Oppdatert 2019-01-20Formålet med vår personvernpolicy
Hos Yves Rocher beskytter vi din personlige integritet slik at du skal kunne føle deg trygg på hvordan vi behandler dine personopplysninger. Denne personvernpolicy skal forklare hvordan vi samler inn og behandler dine personopplysninger når du handler hos oss på nettet, på postordre, i butikk, når du tar kontakt med vår kundetjeneste, når du blir medlem eller når du registrerer deg for å motta vårt nyhetsbrev ("Tjenesten"). Den beskriver også dine rettigheter ovenfor oss og hvordan du kan gjøre dine rettigheter gjeldende.
Yves Rocher kontrolleres av Yves Rocher Suède Aktiebolag ("Yves Rocher"), som er personvernansvarlig for den behandlingen av personopplysninger som skjer i Tjenesten. Yves Rocher følger norsk personvernslovgivning, i henhold til personvernforordningen (GDPR).
Ved å bruke Tjenesten aksepterer du denne personvernpolicy og at dine personopplysninger samles inn og behandles på den måten som beskrives her nedenfor. Det er viktig at du leser og forstår denne policyen før du bruker Tjenesten. Du kan når som helst lese denne personvernpolicyen på vår hjemmeside.
Denne policy kan fra tid til annen endres eller oppdateres, for eksempel dersom funksjoner endres eller legges til i Tjenesten. For å gi deg mulighet til å ta stilling til endringen før den er gjeldende vil du bli informert om dette i Tjenesten eller på en annen hensiktsmessig måte.
Hvilke personopplysninger som samles inn om deg
Følgende personopplysninger samles inn og behandles av Yves Rocher i forbindelse med at du bruker Tjenesten:
Informasjon som du gir til oss
Person- og kontaktinformasjon. Yves Rocher behandler de personopplysninger som du oppgir i forbindelse med at du handler på nettet, på postordre eller i butikk, når du søker om medlemskap eller registrerer deg for å motta våre nyhetsbrev og/eller øvrige data som registreres i forbindelse med administrasjonen av en avtale. De kategorier av personopplysninger som behandles kan være navn og fødselsdato, kontaktopplysninger som adresse, e-post og telefonnummer, salgsrelatert data som kundenummer, innkjøpshistorikk, din kunde- og lojalitetskonto, kundesegment og dine synspunkter om våre produkter. Opplysning som hudtype og hudømfintlighet kan også bli behandlet.
Betalingsinformasjon. Hvis du gjør betalinger i Tjenesten vil dine kreditt- og betalingskortopplysninger bli samlet inn (eksempelvis navn, kortnummer, gyldighetstid og CVC/CVV-kode).
Informasjon som samles inn på annen måte
Teknisk data. Når du bruker Tjenesten samles enhetsinformasjon inn fra din datamaskin (eller mobile enhet), for eksempel IP-adresse, språk, type av webleser og versjonen av denne, operativsystem og skjermoppløsning, innloggingsopplysninger samt dato, tid og sted.
Hvorfor dine personopplysninger samles inn og hvordan disse brukes
Dine personopplysninger brukes hovedsakelig for å tilpasse, utføre og forbedre Tjenesten. Yves Rocher behandler dine personopplysninger til følgende formål basert på følgende juridiske grunner:
For å tilrettelegge Tjenesten. Din person- og kontaktinformasjon vil bli behandlet for å administrere din konto/avtale og for å kunne tilrettelegge Tjenesten for deg (dvs. for å kunne fullføre avtalen mellom oss). For eksempel brukes din betalingsinformasjon for å gjennomføre og administrere dine betalinger i Tjenesten og tekniske data for å sikre at Tjenesten presenteres på den best mulig måten for deg og din enhet.
For å kommunisere med deg. Din person- og kontaktinformasjon (bl.a. e-post og mobiltelefon) kan bli brukt for å sende beskjeder til deg, som f.eks. nyhetsbrev, påminnelser og betalingsbekreftelser. Dine personopplysninger og din kontaktinformasjon kan også bli brukt for å informere deg om nye tjenester eller endringer av den nåværende Tjenesten, for å sende deg direkte reklame samt for å håndtere og eventuelt, ved ønskemål fra deg, publisere dine synspunkter som omhandler Tjenesten og våre produkter. Dine personopplysninger kan også bli brukt ved konkurranser arrangert av Yves Rocher. Yves Rocher behandler dine personopplysninger for å kunne tilrettelegge Tjenesten og andre legitime interesser, blant annet Yves Rochers ønske om å kunne sende deg viktig informasjon. Ved behov kan vi ha behov for å innhente ditt eksplisitte samtykke.
For å tilrettelegge for kundeservice. Dine personopplysninger kan bli brukt for å undersøke, svare på spørsmål og løse eventuelle problemer med Tjenesten. Dine personopplysninger kan også bli brukt for å forhindre misbruk og bedrageri. Dette gjøres for å kunne tilrettelegge Tjenesten for deg og for andre legitime interesser, blant annet Yves Rochers ønske om at Tjenesten fungerer.
For å skape samlet statistikk. Dine personopplysninger kan bli brukt for å lage statistikk i aggregert form, der opplysningene ikke er identifiserbare. Statistikk kan f.eks. omhandle gjennomsnittsalder og geografisk spredning på brukerne i Tjenesten.
For å utvikle og forbedre Tjenesten. Teknisk data (inkl. allmenn feedback) og samlet statistikk kan bli brukt som grunnlag for videreutvikling og forbedring av Tjenesten og brukeropplevelsen. Dette skjer med støtte av legitim interesse, blant annet Yves Rochers interesse av å utvikle og effektivisere sine måter å tilby sine produkter på.
Yves Rocher må forholde seg til juridiske plikter i henhold til gjeldende lover og/eller forpliktelser, og må derfor også behandle dine personopplysning i henhold til dette.
Hvilken type personopplysninger som samles inn er avhengig av hvordan du interagerer med Yves Rocher: om du blir medlem i vårt lojalitetsprogram, om du skaper en brukerkonto på vår hjemmeside, om du bestiller via post eller vår hjemmeside, om du abonnerer på vårt nyhetsbrev eller om du kontakter vår kundeservice.
Mottagelse av tilbud
I henhold til de valg du har gjort, kan vi bruke dine kontaktopplysninger for å sende deg tilbud, via post, telefon, e-post eller sms.
Tilbud via post eller telefon. Vi kan sende deg tilbud via post eller kontakte deg på telefon for å fortelle om nye produkter og tilbud. Du kan også få tilbud via post fra våre samarbeidspartnere.
Dersom du ikke ønsker å få disse tilbudene kan du når som helst kontakte oss.
Tilbud via e-post eller sms. Du kan også få tilbud om produkter og tjenester på e-post samt tilbud om produkter og tjenester fra våre samarbeidspartnere, dette med ditt samtykke som du kan trekke tilbake når du ønsker det.
Ved bestilling og opprettelse av kunde- og lojalitetskonto kan du ha gitt oss dine personopplysninger. Vi kan bruke disse personopplysningene for å kontakte deg med flere tilbud.
Avmelde. Du kan når som helst gi oss beskjed om at du ikke lenger ønsker å få tilbud via disse kanalene. For å melde deg av våre tilbud som sendes via e-post, vennligst bruk avmeldingslinken som finnes med i alle e-post eller avslutt din kunde- og lojalitetskonto på vår hjemmeside. Du kan også kontakte vår kundeservice for å få dette gjort.
For å avslutte våre SMS-sendinger, vennligst send en SMS i henhold til de instrukser som du finner i alle våre SMS. Du kan også kontakte vår kundeservice for å få dette gjort.
Sikker personopplysningslagring og hvor lenge dine personopplysninger kan lagres
Yves Rocher forplikter seg til å sørge for å sikre tryggheten og konfidensialiteten av dine personopplysninger ved å implementere hensiktsmessige tekniske og organisatoriske forhåndsregler, som hindrer at dine personopplysninger går tapt, ødelegges, brukes feilaktig, eller at uvedkommende får tilgang til dine personopplysninger.
Personopplysningene vil bli lagret så lenge avtaleforholdet består. I enkelte tilfeller kan opplysningene bli lagret lenger på grunn av lovgivning som Yves Rocher må oppfylle. Andre tidsfrister kan være gjeldende når personopplysninger lagres for andre formål enn på grunn av avtaleforhold og er der for at Yves Rocher skal oppfylle gjeldende lovgivning i henhold til for eksempel bokføring.
Dine opplysninger kan deles med andre
Dine personopplysninger kan noen ganger overføres eller deles med andre, når det er nødvendig eller begrunnet. Dine personopplysninger kan for eksempel deles med:
Leverandører og underleverandører. Dine personopplysninger kan bli overført til eller deles med utvalgte firmaer som leverer ulike tjenester til Yves Rocher. Tjenesteleverandøren og andre leverandører får bare behandle dine personopplysninger i henhold til instruksjoner fra oss.
Myndigheter. I forbindelse med forberedelser og administrasjon av en avtale skjer også behandling av personopplysninger som kreves for at Yves Rocher skal kunne oppfylle sine forpliktelser i henhold til lovbestemmelser eller andre myndighetsbestemte forordninger. Eksempel på slik behandling er:
- Yves Rochers behandling av personopplysninger for å oppfylle kravene i henhold til bokføringsloven.
- Yves Rochers behandling av personopplysninger i forbindelse med rapportering til Skattemyndigheten, Politiet og andre myndigheter, både norske og utenlandske.
Samtykke til behandling av sensitive personopplysninger
Når det juridiske grunnlaget for behandling av personopplysninger krever et samtykke, må Kunden levere et samtykke som gir rett til at personopplysningene kan behandles. Et eksempel på et tilfelle når samtykke for behandling av personopplysninger kreves, er når personopplysninger som leveres til Yves Rocher inneholder sensitive personopplysninger.
Med sensitive personopplysninger menes opplysninger som avslører rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, medlemskap i fagforening og behandling av genetiske opplysninger, biometriske opplysninger for å entydig identifisere en fysisk person eller opplysninger om helse, en fysisk persons seksualliv eller seksuelle legning.
Kunden har rett til å tilbakekalle sitt samtykke når som helst. Yves Rocher har da ingen rett til å fortsette behandling av opplysningene som krever samtykke.
Kredittkontroll
Ved valg av annen betalingsmåte enn direkte betaling forbeholder Yves Rocher seg retten til å utføre en kredittkontroll før kjøpeavtalen gjennomføres. Dette gjøres for at Yves Rocher skal kunne tilby deg ulike betalingsmåter. Kredittkontrollen skal samtidig beskytte mot manglende betalinger. Dessuten er kredittkontrollen en fordel både for din og vår sikkerhet, ettersom den forhindrer bedrageri og andre lovbrudd.
Som en del av den interne kredittkontrollen gransker Yves Rocher alle tilgjengelige data og kan deretter avgjøre hvilken betalingsmåte som skal tilbys for en spesifikk bestilling. I denne sammenhengen granskes alle tidligere bestillinger på din brukerkonto.
I tillegg til de opplysningene Yves Rocher har tilgjengelige, kreves også data fra eksterne tjenesteleverandører. For dette formålet overfører Yves Rocher de personopplysningene som kreves for en kredittkontroll (fullstendig navn, adresse og eventuelt din fødselsdato).
Tjenesteleverandørene bruker de overnevnte opplysningene som Yves Rocher har gitt for å utføre en tilsvarende vurderinger av din kredittverdighet i forhold til din bestilling. Grunnlaget for denne vurderingen er en matematisk-statistisk prosess (scoring). Nevnte data kan også formidles til andre firmaer for å validere person- og adresseopplysninger.
Du har rett til å bestride eller begjære omprøvning av de beslutningene om betalingsmåte som er tilbudt deg, se kontaktopplysninger under punkt 15. Yves Rocher vil da manuelt omprøve beslutningen på bakgrunn av din innvending og påstand.
Du kan når som helst tilbakekalle din tillatelse gitt oss, med fremtidig virkning om de kontaktopplysninger som står i punkt 15. Videre har du rett til informasjon om de opplysningen som er lagret hos oss og hos de tjenesteleverandørene vi bruker.
Bearbeiding av dine data innenfor rammen for kredittprøving skjer med støtte av art. 6 (1) b. resp. art.6 (1) f. personvernforordningen.
Utlevering av opplysninger om utestående fordringer til inkassobyråer
Dersom du ikke betaler utestående fakturaer/avbetalinger kan Yves Rocher levere ut nødvendige opplysninger til et inkassobyrå slik at de kan drive inn pengene. Yves Rocher kan også selge de utestående fordringene inkludert personopplysninger som gjelder fordringen til et inkassobyrå eller annen aktør. Inkassobyrået blir da fordringseier og driver inn fordringene i eget navn.
Utlevering av personopplysninger i forbindelse med inndriving av fordringer skjer i henhold til art. 6 (1) b personvernforordningen. Utlevering av opplysninger ved fordringssalg skjer i henhold til art.6 (1) f. personvernforordningen.
Dine opplysninger behandles innenfor EU/EØS
Yves Rocher strever alltid etter å behandle dine personopplysninger innenfor EU/EØS. Dine personopplysninger kan og i noen tilfeller overføres til firmaer utenfor EU/EØS.
Du bør vite at det er andre regler som gjelder for dine personopplysninger utenfor EU/EØS, som i blant kan innebære en dårligere beskyttelse. Yves Rocher vil dog passe på at alle juridiske, tekniske og organisatoriske forhåndsregler er på plass for å sikre at dine personopplysninger håndteres trygt og med et adekvat beskyttelsesnivå (f.eks. Privacy Shield).
Dine rettigheter
Det er du som eier dine personopplysninger. Du har derfor rett til å få informasjon om og styre hvordan dine personopplysninger behandles av Yves Rocher. Nedenfor følger et kort sammendrag av dine rettigheter.
Rett til å reservere mot behandling. Du har rett til å reservere deg mot at dine personopplysninger behandles på grunnlag av legitime interesser. I så fall må Yves Rocher kunne bevise at det finnes legitime grunner for å fortsette behandlingen og at disse veier tyngre enn dine interesser, eller avslutte behandlingen. Du kan alltid kontakte oss for å få mer informasjon om den interesseavveiningen som er gjort.
Rett til å få tilgang til og flytte dine data. Du kan når som helst begjære en gratis kopi av dine personopplysninger og en informasjon om hvordan disse er innhentet, brukes, deles m.m. Du har også rett til å overføre dine personopplysninger til en annen personvernansvarlig (dataportabilitet).
Rett til å slette opplysninger. Du har rett til å få dine personopplysninger slettet dersom disse ikke lenger er nødvendige for formålet som opplysningene er samlet inn for, eller dersom det ikke finnes en juridisk begrunnelse for å behandle opplysningene.
Rett til å korrigere opplysninger. Du har rett til å korrigere opplysninger dersom disse ikke er korrekte eller fullstendige. Dersom du mener at en opplysning i din profil er uriktig eller misvisende, har du rett til å be om at dette blir rettet opp.
Rett til begrensing. Du har rett til å be om at behandlingen av dine personopplysninger begrenses inntil de uriktige opplysningene er blitt rettet opp eller til en innvendingen fra deg er blitt behandlet og rettet opp.
Rett til erstatning. Du har rett til å be om erstatning dersom du har tatt skade av at dine personopplysninger er blitt behandlet på en måte som strider mot loven.
Rett til å instruere oss hvordan du ønsker at vi skal behandle dine personopplysninger etter din død. Det kan finnes ytterligere krav eller bestemmelser som begrenser, eller øker, dine rettigheter. Det kan blant annet finnes juridiske forpliktelser som hindrer oss fra å levere ut eller flytte deler av dine opplysninger, eller fra å lagre eller slette dine opplysninger. Disse forpliktelsene kommer blant annet fra bokførings- og skattelovgivningen. Dersom dine opplysninger må lagres på grunn av forpliktelser i henhold til loven, vil opplysningene kun bli brukt for å oppfylle disse forpliktelsene og ikke noen annet.
Dersom du ønsker å henvise til dine rettigheter er du velkommen til å kontakte Yves Rocher. Kontaktopplysningene finner du under punkt 15. For at vi lettest skal kunne svare deg ønsker Yves Rocher at du spesifiserer ditt for- og etternavn, adresse, ditt kundenummer (om mulig) og en gyldig legitimasjon for at Yves Rocher skal kunne verifisere identiteten på personen som påberoper seg sine rettigheter. Vi vil besvare din forespørsel innen 1 måned fra vi mottar den. Vi forbeholder oss retten til å ikke agere dersom din forespørsel er ubegrunnet eller usakelig.
Profilering og automatiserte beslutninger
Profilering. Med profilering menes automatisk behandling av personopplysninger som brukes for å vurdere visse personlige egenskaper hos en fysisk person, særlig for å analysere eller forutsi eksempelvis dens økonomiske situasjon, personlige preferanser, interesser og bosted.
Profilering brukes av Yves Rocher ved for eksempel markeds- og kundeanalyser, systemutvikling, markedsføring, ved automatiserte beslutninger (se nedenfor) og ved transaksjonsovervåkning for å forhindre bedrageri. Det juridiske grunnlaget for profilering er Yves Rochers legitime interesse, juridiske forpliktelse, oppfyllelse av avtale eller samtykke. I de tilfeller hvor samtykke er det juridiske grunnlaget vil Kunden måtte levere et samtykke til behandlingen.
Automatiserte beslutninger. Yves Rocher bruker automatiserte beslutninger i enkelte tilfeller. Det kan eksempelvis være en automatisert godkjennelse/avslag på en kredittsøknad.
Kunden har rett til å ikke blir gjenstand for en beslutning som kun grunnlegges i form av automatiserte beslutninger, innbefattet profilering, dersom beslutningen kan ha juridiske følger for Kunden eller i betydelig grad påvirke Kunden på annen måte. Yves Rocher har dog rett til å bruke automatisert beslutningstaker om det er nødvendig for å inngå eller fullføre en avtale mellom Kunden og Yves Rocher eller dersom Kunden har gitt sitt samtykke.
Bruk av dine personopplysninger i markedsføringsøyemed
I tillegg til å bearbeide dine opplysninger for å håndtere ditt kjøp hos oss, bruker vi også dine data i markedsføringsøyemed både for vår egen del og for en tredje parts markedsføringsformål.
For dette formålet bruker vi eksisterende informasjon som fornavn, etternavn, postadresse, fødselsår, e-postadresse og telefonnummer, som vi har fått av deg (inklusiv automatisk overført eller generert informasjon).
Nevnte personopplysninger kan for dette formålet også leveres ut til en tredje parts annonsør. Yves Rocher har dessuten rett til å behandle og lagre dine personopplysninger i henhold til gjeldende lover. Det vil ikke overføres noen tilleggslagrede personopplysninger til tredjeparter. Dessuten anonymiserer Yves Rocher dine personopplysninger i bruk som referer seg til markedsføring. Anonymiserte personopplysninger kan også brukes for å få en tilpasset annonsering online, der styringen av reklamen kan skje via en tjenesteleverandør/agentur.
Du kan henvende deg til Yves Rocher for å reservere deg mot markedsføring. Du kan sende en e-post med ditt ønske om dette til
kundeservice-no@yves-rocher.no. Oppgi fornavn, etternavn og fødselsdato i din forespørsel om å få bli sperret mot direkte markedsføring.
Bruk av cookies
For mer informasjon om våre forpliktelser i forbindelse med bruk av din nettleserdata, les vår
Cookie-policy her.
Du kan alltid kontakte oss
Yves Rocher er registrert i Brønnøysundregisteret med organisasjonsnummer 556234-6675 med adresse Box 930, 251 09 Helsingborg.
Du kan alltid kontakte oss om du har spørsmål angående dine personopplysninger, ved å sende en e-post til
kundeservice-no@yves-rocher.no eller ved å ringe oss på telefon: 22 41 00 10.
Groupe Rocher, som Yves Rocher tilhører, har ansatt et personvernombud (DPO), og dens rolle er å passe på at gjeldende forskrifter og regler i denne policyen etterfølges. For eventuelle spørsmål eller kommentarer angående behandlingen av dine personopplysninger kan du også kontakte avdelingen for databeskyttelse på:
privacy@yrnet.comVi oppfordrer deg til å lese våre anbefalinger mot
phishing e-mail her.
Klagemål
Du har rett til å kontakte Tilsynsmyndighetene dersom du mener at dine personopplysninger ikke håndteres riktig av oss.
Endring av personvernpolicyen
Vi oppdaterer personvernpolicyen så ofte som nødvendig. Personvernpolicyen er tilgjengelig for alle på vår hjemmeside og den dekker relasjonen mellom forbrukere og Yves Rocher uavhengig av relasjonens ramme: butikker, internett, post eller telefon.