Introduksjon
Neemolje.no bryr seg om å holde dine persondata sikre, og vi er åpne om hvordan vi lagerer og bruker dine data.
All informasjon du gir til oss gis frivillig, og vi vil ikke lagre eller bruke persondataene dine på måter vi ikke har godtatt.
På neemolje.no kan du godta bruk av dine data på to måter:
- Ved å skru på at nettsider plasserer cookies (godtas i nettleseren din).
- Ved å villig gi oss mer informasjon ved å melde deg på nyhetsbrev, kommentere på bloggen, bruke chatverktøyet vårt, legge igjen en anbefaling, lage en konto eller legge igjen en bestilling.
Les videre for å finne ut hvordan vi samler informasjon fra deg og hvordan vi lagrer den.
Hvordan vi samler informasjon fra deg
Som du vet, samler vi informasjon fra deg når du a) tillater cookies i nettleseren din, og b) deler persondata gjennom å fylle ut skjemafelter og benytte sidene våre.
Hvilke cookies plasseres, og hva gjør de?
Vi bruker Google Analytics for å måle hvordan du og andre som har godtatt cookies i nettleseren bruker nettsiden vår. Det vil si at vi måler sidebesøk på tvers av alle sider og får et overblikk over lengde på besøk, hvilke sider du besøker og hvor du klikket deg inn på nettsiden får fra (Google, Instagram, en annen nettside, eller lignende). Google Analytics bruker IP-adressen din for å identifisere deg.
Google Analytics er også koblet til Google Ads i markedsføringssammenheng. Dette betyr at vi måler konverteringer og kan kjøre kampanjer basert på nettsidebruken din ved hjelp av Google Analytics og Google Ads.
Eksempel: Du ser på Neemoljen vår sin produktside, legger den i handlekurven, men forlater nettsiden fordi du vil spise middag. Google Ads viser deg en annonse for Neemoljen på en annen nettside.
Vi bruker også Facebook sine cookies for å måle det samme som Google Analytics måler. Dette lar oss gjøre tilpassede kampanjer på samme måte som Google Ads (men med Facebook sine verktøy og kanaler). Vi bruker også denne cookien til å måle resultater fra annonsekampanjer på Facebook.
Vi har en annen Facebook-cookie som lar besøkende logge inn via Facebook i stedet for å lage en egen bruker. Denne funksjonaliteten jobbes med, og er foreløpig ikke tilgjengelig.
HotJar brukes for å analysere hvordan nettbutikken brukes og for å samle tilbakemeldinger. Dette gjøres ved å vise skjemaer på spesifikke sider og ved å anonymt registrere besøksdata og klikk. Du kan koble tilbakemeldingen din med andre data fra besøket ditt (enhets-spesifikke data, bruksdata, cookies, bruk og interaksjoner) om du vil hjelpe oss å forbedre oss raskere. Det er frivillig å la oss gjøre dette for tidligere og fremtidige besøk. Tillatelse gis eksplisitt ved å klikke på en knapp etter å ha gitt en tilbakemelding. Les om hvilke cookies HotJar setter her.
Sist men ikke minst har vi Sumo, Tawk.to, Woocommerce og Google AJAX Search API som utvider nettsidens funksjonalitet. Google AJAX Search API lar oss ha en god søkemotor som gir deg øyeblikkelige anbefalinger når du søker.
Vi bruker også Tawk.to for å hjelpe nettsidebesøkende som trenger hjelp. Om du vil chatte med oss vil Tawk.to lagre navnet ditt, e-posten din, sidebesøk, IP-adressen din og hvilken by du er i – samt chat-loggene dine over tid. Dette hjelper oss å hjelpe deg best mulig. Om du ikke vil chatte, lagrer Tawk.to besøk, sidebesøk og antall ganger du har chattet med oss. Disse dataene er bare aggregert, og vi kan ikke koble dem til deg som individ.
WordPress og WooCommerce bruker også cookies for å holde siden vår i live. Du kan finne ut mer om disse her og her.
Om du ikke vil ha cookies lagret på enheten din, anbefaler vi å slette cookies.
Hva skjer når du villig gir oss mer persondata?
Du kan gi oss mer persondata ved å melde deg på nyhetsbrev, lage en konto, legge igjen en kommentar eller anbefaling, eller når du gjennomfører en bestilling.
Hvordan vi lagrer og bruker informasjonen din avhenger av grunnen til at du gir den til oss i første omgang.
Her er en oversikt over de ulike scenarioene:
Nyhetsbrevpåmelding
Når du melder deg på nyhetsbrevet, kan du enten gjøre det gjennom en popup eller et skjema på nettsiden vår. Om du velger å fylle ut et popupskjema, vil Sumo lagre e-postadressen din og sende den videre til MailChimp (e-postverktøyet vårt). Du vil da motta e-poster fra oss (sendt gjennom MailChimp). Du kan melde deg av når som helst ved å klikke på lenken for å melde deg av nederst i hvert nyhetsbrev.
Kommentering på bloggen
Når du kommenterer på bloggen vår, vil WordPress (CMSet til nettsiden vår) lagre og vise kommentaren din sammen med navnet ditt som lenker til nettsiden din (om du har en du vil lenke til). Ettersom kommentaren vil forbli synlig til du eventuelt ber om å få den fjernet, vil den vli lagret i WordPress frem til da. Det samme gjelder for produktanbefalinger, men da vil anbefalingen din bli markert med at du eier produktet du anmelder i tillegg (dersom du er logget inn).
Chatting med oss
Når du chatter med oss, oppgir du navn, e-post og melding, i tillegg til IP-adresse, sidebesøk og byen du er i. Dette samles og lagres av Tawk.to sammen med chat-historikken din. For å gi best mulig kundeservice sletter vi ikke disse dataene før du ber om det.
Oppretting av konto
Når du lager en ny konto, gir du oss e-postadressen din og lager et passord (som bør være unikt og ikke brukt andre steder). Når du bestiller fra butikken vår, knyttes ordrene til kontoen din. Vi lagrer kontoen din inntil du ber oss om å fjerne den eller sletter den selv.
Bestilling av varer
Når du bestiller fra butikken vår, gir du oss følgende informasjon:
- Fornavn
- Etternavn
- Bedriftsnavn
- Land
- Betalingsadresse
- Gateadresse
- Postnummer
- By
- Fraktadresse
- Gateadresse
- Postnummer
- By
- Telefonnummer
- E-postadresse
- Ordrenotater
Når du har fylt ut den informasjonen kan du fortsette å fylle ut betalingsinformasjonen din. Betalingskortinformasjonen din er svært sensitiv, og derfor verken lagrer vi eller bruker vi den. Vi lar profesjonelle som Klarna, Stripe, Vipps og PayPal ta seg av det, og får bare beskjed om (og betalt) fra dem når betalingen din går gjennom (vanligvis i løpet av millisekunder).
Vi tar vare på bestillingsinformasjonen din i WooCommerce, Klarna, Stripe, Vipps og PayPal, og MailChimp importerer ordreinformasjon og e-post-preferanser (for nyhetsbrevet). Vi bruker også informasjonen for å sende bestillingen din og for administrative oppgaver som rapportering i forbindelse med betaling av skatt. Vi lagrer også informasjon om hva du har kjøpt og når (samt fraktinformasjon i WooCommerce og MailChimp. Vi lagrer det på WooCommerce for ordrehåndtering (og for at du skal få en enkel oversikt) og i MailChimp for å sende deg relevante e-poster om du har abonnert på dem. Følg stegene under om du vil at vi skal slette denne informasjonen.
Andre behandlings- og lagringstiltak
Noen ganger må vi kontakte deg angående bestillingen din, kontoen din eller andre viktige ting som omhandler bestillingen din, kontoen din eller ditt videre forhold til Neemolje.no.
I slike tilfeller gjøre vi vårt beste for å kontakte deg ved hjelp av den informasjonen du har opptitt til oss. Vi reserverer oss også rettigheten til å spørre deg om du vil godta at vi lagrer og prosesserer dataene dine på andre måter enn de du har godtatt (for eksempel å legge deg til i kundeklubben om vi oppretter en). Vi vil ikke gjøre mer enn du har godtatt uten din tillatelse.
Hvordan spørre om sletting av persondata
Om du ønsker at vi skal slette dine persondata, er det bare å ta kontakt, så ordner vi det. Om du vil ha en kopi av informasjonen, gir vi deg dette om du ber om det før vi sletter den.
Det finnes ett tilfelle hvor vi ikke kan slette informasjonen din. Om du gjennomfører en bestilling, må vi lagre informasjon om dette i fem år av regskapsrelaterte grunner. Vi kan derfor ikke slette informasjonen om din bestilling før det har gått fem år. Om du vil slette kontoen din, alle data i MailChimp eller Sumo, får vi dette gjort raskt. Alt du må gjøre er å spørre.
Vi jobber med løsninger for å gjøre dette lettere for deg. Lagringstiden for informasjon som identifiserer individer i Google Analytics er satt til 26 måneder etter ditt siste besøk.
Hvordan be om endringer i dine persondata
Om du vil endre persondata knyttet til WooCommerce-kontoen din, kan du lett gjøre dette ved å besøke kontosiden din. Om du vil ha endret hvilken e-post som er meldt på nyhetsbrev, kan vi ordne dette for deg om du tar kontakt. Om du vil endre hvilken nettside kommentaren din lenker til, kan vi ordne dette også om du vil.
Samtykke gjennom bruk
Ved å gi oss informasjon og ha cookies godkjent i nettleseren din, godtar du at vi lagrer og prosesserer informasjonen din som det fremkommer i denne erklæringen. Desto flere av scenarioene over som samstemmer med din bruk av siden, desto mer informasjon samler og bruker vi, etter hvert som samtykket ditt vokser. Vi lover at vi kun vil bruke informasjonen din slik du har godtatt.
Hva gjør vi for å holde dataene dine trygge?
Alle leverandørene våre har godt rykte og tar sikkerhet veldig alvorlig når det kommer til persondata og all annen data. Det gjør vi også. For å beskytte persondataene dine, beskytter vi enhetene våre, unngår åpne nettverk, bruker trygge lagringsløsninger og følger god praksis for passord. Vi beskytter også lokalene våre og personalet vårt, og holder teknologien vår (nettside og utvidelser) oppdatert.
Vi utfører også jevnlige sikkerhetsvurderinger hvor vi vurderer tilgjengelig teknologi, behov og reguleringer. Dette gjør vi for å alltid sikre at vi tar nødvendige steg når det kommer til sikkerhet, og for å unngå at persondata havner i feil hender.
Varsling til myndighetene
Om noe skjer: 1. et sikkerhetsbrudd, eller 2. et avvik fra prosedyrene våre, vil vi: 1. varsle myndighetene digitalt innen 72 timer, og 2. umiddelbart varsle myndighetene digitalt. Om vi ikke har hele bildet av situasjonen, vil vi gi myndighene oversikt litt etter litt. Situasjonen vil bli dokumentert.
Varsling av deg
Dersom et sikkerhetsbrudd skulle oppstått, ville vi varslet deg så fort som mulig, og forklart så enkelt som mulig:
- Hva som har skjedd
- Hvem du kan kontakte
- Potensielle konsekvenser
- Grep som gjøres for å stoppe bruddet og minimere konsekvensene
Vi varsler deg kanskje ikke om:
- Grep for å beskytte mot bruddet allerede er gjennomført, spesielt om grepene gjør dataene uleselige (f.eks. kryptering)
- Om steg som gjør trusselen usannsynlig er gjennomført
- Om det ville vært vanskelig å nå alle som er påført av bruddet. I de tilfellene ville vi publisert advarsler, sendt e-poster i håp om å nå alle berørt av bruddet
Hvordan ta kontakt for sletting eller oppdatering?
Om du vil be om endringer kan du sende en e-post til christopher@neemolje.no, så får du et ferdigbehandlet svar innen 30 dager. Vi lagrer slike henvendelser til noen fra norske myndigheter sier vi kan slette dem.
Annen bruk av persondata
E-postkommunikasjon
Neemolje.no bruker e-post som en del av det daglige arbeidet for å kontakte interne og eksterne kontakter. Ansvarlig for Markedsføring og IT er ansvarlig for prosessering av persondata i denne settingen. Alle Neemolje.no-ansatte går gjennom innboksen sin og sletter unødvendig innhold minst årlig.
Dersom en ansatt slutter, overføres relevante e-poster til kollegaer. Vi sender ikke sensitive data over e-post ettersom e-post ikke er kryptert. Noen ganger snakker ansatte i telefonen også, og lagrer kontakter på telefonen sin. Samme prosedyre gjelder for e-post, telefonsamtaler og SMS (minst årlig).
Informasjon om ansatte
Neemolje.no prosesserer ansatte sine persondata for å administrere lønn og personell. Nødvendig data for prosessering av lønn og rapportering til myndighetene lagres. Annen data er knyttet til jobbfunksjon eller fasilitering av arbeid. Data samles fra de ansatte og deles kun når loven krever det (hovedsaklig i forbindelse med lønning og avgiftsrapportering).
Sletting skjer i tråd med norsk lov. Informasjon som navn, stilling og ansvar anses som offentlig informasjon, og kan publiseres på Neemolje.no sine nettsider.
Alle eksisterende eksisterende og fremtidige ansatte har en personalfil i arkivene våre, hvor jobbsøknader lagres.
Etsy
Neemolje.no har to Etsy-butikker (tailoredsoap og norvegg). Se disse butikkene for deres individuelle erklæringer. Tailored Soap har også en norsk og internasjonal nettbutikk med egne vilkår.
Detaljert cookie-oversikt
Cookie | Provider | Purpose | Expiry time |
fr | Encrypted Facebook ID and Browser ID | 90 days | |
_ga | Google Analytics | Distinguish users | 2 years |
_gid | Google Analytics | Distinguish users | 24 hours |
ct_ps_timestamp | CleanTalk | Anti-spam | Session |
ct_timezone | CleanTalk | Anti-spam | Session |
ct_checkjs | CleanTalk | Anti-spam | Session |
apbct_visible_fields_count | CleanTalk | Anti-spam | Session |
apbct_page_hits | CleanTalk | Anti-spam | Session |
ct_fkp_timestamp | CleanTalk | Anti-spam | Session |
__smToken | Sumo | Check if logged in to Sumo | 1 year |
ct_pointer_data | CleanTalk | Anti-spam | Session |
__smListBuilderShown | Sumo | Hide popup until provided time has passed | 30 years |
apbct_visible_fields | CleanTalk | Anti-spam | Session |
ct_cookies_test | CleanTalk | Anti-spam | Session |
apbct_site_landing_ts | CleanTalk | Anti-spam | Session |
ct_timestamp | CleanTalk | Anti-spam | 1 day |
apbct_cookies_test | CleanTalk | Anti-spam | Session |
__smVID | Sumo | Analytics | 30 days |
apbct_timestamp | CleanTalk | Anti-spam | Session |
__zlcmid | Sumo | Analytics | 1 year |
_gali | Google Analytics | Analytics | Session |
_gat | Google Analytics | Analytics | Session |
1P_JAR | Google Analytics | Analytics | 30 days |
CONSENT | Google Analytics | Analytics | 20 years |
DSID | DoubleClick (Google AdWords) | Remarketing | Session |
IDE | DoubleClick (Google AdWords) | Remarketing | 2 years |
NID | Google Analytics | Analytics | 180 days |
DV | Google Analytics | Analytics | Session |
TawkConnectionTime | Tawk.to | Chat | Session |
Tawk_593b2f674374a471e7c52564 | Tawk.to | Chat | 180 days |
__cfduid | Bufferapp (via Sumo) | Identify trusted web traffic (Cloudflare) | 1 year |
__cfduid | Tawk.to | Identify trusted web traffic (Cloudflare) | 1 year |
__tawkuuid | Tawk.to | Chat | 180 days |
bcookie | LinkedIn (via Sumo) | Social sharing | 2 years |
bscookie | LinkedIn (via Sumo) | Social sharing | 2 years |
initref | Reddit (via Sumo) | Social sharing | Session |
lidc | LinkedIn (via Sumo) | Social sharing | Session |
loid | Reddit (via Sumo) | Social sharing | 2 years |
mailchimp_landing_site | MailChimp | Analytics | 28 days |
reddaid | Reddit (via Sumo) | Social sharing | 2 years |
session_tracker | Reddit (via Sumo) | Social sharing | Session |
woocommerce_cart_hash | WooCommerce | Online shopping | Session |
woocommerce_items_in_cart | WooCommerce | Online shopping | Session |
wp_woocommerce_session_4883a49dea4a6b09470235ceaac0742c | WooCommerce | Online shopping | 2 days |
01AI | abmr.net (via Sumo) | Social sharing | 364 days |
PYPF | PayPal | Online payment | 28 days |
__stripe_mid | Stripe | Online payment | Session |
__stripe_sid | Stripe | Online payment | Session |
cookieconsent_status | InSites | Cookie consent popup | 1 year |
wordpress_logged_in_4883a49dea4a6b09470235ceaac0742c | WooCommerce | Online shop user | 14 days |
wordpress_sec_4883a49dea4a6b09470235ceaac0742c | WooCommerce | Online shop user | 14 days |
nsr | Stripe | Online payment | Session |
mailchimp.cart.current_email | MailChimp | Analytics | Session |
mailchimp_user_email | MailChimp | Analytics | 28 days |
mailchimp_user_previous_email | MailChimp | Analytics | 28 days |
mailchimp.cart.previous_email | MailChimp | Analytics | 28 days |
__cfduid | Tawk.to | Chat | 1 year |
ss | Tawk.to | Chat | Session |
tawkUUID | Tawk.to | Chat | 180 days |