Personvern

• Levere det du bestilte hjem til deg, alternativt til et av våre varehus (det vi kaller ”Reservere online, hente i varehus”). Dette gjelder også beskjeder ang. din bestilling.
• Sikrestille at du er den du utgir deg for å være samt å kontrollere din alder.
• Håndtere din betaling (inklusive vurdering av hvilken betalingsløsning vi kan tilby, hvor vi innhenter kredittopplysninger fra) og tilby deg ulike betalingsløsninger, f.eks. faktura eller delbetaling via Resurs Bank, faktura- og kontobetaling via Klarna alternativt å betale med ditt BAUHAUS-kontokort.
• Hente din folkeregister opplysninger ved hjelp av ekstern partner; Resurs Bank eller Klarna.
• Håndtere reklamasjonsspørsmål dersom det skulle oppstå problemer med en vare eller tjeneste du har kjøpt.

• Navn
• Telefonnummer
• Adresse
• E-postadresse
• Personnummer
• IP-adresse
• Betalingsinformasjon (f.eks. kortnummer, transaksjonstidspunkt, kortinnehaver)
• Kreditopplysninger
• Ordreinformasjon, f.eks. ditt ordrenummer, hva du handlet eller om du ønsker at varen skal leveres til en annen adresse enn din folkeregistrerte adresse.

• Gi deg tilgang til å logge inn og med dette få en personlig side i vår nettbutikk
• Muliggjøre for deg å følge din ordrehistorikk
• Muliggjøre for deg å lagre din historikk ved fremtide kjøp

• Navn
• E-postadresse
• Passord
• Ordrenummer og historikk
• Innstilling for din konto

• Tilbud/fordeler til deg som generelle og personlig tilpassede tilbud, event invitasjoner, gaver eller annen direktemarkedsføring.
• Utbetale og administrere din bonus dersom du har et BAUHAUS Kontokort. Bonusutbetaling gjøres 4 ganger/år.
• Gjennomføre analyser av de opplysninger vi samlet inn om deg, f.eks. hvilke kampanjer du tidligere vært utvalgt til samt hvilke kampanjer du har handlet fra (slik at vi vet hva du liker!)
• Basert på analyser kan vi plassere deg i et spesielt kundesegment for på denne måten å kunne gi tilbud til deg og andre i ”ditt” kundesegment

• Navn
• Kundenummer
• Personnummer
• Kjønn
• Mobilnummer
• Kjøpshistorikk, dvs. hva og hvor du har handlet
• E-postadresse
• Adresse
• Kjøpssaldo

• Sende direkte markedsføring via e-post, sms eller postalt, inklusiv tilbud fra samarbeidspartnere som f.eks. har et event hvor vi kan tilby deg rabatterte priser.
• Gjennomføre kampanjer eller sende tilbud og invitasjoner til eventer til:

- deg og alle våre andre kunder

- et bestemt kundesegment (f.eks. alle kvinner mellom 20 og 30 år i Norge)

• Navn
• Brukernavn
• Alder
• By
• E-postadresse
• Telefonnummer
• Kjøpshistorikk

• Kommunisere med deg som vil delta på et av våre eventer eller konkurranser, hvilket kan skje både før og etter. Det kan f.eks. dreie seg om en påmeldingsbekreftelse før og utannonsering etterpå.
• Identifisere deg eller din alder
• Utrope vinnere og formidle gevinsten(f.eks. gavekort eller produkter)

• Navn
• Alder
• E-postadresse
• Adresse
• Personnummer (dersom gevinsten skal beskattes)
• Opplysninger du oppgir i ved påmelding til konkurranser eller i eventer.
• Opplysninger du oppgir i en evaluering

• Kommunisere med deg som vil delta på et av våre eventer eller konkurranser, hvilket kan skje både før og etter. Det kan f.eks. dreie seg om en påmeldingsbekreftelse før og utannonsering etterpå.
• Identifisere deg eller din alder
• Utrope vinnere og formidle gevinsten(f.eks. gavekort eller produkter)

• Navn
• Alder
• E-postadresse
• Adresse
• Personnummer (dersom gevinsten skal beskattes)
• Opplysninger du oppgir i ved påmelding til konkurranser eller i eventer.
• Opplysninger du oppgir i en evaluering

• Kommunisere med deg og besvare dine spørsmål via telefon, chat, e-post eller sosiale medier
• Sikre din identitet
• Behandle reklamasjoner- og supporttjenester, inklusiv teknisk support
• Ved håndtering av samtaler via telefon gjennom vår kundeservice informeres kunden om at det vil bli tatt opp et lydopptak av samtalen. Kunden kan her velge å reservere seg mot dette ved å trykke 1 før de blir koblet inn i telefonkøen. Skulle man ikke få med seg dette kan man også be om at samtalen skal slettes etter endt samtale. Ved et lagret lydopptak, vil dette lagres i 7 dager før det slettes. Grunnlaget for å gjøre lydopptak er på bakgrunn av undervisningsformål og fra et sikkerhetsperspektiv.

• Navn
• Telefonnummer
• E-postadresse
• IP-adresse
• Kundenummer
• Personnummer
• Vår korrespondanse med deg som kan inneholde f.eks. opplysninger om kjøpstidspunkt, kjøpssted, feil/mangler på et produkt

• Behandle bookinger og avbookinger
• Utsendelse av bookingbekreftelse samt øvrig kommunikasjon rundt en booking av en tjeneste
• Bestilling av kreditopplysninger fra kreditopplysningsselskap for og sikrestille din betalingsevne før du bestiller en montasje på et produkt fra hos oss

• Navn
• E-postadresse
• Adresse
• Telefonnummer
• Personnummer
• Kreditopplysninger
• Sertifikat (utleie av tilhenger)

Nedenfor har vi satt opp noen ekstra forklaringer:

Rettslige forpliktelser

I tillegg til de overnevnte rettslige grunner for behandling av personopplysninger behandler BAUHAUS også personopplysninger for å oppfylle et antall rettslige forpliktelser som påhviler oss. Disse rettslige forpliktelsene krever at vi behandler personopplysningene. Lovgivningen styrer lagringstiden for disse opplysningene. De krav i lovgivningen som berører oss er blant annet følgende (merk at dette ikke er en komplett liste):

Bokføringsloven som krever at vi lagrer opplysninger, inneværende år og syv år etter at en transaksjon er gjennomført for å muliggjøre en kontroll av selskapets bokføring. De personopplysningene som lagres er de som angis på fakturaen, eller i et annet underlag som anses som bokføringsmateriell f.eks. navn og adresse.

Loven om produktansvar og produktsikkerhet, som stiller krav til hvordan selskap kommuniserer med publikum og kunder om produkt feil og produkt tilbakekallelse, f.eks. ved en feil eller helseskadelig produkt. For at dette skal være mulig kan BAUHAUS lagre kunders kontaktopplysninger som telefonnummer, e-postadresse, bostedsadresse og hvilket produkt kunden har kjøpt.

Forbrukerkjøpsloven, en lov som gir deg som forbruker rett til å reklamere på et produkt du har kjøpt hos BAUHAUS innen to år fra produktet ble kjøpt. De opplysningene som BAUHAUS lagrer i henhold til den loven er opplysninger om kjøpstidspunkt, kjøpsted, feil/reklamasjoner samt vår korrespondanse med deg vedrørende kjøpet.

Forhindre, forebygge og utrede om forbrytelse har blitt begått. 

Videre samler BAUHAUS også inn informasjon med formål om å forebygge forbrytelser. Dette gjøres først og fremst via kameraovervåkning i henhold til videoovervåkningsloven, men også via overvåkning av kjøp- og brukergenerert data (f.eks. klikk- og besøkshistorikk) og i noen tilfeller også personnummer. Denne behandlingen gjøres med BAUHAUS sin berettiget interesse på rettslig grunnlag. Unntaksvis kan personopplysninger også behandles for og brukes som underlag for utredning om en forbrytelse har blitt begått. I en slik situasjon behandles personopplysninger fordi det er nødvendig for at rettslige påstander skal kunne konkluderes, gjøres gjeldende eller forsvares i et enkelt tilfelle. Bildemateriell fra kamera i varehus slettes etter 7 dager dersom vi ikke må lagre de for å etablere, gjøre gjeldende eller forsvare rettslige påstander.

Ansattes tilgang til personopplysninger

Ansatte i BAUHAUS varehus, BAUHAUS webshop og BAUHAUS kundeservice ”Spør BAUHAUS” og på BAUHAUS Servicesenter (hovedkontor) har tilgang til personopplysninger i varierende omfang. På bakgrunn av BAUHAUS kundedata-administrasjon ligger opprettholdelse av BAUHAUS rettslige interesser. Kundedata-administrasjon forenkler oppfølgingen av databeskyttelsesloven hva gjelder opplysningenes korrekthet og mulighet for å overføre disse. Vi har tatt nødvendige hensyn til dine interesser og grunnleggende frihet, ettersom vi gjennom overføringen muliggjør følgende kundeservice funksjoner i hele Norge:

• mulighet til reklamasjon på produkter i alle BAUHAUS-varehus uansett hvor produktet er kjøpt
• mulighet til å bytte produkter i alle BAUHAUS-varehus uansett hvor produktet er kjøpt
• mulighet for å reservere og hente et produkt i et annet BAUHAUS-varehus enn der den opprinnelige bestillingen ble gjort
• mulighet til å bruke gavekort i alle BAUHAUS-varehus
• mulighet til å benytte tilgodehavende i alle BAUHAUS-varehus
• mulighet til å få hjelp med øvrige servicespørsmål i alle BAUHAUS-varehus hvor produktet eller tjenesten er kjøpt

Kredittopplysninger på BAUHAUS

Vi kjører kredittopplysningssjekk på deg i følgende situasjoner:

• Kjøp i webshop
• Opprettelse av BAUHAUS kontokort
• Ved bestilling av montering av et produkt (Montasjeservice)
• Ved inngåelse av Bedrifts Service konto

Vi formidler da ditt personnummer til kortutsteder, kreditopplysningsselskap, kreditforsikringsselskap og kreditinstitusjoner, avhengig av hvilken betalingsmetode du velger eller hvilken betalingsmetode som er aktuell for den tjeneste du valgt.

Ved kjøp på BAUHAUS.no kan resultatet av den automatiserte kredittsjekken føre til at du ikke kan velge betalingsmåte, f.eks. kjøp mot faktura.

Kredittsjekk kreves f.eks. for å sende et produkt før betalingen har kommet oss i hende. Uten kredittsjekk er det er kun mulig å sende produkt mot forskuddsbetaling (debit-/kredittkort).

Ved bestilling av montasje av et produkt, gjøres det en manuell kredittsjekk dersom den automatiserte kredittsjekken fører til et avslag. Vi kan da komme til å måtte innhente ytterligere underlag som styrker betalingsdyktigheten, som lånegaranti eller lønnsbekreftelse alternativt kreve en andel av tilbudet som forskuddsbetaling før tjenesten igangsettes. De tilleggsunderlagene som styrker betalingsdyktigheten lagres til fakturaen for den aktuelle tjenesten er betalt.

Betalingsforløp på BAUHAUS.no (webshop)

Dine betalingsopplysninger verken samles inn, bearbeides eller spares i BAUHAUS IT-system. Gjennomføringen av betalingen skjer kun i eksterne systemer. Det tekniske og juridiske ansvaret ligger hos leverandøren av betalingstjenesten som vi har bestemt. Vi bruker kun leverandører av betalingstjenester som er sertifisert i hht. PCI DSS* og oppfyller dermed gjeldende krav på sikker håndtering og lagring av kortdata.

*[PCI DSS er forkortelse for "Payment Card Industry Data Security Standard" og baserer seg på sikkerhetsprogrammet  Visa AIS (Account Information Security) og MasterCard SDP (Site Data Protection).]

Håndtering av personnummer

Ditt personnummer er en opplysning som vi anser er ekstra sensitivt. Vi bruker den kun når det er motivet er av hensyn til selve behandlingen av opplysninger. Det kan f.eks. være at vi vil forsikre oss om at du er du eller at vi har din korrekte adresse registrert hos oss. Som et ledd i å fremme beskyttelse av ditt personnummer oppfordrer vi deg til å ikke opplyse om ditt personnummer høyt i våre varehus – vårt personale tar gjerne imot din legitimasjon istede.

Sporing av forsendelse

Når du handler i vår webshop og godkjenner våre kjøpsvilkår vil din e-postadresse bli sendt videre til en distributør for at du skal ha muligheten til å spore din forsendelse. Distributøren bruker din e-postadresse for å tilby deg og følge din bestilling og holde deg informert om hvor ditt bestilte produkt befinner seg og når den kommer til å bli levert.

Cookies

For å forenkle bruken av vår nettside bruker vi cookies. Cookies er små tekstfiler som din webbleser sparer på harddisken på din datamaskin og som hjelper deg å bruke vår nettside. Vi bruker cookies for å optimalisere vår nettside, dvs. bedre forstå hvordan den brukes og for å muliggjøre en bedre navigasjon. Dessuten gjør cookies det mulig for oss å se om du allerede har besøkt vår nettside eller om du er en ny besøkende. De cookies som vi bruker sparer ikke dine personopplysninger. Dersom du ikke vill ha noen cookies kan du endre innstillingene for dette i din nettleser. Vil du lese mer om cookies kan du gjøre det i vår cookie-policy.

Bedrifts Service

For deg som ønsker å bli bedriftskunde, kan du søke om å bli det på vår hjemmeside. Å være kunde i vår Bedrifts Service gir deg og din bedrift en rekke ulike fordeler, f.eks. mulighet til å se nettopriser på produkter eller tillate alle ansatte å handle med sitt eget kort tilknyttet din forretningskonto. I sammenheng med opprettelse av en forretningskonto gjør vi en kreditvurdering. Når kjøp mot faktura er valgt gjennomfører vi også en løpende overvåkning av ditt selskaps kredittrating. Dette gjelder samtlige selskapsformer, også enkeltmannsforetak der personnummer erstatter selskapets organisasjonsnummer. Ved større kreditter utføres kredittvurderingen hos et kreditforsikringsselskap. For å sikre at riktig person handler på din bedriftskonto skal hver person som skal kunne handle, ha et personlig kort med sitt eget navn på. For- og etternavn samt personnummer må da registreres hos oss. Når en firmakonto har vært inaktivt i 1,5 år avsluttes kontoen. Vil du lese mer om hvordan vår Bedrifts Service fungerer kan du gjøre det her: https://www.bauhaus.no/customer/account/login/#fs

Nyhetsbrev

For medlemmer i BAUHAUS kundeklubb sendes nyhetsbrev som en del av den medlemsservice BAUHAUS tilbyr. Den rettslige grunnen for utsendelsen er godkjent i avtalen.

Innhenting av personopplysninger fra andre enn deg

BAUHAUS innhenter opplysninger i første hånd direkte fra deg som kunde, men det finnes tilfeller der vi kan komme til å hente opplysninger fra andre kilder. Dette skjer fremfor alt av to ulike grunner:

Da det er nødvendig å opprettholde et godt registervern, vil vi oppdatere adresseinformasjon fra sentrale adressekilder.

I sammenheng med at vi tilbyr deg kredit innhenter vi kreditopplysninger fra kreditopplysningsselskaper.

Overføring og utlevering av dine personopplysninger til andre parter

Dine personopplysninger kan overføres eller utleveres til nedfor beskrevet kategorier av mottakere. Vi gir ut personopplysninger når vi anser at det er nødvendig for å kunne tilby deg våre tjenester. Eksterne parter som vi overfører personopplysninger til, vil ikke behandle personopplysningene på noen måte som er uforenelig med opprinnelig formål for de innsamlede opplysningene. 

Eksempel på en slik partner:

• Andre selskap i BAUHAUS-konsernet
• Leverandør av posttjenester, speditør, leverandør av transporttjenester, selskap innen eliminering av dokument-/databaser
• IT-tjenesteleverandører innen rammeverker for vedlikehold og vedlikehold av programvare
• Leverandør ved leveranse av varer fra leverandør direkte til deg som kunde og kundespesifikke tjenester.
• Tjenesteleverandører innen kreditopplysninger, inkasso og dialogmarkedsføring.
• Myndigheter, f.eks. Politiet eller Skattevesenet.

I størst mulig grad sørger vi for å behandle dine privatopplysninger innenfor EU/EES. Alle våre egne systemer og servere er plassert innefor EU/EES, men vi samarbeider med et antall partnere hvor deres system finnes utenfor EU. I blant, i forbindelse med eksempelvis service, gir vi en slik part tilgang til våre systemer. Dine personopplysninger overgis kun ut til et land utenfor EU/EES dersom vi kan sikre at det finnes tilstrekkelig garantier for en korrekt og adekvat behandling, eksempelvis gjennom å  tilpasse EU-kommisjonens standard avtale klausuler eller gjennom å sikre at mottakeren er tilkoblet Privacy Shield (gjelder overføring av personalopplysninger til USA).

Dine rettigheter

BAUHAUS garanterer at dine rettigheter med tanke på håndtering av personopplysninger etterleves. Du kan alltid bruke sikre deg mot at dine personopplysninger brukes i markedsføringssammenheng. Dersom du f.eks. ikke lenger ønsker å motta e-post av oss kan du avregistrere deg fra våre e-postutsendelser lengst ned i hver e-postmelding. Alternativt kan du alltid henvende deg til dataskyddet@bauhaus.no for å få hjelp.

Rettigheter

I samsvar med gjeldede databeskyttelseslov har du rett til å få informasjon om hvilke av dine personopplysninger vi behandler, dette så du skal ha kontroll over dine opplysninger. Vi har oppsummert dine rettigheter nedenfor. Dersom du kontakter oss for å få utført noen av dine rettigheter kan det hende at vi krever ytterligere informasjon av deg for og sikrestille at du er du.

Ved din forespørsel gir vi deg, gjennom et såkalt registerutdrag, informasjon om hvilke personopplysninger om deg som vi behandler.

Du har rett til endringer av dine opplysninger slik at eventuelt feilaktige personopplysninger kan bli korrigerte, alternativt komplettere ufullstendige personopplysninger innen rammen for det angitte. formålene.

Du har rett å kreve sletting eller begrensning av dine personopplysninger samt rett til å klage på vår behandling av dine personopplysninger. Disse rettighetene er dog ikke absolutte: eksempel på unntak fra retten til å slette, er for de tilfellene personopplysningene er nødvendige for å oppfylle formålet eller om det finnes en rettslig forpliktelse som innebærer at vi må lagre personopplysningene. Når vi behandler dine personopplysninger med støtte av en ”interesseavveining” har du rett til å klage på behandlingen. Det innebærer at dersom du ikke er enig med oss om at en behandling er i din interesse kan du kontakte oss, så undersøker vi saken og kommer tilbake til deg i løpet av kort tid.

Du har rett til å få ut de personopplysningene som du har gitt oss i et strukturert, normalt brukt og maskinlesbart format og har rett til og overført disse til en annen personopplysnings ansvarlig, såkalt “dataportabilitet“. Dette gjelder bare personopplysninger som du selv har gitt oss og som vi behandler med støtte i lovlige årsaker, f.eks. en avtale med deg.

Du har rett til, av årsaker som skyldes din personlige situasjon, når som helst å klage på behandlingen av dine personopplysninger som er nødvendig for at formålet som gjelder våre eller tredje parts berettiges interesse, dersom dine interesser eller grunnleggende rettigheter og frihet veier tyngre og krever beskyttelse av personalopplysninger. Dersom du har innvendinger bearbeider vi i dette tilfellet ikke dine personopplysninger lenger, med unntak for om vi kan legge frem tvingende, beskyttede grunner for bearbeidingen som overveier dine interesser, rettigheter og friheter eller om bearbeidingen har som mål å gjøres gjeldende, utøve eller forsvare juridiske påstander. Dette gjelder også en profilering som støtter seg på disse bestemmelsene.

Dersom du skulle ha noen klager hva gjelder vår behandling av dine personopplysninger har du rett til legge inn klage til Datatilsynet. Datatilsynet er den norske myndighet som har ansvar for oppfølging av oss og andre selskap som håndterer personopplysninger på det norske markedet.

Hvordan bruker jeg de overnevnte rettigheten?

For å bruke dine rettigheter er du velkommen til å kontakte oss via dataskyddet@bauhaus.no eller sende et brev merket ”Datavern/Databeskyttelse” til vår adresse:

BAUHAUS Norge
Gjellebekkveien 1
3420 Lierskogen

Vi behandler din henvendelse umiddelbart i samsvar med rettslige forskrifter og uten kostnad og informerer deg om hvilke tiltak vi har iverksatt.

Oppdatering og endring

Integritetspolicy vil fra tid til tid tilpasses til de faktiske forholdene og det gjeldende lover. Du finner alltid den siste versjonen av BAUHAUS Integritetspolicy her på www.bauhaus.no/personvern. Om vi gjør større endringer, f.eks. behandler opplysninger til nye formål eller overfører dine opplysninger til nye parter, vil vi informere deg om hva endringene innebærer.