Opdateret 1.4.2021
Erklæring om fortrolighedspolitik er blevet udvidet, specificeret og afklaret

Vi værner om dine personlige oplysninger!

Da vi tager beskyttelsen af vores kunders personlige oplysninger meget alvorligt, vil alle personlige data blive behandlet i henhold til den aktuelle databeskyttelseslov/GDPR, der er vedtaget af EU. 

Denne privatlivspolitik forklarer, hvordan vi indsamler personlige data, samt hvilke slags oplysninger vi behandler, og hvordan vi gør det. Den vil også gøre dig bekendt med dine rettigheder.

Denne erklæring forklarer, hvordan vi behandler personlige oplysninger i vores register, og hvilke rettigheder den registrerede har.

1. Hvem er vi?

Den dataansvarlige er Suomen Terveysravinto Oy-koncernen, hvis moderselskab er Suomen Terveysravinto Oy (virksomheds-ID 2342164-1).

Hvis der er spørgsmål relateret til databehandling og dataregistrering, bedes du kontakte vores kundeservice via e-mail (kontakt@strnordic.dk).

Følgende virksomheder er en del af koncernen:

Suomen Terveysravinto Oy (2342164-1)
STR Nordic Oy (2892826-5)
STR Nordic AS (923 264 701)
Soome Tervisetooted OÜ (12737711)

2. Hvor modtager vi personlige oplysninger fra?

Vi modtager personlige oplysninger, når kunder afgiver ordrer. 

Til telemarketing brug kan vi også erhverve kontaktinformationer fra lovlige formidlere over personer, der allerede har givet deres samtykke til telemarketing. Vi gemmer kun disse oplysninger i en begrænset periode.

Hvis vi er i besiddelse af dine personlige data, har vi modtaget dem af en af følgende grunde:

2.1 Ordrer
Hvis du har afgivet en ordre i vores onlinebutik, på vores messestand, over telefonen, via kundeservice eller lignende.

2.2 Kontakter
Hvis du har kontaktet vores kundeservice via telefon/mail eller kontaktet os gennem udfyldelse af enhver form for formular eller anden kanal, har vores kundeservice været nødt til at behandle dine personlige oplysninger.

2.3 Erhvervede kontaktinformationslister
Til telemarketing brug kan vi også erhverve kontaktinformationer fra lovlige formidlere over personer, der allerede har givet deres samtykke til telemarketing. Vi gemmer kun disse oplysninger i en begrænset periode.

3. Hvilke oplysninger har vi om dig?

Vi har grundlæggende kontaktoplysninger om alle registrerede (navn, telefonnummer og adresse) og i nogle tilfælde også deres alder. Med hensyn til kunder der har bestilt hos os, kender vi deres ordrehistorik samt nogle andre detaljer. Vores kunders kontakthistorik registreres også.

Du har ret til at kontakte os og anmode om at se de data, vi har om dig.

3.1 Nye kundeerhvervelser via telefon
Vi kan foretage salgsfremmende opkald til kunder og enkeltpersoner, der har givet deres samtykke til at modtage salgsfremmende opkald fra os. Vi har begrænset kendskab til sådanne personer: navn, telefonnummer og muligvis adresse samt omfanget af deres samtykke. Hvis et salgsfremmende opkald til en ny kunde fører til afgivelse af en ordre, bekræftes oplysningerne hos kunden.

3.2. Kunders personlige data
Vi har følgende oplysninger om vores kunder: navn, telefonnummer, adresse, postnummer og by, kundenummer, muligvis deres e-mailadresse, alder, køn, ordrehistorik, muligvis deres e-mail-historik, hvis de har haft kontaktet vores kundeservice via e-mail, samt historik over mulige tidligere salgsfremmende opkald. 

Vi har også e-mail-historikken og historikken om tidligere salgsfremmende opkald fra personer, der ikke er vores kunder, men som har en historik hos os.

Hvis muligt, gemmer vores system IP-adresser, historik for browsing og brug af vores onlinebutik samt information indsamlet via cookies (for eksempel gennem hvilken kanal kunden besøgte vores onlinebutik).

3.3. Salgsfremmende telefonopkald og kundeservicedata
Hvis du modtager et salgsfremmende opkald fra os eller fra kundeservice, eller du ringer til vores kundeservice, kan disse opkald optages. Optagelsen foretages for at hjælpe med at bekræfte ordrer og annulleringer og løse eventuelle uoverensstemmelser.

3.4 Følsomme personoplysninger og cpr-nummer
Vi gemmer ikke nogen følsomme data i vores register (såsom etnisk oprindelse, den sidste del af dit cpr-nummer osv.).

Når du betaler for produkter, kan du blive bedt om yderligere identifikation, for eksempel dit cpr-nummer, til bl.a. at kontrollere din kreditværdighed. Vi modtager ikke disse oplysninger.

3.5 Børns personlige data
Grundlæggende behandler vi ikke børns personlige data. Imidlertid kan vi muligvis ikke kontrollere kundens alder ved internetsalg. Vi antager dog, at børn, der afgiver ordrer i vores onlinebutik, gør det enten med deres forældre eller har deres forældres samtykke.

4. Hvor længe gemmer vi dine oplysninger?

Personlige oplysninger gemmes kun, så længe det er nødvendigt, eller indtil kunden beder os om at fjerne dem fra vores register. Kundedata lagres, så længe man forbliver kunde, men når der erhverves nye kunder, gemmes de personlige data kun i en begrænset periode.

Ved ny kundeerhvervelse via telefon anvendes datalister, som normalt opbevares i tre måneder. 

Vi optager ikke telemarketingopkald uden din tilladelse. Hvis du giver dit samtykke til at optage opkaldet, gemmes optagelsen i en begrænset periode.

Data vedrørende abonnenter, der er i vores kundeloyalitetsprogram, opbevares i vores register i tre år efter behandling og forsendelse af den sidste ordre.

Vi er forpligtet til at gemme nogle oplysninger i længere tid på grund af forskellige love (for eksempel Regnskabsloven).

4.1 Personoplysninger og vores onlinebutik
For dem, der har registreret sig med en profil på vores onlinebutik, gemmes personoplysninger, så længe kontoen findes. 

4.2 Personoplysninger og erhvervelse af nye kunder per telefon
Hvis vi har modtaget dine oplysninger som en del af en liste til telemarketing, gemmer vi oplysningerne, så længe du har givet dit samtykke til lagring af oplysningerne, og så længe formidleren af listen tillader det, eller indtil du trækker dit samtykke tilbage.

Listerne opbevares normalt i tre måneder. Hvis marketingopkaldet fører til en kundeerhvervelse, behandler vi dine data, så længe du forbliver vores kunde.

4.3 Lagring af telefonsalgsoptagelser
Vi gemmer ikke marketingopkald, medmindre du har givet dit samtykke til at optage opkaldet. Opkaldene opbevares normalt i tre måneder med henblik på at kontrollere ordrer og i tilfælde af uklarheder eller konflikter.

4.4 Abonnenter og kundeloyalitetsprogram
Kunder, der bestiller levering af vores produkter, er en del af vores kundeloyalitetsprogram. Dette program gør det muligt at bestille produkter til en lavere pris sammenlignet med den normale pris. Ligeledes kvalificerer det til at modtage abonnentaftaler. De personlige data, der indsamles via denne form for handel, gemmes, så længe man forbliver vores kunde.

Da tiden mellem bestillinger af og til kan være lang, anses kundeforholdet for at være påbegyndt, når den aktuelle ordre foretages. Herefter fortsætter kundeforholdet i tre år, hvis kunden ikke afgiver nye ordrer eller ikke modtager nye leverancer. Hvert produkt med kontinuerlig levering forlænger kundeforholdet i tre år. Efter denne 3-årige periode anses kundeforholdet imidlertid for at være udløbet, og ordren samt personoplysningerne anonymiseres derfor i kunderegisteret og slettes fra systemet.

4.5 Hvordan bruger vores underleverandører dine personlige data?
Vi har underleverandører til at hjælpe os med mailingprodukter. Underleverandører gemmer kun oplysninger, så længe det er nødvendigt, og de sletter alle data, så snart der ikke er behov for disse mere.

Når oplysninger er videregivet til underleverandører (for eksempel for at de kan fuldføre forsendelser), opbevarer de kun de modtagne oplysninger, så længe de har hjemmel; derefter er de forpligtede til at slette oplysningerne fra deres systemer. Underleverandører har kun ret til at bruge eller behandle personoplysninger til bestemte formål.

4.6 Opbevaring af oplysninger om markedsføringstilladelser eller -forbud
Hvis kunden har anmodet om at fravælge direkte markedsføring, gemmer vi oplysningerne vedrørende denne anmodning, indtil kunden annullerer dette forbud.

4.7 Lagring af oplysninger om markedsføringstilladelser
Hvis du har tilvalgt eller fravalgt direkte markedsføring (telemarketing, e-mail eller andet), gemmer vi oplysningerne, så længe vi gemmer dine personlige oplysninger.

4.8. Opbevaring af juridisk information
Selv hvis personoplysninger slettes, skal de oplysninger, som loven kræver (for eksempel i forhold til Regnskabsloven), at vi opbevarer, beholdes. Disse oplysninger bruges dog kun til det formål, der er angivet i love og regler.

4.9. Data anonymisering
For at opretholde vores systems funktioner korrekt anonymiseres nogle vigtige oplysninger (såsom data relateret til ordrer), i stedet for at de slettes. Ved at gøre dette vil der ikke være nogen forbindelse mellem de bevarede data og en bestemt kunde, men det muliggør systemets normale funktion. For mere information, se ”Retten til sletning/Retten til at blive glemt” længere nede.

5. Hvordan og hvorfor behandler vi dine personlige oplysninger?

Vi bruger de registreredes personlige oplysninger til opretholdelse af kundeforholdet og til at informere om interessante tilbud, hvis der er givet samtykke. 

Vi bruger kun dine personlige oplysninger af berettigede årsager som anført i EU’s generelle databeskyttelsesforordning. Disse årsager belyses yderligere nedenfor.

I henhold til EU’s generelle databeskyttelsesforordning er legitim interesse det lovlige grundlag for behandling af personoplysninger til for eksempel markedsføring, til videnskabelige eller historiske forskningsformål eller til statistiske formål. Dog er disse underlagt kontrol og kan tilsidesættes for at beskytte den registreredes rettigheder og friheder.

5.1 Erhvervelse af nye kunder via telefon: behandling af information
Vi kan muligvis erhverve kontaktoplysningslister over forbrugere, der har givet deres samtykke til direkte markedsføring til erhvervelse af nye kunder via telefon. Vi bruger muligvis informationsformidlere til at erhverve sådanne lister. Informationsformidleres ret til at behandle personlige oplysninger er baseret på samtykke.

5.2 Levering af produkter
Vi leverer bestilte produkter til kunder. Vi bruger underleverandører, der tager sig af forsendelse og levering af produkter til kunden. Udførelsen af kontrakten er det juridiske grundlag for handlinger relateret til ordrefuldførelse.

Vi bruger personlige oplysninger til behandling af ordrer, returneringer og reklamationer, og behandlingen er nødvendig for udførelsen af kontrakten; dette er det juridiske grundlag for denne handling.

5.3 Direkte markedsføring via telefon
Vi ringer kun til vores kunder og tilbyder dem nye og interessante tilbud, hvis de har givet deres samtykke.

5.4. Beskyttelse mod forræderi
I tilfælde, hvor fakturaer gentagne gange ikke betales, eller kunden ikke har opfyldt sine forpligtelser, kan vi bruge bestemte personlige oplysninger til håndtering af disse. Grundlaget herfor er beskyttelse mod forræderi, hvilket er i overensstemmelse med formålet med legitim interesse.

5.5. Opkrævning af betalinger
Hvis kunder har forfaldne fakturaer, kontakter vi dem med påmindelser, og hvis det ikke er til nogen nytte, overfører vi opkrævningen af ​​betalingerne til et inkassobureau. Det juridiske grundlag for dette er legitim interesse. 

5.6 Generel kommunikation med kunder
Vi kan sende dig beskeder om status for din ordre eller mulige udfordringer i forbindelse med levering eller forsendelse. Grundlaget herfor er opfyldelse af kontrakten.

5.7 Elektronisk direkte markedsføring
Vi udfører elektronisk direkte markedsføring på basis af samtykke.

5.8 Statistisk rapportering og andre procedurer
Vi udarbejder statistik om salg, kundekreds og kampagner – dette bruges til salgshåndtering. Grundlaget herfor er legitim interesse.

Dataene i registret er ikke underlagt en automatisk profilering med forbehold for autorisation som ville have juridiske virkninger for den registrerede.

Vi bruger dine personlige data til at opfylde reglerne i love, domstole og afgørelser truffet af embedsmænd. Det juridiske grundlag for dette er juridisk forpligtelse.

6. Videregivelse og overførsel af oplysninger

Vi bruger underleverandører til forsendelse af produkter, til salg og systemstyring samt til platforme og udarbejdelse af statistik.

Når vi bruger underleverandører, giver vi dem kun de oplysninger, de har brug for til udførelse af deres opgaver. Vi sælger eller giver ikke personlige data til tredjeparter til deres egen markedsføring.

Da vi har en forretnings-Facebook-konto, er vi fælles controllere med Facebook.

6.1. Overførsel af oplysninger til underleverandører

a) Markedsføringsformål
Af de kunder, der har givet deres samtykke til telemarketing, kan vi overføre listerne, der indeholder deres personlige data, til vores underleverandører til telemarketingformål. Vi overfører kun data om personer, der har givet deres samtykke til direkte markedsføring.

NB! Underleverandører kan ikke bruge personlige data til at reklamere for deres egen virksomhed, og de kan heller ikke gemme data, når kontrakten udløber. Underleverandørerne behandler kun data til de specifikke formål, der er defineret af os.

Vi har indgået passende kontrakter vedrørende behandling af data og fortrolighedspolitik med vores underleverandører.

b) Transport
Vi bruger underleverandører, der udfører levering af produkterne, og de modtager kun de nødvendige oplysninger til at udføre deres opgave.

c) Tekniske systemer
Vi bruger tekniske systemer, der er lavet og vedligeholdt af tredjeparter til styring af kundedata, telemarketing, ordrer og e-mails og også til forskellige slags analyser. Vi har indgået passende kontrakter med disse parter for at sikre tilstrækkelig sikkerhed af personoplysninger også i disse systemer.

6.2. Overførsel af data uden for EØS
Vi overfører ikke data uden for EØS.

6.3. Overførsel af data til tredjepart
Vi frigiver data til tredjeparter i forbindelse med transaktioner, leveringer og visse reklameformål, så vi er i stand til at udføre vores tjenester. Tredjeparter inkluderer følgende:

– Logistikpartnere 
– Transporttjenester 
– Partnere til betalingstjenester 
– Betalingsformidlere ved betaling med betalingskort
– Regnskabskontorer
– Kreditformidlere – når du vælger faktura eller rate som betalingsmetode
– E-mail marketingpartnere 

De tredjeparter, som er anført ovenfor, kan ikke bruge de data, som videregives til dem til egne formål under nogen omstændigheder. De modtager kun de oplysninger, der er relevante, for at de kan udføre den service, som de tilbyder.

6.4. Opkrævning af ubetalte betalinger
I situationer, hvor kunden har forfaldne fakturaer og ikke har betalt på trods af flere påmindelser, videregiver vi kundens personlige data i forbindelse med opkrævning af disse fakturaer og overfører de ubetalte fakturaer til tredjeparter, der leverer opkrævningstjenester.

6.5. Fælles controllerskab
Facebook Ireland (i det følgende benævnt “Facebook”) og Suomen Terveysravinto Oy-koncernen er fælles controllere i det omfang, der er relevant for vores facebookside. Facebook behandler personlige oplysninger i overensstemmelse med de fortrolighedsregler, der gælder for dem (www.facebook.com/privacy/). Facebook er primært ansvarlig for at følge databeskyttelsesretlige rammer og udføre datasikkerhed såvel som den registreredes rettigheder, når deres tjenester bruges.

Vi modtager kun de data, som andre facebookbrugere også kan se: navne, offentlige billeder og anden offentlig information for individuelle brugere. Det juridiske grundlag for dette er legitim interesse

Personlige data overføres ikke fra facebooksiden eller fra kommentarsektioner til noget andet system uden en separat underretning. Dog registreres nogle data, såsom private beskeder, der formidler information om ændringer i ordrer, i andre systemer.

Dine personlige oplysninger kan bruges til for eksempel rapportering, reklame, udførelse af konkurrencer og lodtrækninger, modtagelse af feedback og dels til køb af reklameplads fra Facebook samt måling af annoncers ydeevne. 

Sammen med Facebook indsamler vi generel information om handlinger såsom likes, besøg på vores side, kommentarer til indlæg, private beskeder og statistik relateret til indlæg.

Hvis du ønsker at bruge dine private datarettigheder (for eksempel vedrørende sletning af dine data), fordi du har ”liked” vores facebookside, eller hvis du følger den, bedes du kontakte dine lokale facebookrepræsentanter.

6.6 Frigivelse af data til myndigheder
Suomen Terveysravinto Oy-selskabet har ret og pligt til at videregive personoplysninger om registrerede til myndighederne i forbindelse med udførelse af deres anmodninger.

7. Hvordan beskytter vi dine oplysninger?

Vi beskytter dine oplysninger med tekniske og organisatoriske handlinger, der sikrer, at dine data er beskyttet i vores systemer.

Vores personlige datafil eksisterer kun som elektroniske filer. Dette register er beskyttet med adgangskoder, kryptering og firewalls mod hacking. Det er kun enkelte personer, som har ret til at have adgang til registret – deres adgang er begrænset og er i overensstemmelse med deres rolle. Enhver, der bruger filen, har underskrevet en livslang fortrolighedsaftale vedrørende filens indhold. 

Underleverandøren, der har ansvaret for vores systemer, er ansvarlig for tilstrækkelige tekniske og organisatoriske handlinger, der sikrer den fysiske og tekniske beskyttelse af filen. Kontrakterne med underleverandører definerer, hvad underleverandører kan gøre, og hvad de ikke kan gøre med disse data.

7. Hvordan bruger vi cookies?

Cookies er små datafiler, som gemmes på brugerens enhed gennem internetbrowseren. De har en personlig identifikator, som gør det muligt at identificere brugeren. 

Cookies hjælper os med at gøre vores hjemmeside mere brugervenlig og gør det muligt for os at videreudvikle vores services. Derudover bruges cookies til målrettet markedsføring. En bruger bliver imidlertid ikke individualiseret kun gennem cookies.

Læs mere her.

9. Hvordan kan jeg udøve mine rettigheder til mine personlige oplysninger?

Hvis du er i vores register, har du visse rettigheder baseret på EU’s generelle databeskyttelsesforordning. Du har ret til at få adgang til dine personlige data, der findes i vores register, samt at kræve at rette eventuelle fejlagtige oplysninger, slette dine data og at forbyde frigivelse af personlige data.

Du har ret til at give dit samtykke til direkte markedsføring samt at trække den tilladelse, du har givet, tilbage. Endelig har du har ret til at indgive en klage over vores aktiviteter til en databeskyttelsestilsynsførende.

Derudover har du ret til at få svar på dine spørgsmål inden for den tidsramme, der er defineret i GDPR (1 måned). Vi sigter dog altid mod at handle hurtigere end det.

9.1 Du har ret til at få adgang til dine personlige oplysninger i vores filer
Disse data kan videregives til dig, når vi i tilstrækkeligt omfang har identificeret, at personen, der beder om dataene, er dig. Oplysningerne kan videregives til dig enten via telefon, via e-mail, krypteret e-mail eller post. I tilfælde af gentagne anmodninger om videregivelse per post opkræver vi rimelige gebyrer baseret på administrative omkostninger (EU’s generelle databeskyttelsesforordning, artikel 15.3).

Hvis det er relevant, kan du få transskriptioner af opkaldsoptagelser på din anmodning, eller du kan komme for at lytte til optagelserne på et af vores kontorer efter aftale.

9.2 Du har ret til at kræve rettelse af eventuelle fejlagtige oplysninger eller at få slettet dine data 
Hvis du bemærker, at vi har fejlagtige oplysninger om dig, bedes du informere os om dette. Vi vil derefter rette disse med det samme.

9.3 Du har ret til at fravælge direkte markedsføring
Du kan give dit samtykke til telemarketing, og du kan også når som helst trække dette samtykke tilbage. Den nemmeste måde at gøre dette på er ved at kontakte vores kundeservice.

Du kan give dit samtykke til e-mail-markedsføring, og du kan trække det samtykke, du allerede har givet, tilbage.

9.4 Du har ret til at forbyde videregivelse af dine personlige oplysninger til forretningspartnere
Du kan anmode om, at vi ikke frigiver dine oplysninger til vores partnere. Det vil være hensigtsmæssigt at undersøge konsekvenserne for dette inden, så denne handling ikke påvirker leveringen af dine produkter på en negativ måde (for eksempel vil denne form for forbud gøre, at vi ikke må give dine oplysninger til dem, som er ansvarlige for transport af ordrerne).

9.5 Du har ret til at indgive en klage over vores aktiviteter til en databeskyttelsestilsynsførende
Hvis du mener, at vi har krænket din ret til beskyttelse af dine personlige oplysninger, har du ret til at indgive en klage over vores aktiviteter til databeskyttelsesmyndighederne.

9.6 Du har ret til sletning (retten til at blive glemt)
Du har ret til at anmode om, at alle dine personlige oplysninger bliver slettet fra vores systemer. Denne ret kaldes ”retten til at blive glemt.” I dette tilfælde sletter vi alle dine personlige data fra alle vores systemer. Sletning af personlige data er ikke altid muligt – for eksempel hvis du har ubetalte fakturaer, eller hvis der er en igangværende retssag. Ligeledes kan vi ikke slette nogen oplysninger, som kræves af Regnskabsloven.

9.7 Du har ret til at få et svar på dit spørgsmål inden for den tidsramme, der er defineret i GDPR
Vi vil besvare alle spørgsmål vedrørende fortrolighedspolitik ”uden unødig forsinkelse og under alle omstændigheder inden for en måned efter modtagelse af anmodningen” (GDPR 12.3). Alligevel er vores mål at give dig de ønskede oplysninger på et klart tidligere tidspunkt.

10. Opdatering af privatlivspolitik

Vi opdaterer vores privatlivspolitik regelmæssigt, så vi kan tage højde for eventuelle fremskridt inden for love og regler, nye forhold samt ændringer i politikker og procedurer.

Vores privatlivspolitik er synlig på vores hjemmeside og har en dato, der angiver, hvornår den er blevet opdateret.