Personvernerklæring for kunder og andre

Oppdatert: 1. Juli 2025

1. Innledning

Det er viktig at du vet hva slags personopplysninger vi behandler om deg, slik at du kan ivareta rettighetene dine etter personvernlovgivningen. I denne erklæringen kan du lese mer om når og hvordan vi behandler personopplysninger om deg. Du får også en oversikt over hvilke rettigheter du har etter personvernregelverket.

Personopplysninger er alle typer av informasjon som kan relateres til en identifiserbar person (den registrerte), slik som navn, IP-adresse, e-postadresse, telefonnummer osv.

Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).

2. Ansvarlig for behandling av personopplysninger

Behandlingsansvarlig, dvs. den som bestemmer hvorfor og hvordan personopplysningene skal behandles, er Emcom AS ved daglig leder Håvard Vinsrygg. Dersom du har spørsmål angående denne erklæringen, vår personvernpolitikk generelt eller ønsker å få utført andre endringer du ikke selv har direkte tilgang til, kan du ta kontakt med oss på e-post admin@emcom.no.

Vår registrerte adresse er:

EMCOM AS

Sven Oftedalsvei 5

0950 OSLO

Telefon: 98226666

3. Formålet med innsamling av personopplysninger

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.

Informasjonen benyttes til følgende:

• Behandling av ordrer: Registrering av bestillinger og betalinger og levering av varer bestilt gjennom vår nettbutikk
• Utsendelse av nyhetsbrev
• Behandling av henvendelser
• Data for personalisering av sideinnhold og tilbud
• Rekruttering

Dine personopplysninger blir kun brukt til de oppgitte formålene.

4. Hva slags opplysninger blir registrert?

For alle formål:

• E-post adresse

Hvis du registrerer deg som kunde, ber vi også om:

• Fullt navn
• Fakturaadresse og leveringsadresse med postnummer og poststed
• Ditt mobilnummer

Når du skal betale for varer i nettbutikken med kredittkort, blir du sendt til vår innbetalingspartner Nets, som håndterer dine betalingskortopplysninger på en sikker og godkjent måte. Se deres nettsider på https://www.nets.eu/no-nb/kundeservice for mer informasjon.

De fleste steder der du kan registrere deg, har du også mulighet til å be om å stå på liste som mottager av nyhetsbrev. Dette kan du når som helst melde deg av ved å klikke på link nederst i nyhetsbrevet eller under «Kundesenter» -> «Vilkår».

Ved rekruttering til nye stillinger oss hos vil vi behandle personopplysninger gjennom blant annet CV, søknad, attester, notater fra intervjuer, resultater fra undersøkelser av referanser.

5. Behandlingsgrunnlag

Det rettslige grunnlaget for behandling av ordrer er for å oppfylle avtalen med kunden, jf. GDPR artikkel 6 nr. 1 bokstav b.

Det rettslige grunnlaget for utsendelse av nyhetsbrev, behandling av henvendelser og behandling av data for personalisering av sideinnhold og tilbud, er samtykke fra den registrert i forbindelse med påmeldingen eller henvendelsen, jf. GDPR artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke samtykket tilbake via våre innstillinger eller ved å kontakte oss.

Det rettslige grunnlaget for behandling av data for personalisering av sideinnhold og tilbud, er samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a. Nettstedet tilpasser generelt innhold basert på tidligere besøk, uten å bygge detaljerte profiler eller dele data med tredjeparter.

Det rettslige grunnlaget for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås, jf. GDPR artikkel 6 nr. 1 bokstav b. Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre riktig kandidat til stillingen, jf. GDPR artikkel 6 nr. 1 bokstav f. For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg til ikke å legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.

6. Hvem får tilgang til disse opplysningene?

Dine personopplysninger brukes kun av Emcom og våre underleverandører for å utføre prosesser i forbindelse med behandlingene som nevnt ovenfor. Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.

Vi engasjer underleverandører for å utføre deler av databehandlingen på våre vegne, slik som leverandør av netthandelstjenester, betalingstjenesteleverandør, kundefordringer/betalingsoppfølgning, regnskap og varetransport. Vi benytter kun underleverandører som opererer innenfor EU/EØS-området eller som gjennom andre avtaler og forpliktelser er godkjent for å behandle personopplysninger i EU/EØS området. Alle våre underleverandører er bundet gjennom databehandleravtaler eller konfidensialitetserklæringer, som strengt regulerer hvordan og under hvilke omstendigheter dataene skal behandles.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

7. Underleverandører med mulig tilgang til dine personopplysninger

• Multicase – leverandør av vårt ERP-system (forretningssystem for lager, salg og innkjøp)
• nShift – leverandør av plattformen for produksjon og sending av ordrer fra vårt lager
• Podio – vårt kundeoppfølgingssystem
• Mailchimp – vårt eDM-system
• Nets – vår innbetalingspartner ved betaling med kredittkort
• Eminentia Regnskap – vårt regnskapsbyrå
• Tripletex – vårt regnskapsprogram
• Kreditorforeningen – vår inkassopartner
• Bring, Bypost og Ramberg – våre transportpartnere

8. Lagring og oppbevaring (sletting) av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, vil variere ut fra kategori av opplysning.

Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.

Regnskapsloven krever at vi lagrer fakturaer i fem år og vi vil minimum ta vare på kjøpshistorikken så lenge. Du kan etter den tid kreve at vi sletter transaksjonsdataene på en bestilling. Dersom det ikke skjer, vil vi lagre kjøpshistorikken i 10 år.

Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.

Personopplysninger vi behandler i forbindelse med rekruttering, slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.

9. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.

10. Dine rettigheter når vi behandler personopplysninger om deg

1. Innledning

Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du kontakte oss, se kontaktinformasjon ovenfor.

Din henvendelse skal besvares så raskt som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.

1. 2. Rett til informasjon

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.

1. 3. Rett til innsyn, korrigering, sletting og trekke tilbake samtykke

Du har rett til å kreve innsyn i personopplysningene vi behandler om deg.

Du kan også be oss om å rette feilaktige opplysninger vi har om deg.

I visse tilfeller og på visse vilkår har du rett til å kreve at vi sletter personopplysningene om deg. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Hvis vi har et rettslig grunnlag til å beholde de aktuelle personopplysningene, en annen lov forhindrer oss fra å slette dem, eller du ikke har tungtveiende rettmessige grunner til å kreve sletting, vil vi likevel fortsatt kunne behandle disse opplysningene om deg. 

Personopplysninger som er registrert pga. opprettelse av deg som bruker/kunde, kan du når som helst se og korrigere under linken «Kundesenter» -> «Min Side». Informasjonen kan hentes ut i XLM-format og overføres.

Du har tilgang til alle ordre/faktura under linken «Kundesenter»-> «Min Side».
 

Du har når som helst anledning til å trekke tilbake ett eller flere samtykker eller be om at opplysningene om deg slettes. Samtykkene finnes under lenka «Kundesenter» og deretter «Vilkår» og kan trekkes tilbake på samme sted. Sletting av deg som kunde kan gjøres under lenka «Kundesenter» -> «Min Side».

Du kan også ta kontakt med oss på e-post admin@emcom.no eller sende brev til vår registrerte adresse.

1. 4. Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller, se GDPR artikkel 21, som:

1. Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
2. Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
3. Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du kan også protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.

1. 5. Rett til å kreve overføring av dine personopplysninger (dataportabilitet)

For opplysninger som du har gitt til oss eller som er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss), kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). Det gjøres ved å ta kontakt med oss på e-post admin@emcom.no eller sende brev til vår registrerte adresse.

1. 6. Automatisert behandling, herunder profilering

Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.

1. 7. Datatilsynet.no

Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no .  

11. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler (cookies) på vårt nettsted. Informasjonskapsler er små tekstfiler som sendes fra nettsider som du besøker og lagres på din enhet (PC, mobil eller lignende). Formålene er mange, bl.a. for å huske sider som du har besøkt, statistikk, forbedre bruksopplevelsene, huske varer som er lagt i handlekurven og brukernavn og passord (hvis det er ønskelig).

Informasjonskapslene registrerer bl.a. IP-adresse og hvor lenge besøkende er på nettsidene, hvilke sider som besøkes, hvor mange besøkende siden har, hvilken enhet de bruker, geografisk område, etc. Disse opplysningene er helt anonymisert og blir brukt for statistikk og analyse av nettsiden, samt annonsering.

Dataene samles inn via tredjepart-cookies fra Google Analytics og AdWords.

Ønsker du ikke lagring av cookies kan du følge anvisningene her for å skru de av i nettleseren din: https://nettvett.no/slik-administrer-du-informasjonskapsler/.

Informasjonskapslene som brukes på emcom.no er:

• ASPXANONYMOUS: Brukes for å opprettholde informasjon mellom sidevisninger for ikke innloggede brukere, f.eks. handlevogn.
• ASP.NET_Sessionld: Brukes for å opprettholde informasjon mellom sidevisninger innen en økt/sessjon, f.eks. handlevogn.
• En eller flere cookies som starter med McWeb: Inneholder oppsett og eventuelt innloggingsinformasjon dersom du som bruker har bedt om dette.
• GA.JS: Er en samling informasjonskapsler som brukes av Google Analytics for å vise bruksstatistikk på nettsider. De lagrer ingen personlig informasjon og kan ikke spores tilbake til bruker.

Bruk av cookies reguleres i ekomloven § 3-15.

12. Klage

Dersom du mener dine opplysninger er registrert på feilaktig grunnlag, blir benyttet i strid med dine interesser, eller blir benyttet på en måte som kan forårsake urimelige negative konsekvenser for deg som person, har du rett til å bringe saken opp for det norske Datatilsynet. Kontaktinformasjon og retningslinjer finner du på deres hjemmeside www.datatilsynet.no.

13. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.