I policyen defineres «personlige data» som informasjon om en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en som kan identifiseres direkte eller indirekte, spesielt med henvisning til en identifikator som et navn, et identifikasjonsnummer, telefonnummer, adresser, epost etc.

1 Personopplysningsansvarlige
Felles ansvar for personopplysninger
KMP Online AB, 559069-5945, Ljusslingan 4, 120 31 Stockholm, Sverige og 2XU Pty Ltd, ABN 85 112 308 602, 23 Ceremore Street, Ceremore VIC 3121, Australia er felles ansvarlige for behandlingen av dine personopplysninger. KMP Online AB og 2XU Pty Ltd har etablert en spesiell datadelingsavtale. KMP Online AB og 2XU Pty LTD er ansvarlige for å sikre at personopplysningene som gis i forbindelse med bestillingen blir håndtert i samsvar med personvernforordningen (GDPR), heretter referert som personvernforordningen. KMP Online AB er en del av MnO International AB (556497-9457). Mellom KMP Online AB (datterselskap) og MnO International AB (morselskap) utveksles også viss informasjon og dokumentasjon, inkludert personopplysninger.

2 Hvordan vi samler personlig informasjon
Vi samler inn personopplysninger i forbindelse med:
a) Du besøker og kommuniserer med oss via nettstedet vårt, eller sosiale medier
b) Du legger inn en bestilling på no.2xu.com
c) Du registrerer deg for vårt nyhetsbrev
d) Du kontakter oss via e-post
e) Du som leverandør, eller representant for disse inngår samarbeid med oss
f) Du søker om en stilling hos oss; og
g) Du deltar i konkurranser arrangert av oss.

Informasjonen som er samlet om deg varierer basert på hvordan vi samler inn data, inkludert om du er kunde, forhandler, jobbsøker, partner, nyhetsbrev abonnent, eller annen måte. Hvis du for eksempel har gjort en bestilling gjennom nettbutikken, kan vi samle inn informasjon om:
a) Ditt navn
b) Dine kontaktdetaljer, inkludert e-post, leverings- og faktureringsadresse
c) Betalingsmåte; og
d) Annen informasjon knyttet til kjøp, eller som du eventuelt har oppgitt i forbindelse med at du har kontaktet oss.

Hvis du kontaktet oss for et annet formål (for eksempel som forhandler, jobbsøker, eller knyttet til andre spørsmål) kan vi lagre navn og kontaktinformasjon du velger å dele med oss. Vi kan også samle inn data om kontakten du har hatt med oss.

3 Cookies
Når du besøker nettstedet vårt, kan vi og/eller tredjeparter plassere informasjonskapsler i nettleseren din for å forbedre og administrere nettstedet vårt og forbedre vår virksomhet og tjenestene vi tilbyr deg. Vi og/eller tredjeparter kan bruke denne informasjonen til å optimalisere dette nettstedet og plassere annonser. Mer informasjon finner du i vår policy for informasjonskapsler, les mer om informasjonskapsler i avsnitt Cookie Policy.

4 Bruk av dine personopplysninger
Vi samler inn og bruker personlige data til en rekke formål, inkludert:
a) levere produkter og behandle betaling for produktene
b) svare på dine henvendelser og gi deg informasjon om våre produkter
c) hvis du deltar i en av våre konkurranser. eller kampanjer, administrerer vi din deltakelse i denne konkurransen. eller kampanjen
d) håndtere eventuelle klager. eller tilbakemeldinger du har
e) administrere våre relasjoner med våre forretningskunder, leverandører og entreprenører; og
f) vurdere arbeidssøkere for nåværende og fremtidig sysselsetting.

Vi kan bruke informasjonen til andre formål som kreves. eller hjemlet i lov (herunder de formål som du har gitt ditt samtykke), av andre legitime interesser, eller å overholde en juridisk forpliktelse.

Hvis vi ikke kan hente personlig informasjon fra deg, kan vi ikke svare på dine henvendelser, eller gjøre forretninger med deg.

Hvis du ga samtykke til å motta nyhetsbrev for markedsføringsformål, kan vi bruke informasjonen til å kontakte deg med 2XU nyheter, tilbud og informasjon om våre produkter og arrangementer. Når du registrerer deg for nyhetsbrevet, godtar du at vi bruker dine personlige opplysninger, for eksempel din e-postadresse, for direkte markedsføring. Dette inkluderer å sende deg e-postmarkedsføring. Du kan alltid slutte å motta direkte markedsførings kommunikasjon ved hjelp av unsubscribe funksjonen nederst på hvert nyhetsbrev, eller ved å kontakte oss via info.nordics@2xu.com å stoppe markedsføring mot deg som kunde.

5 Behandling av personopplysninger
I denne delen beskriver vi hvordan vi behandler dine personopplysninger mer detaljert.

Kunder eller potensielle kunder
A) Hensikt: Håndtering av bestillinger fra kunder.
Typen av behandling: Dette inkluderer behandling for levering (inkludert meldinger og kontakter angående levering), behandling av bestillinger fra kunder, identifikasjon av kunder, behandling av betaling og behandling av klager og garantikrav.
Personopplysninger: Navn, personnummer, kontaktinformasjon (f.eks. e-post og telefonnummer), betalingsinformasjon, kjøpsinformasjon (dvs. hvilket produkt som er bestilt, eller om produktet skal leveres til en annen adresse).
Personkategorier: Kunder.
Kilde: Kunde.
Juridisk grunnlag: Fullføring av ordre. Denne innsamlingen av dine personopplysninger er nødvendig for at vi skal kunne oppfylle våre forpliktelser etter avtale. Hvis informasjonen ikke blir gitt, kan våre forpliktelser ikke oppfylles, og vi kan si opp avtalen.
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisert behandling av personopplysninger.
Datalagring: Inntil avtalen er implementert (inkludert levering og betaling) og i en periode på opptil 36 måneder etterpå for å behandle klager, eller garantikrav.

B) Hensikt: Å oppfylle selskapets juridiske forpliktelser angående kjøp av varer, eller tjenester.
Typen av behandling: Dette inkluderer den nødvendige behandlingen for å oppfylle selskapets juridiske forpliktelser i henhold til lov, rettsavgjørelser (f.eks. regnskapsloven), eller myndighetsbeslutninger.
Personopplysninger: Navn, personnummer, kontaktinformasjon, betalingshistorikk, betalingsinformasjon.
Personkategorier: Kunder.
Kilde: Kunde.
Juridisk grunnlag: Juridisk forpliktelse.
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisk behandling av personopplysninger.
Datalagring: Inntil kjøpet er gjennomført (inkludert levering og betaling) og i en periode på opptil 7 år etterpå.

C) Hensikt: Å håndtere kundeservice spørsmål.
Typen av behandling: Behandlingen inkluderer kommunikasjon og svar på potensielle spørsmål knyttet til kundeservice (via telefon, eller i digitale kanaler, inkludert sosiale medier), identifisering av kunden og etterforskning av potensielle klager.
Personopplysninger: Navn, personnummer, kontaktinformasjon, korrespondanse med kunden, eller kundens representant. Informasjon om kjøpstid, potensielle feil/klager.
Personkategorier: Kunder.
Kilde: Kunde.
Juridisk grunnlag: Legitime interesser. Behandlingen er nødvendig for å møte vår og den registreredes legitime interesse i å behandle informasjon om kundeservicespørsmål.
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisert behandling av personopplysninger.
Datalagring: Inntil kundeserviceproblemet er løst.

D) Hensikt: Markedsføring.
Typen av behandling: Dette inkluderer f.eks. markedsføring om våre produkter og tjenester via e-post og per post.
Personopplysninger: Navn, kontaktinformasjon.
Personkategorier: Kunder, potensielle kunder.
Kilde: Kunde, eller kunderepresentant, potensielle kunder.
Juridisk grunnlag: Samtykke og legitim interesse. Behandlingen er nødvendig for å tilfredsstille vår interesse i å markedsføre våre produkter og tjenester.
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisk behandling av personopplysninger.
Datalagring: Ett år fra siste kontakt. Lengre etter samtykke.

Leverandører
Hensikt: Å kommunisere med kontaktpersoner for leverandører og partnere.
Typen av behandling: Dette inkluderer f.eks. behandle leveranser og samarbeid og gi et organisasjonskart og telefonliste for å samarbeide internt i selskapet. Leverandørkatalog for enklere tilgang til kontaktinformasjon.
Personopplysninger: Navn, kontaktinformasjon.
Personkategorier: Leverandører og deres representanter.
Kilde: Fra leverandører.
Juridisk grunnlag: Legitime interesser. Selskapet har en legitim interesse i å behandle de personopplysningene som er nødvendige for å kommunisere med kontaktpersoner for leverandører og partnere.
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisk behandling av personopplysninger.
Datalagring: Inntil vi har mottatt informasjon om at kontaktpersonen har stoppet eller endret kontaktinformasjon, eller så lenge kontraktsforholdet forblir.

Arbeidssøkere
Hensikt: Å administrere en rekrutteringsprosess.
Typen av behandling: Dette inkluderer f.eks. å gjennomgå søknaden og kommunisere med søkeren.
Personopplysninger: Navn, personnummer, kontaktinformasjon, bevis på identitet, informasjon om arbeidssøkerens prestasjoner og tidligere arbeidserfaring.
Personkategorier: Jobbsøkere.
Kilde: Arbeidssøker og arbeidssøkerens arbeidsgiver.
Juridisk grunnlag: Inntil ansettelse: fullføring av avtalen. Etter at stillingen er utpekt: legitim interesse (eller samtykke).
Automatisert beslutningstaking: Denne behandlingen betyr ikke at beslutninger vil bli tatt basert på automatisert behandling av personopplysninger.
Datalagring: Opptil to år etter at stillingen ble utpekt. Etter å ha fullført rekrutteringsprosessen lagres informasjonen for å bli brukt i en potensiell anke av rekrutteringen i henhold til f.eks. lovgivning om ikke-diskriminering. Når det ikke lenger er anledning til å anke, vil informasjonen bli ødelagt med mindre det er samtykke til videre behandling.

6 Informasjon til tredje part
Informasjonen som samles inn, brukes av oss og partnerne vi jobber med, avhengig av hvilken kanal du kontaktet oss. Vi kan noen ganger trenge å gi personlig informasjon til tredjeparter. Disse inkluderer for eksempel internt våre tilknyttede selskaper i konsernet og tredjeparter som leverer tjenester til oss, for eksempel parter som leverer våre løsninger knyttet til betaling, markedsføring, logistikk og IT-tjenester. Vi kan også avsløre din personlige informasjon til tredjeparter og for andre formål hvor vi er forpliktet, eller autorisert av, eller under lov til å gjøre det (inkludert hvor du har gitt ditt samtykke).

Noen av våre tilknyttede selskaper og tjenesteleverandører befinner seg i utlandet. Som et resultat kan personlige data innsamlet og holdt av oss bli overført utenfor Sverige til land som ikke har tilstrekkelig databeskyttelse. Overføring av personopplysninger til et slikt land skal bare gjøres hvis kontraktsklausuler (f.eks EU-modell klausuler, konfidensialitet, etc.) har blitt innført.

Vi har signert en avtale som inneholder bestemmelser for behandling av personopplysninger på vegne av KMP Online AB med utvalgte forhandlere og tjenesteleverandører, som IT-leverandører.

For å fullføre bestillingen i nettbutikken samarbeider vi med Shopify Payments og Klarna som håndterer betalinger på nettstedet. Dersom du velger å betale via en av Klarnas betalingsmåter, vil Klarna samle inn personopplysninger om deg i forbindelse med betaling. Klarna er dermed personlig ansvarlig for slike personopplysninger i henhold til Klarnas vilkår.

Vi vil dele Personopplysningene til Bring som kreves for å fullføre og levere bestillingen din.

Når du sender en e-post til kundeservice vil vi håndtere og lagre personlig informasjon som for eksempel for- og etternavn og e-post, eller annen informasjon du oppgir, samt e-posthistorikken.

Hvis du har valgt å abonnere på nyhetsbrevet 2XU, så lagres e-post, navn og annen informasjon som du har oppgitt til oss i forbindelse med påmelding til 2XU nyhetsbrev. Informasjonen lagres og håndteres i samsvar med personvernforordningen.

Du kan være trygg på at vi ikke deler, eller selger personlig informasjon til tredjeparter for markedsføringsformål. Vi bruker hovedsakelig partnere og tredjeparter innen EU/EØS-området for å behandle og lagre informasjonen.

Vær oppmerksom på at nettbutikken kan inneholde koblinger til andre nettsider. Vi er ikke ansvarlige for personvernreglene, eller behandlingen av dine personlige opplysninger på tredjeparts websider. Vi anbefaler at du gjennomgår personvernreglene som gjelder for den nettsiden.

7 Regler om datahåndtering
Vi behandler dine personlige opplysninger i samsvar med personvernforordningen, som er basert på behandlingsprinsippene som er angitt nedenfor. Personlig informasjon må:
a) behandles lovlig, rettferdig og på en åpen måte.
b) samles inn for bestemte, klare og legitime formål og ikke viderebehandles på en måte som er uforenlig med disse formålene.
c) være tilfredsstillende, relevant og begrenset til det som er nødvendig i forhold til formålet som det behandles for.
d) være nøyaktig og oppdatert om nødvendig. Rimelige forholdsregler må tas for å sikre at personopplysninger som er unøyaktige, med hensyn til de formål de benyttes, blir slettet, eller utbedres uten forsinkelse.
e) oppbevares i en form som ikke tillater identifikasjon lenger enn det er nødvendig for det formål som personopplysninger oppbevares for.
f) behandles på en måte som sikrer tilstrekkelig sikkerhet for personlige data, herunder beskyttelse mot uautorisert, eller ulovlig behandling og tilfeldig tap, ødeleggelse eller skade, ved hjelp av egnede tekniske og organisasjonsmessige tiltak.

8 Sikkerhet
For å beholde den personlige informasjonen vi behandler trygt, bruker vi tilpassede brannmurer og antivirusprogramvare for å beskytte og forhindre uautorisert tilgang. No.2xu.com bruker SSL (Secure Socket Layer), som er en protokoll for sikker dataoverføring. SSL bruker digitale sertifikater for å kontrollere avsendere og mottakere av dataoverføring.

Vi tar rimelige skritt for å beskytte den personlige informasjonen vi beholder mot tap, uautorisert tilgang, bruk, modifikasjon, eller avsløring og mot andre misbruk. Dette inkluderer å ta passende sikkerhets- og organisatoriske tiltak for å beskytte elektroniske materialer og materialer som lagres og genereres på papir.

9 Dine rettigheter og rettelse/sletting av personopplysninger
I henhold til databeskyttelsesforordningen har du følgende rettigheter:
a) rett til å bli informert om innsamling og bruk av personopplysninger av oss.
b) rett til å få tilgang til personlig informasjon vi har om deg.
c) rett til å rette opp eventuelle feil, eller ufullstendige personlige opplysninger vi har om deg.
d) rett til å bli glemt, som innebærer at du ber oss om å slette all personlig informasjon vi har om deg.
e) rett til å begrense (dvs. hindre) behandling av personopplysninger.
f) rett til dataportabilitet (å få en kopi av personopplysninger for gjenbruk med en annen tjeneste, eller organisasjon).
g) rett til å motsette seg oss ved hjelp av personopplysninger for bestemte formål, og
h) rett når det gjelder automatisert beslutningstaking og profilering (hvis aktuelt).

Du kan alltid be om en korreksjon, utdrag og at vi sletter informasjonen fra våre registre ved å skrive en e-post til info.nordics@2xu.com. Ved skriftlig forespørsel fjerner vi kundeinformasjon fra vårt kunderegister, med mindre det er obligatorisk og skal lagres av regnskapsmessige, eller juridiske grunner.

10 Klagemulighet
Kontakt oss (se kontaktinformasjon i kapittel 9.11 nedenfor) hvis du har problemer, eller klager om hvordan vi har samlet, eller behandlet din personlige informasjon. Vi vil spørre deg om din klage og svare skriftlig innen 30 dager. Hvis du ikke er fornøyd med vårt svar, vennligst kontakt oss for å diskutere dine problemer, eller for å klage til behørig tilsynsmyndighet.

11 Kontaktopplysninger og tilleggsinformasjon om personopplysninger
For mer informasjon om vår personvernspraksis, eller hvis du vil kontakte oss angående informasjonen i denne policyen, kontakt oss:
• via e-post på info.nordics@2xu.com
• per post til KMP Online AB, Ljusslingan 4, 120 31 Stockholm, Sverige

12 Endring av personvernpolicy
Vi kan endre denne policyen fra tid til annen. Endrede versjoner vil bli publisert på vår nettside no.2xu.com.

Personvernpolicy sist oppdatert i august 2022.