Personvernerklæring

Personvernerklæring

Steen & Strøm-gruppen, herunder hvert selskap som inngår i den («Steen & Strøm-gruppen» eller «Steen & Strøm»), er svært opptatt av å ivareta personvernet til alle som bruker Steen & Strøms nettsteder og mobilapper. Disse består av konsernnettstedet www.steenstrom.com og nettstedene og mobilappene knyttet til kjøpesentre som Steen & Strøm driver. Steen & Strøm forsøker å vedta og overholde en streng fortrolighetspolitikk i samsvar med gjeldende bestemmelser.
Steen & Strøm er underlagt gjeldende regler om beskyttelse av personopplysninger, særlig EU-forordning nr. 2016/679 av 27. april 2016 («personvernforordningen»), samt øvrig norsk lovgivning på området.
Formålet med denne personvernerklæringen («erklæringen») er å gi klar, enkel og fullstendig informasjon til alle berørte («du/deg» eller
«din/ditt/dine») om hvordan Steen & Strøm, i egenskap av behandlingsansvarlig, samler inn og bruker personopplysninger om deg («personopplysninger»), og om hvilke midler du har til rådighet for å kontrollere denne bruken og utøve dine rettighetene i den forbindelse.

 

1. Når blir personopplysninger samlet inn?

(i) Steen & Strøm kan samle inn personopplysninger som del av ditt besøk og din bruk av Steen & Strøm eller partneres nettjenester, din kundevei for disse tjenestene (f.eks. informasjonskapsler som måler treff), eller din kontakt med Steen & Strøm-teamet, særlig for å
- opprette en brukerkonto eller et kandidatområde,
- abonnere på et nyhetsbrev eller annet varselsystem,
- melde seg på en konkurranse eller et lojalitetsprogram,
- svare på tilfredshetsundersøkelser, eller
- be om kontakt med en kontaktperson fra Steen & Strøm.

Personopplysninger kan også samles inn i forbindelse med din bruk av andre produkter og tjenester som Steen & Strøm tilbyr, særlig i Steen & Strøms kjøpesentre.
Slike personopplysninger er dem du gir ved hjelp av skjemaer, enten det er elektronisk eller i papirformat, på nettstedene eller mobilappene Steen & Strøm har gjort tilgjengelige, eller i terminalene installert på Steen & Strøms kjøpesentre, eller som svar på spørsmål som Steen & Strøm-ansatte eller -tjenesteleverandører autorisert av sistnevnte stiller til deg.

Ved disse anledningene tar Steen & Strøm hensyn til prinsippene om dataminimering og vern, fra utformingsfasen av prosjekter og som standard (innebygd personvern og personvern som standardinnstilling). Følgelig samles det inn bare relevante, egnede og begrensede opplysninger for formålene de behandles for.

Personopplysningene som kreves behandlet, er angitt med «!» eller «*» på innsamlingsmediet. Bortsett fra disse tilfellene står du fritt til å gi fra deg alle eller deler av dine personopplysninger, idet du tar hensyn til at en slik beslutning kan ha som følge å begrense din tilgang til visse tjenester eller produkter som Steen & Strøm tilbyr, eller andre funksjoner som tilbys på Steen & Strøms nettsteder og mobilapper (f.eks. innsamling av fødselsdato for å gratulere deg med dagen).

(ii) Sosiale programtillegg
Nettstedene våre kan bruke programtillegg («programtilleggene») fra sosiale nettverk (Facebook, Instagram, Twitter, osv.). Programtilleggene kan identifiseres på logoen for det sosiale nettverket de tilhører. De gjør det mulig å merke sidene i disse nettverkene i dine favoritter og dele din favoritter med deres andre brukere.

Når du besøker en side som inneholder programtillegg, kobler nettleseren seg direkte til de tilsvarende sosiale medienes servere. Det integrerte programtillegget angir overfor det sosiale nettverket at du har åpnet tilsvarende side på våre nettsteder. Hvis du er koblet til det sosiale nettverket, kan besøket ditt knyttes til din konto i det sosiale nettverket. Hvis du interagerer med programtilleggene, for eksempel ved å klikke på «Del»-knappen på Facebook, sendes tilsvarende informasjon direkte fra nettleseren til det sosiale nettverket på og lagres av det. Selv om du ikke er koblet til det sosiale nettverket, kan programtilleggene vil sende din IP-adresse til det sosiale nettverket.

Disse kommentarene gjelder også bruken av «JustAsk»-funksjonen som gjør det mulig å kommunisere med Steen & Strøm via Facebook Messenger.

Mer informasjon om formålet med og omfanget av sosiale mediers databehandling og dine rettigheter i denne forbindelse samt konfigurasjon av alternativer for å ivareta ditt personvern finnes i personvernerklæringen for hvert av disse nettverkenes nettsteder, herunder:
personvernerklæring for Twitter: tilgjengelig her https://twitter.com/en/privacy
personvernerklæring for Facebook: tilgjengelig her https://www.facebook.com/about/privacy/update
personvernerklæring for Instagram: tilgjengelig her https://www.facebook.com/help/instagram/519522125107875

(iii) Registrering, tilkobling via Facebook
Vi gir deg også mulighet til å registrere deg på nettstedene våre ved hjelp av Facebooks registreringsknapp eller via «Logg på»-knappen. Hvis du velger å opprette en konto ved hjelp av din Facebook-konto, og forutsatt at du har samtykker på forhånd, sender det berørte sosiale nettverket oss personopplysningene som du har kommunisert til dem (herunder blant annet etternavn, fornavn, brukernavn, profilbilde, e-postadresse, kjønn, fødselsdato, skole(r) og yrke), postadresse (gate, poststed, postnummer og land), ditt telefonnummer, dine «likes» (f.eks. sider, filmer, musikk, TV programmer, osv.), dine publikasjoner, dine vennelister og annen informasjon du har angitt som offentlig informasjon.

(iv) Informasjonskapsler
Når du surfer på våre nettsteder, kan informasjonskapsler plasseres på enheten din (datamaskin, telefon eller nettbrett), med forbehold om innstillingene som du har fastsatt, og som du kan endre når som helst.

En informasjonskapsel er en liten tekstfil som inneholder informasjon i forbindelse med navigering på disse nettstedene, der hovedformålet er å forbedre visningen av dem og gjøre det mulig å levere tilpassede tjenester.

På datamaskiner administreres informasjonskapsler av nettleseren.

Disse informasjonskapslene kan være midlertidige (i dette tilfellet slettes informasjonskapselen automatisk når nettleseren lukkes) eller permanente (i dette tilfellet lagres informasjonskapselen på enheten til dens utløpsdato).

Her er informasjonskapslene som nettstedene våre bruker.


Hvordan kan du godkjenne eller avvise informasjonskapsler?

Du kan konfigurere nettleseren slik at informasjonskapsler lagres på enheten eller avvises, enten systematisk eller avhengig av sender, eller bli informert når en informasjonskapsel lagres i terminalen, slik at det kan bli godkjent eller avvist.

Men fjerning av alle informasjonskapsler som brukes av nettleseren, herunder informasjonskapsler som brukes av andre nettsteder, kan føre til at visse innstillinger eller opplysninger endres eller mistes.

Konfigurasjonen av hver nettleser er forskjellig. Du er ansvarlig for å følge anvisningene i nettleseren på følgende måte (koblinger som er tilgjengelige på datoen da denne siden sist ble oppdatert):
– Hvis du bruker Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=no

Mer informasjon om informasjonskapsler og deres konsekvenser finnes på nettstedet datatilsyn som er tilgjengelig her https://www.datatilsynet.no/en/.

(v) Innsamling fra tredjepartspartnere

Tredjepartspartnere kan også ha sendt dine personopplysninger til oss, slik at du kan få tilgang til våre nyhetsbrev, tilbud, rabatter og andre kampanjer. Nærmere bestemt er dette selskaper med ansvar for lojalitetsprogrammer og detaljkjeder som er til stede i Steen & Strøms kjøpesentre. Som med all vår behandling av personopplysninger, uavhengig av kilde, tar vi også hensyn til gjeldende bestemmelser, særlig prinsippene av dataminimering og vern fra utformingsfasen og som standard. Følgelig samles det inn bare relevante, egnede og begrensede opplysninger for formålene de behandles for.

Merk at i slike tilfeller kan de berørte partnernes fortrolighetsregler, som gjør det mulig å overføre personopplysninger til Steen & Strøm, gjelde for deg.

 

2. På hvilket rettslig grunnlag blir opplysninger behandlet?

Personopplysninger behandles av Steen & Strøm bare i de tilfellene som er tillatt i gjeldende bestemmelser, særlig på følgende vilkår:
- når du har uttrykt fri, spesifikk, informert og utvetydig samtykke til behandlingen av personopplysninger (f.eks. abonnement på et nyhetsbrev, partnertilbud, osv.),
- når det er nødvendig for å oppfylle en kontrakt eller prekontraktuelle tiltak som er truffet på din anmodning (f.eks. en søknad innen Steen & Strøm-gruppen),
- når det er nødvendig for å overholdelse Steen & Strøm-gruppens forpliktelser etter lov eller forskrift (f.eks. for å bekjempe bedrageri),
- når de berettigede interessene til Steen & Strøm eller mottakerne kan forsvare Steen & Strøms behandling av personopplysninger (f.eks. IT-sikkerhetstiltak) sammen med nødvendige garantier om vern.

Det gis i hvert tilfelle klar informasjon i samsvar med gjeldende lovgivning.

Det er herved spesifisert at for barn under 16 år må dette samtykket gis eller autoriseres av forelder eller verge.

Hvis sistnevnte oppdager at Steen & Strøm har fått personopplysninger fra det berørte barnet uten hans eller hennes samtykke, kan han eller hun be Steen & Strøm slette disse personopplysningene ved å følge fremgangsmåten beskrevet i punkt 7.2 i denne erklæringen.

3. For hvilke formål blir personopplysninger samlet inn?   

Personopplysninger samles inn for spesifikke, uttrykkelige og berettigede formål.

Avhengig av tilfellet kan personopplysninger brukes slik at
- du kan be om og få informasjon om Steen & Strøm-gruppen eller en av dens enheter, et Klépierre-kjøpesenter eller produktene og tjenestene som sistnevnte eller dettes partnere tilbyr,
- du kan abonnere på og motta et nyhetsbrev eller annet varselsystem,
- du kan opprette og administrere en brukerkonto på nettstedet til et kjøpesenter som Steen & Strøm-gruppen driver for å få tilgang til opplysninger, produkter og/eller tjenester eller andre typer fordeler som Steen & Strøm, et kjøpesenter eller dettes partnere tilbyr,
- Steen & Strøm kan svare på din anmodning om å leie et permanent lokale eller et midlertidig lokale på et kjøpesenter som tilhører Steen & Strøm-gruppen,
- du kan delta i tilfredshetsundersøkelser, analyser og statistikk for å forbedre våre produkter og tjenester samt kunnskap om våre kunder og potensielle kunder,
- Steen & Strøm kan behandle din søknad om en stilling i Steen & Strøm-gruppen,
- Steen & Strøm kan administrere sine lojalitetsprogrammer,
- Steen & Strøm kan forbedre din kundeopplevelse og/eller tilby deg skreddersydde og tilpassede tjenester.

Det er for øyeblikket ingen av dine personopplysninger som vi behandler for å ta en automatisert beslutning om deg, herunder profilering. Men Steen & Strøm vil kunne sende deg tilpasset reklame og andre spesifikke tilbud basert på dine egne personopplysninger og analyse av din brukeratferd, særlig forbrukspreferansene som du har rapportert til oss. Du kan motsette deg denne profileringen når som helst på vilkårene beskrevet i punkt 7 nedenfor.

Klépierre kan også bruke dine personopplysninger for administrative formål eller for andre formål som er påkrevd etter gjeldende regelverk (for eksempel for å varsle deg om en vesentlig endring i denne erklæringen).

 

4. Hvem er mottakerne av dine personopplysninger?

Siden dine personopplysninger er fortrolige, kan bare personer med tilstrekkelig fullmakt fra Steen & Strøm på grunn av deres funksjoner få tilgang til dine personopplysninger, uten at det berører mulig overføring av dem i den grad det er påkrevd etter gjeldende bestemmelser.

Alle personer med tilgang til dine personopplysninger som Steen & Strøm er ansvarlige for, er bundet av en fortrolighetsavtale og blir utsatt for disiplinærtiltak og/eller andre sanksjoner hvis de ikke oppfyller denne forpliktelsen.

Disse personene omfatter autorisert personale i Steen & Strøm-gruppen, nærmere bestemt i relevante tilfeller innkjøps-, markedsførings-, salgs-, administrasjons-, regnskaps-, logistikk- og IT-avdelingene, personalavdelingene, kundeforhold og deres linjeledere.

Våre autoriserte tjenesteleverandører kan også være pålagt å behandle personopplysninger som er strengt nødvendige for å yte tjenestene vi betror dem. Dette omfatter særlig tjenesteleverandører med ansvar for å gjennomføre tilfredshetsundersøkelser, overvåke kundeuttalelser, organisere konkurranser, administrere kundeforhold, administrere lojalitetsprogrammer, sende e-poster for markedsføringsdata og analysere kundeatferd. Det er herved spesifisert at administrasjon av våre nettsteder og mobilapper for øyeblikket utføres av følgende tjenesteleverandør som behandler dine personopplysninger på våre vegne som underleverandør: CHORUS, et forenklet akseselskap registrert i Foretaksregisteret i Paris under 309 540 367 og med forretningskontor i 32, rue de Jeûneurs,75002, Paris.

Forutsatt at du har gitt forutgående og uttrykkelig samtykke, kan dine personopplysninger også oversendes til noen av våre partnere for markedsføringsformål, slik at du kan få tilgang til deres egne nyhetsbrev, rabatter, tilbud og andre kampanjer. Disse «partnerne» består av permanente eller midlertidige merkenavn som er til stede på kjøpesentre som Steen & Strøm driver.

Dine personopplysninger kan også videresendes for å rette seg etter anmodninger etter lov eller forskrift, domstolsavgjørelser, stevninger eller søksmål, hvis det er påkrevd etter gjeldende regelverk.

Til sist kan personopplysninger overføres til en mottaker hvis Steen & Strøm eiendeler selges eller overføres til et tredjepartsselskap.

Ved bruk av tjenesteleverandører plassert utenfor EU forplikter Steen & Strøm seg til å kontrollere at egnede tiltak er iverksatt for å påse at dine personopplysninger har et tilstrekkelig vernenivå (særlig takket være EU-kommisjonens standardavtalevilkår, interne selskapsregler eller «personvernskjoldet» satt opp mellom EU og USA).

 

5. Hvordan er sikkerheten for personopplysningene?

Steen & Strøm forsøker å verne og sikre dine personopplysninger for å holde dem fortrolig og hindre dem i å bli forvrengt, skadet, tilintetgjort eller utlevert til uautoriserte tredjeparter.

Hvis utleveringen av opplysninger til tredjeparter er nødvendig og autorisert, sikrer Steen & Strøm at slike tredjeparter garanterer det samme vernenivået som Steen & Strøm tilbyr; dette krever kontraktsfestede garantier for å sikre særlig at opplysningene utelukkende behandles for autoriserte formål, med all nødvendig fortrolighet og sikkerhet.

Steen & Strøm iverksetter tekniske og organisatoriske tiltak for å påse at personopplysningene lagres så sikkert som mulig, i den perioden som er nødvendig for å utøve de tiltenkte formålene i samsvar med gjeldende lovgivning.

Selv om Steen & Strøm treffer alle rimelige tiltak for å beskytte dine personopplysninger, er ingen overførings- eller lagringsteknologi helt ufeilbarlig.

I samsvar med gjeldende europeiske bestemmelser forplikter Steen & Strøm seg ved påvist brudd på personopplysninger som kan utgjøre en høy risiko for de berørte personenes rettigheter og friheter, til å meddele bruddet til vedkommende tilsynsmyndighet og, hvis det er påkrevd etter nevnte bestemmelser, til de berørte personene (individuelt eller generelt, avhengig av tilfellet).

Uten at det berører det ovenstående, må du være forsiktig for å hindre uautorisert tilgang til dine personopplysninger og dine enheter (datamaskin, smarttelefon, nettbrett, osv.), særlig ved å velge et robust passord.

Dessuten kan Steen & Strøm-gruppens nettsteder og mobilapper tilby koblinger til tredjeparters nettsteder som kan interesse deg (f.eks. sosiale nettverk). Steen & Strøm har ingen kontroll over innholdet på disse tredjepartsnettstedene eller disse tredjepartenes praksis i forbindelse med vern av personopplysningene som de kan samle inn. Klépierre påtar seg følgelig ikke ansvar for disse tredjepartenes behandling av personopplysninger, noe som er ikke underlagt denne erklæringen. Det er ditt ansvar å skaffe informasjon om disse tredjepartenes personvernerklæringer.

 

6 Hvor lenge lagres personopplysninger?

Steen & Strøm lagrer dine personopplysninger bare så lenge det er nødvendig for å oppnå det tiltenkte formålet, med forbehold om de rettslige arkiveringsmulighetene, plikten til å lagre visse opplysninger og/eller anonymisering.
Særlig anvender vi følgende lagringstider for følgende brede kategorier av personopplysninger:
• Personopplysninger fra kunder / potensielle kunder: lagres så lenge brukeren forblir aktiv og senest 3 år etter siste kontakt med brukeren,
• Personlige tilkoblingsdata: høyst 1 år fra tilkoblingen,
• Informasjonskapsler: høyst 13 måneder fra innsetting i nettleseren,
• Personopplysninger om jobbsøkere (rekrutteringsavsnitt): tiden det tar å behandle søknaden og, ved negativt resultat, høyst 2 år etter siste kontakt (med mindre kandidaten samtykker til en lengre periode).

 

7. Hva er rettighetene dine i forbindelse med personopplysninger, og hvordan kan du utøve dem?

(i) Dine rettigheter
Med forbehold om begrensningene fastsatt i gjeldende bestemmelser har du følgende rettigheter i forbindelse med personopplysninger:

> Rett til å bli informert om behandlingen av dine personopplysninger

Steen & Strøm forsøker å gi deg konsis, gjennomsiktig, forståelig og lett tilgjengelig informasjon, med klare og enkle ord, om vilkårene dine personopplysninger behandles på.

> Rett til innsyn, retting og sletting (eller «rett til å bli glemt») i forbindelse med personopplysninger

Retten til innsyn gjør det mulig å få bekreftelse fra Steen & Strøm på om personopplysninger behandles av oss eller ikke, og vilkårene for denne behandlingen, og motta en kopi av dette (for eventuelle ytterligere kopier er Steen & Strøm berettiget til å kreve betaling for rimelige utgifter basert på påløpte administrasjonskostnader). Når denne henvendelsen sendes elektronisk, gis informasjonen i vanlig elektronisk format, med mindre du ber om noe annet.

Du har også rett til å kreve at Steen & Strøm straks retter personopplysninger som er unøyaktige eller ufullstendige.

Med forbehold om unntakene fastsatt etter gjeldende regelverk (f.eks. lagring nødvendig for å overholde en rettslig forpliktelse) har du rett til å be Steen & Strøm slette personopplysninger snarest av en av følgende årsaker:
- Personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn for,
- Du ønsker å kalle tilbake samtykket som behandlingen av personopplysninger var basert på, hvis det er relevant, og det er ingen andre grunnlag for slik behandling,
- Du mener og kan godtgjøre at dine personopplysningene er ulovlig behandlet,
- Det er lovpålagt å slette personopplysninger.

> Rett til å begrense behandlingen av personopplysninger

Etter gjeldende bestemmelser kan denne rettigheten gjøres gjeldende i visse tilfeller, herunder særlig
- når du bestrider personopplysningenes riktighet, så lenge det kreves å kontrollere at de er riktige,
- når du mener og kan godtgjøre at behandlingen av personopplysningene er ulovlig, men du motsetter deg sletting av personopplysninger og ber om begrensning i stedet,
- når Steen & Strøm ikke lenger har bruk for personopplysningene, men du fortsatt trenger dem for å fastslå, utøve eller forsvare dine lovfestede rettigheter,
- når du motsetter deg behandling basert på den behandlingsansvarliges berettigede interesser, så lenge det kreves for å kontrollere om den behandlingsansvarliges berettigede interesser gjelder foran dine.

Rett til å protestere på markedsføring (herunder profilering)

Du kan når som helst motsette deg behandlingen av personopplysninger for markedsføringsformål. Du kan også motsette deg bare profilering. I dette tilfellet vil du ikke lenger motta personlig tilpassede tilbud.

> Rett til portabilitet av personopplysninger
Hvis behandlingen er basert på ditt samtykke eller en kontrakt, gjør retten til dataportabilitet det mulig å motta personopplysningene som du har levert til Steen & Strøm i et strukturert, alminnelig anvendt og maskinleselig format, og til å sende disse personopplysningene til en annen behandlingsansvarlig uten at Steen & Strøm hindrer dette.
Hvis det er teknisk mulig, kan du be om at Steen & Strøm sender disse personopplysningene direkte til en annen behandlingsansvarlig.

> Rett til å kalle tilbake samtykke til behandling av personopplysninger
Når Steen & Strøm behandler personopplysninger på grunnlag av ditt samtykke, kan det kalles tilbake når som helst ved hjelp av midlene som er gjort tilgjengelige for deg for dette formålet (hyperkobling og/eller prosedyre angitt i punkt 7.2 i denne erklæringen). Men i samsvar med gjeldende regelverk er tilkakekallingen av samtykke gyldig bare for fremtiden og kan derfor ikke bestride lovligheten av behandlingen utført før denne tilbakekallingen.

> Rett til å klage til en tilsynsmyndighet

Hvis du tross Steen & Strøms arbeid for å behandle dine personopplysninger fortrolig, mener at rettighetene dine ikke er respektert, er du berettiget til å klage til en tilsynsmyndighet. I Norge vil dette være Datatilsynet.

En liste over tilsynsmyndighetene er lagt ut på EU-kommisjonens nettsted.

> Rett til å bestemme hva som skal skje med dine personopplysninger når du er død
Til slutt har du rett til å bestemme hva som skal skje med dine personopplysninger etter at du er død ved å gi generelle eller spesifikke direktiver. Steen & Strøm påtar seg å overholde disse direktivene.
I fravær av direktiver anerkjenner Steen & Strøm arvingers rett til å utøve visse rettigheter, særlig retten til innsyn hvis det er nødvendig for å gjøre opp den avdødes bo, og retten til å protestere for å lukke den avdødes brukerkontoer og motsette seg behandling av sine opplysninger.

 

(ii) Fremgangsmåter for å utøve rettighetene dine

Hvis du lurer på noe om denne erklæringen og/eller ønsker å utøve dine rettigheter som beskrevet ovenfor, kan du endre informasjonen din når som helst via «Min konto»-siden. Hvis du har et spesifikt spørsmål (som ikke omfattes av alternativene på «Min konto»-siden), kan du kontakte Steen & Strøm på e-post eller vanlig post ved å sende en e-post ledsaget av en kopi av eventuelt identitetsdokument til

GDPR.norge@steenstrom.com

Steen & Strøm påtar seg å svare deg så snart som mulig og i alle fall innen én måned etter at henvendelsen er mottatt.

Denne perioden kan forlenges med to ytterligere måneder hvis det er nødvendig, idet det tas hensyn til hvor komplekse og tallrike henvendelsene til Steen & Strøm er. I dette tilfellet vil du bli informert om denne forlengelsen og grunnene til utsettelsen.

Hvis søknaden din sendes i elektronisk form, gis informasjonen også til deg elektronisk hvis det er mulig, med mindre du uttrykkelig ber om annet.

Hvis Steen & Strøm ikke svarer på din henvendelse, informerer Steen & Strøm deg om årsakene til dette, og du kunne klage til en tilsynsmyndighet og/eller anlegge søksmål.

 

8. Lovvalg og verneting

Denne personvernerklæringen er underlagt norsk lovgivning. Hvis det oppstår tvist og minnelig enighet ikke kan nås, skal den kompetente domstolen være den som er fastsatt i samsvar med gjeldende regelverk.

 

Juridiske melding

Generelle bruksvilkår

 

Top