Til toppen

Behandling av personopplysninger

De ansatte i Norway Marine Supply AS (heretter kalt NMS), som eier nettbutikken maritim.no, har det daglige ansvaret for behandlinger av personopplysninger. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.

Gurusoft AS er databehandler, og er vår leverandør for utvikling, drift og vedlikehold av maritim.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Gurusoft som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom kunde og Gurusoft regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Klarna (betalingsløsning) er datakontroller for ditt kundeforhold med dem. Verken Gurusoft eller NMS har innsikt i data (kortnummer, kontonummer eller annen personlig informasjon) mellom deg som kunde og Klarna.
- Gurusoft får i sine logger beskjed om du har betalt og sender denne informasjonen videre til vårt forretnings-system (ERP).
- maritim.no gir Klarna beskjed når varene er sendt, og tar deretter over med tanke på betaling.

Posten / Bring og andre fraktselskaper som transporterer dine varer er behandlingsansvarlige. Dette betyr at de kun har opplysninger om deg for å kunne levere dine varer.

 

Personvern og informasjonskapsler

Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler ("cookies"). Dette er små tekstfiler som utveksles mellom nettleseren din og vårt nettsted og som brukes for å få nettstedet til å fungere best mulig.

Som nettbruker kan du velge å avvise lagring og bruk av informasjonskapsler ("cookies"). Vi anbefaler Post- og teletilsynets nettsted nettvett.no for beskrivelse av hvordan du kan akseptere eller avvise informasjonskapsler ("cookies").

 

Informasjonskapsler/cookies på nettstedet

Det er Gurusoft AS som leverer netthandelsplattform/skytjenesten Gurusoft Ecommerce for maritim.no og som står for teknisk utvikling, drift og vedlikehold. Gurusoft benytter følgende to informasjonskapsler for at nettstedet skal fungere:

  • JSESSIONID; dette er en «sesjons-cookie» som fjernes fra din datamaskin/mobil når du lukker nettleseren. Denne cookie-en har en referanse-ID til en sesjonsfil på webserveren. Sesjonsfilen inneholder ikke-personlige data. Nødvendig for at anonyme brukeren kan ha hver sin handlekurv, favoritter, osv. Sesjonsfilen slettes automatisk etter at brukeren har lukket nettleseren eller vært inaktiv, og lagres således ikke permanent. Kun systemadministratorer har tilgang til disse sesjonsfilene.
  • listView; cookie benyttes for at systemet skal huske hvilke typer produktlister en bruker har valgt, to mulige verdier: list eller grid visning. Lagrer ingen personlige data.

 

Google Analytics

NMS har i tillegg valgt å bruke Google Analytics som partner for å holde oversikt over hvor trafikk kommer fra og for å se kundenes bruksmønster på nettsiden. All informasjon om dine bevegelser i nettbutikken blir anonymisert og kan ikke spores tilbake til deg som person. Vi bruker kun denne informasjonen internt for å forbedre vår nettbutikk, og den blir derfor hverken solgt eller gitt bort til tredjepart.

 

Geo-informasjon

Vi henter inn din posisjon om du selv har godtatt å dele denne informasjonen med oss (valgt i nettleseren når du besøker oss første gang. Du kan selv velge å avslå dette i ettertid).
Din posisjon gir oss muligheter til å vise kampanjepriser i din nærmeste butikk, og informasjonen vil i dette tilfellet vil ikke bli lagret lengre enn du er på nettsiden. Posisjonen vil heller ikke bli sendt videre til tredjepart, og den vil heller ikke bli lagret sammen med ditt kjøp.

 

Sikkerhetssertifikat (SSL)

Det er trygt å besøke maritim.no og nettstedet vårt har sikkerhetssertifikat som bekrefter nettstedets identitet og sikrer at all kommunikasjon er kryptert. Vi benytter anerkjent sikkerhetssertifikat fra ledende aktør Commfides (også leverandør til Altinn.no).  

Formålet med kryptering er å sikre en trygg datakommunikasjon mellom server (vårt nettsted) og klient (din nettleser). Dette inkluderer et digitalt sertifikat som skal bevise at nettstedet og dets avsender er ekte. 

 

Personopplysninger

Personinformasjon som samles inn og behandles for registrerte brukere i nettbutikken er:

  • Kontaktinformasjon som navn, adresser, e-postadresse og telefonnummer
  • Passord lagres enveiskryptert 
  • Kjøpstransaksjoner/ordre med leveringsinformasjon, frakt- og betalingsmetode (ikke betalingsopplysninger som kredittkortinfo) 
  • E-post kommunikasjon som ordrebekreftelser, tilbud og systemmeldinger
  • Annen informasjon som brukernavn, passord, språk, handlekurv, handlelister og favoritter
  • Gurusoft AS som leverandør av skytjenesten samler inn og bruker trafikkinformasjon, eksempelvis nettlesertype og IP-adresse, og lagrer dette i en begrenset periode. Disse dataene blir ikke trukket ut og brukt i andre sammenhenger. Formålet for denne lagrering er: 
    • å oppdage og forhindre sikkerhetstrusler
    • å levere stabile og raske skytjenester
    • å kunne undersøke og spore eventuelle svindelforsøk eller ondsinnede handlinger mot skytjenesten.

 

Personopplysninger i ERP system

Vi overfører i dag følgende informasjon fra maritim.no til vårt forretningssystem (ERP):

  • Kontaktinformasjon som navn, adresse, e-postadresse og telefonnummer
  • Kjøpstransaksjoner/ordre med leveringsinformasjon, frakt- og betalingsmetode (ikke betalingsopplysninger som f.eks kredittkortinfo eller annen info om ditt kundeforhold med Klarna) 

NMS sitt forretningssystem driftes av TeleComputing ASA i en skytjeneste, og NMS har databehandleravtale med TeleComputing ASA som er Databehandler. Denne avtalen omfatter tilgang, lagring, taushetsplikt og utlevering av data. Avtalen sikrer at dine personopplysninger blir tatt vare på og ikke faller ut av Norway Marine Supply sin kontroll.

 

Personopplysninger nyhetsbrev

NMS sender ut nyhetsbrev via e-post. Dette styres av Markedsføringslov §15, personopplysningslov 8F – og GDPR (EUs forordning for personvern, The General Data Protection Regulation) 6 «legitime interesser».

  1. Legitim interesse – Gamle kunder

Databehandling i forbindelse med direkte markedsføring er ifølge GDPR legitim interesse, og man trenger derfor ikke å hente inn samtykke. Vi fortsetter å sende nyhetsbrev til våre gamle kunder / mottakere. Hvert nyhetsbrev inneholder en lenke så kunden enkelt kan melde seg av tjenesten.

  1. Samtykke – Nye kunder

Et samtykke er når abonnenten frivillig, informert og uttrykkelig sier ja til at vi kan bruke e-postadressen for å sende nyhetsbrev. Etter 1. juni 2018 må nye kunder aktivt melde seg på denne tjenesten. Hvert nyhetsbrev inneholder en lenke så kunden enkelt kan melde seg av tjenesten.

Norway Make AS (www.make.as) er databehandler for nyhetsbrevet og har databehandleravtale med Norway Marine Supply. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. E-postadressen slettes også om vi får tilbakemelding om at den ikke er aktiv.


Innsyn til Personopplysninger

Maritim.no
Registrerte brukere finner personinformasjon vi har lagret i nettbutikken/nettsiden under Min side når de er innlogget på maritim.no

Forretningssystem (ERP)
I vårt forretningssystem lagrer vi følgende informasjon om deg og dine kjøp:

Navn, Adresse, Telefonnummer, Epost, Kundenummer og alle salgsrelaterte opplysninger inkludert plukklister, pakksedler og fakturaer.

Informasjon relatert til kundespørsmål blir også lagret på ditt navn for at vi lettere skal hjelpe deg.

Disse opplysningene blir ikke solgt eller gitt videre til tredjepart. Sikkerheten styres ved tilgangskontroll internt hos Norway Marine Supply AS og Maritim-kjeden.

Spørsmål om personinformasjon kan rettes til: salg@maritim.no

 

Sletting av Personopplysninger

Vi beholder informasjon om kjøp i fem år med hjemmel i lovverk for salg (Regnskapsloven).
Etter denne tid blir dine opplysninger anonymisert, slik at de går inn som historiske data uten knytning til deg som person.
Annen informasjon om deg og ditt forhold til oss, som skriftlig kommunikasjon, blir slettet innen 2 år etter kommunikasjonen fant sted.