweskiej ustawy o rachunkowości i ustawy o podatku VAT (RODO art. 6 ust. 1 lit. c). Te dane otrzymujemy również od Ciebie i mogą one zostać przekazane organom władzy, do czego jesteśmy zobowiązani prawnie. Takie dane przetwarzamy zazwyczaj przez sześć lat w celu zachowania zgodności z prawem.

Numer karty i powiązane informacje są przechowywane przez stronę trzecią, która jest administratorem (behandlingsansvarlig) tych danych. To, kto to jest, zależy od wybranej przez Ciebie metody płatności i umowy z pośrednikiem płatności, na przykład z Twoim bankiem lub wydawcą karty kredytowej. Patrz również oświadczenia o ochronie prywatności od dostawców usług płatniczych.

Przetwarzanie odbywa się na podstawie naszego interesu w zarządzaniu relacjami z klientami, zabezpieczeniu i rozwijaniu usługi, ochronie naszych praw itp., zgodnie z RODO art. 6 ust. 1 lit. f. Uważamy, że mamy uzasadniony interes w przetwarzaniu tego typu danych i że nasz interes przeważa nad prywatnością jednostki.

Przetwarzane będą również dzienniki techniczne, rejestry bezpieczeństwa na stronach internetowych i w powiązaniu z usługami ze względów bezpieczeństwa, w celu rozwoju usługi i statystyk. Przetwarzanie takich danych jest oparte na naszym obowiązku przestrzegania przepisów o ochronie prywatności, aby chronić dane osobowe, zob. RODO art. 6 ust. 1 lit. c w związku z art. 32 oraz naszym obowiązku zabezpieczenia Twoich danych osobowych na podstawie umowy z Tobą, zob. powyżej.

2.2 Komunikacja i kontakt

Przetwarzamy dane osobowe dotyczące osób, które się z nami kontaktują, aby odpowiadać i dokumentować komunikację oraz aby kontaktować się z innymi. Dotyczy to wszelkich form komunikacji, fizycznych i cyfrowych, pisemnych i ustnych.

W takich przypadkach przetwarzamy imię i nazwisko, numer telefonu, adres e-mail i wszelkie inne dane osobowe, które mogą wynikać z zapytania, w tym historię/logi dotyczące tego zapytania.

Podstawą prawną przetwarzania tych danych jest nasz uzasadniony interes w konieczności przetwarzania danych osobowych w związku z powyższym (patrz RODO art. 6 ust. 1 lit. f). W związku z tym uznaliśmy, że nasz uzasadniony interes w komunikowaniu się z otoczeniem, będący częścią naszej działalności, oraz w dokumentowaniu tej działalności, a także w odpowiadaniu tym, którzy się z nami kontaktują, i w rejestrowaniu takiego kontaktu, przeważa nad prawem do prywatności osób, których dane dotyczą. Uważamy, że jest to niezbędne, abyśmy mogli obsługiwać otrzymywane zapytania.

Podanie nam danych osobowych jest dobrowolne, ale może być konieczne, abyśmy mogli odpowiedzieć na Twoje zapytanie.

Przetwarzamy te informacje do momentu, kiedy uznamy, że nie będzie dalszej potrzeby kontynuowania kontaktu, zazwyczaj przez rok.

2.3 E-mail

Korzystamy z poczty e-mail jako narzędzia komunikacji, które może zawierać dane osobowe. Przetwarzanie to jest oparte na naszym uzasadnionym interesie w konieczności przetwarzania danych osobowych za pośrednictwem poczty e-mail (zob. RODO art. 6 ust. 1 lit. f), aby mieć narzędzie pracy i rozwiązanie komunikacyjne, a prawo do prywatności osób, których dane dotyczą, nie przeważa nad tym interesem. To, jakie dane osobowe są przetwarzane w e-mailach, zależy od celu i treści wiadomości. E-maile są usuwane, gdy nie są już potrzebne, a my wprowadziliśmy środki zapewniające regularne usuwanie e-maili. Nasze rozwiązania zabezpieczające mogą również mieć dostęp do e-maili, ale tylko w ramach przetwarzania maszynowego.

2.4 Informacje i marketing

Jeśli poprosisz o informacje lub zapiszesz się do newslettera, wyślemy Ci informacje o naszych produktach i usługach, świadczeniach partnerów, newslettery i inne informacje oraz treści marketingowe. W takim przypadku będziemy przetwarzać Twój adres e-mail oraz wszelkie informacje, które nam w tym zakresie podasz.

Przetwarzamy dane osobowe, aby poinformować Cię o usługach i produktach, które mogą Cię zainteresować, a przetwarzanie to odbywa się na podstawie Twojej zgody (RODO art. 6 ust. 1 lit. a). Możesz w dowolnym momencie cofnąć zgodę, korzystając z możliwości rezygnacji zawartych w wiadomościach, które otrzymujesz, lub w celu sprzeciwu wobec marketingu bezpośredniego i/lub profilowania zgodnie z art. 21 ust. 2 RODO, kontaktując się z nami.

Przetwarzamy wyłącznie te dane osobowe, które umożliwiają nam przeprowadzenie wysyłki, tj. adres e-mail i imię i nazwisko, aby móc spersonalizować komunikację i upewnić się, że wiadomość dotrze do właściwej osoby. Adres e-mail i informacje, które podałeś, nie są wykorzystywane do innych celów niż wysyłanie newslettera.

Przetwarzanie trwa do czasu, gdy otrzymałeś żądane informacje lub gdy cofniesz swoją zgodę. Następnie Twoje dane osobowe zostaną usunięte.

2.5 Istniejący i potencjalni klienci, dostawcy i partnerzy itd.

Przetwarzamy dane osobowe osób kontaktowych u obecnych i potencjalnych dostawców i innych partnerów w celu działalności sprzedażowej i marketingowej, zarządzania naszą relacją z dostawcami i innymi podmiotami, przygotowania, przeprowadzenia i dokumentowania usług, a także oceny korzystania z usług. W tych przypadkach przetwarzamy imię i nazwisko, dane kontaktowe, nazwę firmy oraz informacje związane z kontaktem z przedsiębiorstwem, w którym pracuje dana osoba.

Podstawą prawną przetwarzania danych osobowych jest nasz uzasadniony interes konieczny (RODO art. 6 ust. 1 lit. f) w zarządzaniu relacjami z naszymi klientami, partnerami i dostawcami, a nasz interes przeważa nad prawem do prywatności jednostki.

Przechowujemy i ujawniamy dane również w przypadkach, gdy mamy prawny obowiązek to zrobić, np. na mocy przepisów księgowych i podatkowych.

Dane są przechowywane i przetwarzane tak długo, jak to konieczne, na przykład w celu udokumentowania kwestii związanych z usługami.

W wielu przypadkach konieczne jest, abyśmy otrzymali dane osobowe, by zawrzeć umowy z klientami i dostawcami, np. w celu udokumentowania, że umowa została zawarta. Jeśli nie otrzymamy potrzebnych nam informacji, nie będziemy mogli zawrzeć umów.

Udostępnienie nam danych osobowych przez osoby kontaktowe jest dobrowolne. Jeśli zbieramy dane osobowe z innych źródeł, głównie dotyczy to danych kontaktowych (w tym imię i nazwisko, adres, numer telefonu i adres e-mail), stanowiska, funkcji i pracodawcy oraz ewentualnych kwalifikacji i referencji, jeśli to ma znaczenie. Źródłem takich danych może być pracodawca osoby kontaktowej, np. strona internetowa pracodawcy. W niektórych przypadkach pozyskujemy referencje od innych, aby ocenić przydatność dostawców i partnerów.

Przechowujemy dane do momentu zakończenia relacji z klientem, dostawcą lub partnerem lub do momentu, gdy osoba kontaktowa przestaje być osobą kontaktową, z uwzględnieniem wyjątków wymienionych powyżej.

2.6 Rekrutacja

Przy rekrutacji na nowe stanowiska w naszej firmie będziemy m.in. przetwarzać dane osobowe w związku z CV, wnioskami, świadectwami, notatkami z rozmów kwalifikacyjnych, wynikami weryfikacji referencji itp.

Możemy korzystać z usług rekrutacyjnych do zarządzania otrzymanymi wnioskami, a w takim przypadku działają one jako nasz podmiot przetwarzający dane. Jeśli zarejestrujesz się w usłudze rekrutacyjnej z własnym profilem, to ta usługa będzie administratorem danych, a my odsyłamy do jej polityki prywatności w celu uzyskania informacji o przetwarzaniu danych osobowych w tej usłudze. Przetwarzanie danych osobowych jest oparte na zgodzie, której udzieliłeś w usłudze rekrutacyjnej (RODO art. 6 ust. 1 lit. a), jeśli taka została pobrana, lub na podstawach prawnych przedstawionych poniżej.

Podstawą prawną przetwarzania danych osobowych w rekrutacji jest to, że przetwarzanie jest niezbędne do podjęcia działań przed ewentualnym zawarciem umowy o pracę z kandydatem (RODO art. 6 ust. 1 lit. b).

Jeśli prowadzimy badania wykraczające poza kontakt z osobami podanymi jako referencje, np. poszukując historii, wówczas dane osobowe są przetwarzane na podstawie naszego uzasadnionego interesu koniecznego w celu zapewnienia, że zatrudniamy właściwego kandydata (RODO art. 6 ust. 1 lit. f). W tym ostatnim przypadku uznaliśmy, że nasz uzasadniony interes w rekrutacji nowych pracowników przeważa nad prawem do prywatności jednostki. Zalecamy, aby nie zamieszczać w aplikacji szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia, religii, poglądów politycznych, członkostwa w związkach zawodowych itp.

Jeśli przetwarzamy szczególne kategorie danych osobowych, będziemy je przetwarzać na podstawie Twojej zgody (RODO art. 9 ust. 2 lit. a). Zgodę można wycofać w dowolnym momencie, a jej wycofanie nie ma wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed wycofaniem zgody.

Dane osobowe są usuwane natychmiast po zakończeniu rekrutacji, o ile nie wyraziłeś zgody na dłuższe przechowywanie.

2.7 Media społecznościowe

Utrzymujemy kontakt z zainteresowanymi i innymi osobami za pośrednictwem mediów społecznościowych. Między innymi posiadamy stronę na Facebooku, gdzie wraz z Facebookem odpowiadamy za przetwarzanie danych osobowych w tym zakresie. Za pośrednictwem tej strony na Facebooku przetwarzane będą dane osobowe, jeśli zamieszczasz na niej posty, komentujesz posty lub „lubisz”/obserwujesz stronę. Naszym celem w przetwarzaniu danych osobowych za pośrednictwem Facebooka jest pozostawanie w kontakcie z Tobą, jeśli chcesz się z nami komunikować lub wchodzić w interakcje na naszej stronie na Facebooku w inny sposób. Zobacz też sekcję o komunikacji w punkcie 2.2 powyżej.

W związku z tym przetwarzamy Twoje imię i nazwisko oraz powiązanie z innymi informacjami, które zamieściłeś na Facebooku w odniesieniu do swojego imienia/konta. Dodatkowo przetwarzamy wszystko, co udostępniasz poprzez posty i komentarze na naszej stronie na Facebooku, a także fakt, że polubiłeś/obserwujesz naszą stronę. To, co udostępniasz na stronie na Facebooku, zależy od Ciebie i jest dobrowolne.

Prosimy Cię, abyś nie udostępniał danych osobowych w postach czy komentarzach na naszej stronie, a zwłaszcza nie udostępniał danych innych osób, np. poprzez „oznaczanie” (tagowanie) lub wspominanie osób.

Przetwarzamy dane osobowe w mediach społecznościowych, takich jak Facebook, na podstawie naszego uzasadnionego interesu w konieczności komunikowania się ze światem zewnętrznym za pośrednictwem mediów społecznościowych i tym samym przetwarzania w tym kontekście danych osobowych (RODO art. 6 ust. 1 lit. f). Uznaliśmy, że jest to niezbędne, abyśmy mogli komunikować się z otoczeniem i obsługiwać otrzymywane zapytania, a prawo do prywatności osób, których dane dotyczą, nie przeważa nad tymi interesami.

Dane będą przetwarzane tak długo, jak posty/komentarze są dostępne w danym medium społecznościowym, a Ty możesz je w każdej chwili samodzielnie usunąć.

2.8 Korzystanie ze stron internetowych

Na naszych stronach internetowych i w naszych usługach wykorzystywane są pliki cookie (ciasteczka) m.in. w celu gromadzenia informacji umożliwiających poprawę doświadczeń klienta na stronach i w usługach, a także oferowanie funkcjonalności w usługach. Wykorzystujemy również te informacje, aby zapewnić odwiedzającym rekomendacje i dostosowanie usług, które są dla Ciebie możliwie najbardziej odpowiednie. Dzieje się to zarówno na podstawie zachowania odwiedzających (np. w oparciu o używane usługi, klikane łącza lub czytane informacje), jak i na podstawie zachowania innych użytkowników o podobnym wzorcu użytkowania. Ponadto pliki cookie są wykorzystywane do prezentowania spersonalizowanego marketingu na naszych stronach, w sieciach reklamowych i w mediach społecznościowych. W miarę możliwości staramy się robić to w sposób anonimowy, bez wiedzy, że informacje są powiązane z konkretnym odwiedzającym.

Plik cookie to plik tekstowy lub dane, które w trakcie wizyty na stronie internetowej lub interakcji z nią zostają zapisane w pamięci wewnętrznej Twojej przeglądarki lub jako ciąg cyfr/znaków, który może zidentyfikować Twoją przeglądarkę lub urządzenie korzystające ze strony (określane dalej dla uproszczenia jako „cookies”).

Masz możliwość uniemożliwienia nam umieszczania plików cookie w Twojej przeglądarce. Wiele przeglądarek lub urządzeń jest ustawionych tak, aby automatycznie akceptować pliki cookie, ale możesz samodzielnie zmienić ustawienia, tak aby pliki cookie nie były akceptowane. Wadą dezaktywacji plików cookie w przeglądarce jest to, że strony internetowe nie będą funkcjonować optymalnie. Powodem jest to, że celem większości plików cookie, których używamy, jest zapewnienie funkcjonalności usług.

Korzystamy również z innych narzędzi niż pliki cookie, aby uzyskać informacje o Twoim adresie IP, typie używanej przeglądarki, systemie operacyjnym, dacie i godzinie odwiedzin na stronie oraz w usługach. Używamy tych informacji do analizowania trendów, aby nasza strona i usługi były bardziej przyjazne użytkownikom.

Jakie pliki cookie są używane, możesz zobaczyć w okienku, które pojawia się przy pierwszej wizycie na stronach, lub klikając w kółko w lewym dolnym rogu stron, gdzie możesz również zmienić swoje preferencje dotyczące plików cookie.

Niezbędne i funkcjonalne pliki cookie oraz pliki cookie służące do statystyk są przetwarzane na podstawie naszego koniecznego uzasadnionego interesu (RODO art. 6 ust. 1 lit. f) w dostosowaniu strony internetowej do naszych użytkowników, a uznajemy, że ten interes przeważa nad prywatnością jednostki. Jednakże dbamy o prywatność odwiedzających nasze strony internetowe, używając tych informacji wyłącznie do celów statystycznych. W tych statystykach nie jest możliwe zidentyfikowanie poszczególnych osób. Dane są przechowywane tak długo, jak są potrzebne do celów wymienionych powyżej.

Dane osobowe zebrane do celów analizy i marketingu będą przetwarzane na podstawie naszej zgody (RODO art. 6 ust. 1 lit. a). Informacje będą przetwarzane do czasu wycofania przez Ciebie zgody, co można zrobić za pomocą ikony na stronach. Szczegółowe informacje o udzieleniu zgody są dostępne na stronach.

3 PRZETWARZANIE NA PODSTAWIE ZGODY

Jeśli przetwarzamy dane osobowe na podstawie Twojej zgody (zob. powyżej), możesz w każdej chwili wycofać tę zgodę, bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Skontaktuj się z nami, jeśli chcesz wycofać zgodę. Należy pamiętać, że jeżeli wycofasz zgodę, możemy nadal przetwarzać wszystkie lub część danych, jeśli istnieje inna podstawa prawna przetwarzania.

4 PRZECHOWYWANIE I SKŁADOWANIE (USUWANIE) DANYCH OSOBOWYCH

Przechowujemy dane osobowe tak długo, jak to konieczne do celu, w jakim je zebrano, a następnie usuwamy je zgodnie z wymogami prawnymi. Okres przechowywania danych osobowych zależy od sposobu ich pozyskania i celu, w jakim zostały zebrane.

Kiedy usuwamy dane, jest to wskazane powyżej w opisach poszczególnych procesów przetwarzania, albo okres przechowywania opiera się na poniższych kryteriach:

• Czy istnieje potrzeba prawna lub umowna, aby zachować dane, ponieważ mogą zostać wobec nas wysunięte roszczenia
• Czy dane są niezbędne dla naszej działalności
• Jeżeli podstawą prawną przetwarzania jest zgoda, dane są usuwane w momencie wycofania zgody.

Gdy nie mamy już uzasadnionej potrzeby dalszego przetwarzania Twoich danych osobowych, zostaną one usunięte lub zanonimizowane tak szybko, jak to możliwe, zgodnie z obowiązującym prawem.

Zamiast usuwać dane osobowe, może w pewnych przypadkach być właściwe ich zanonimizowanie. Anonimizacja oznacza, że wszystkie elementy identyfikujące lub potencjalnie identyfikujące są usuwane z przechowywanych zbiorów danych.

Oznacza to na przykład, że dane osobowe, które przetwarzamy na podstawie Twojej zgody, zostaną usunięte, jeżeli cofniesz swoją zgodę. Dane osobowe, które przetwarzamy w celu realizacji umowy z Tobą, zostaną usunięte, gdy umowa zostanie zrealizowana, a wszystkie obowiązki wynikające ze stosunku umownego zostaną wypełnione, np. obowiązki wynikające z przepisów prawa w zakresie księgowości, dalszej obsługi klienta w zakresie reklamacji itp. Dane osobowe, które przetwarzamy z powodu prawnego obowiązku, zostaną usunięte, gdy tylko nie będziemy już zobowiązani do ich przechowywania.

5 PRZEKAZANIE LUB UJAWNIENIE DANYCH OSOBOWYCH INNYM PODMIOTOM

Nie udostępniamy danych osobowych innym podmiotom w innych przypadkach niż wskazane w niniejszym oświadczeniu i chyba że istnieje ku temu prawna podstawa. Przykładami takiej podstawy mogą być umowa z osobą, której dane dotyczą, albo jej zgoda, lub prawny obowiązek nakazujący nam przekazanie informacji. To ostatnie dotyczy instytucji publicznych, takich jak organy podatkowe (w razie potrzeby), biura księgowe/rewidenci, a także inne podmioty, z których musimy korzystać w ramach naszej działalności, np. bank.

Korzystamy z podmiotów przetwarzających (databehandlere) do zbierania, przechowywania lub w inny sposób przetwarzania danych osobowych w naszym imieniu. W takich przypadkach zawarliśmy umowy w celu zabezpieczenia Twoich praw i ochrony Twoich danych osobowych na każdym etapie przetwarzania.

Jeżeli jest to wymagane przez prawo lub istnieje podejrzenie popełnienia przestępstwa w związku z korzystaniem z naszych usług, dane osobowe, które posiadamy na Twój temat, mogą zostać ujawnione organom publicznym, takim jak policja w ramach dochodzenia.

Jeśli dane osobowe mogą być przedmiotem przekazania innemu podmiotowi w związku z fuzją, finansowaniem, reorganizacją lub transakcją likwidacyjną obejmującą całość lub część naszej działalności, dokonamy tego jedynie, gdy strony uczestniczące w transakcji zawarły umowę ograniczającą gromadzenie, wykorzystywanie i udostępnianie danych osobowych do celów związanych z transakcją, w tym postanowienie określające, czy transakcja ma się odbyć czy nie, a dane osobowe mogą być wykorzystywane przez uczestniczące strony tylko w celu realizacji i zakończenia transakcji. Jeśli inna firma kupi nas albo naszą działalność lub aktywa, ta firma będzie miała dostęp do danych osobowych, które zebraliśmy, i przejmie prawa oraz obowiązki dotyczące Twoich danych osobowych, opisane w niniejszej polityce prywatności.

6 PRZEKAZYWANIE DANYCH OSOBOWYCH ODBIORCOM W KRAJACH POZA EOG

Naszym celem jest, aby wszelkie przetwarzanie danych osobowych odbywało się w obrębie EOG, ale może się zdarzyć, że korzystamy z dostawców lub przetwarzamy dane osobowe poza EOG. W takich przypadkach przekazywanie i przetwarzanie poza EOG (tzw. państwa trzecie) odbywa się tylko w krajach uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych, albo zgodnie z ważną podstawą prawną dla przekazywania danych osobowych zgodnie z rozdziałem V RODO. Jeśli przekazanie nie następuje do kraju uznanego przez Komisję Europejską, przekazanie odbywa się wyłącznie na podstawie gwarancji określonych w art. 46 ust. 2 RODO. Możesz uzyskać informacje o podstawie prawnej, na której oparliśmy przekazanie, kontaktując się z nami.

7 BEZPIECZEŃSTWO PRZETWARZANIA

W naszej działalności przywiązujemy dużą wagę do bezpieczeństwa danych osobowych i podejmiemy wszelkie wymagane środki techniczne i organizacyjne, aby chronić Twoje dane osobowe.

Postępujemy z informacjami w sposób zapewniający ich poprawność, dostępność i uwzględniający stopień wrażliwości danych. Korzystamy również z szeregu technologii i procedur bezpieczeństwa informacji, aby chronić dane osobowe przed nieautoryzowanym dostępem, nieautoryzowanym wykorzystaniem lub ujawnieniem. Przeprowadzane są oceny ryzyka dla procesów przetwarzania danych osobowych.

Zawarliśmy umowy z wszystkimi naszymi dostawcami, którzy przetwarzają dane osobowe, w których zobowiązali się do takiego samego poziomu bezpieczeństwa, jaki stosujemy my w ramach naszego przetwarzania danych osobowych.

Ograniczamy dostęp do danych osobowych do personelu lub podmiotów trzecich, które muszą przetwarzać dane w naszym imieniu. Te podmioty są objęte obowiązkiem zachowania poufności.

Opracowano procedury radzenia sobie z naruszeniami bezpieczeństwa informacji i procedurami (naruszeniami ochrony danych osobowych). W przypadku, gdy doszłoby do naruszenia, które powoduje ryzyko dla prywatności osób, których dane dotyczą, powiadomimy norweski organ nadzoru – Datatilsynet – tak szybko, jak to możliwe, i nie później niż w ciągu 72 godzin od momentu wykrycia naruszenia. Jeśli naruszenie pociąga za sobą wysokie ryzyko dla prywatności osób, których dane dotyczą, powiadomimy również te osoby.

8 TWOJE PRAWA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH

Poniżej opisano Twoje prawa w odniesieniu do przetwarzania danych osobowych. Aby skorzystać z Twoich praw, musisz się z nami skontaktować, zob. powyższe dane kontaktowe, lub w inny sposób, jeśli zostało to wskazane poniżej.

Postaramy się odpowiedzieć na Twoje zapytanie tak szybko, jak to możliwe, i nie później niż w ciągu miesiąca. Jeżeli zajmie to więcej niż miesiąc, zostaniesz o tym poinformowany.

Możemy poprosić Cię o potwierdzenie tożsamości lub podanie dodatkowych informacji, zanim pozwolimy Ci skorzystać wobec nas z Twoich praw. Robimy to, aby mieć pewność, że udzielamy dostępu do Twoich danych osobowych wyłącznie Tobie – a nie komuś, kto się za Ciebie podaje.

8.1 Informacja

Masz prawo do uzyskania informacji o danych osobowych, które przetwarzamy na Twój temat. Niniejszym oświadczeniem informujemy Cię o naszym przetwarzaniu danych osobowych. Możesz również skontaktować się z nami, jeśli chcesz uzyskać więcej informacji.

Jeśli przekazaliśmy dane innym podmiotom, jesteśmy zobowiązani do poinformowania odbiorcy o żądaniu sprostowania i usunięcia danych osobowych, zob. punkt 10.3 poniżej, lub o ograniczeniu przetwarzania, zob. punkt 10.5 poniżej, chyba że poinformowanie jest niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Mamy obowiązek poinformować Cię o takim przekazaniu, jeśli o to poprosisz.

8.2 Dostęp

Masz prawo żądać dostępu do danych osobowych, które są przetwarzane na Twój temat. Skontaktuj się z nami, jeśli chcesz uzyskać dostęp. Jeśli masz zarejestrowane konto, możliwe jest, że niektórymi z danych, które nam przekazałeś, możesz zarządzać przez swoje konto, o ile dane nie zostały usunięte – zob. powyżej.

Jeśli tego zażądasz, otrzymasz także kopię danych osobowych, które przetwarzamy na Twój temat. Możemy Cię poprosić o wskazanie, które dane chcesz skopiować, aby ułatwić udostępnienie. Przy udostępnianiu kopii Twoich danych osobowych możemy poprosić o Twoją identyfikację, abyśmy mieli pewność, że nie ujawniamy danych osobom nieupoważnionym. Dane o Tobie zostaną przekazane w formie cyfrowej, chyba że poprosisz o przekazanie ich w innej formie.

8.3 Zmiana i usuwanie

Możesz również poprosić nas o poprawienie nieprawidłowych informacji, które posiadamy na Twój temat lub o usunięcie danych osobowych. Zrobimy wszystko, co w naszej mocy, aby spełnić żądanie usunięcia danych osobowych, ale nie możemy tego zrobić, jeśli nadal potrzebujemy tych danych.

8.4 Przetwarzanie na podstawie zgody

Jeśli przetwarzamy dane osobowe na podstawie Twojej zgody, możesz ją w każdej chwili wycofać. Najprostszym sposobem zrobienia tego jest skorzystanie ze sposobu, który został podany w momencie udzielenia zgody, lub skontaktowanie się z nami.

8.5 Prawo do ograniczenia lub wniesienia sprzeciwu wobec przetwarzania

Możesz żądać ograniczenia przetwarzania Twoich danych osobowych w określonych przypadkach, jeśli spełnione są warunki do tego wymagane. Jeżeli przetwarzanie zostanie ograniczone, dane osobowe będą jedynie przechowywane. Zob. szczegółowe informacje w art. 21 RODO.

Jeśli nasze przetwarzanie opiera się na uzasadnionych interesach, masz prawo sprzeciwić się przetwarzaniu Twoich danych osobowych. Jeśli zgłosisz sprzeciw, zaprzestaniemy tego przetwarzania, chyba że istnieją nadrzędne prawnie uzasadnione podstawy do kontynuowania przetwarzania.

Możesz również zastrzec się wobec przetwarzania dotyczących Ciebie danych osobowych do celów marketingu, w tym profilowania w zakresie, w jakim jest to powiązane z marketingiem bezpośrednim, zob. RODO art. 22 ust. 2.

8.6 Prawo do przenoszenia danych

W odniesieniu do danych, które nam przekazałeś i które są niezbędne do wykonania umowy z nami oraz które są przetwarzane w sposób zautomatyzowany (tj. nie ręcznie przez nas), możesz poprosić o udostępnienie tych danych osobowych na Twój temat lub przekazanie ich innemu dostawcy w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie (prawo do przenoszenia danych).

8.7 Zautomatyzowane przetwarzanie, w tym profilowanie

Nie będzie realizowane zautomatyzowane przetwarzanie, w tym profilowanie, oparte na Twoich danych osobowych, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób znacząco na Ciebie wpływa. Zob. RODO art. 22 ust. 1 i 4.

8.8 Prawo do powiadomienia

W przypadku naruszenia ochrony danych osobowych, tj. naruszenia bezpieczeństwa danych osobowych, które może powodować wysokie ryzyko dla Twojej prywatności, poinformujemy Cię o tym niezwłocznie, bez nieuzasadnionej zwłoki.

9 SKARGI

Korzystamy z Datatilsynet w Norwegii jako wiodącego organu nadzorczego w przypadku transgranicznego przetwarzania danych zgodnie z art. 56 RODO.

Jeśli uważasz, że nasze przetwarzanie danych osobowych nie jest zgodne z opisem zawartym tutaj ani że w inny sposób naruszamy przepisy dotyczące prywatności, możesz złożyć skargę do Datatilsynet. Jednak prosimy Cię najpierw o kontakt z nami, abyśmy mogli jak najszybciej skorygować ewentualne nieprawidłowości w przetwarzaniu.

Informacje o Twoich prawach i sposobie kontaktu z Datatilsynet znajdziesz na stronie internetowej Datatilsynet: www.datatilsynet.no.

10 ZMIANY

Jeśli zajdą zmiany w naszym przetwarzaniu danych osobowych lub zmiany w przepisach dotyczących przetwarzania danych osobowych, może to prowadzić do modyfikacji informacji przekazanych Ci tutaj. Jeżeli zmiany dotyczą Cię bezpośrednio i są istotne dla Twojej prywatności, możemy skontaktować się z Tobą, o ile posiadamy Twoje dane kontaktowe. W przeciwnym razie zawsze znajdziesz zaktualizowaną wersję niniejszej polityki prywatności na naszych stronach internetowych.