Personvernerklæring

1. Databehandler
Denne personvernerklæringen gjelder for alle personopplysninger som behandles på tvers av Nature Pharma Norge AS (org. nr. 925 924 512), Life Lab Pharma AS (org. nr. 933 332 039), Norwegian Supplements International AS (org. nr. 934 058 224) og Vitabalance AS (org. nr. under etablering), som således fungerer som felles behandlingsansvarlige under GDPR (heretter kalt «databehandler»).

Databehandleren behandler dine personopplysninger i samsvar med den europeiske forordningen 2016/679 av 27. april 2016, om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger (heretter kalt «GDPR»), samt ved implementering av eventuell ny tilleggslovgivning. 

For ytterligere spørsmål angående hvordan vi håndterer dine personopplysninger, kontakt oss via e-post til [email protected] eller via post til Postboks 400, 4894 GRIMSTAD.

2. Hva betyr «behandling av personopplysninger»?
Behandlingen av personopplysninger (heretter kalt «data») omfatter all håndtering av data som kan identifisere deg som en fysisk person. Du kan finne informasjon om de spesifikke dataene som er involvert i denne personvernerklæringen. Begrepet «behandling» er veldig bredt og omfatter aktiviteter som å samle inn, lagre, bruke dataene dine eller dele dem med tredjeparter. 

3. Hvilke personopplysninger behandles
Nedenfor avklarer vi hvilke typer data vi kan behandle fra deg. Vi kan motta følgende data enten direkte eller indirekte fra deg. 

Vi mottar personopplysninger direkte fra deg når du foretar et kjøp fra et av selskapene eller når du kontakter behandleransvarlig.

Det er også mulig at vi mottar dine personopplysninger indirekte, gjennom tredjeparter. I slike tilfeller blir ikke disse personopplysningene gitt direkte av deg til et av selskapene. Du kan ha gitt en tredjepart tillatelse til å videreformidle dine personopplysninger til andre parter, inkludert et av selskapene nevnt i denne erklæringen.

Databehandleren forvalter følgende personopplysninger på vegne av kunden i forbindelse med registrering og administrasjon av kundeforholdet. 

  • Generelle identifikasjonsdata (fornavn, etternavn, fødselsdato, kjønn)
  • Kontaktinformasjon (e-postadresse, telefonnummer, adresse)
  • Betalingskortdetaljer (Kontonummer, utløpsdato, kortholders navn)
  • Kundestatus (kunde- /ordrenummer, abonnementsstatus, bestillingshistorikk, fakturainformasjon, betalingshistorikk)
  • Inkassostatus, kredittscore, og markedsreservasjoner.
  • Kontodetaljer (brukernavn, passord)

Hovedformålet med å dele personopplysninger mellom felles databehandlere er å:

  • sikre at kunder som selv har gitt beskjed om sperring eller av verge ikke får kjøpe nye produkter eller gjenoppta sperrede abonnementer/kundeforhold.
  • gi databehandlers kundeservice oversikt over kunde- og betalingshistorikk.
  • ikke gi kunden mer kreditt en det som ansees som forsvarlig.

4. Til hvilke formål behandler vi dataene dine?
Personopplysninger behandles utelukkende innenfor rammen av selskapet, spesifikt for følgende formål: 

  • Innenfor rammen av våre hovedaktiviteter og nettbutikker.
  • Kundeservice. 
  • Markedsføring og salgsfremmende aktiviteter.
  • Overholdelse av administrative og skattemessige forpliktelser.
  • Kommunikasjon med kunder og prospekter.
  • Innhenting av utestående kundefordringer i forbindelse med purringer og inkasso.

5. På hvilket juridiske grunnlag behandler vi dataene dine?
Vi behandler dataene dine for formålene beskrevet nedenfor og samler inn og behandler ikke flere eller ingen andre typer data enn de som er nødvendige for disse formålene. Vi behandler dataene dine kun i den grad basert på et av de juridiske grunnlagene som er oppført i GDPR, som skissert nedenfor.  

Juridisk forpliktelse  
Visse data behandles av oss for å overholde juridiske eller regulatoriske forpliktelser som er pålagt oss. For eksempel innenfor rammen av skatte og regnskapsforpliktelser eller databeskyttelse.  

Nødvendig for oppfyllelse av kontrakten:  
Enkelte data behandles av oss fordi de er nødvendige for å inngå, utføre eller si opp en kontrakt med deg som registrert. For eksempel for å kontakte, planlegge, svare på en forespørsel eller innhente informasjon i forbindelse med inngåelse av et kontraktsforhold, samt for selve utførelsen av kontraktsoppgaven innenfor rammen av vår hovedaktivitet, for å gi deg med våre tjenester eller motta tjenester fra deg.  

Berettiget interesse  
Visse data behandles av oss basert på vår legitime interesse, som i spesifikke tilfeller oppveier enhver potensiell skade på dine rettigheter. For eksempel for følgende formål: 

  • Markedsføringsaktiviteter til våre kunder; 
  • Forbedre kvaliteten på tjenestene våre; 
  • Opplæring av ansatte og evaluering og vedlikehold av data og statistikk knyttet til vår virksomhet i vid forstand. 
  • Bevare og bruke bevis i sammenheng med ansvar, prosedyrer eller tvister, med sikte på arkiveringsaktiviteter. 
  •  Sikre sikkerhet, både online på våre nettsider og i våre bedriftslokaler.   
  • Innhenting av utestående kundefordringer i forbindelse med purringer og inkasso.

Samtykke   
Enkelte data behandles av oss basert på ditt samtykke. For eksempel for følgende formål: 

  • Markedsføringsaktiviteter som ikke faller inn under legitim interesse; 
  • Bruk av visse analytiske eller markedsføringsinformasjonskapsler; 
  • Bruk av media på våre nettsider og sosiale mediekanaler. 

6. Datakilde
De fleste opplysningene vi behandler fra deg er innhentet direkte fra deg. Innenfor rammen av våre tjenester. Det er mulig at vi innhenter data fra deg gjennom eksterne tjenesteleverandører eller offentlige kilder. Du kan alltid kontakte oss for mer informasjon om kildene til våre data om deg. 

7. Hvem deler vi dataen med?
Vi deler ikke dataene dine med tredjeparter med mindre det er strengt nødvendig for formålene nevnt ovenfor eller hvis vi er juridisk forpliktet til å gjøre det. 

Selskapene Nature Pharma Norge AS, Life Lab Pharma AS, Norwegian Supplements International AS og Vitabalance AS fungerer som felles behandlingsansvarlige. Personopplysninger behandlet av foretakene kan deles i den grad deling av slike personopplysninger er basert på et juridisk behandlingsgrunnlag gitt i artikkel 6 i GDPR og i den grad det slik deling stemmer overens med et av behandlingsformålene som angitt i denne personvernerklæringen. 

Der det er nødvendig, er vi avhengige av eksterne tjenesteleverandører (behandlere) for å støtte våre operasjonelle formål som administrasjon av våre nettsider og IT-systemer. Disse eksterne tjenesteleverandørene kan, der det er aktuelt, utføre visse databehandlinger på våre vegne. Vi vil kun dele dine data med disse eksterne tjenesteleverandørene i den grad det er nødvendig for det respektive formålet. De har ikke lov til å bruke dataene til andre formål. Videre er disse tjenesteleverandørene kontraktsmessig forpliktet til å sikre konfidensialiteten til dine data gjennom en «databehandlingsavtale» inngått med disse partene.»  

Dette betyr spesifikt at vi deler dataene dine, som relevant i din situasjon, med følgende tredjeparter for følgende formål, der disse tredjepartene i visse tilfeller opptrer som behandlere på våre vegne:   

  • Postselskaper, transport og logistikkselskaper hvis vi trenger å sende deg noe i posten; 
  • Leverandører av betalingstjenester hvis vi mottar betalinger fra deg, eller omvendt; 
  • Eksterne representanter og konsulenter eller andre involverte parter i forbindelse med nødvendige hjelpeaktiviteter; 
  • Behandlere som bistår oss innen IT i driften av vår organisasjon, med sikte på sikker og effektiv digital datahåndtering innenfor vår organisasjon; 
  • Statlige myndigheter, rettslige organer og utøvere av regulerte yrker som regnskapsførere og advokater, for å overholde våre juridiske forpliktelser og forsvare våre interesser, etter behov. 
  • Inkasso og/eller factoring.

8. Hvor lenge lagrer vi dataene dine?
Vi oppbevarer ikke dataene dine lenger enn nødvendig for formålet som dataene ble samlet inn eller behandlet for. Siden varigheten data kan oppbevares avhenger av formålene dataene ble samlet inn for, kan lagringsperioden variere i hver situasjon. Noen ganger kan spesifikk lovgivning kreve at vi oppbevarer data i en viss periode. Våre oppbevaringsperioder er alltid basert på juridiske krav og en balanse mellom dine rettigheter og forventninger med det som er nyttig og nødvendig for å oppfylle formålene. Etter at oppbevaringsperioden utløper, vil dataene dine bli slettet eller anonymisert.» 

9. Hvor lagrer vi dataene dine og hvordan er de beskyttet?
Vi implementerer passende sikkerhetstiltak på et teknisk og organisatorisk nivå for å forhindre, innenfor rammen av våre aktiviteter, ødeleggelse, tap, forfalskning, endring, uautorisert tilgang eller ulovlig utlevering til tredjeparter, samt annen uautorisert behandling av disse dataene.  

Videre sikrer vi også at prosessorene vi samarbeider med også implementerer hensiktsmessige sikkerhetstiltak for å minimere risikoen for hendelser så mye som mulig. 

Hvis dataene dine, når du bruker spesifikke tjenester eller programvareverktøy, behandles utenfor det europeiske økonomiske samarbeidsområdet (EØS), vil dette kun skje i/til land som EU-kommisjonen har bekreftet at de garanterer et tilstrekkelig beskyttelsesnivå for dataene dine, eller tiltak vil bli iverksatt for å sikre lovlig behandling av dataene dine i disse tredjelandene.  

10. Hvile rettigheter har du?

Du har ulike rettigheter angående opplysningene vi behandler om deg. Hvis du ønsker å utøve noen av de følgende rettighetene, vennligst kontakt vår GDPR-representant ved å bruke kontaktdetaljene oppgitt i den første delen av denne personvernerklæringen.  

  • Rett til tilgang og kopiering:
    Du har rett til å få tilgang til dataene dine og få en kopi av dem. Denne retten inkluderer også muligheten til å be om ytterligere informasjon om behandlingen av dine data, inkludert kategoriene av data som behandles om deg og formålene dette gjøres for.  
  • Rett til retting:
    Du har rett til å få rettet dataene dine hvis du mener at vi har unøyaktige data.  
  • Rett til sletting (rett til å bli glemt): 
    Du har rett til å be om at vi sletter dataene dine uten unødig forsinkelse. Det kan imidlertid hende at vi ikke alltid er i stand til å oppfylle en slik forespørsel, spesielt når vi fortsatt trenger dataene for en pågående kontrakt eller når det er lovpålagt å beholde visse data i en spesifisert periode.  
  • Rett til begrensning av behandling: 
    Du har rett til å begrense behandlingen av dine data. Dette stanser behandlingen midlertidig inntil for eksempel nøyaktigheten er bekreftet.  
  • Rett til å trekke tilbake ditt samtykke: 
    Når behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst ved å kontakte oss. For markedsføringsmeldinger du mottar fra oss via e-post basert på ditt samtykke, kan du enkelt trekke tilbake dette samtykket ved å klikke på avmeldingslenken nederst i en slik melding.  
  • Rett til å protestere: 
    Du har rett til å protestere mot behandlingen av opplysningene dine basert på legitim interesse. Dette må gjøres basert på spesifikke årsaker knyttet til din situasjon. Du kan også protestere mot bruk av dataene dine til direkte markedsføring. I markedsførings-e-poster vil det alltid være en opt-out-mulighet.  
  • Rett til dataportabilitet: 
    Du har rett til å innhente dataene dine, som du har gitt oss med ditt samtykke eller i utførelsen av en kontrakt, i elektronisk form. Dette gjør at de enkelt kan overføres til en annen organisasjon. Du har også rett til å be oss om å overføre dataene dine direkte til en annen organisasjon, der det er teknisk mulig.  
  • Rett til å sende inn en klage til din tilsynsmyndighet: 
    Hvis du mener at vi behandler dataene dine på en feil måte, har du alltid rett til å sende inn en klage til din datatilsynsmyndighet. Datatilsynet, Trelastgata 3, 0191 Oslo, Postboks 458 Sentrum, 22 39 69 00.

11. Hvordan kan du utøve dine rettigheter?
Du kan utøve dine rettigheter ved å kontakte oss, enten via e-post til [email protected] eller via post til Postboks 400, 4894 GRIMSTAD. Det er mulig at vi vil be deg om å gi oss noe dokumentasjon for å bevise din identitet. Disse dokumentene vil kun bli brukt til å etterkomme forespørselen din i samsvar med GDPR. 

12. Oppdateringer
Vi forbeholder oss retten til å endre denne personvernerklæringen. Den nyeste versjonen er alltid tilgjengelig på våre nettsider. Du finner datoen da denne personvernerklæringen sist ble endret øverst. I tilfelle en vesentlig endring av personvernreglene, vil vi informere de berørte, om mulig, direkte. 

Få unike tilbud

Motta nyhetsbrev med nye tilbud, forskning og informasjon om Ashwagandha Forte og andre produkter vi utvikler.   

Kontaktinformasjon

Logo grå
  • Firmanavn: NATURE PHARMA NORGE AS
  • Org.nr.: NO925924512MVA
  • Telefon: 333 70 000

snarveier

basert på studier og forskning

Nature Pharma Norge utvikler innovative helsekostprodukter til det Nordiske markedet. Våre produkter bidrar til å gi våre kunder en næringsrik, sunn og bedre hverdag. Ved hjelp av teknologiske virkemidler, studier og forskning utvikler vi kosttilskudd som er nøye sammensatt av virkestoffer som er bra for kropp og sjel. 

© NATURE PHARMA NORGE AS 2020-2023. ALLE RETTIGHETER RESERVERT.

Legg til din e-postadresse for å motta din ordrebekreftelse digitalt.