Handlekurven er tom!
Retningslinjer for personvern
Mal Bildet Mitt AS (heretter «MBM» eller «vi») er opptatt av personvernet ditt.
Det er vårt ansvar å behandle opplysninger vi samler inn på en forsvarlig og hensiktsmessig måte som er i overenstemmelse med lover og regler.
Hensikten med dette dokumentet er å hjelpe deg til å forstå hvilke opplysninger vi samler inn i nettbutikken og hvordan vi bruker disse. Ved å godta disse retningslinjene for personvern for å gjøre et kjøp eller for å registrere en ny brukerkonto i nettbutikken, samtykker du i at vi behandler dine personopplysninger som beskrevet nedenfor.
[1] Lovbestemte krav
Som et norsk aksjeselskap er MBM selvfølgelig pliktig å etterleve alle gjeldende lover og forskrifter om vern av personopplysninger i Norge. De tre viktigste lovkildene er:- Lov om behandling av personopplysninger (personopplysningsloven)
- Forskrift om behandling av personopplysninger (personopplysningsforskriften)
- Lov om elektronisk kommunikasjon (ekomloven)
[2] Behandlingsansvarlig
Mal Bildet Mitt AS, Sverdrups gate 29A, 4007 Stavanger med foretaksnummer 919 075 066 er behandlingsansvarlig for dine personopplysninger.Du kan ta kontakt med kundeservice på telefon +47 51 21 42 07 eller ved å sende en epost til [email protected]. Ytterligere kontaktmuligheter er listet opp i nettbutikken på adresse www.malbildetmitt.no.
Du kan skrive til oss på norsk eller engelsk.
[3] Hvilke personopplysninger behandles?
Vi behandler de personopplysningene som du gir oss. For å opprette en brukerkonto og gjennomføre en bestilling ber vi minimum om 6 opplysninger.- Navn
- Adresse
- Epost
- Mobiltelefon
- Betalingsinfo
- Fotografi
Ditt navn og din adresse trengs for å kunne levere det ferdige kunstverket til deg. Epost adressen din brukes for å sende deg kvitteringer, oppdateringer om ordrene dine osv. Dersom vi benytter en budtjeneste for å gjennomføre leveringen av kunstverket til deg trengs i noen tilfeller mobiltelefon, slik at budet kan ringe for å høre om du er hjemme.
Kunstnerne kan først begynne å arbeide etter at de har mottatt et eller flere fotografi som du ønsker at de skal male eller tegne. Etter at du har plassert en ordre vil du motta en lenke til en egen prosjektside for hvert kunstverk. Det er her du vil motta et foto av kunstverket når det er ferdig.
Du kan benytte prosjektsiden til å komme med anmodninger, forslag og tips til kunstneren. Du kan også laste opp ytterligere bilder, for eksempel dersom du ønsker å bytte bakgrunn, dersom en person skal legges til i et gruppebilde eller for å illustrere en spesiell malerstil som du liker godt.
Kunder som ønsker det kan dessuten oppgi en alternativ adresse for levering eller fakturering samt et alternativt telefonnummer.
Etter hvert som brukerkontoen din blir eldre akkumuleres ordrehistorikken din der.
[4] Behandling og lagring av betalingsinfo
PayPal
Dersom du velger å betale med din PayPal konto deler PayPal ikke din betalingsinformasjon med oss. MBM mottar fra PayPal bare beløp, valuta, tid, dato, navn, epost, evt. adresse, evt. telefon samt vårt ordrenummer som betalingen gjelder.Betalingskort
MBM bruker Stripe som leverandør ved bruk av betalingskort. Informasjonen krypteres i nettleseren din og overføres direkte til Stripe. Denne informasjonen er med andre ord ikke synlig for MBM på tross av at den hentes inn i selskapets nettbutikk.
All informasjon MBM mottar om kortbetalingen din kommer fra Stripe, som ikke deler fullstendig kortnummer eller CVC kode med oss. MBM mottar bare beløp, valuta, tid, dato, de fire siste tallene i kortnummeret, utløpsdato, type kredittkort samt i hvilket land kortet er utstedt. Stripe sender også med forskjellige linker til ordren som er betalt, slik at vi kan identifisere betalingen.
Bankoverføring
Dersom du velger å betale med bankoverføring blir ingen betalingsinformasjon innhentet i nettbutikken. Vi mottar bare den informasjon som vises for innbetalingen i nettbanken vår etter at betalingen er mottatt. Det vil si beløp, dato, navn og i de fleste tilfeller også adresse. Dette kan være i minste laget til å identifisere hvilken ordre betalingen gjelder, så det er fint om du legger inn ordrenummer i meldingsfeltet i nettbanken når du betaler.VIPPS
Dersom du velger å betale med VIPPS mottar vi dato, beløp og navn. Dette kan være i minste laget til å identifisere hvilken ordre betalingen gjelder, så det er fint om du legger inn ordrenummer i meldingsfeltet på VIPPS appen når du betaler.[5] Hvem får tilgang til personopplysningene mine?
Medarbeidere i kundeservice har tilgang til informasjonen som du har registrert i nettbutikken.
MBM deler nødvendigvis fotografiet som du lastet opp i nettbutikken med kunstneren som skal male eller tegne det. Noen ganger viser vi fotografiet til flere kunstnere før oppdraget blir tildelt.
Formålet med prosjektsiden som opprettes for hvert kunstverk er å muliggjøre en lettvint tre-veis kommunikasjon mellom deg, kunstner og kundeservice. Med andre ord har disse tre partene lik tilgang til informasjonen her.
For å gjennomføre leveringen av ordren deler MBM dessuten navn, adresse og mobiltelefon med kunstner, budfirma eller annen samarbeidspartner avhengig av leveringsmetoden vi benytter i det enkelte tilfelle. I de fleste tilfeller er kunstnerne basert i lavkostland utenfor EU og EØS.
Ved betaling med PayPal deler vi beløp, valuta og ordrenummer med PayPal, som har hovedkvarter i California, USA. Du kan lese mer Paypals retningslinjer for personvern ovenfor norske kunder her:
Ved betaling med kredittkort deler vi beløp, valuta, navn, adresse, epost og ordrenummer med Stripe, som har hovedkvarter i California, USA. I tillegg innhenter vi og videreformidler kortnummer, utløpsdato og CVC kode til Stripe uten at vi i MBM selv kan lese eller lagre denne informasjonen. Du kan lese mer Stripes retningslinjer for personvern ovenfor norske kunder her:
Avhengig av hvilken kunstner du blir tildelt og hvilken betalingsmåte du har valgt vil med andre ord personopplysningene dine kunne bli delt med samarbeidspartnere både innenfor og utenfor EU og EØS området.
Hvis hele eller deler av MBMs forretningsvirksomhet selges til eller integreres med et annet selskap, vil personopplysningene dine kunne følge med virksomheten inn i det nye selskapet.
Dersom du tillot oss å vise fram bildene dine som eksempler i nettbutikken vår, kan både fotografiene og kunstverkene dine delt med andre besøkende i nettbutikken. Vi identifiserer deg ikke med navn eller knytter bildene til annen informasjon du har gitt oss. Du kan når som helst trekke tilbake tillatelsen til å vise fram bildene dine.
MBM selger ikke personopplysninger til tredjepart slik at de kan brukes i reklameformål. Du vil altså ikke motta reklame for andre selskapers produkter og tjenester fordi du er kunde hos oss.
MBM sender bare markedsføring til kunder som valgte å abonnere på selskapets nyhetsbrev. Dette valget kan du når som helst endre i brukerprofilen på egen hånd.
[6] Tilgang til, oppdatering og korrigering av personopplysningene dine
Du kan til enhver tid se hvilke personopplysninger som er registrert om deg i vår database ved å logge inn på brukerkontoen din. Her kan du dessuten endre eller oppdatere informasjonen selv.[7] Hvor lenge oppbevares personopplysningene?
MBM lagrer kontaktinformasjon og ordrehistorikk så lenge din brukerkonto er aktiv.
Informasjonen utvekslet vha. prosjektsidene slettes senest ett år etter at ditt kunstverk er levert.
Dersom du har tillatt at bildene dine vises from som eksempel i nettbutikken, kan du når som helst trekke denne tillatelse tilbake ved å ta kontakt med kundeservice. Bildene vil da umiddelbart bli blir fjernet fra galleriet i nettbutikken.
Dersom du ønsker å deaktivere eller slette din bruker konto, kan du ta kontakt med kundeservice.
[8] Hvordan beskytter MBM dine personopplysninger?
MBM krypterer all kommunikasjon mellom deg og nettbutikken slik at andre som er på samme nettverk som deg ikke kan avlytte informasjonen som du gir til oss. Dette er spesielt viktig i tilfelle du bestiller mens du er tilknyttet et offentlig nett slik som wifi på hotell, flyplass eller lignende.
For å redusere risikoen for hacking bruker MBM en rekke ulike tekniske sikkerhetstiltak inkludert individuelt tostegs login med kodebrikke for alle login som gir adgang til nettbutikkens database. Dette tilsvarer samme metode som benyttes ved login i norske nettbanker.
Som nevnt ovenfor lagrer MBM ikke din betalingsinformasjon i nettbutikken. Selv ved et vellykket innbrudd i våre systemer vil betalingsinformasjon altså ikke kunne bli kompromittert. Dette er kanskje det viktigste enkeltstående sikkerhetstiltaket vi har.
[[9] Hva kan du selv gjøre for å beskytte dine personopplysninger?
Du bør velge et sikkert passord. Når du velger passord for din brukerkonto viser nettbutikken en vurdering av hvor sterkt passordet ditt er. Vi anbefaler at du velger et passord som blir klassifisert innenfor den grønne eller sterke kategorien, men vi tvinger deg ikke.
Lenken til prosjektsiden består av en lang serie med bokstaver, tall og tegn. Det er tilstrekkelig å klikke på denne lenken i eposten for å åpne prosjektsiden i nettleseren. Login med passord er ikke nødvendig.
Alle du deler eposten som inneholder lenken med vil ha tilgang til prosjektsiden for kunstverket. Dette muliggjør for eksempel at familien kan følge utviklingen av og bidra med innspill til arbeidet med kunstverket. Du bør imidlertid ikke dele lenken med personer som du ikke ønsker skal ha tilgang til prosjektsiden.
[10] Sannsynlig risiko og rimelige anstrengelser
Selv om MBM benytter mange rutiner og sikkerhetstiltak for å beskytte dine personopplysninger faller disse innenfor hva som best kan beskrives som «rimelige anstrengelser» for å begrense «sannsynlig risiko». Vår intensjon er at personvernet i MBM skal være hensiktsmessig for normale sivile formål.
Dette dreier seg ikke hovedsakelig om IT og systemer, men om mennesker. Det ligger i sakens natur at å fremstille malerier og tegninger for hånd er en virksomhet som utføres av mennesker. Kunstnere oppholder seg sjelden i hermetisk lukkede rom med adgangskontroll, men arbeider oftest hjemmefra hvor familie og venner ferdes eller i felles atelier som er delt med andre kunstnere.
Det er vanlig at kunstnerne på eget initiativ innhenter tilbakemelding fra kolleger og andre vedrørende kunstverkene de arbeider på. Dette gjør det mulig for dem å bli bedre kunstnere over tid. MBM eller våre lokale representanter vurderer også kvaliteten på kunstverkene før de fotograferes og sendes til deg for godkjenning og betaling.
Etter at du har godkjent og betalt kunstverkene dine sendes de med post eller bud til deg. Både postsystemet og budtjenestene består av en mengde mennesker. Adressen til mottaker står tydelig skrevet på utsiden av postrøret og kan leses av alle i logistikk-kjeden.
Kunstverket går gjennom tollen på vei til Norge. Her kan innholdet i postrøret bli kontrollert av tollere. Kort sagt er informasjonen som du ga oss innom mange mennesker før den finner veien tilbake til deg i form at et håndlaget kunstverk. Dette er vanligvis ikke et problem og ligger i sakens natur. De involverte menneskene har typisk taushetsplikt i jobben og håndterer et utall lignende tilfeller.
Våre rutiner kan ikke håndtere uvanlige situasjoner hvor mennesker av erfaring slutter å følge standard arbeidsrutiner og regler.
Skulle du mot formodning være medlem av et kongehus eller Hollywood kjendis og ønsker å bestille et aktmaleri som ikke skal bli offentlig så er vår metode for å framstille og levere kunstverk ikke et riktig valg for deg. For mange mennesker er involvert.
Skulle du mot formodning være medlem av et kongehus eller Hollywood kjendis og ønsker å bestille et aktmaleri som ikke skal bli offentlig så er vår metode for å framstille og levere kunstverk ikke et riktig valg for deg. For mange mennesker er involvert.
[11] Lenker
Dette nettstedet inneholder lenker til andre nettsteder. Denne personvernpolicyen gjelder kun nettbutikken til MBM. Hvis du følger en lenke til et annet nettsted anbefaler vi at du leser retningslinjene for personvern som gjelder for det nettstedet.[12] Endringer i retningslinjene for personvern
MBM kan endre retningslinjene for personvern for eksempel for å rette opp feil, for å etterleve nye juridiske eller tekniske krav eller for å forbedre dem. Eventuelle endringer i retningslinjene blir publisert i nettbutikken.[13] Hva er informasjonskapsler (cookies)?
Informasjonskapsler eller cookies er små tekstfiler som lagres på datamaskinen og som nettsteder bruker til å gi deg tilgang til enkelte funksjoner.
Uten informasjonskapsler er et nettsted som en gullfisk som mister minnet hver gang du går til en ny side eller oppdater gjeldende side. Uten informasjonskapsler kan ikke nettstedet huske hvem du er.
Uten informasjonskapsler vil et nettsted glemme hva språkinnstillingen var på forrige side, hvilken valuta du vil betale med, hvilke produkter du allerede har lagt i handlekurven og så videre. Du kan forestille utfordringen med å opprettholde en samtale med noen hvis du glemmer ansiktet hver gang du blunker.
Informasjonskapsler brukes sjelden til å lagre navn eller andre personlige opplysninger, men mange nettsteder bruker dem til å holde orden på om du er den samme som det "snakker med" på forrige side. Dette gjøres vanligvis ved å tilordne en tilfeldig ID-kode til deg som er lagret i en cookie på datamaskinen din og som forblir den samme gjennom nettleserøkten eller lengre.
Det er nettopp nettbutikker som er den historiske grunnen til at informasjonskapsler ble funnet opp. Informasjonskapsler ble for første gang benyttet i 1994 av Lou Montulli i Netscape for å opprette en nettbutikk for MCI.
Vår butikk bruker informasjonskapsler. Mer enn 90% av alle nettsteder og de aller fleste om ikke alle nettbutikker bruker informasjonskapsler. Nedenfor finner du mer informasjon om vår bruk av disse informasjonskapslene og hva du eventuelt kan gjøre selv.
[14] Hvorfor er informasjonskapsler kontroversielle?
Noen nettannonser plassere en informasjonskapsel på datamaskinen din når de vises. Hvis du senere besøker nettstedet til annonsøren eller klikker på en av annonsene, kan annonsøren se alle nettstedene hvor annonsen ble vist til deg. Dette kan gjøre det mulig for annonsøren å gjøre kvalifiserte gjetninger vedrørende dine preferanser og interesser. Dette kan så brukes til å lage markedsføring som er så spesialtilpasset at den kan oppfattes som «skummel» av noen.
Derfor er det nyttig å skille mellom informasjonskapsler utstedt av det samme domenet som du besøker og informasjonskapsler utstedt av tredjeparter, som for eksempel annonsører. Det er også nyttig å skille mellom såkalte permanente informasjonskapsler og øktinformasjonskapsler. Permanente infokapsler er lagret på datamaskinen for en fast periode, som for eksempel en eller flere måneder eller et kalenderår. Øktinformasjonskapsler slettes når du lukker nettleseren. Dette kan oppsummeres som følger:
| Personvernsrisiko | Samme domene | Tredjepart |
|---|---|---|
| Økt | Lav | Lav |
| Permanent | Lav | Høynet |
MBM aksepterer ikke annonser for andre selskaper i nettbutikken så det er følgelig ingen permanente informasjonskapsler fra tredjepart der for reklameformål.
Nettbutikken vår inneholder permanente informasjonskapsler fra Google, Stripe og Tawk. Deres retningslinjer for personvern kan leses på følgende nettsteder:
- Google: https://www.google.com/intl/en/policies/privacy/
- Stripe: https://stripe.com/no/privacy
- Tawk: https://www.tawk.to/privacy-policy/
Mer om informasjonskapsler fra Google
MBM bruker informasjonskapsler fra Google Analytics for å lage rapporter med oversikt over besøk i nettbutikken. I følge de fleste estimat bruker globalt rundt 70% av større nettsteder og 50% av alle nettsteder disse informasjonskapslene. Google begrenser i personvernsreglene sine bruken av informasjonskapslene fra Google Analytics til markedsføringsformål, men utelukker det ikke i alle situasjoner.Google Analytics tilbyr et nettlesertillegg som kan lastes ned på https://tools.google.com/dlpage/gaoptout. Dette gjør det mulig å «melde seg ut av» rapporteringen fra Google Analytics for brukere som ønsker det.
Mer om informasjonskapsler fra Stripe
Deres personvernpolicy slår fast at "Stripe verken selger eller leier personopplysninger til markedsførere eller tredjeparter". Vi viser til den fullstendige teksten for flere detaljer om hvordan Stripe håndterer dine personopplysninger. Hvis du fortsatt bekymret foreslår vi at du velger en annen betalingsmåte.Mer om informasjonskapsler fra Tawk
Tawks personvernpolicy sier at "vi ikke deler din personlige informasjon med noen". Tawk har dessuten liten eller ingen tilgang til personopplysninger. MBM deler ingen informasjon med dem. Siden registrering ikke trengs for å bruke chattetjenesten, kan Tawk ikke samle mer informasjon om deg enn hva du selv skriver i chatten.[15] Hvordan å håndtere informasjonskapsler
De fleste nettlesere godtar i utgangspunktet informasjonskapsler automatisk, men du kan endre innstillingene slik at de blokkeres helt eller delvis. Da vil imidlertid nettbutikken ikke fungere helt som den skal.
Det meste av funksjonaliteten i nettbutikken forblir intakt selv om du sperrer for informasjonskapsler fra tredjepart. Les instruksjonene for nettleseren din for å få mer informasjon om hvilke innstillingsalternativer du kan velge mellom og hvordan å endre dette. For å gjøre det enklere for deg har vi samlet en liste med artikler for de vanligste nettleserne:
- Chrome: https://support.google.com/chrome/answer/95647?hl=en
- Microsoft Edge: https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
- Safari: https://support.apple.com/kb/PH21411
- Firefox: https://support.mozilla.org/products/firefox/cookies
- Opera: http://www.opera.com/help/tutorials/security/cookies/
[16] Opplysningsplikt for informasjonskapsler
Lov om elektronisk kommunikasjon (ekomloven) krever at «tilbydere» skal informere besøkende til et nettsted om bruken av informasjonskapsler. Den såkalte «cookie paragrafen» sier følgende:§ 2-7 b. Bruk av informasjonskapsler/cookies
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. […]Samferdselsdepartementet uttalte i Prop. 69 L at
Når det gjelder spørsmålet om hva som er tilstrekkelig for at bruker ansees for å ha gitt sitt samtykke, mener departementet at […] en forhåndsinnstilling i nettleser om at bruker aksepterer informasjonskapsler anses å utgjøre et samtykke. Dette forutsetter imidlertid at det finnes klar og tydelig informasjon tilgjengelig på det aktuelle nettstedet om hvilke informasjonskapsler og lignende teknikker som benyttes, hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene.Neste avsnitt er skrevet for å oppfylle denne opplysningsplikten. På tross av at vi har forsøkt å skrive forklaringen så lettforståelig som mulig, kan teksten virke noe teknisk og kanskje også unødvendig eller overdreven. Dette er årsaken til at vi har gjengitt lovverket ovenfor. Dette er opplysninger som vi plikter å ha tilgjengelig for deg i nettbutikken.
[17] Liste over informasjonskapsler
Permanente informasjonskapsler er merket med "P" i listen nedenfor. Øktinformasjonskapsler er angitt med "Ø".
Vår nettbutikk utsteder 5 informasjonskapsler for å fungere. Nettbutikken er en spesialtilpasset OpenCart nettbutikk. Alle våre 5 informasjonskapsler er standard komponenter i OpenCart nettbutikker.
| Navn | PS | Levetid | Formål |
|---|---|---|---|
| currency | P | 1 mnd. | Brukes for å lagre valgt valuta (alltid norske kroner) |
| language | P | 1 mnd. | Brukes for å lagre valgt språk (norsk eller engelsk) |
| jrv | P | 1 mnd. | Brukes av “Journal Theme” for å tilpasse OpenCart til våre formål. |
| PHPSESSID | Ø | Økt | Brukes av OpenCart til å skille mellom brukere. Inneholder ingen personlig informasjon utenom din IP adresse. |
| default | Ø | Økt | Brukes av OpenCart til å skille mellom brukere. |
Google informasjonskapsler
| Navne | PS | Levetid | Formål |
|---|---|---|---|
| _ga | P | 2 år | Brukes av Google Analytics til å skille mellom brukere. |
| _gid | P | 24 timer | Brukes av Google Analytics til å skille mellom brukere |
| _gat | P | 1 minutt | Brukes for å strupe forespørsler |
Stripe informasjonskapsler
| Navn | PS | Levetid | Formål |
|---|---|---|---|
| __stripe_mix | P | 1 år | |
| __stripe_sid | P | 30 minutt | |
| nsr | Ø | Økt | |
| m | P | 10 år |
Tawk informasjonskapsler
| Navn | PS | Levetid | Formål |
|---|---|---|---|
| __cfduid | P | 10 mnd. | Tiltrodd CloudFlare nett-trafikk |
| __tawkuuid | P | 10 år | Brukes til å skille mellom brukere |
| Tawk_ID | P | 10 år | Instillinger for chat grensesnitt |
| TawkConnectionTime | Ø | Økt | Styring av forbindelsen |
| ss | Ø | Økt | Styring av forbindelsen |