Sist oppdatert: [2025、12、21]
Denne personvernpolitikken (heretter kalt “politikken”) forklarer hvordan HLW (heretter kalt “vi”, “oss” eller “vår”) samler inn, bruker, lagrer, videreformidler og beskytter personopplysningene til brukere (heretter kalt “du” eller “bruker”) som besøker og bruker nettstedet vårt (heretter kalt “nettstedet”). Vi forplikter oss til å overholde gjeldende personvernlover, inkludert EUs personvernforordning (GDPR) og California Consumer Privacy Act (CCPA) som endret ved California Privacy Rights Act (CPRA).
Ved å gå inn på eller bruke nettstedet bekrefter du at du har lest, forstått og godtatt vilkårene i denne policyen. Hvis du ikke godtar noen del av denne policyen, må du ikke gå inn på eller bruke nettstedet.
1. Definisjoner
“Personopplysninger” betyr all informasjon som er relatert til en identifisert eller identifiserbar fysisk person. I henhold til GDPR inkluderer dette, men er ikke begrenset til, navn, e-postadresser, telefonnumre, postadresser, IP-adresser og betalingsopplysninger. I henhold til CCPA/CPRA inkluderer det også informasjon som identifiserer, relaterer seg til, beskriver, kan knyttes til eller med rimelighet kan knyttes, direkte eller indirekte, til en bestemt forbruker eller husholdning.
“Sensitive personopplysninger” betyr personopplysninger som avslører rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskap; genetiske data, biometriske data med det formål å identifisere en fysisk person på en unik måte; opplysninger om helse eller opplysninger om en fysisk persons seksualliv eller seksuelle orientering (i henhold til GDPR); og for CCPA/CPRA inkluderer det personnummer, førerkortnummer, kontopassord, nøyaktige geolokaliseringsdata og visse helse- eller biometriske opplysninger.
“Databehandler” betyr den fysiske eller juridiske personen, offentlige myndighet, etat eller annet organ som, alene eller sammen med andre, bestemmer formålet med og midlene for behandlingen av personopplysninger (i henhold til GDPR).
“Databehandler” betyr en fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige (i henhold til GDPR).
2. Innsamling av personopplysninger
2.1 Typer personopplysninger som samles inn
Vi kan samle inn følgende kategorier av personopplysninger fra deg:
Informasjon du oppgir frivillig: Dette inkluderer informasjon du oppgir når du abonnerer på vårt nyhetsbrev, kontakter vår kundesupport eller deltar i undersøkelser eller kampanjer. Eksempler på dette er navn, e-postadresse, telefonnummer, postadresse og annen informasjon du velger å oppgi.
-
Informasjon som samles inn automatisk: Når du åpner og bruker nettstedet, kan vi automatisk samle inn visse opplysninger om enheten din og bruken din. Dette kan omfatte IP-adressen din, nettlesertype og -versjon, operativsystem, enhetsidentifikatorer, tilgangstider, sider som er vist, lenker som er klikket på og andre bruksdata. Vi bruker informasjonskapsler og lignende sporingsteknologier for å samle inn denne informasjonen (se avsnitt 6 for mer informasjon).
-
Informasjon fra tredjeparter: Vi kan motta personopplysninger om deg fra tredjeparter, for eksempel betalingsbehandlere, fraktleverandører, sosiale medier (hvis du velger å koble din sosiale mediekonto til vår nettside) og andre forretningspartnere. Vi vil kun bruke slike opplysninger hvis du har gitt ditt samtykke til at tredjeparten kan dele dem med oss, eller hvis tredjeparten har lovlig rett til å videreformidle dem til oss.
2.2 Juridisk grunnlag for innsamling (GDPR)
I henhold til GDPR behandler vi kun dine personopplysninger hvis vi har et gyldig rettslig grunnlag for å gjøre det. De rettslige grunnlagene vi baserer oss på inkluderer:
-
Samtykke: Når du frivillig oppgir dine personopplysninger for et bestemt formål (f.eks. ved å abonnere på vårt nyhetsbrev), behandler vi opplysningene dine på grunnlag av ditt uttrykkelige samtykke. Du har rett til å trekke tilbake samtykket ditt når som helst (se punkt 5.7).
Overholdelse av en juridisk forpliktelse: Når vi er lovpålagt å behandle dine personopplysninger (f.eks. oppbevare dokumentasjon i henhold til gjeldende regelverk).
-
Berettigede interesser: Når behandling er nødvendig for våre legitime forretningsinteresser, forutsatt at slike interesser ikke veier tyngre enn dine grunnleggende rettigheter og friheter. Eksempler inkluderer forbedring av nettstedet og tjenestene våre, forebygging av svindel og gjennomføring av markedsundersøkelser.
3. Bruk av personopplysninger
Vi bruker personopplysningene vi samler inn til følgende formål:
-
For å tilby, vedlikeholde og forbedre nettstedet og tjenestene våre.
For å kommunisere med deg, inkludert sending av abonnementsbekreftelser, svar fra kundestøtte og oppdateringer om våre tjenester eller blogginnhold.
-
For å kommunisere med deg, inkludert sending av ordrebekreftelser, forsendelsesvarsler, kundesupportsvar og oppdateringer om våre tjenester.
-
For å sende deg markedsføringskommunikasjon, som nyhetsbrev, kampanjer og spesialtilbud, der du har samtykket til å motta slik kommunikasjon.
-
For å tilpasse din opplevelse på nettstedet, for eksempel ved å vise innhold og tilbud som er tilpasset dine interesser.
-
For å overvåke og analysere brukstrender og preferanser for å forbedre nettstedet og tjenestene våre.
-
For å oppdage, forhindre og håndtere svindel, sikkerhetsbrudd og andre ulovlige aktiviteter.
-
For å overholde gjeldende lover, forskrifter og juridiske forpliktelser.
Vi vil ikke bruke dine personopplysninger til andre formål enn de som er angitt i denne policyen uten først å innhente ditt samtykke, med mindre slik bruk er tillatt i henhold til lovgivningen.
4. Offentliggjøring av personlig informasjon
Vi kan videreformidle dine personopplysninger til følgende kategorier av tredjeparter:
Tjenesteleverandører: Vi engasjerer tredjeparts tjenesteleverandører til å utføre tjenester på våre vegne, for eksempel hosting, dataanalyse, markedsføring og kundestøtte. Disse tjenesteleverandørene har kun tillatelse til å behandle dine personopplysninger i den grad det er nødvendig for å utføre sine tjenester for oss, og de er forpliktet til å beskytte dine personopplysninger og overholde gjeldende personvernlover.
-
Forretningspartnere: Vi kan dele dine personopplysninger med våre forretningspartnere for felles markedsføring eller salgsfremmende formål, forutsatt at du har samtykket til slik deling.
-
Juridiske myndigheter: Vi kan videreformidle dine personopplysninger til politimyndigheter, regulerende myndigheter eller andre tredjeparter hvis dette er påkrevd ved lov, eller hvis vi i god tro mener at slik videreformidling er nødvendig for å beskytte våre rettigheter, din sikkerhet eller andres sikkerhet, eller for å etterforske eller forhindre svindel.
-
Forretningsoverdragelser: I tilfelle fusjon, oppkjøp, salg av eiendeler eller annen overføring av virksomhet, kan dine personopplysninger overføres til den oppkjøpende eller etterfølgende enheten. Vi vil varsle deg på forhånd om en slik overføring og sikre at den oppkjøpende enheten overholder vilkårene i denne policyen.
Vi vil ikke selge dine personopplysninger til tredjeparter for kommersielle formål, med unntak av det som er tillatt i henhold til CCPA/CPRA og med ditt uttrykkelige samtykke.
5. Dine rettigheter som registrert
I henhold til gjeldende personvernlover (inkludert GDPR og CCPA/CPRA) har du følgende rettigheter med hensyn til dine personopplysninger. Vi vil svare på alle gyldige forespørsler i tide, i samsvar med gjeldende lovgivning.
5.1 Rett til innsyn (GDPR og CCPA/CPRA)
Du har rett til å be om bekreftelse på om vi behandler dine personopplysninger, og i så fall få tilgang til en kopi av dine personopplysninger. Du har også rett til å be om ytterligere informasjon om våre behandlingsaktiviteter, for eksempel formålet med behandlingen, kategoriene av personopplysninger som behandles og kategoriene av tredjeparter som dine personopplysninger er blitt utlevert til.
5.2 Rett til retting (GDPR og CCPA/CPRA)
Du har rett til å be om at vi korrigerer eventuelle unøyaktige eller ufullstendige personopplysninger om deg. Vi vil ta rimelige skritt for å verifisere nøyaktigheten av opplysningene før vi foretar eventuelle korreksjoner.
5.3 Rett til sletting (“Rett til å bli glemt”) (GDPR)
Du har rett til å be om at vi sletter dine personopplysninger hvis: (i) personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn for; (ii) du trekker tilbake ditt samtykke og det ikke finnes noe annet rettslig grunnlag for behandling; (iii) du motsetter deg behandling og det ikke finnes noen overordnede legitime interesser; (iv) personopplysningene er behandlet ulovlig; eller (v) sletting er påkrevd ved lov. Vi vil ikke slette dine personopplysninger hvis vi er pålagt å oppbevare dem i henhold til loven, eller hvis oppbevaring er nødvendig for å oppfylle en kontrakt eller beskytte legitime interesser.
5.4 Rett til begrensning av behandling (GDPR)
Du har rett til å be om at vi begrenser behandlingen av dine personopplysninger hvis: (i) du bestrider nøyaktigheten av personopplysningene; (ii) behandlingen er ulovlig, men du ikke ønsker at de skal slettes; (iii) vi ikke lenger trenger personopplysningene, men du trenger dem for å fastsette, utøve eller forsvare rettskrav; eller (iv) du har protestert mot behandlingen, og vi vurderer om våre legitime interesser veier tyngre enn dine rettigheter. I løpet av begrensningsperioden vil vi kun behandle dine personopplysninger med ditt samtykke, eller for å etablere, utøve eller forsvare rettskrav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person.
5.5 Rett til dataportabilitet (GDPR)
Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra oss, når behandlingen er basert på samtykke.
5.6 Rett til å protestere (GDPR og CCPA/CPRA)
Du har rett til å protestere mot behandlingen av dine personopplysninger hvis behandlingen er basert på våre legitime interesser eller for direkte markedsføringsformål. Vi vil slutte å behandle dine personopplysninger med mindre vi kan påvise tvingende legitime grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller for å etablere, utøve eller forsvare rettskrav. For direkte markedsføring vil vi slutte å behandle dine personopplysninger umiddelbart etter mottak av din protest.
5.7 Rett til å trekke tilbake samtykke (GDPR)
Hvis du har gitt samtykke til behandling av dine personopplysninger, har du rett til å trekke tilbake dette samtykket når som helst. Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandlingen basert på samtykke før tilbaketrekkingen.
5.8 Rett til å velge bort salg/deling (CCPA/CPRA)
Hvis du er bosatt i California, har du rett til å velge bort salg eller deling av dine personopplysninger. For å utøve denne retten, vennligst kontakt oss ved hjelp av kontaktinformasjonen som er oppgitt i avsnitt 10.
5.9 Rett til ikke-diskriminering (CCPA/CPRA)
Vi vil ikke diskriminere deg for å utøve noen av dine rettigheter i henhold til CCPA/CPRA. Dette betyr at vi ikke vil nekte deg varer eller tjenester, kreve forskjellige priser eller satser, eller tilby deg et annet nivå eller en annen kvalitet på varer eller tjenester fordi du har utøvd dine rettigheter.
5.10 Hvordan utøve dine rettigheter
For å utøve noen av de ovennevnte rettighetene, vennligst send inn en forespørsel ved å bruke kontaktinformasjonen som er oppgitt i avsnitt 10. Vi kan kreve at du oppgir visse opplysninger for å bekrefte identiteten din før vi behandler forespørselen din, for å sikre at vi kun utleverer eller endrer opplysninger til den rette personen. Hvis du sender inn en forespørsel på vegne av en annen person, må du legge ved en skriftlig fullmakt fra denne personen, sammen med bevis på din identitet.
6. Informasjonskapsler og lignende sporingsteknologier
Vi bruker informasjonskapsler og lignende sporingsteknologier (som web beacons, piksler og JavaScript) for å samle inn informasjon om din bruk av nettstedet. Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker nettstedet. De hjelper oss med å forbedre nettstedet og brukeropplevelsen din ved å gjøre det mulig for oss å gjenkjenne enheten din, huske preferansene dine og analysere hvordan du bruker nettstedet.
6.1 Typer informasjonskapsler vi bruker
Nødvendige informasjonskapsler: Disse informasjonskapslene er nødvendige for at nettstedet skal fungere. De gjør det mulig for deg å navigere på nettstedet og bruke dets funksjoner. Uten disse informasjonskapslene vil nettstedet kanskje ikke fungere som det skal. Vi trenger ikke ditt samtykke for å bruke nødvendige informasjonskapsler.
-
Analytiske informasjonskapsler: Disse informasjonskapslene hjelper oss med å analysere hvordan brukerne interagerer med nettstedet, for eksempel hvilke sider som besøkes oftest og hvor lang tid brukerne bruker på hver side. Denne informasjonen hjelper oss med å forbedre nettstedet og tjenestene våre. Analyseinformasjonskapsler kan settes av oss eller av tredjeparts tjenesteleverandører (for eksempel Google Analytics).
-
Markedsføringscookies: Disse informasjonskapslene brukes til å levere personlig tilpasset markedsføringsinnhold til deg, basert på dine interesser og nettleserhistorikk. De kan også brukes til å måle effektiviteten av markedsføringskampanjer. Markedsføringsinformasjonskapsler settes av oss eller av tredjeparts annonseringspartnere.
6.2 Dine valg angående informasjonskapsler
Du kan kontrollere og administrere informasjonskapsler gjennom nettleserinnstillingene dine. De fleste nettlesere lar deg blokkere eller slette informasjonskapsler, eller få beskjed når en informasjonskapsel blir lagret. Vær imidlertid oppmerksom på at blokkering eller sletting av visse informasjonskapsler kan påvirke din tilgang til og bruk av visse funksjoner på nettstedet.
For mer informasjon om informasjonskapsler og hvordan du administrerer dem, kan du besøkewww.allaboutcookies.org.
7. Datasikkerhet og beskyttelse
Vi tar sikkerheten til dine personopplysninger på alvor og implementerer passende tekniske og organisatoriske tiltak for å beskytte dem mot uautorisert tilgang, avsløring, endring eller ødeleggelse. Disse tiltakene inkluderer:
-
Kryptering av data under overføring og i hvile.
-
Tilgangskontroll for å begrense tilgangen til personopplysninger til kun autorisert personell.
-
Regelmessige sikkerhetsrevisjoner og -vurderinger.
-
Opplæring av ansatte i personvern og sikkerhetsrutiner.
Vær imidlertid oppmerksom på at ingen metode for overføring via Internett eller elektronisk lagring er 100% sikker. Vi kan ikke garantere absolutt sikkerhet for dine personopplysninger, men vi vil ta alle rimelige tiltak for å beskytte dem.
8. Oppbevaring av data
Vi vil ikke oppbevare dine personopplysninger lenger enn det som er nødvendig for formålene de ble samlet inn for, eller som loven krever. Oppbevaringsperioden vil bli fastsatt på grunnlag av følgende faktorer:
Formålet med behandlingen (f.eks. vil vi oppbevare abonnementsinformasjon inntil du sier opp abonnementet eller abonnementsperioden utløper).
-
Juridiske og regulatoriske krav (f.eks. vil vi oppbevare regnskapsdokumenter i den perioden som skattelovgivningen krever).
-
Behovet for å forsvare juridiske krav (f.eks. vil vi oppbevare informasjon som er relevant for potensielle juridiske tvister inntil tvisten er løst).
Når dine personopplysninger ikke lenger er nødvendige, vil vi slette eller anonymisere dem på en sikker måte for å sikre at de ikke lenger kan knyttes til deg.
9. Grenseoverskridende dataoverføring
Hvis du befinner deg i Den europeiske union (EU), kan dine personopplysninger overføres til land utenfor EU, inkludert land som ikke er anerkjent av Europakommisjonen som land som tilbyr et tilstrekkelig nivå av databeskyttelse. Vi vil sikre at slike overføringer er i samsvar med GDPR og gir tilstrekkelig beskyttelse av dine personopplysninger ved å bruke en eller flere av følgende mekanismer:
-
Overføring til et land som har mottatt en beslutning om tilstrekkelighet fra Europakommisjonen (f.eks. Japan, Sveits).
-
Bruk av Europakommisjonens standardkontraktsklausuler (SCC) for overføring mellom datakontrollere og databehandlere.
-
Implementering av andre passende sikkerhetstiltak, som kryptering eller anonymisering, der det er aktuelt.
Hvis du ønsker mer informasjon om sikkerhetstiltakene vi bruker for grenseoverskridende dataoverføring, kan du kontakte oss ved hjelp av kontaktinformasjonen i avsnitt 10.
10. Kontakt oss
Hvis du har spørsmål, bekymringer eller forespørsler angående denne policyen eller vår behandling av dine personopplysninger, kan du kontakte oss på:
[Ditt fulle navn/firmanavn]
[Din adresse]
E-post: [Din e-postadresse]
Telefon: [Ditt telefonnummer]
Hvis du befinner deg i EU, har du også rett til å klage til din lokale datatilsynsmyndighet hvis du ikke er fornøyd med vårt svar på din forespørsel eller hvis du mener at vår behandling av dine personopplysninger bryter med GDPR.
11. Endringer i denne policyen
Vi kan oppdatere denne policyen fra tid til annen for å gjenspeile endringer i vår databehandlingspraksis, lovkrav eller forretningsdrift. Når vi gjør endringer i denne policyen, vil vi oppdatere datoen for “Sist oppdatert” øverst på denne siden. Vi oppfordrer deg til å gjennomgå denne policyen med jevne mellomrom for å holde deg informert om hvordan vi beskytter dine personopplysninger.
Hvis vi gjør vesentlige endringer i denne policyen (f.eks. endringer som i betydelig grad påvirker dine rettigheter eller hvordan vi behandler dine personopplysninger), vil vi varsle deg ved å legge ut en tydelig melding på nettstedet eller ved å sende deg en e-post (hvis du har oppgitt e-postadressen din til oss). Din fortsatte bruk av nettstedet etter ikrafttredelsesdatoen for den oppdaterte policyen innebærer at du aksepterer endringene.
© [År] HLW. Alle rettigheter forbeholdt.