I den gjeldende personvernerklæringen informerer dataansvarlig (som definert nedenunder) deg om formålet og metodene for behandling av dine personopplysninger og dine rettigheter i henhold til GDPR (Forordning (EU) 2016/679 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike data). 

Denne personvernerklæringen gjelder bare for behandling av personopplysninger samlet inn via nettstedet https://www.stiga.com/no/ (heretter kalt «nettstedet») Alle tredjeparts nettsteder som den registrerte besøker via lenker, er fortsatt underlagt personvernreglene til operatøren av det aktuelle tredjepartsnettstedets. Det anbefales at registrerte gjennomgår relevante personvernregler før de besøker tredjeparts nettsteder.

 

Sosiale medier

Nettstedet bruker sosiale medier widgets (for f.eks. Facebook, Twitter, Instagram, Pinterest, LinkedIn). I Henhold til databeskyttelse loven blir du herved informert om at widgets bare overfører data om surfingen din på nettstedet til de respektive sosiale medier når du aktiverer dem ved å klikke på den tilsvarende knappen: den tilsvarende leverandøren mottar informasjon om at du har besøkt nettstedet vårt med din IP-adresse. Hvis du også er logget på din sosiale medierkonto (f.eks. Facebook), kan den aktuelle leverandøren koble besøk på sidene våre til brukerkontoen din for å tilby deg personlig annonseringsinnhold. Selskapet og de berørte sosiale mediene fungerer i hvert tilfelle som felles datakontrollere for disse innsamlings- og kommunikasjonsaktivitetene, som innebærer overføring av din personlige informasjon til de berørte sosiale kanalene, også for den påfølgende markedsføringskampanjen på sosiale medier (valg av målrettingskriterier, annonseplassering og kampanjerapportering). Begrepet "felles dataansvarlige " skal tolkes som definert i artikkel 26 i GDPR. Hensikten med behandlingen som Stiga utfører er å optimalisere markedsføringene av sine produkter og tjenester gjennom sosiale nettverk. Det juridiske grunnlaget for behandling som Stiga utfører er ditt samtykke, som du alltid kan trekke tilbake. I denne forbindelse, se våre retningslinjer for informasjonskapsler, der du kan få mer informasjon.

 

1. Dataansvarlige

 

Innenfor rammen av de spesifikke behandlingsaktivitetene som utføres, fungerer dataansvarlige, avhengig av omstendighetene, som felles eller uavhengige behandlingsansvarlige. Dataansvarlige

er: 

• STIGA AS med registrert adresse Prof.Birkelandsvei 26B, 1081 Oslo, Norge («Stiga Norge»), mail: info.stiga.no@stiga.com

• Stiga S.p.A., med registrert adresse på Via del Lavoro 6, Castelfranco Veneto, Italia (”Stiga Italia”), e-mail info@stiga.com;

De er heretter referert i fellesskap som "Selskapene" eller «Stiga Norge og Stiga Italia».

Selskapene har utnevnt en databeskyttelsesansvarlig (heretter også referert til som "DPO"), som du kan kontakte for å utøve dine rettigheter (oppført i punkt 7 nedenfor) og også for å be om informasjon. DPO kan kontaktes på følgende adresser: Stiga S.p.A, DPO Office, Via del Lavoro 6, 31033 Castelfranco Veneto, Italia; E-post: dpo@stiga.com.

 

2. Vi behandler følgende personopplysninger

 

Selskaper kan behandle ulike typer personopplysninger via nettstedet, avhengig av de spesifikke formålene som forfølges til enhver tid (f.eks. for å opprette en "MyStiga"-konto, abonnere på nyhetsbrevet, salg av Stiga-produkter, osv.).

Her er noen eksempler på informasjon som samles inn via nettstedet: 

• Personlig identifiserbar informasjon: fornavn, etternavn, adresse;

• Kontaktinformasjon: bostedsadresse, e-postadresse, telefonnummer;

• Interesse- og preferensedata: informasjon om dine kjøp (f.eks. produktkode, pris og type kjøp), produkter i handlekurven. 

• Transaksjonsdata: kredittkortnummer, mva-kode.

 

1. Browserdata

Datasystemene og programmene som brukes til å betjene nettstedet samler inn visse personopplysninger som overføres som en konsekvens av Internett-kommunikasjonsprotokoller (f.eks. IP-adresser eller domenenavn på datamaskinene som brukes av brukere for å koble til nettstedet, URI) (Uniform Resource Identifier), adressene til de forespurte ressursene, tidspunktet for forespørselen, metoden som ble brukt til å sende forespørselen til serveren, størrelsen på filen mottatt som svar, den numeriske koden angående status for svaret fra serveren (vellykket, feil osv.) og andre parametere relatert til brukerens operativsystem og datamiljø. Denne informasjon blir ikke samlet inn med den hensikt å knytte seg til identifiserte registrerte, men egenskapene til informasjonen gjør at den kan brukes til å identifisere de registrerte gjennom behandling og tilknytning til data fra tredjeparter. Disse dataene brukes utelukkende for å skaffe anonym statistisk informasjon om bruken av nettstedet og for å verifisere at den fungerer som den skal. Informasjonen slettes umiddelbart etter behandlingen. Dataene kan brukes til å etablere et ansvar i tilfelle dataforbrytelser mot nettstedet: bortsett fra dette scenariet, lagres nettkontaktdata for øyeblikket ikke lenger enn sju dager.

2. Informasjonskapsler (Cookies)

I noen tilfeller samler Stiga personopplysninger gjennom bruk av ulike teknologier, inkludert "informasjonskapsler" (Cookies). Informasjonskapsler er et sett med data som et nettsted sender til en 'nettleser' (f.eks. nettleseren din). Denne informasjonen kan deretter lagres på datamaskinen (f.eks. datamaskinen din) ved hjelp av en kode som identifiserer datamaskinen, men ikke brukeren. Noen sider på nettstedet bruker informasjonskapsler sendt av Stiga eller tredjeparter, samt andre teknologier som bidrar til den tekniske funksjonen til nettstedet og som gjør det mulig å forbedre bruken av nettstedet og å utføre statistisk analyser av bruken av nettstedet. Du finner mer informasjon i våre retningslinjer for informasjonskapsler.

 

3. Formålet og det juridiske grunnlaget for behandlingen

1. Håndtere forespørslene dine 

Stiga Norge og Stiga Italia, som felles dataansvarlige, behandler dataene du oppgir når du fyller ut skjemaet "Kontakt oss" slik at vi kan svare på din spesifikke forespørsel (f.eks. for teknisk informasjon om Stiga-produkter, rapporter osv.). 

Behandlingen er nødvendig for å håndtere forespørsler om informasjon eller rapporter, men krever ikke ditt samtykke (som definert i artikkel 6(1). 1(b) eller (f) i GDPR).

2. Markedsføring 

Med ditt samtykke kan Stiga Norge og Stiga Italia, som felles dataansvarlige, behandle dine personopplysninger for å gi deg markedsføringsinformasjon om produktene og tjenestene som tilbys av selskapene via nyhetsbrev, utsendelser, e-post, telefonsamtaler, tekstmeldinger, Chat meldinger, post, kommunikasjon og innlegg på sosiale nettverk osv., eller å gjennomføre markedsundersøkelser og analyser av produktene og tjenestene som tilbys.

Kommunikasjon kan tilpasses dine interesser hvis du samtykker i å få analysert valgene dine og kjøpsatferden din (f.eks. ved å indikere aktive kampanjer for produkter i tråd med din smak og kjøpstendenser).

Etter ditt samtykke til analysen av dine preferanser og kjøpsvaner, kan kommunikasjonen tilpasses dine interesser (f.eks. ved å rette oppmerksomhet mot aktive kampanjer for produkter i samsvar med din smak og kjøpstrender).

Samtykket ditt utgjør det juridiske grunnlaget for behandlingen (som definert i artikkel 6(1)(a) i GDPR). Du kan når som helst trekke tilbake samtykket ditt og be oss om å stoppe behandlingen for salgsfremmende formål ved å sende en e-post til følgende adresse: unsubscribe@stiga.com, eller, med henvisning til nyhetsbrev, ved å klikke på lenken du finner i alle våre Nyhetsbrev.

I samsvar med gjeldende personvernlovgivning som trer i kraft og på grunnlag av de legitime interessene til Stiga Norge og Stiga Italia, kan du – hvis du har kjøpt et produkt eller en tjeneste fra oss, og uansett hvilket samtykke du har gitt – motta kommunikasjon via e-post som tar sikte på å markedsføre produkter/tjenester som ligner på dem du har kjøpt. Du har rett til å motsette deg slik behandling ved å klikke på den spesifikke lenken i alle nyhetsbrev, e-post kampanjer.

3. Analyse av preferanser

Hvis du har gitt oss ditt samtykke, kan Stiga Norge og Stiga Italia, som felles dataansvarlige, analysere dataene dine (f.eks. data levert via skjemaer på nettstedet eller data angående ditt kjøp) for å lære om dine kjøpspreferanser og din smak, forbedre kommersielle tilbud og tilpasse kommunikasjonen.

Samtykket ditt er det juridiske grunnlaget for behandlingen, og du kan når som helst trekke det tilbake i samsvar med artikkel 6(1)(a) av GDPR. 

4. Statistisk analyse for å forbedre produkter og tjenester

Som Felles dataansvarlige vil Stiga Norge og Stiga Italia også behandle dataene som samles inn via nettstedet for statistiske analyse for å forbedre produktene og tjenestene som Stiga tilbyr.

Databehandling for slike analytiske formål krever ikke noe samtykke fra deg, da det er nødvendig for den dataansvarlige å forfølge sin legitime interesse for å forbedre produktene og tjenestene som tilbys (i henhold til artikkel 6(1)(f) av GDPR).

5. Opprette en "MyStiga"-konto og produktregistrering

Stiga Norge og Stiga Italia vil som felles dataansvarlige behandle dine personopplysninger slik at du kan opprette en personlig "MyStiga" -konto og få tilgang til relaterte tjenester, inkludert registrering av kjøpte produkter (basert på leveringsdato og kjøpsbevis samt produktserienummer) for å aktivere Stiga-garantien.

Databehandling for disse formålene krever ikke ditt samtykke, da det er nødvendig å tilby de til deg (inkludert aktivering av garantiene) i samsvar med artikkel 6(1)(b) av GDPR.

6. E-handel

Når nettstedet har funksjon for online shopping, og du foretar et kjøp på nettstedet, blir dine personopplysninger behandlet av Stiga Norge som dataansvarlig for å: 

• fullføre salgsprosessen og gjennomføre den eksisterende kontrakten mellom partene (f.eks. håndtering og behandle av betalinger, fullføring av leverings og/eller returprosesser, osv)

• oppfylle juridiske forpliktelser (f.eks. skatt, fakturering, bokføring og regnskap) i forbindelse med kontrakten.

• administrere tjenester nært knyttet til salg (f.eks. å be om produktinformasjon, bruk av kundeservice, sende ordrebekreftelse, osv.).

• Beskytte rettigheter som oppstår som et resultat av kontrakten inngått med deg, både innenfor eller utenfor avtaleforholdet.

Databehandling for dette formålet krever ikke ditt samtykke, da det er nødvendig å kunne oppfylle salgskontrakten som er inngått med deg og for å kunne oppfylle de juridiske forpliktelsene som Stiga Norge er underlagt i samsvar med punkt b) og c) i artikkel 6.1 i GDPR. I tilfelle en tvist kan databehandlingen brukes til å fremme de legitime interessene som Stiga Norge har rett til å forsvare i samsvar med nr. f) i artikkel 6.1 i GDPR.

 

4. Oppbevaringsperiode for personopplysninger

Personopplysningene dine vil bli lagret i den perioden det er strengt nødvendig for å forfølge formålene beskrevet i punkt 3 i denne personvernerklæringen, og i samsvar med ethvert samtykke du måtte ha gitt. Dataene vil bli ødelagt eller gjort anonyme ved slutten av lagringsperioden. 

Dine personopplysninger lagres i henhold til kriteriene i tabellen nedenfor.

 

5. Prosedyrer for behandling av dine personopplysninger

 

Dine personopplysninger behandles i samsvar med GDPR ved hjelp av papir-, datamaskin- og telematiske metoder for de oppgitte formålene og i alle fall på en måte som garanterer deres sikkerhet og konfidensialitet, i samsvar med artikkel 32 i GDPR.

Hvis du samtykker i databehandling for profileringsformål, vil selskaper bruke de innsamlede dataene (f.eks. kjøpsinformasjon og biografiske data) for å undersøke dine interesser og preferanser for å forbedre tilbudene og tilpasse kommunikasjonen. Ingen data- og preferanseanalyseaktiviteter vil bli utført i utelukkende automatisert form, men vil alltid inkludere intervensjon og vurdering av behørig autoriserte fysiske personer.

 

6. Disse personene kan motta og derfor ha kjennskap til dine personopplysninger.

 

For å oppnå formålene beskrevet i avsnitt 3 ovenfor, vil dine personopplysninger bli videreført til ansatte (innenfor rammen av deres respektive kompetanseområder) i selskapene (innenfor rammen av den faktiske utførte behandlingen), disse ansatte opptrer i sin egenskap av personer som er autorisert til å behandle personopplysninger og er spesifikt utpekt som databehandlere. 

Dine personopplysninger kan også bli behandlet av tredjeparter som faller inn under følgende kategorier:

1. Selskaper som har ansvaret for å administrere selskapets informasjonssystemer. 

2. Selskaper betrodd administrasjon av tjenester som brukes til for betaling av kjøp.

3. Konsulenter med ekspertise innen lov, skatt- og regnskap. 

4. Selskaper som har ansvarlig for frakt og levering av produkter.

5. Selskaper som tilbyr tjenester som er avgjørende for styringen av kontraktsforholdet (f.eks. leverandører av e-handelsplattformer). 

Enhetene som faller inn under de ovennevnte kategoriene, vil fungere enten som autonome dataansvarlige spesifikt utpekt av selskapene (innenfor rammen av den faktiske behandlingen som er utført) i samsvar med artikkel 28 i GDPR. Du kan når som helst be om en liste over databehandlerne ved å skrive til unsubscribe@stiga.com. Dine personopplysninger vil ikke bli gitt videre.

 

7. Den registreredes rettigheter

 

I henhold til artikkel 15 til 21 i GDPR kan du utøve rettighetene angitt her med hensyn til behandlingsprosessene beskrevet i denne personvernerklæringen ved å kontakte selskapene på følgende e-postadresse unsubscribe@stiga.com. Dette gjelder spesielt:

• Administrasjon av dataene dine – retten til innsyn – i samsvar med artikkel 15 i GDPR: retten til å få den behandlingsansvarliges bekreftelse på behandlingen av personopplysninger om deg og, der det er aktuelt, tilgang til personopplysningene og følgende informasjon:

1. formålet med behandlingen

2. kategorier av personopplysninger det gjelder

3. mottakere eller kategorier av mottakere som personopplysningene har blitt eller vil bli utlevert til

4. perioden som personopplysningene skal lagres for, eller de kriterier som brukes til å bestemme den perioden

5. retten til å be den behandlingsansvarlige om å rette eller slette personopplysninger eller å begrense behandlingen av personopplysningene som gjelder den registrerte eller motsette seg slik behandling

6. rett til å sende inn en klage til tilsynsmyndigheten

7. kilden til personopplysningene hvis de ikke samles inn direkte

8. eksistensen av automatiske beslutninger, inkludert profilering

• Retting av unøyaktige eller ufullstendige data– Rett til utbedring – artikkel 16 i GDPR: rett til å få unøyaktige personopplysninger om seg selv korrigert av dataansvarlig uten unødig forsinkelse og å få fullført ufullstendige personopplysninger.

• Sletting – Rett til å bli glemt – Artikkel 17 i GDPR: rett til å få personopplysninger om deg selv slettet uten unødig forsinkelse når:
  
  

1. Opplysningene ikke lenger er nødvendige for å oppfylle formålene den ble samlet inn eller på annen måte behandlet for

2. du trekker tilbake samtykket, som er grunnlaget for behandlingen, og det ikke er noe annet juridisk grunnlag for behandlingen.

3. du motsetter deg behandlingen av dine personopplysninger;

4. dataene har blitt behandlet ulovlig

5. dataene må slettes for å oppfylle en juridisk forpliktelse

6. personopplysningene er samlet inn i forbindelse med levering av informasjonssamfunnstjenester som nevnt i artikkel 8(1) i GDPR.

• Du kan alltid be oss om å slette dine personopplysninger når du ikke vil at vi skal bruke den. Vær oppmerksom på at hvis du ber oss om å slette personopplysningene dine, vil vi bare lagre og bruke dine personopplysninger hvis det er nødvendig å overholde en juridisk forpliktelse eller å utføre en oppgave av offentlig interesse, eller som faller inn under utøvelse av offentlige myndighet, som den dataansvarlige har fått pålagt eller å etablere, utøve eller forsvare juridiske krav. Vi kan for eksempel beholde noen av personopplysningene dine for skatte-, juridisk- og revisjonsformål.

• Begrensning av behandling – Rett til begrensning av behandling – artikkel 18 i GDPR: retten til å innhente begrensning av behandlingen fra dataansvarlig når:
   

1. du bestrider nøyaktigheten av personopplysningene, i en periode som gjør det mulig for dataansvarlig å verifisere nøyaktigheten av de aktuelle personopplysningene

2. behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og ber om begrensning av bruken av dem i stedet

3. dataansvarlig trenger ikke lenger personopplysningene for behandlingen, men de er nødvendige for at et juridisk krav kan opprettes, hevdes eller forsvares

4. du har protestert mot behandling i henhold til artikkel 21(1) i GDPR i påvente av verifiseringen om det legitime grunnlaget til kontrolleren overstyrer din.

• Tilgang til data og portabilitet – Rett til dataportabilitet – artikkel 20 i GDPR: rett til å motta i et strukturert, ofte brukt og maskinlesbart format personopplysninger om deg selv som du har gitt til en dataansvarlig og retten til å overføre denne dataen til en annen dataansvarlig uten hindring fra den dataansvarlige som personopplysningene ble opprinnelig gitt til, din rett til å få dine personopplysninger overført direkte fra en dataansvarlig til en annen kan bare håndheves hvis det er teknisk mulig.

• Klager – du kan sende inn en klage til den aktuelle personvernmyndigheten. Den må sendes til den italienske databeskyttelsesmyndigheten på Piazza di Monte Citorio Nr. 121 - 00186 Roma; e-post: protocollo@pec.gpdp.it, eller til tilsynsmyndigheten for ditt bosted, arbeid eller stedet der den påståtte overtredelsen skjedde.

8. Revisjonsklausul

Selskapene forbeholder seg retten til å revidere, endre eller bare oppdatere denne personvernerklæringen etter eget skjønn og på hvilken som helst måte og/eller når som helst uten forvarsel, inkludert også å ta hensyn til utviklingen av databeskyttelseslover eller -forskrifter. Brukere vil bli varslet om endringer og oppdateringer av personvernreglene så snart de blir lagt ut på nettstedet, hvoretter de blir bindende. Vi anbefaler deg derfor og regelmessig besøke "Personvernregler" -på nettstedet ofte for den nyeste og oppdaterte informasjonen.