Personvernerklæring
Vi i Isispharma Norge ønsker at du skal føle deg trygg når du besøker vår nettside, kontakter oss eller handler våre produkter gjennom våre samarbeidspartnere. Vi er opptatt av å ivareta ditt personvern, være åpne om hvordan vi behandler personopplysninger og sikre at opplysningene dine behandles i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og personopplysningsloven.
Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvordan og hvorfor vi bruker dem, hvem vi deler dem med, hvor lenge vi lagrer dem, og hvilke rettigheter du har.
Denne personvernerklæringen gjelder for behandling av personopplysninger i forbindelse med isispharma.no og tilhørende digitale flater som vi kontrollerer.
Sist oppdatert: november 2025
• Vi respekterer ditt privatliv og dine valg.
• Vi bygger personvern og informasjonssikkerhet inn i løsningene våre fra start.
• Vi sender deg ikke markedsføring uten at vi har et gyldig rettslig grunnlag (samtykke eller legitim interesse), og du kan enkelt reservere deg når som helst.
• Vi selger ikke personopplysningene dine til andre.
• Vi bruker kun betrodde samarbeidspartnere og stiller strenge krav til dem gjennom databehandleravtaler.
• Vi er åpne om hvordan vi samler inn og bruker personopplysninger.
• Vi bruker ikke opplysningene dine til andre formål enn de vi har informert om.
• Vi respekterer dine rettigheter, og vil så langt det er mulig imøtekomme dine forespørsler innenfor lovens rammer.
Jo mer du velger å dele med oss, desto bedre kan vi tilpasse kommunikasjon og innhold (for eksempel råd om hudtyper og produktanbefalinger). Du velger selv hvor mye du vil dele.
• Hvem er vi?
• Hva er personopplysninger?
• Hvilke opplysninger samler vi inn og hvordan bruker vi dem?
• Hvordan samler vi inn eller mottar personopplysningene dine?
• Automatiserte individuelle beslutninger
• Profilering
• Hvem kan få tilgang til personopplysningene dine?
• Hvor lagrer vi personopplysningene dine?
• Hvor lenge lagrer vi personopplysningene dine?
• Er personopplysningene dine sikre?
• Lenker til tredjeparts nettsteder og innlogging via sosiale medier
• Sosiale medier og brukergenerert innhold
• Dine rettigheter og valg
• Kontaktinformasjon og klage
Behandlingsansvarlig for behandling av personopplysninger knyttet til isispharma.no er:
Norwegian Pharmacy AS (Isispharma Norge)
Org.nr.: 923 767 711
Adresse: Strømsveien 76, 2010 Strømmen, Norge
E-post: kundeservice@isispharma.no
Bestilling firmakunder: bestilling@norwegianpharmacy.no
«Vi», «oss» eller «Isispharma Norge» i denne erklæringen viser til Norwegian Pharmacy AS som offisiell og eksklusiv distributør av Isispharma hudpleieprodukter i Norge. www.isispharma.no
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter, finner du kontaktinformasjon nederst i erklæringen.
Med personopplysninger menes enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person.
Det kan være:
• navn, adresse, telefonnummer og e-postadresse
• brukernavn eller identifikatorer i digitale tjenester
• IP-adresse og annen teknisk informasjon om enheten din
• informasjon om hudtype, hudutfordringer eller preferanser du oppgir til oss
• kjøps- og brukshistorikk knyttet til våre tjenester og kommunikasjon
Opplysninger som er anonymisert på en slik måte at enkeltpersoner ikke lenger kan identifiseres, regnes ikke som personopplysninger.
Hvordan vi samler inn eller mottar opplysningene dine
Vi kan motta personopplysninger om deg når du:
• besøker isispharma.no (f.eks. via informasjonskapsler/cookies)
• sender oss en henvendelse via kontaktskjema, e-post eller andre kanaler
• abonnerer på nyhetsbrev eller samtykker til å motta markedsføring
• deltar i kampanjer, spørreundersøkelser eller konkurranser
• følger oss eller kommuniserer med oss via sosiale medier (f.eks. Instagram).
Vi kan også, i begrenset grad, motta opplysninger gjennom samarbeidspartnere (f.eks. apotek eller andre distributører) dersom det er nødvendig og lovlig, og du har fått informasjon om dette.
Når vi ber om opplysninger, markerer vi hvilke som er nødvendige (obligatoriske) for å kunne:
• svare på en henvendelse
• sende ønsket informasjon eller nyhetsbrev
• gjennomføre en avtale/tjeneste du har bedt om
Hvis du ikke oppgir obligatoriske opplysninger, kan vi i noen tilfeller ikke levere den aktuelle tjenesten.
Nedenfor beskrives typiske situasjoner, hvilke opplysninger vi kan behandle og til hvilke formål.
1. Kontakt og henvendelser
Når: Du kontakter oss via kontaktskjema, e-post eller telefon.
Eksempler på opplysninger:
• Navn
• E-postadresse og/eller telefonnummer
• Eventuell tilknytning (kunde, helsepersonell, leverandør e.l.)
• Innholdet i henvendelsen (kan i enkelte tilfeller inneholde helseopplysninger om hudtilstand dersom du velger å dele dette frivillig)
Hvordan og hvorfor vi bruker dem:
• Besvare og følge opp din henvendelse
• Dokumentere historikk på henvendelser, f.eks. ved reklamasjon eller faglige spørsmål
• Statistikk og forbedring av vår kundedialog (i anonymisert eller aggregert form der det er mulig)
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f): Vi har en legitim interesse i å besvare henvendelser og forbedre våre tjenester.
• Samtykke (GDPR art. 6 nr. 1 a) dersom du frivillig deler sensitive opplysninger (som helseopplysninger).
2. Nyhetsbrev og markedsføringskommunikasjon
Når: Du melder deg på nyhetsbrev eller samtykker til å motta informasjon om produkter, kampanjer og nyheter.
Eksempler på opplysninger:
• Navn
• E-postadresse
• Eventuelle preferanser (hudtype, hudutfordringer, produktinteresser) dersom du velger å oppgi det
Hvordan og hvorfor vi bruker dem:
• Sende deg nyhetsbrev og markedsføring du har bedt om
• Tilpasse innholdet etter dine interesser og preferanser
• Utarbeide statistikk om åpnings- og klikkrater for å forbedre innhold og relevans (så langt mulig i aggregert form)
Rettslig grunnlag:
• Samtykke (GDPR art. 6 nr. 1 a): Du kan når som helst trekke samtykket tilbake via avmeldingslenke i e-poster eller ved å kontakte oss.
• Berettiget interesse (GDPR art. 6 nr. 1 f) for å føre interne sperrelister over dem som ikke ønsker å motta markedsføring, slik at vi respekterer reservasjoner.
3. Bruk av nettsiden og informasjonskapsler (cookies)
Når: Du besøker isispharma.no.
Eksempler på opplysninger (via cookies og lignende teknologi):
• IP-adresse
• Nettlesertype og enhetstype
• Hvilke sider du besøker, hvor lenge og hvor du kommer fra
• Eventuelle valg du gjør på siden (språk, preferanser, aksept av cookies)
Hvordan og hvorfor vi bruker dem:
• Sikre grunnleggende funksjonalitet på siden (nødvendige cookies)
• Håndtere tekniske forhold (lastbalansering, feilsøking, sikkerhet)
• Utarbeide anonymisert statistikk om trafikk og bruksmønster for å forbedre nettsiden
• Ved samtykke: analysere og tilpasse innhold og eventuelle annonser (f.eks. gjennom tredjeparts analyseverktøy)
Mer detaljert informasjon om hvilke cookies vi bruker, lagringstid og hvordan du kan administrere dem, finner du i vår egen cookie-erklæring (Personvern og cookies) på isispharma.no. www.isispharma.no
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f) for nødvendige og sikkerhetsrelaterte cookies.
• Samtykke for øvrige cookies (analyse, markedsføring osv.) i tråd med ekom-regelverket.
4. Kampanjer, konkurranser og spørreundersøkelser
Når: Du deltar i en konkurranse, kampanje, spørreundersøkelse eller registrerer deg for å få vareprøver eller lignende.
Eksempler på opplysninger:
• Navn
• Kontaktinformasjon (e-post, telefon, adresse ved eventuell utsending av premie/prøve)
• Deltakelses- og svarinformasjon (f.eks. hudtype, produktpreferanser eller tilbakemeldinger)
Hvordan og hvorfor vi bruker dem:
• Administrere konkurransen/kampanjen (trekke vinnere, kontakte deltakere)
• Sende ut premier eller vareprøver
• Analysere resultatene for å forstå markedet bedre og forbedre produkter og kommunikasjon (i størst mulig grad i anonymisert form)
Rettslig grunnlag:
• Oppfyllelse av avtale (GDPR art. 6 nr. 1 b) – gjennomføring av konkurransen/kampanjen du deltar i.
• Berettiget interesse (GDPR art. 6 nr. 1 f) – analyse og forbedring av våre tjenester.
• Samtykke dersom du i tillegg samtykker til å motta markedsføring.
5. Sosiale medier og brukergenerert innhold
Når: Du følger oss, kommenterer, sender melding eller deler innhold knyttet til Isispharma på sosiale medier (f.eks. Instagram).
Eksempler på opplysninger:
• Offentlig profil (navn/brukernavn, profilbilde)
• Kommentarer, meldinger og annet innhold du publiserer
• Eventuelle bilder/videoer du tagger oss i eller gir oss eksplisitt tillatelse til å gjenbruke
Hvordan og hvorfor vi bruker dem:
• Svare på kommentarer og meldinger
• Moderere innhold i tråd med retningslinjer for sosiale medier
• Eventuelt gjenbruke innhold (f.eks. kundehistorier) på egne flater der du uttrykkelig har samtykket til det
• Analytiske formål (f.eks. hvor mange som engasjerer seg i innlegg/kampanjer)
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f) – kundedialog, synlighet og forbedring av vår kommunikasjon.
• Samtykke (GDPR art. 6 nr. 1 a) ved gjenbruk av bilder/innhold i markedsføring.
Per i dag benytter vi ikke automatiserte individuelle beslutninger som har rettsvirkning for deg eller på lignende måte betydelig påvirker deg, slik dette er definert i GDPR artikkel 22.
Skulle vi i fremtiden ta i bruk slike løsninger (f.eks. helautomatisert kredittvurdering eller risikoprofilering), vil vi oppdatere denne erklæringen og gi tydelig informasjon om logikk, betydning og konsekvenser, samt dine rettigheter knyttet til dette.
Vi kan i begrenset grad bruke profilering i form av segmentering for å gjøre markedsføring mer relevant, for eksempel:
• hvilke nyhetsbrev-emner du mottar basert på hvilke lenker du klikker på
• om du får informasjon om spesifikke hudtyper eller problemstillinger basert på det du selv har sagt at du er interessert i
Profilering brukes kun til disse formålene og innenfor rammen av gjeldende lovgivning. Du kan når som helst protestere mot slik profilering til direkte markedsføring (se «Dine rettigheter»).
Internt hos Norwegian Pharmacy AS
Personopplysninger er kun tilgjengelige for ansatte som har et tjenstlig behov, for eksempel:
• kundeservice
• markedsføring og kommunikasjon
• administrasjon og IT
Tilgangen er rollebasert og begrenset etter «need-to-know»-prinsippet.
Databehandlere (betrodde tredjeparter)
Vi benytter databehandlere til å levere enkelte tjenester på våre vegne, for eksempel:
• leverandører av nettsideplattform, drift og hosting
• leverandører av nyhetsbrev- og utsendelsestjenester
• analyse- og statistikkverktøy
• IT- og sikkerhetsleverandører
Når slike leverandører behandler personopplysninger på våre vegne, inngår vi databehandleravtaler som sikrer at opplysningene behandles i tråd med GDPR og denne personvernerklæringen.
Andre mottakere
Vi kan også dele personopplysninger med:
• offentlige myndigheter dersom dette følger av lov, f.eks. ved pålegg fra tilsynsmyndigheter eller domstoler
• profesjonelle rådgivere (advokat, revisor mv.) ved behov
• samarbeidspartnere i kampanjer/konkurranser, dersom dette er nødvendig for gjennomføring og du er informert om det på forhånd
Vi selger ikke personopplysningene dine til tredjeparter.
Som hovedregel behandles personopplysningene dine innenfor EU/EØS. Dersom vi benytter leverandører eller tjenester hvor overføring til land utenfor EU/EØS skjer (for eksempel enkelte skytjenester), vil vi sørge for at det foreligger et gyldig overføringsgrunnlag, for eksempel:
• EU-kommisjonens standardkontraktklausuler (SCC)
• at landet er godkjent av EU-kommisjonen som et land med tilstrekkelig beskyttelsesnivå
Ytterligere informasjon om slike overføringer kan gis på forespørsel.
Vi lagrer personopplysningene dine bare så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til det.
Typisk:
• Henvendelser: lagres så lenge det er nødvendig for å følge opp saken, samt en rimelig periode for dokumentasjon ved reklamasjon eller tvist.
• Nyhetsbrev/markedsføring: lagres så lenge du er aktiv mottaker. Vi sletter eller anonymiserer opplysninger etter en periode med inaktivitet, eller dersom du melder deg av.
• Konkurranser/kampanjer: lagres så lenge kampanjen pågår og i en begrenset periode etterpå for utsendelse av premier, dokumentasjon og statistikk (ofte 6–12 måneder).
• Tekniske logger og cookies: lagres i henhold til formål og gjeldende cookie-innstillinger, se egen cookie-erklæring.
Når vi ikke lenger trenger personopplysningene, vil vi slette eller anonymisere dem på en sikker måte.
Vi tar informasjonssikkerhet på alvor og har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot:
• uautorisert tilgang
• tap, ødeleggelse eller endring
• utilsiktet offentliggjøring
Eksempler på tiltak:
• tilgangsstyring basert på rolle og behov
• sikre forbindelser (f.eks. HTTPS)
• rutiner for sikkerhetskopiering og gjenoppretting
• interne retningslinjer for personvern og informasjonssikkerhet
Selv om vi gjør vårt beste for å beskytte dataene dine, kan vi ikke garantere fullstendig sikkerhet ved overføring via internett. All overføring skjer derfor på egen risiko, og vi anbefaler at du unngår å sende svært sensitive opplysninger via usikre kanaler (som vanlig e-post).
Nettsiden vår kan inneholde lenker til andre nettsteder (f.eks. apotek, samarbeidspartnere eller produsenter). Disse nettstedene har egne personvernerklæringer, og vi er ikke ansvarlige for deres innhold eller praksis. Vi anbefaler at du leser personvernerklæringen på hvert enkelt nettsted du besøker.
Hvis vi tilbyr innlogging eller delingsfunksjoner via sosiale medier, vil behandling av personopplysninger hos den aktuelle plattformen være regulert av deres vilkår og personvernerklæring.
Hvis du publiserer innhold på sosiale medier og tagger eller omtaler Isispharma Norge, vær oppmerksom på:
• Slike innlegg kan være synlige for andre brukere (avhengig av dine egne personverninnstillinger).
• Du bør ikke dele sensitive personopplysninger (som detaljerte helseopplysninger, adresser eller betalingsinformasjon) i åpne kommentarfelt.
• Vi kan kontakte deg for å be om samtykke til å gjenbruke positive omtaler eller bilder i våre kanaler. Dette gjør vi ikke uten ditt uttrykkelige samtykke.
Vi er ikke ansvarlige for tredjeparters bruk av informasjon du selv publiserer offentlig.
Du har flere rettigheter knyttet til dine personopplysninger. Disse kan være betinget av situasjonen og gjeldende lovverk, men omfatter blant annet:
Rett til innsyn
Du kan be om informasjon om hvilke personopplysninger vi har om deg og hvordan de behandles. Vi vil gi deg en kopi av opplysningene, med mindre det går utover andre personers rettigheter eller er i strid med lov.
Rett til retting
Dersom du mener at opplysningene vi har om deg er feil eller ufullstendige, kan du be om at de rettes eller oppdateres.
Rett til sletting («retten til å bli glemt»)
I visse tilfeller kan du be om at vi sletter personopplysningene dine, for eksempel hvis:
• opplysningene ikke lenger er nødvendige for formålet
• du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag
• du protesterer mot behandling basert på berettiget interesse, og vi ikke har tyngreveiende grunner
Vi kan likevel være forpliktet til å beholde enkelte opplysninger (f.eks. etter bokføringsregler).
Rett til å protestere mot direkte markedsføring
Du kan når som helst protestere mot at vi bruker opplysningene dine til direkte markedsføring, inkludert eventuell profilering knyttet til slik markedsføring. Den enkleste måten er å bruke avmeldingslenken i e-poster eller kontakte oss.
Rett til å trekke tilbake samtykke
Har du gitt samtykke som behandlingsgrunnlag, kan du når som helst trekke det tilbake. Dette påvirker ikke lovligheten av behandling som har skjedd før samtykket ble trukket tilbake.
Rett til å protestere mot behandling basert på berettiget interesse
Dersom vi behandler opplysninger med grunnlag i vår berettigede interesse, kan du protestere på dette hvis du har grunner knyttet til din særlige situasjon. Vi vil da vurdere om vår interesse veier tyngre enn dine interesser og rettigheter.
Rett til begrensning av behandling
I enkelte situasjoner kan du be oss begrense behandlingen av personopplysningene dine, f.eks. hvis du mener at opplysningene er feil, eller du har protestert på behandling og det pågår en vurdering.
Rett til dataportabilitet
For behandling som er basert på samtykke eller avtale, og som skjer automatisk, kan du be om å få personopplysningene utlevert i et strukturert, alminnelig anvendt og maskinlesbart format, og du kan be om at disse overføres til en annen behandlingsansvarlig dersom det er teknisk mulig.
For å bruke noen av rettighetene over, kan du kontakte oss via e-post eller post (se «Kontaktinformasjon» nedenfor). Vi kan be deg bekrefte identiteten din før vi etterkommer forespørselen, for å sikre at opplysningene ikke gis til uvedkommende.
Vi vil besvare henvendelser så raskt som mulig, normalt innen én måned. Ved komplekse forespørsler kan fristen forlenges i tråd med GDPR, men vi vil da informere deg om dette.
Dersom du mener at vår behandling av personopplysninger er i strid med gjeldende personvernlovgivning, har du rett til å sende klage til:
Datatilsynet
Nettside: www.datatilsynet.no
Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan forsøke å avklare og løse saken sammen.
Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel som følge av endringer i:
• lovgivning
• våre tjenester og løsninger
• interne rutiner
Oppdatert versjon vil alltid være tilgjengelig på isispharma.no, med angivelse av «Sist oppdatert»-dato.
Har du spørsmål om hvordan vi behandler personopplysningene dine, eller ønsker du å utøve dine rettigheter, kan du kontakte oss på:
Norwegian Pharmacy AS (Isispharma Norge)
Adresse: Strømsveien 76, 2010 Strømmen, Norge
E-post: kundeservice@isispharma.no
www.isispharma.no/
Personvernerklæring
Vi i Isispharma Norge ønsker at du skal føle deg trygg når du besøker vår nettside, kontakter oss eller handler våre produkter gjennom våre samarbeidspartnere. Vi er opptatt av å ivareta ditt personvern, være åpne om hvordan vi behandler personopplysninger og sikre at opplysningene dine behandles i samsvar med gjeldende personvernlovgivning, herunder personvernforordningen (GDPR) og personopplysningsloven.
Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvordan og hvorfor vi bruker dem, hvem vi deler dem med, hvor lenge vi lagrer dem, og hvilke rettigheter du har.
Denne personvernerklæringen gjelder for behandling av personopplysninger i forbindelse med isispharma.no og tilhørende digitale flater som vi kontrollerer.
Sist oppdatert: november 2025
• Vi respekterer ditt privatliv og dine valg.
• Vi bygger personvern og informasjonssikkerhet inn i løsningene våre fra start.
• Vi sender deg ikke markedsføring uten at vi har et gyldig rettslig grunnlag (samtykke eller legitim interesse), og du kan enkelt reservere deg når som helst.
• Vi selger ikke personopplysningene dine til andre.
• Vi bruker kun betrodde samarbeidspartnere og stiller strenge krav til dem gjennom databehandleravtaler.
• Vi er åpne om hvordan vi samler inn og bruker personopplysninger.
• Vi bruker ikke opplysningene dine til andre formål enn de vi har informert om.
• Vi respekterer dine rettigheter, og vil så langt det er mulig imøtekomme dine forespørsler innenfor lovens rammer.
Jo mer du velger å dele med oss, desto bedre kan vi tilpasse kommunikasjon og innhold (for eksempel råd om hudtyper og produktanbefalinger). Du velger selv hvor mye du vil dele.
• Hvem er vi?
• Hva er personopplysninger?
• Hvilke opplysninger samler vi inn og hvordan bruker vi dem?
• Hvordan samler vi inn eller mottar personopplysningene dine?
• Automatiserte individuelle beslutninger
• Profilering
• Hvem kan få tilgang til personopplysningene dine?
• Hvor lagrer vi personopplysningene dine?
• Hvor lenge lagrer vi personopplysningene dine?
• Er personopplysningene dine sikre?
• Lenker til tredjeparts nettsteder og innlogging via sosiale medier
• Sosiale medier og brukergenerert innhold
• Dine rettigheter og valg
• Kontaktinformasjon og klage
Behandlingsansvarlig for behandling av personopplysninger knyttet til isispharma.no er:
Norwegian Pharmacy AS (Isispharma Norge)
Org.nr.: 923 767 711
Adresse: Strømsveien 76, 2010 Strømmen, Norge
E-post: kundeservice@isispharma.no
Bestilling firmakunder: bestilling@norwegianpharmacy.no
«Vi», «oss» eller «Isispharma Norge» i denne erklæringen viser til Norwegian Pharmacy AS som offisiell og eksklusiv distributør av Isispharma hudpleieprodukter i Norge. www.isispharma.no
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter, finner du kontaktinformasjon nederst i erklæringen.
Med personopplysninger menes enhver opplysning som kan knyttes til en identifisert eller identifiserbar fysisk person.
Det kan være:
• navn, adresse, telefonnummer og e-postadresse
• brukernavn eller identifikatorer i digitale tjenester
• IP-adresse og annen teknisk informasjon om enheten din
• informasjon om hudtype, hudutfordringer eller preferanser du oppgir til oss
• kjøps- og brukshistorikk knyttet til våre tjenester og kommunikasjon
Opplysninger som er anonymisert på en slik måte at enkeltpersoner ikke lenger kan identifiseres, regnes ikke som personopplysninger.
Hvordan vi samler inn eller mottar opplysningene dine
Vi kan motta personopplysninger om deg når du:
• besøker isispharma.no (f.eks. via informasjonskapsler/cookies)
• sender oss en henvendelse via kontaktskjema, e-post eller andre kanaler
• abonnerer på nyhetsbrev eller samtykker til å motta markedsføring
• deltar i kampanjer, spørreundersøkelser eller konkurranser
• følger oss eller kommuniserer med oss via sosiale medier (f.eks. Instagram).
Vi kan også, i begrenset grad, motta opplysninger gjennom samarbeidspartnere (f.eks. apotek eller andre distributører) dersom det er nødvendig og lovlig, og du har fått informasjon om dette.
Når vi ber om opplysninger, markerer vi hvilke som er nødvendige (obligatoriske) for å kunne:
• svare på en henvendelse
• sende ønsket informasjon eller nyhetsbrev
• gjennomføre en avtale/tjeneste du har bedt om
Hvis du ikke oppgir obligatoriske opplysninger, kan vi i noen tilfeller ikke levere den aktuelle tjenesten.
Nedenfor beskrives typiske situasjoner, hvilke opplysninger vi kan behandle og til hvilke formål.
1. Kontakt og henvendelser
Når: Du kontakter oss via kontaktskjema, e-post eller telefon.
Eksempler på opplysninger:
• Navn
• E-postadresse og/eller telefonnummer
• Eventuell tilknytning (kunde, helsepersonell, leverandør e.l.)
• Innholdet i henvendelsen (kan i enkelte tilfeller inneholde helseopplysninger om hudtilstand dersom du velger å dele dette frivillig)
Hvordan og hvorfor vi bruker dem:
• Besvare og følge opp din henvendelse
• Dokumentere historikk på henvendelser, f.eks. ved reklamasjon eller faglige spørsmål
• Statistikk og forbedring av vår kundedialog (i anonymisert eller aggregert form der det er mulig)
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f): Vi har en legitim interesse i å besvare henvendelser og forbedre våre tjenester.
• Samtykke (GDPR art. 6 nr. 1 a) dersom du frivillig deler sensitive opplysninger (som helseopplysninger).
2. Nyhetsbrev og markedsføringskommunikasjon
Når: Du melder deg på nyhetsbrev eller samtykker til å motta informasjon om produkter, kampanjer og nyheter.
Eksempler på opplysninger:
• Navn
• E-postadresse
• Eventuelle preferanser (hudtype, hudutfordringer, produktinteresser) dersom du velger å oppgi det
Hvordan og hvorfor vi bruker dem:
• Sende deg nyhetsbrev og markedsføring du har bedt om
• Tilpasse innholdet etter dine interesser og preferanser
• Utarbeide statistikk om åpnings- og klikkrater for å forbedre innhold og relevans (så langt mulig i aggregert form)
Rettslig grunnlag:
• Samtykke (GDPR art. 6 nr. 1 a): Du kan når som helst trekke samtykket tilbake via avmeldingslenke i e-poster eller ved å kontakte oss.
• Berettiget interesse (GDPR art. 6 nr. 1 f) for å føre interne sperrelister over dem som ikke ønsker å motta markedsføring, slik at vi respekterer reservasjoner.
3. Bruk av nettsiden og informasjonskapsler (cookies)
Når: Du besøker isispharma.no.
Eksempler på opplysninger (via cookies og lignende teknologi):
• IP-adresse
• Nettlesertype og enhetstype
• Hvilke sider du besøker, hvor lenge og hvor du kommer fra
• Eventuelle valg du gjør på siden (språk, preferanser, aksept av cookies)
Hvordan og hvorfor vi bruker dem:
• Sikre grunnleggende funksjonalitet på siden (nødvendige cookies)
• Håndtere tekniske forhold (lastbalansering, feilsøking, sikkerhet)
• Utarbeide anonymisert statistikk om trafikk og bruksmønster for å forbedre nettsiden
• Ved samtykke: analysere og tilpasse innhold og eventuelle annonser (f.eks. gjennom tredjeparts analyseverktøy)
Mer detaljert informasjon om hvilke cookies vi bruker, lagringstid og hvordan du kan administrere dem, finner du i vår egen cookie-erklæring (Personvern og cookies) på isispharma.no. www.isispharma.no
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f) for nødvendige og sikkerhetsrelaterte cookies.
• Samtykke for øvrige cookies (analyse, markedsføring osv.) i tråd med ekom-regelverket.
4. Kampanjer, konkurranser og spørreundersøkelser
Når: Du deltar i en konkurranse, kampanje, spørreundersøkelse eller registrerer deg for å få vareprøver eller lignende.
Eksempler på opplysninger:
• Navn
• Kontaktinformasjon (e-post, telefon, adresse ved eventuell utsending av premie/prøve)
• Deltakelses- og svarinformasjon (f.eks. hudtype, produktpreferanser eller tilbakemeldinger)
Hvordan og hvorfor vi bruker dem:
• Administrere konkurransen/kampanjen (trekke vinnere, kontakte deltakere)
• Sende ut premier eller vareprøver
• Analysere resultatene for å forstå markedet bedre og forbedre produkter og kommunikasjon (i størst mulig grad i anonymisert form)
Rettslig grunnlag:
• Oppfyllelse av avtale (GDPR art. 6 nr. 1 b) – gjennomføring av konkurransen/kampanjen du deltar i.
• Berettiget interesse (GDPR art. 6 nr. 1 f) – analyse og forbedring av våre tjenester.
• Samtykke dersom du i tillegg samtykker til å motta markedsføring.
5. Sosiale medier og brukergenerert innhold
Når: Du følger oss, kommenterer, sender melding eller deler innhold knyttet til Isispharma på sosiale medier (f.eks. Instagram).
Eksempler på opplysninger:
• Offentlig profil (navn/brukernavn, profilbilde)
• Kommentarer, meldinger og annet innhold du publiserer
• Eventuelle bilder/videoer du tagger oss i eller gir oss eksplisitt tillatelse til å gjenbruke
Hvordan og hvorfor vi bruker dem:
• Svare på kommentarer og meldinger
• Moderere innhold i tråd med retningslinjer for sosiale medier
• Eventuelt gjenbruke innhold (f.eks. kundehistorier) på egne flater der du uttrykkelig har samtykket til det
• Analytiske formål (f.eks. hvor mange som engasjerer seg i innlegg/kampanjer)
Rettslig grunnlag:
• Berettiget interesse (GDPR art. 6 nr. 1 f) – kundedialog, synlighet og forbedring av vår kommunikasjon.
• Samtykke (GDPR art. 6 nr. 1 a) ved gjenbruk av bilder/innhold i markedsføring.
Per i dag benytter vi ikke automatiserte individuelle beslutninger som har rettsvirkning for deg eller på lignende måte betydelig påvirker deg, slik dette er definert i GDPR artikkel 22.
Skulle vi i fremtiden ta i bruk slike løsninger (f.eks. helautomatisert kredittvurdering eller risikoprofilering), vil vi oppdatere denne erklæringen og gi tydelig informasjon om logikk, betydning og konsekvenser, samt dine rettigheter knyttet til dette.
Vi kan i begrenset grad bruke profilering i form av segmentering for å gjøre markedsføring mer relevant, for eksempel:
• hvilke nyhetsbrev-emner du mottar basert på hvilke lenker du klikker på
• om du får informasjon om spesifikke hudtyper eller problemstillinger basert på det du selv har sagt at du er interessert i
Profilering brukes kun til disse formålene og innenfor rammen av gjeldende lovgivning. Du kan når som helst protestere mot slik profilering til direkte markedsføring (se «Dine rettigheter»).
Internt hos Norwegian Pharmacy AS
Personopplysninger er kun tilgjengelige for ansatte som har et tjenstlig behov, for eksempel:
• kundeservice
• markedsføring og kommunikasjon
• administrasjon og IT
Tilgangen er rollebasert og begrenset etter «need-to-know»-prinsippet.
Databehandlere (betrodde tredjeparter)
Vi benytter databehandlere til å levere enkelte tjenester på våre vegne, for eksempel:
• leverandører av nettsideplattform, drift og hosting
• leverandører av nyhetsbrev- og utsendelsestjenester
• analyse- og statistikkverktøy
• IT- og sikkerhetsleverandører
Når slike leverandører behandler personopplysninger på våre vegne, inngår vi databehandleravtaler som sikrer at opplysningene behandles i tråd med GDPR og denne personvernerklæringen.
Andre mottakere
Vi kan også dele personopplysninger med:
• offentlige myndigheter dersom dette følger av lov, f.eks. ved pålegg fra tilsynsmyndigheter eller domstoler
• profesjonelle rådgivere (advokat, revisor mv.) ved behov
• samarbeidspartnere i kampanjer/konkurranser, dersom dette er nødvendig for gjennomføring og du er informert om det på forhånd
Vi selger ikke personopplysningene dine til tredjeparter.
Som hovedregel behandles personopplysningene dine innenfor EU/EØS. Dersom vi benytter leverandører eller tjenester hvor overføring til land utenfor EU/EØS skjer (for eksempel enkelte skytjenester), vil vi sørge for at det foreligger et gyldig overføringsgrunnlag, for eksempel:
• EU-kommisjonens standardkontraktklausuler (SCC)
• at landet er godkjent av EU-kommisjonen som et land med tilstrekkelig beskyttelsesnivå
Ytterligere informasjon om slike overføringer kan gis på forespørsel.
Vi lagrer personopplysningene dine bare så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til det.
Typisk:
• Henvendelser: lagres så lenge det er nødvendig for å følge opp saken, samt en rimelig periode for dokumentasjon ved reklamasjon eller tvist.
• Nyhetsbrev/markedsføring: lagres så lenge du er aktiv mottaker. Vi sletter eller anonymiserer opplysninger etter en periode med inaktivitet, eller dersom du melder deg av.
• Konkurranser/kampanjer: lagres så lenge kampanjen pågår og i en begrenset periode etterpå for utsendelse av premier, dokumentasjon og statistikk (ofte 6–12 måneder).
• Tekniske logger og cookies: lagres i henhold til formål og gjeldende cookie-innstillinger, se egen cookie-erklæring.
Når vi ikke lenger trenger personopplysningene, vil vi slette eller anonymisere dem på en sikker måte.
Vi tar informasjonssikkerhet på alvor og har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot:
• uautorisert tilgang
• tap, ødeleggelse eller endring
• utilsiktet offentliggjøring
Eksempler på tiltak:
• tilgangsstyring basert på rolle og behov
• sikre forbindelser (f.eks. HTTPS)
• rutiner for sikkerhetskopiering og gjenoppretting
• interne retningslinjer for personvern og informasjonssikkerhet
Selv om vi gjør vårt beste for å beskytte dataene dine, kan vi ikke garantere fullstendig sikkerhet ved overføring via internett. All overføring skjer derfor på egen risiko, og vi anbefaler at du unngår å sende svært sensitive opplysninger via usikre kanaler (som vanlig e-post).
Nettsiden vår kan inneholde lenker til andre nettsteder (f.eks. apotek, samarbeidspartnere eller produsenter). Disse nettstedene har egne personvernerklæringer, og vi er ikke ansvarlige for deres innhold eller praksis. Vi anbefaler at du leser personvernerklæringen på hvert enkelt nettsted du besøker.
Hvis vi tilbyr innlogging eller delingsfunksjoner via sosiale medier, vil behandling av personopplysninger hos den aktuelle plattformen være regulert av deres vilkår og personvernerklæring.
Hvis du publiserer innhold på sosiale medier og tagger eller omtaler Isispharma Norge, vær oppmerksom på:
• Slike innlegg kan være synlige for andre brukere (avhengig av dine egne personverninnstillinger).
• Du bør ikke dele sensitive personopplysninger (som detaljerte helseopplysninger, adresser eller betalingsinformasjon) i åpne kommentarfelt.
• Vi kan kontakte deg for å be om samtykke til å gjenbruke positive omtaler eller bilder i våre kanaler. Dette gjør vi ikke uten ditt uttrykkelige samtykke.
Vi er ikke ansvarlige for tredjeparters bruk av informasjon du selv publiserer offentlig.
Du har flere rettigheter knyttet til dine personopplysninger. Disse kan være betinget av situasjonen og gjeldende lovverk, men omfatter blant annet:
Rett til innsyn
Du kan be om informasjon om hvilke personopplysninger vi har om deg og hvordan de behandles. Vi vil gi deg en kopi av opplysningene, med mindre det går utover andre personers rettigheter eller er i strid med lov.
Rett til retting
Dersom du mener at opplysningene vi har om deg er feil eller ufullstendige, kan du be om at de rettes eller oppdateres.
Rett til sletting («retten til å bli glemt»)
I visse tilfeller kan du be om at vi sletter personopplysningene dine, for eksempel hvis:
• opplysningene ikke lenger er nødvendige for formålet
• du trekker tilbake samtykke og det ikke finnes annet rettslig grunnlag
• du protesterer mot behandling basert på berettiget interesse, og vi ikke har tyngreveiende grunner
Vi kan likevel være forpliktet til å beholde enkelte opplysninger (f.eks. etter bokføringsregler).
Rett til å protestere mot direkte markedsføring
Du kan når som helst protestere mot at vi bruker opplysningene dine til direkte markedsføring, inkludert eventuell profilering knyttet til slik markedsføring. Den enkleste måten er å bruke avmeldingslenken i e-poster eller kontakte oss.
Rett til å trekke tilbake samtykke
Har du gitt samtykke som behandlingsgrunnlag, kan du når som helst trekke det tilbake. Dette påvirker ikke lovligheten av behandling som har skjedd før samtykket ble trukket tilbake.
Rett til å protestere mot behandling basert på berettiget interesse
Dersom vi behandler opplysninger med grunnlag i vår berettigede interesse, kan du protestere på dette hvis du har grunner knyttet til din særlige situasjon. Vi vil da vurdere om vår interesse veier tyngre enn dine interesser og rettigheter.
Rett til begrensning av behandling
I enkelte situasjoner kan du be oss begrense behandlingen av personopplysningene dine, f.eks. hvis du mener at opplysningene er feil, eller du har protestert på behandling og det pågår en vurdering.
Rett til dataportabilitet
For behandling som er basert på samtykke eller avtale, og som skjer automatisk, kan du be om å få personopplysningene utlevert i et strukturert, alminnelig anvendt og maskinlesbart format, og du kan be om at disse overføres til en annen behandlingsansvarlig dersom det er teknisk mulig.
For å bruke noen av rettighetene over, kan du kontakte oss via e-post eller post (se «Kontaktinformasjon» nedenfor). Vi kan be deg bekrefte identiteten din før vi etterkommer forespørselen, for å sikre at opplysningene ikke gis til uvedkommende.
Vi vil besvare henvendelser så raskt som mulig, normalt innen én måned. Ved komplekse forespørsler kan fristen forlenges i tråd med GDPR, men vi vil da informere deg om dette.
Dersom du mener at vår behandling av personopplysninger er i strid med gjeldende personvernlovgivning, har du rett til å sende klage til:
Datatilsynet
Nettside: www.datatilsynet.no
Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan forsøke å avklare og løse saken sammen.
Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel som følge av endringer i:
• lovgivning
• våre tjenester og løsninger
• interne rutiner
Oppdatert versjon vil alltid være tilgjengelig på isispharma.no, med angivelse av «Sist oppdatert»-dato.
Har du spørsmål om hvordan vi behandler personopplysningene dine, eller ønsker du å utøve dine rettigheter, kan du kontakte oss på:
Norwegian Pharmacy AS (Isispharma Norge)
Adresse: Strømsveien 76, 2010 Strømmen, Norge
E-post: kundeservice@isispharma.no
www.isispharma.no/