Vitalivs Personvernpolicy

Sammendrag

Denne personvernpolicyen beskriver hvordan Vitaliv AS, Norge, behandler personopplysninger tilhørende fysiske personer som samhandler med selskapet som besøkende på nettstedet, eller Kundeemner/ Kunder, (dvs. hvordan slike personopplysninger blir Innsamlet, Lagret, Gitt tilgang til, Behandlet og Delt) både online og på andre måter, for eksempel over telefon mens Kunder bestiller Vitaliv-produkter, og er i tillegg det rettslige grunnlaget for slike Behandlingsaktiviteter.

Hovedmålet med å Behandle Personopplysninger er å formidle Vitalivs produktportefølje og Tjenester (innenfor kosttilskudd-segmentet) og samtidig støtte Kundeemnet/ Kunden under kjøpsprosessen, som foregår enten via e-post, telefonsamtaler, eller for å gi Registrerte (Kunder) tilgang til Vitalivs nettsted/ nettbutikk.

Alle partnerenheter som Vitaliv kan komme til å dele Personopplysninger med for å kunne yte sin Tjeneste overfor sine Kundeemner/ Kunder (ettersom slike enheter leverer en del av Tjenesten) har en Databehandlingsavtale på plass som også omfatter Standard Kontraktsvilkår. Dette er påkrevd i henhold til EUs Personvernforordning (EU) 2016/679 (“GDPR”) og angår de som utfører sine Behandlingsaktiviteter utenfor EU.

Personopplysninger Behandles utelukkende i henhold til omfanget og formålet i de avtalte Tjenestene mellom Vitaliv og den registrerte (fysisk person som slike Opplysninger tilhører), og den Registrerte har full kontroll over dem. Dette er definert i Personvernforordningen som Registrertes rettigheter.

Eventuelle spørsmål kan sendes til e-postadresse privacy@vitaliv.no

I. Innsamling av opplysninger

II. Hvem er Behandlingsansvarlig for opplysningene dine?

III. Hvordan samler vi inn opplysningene dine?

IV. Hvilke opplysninger behandler vi?

V. Til hvilke formål behandler vi opplysningene dine?

VI. Hvilket juridisk grunnlag bruker vi for å behandle opplysningene dine?

VII. Hvilke tredjeparter kan motta opplysningene dine?

VIII. Internasjonale Overføringer av opplysninger og Iverksatte sikkerhetstiltak

IX. Direkte markedsføring

X. Oppbevaringstid

XI. Registrertes rettigheter

XII. Diverse

XIII. Ordliste

Bruk

Vitaliv forbeholder seg retten til å endre denne Personvernpolicyen når som helst ved å legge ut en oppdatert versjon på sine nettsteder.

I. Innsamling av opplysninger

Som en forhandler av kosttilskudd Behandler Vitaliv Personopplysninger tilhørende Registrerte, som frivillig har oppgitt dem med tanke på (potensiell intensjon) å kjøpe våre produkter (“Kundeemner”), samt de som allerede har kjøpt produktene våre (“Kunder”) pluss ansatte som (som Registrerte) også har krav på Personvernrettigheter.

Når "Kundeemner" ankommer Vitalivs "landingssider", vil de bli invitert til å oppgi litt informasjon (inkludert Personopplysninger) som tjener formålet med å identifisere produkter/ tjenester som er best tilpasset deres spesifikke behov. Når disse Registrerte gjør dette, blir de informert om denne Personvernpolicyen og at de ved å frivillig oppgi opplysninger samtykker til behandlingsaktivitetene som er beskrevet her.

På dette stadiet der de besøkende er "Kundeemner", og før de har begynt å oppgi Opplysninger på Vitalivs skjemaer på nett, har den entydige identifikasjonen av den enkelte som oppgir Opplysninger som Registrert ikke begynt. De er bare uidentifisert kilder som oppgir Opplysninger (det kan være hvem som helst).

Den entydige identifikasjonen av personen som er den Registrerte skjer etter at personen har blitt Kunde og blir nødt til å tilgjengeliggjøre en tofaktors autentiseringsprosess der Vitaliv sender opplysninger/ validering over to separate kommunikasjonskanaler som adresserer den samme fysiske personen. Ved å få matchende tilbakemeldinger fra begge kanaler er Vitaliv i stand til å dokumentere etter beste evne at personen som omgås med Vitaliv er den Registrerte.

Vitaliv gjør dette via et anrop fra Telefonavdelingen med bekreftelse på e-post eller SMS, når de sender en SMS som er bekreftet via e-post, når kunden kjøper noe gjennom betalingshandlingen eller når Kunden logger seg inn på Vitalivs verktøy (brukernavn og passord).

”Kunders” Personopplysninger behandles innenfor et mer omfattende område ettersom disse allerede har hatt en interaksjon med selskapet, men når Registrerte blir Kunder, blir de bedt om å gi et eksplisitt samtykke til omfanget og formålet knyttet til behandling av personopplysningene.

Vitaliv samler også informasjon om de besøkende på sine nettsteder ved hjelp av informasjonskapsler og lignende teknologier, uavhengig av om de er “Kunder”, “Kundeemner” eller bare vanlige besøkende. Disse "brukerne" blir likevel informert om formålet med slike informasjonskapsler via Retningslinjer for informasjonskapsler og har tillatelse til å administrere disse (deaktivere enhver informasjonskapsel som de anser for å være "upassende" for sine navigasjonsformål).

Vitaliv kryssreferere ikke opplysninger/ informasjon samlet inn via informasjonskapsler og lignende teknologier med eksisterende Personopplysninger tilhørende “Kundeemner”, bortsett fra IP-adresser som er i bruk og for det begrensede formålet som er beskrevet i denne policyen (lenger ned). Med tanke på “Kunders” besøk på nettstedet sporer Vitaliv disse for å vurdere interessepunkter og derfor bedre fokusere sin støtte mot dem.

Videre vil informasjon som samles inn via informasjonskapsler være begrenset i omfang og behandles separat (adskilt) fra Personopplysninger knyttet til Registrerte, noe som ikke vil gjøre det mulig å entydig identifisere en gitt fysisk person på egen hånd. Slik informasjon vil altså ikke bestå av Personopplysninger.

Enhver bruker som identifiseres til å være under 18 år (ikke myndig) har ikke lov til å bruke våre nettsteder. Hvis det har blitt samlet inn Personopplysninger fra en slik person, skal de slettes umiddelbart fra alle oppbevaringssteder, med unntak av en svarteliste som vil forhindre videre innsamling/ Behandling av slike opplysninger.

Når det gjelder Norge, får Vitaliv grunnleggende personopplysninger, som navn, e-postadresse og telefonnummer, fra BISNODE.com. Dette gjør det mulig å nå ut til potensielle kunder (fysiske personer som ikke har reservert seg mot salg og markedsføring) og gå videre med kontakt for å vurdere om de fysiske personene er interesserte eller ikke i å bli med på Vitaliv-opplevelsen.

II. Hvem er Behandlingsansvarlig for opplysningene dine?

Vitaliv AS, et norsk aksjeselskap lokalisert i Kallerudlia 3, Gjøvik, Norge, 2816, ("Vitaliv") er enheten som fungerer som Behandlingsansvarlig i forhold til denne Personvernpolicyen og all behandlingspraksis av opplysninger som her er påtenkt. Alle spørsmål eller forespørsler rundt behandling av personopplysninger under vår kontroll eller behandling kan adresseres til privacy@vitaliv.no

III. Hvordan samler vi inn opplysningene dine?

Opplysningskilder

Vitaliv samler inn eller innhenter Personopplysninger fra følgende kilder (på følgende Juridiske grunnlag):

Tredjepartskilder.

Vitaliv søker ikke etter Personopplysninger hos tredjeparter (f.eks. datameglere). Vitaliv søker heller ikke aktivt på nettet eller på annen måte etter offentlig tilgjengelige Personopplysninger (bortsett fra å bekrefte Opplysninger som selv er oppgitt av de Registrerte).

Som det her er nevnt vil alle Personopplysninger som blir behandlet av Vitaliv stamme fra de Registrerte selv, underlagt varsler og samtykker, eller bli innhentet i det ordinære løpet av Vitalivs Tjenesteaktiviteter.

I tilfeller der Vitaliv kommer i kontakt med Personopplysninger via en tredjepartskilde som anses for å være "relevant" i henhold til omfanget og formålet med levering av avtalte tjenester med en gitt Registrert, vil Vitaliv overholde Personvernforordningens artikkel 14, noe som betyr å umiddelbart informere den Registrerte om hvilke Personopplysninger som er samlet inn, "kilden" og det iboende formålet. I tilfeller der den Registrerte ikke samtykker til dette eller gir tilbakemelding innen én måned, vil slike Personopplysninger bli slettet fra alle Vitalivs oppbevaringssteder.

Informasjonskapsler.

Når en registrert besøker Vitalivs nettsteder, blir informasjonskapselfiler enten plassert på vedkommendes nettleserenhet, eller så vil nettstedet lese slike allerede eksisterende filer.

Vitaliv bruker disse informasjonskapslene til å registrerer informasjon om “IT-arkitekturen og landskapet” utelukkende på enheten som blir brukt av den besøkende (f.eks. nettleser, nettleserpreferanser osv…), men uten å identifisere den besøkende personlig (som en Registrert).

Denne informasjonen, bortsett fra IP-adresser, kombineres aldri med opplysninger tilhørende “Kundeemner” og fører dermed ikke til identifikasjon og “profileringsvaner” av noen Registrerte. Som tidligere nevnt, og med hensyn til “Kunder”, vil disse Opplysningene gi støtte til Kundeservice og Kundefokuserte støttetjenester.

IP-adresser kryssrefereres med andre opplysninger utelukkende for å sikre selskapet fra svindelforsøk pluss med hensyn til “Kunder” i forhold til å dokumentere operasjoner ved (1) å verifisere identiteten til en person som logger seg på og (2) registrere ditt samtykke og andre juridisk bindende handlinger (Berettigede interesser).

IP-adressen brukes også (mens den er adskilt) til webanalyse (via Google Analytics).

For detaljert informasjon om informasjonskapsler som brukes og lignende anvendte teknologier kan du se Retningslinjer om informasjonskapsler.

Telefonsamtaler.

Vitaliv kan nå ut til “Kundeemner” via sine telefonavdelinger gjennom “cold calling”, men i samsvar med Personvernforordningens artikkel 14. Det betyr å ikke opptre etter "cold calling-standard" i den forstand at den Registrerte blir presentert for en salgs-/ markedsføringstone, men (og når Personvernforordningen tillater Behandlingsansvarlig å samle Personopplysninger fra en annen kilde enn den Registrerte) for å formidle "omfanget" og "formålet" av Vitalivs aktivitet og forhøre seg om den potensielle interessen fra den Registrertes side. Hvis svaret er "NEI" (som beskrevet i Personvernforordningen), blir alle Personopplysninger slettet og kontakten "svartelistet" (slik at den ikke blir kontaktet igjen). Hvis den Registrerte derimot viser interesse for mer informasjon, vil Vitaliv presentere sin Tjenesteportefølje.

Vitaliv kan nå ut til “Kunder” via en telefonsamtale med sikte på å formidle/ selge nye Produkter eller Tjenester, noe som er en del av Tjenestevilkårene, men med de Registrertes samtykke.

Sett fra en "lettere" side kan en telefonsamtale rettes mot "Kundeemner" eller "Kunder" for å: (1) innhente tilleggsinformasjon om de Registrerte som er relevante for Tjenesten eller (2) bekrefte en ordre plassert på Vitalivs nettsted som er utført av en Registrert.

Under slike samtaler kan Registrerte bli informert om at samtalen blir tatt opp og bedt om å bekrefte muntlig deres samtykke til "ordrevilkårene" (f.eks. og ikke eksklusivt, men dette er påkrevd i henhold til norsk lovgivning) eller en hvilken som helst annen avtale som fremkommer i samtalen.

IV. Hvilke opplysninger behandler vi?

Personopplysninger.

Vitaliv behandler følgende typer personopplysninger:

Sensitive personopplysninger.

Vitaliv er ikke på utkikk etter å samle inn eller på annen måte Behandle Sensitive personopplysninger som angitt i Personvernforordningens artikkel 9. Det betyr at Vitaliv ikke spesifikt behandler Opplysninger knyttet til helsestatus generelt eller fysiske og psykiske helsetilstander som kan plage den Registrerte hvis Personopplysninger behandles av Vitaliv.

Vitaliv er fullstendig klar over og ønsker å gjøre det krystallklart at visse Personopplysninger som samles inn og behandles under utføring av Vitalivs Tjenester (f.eks. vekt, alder, kjønn, søvnproblemer osv.) kan føre til at tredjeparter, som potensielt kan få tilgang til dem, å konkludere om potensielle helsetilstand eller medisinske forhold som kan påvirke de Registrerte som lider av dem.

Vitaliv behandler slike Personopplysninger utelukkende for å gi sine “Kundeemner” og “Kunder” selvsikker støtte til å finne et produkt (som er lovlig sertifisert som et kosttilskudd i samsvar med EU-direktiv 2002/46/EF) som kan vises å være fordelaktig for den Registrerte.

Bemerk (som en ansvarsfraskrivelse) at Vitaliv-produkter, selv om de kan være gunstige for folks helse, ikke faller inn under kategorien "legemidler" i henhold til Rådsdirektiv 65/65/EF og 92/73/EF. De kommer i stedet inn under definisjonen til "kosttilskudd", som angitt i Artikkel 2 (a) i direktiv 2002/46/EF.

Finansiell informasjon.

Finansiell informasjon kan også være Sensitive personopplysninger (avhengig av konkrete opplysninger). For å på forhånd forminske den iboende risikoen mot den Registrerte hverken innhenter eller behandler Vitaliv Personopplysninger som innebærer betalingskort eller bankkontoer. I stedet tar Vitaliv i bruk tjenestene til tredjepartsleverandører, for eksempel betalingstjenester, for å effektuere betalingene dine.

V. Til hvilke formål behandler vi opplysningene dine?

Generelle formål.

Formålene som Vitaliv kan behandle Personopplysninger for inkluderer:

Faktoring.

Utestående fordringer hos Vitaliv, dvs. gjeld de Registrerte kan være skyldig Vitaliv for kjøp av produkter, blir "solgt" gjennom faktoringtjenestene til partnerselskapet Arvato Financial Solutions (AFS). AFS er et lisensiert finansselskap med kontorer over hele Europa og leverer faktoringtjenester til oss. Mer informasjon om Arvato får du ved å gå inn på lenken: www.arvato.com.

Faktoring bidrar til at Vitalivs priser både blir rimelige for kundene sine og konkurransedyktige på markedet ved å få sin betaling umiddelbart (kontantstrøm), samtidig som våre "Kunder" får sjansen til å betale for produktene på et senere tidspunkt.

På den annen side fører salg av utestående fordringer til AFS til det faktum at (potensielt) gjelden den Registrerte har til Vitaliv overføres til AFS, og dermed gjør dem til "kreditoren" og Behandlingsansvarlig i en slik finansiell gjeldssammenheng.

De delte Personopplysningene vil uansett være begrenset til navn, adresse, gjeldsbeløpet og til hva det angår.

Hele denne prosessen er imidlertid "ufarlig" i sin helhet for den Registrerte i den forstand at den verken utgjør en ekstra "byrde" / vanskelighet mens vedkommende omgås Vitaliv, eller at den på noen måte reduserer den Registrertes rettigheter i forhold til Personvernforordningen.

Ingen automatisert beslutningstaking.

Selv om det finnes Automatisert prosessering, nemlig med tanke på "Profileringsaktiviteter" gjennom Vitalivs interne algoritmer, finnes det ingen Automatisert beslutningstaking som overgår Vitalivs plattformer/ Tjenester.

Quiz-spørsmål.

Som nevnt ovenfor behandler ikke Vitaliv Personopplysninger som angår folks helse. De tilbyr allikevel hjelp til den Registrerte basert på vedkommendes tilbakemeldinger om å finne et produkt (blant de som selges av Vitaliv) som kan vise seg å være relevant som et Kosttilskudd.

Slik aktivitet omfatter aktiviteter som å sende et skreddersydd nyhetsbrev til den Registrerte i henhold til vedkommendes interesser i Vitaliv-produkter. Som et verktøy som muliggjør slik fokusert personlig assistanse, kan Vitaliv ty til tilbakemeldinger fra Quiz. En slik Quiz kan bestå av spørsmål om den Registrertes kroppslige tilstander og vaner, f.eks.: “Sover du godt hver eneste natt?”.

Prinsippet om dataminimalisering.

Vitaliv tar alle rimelige skritt for å sikre at Personopplysninger under deres Behandlingsaktiviteter er begrenset til mengden og typen som er nødvendig for å levere Tjenesten overfor våre "Kunder", slik som det er avtalt med dem, og ikke lagres på unødvendige steder eller lenger enn det som kreves i forholdet til omfanget av avtalte tjenester.

VI. Hvilket juridisk grunnlag bruker vi for å behandle opplysningene dine?

Når vi behandler dine Personopplysninger i forbindelse med formålene som er angitt i denne Personvernpolicyen, kan Vitaliv henvise til ett eller flere av følgende juridiske grunnlag, avhengig av den spesifikke konteksten:

(1) Behandlingen er nødvendig i forbindelse med en eksisterende salgskontrakt av produkt og / eller tjenester fra Vitaliv som den Registrerte har inngått med Vitaliv, eller for å ta nødvendige skritt på anmodning fra den Registrerte før inngåelse av en slik kontrakt (f.eks. når den Registrerte har oppgitt sine opplysninger til Vitaliv via Vitalivs forespørselsskjema på nett slik at Vitaliv kan kontakte den Registrerte på telefon eller e-post for å gjennomføre salget).

(2) Vitaliv har på forhånd innhentet den Registrertes samtykke til behandlingen. Vitaliv ber om de Registrertes samtykke for blant annet å sende nyhetsbrev og andre direkte markedsføringsbaserte meldinger til “Kundeemner”.

Vær oppmerksom på at når en Registrert gir Vitaliv sitt samtykke til Behandlingsaktivitetene som foreligger, har vedkommende loven på sin side og kan når som helst trekke tilbake et slikt samtykke kostnadsfritt.

Det kan imidlertid oppstå omstendigheter der Vitaliv kan nekte å etterkomme en slik forespørsel, nemlig når avtaleforpliktelser ikke er oppfylt av den Registrerte og tilbaketrekking av Samtykke innebærer at Vitaliv ikke vil ha dokumenterte bevis på en slik status.

I noen andre tilfeller/ omstendigheter kan tilbaketrekking av Samtykke innebære at Vitaliv ikke lenger er i stand til å levere de avtalte Tjenestene. I slike tilfeller skal den Registrerte informeres i detalj og bli bedt om å bekrefte avgjørelsen sitt.

Hvis den Registrerte ønsker å gjøre dette, men ikke er i stand til å finne en direkte måte å trekke tilbake sitt samtykke på hos Vitaliv, kan vedkommende sende inn en slik forespørsel via nettstedet, nyhetsbrevene som kommer på e-post, eller e-post til privacy@vitaliv.no

(3) Under noen omstendigheter har Vitaliv en berettiget interesse i å utføre behandling av Personopplysninger. Slike omstendigheter kan være: (i) For å tilby eller forbedre sine tjenester, for eksempel å utvikle CRM-programvaren, (ii) for å oppfylle forpliktelser i forskrifter og etterlevelsesforpliktelser, (iii) for å kontakte den Registrerte, alltid i samsvar med gjeldende lovgivning, (iv) for å oppdage og beskytte mot brudd på retningslinjer, kontrakter og gjeldende lovgivning, (v) for å etablere, utøve eller forsvare sine juridiske rettigheter eller (vi) når den Registrerte tidligere har oppgitt sine Personopplysninger til Vitaliv frivillig. Vitaliv opptrer med ren samvittighet når selskapet bare stoler på et slikt Rettslig grunnlag for behandling av Personopplysninger så lenge Berettigede interesser ikke blir tilsidesatt av de grunnleggende rettighetene og frihetene til de Registrerte som Personopplysningene tilhører.

(4) Behandlingen er nødvendig for å overholde en juridisk forpliktelse. Dette er tilfellet der (som et eksempel) Vitaliv trenger å behandle lønns- eller skatteopplysninger knyttet til sine ansatte. På samme måte, og som et annet eksempel, både overfor "Kundeemner" og "Kunder" der Vitaliv er lovpålagt å fremskaffe en hvilken som helst Personopplysning som er i dets eie overfor et rettshåndhevende organ.

VII. Hvilke tredjeparter kan motta opplysningene dine?

Tredjepartsmottakere.

Når det gjelder det overveldende flertallet av organisasjoner nå om dagen, innebærer Tjenestene som Vitaliv leverer noen komponenter som utføres av partnere. Dette kan i noen tilfeller innebærer tilgang og behandling av Personopplysninger.

Vitaliv kan derfor dele noen Personopplysninger med slike andre selskaper som fungerer som Databehandlere eller Behandlingsansvarlige for å utfylle Vitalivs direkte tjenestekomponenter.

Der det er mulig overføres Personopplysninger på en måte som ikke gjør det mulig for mottakerne å tillate at Personopplysningene (på egen hånd) entydig kan identifisere den fysiske personen opplysningene tilhører.

Det er imidlertid ikke mulig for Vitaliv å være klar over eksistensen av oppbevaringssteder hos partnerne som kan inneholde opplysninger/ informasjon som, når de blir kryssreferert med det som oppgis av Vitaliv, muliggjør slik identifikasjon.

Kategoriene av slike tredjepartsmottakere av Personopplysninger inkluderer: webtjenere og sikkerhetskopiering av webtjenere (f.eks.Amazon-tjenester), markedsføring (f.eks. Ontraport.com), finansielle tjenester (f.eks. Arvato Financial Services), kundesupport (f.eks. Teamwork.com), ekstern kundesupport (f.eks. Maskineriet AS), telefonsalg (f.eks. Telemagisk system), elektronisk betaling (f.eks. Ecompay), ansatte som jobber med posttjenester for å sende deg bestilte produkter, advokater, revisorer, kreditorer og andre konsulenter.

Avtaler om behandling av opplysninger.

Når en tredjepart (Databehandler eller Behandlingsansvarlig) er hyret av Vitaliv, skal disse selskapene være underlagt bindende avtaleforpliktelser som foreskrevet i Art. 28 i Personvernforordningen via en Databehandlingsavtale.

Blant annet må Databehandler/ Behandlingsansvarlig forplikte seg til (i) å behandle Personopplysninger levert av Vitaliv utelukkende i henhold til gitte dokumenterte instruksjoner og (ii) iverksette passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen som er forbundet med slik behandling.

Vitaliv har implementert en plan for regelmessige revisjoner av disse Databehandlerne og overvåker derfor (etter Vitalivs beste evne) partnernes overholdelse av disse og andre forpliktelser knyttet til beskyttelse av Personopplysninger og overensstemmelse med Personvernforordningen.

Google Analytics.

Nettstedene våre bruker Google Analytics, en webanalysetjeneste levert av Google, Inc., USA. Google Analytics anvender informasjonskapsler for å generere informasjon om din bruk av våre nettsteder (inkludert din IP-adresse). Denne informasjonen blir så overført til og lagret av Google på servere i USA. Google bruker denne informasjonen med det formål å evaluere din bruk av våre nettsteder, utarbeide rapporter om nettstedaktivitet og tilby andre tjenester relatert til nettstedaktivitet og internettbruk. Google vil ikke knytte IP-adressen din til andre opplysninger som Google er i besittelse av. For mer informasjon om Googles personvernpolicyer, kan du besøke https://www.google.com/analytics/

Andre Globale OSP-er og programvareleverandører.

Vi bruker en rekke globalt anerkjente online tjenester, inkludert SaaS og skyløsninger. Dette kan for eksempel være Dropbox, Amazon, Google Suite, Microsoft Office og andre, som kan komme til å behandle opplysningene dine i en eller annen form. Flesteparten av slike leverandører har sine lagrings- og behandlingsfasiliteter i Europa, slik at opplysningene dine ikke forlater EU. Når leverandører ikke har slike fasiliteter i EU eller lar opplysninger forlate EU, er de forpliktet til å overholde Personvernforordningen. Mer informasjon om overholdelse av gjeldende personvernlover finner du på nettstedene til OSP-er og programvareleverandører.

VIII. Internasjonale Overføringer av opplysninger og Iverksatte sikkerhetstiltak

Noen av Vitalivs partnere (Databehandlere eller Behandlingsansvarlige) er etablert i tredjestater (noe som betyr utenfor EUs medlemsstater eller Det europeiske økonomiske området) og har derfor ikke en tilstrekkelig kvalifikasjon fra EU-kommisjonen i henhold til Personvernforordningens artikkel 45, som Belize, Bosnia-Hercegovina og Russland.

For å gjøre at slike overføringer samsvarer med Personvernforordningen fullt ut, inkluderer Databehandlingsavtalene med disse partnerne EUs Standard Kontraktsvilkår i samsvar med Kommisjonens beslutning den 5. februar 2010 om standard kontraktsvilkår for overføring av personopplysninger til Databehandlere etablert i tredjestater under Europaparlamentets og Europarådets Direktiv 95/46/EF.

IX. Direkte markedsføring

Direkte markedsføring er en tjeneste som Vitaliv leverer til Registrerte hvis Personopplysninger Vitaliv Behandler og er en merverdi i den forstand at det gjør “Kundeemner” og Kunder oppmerksomme på Vitalivs Porteføljeartikler og kan ha en effektiv innflytelse på dem.

Til tross for dette faktum avhenger Vitalivs direkte tilnærming til markedsføring av det etablerte forholdet til den Registrerte:

Vitaliv forsøker å redusere sjansen for at meldingene utgir seg for å være “spam” (som betyr uinteressant informasjon sett med den Registrertes øyne) ved å skreddersy dem i størst mulig grad for interessepunktene til hver enkel Registrert. For dette formålet samler Vitaliv inn spesifikke opplysninger (f.eks. alder, kjønn, svar på Quiz) samt kjøpshistorikk. Dette er "profilering" i den forstand at det blir gjort en vurdering for å sikre at den Registrerte får relevant Markedsføringsinformasjon, og derav i den Registrertes interesse, men hvis den Registrerte ikke ønsker at nyhetsbrevene skal skreddersys, kan vedkommende formidle en slik forespørsel på e-post til privacy@vitaliv.no.

Den registrerte, enten vedkommende er et “Kundeemne” eller en “Kunde”, kan enkelt velge bort nyhetsbrevtjenesten i sin helhet og slutte å motta den ved å sende inn en slik forespørsel på e-post til privacy@vitaliv.no.

X. Oppbevaringstid

Generelle kriterier for oppbevaring.

Vitaliv vil bevare Personopplysninger tilhørende sine "Kundeemner" og "Kunder" så lenge Tjenestene varer, når garantien gjelder eller avtalevilkår må overholdes, ved Berettigede interesser som følge av tvister med den Registrerte i en domstol eller når Juridiske krav gjelder (f.eks. krever loven at fakturaer må oppbevares i 7 år etter dokumentdato).

Spesifikt

Kundeopplysninger. Vitaliv kan beholde Kunders Personopplysninger i den lengste av følgende perioder: (i) tre år for å kunne svare på spørsmål eller klager som rettes til Vitaliv; (ii) den perioden som er nødvendig for å overholde alle gjeldende lover og (iii) i løpet av en periode som er nødvendig for å etablere, utøve eller forsvare juridiske rettigheter.

XI. Registrertes rettigheter

I følge Personvernforordningen har den Registrerte følgende sett med etablerte rettigheter:

Innsynsrett. Dette er retten til å få bekreftelse fra Behandlingsansvarlig om vedkommendes Personopplysninger blir behandlet eller ikke, og, når det er tilfelle, tilgang til slike personopplysninger samt relatert informasjon. Vitaliv vil dele Personopplysningene over en sikker kanal, og det (avhengig av type Opplysninger samt volum) kan innebære behov for å overføre et "passord" via en alternativ kommunikasjonskanal til den Registrerte for å garantere en autorisert og sikker adgang. Kunder kan gjennomgå sine Personopplysninger på brukerens kontoområde på nettstedet til Vitaliv eller utøve denne rettigheten ved å sende inn en forespørsel via prosessen som er beskrevet i dette dokumentet (nedenfor).

Retten til å korrigere. Dette er retten til å korrigere unøyaktige Personopplysninger tilhørende den Registrerte. Kunder kan endre eksisterende informasjon direkte på brukerens kontoområde på nettstedet til Vitaliv eller ved å sende inn en forespørsel som beskrevet nedenfor i dette dokumentet, som er søknadsprosessen for de Registrerte som ikke er Vitaliv-Kunder.

Retten til å slette. Dette er retten til å få sine Personopplysninger som er under behandling av Vitaliv slettet og dermed få stoppet Behandlingen, med mindre en juridisk plikt eller et juridisk grunnlag om å beholde visse opplysninger forhindrer Vitaliv i å oppfylle en slik rettighet, i hvilket tilfelle den Registrerte skal bli behørig informert. Denne retten kan utøves ved å sende inn en forespørsel som definert i prosedyren nedenfor i dette avsnittet.

Retten til å begrense behandling. Dette er retten, som under relevante vilkår fastsatt av loven, Registrerte kan bruke til å be om og få på plass begrensninger på behandling (i forhold til omfang og formål) av egne Personopplysninger. Ved utøvelse av denne retten, må den Registrerte være spesifikk om hvilke behandlingsaktiviteter som ønskes å begrenses, og Behandlingsansvarlig skal gi tilbakemelding til den Registrerte om enten fullføringen av forespørselen eller potensielle sideordnede effekter som kan oppstå etter implementeringen av den forespurte behandlingsbegrensningen og derfor be om ytterligere bekreftelse før gjennomføring av forespørselen. Denne rettigheten kan utøves ved å sende inn en forespørsel som definert i prosedyren nedenfor i dette avsnittet.

Retten til å komme med innsigelse mot behandling. Dette er retten til å komme med innsigelser mot Vitalivs Behandling av Personopplysninger. Denne rettigheten kan også utøves når den Registrerte ønsker å velge bort en eksisterende Tjeneste (og ikke nødvendigvis kansellere Tjenesten). Ved utøvelse av denne retten, må den Registrerte være spesifikk om hvilke behandlingsaktiviteter som ønskes å stanses, og Behandlingsansvarlig skal gi tilbakemelding til den Registrerte om enten fullføringen av forespørselen eller potensielle sideordnede effekter som kan oppstå etter implementeringen av den forespurte behandlingsbegrensningen og derfor be om ytterligere bekreftelse før gjennomføring av forespørselen. Denne rettigheten kan utøves ved å sende inn en forespørsel som definert i prosedyren nedenfor i dette avsnittet.

Retten til dataportabilitet. Dette er retten til å motta Personopplysninger som gjelder den Registrerte i et strukturert, ofte brukt og maskinlesbart format, samt retten til å overføre slike Personopplysninger til en annen Behandlingsansvarlig uten forhindringer. Vitaliv vil dele Personopplysningene over en sikker kanal, og det (avhengig av type Opplysninger samt volum) kan innebære behov for å overføre et "passord" via en alternativ kommunikasjonskanal til den Registrerte for å garantere en autorisert og sikker adgang. Kunder kan utøve denne rettigheten ved å sende inn en forespørsel via prosessen som er beskrevet i dette dokumentet (nedenfor).

Retten til å bli informert om brudd på Personvernet. Den Registrerte har rett til (og det er den Behandlingsansvarliges plikt etter lov å sørge for det) å bli informert om uautorisert deling eller potensiell deling av vedkommendes Personopplysninger med uautoriserte tredjeparter innen 72 timer etter hendelsen.

Retten til å klage til en tilsynsmyndighet. Dette er retten til å klage på Vitalivs Behandlingsaktiviteter av Registrertes Personopplysninger til en hvilken som helst av EUs medlemsstaters tilsynsmyndigheter for Personvern. Vitaliv er imidlertid også tilgjengelig for å gi en avklaring til Registrerte som kan føle at Behandling av deres Personopplysninger har påvirket dem negativt eller på en eller annen måte brutt rettighetene deres i henhold til Personvernforordningen og/ eller retten til Personvern, få slike Personopplysninger behandlet på en sikker måte og Konfidensialitetsgaranti. Den Registrerte kan sende inn en klage gjennom forespørselsprosessen som beskrevet nedenfor.

Sende inn en Forespørsel/ Klage fra den Registrerte.

Når det gjelder Personvern kan Registrerte adressere Vitaliv via:

Utøvelsen av Registrertes rettigheter samt visse andre "interaksjoner" krever en entydig identifikasjon av personen som sender inn slike forespørsler for å vise at det faktisk er den Registrerte Personopplysningene gjelder. Derfor kan Vitaliv måtte sette i gang en prosess eller mekanisme som gjør det mulig å dokumentere å ha gjennomgått en slik bestemt identifikasjon.

XII. Diverse

Linker til tredjepartsnettsteder. Nettstedene våre inneholder linker til andre nettsteder hvis personvernpraksis kan avvike fra Vitalivs. Hvis du sender personopplysninger til noen av disse nettstedene, blir informasjonen din underlagt deres personvernpolicyer. Vi oppfordrer deg til å nøye lese personvernpolicyen på nettstedet du besøker.

Våre kontakter. Du kan kontakte oss uavhengig av hva det gjelder i forbindelse med denne Personvernpolicyen via Kallerudlia 3, Gjøvik, Norge, 2816 eller på privacy@vitaliv.no.

XIII. Ordliste

"Avtalte Tjenester" eller "Tjenester" betyr de Tjenestene som blir levert av Behandlingsansvarlig til den Registrerte som vedkommende har en avtale med og/ eller som omfatter Behandlingslegitimitet som stammer fra et eksisterende og dokumentert Juridisk grunnlag.

"Behandlingsansvarlig" betyr "Parten" som bestemmer "omfanget", "formålet" og formen til Behandlingen av Personopplysninger.

"Registrert" betyr den identifiserte eller identifiserbare fysiske personen som "Personopplysninger" tilhører. Begge parter forstår at den "Registrerte" er eneeieren av "Personopplysninger" som angår vedkommende.

“Registrertes rettigheter” betyr rettighetene til den “Registrerte” som beskrevet i “Personvernforordningen”.

"Personvernforordningen" betyr Forskriften (EU) 2016/679 til Europaparlamentet og Europarådet fra 27. april 2016 om beskyttelse av fysiske personer med hensyn til "Behandling av Personopplysninger" og om fri flyt av slike opplysninger. Personvernforordningen erstattet Direktiv 95/46/EF og ble rettskraftig 25. mai 2018.

"IT-landskap" betyr settet av IT-eiendeler og tjenester tilhørende og til disposisjon for enten den Registrerte, Vitaliv eller Vitalivs Partnere som gjør at deres behandling av Personopplysninger kan skje, noe som betyr kommunikasjonsinfrastruktur (LAN, WAN, Wi-Fi-nettverk), Datasenter og tekniske rom, Skybaserte tjenester, arbeidsstasjoner, programvaresystemer og verktøy, mobile enheter i bruk, perifere IT-enheter, Brannmurer og nettbaserte ressurser.

"Juridiske grunnlag" betyr de lovlige begrunnelsene for at en Behandlingsansvarlig kan utføre Behandling av Personopplysninger i samsvar med "Personvernforordningen", det vil si (men ikke begrenset til): Den Registrerte Eksplisitte Samtykke til disse Behandlingsaktivitetene av Personopplysninger, Behandlingsansvarliges Berettigede interesser i å fortsette med disse aktivitetene, ytterligere juridiske forpliktelser som Behandlingsansvarlig må overholde og som gir en rett til fortsettelse av slike aktiviteter innenfor rammene til Personvernforordningen og iboende forpliktelser.

“Partner” betyr enhver tredjepartsenhet som Behandlingsansvarlig kan henvende seg til for å sikre at Behandling av Personopplysninger skjer på et etablert Juridisk grunnlag (som definert av “Personvernforordningen”) og innenfor rammen til de avtalte Tjenestene med den Registrerte.

“Personopplysninger” betyr alle opplysninger som på egen hånd eller når de kryssrefereres med andre opplysninger gjør det mulig å entydig identifisere en bestemt fysisk person – den “Registrerte”.

"Behandling av Personopplysninger" betyr enhver operasjon eller sett med operasjoner som utføres på "Personopplysninger", enten med automatiserte metoder, for eksempel: innsamling/ gjenfinning, tilgang (konsultasjon, bruk), behandling (organisering, strukturering, tilpasning eller endring), lagring (opptak, sletting eller ødeleggelse), deling (deling ved overføring, formidling eller andre metoder for tilgjengeliggjøring, publisering).

"Brudd på Personvern" betyr enhver "hendelse" eller "tilfelle" (i henhold til ITIL-definisjonen) som muliggjør utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert deling av eller tilgang til "Personopplysninger".

"Databehandler" betyr enheten som utfører autorisert Behandling av Personopplysninger på vegne av "Behandlingsansvarlig".