Personvernerklæring

Behandling av personopplysninger i forbindelse med tjenestene Musti Norge AS tilbyr

1. Registeransvarlig

Musti Norge AS
Slemdalsveien 70B
0370 Oslo
Organisasjonsnr: 915886949

2. Kontaktopplysninger for spørsmål angående personvern

Musti Norge AS
E-post: kundeservice@musti.no
Kundeservice: 21983009 (gratis kundetelefon, åpningstider https://www.musti.no/info/butikker)

3. Formålet med behandlingen av personopplysningene

Musti benytter de personlige opplysningene til behandling, administrering og analysering av kundeforholdene samt til utvikling av tjenestene, som nettjenester og kundeprogram. Musti kan benytte brukerterminalens lokaliseringsopplysninger for å tilby stedsbaserte tjenestekomponenter samt til målrettet reklame. Brukerne av mobile tjenester kan deaktivere bruken av lokaliseringsopplysninger ved hjelp av innstillingene i programmet og på den mobile enheten.

Personopplysningene kan brukes av Musti AS, av andre selskap som tilhører samme konsern samt av selvstendige franchisetakere i Musti-kjeden til kundekommunikasjon og markedsføringsformål, som direkte markedsføring og fjernsalg, samt til markedsundersøkelser og meningsmålinger. Man kan segmentere kundekommunikasjonen og tjenestene som blir tilbudt kundene og profilere de registrerte kundene til dette, for eksempel på grunnlag av data om kundens kjøpshistorie eller interesse, som kunden enten har oppgitt selv eller som man har samlet inn på grunnlag av nettjenestebruken.

Musti bruker også personopplysningene til behandling av kundetilbakemeldinger og besvaring av disse. Kundeservicens telefonsamtaler blir tatt opp som en bekreftelse på kjøps- og servicehendelser, og Musti kan også bruke disse i opplæringen av kundeservicepersonalet.

I tillegg benytter Musti personopplysningene til planleggingen og gjennomføringen av virksomheten til registeransvarlige og andre selskap som tilhører samme konsern eller økonomiske enhet, medregnet styring av rutinene når det gjelder selvstendige franchisetakere i Musti-kjeden.

4 Det juridiske grunnlaget for håndteringen

Mustis rett til å håndtere kundenes personopplysninger er i hovedsak basert på den legitime interessen kundeforholdet skaper.

I tillegg kan Musti håndtere personopplysningene for å få i stand en avtale hvor Kunden er den ene parten, eller etter anmodning fra Kunden for å utføre forberedende tiltak til en avtale.

Man kan også håndtere personopplysningene på grunnlag av en tillatelse.

5. Personopplysingene som håndteres

Musti kan behandle følgende opplysninger om alle kunder

- for- og etternavn
- postadresse
- telefonnummer
- e-postadresse
- fødselsår
- tillatelser og forbud angående direkte markedsføring

I tillegg kan man behandle følgende opplysninger om medlemskunder

- opplysninger angående begynnelsen og avslutningen av medlemskapet
- opplysninger om hoved- og ekstrakort
- opplysninger om mindreåriges forsørgere eller andre formyndere
- opplysninger om hvorvidt medlemskunden er registrert som oppdretter, og eventuelle opplysninger knyttet til medlemskapet i Mustis Oppdretterklubb

- opplysninger om kjæledyr
- opplysninger om innkjøp når kunden er pålogget som medlemskunde
- opplysninger om oppsamlet bonus samt andre opplysninger knyttet til administreringen av bonussystemet
- medlemskundenummer og passord til registeransvarliges elektroniske tjeneste - kundekontakt- og direkte markedsføringstiltak som er utført overfor kunden samt opplysninger om hvordan den registrerte har benyttet seg av disse 

Når det gjelder kunder av Mustis nettbutikk samt brukere av nettjenesten https://www.musti.no/ og mobiltjenesten, kan vi dessuten behandle følgende opplysninger

- opplysninger om leverings- og betalingsmåte, medregnet leveringsadresse (dersom den er en annen enn bestillerens)
- opplysninger knyttet til kundekontakt, medregnet tilbakemeldinger, reklamasjoner og telefonsamtaler med kundeservice
- opplysninger som gjelder betaling, fakturering og inkasso
- opplysninger og tekniske data om bruken av Mustis nettjenester som fås gjennom cookies og andre tilsvarende teknikker
- opplysninger som gjelder innhold Kunden har skapt eller annen aktivitet i nettjenesten, som oppdatering av egne opplysninger eller produktvurderinger

6. Hvor har vi fått personopplysningene

Musti samler i hovedsak inn personopplysninger fra Kunden selv, som for eksempel når Kunden registrerer seg i forskjellige tjenestekanaler. Vi kan også samle inn opplysninger i registeransvarliges elektroniske tjenester ved hjelp av cookies og andre tekniske teknikker. I tillegg kan Musti samle inn og oppdatere personopplysninger fra bedrifter som tilhører samme konsern som dem, fra selvstendige franchisetakere i Musti-kjeden samt fra myndigheter og bedrifter som tilbyr tjenester knyttet til personopplysninger, som folkeregistersystemet og andre offentlig tilgjengelige adresseregistre.

Musti må behandle kundenes personopplysninger for å kunne tilby dem nettjenester. Dersom Kunden ikke vil oppgi de personopplysningene som er merket som obligatoriske på nettskjemaet til Musti, kan ikke Musti tilby kunden sine tjenester.

7. Personopplysningenes mottakere eller mottakergrupper

I samsvar med reglene blir ikke personopplysningene gitt videre til en tredje part eller overført utenfor EU eller ETA. 

Behandlingen av personopplysningene utføres av valgte eksterne tjenesteytere, som bedrifter som tar seg av levering av bestillinger og fakturering eller bedrifter som gjennomfører direkte markedsføring.

Ellers kan vi kun gi personopplysningene videre innenfor de grensene loven tillater og forplikter oss til. Dersom det på grunn av målene med behandlingen av personopplysningene eller den tekniske gjennomføringen av behandlingen av personopplysningene er nødvendig å overføre opplysningene til steder utenfor EU eller ETA, følger vi kravene i loven om personvern, og vi bruker standardklausuler for databeskyttelse som er godkjent av kommisjonen.

8. Oppbevaringstiden for personopplysningene

Personopplysningene blir oppbevart så lenge det er nødvendig med tanke på målene med behandlingen av opplysningene eller for å kunne oppfylle de juridiske forpliktelsene til registeransvarlige. Personopplysningene til passive kunder fjernes regelmessig.

9. Sikkerheten for behandlingen av personopplysningene

Personopplysningene er lagret i registeransvarliges elektroniske system. Det bare er visse personer av registeransvarliges ansatte som er valgt ut på forhånd som har tilgang til dette, samt personer som opererer via dem som trenger tilgang til systemet på grunn av arbeidsoppgaver eller andre tilsvarende årsaker. Systemet er også beskyttet med brannmurer og andre tekniske hjelpemidler.

Musti går inn for å beskytte personopplysningene de håndterer mot uberettiget tilgang til opplysningene samt mot annen ulovlig behandling med de midlene de innenfor rimelighetens grenser har tilgang til, som brannmurer og andre tekniske metoder.

10. Kundens rettigheter

Rett til å få tilgang til opplysningene (tidligere kontrollrett)

Kunden har rett til å få en bekreftelse fra registeransvarlige på om de behandler personopplysninger som gjelder ham. Kunden har dessuten rett til å få en kopi av sine personopplysninger samt informasjon om behandlingen av personopplysninger i samsvar med reguleringene om personvern. 

Rett til å korrigere opplysningene

Kunden har rett til å be registeransvarlige om å korrigere unøyaktige og gale opplysninger om den registrerte personen uten unødvendige forsinkelser. Kunden har dessuten rett til å få utfylt manglende opplysninger. Medlemskunder kan også korrigere sine egne opplysninger selv ved å logge seg inn i opplysningene i registeransvarliges nettjeneste.

Rett til å fjerne opplysningene GDPR

Kunden har rett til å få registeransvarlig til å slette personopplysningene om de registrerte uten unødige forsinkelser dersom:

  • man ikke behøver personopplysningene til de formålene de er samlet inn for eller som de ellers er behandlet for;
  • den registrerte trekker tilbake tillatelsen, dersom behandlingen er basert på en tillatelse
  • den registrerte setter seg imot behandlingen av personopplysningene sine av en spesiell personlig grunn og det ikke er noen begrunnet årsak til behandlingen, eller den registrerte forbyr behandling av personopplysningene til direkte markedsføringsformål;
  • registeransvarlig har behandlet personopplysningene på en måte som strider mot loven; eller
  • personopplysningene må fjernes for at registeransvarlige skal kunne oppfylle sine juridiske forpliktelser.
  • opplysningene om den registrerte er samlet inn når personen var midreårig

Rett til å begrense behandlingen GDPR

Kunden har rett til at registeransvarlig begrenser behandlingen av personopplysningene slik at man i tillegg til oppbevaringen bare kan behandle personopplysningene med kundens tillatelse for å bevise, legge frem eller forsvare et juridisk krav eller for å beskytte en annen persons juridiske rettigheter dersom:

  • den registrerte nekter for at personopplysningene stemmer, og da begrenser man behandlingen mens man kontrollerer om opplysningene er riktige;
  • registeransvarlig behandler personopplysningene på en ulovlig måte, og den registrerte forbyr at man fjerner personopplysningene og krever at man i stedet begrenser bruken av dem;
  • registeransvarlig trenger ikke personopplysningene til formålene for behandlingen, men den registrerte trenger dem for å bevise, legge frem eller forsvare et juridisk krav; eller
  • den registrerte har forbydd behandlingen av sine personopplysninger på grunnlag av en spesiell personlig årsak og man venter på en bekreftelse på at registeransvarliges berettigede fordeler setter Kundens grunnlag for å nekte til side.

Retten til å overføre opplysningene fra et system til et annet GDPR

Dersom den registrerte selv har gitt sine personopplysninger til registeransvarlig, har den registrerte rett til å få en kopi av opplysningene det gjelder i en tydelig, vanlig og elektronisk lesbar form, samt rett til å overføre opplysningene til en annen registeransvarlig dersom:

  • behandlingen gjøres automatisk; eller
  • behandlingen enten er basert på Kundens tillatelse, behandlingen av Kundens personopplysninger er nødvendig for å inngå en avtale eller gjennomføres etter anmodning fra Kunden for å utføre forberedende tiltak til en avtale.

Retten til å overføre opplysninger fra et system til et annet er begrenset til metoder som ikke virker skadende på andres rettigheter eller frihet.

Retten til å tilbakekalle en tillatelse

Dersom behandlingen er basert på Kundens tillatelse, har Kunden når som helst rett til å trekke tilbake tillatelsen uten at dette skal påvirke grunnlaget for tillatelsen før tilbakekallingen er behandlet og juridisk gyldig.

Bruk av rettighetene

En anmodning om bruk av rettighetene skal gjøres skriftlig, og den skal være signert. Som et alternativ kan man utføre anmodingen personlig hos registeransvarlig. Ved behov kan registeransvarlig be den registrerte om flere opplysninger for å bekrefte identiteten.

Dersom Kundens anmodninger tydelig er uten grunnlag og urimelige (f.eks. det har gått under ett år fra forrige anmodning om å få tilgang til opplysningene), har registeransvarlig rett til å kreve en avgift innenfor rimelighetens grenser for tjenesten.

11. Retten til å forby bruk av opplysningene til direkte markedsføringsformål og ellers

Kunden har rett til å forby at personopplysningene blir benyttet til direkte markedsføringsformål samt til markedsundersøkelser og meningsmålinger. Behandlingen av personopplysningene til direkte markedsføring og markedsføringsformål samt behandlingen for markedsundersøkelser og meningsmålinger avsluttes etter at kunden har brukt sin rett til å forby dette.

Kunden har rett til å forby behandling av personopplysningene på grunnlag av en spesiell personlig situasjon dersom man ikke har en begrunnet årsak til behandlingen.

Man kan forby direkte markedsføring ved å gå inn i nettbutikken, ved å melde seg inn som medlemskunde, ved hjelp av forbudslenken i nyhetsbrevet eller ved å ellers kontakte registeransvarlig. Medlemskunder kan utføre forbudet ved å logge seg inn i sine egne kundeopplysninger i registeransvarliges nettjeneste.

Dersom Kunden også ønsker å forby behandling av opplysningene ellers enn i direkte markedsføring, må anmodningen gis på den måten det er beskrevet i punkt 10 ovenfor.

Retten til å klage til tilsynsmyndighetene GDPR

Kunden har rett til å klage til tilsynsmyndighetene, spesielt i det medlemslandet hvor Kunden har sitt faste bosted eller arbeidsplass, eller hvor det påståtte bruddet har skjedd dersom den registrerte personen mener at Kundens rettigheter basert på reguleringene om personvern er brutt i behandlingen av personopplysningene. Datatilsynet/Justis- og beredskapsdepartementet; https://www.datatilsynet.no/