Personvern

Ved å bruke/kjøpe fra vår nettside www.seedsman.com godtar du vår Betingelser og vilkår, Personvernerklæring og Juridisk ansvarsfraskrivelse.

Seedsman.com er dedikert til å sikre beskyttelsen og personvernet til våre kunder og besøkende på nettsidene våre. Vi forstår og overholder Databeskyttelsesloven, som ble satt opp for å hjelpe og beskytte deg – den besøkende.

Nedenfor beskriver vi hvilke detaljer vi trenger eller ikke trenger fra deg og hva de brukes til.



Tilgang og bestilling

Du kan surfe på nettsiden vår uten at det samles inn data fra deg. For å få en enklere surfing og handleopplevelse tilbyr vi deg imidlertid muligheten til å registrere en konto hos oss.

Du trenger ikke å ha en konto for å kjøpe varer fra Seedsman.com. Når du legger varer i handlekurven din, opprettes en fil på serveren vår som lagrer detaljene om kjøpene dine. Denne filen er unikt koblet til nettleserøkten din og kan ikke ses av noen andre.

Når du fullfører bestillingen din, ber vi om personlig informasjon om deg, slik som fullt navn, adresse, e-postadresse, telefonnummer og kredittkortdetaljer. Disse dataene vil bare bli delt med vår betalingstjenesteleverandør og budtjenester, og kun med det formål å behandle og sende bestillingen din. Alle sensitive data overføres via en industristandard 128-bits sikker socket layer-tilkobling.

Vi lagrer ikke betalingsopplysningene dine

Vi samler inn anonyme, ikke-personlige data, for eksempel hvor mange ganger et produkt er kjøpt eller sett, for å kontinuerlig modifisere nettstedet vårt for å passe til brukernes nettlesertrender.



Kontoen din

Når du registrerer deg for en konto hos Seedsman.com, krever vi at du gir oss en gyldig e-postadresse. Dette er slik at systemet vårt kan bekrefte registreringen din og gi deg et personlig passord for å gi deg tilgang til medlemsområdet ditt. Medlemskontoen din brukes til å lagre dine personlige data, med det formål å gjøre bestillinger hos Seedsman.com. 



Dine data

Vi samler ikke automatisk inn personopplysninger om deg. Vi deler ingen personopplysninger med noen 3tredjepartsorganisasjoner eller -institusjoner, bortsett fra med det formål å behandle bestillingen din som beskrevet ovenfor, eller hvis det er pålagt å gjøre det ved lov.

 Denne nettsiden bruker Google Analytics, en nettanalysetjeneste levert av Google, Inc. ("Google"). Google Analytics bruker "informasjonskapsler", som er tekstfiler plassert på datamaskinen din, for å hjelpe nettstedet med å analysere hvordan brukerne bruker nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av nettstedet (inkludert din IP-adresse) vil bli overført til og lagret av Google på servere i USA. Google vil bruke denne informasjonen med det formål å evaluere din bruk av nettstedet, kompilere rapporter om nettstedaktivitet for nettstedoperatører og tilby andre tjenester knyttet til nettstedaktivitet og internettbruk. Google kan også overføre denne informasjonen til tredjeparter der det er påkrevd ved lov, eller der slike tredjeparter behandler informasjonen på Googles vegne. Google vil ikke knytte IP-adressen din til andre data som holdes av Google. Du kan nekte bruk av informasjonskapsler ved å velge de riktige innstillingene i nettleseren din, men vær oppmerksom på at hvis du gjør dette, kan det hende du ikke kan bruke den fulle funksjonaliteten til denne nettsiden. Ved å bruke denne nettsiden samtykker du til behandling av data om deg av Google på den måten og for formålene som er angitt ovenfor.



Hva vi gjør med informasjonen vi samler inn

Vi trenger denne informasjonen for å forstå dine behov og gi deg en bedre service, og spesielt av følgende grunner:

  • Intern journalføring.
  • Vi kan bruke informasjonen til å forbedre produktene og tjenestene våre.
  • Vi kan med jevne mellomrom sende salgsfremmende e-postmeldinger om nye produkter, spesialtilbud eller annen informasjon som vi tror du kan synes er interessant ved hjelp av e-postadressen du har oppgitt.
  • Fra tid til annen kan vi også bruke informasjonen din til å kontakte deg for markedsundersøkelsesformål. Vi kan kontakte deg via e-post, telefon, faks eller post. Vi kan bruke informasjonen til å tilpasse nettstedet i henhold til dine interesser.


Sikkerhet

Vi er forpliktet til å sikre at informasjonen din er sikker. For å forhindre uautorisert tilgang eller avsløring, har vi innført passende fysiske, elektroniske og ledelsesmessige prosedyrer for å beskytte og sikre informasjonen vi samler inn på nettet.

Hvordan vi bruker informasjonskapsler

En informasjonskapsel er en liten fil som ber om tillatelse til å bli plassert på datamaskinens harddisk. Når du er enig, blir filen lagt til, og informasjonskapselen hjelper deg med å analysere nettrafikk eller gir deg beskjed når du besøker et bestemt nettsted. Informasjonskapsler lar webapplikasjoner svare på deg som individ. Nettapplikasjonen kan skreddersy driften til dine behov, liker og ikke liker ved å samle og huske informasjon om dine preferanser.

Vi bruker trafikklogginformasjonskapsler for å identifisere hvilke sider som brukes. Dette hjelper oss med å analysere data om nettsidetrafikk og forbedre nettsiden vår for å skreddersy den til kundenes behov. Vi bruker kun denne informasjonen til statistiske analyseformål og deretter fjernes dataene fra systemet.

Samlet sett hjelper informasjonskapsler oss med å gi deg et bedre nettsted, ved å gjøre det mulig for oss å overvåke hvilke sider du synes er nyttige og hvilke du ikke gjør. En informasjonskapsel gir oss på ingen måte tilgang til datamaskinen din eller annen informasjon om deg, annet enn dataene du velger å dele med oss. Du kan velge å godta eller avslå informasjonskapsler. De fleste nettlesere godtar automatisk informasjonskapsler, men du kan vanligvis endre nettleserinnstillingene for å avvise informasjonskapsler hvis du foretrekker det. Dette kan hindre deg i å dra full nytte av nettstedet.



LENKER TIL ANDRE NETTSIDER

Vår nettside kan inneholde lenker til andre nettsteder av interesse. Når du har brukt disse lenkene til å forlate nettstedet vårt, bør du imidlertid merke deg at vi ikke har noen kontroll over det andre nettstedet. Derfor kan vi ikke være ansvarlige for beskyttelsen og personvernet til informasjon som du oppgir mens du besøker slike nettsteder, og slike nettsteder er ikke underlagt denne personvernerklæringen. Du bør utvise forsiktighet og se på personvernerklæringen som gjelder for det aktuelle nettstedet.



KONTROLL AV PERSONLIG INFORMASJON

Du kan velge å begrense innsamlingen eller bruken av din personlige informasjon på følgende måter:

  • når du blir bedt om å fylle ut et skjema på nettstedet, se etter ruten du kan klikke for å indikere at du ikke vil at informasjonen skal brukes av noen til direkte markedsføringsformål
  • hvis du tidligere har godtatt at vi bruker din personlige informasjon til direkte markedsføringsformål, kan du når som helst ombestemme deg ved å kontakte oss.

Vi vil ikke selge, distribuere eller lease ut din personlige informasjon til tredjeparter med mindre vi har din tillatelse eller er lovpålagt å gjøre det. Vi kan bruke din personlige informasjon til å sende deg reklameinformasjon om tredjeparter som vi tror du kan finne interessant hvis du forteller oss at du ønsker at dette skal skje.

Hvis du mener at informasjonen vi har om deg er feil eller ufullstendig, vennligst skriv til eller e-post oss så snart som mulig, på adressen ovenfor. Vi vil umiddelbart korrigere all informasjon som viser seg å være feil.



Liste over informasjonskapsler vi samler inn

Tabellen nedenfor viser informasjonskapslene vi samler inn og hvilken informasjon de lagrer.

Informasjon om informasjonskapselCOOKIE Beskrivelse
Kurven Tilknytningen til handlekurven din.
KATEGORI_INFO Lagrer kategoriinformasjonen på siden, som gjør det mulig å vise sider raskere.
SAMMENLIGNE Varene du har i listen Sammenlign produkter.
Valuta Din foretrukne valuta
KUNDE En kryptert versjon av din kunde-ID med butikken.
KUNDE_AUTH En indikator om du for øyeblikket er logget inn i butikken.
KUNDEINFO En kryptert versjon av kundegruppen du tilhører.
KUNDESEGMENT-ID-ER Lagrer kundesegment-ID
EKSTERN_INGEN_CACHE Et flagg som indikerer om caching er deaktivert eller ikke.
FRONTEND Din økt-ID på serveren.
GUEST-VIEW Lar gjester redigere bestillingene sine.
SISTE_KATEGORI Den siste kategorien du besøkte.
SISTE_PRODUKT Det siste produktet du har sett.
NY MELDING Angir om en ny melding er mottatt.
NO_CACHE Angir om det er tillatt å bruke cache.
PERSISTENT_SHOPPING_CART En lenke til informasjon om handlekurven din og seerhistorikk hvis du har spurt nettstedet.
AVSTEMMING ID-en til eventuelle meningsmålinger du nylig har stemt i.
POLLN Informasjon om hvilke meningsmålinger du har stemt på.
NYLIG SAMMENLIGNET Elementene du nylig har sammenlignet.
STF Informasjon om produkter du har sendt på e-post til venner.
BUTIKK Butikkvisningen eller språket du har valgt.
USER_ALLOWED_SAVE_COOKIE Indikerer om en kunde har lov til å bruke informasjonskapsler.
VISTE_PRODUKT-IDER Produktene du nylig har sett.
ØNSKELISTE En kryptert liste over produkter som er lagt til i ønskeliste.
ØNSKELISTE_CNT Antall varer i ønskelisten.


Retningslinjer for databeskyttelse
Kontekst og oversikt
Nøkkeldetaljer

  • Retningslinjer utarbeidet av: Gordon Hill
  • Godkjent av styret/ledelsen på: 23/05/2021
  • Retningslinjene ble operative på: 23/05/2021
  • Neste anmeldelsesdato: 23/05/2022


Introduksjon
Tigre Uno Distribucion SL trenger å samle inn og bruke viss informasjon om enkeltpersoner.
Disse kan omfatte kunder, leverandører, forretningskontakter, ansatte og andre personer organisasjonen har et forhold til eller kan trenge å kontakte.
Denne policyen beskriver hvordan disse personopplysningene må samles inn, håndteres og lagres for å oppfylle selskapets databeskyttelsesstandarder – og for å overholde loven.



Hvorfor denne politikken eksisterer
Denne databeskyttelsespolicyen sikrer Tigre Uno Distribucion SL:

  • Overholder databeskyttelsesloven og følger god praksis
  • Ivaretar rettighetene til ansatte, kunder og partnere
  • Er åpen om hvordan den lagrer og behandler enkeltpersoners data
  • Beskytter seg selv mot risikoen for datainnbrudd


Databeskyttelseslov
Data Protection Act 1998 beskriver hvordan organisasjoner – inkludert Tigre Uno Distribucion SL – må samle inn, håndtere og lagre personlig informasjon.
Disse reglene gjelder uavhengig av om data lagres elektronisk, på papir eller på annet materiale.
For å overholde loven må personopplysninger samles inn og brukes rettferdig, lagres trygt og ikke avsløres ulovlig.
Databeskyttelsesloven er underbygget av åtte viktige prinsipper. Disse sier at personopplysninger må:

  • Behandles rettferdig og lovlig
  • Fås kun for spesifikke, lovlige formål
  • Vær tilstrekkelig, relevant og ikke overdreven
  • Vær nøyaktig og hold deg oppdatert
  • Ikke holdes lenger enn nødvendig
  • Behandles i samsvar med rettighetene til registrerte
  • Vær beskyttet på hensiktsmessige måter
  • Ikke overføres utenfor Det europeiske økonomiske samarbeidsområdet (EØS), med mindre dette landet eller territoriet også sikrer et tilstrekkelig beskyttelsesnivå


Mennesker, risikoer og ansvar
Policyens omfang
Denne policyen gjelder for:

  • Hovedkontoret til Tigre Uno Distribucion SL
  • Alle filialer av Tigre Uno Distribucion SL
  • Alle ansatte og frivillige i Tigre Uno Distribucion SL
  • Alle entreprenører, leverandører og andre personer som jobber på vegne av Tigre Uno Distribucion SL

Den gjelder for alle data som selskapet har knyttet til identifiserbare individer, selv om denne informasjonen teknisk sett faller utenfor databeskyttelsesloven 1998. Dette kan inkludere:

  • Navn på enkeltpersoner
  • Postadresser
  • E-post adresse
  • Telefonnumre
  • …pluss all annen informasjon knyttet til enkeltpersoner


Databeskyttelsesrisikoer
Denne policyen bidrar til å beskytte Tigre Uno Distribucion SL mot noen svært reelle datasikkerhetsrisikoer, inkludert:

  • Brudd på taushetsplikt. For eksempel at informasjon blir gitt ut på upassende måte.
  • Unnlatelse av å tilby valg. For eksempel bør alle enkeltpersoner stå fritt til å velge hvordan selskapet bruker data knyttet til dem.
  • Skade på omdømmet. For eksempel kan selskapet lide hvis hackere lykkes med å få tilgang til sensitive data.


Ansvar
Alle som jobber for eller med Tigre Uno Distribucion SL har et visst ansvar for å sikre at data samles inn, lagres og håndteres på riktig måte.
Hvert team som håndterer personopplysninger må sørge for at de håndteres og behandles i tråd med denne policyen og databeskyttelsesprinsippene.
Disse menneskene har imidlertid sentrale ansvarsområder:

  • De styret er til syvende og sist ansvarlig for å sikre at Tigre Uno Distribucion SL oppfyller sine juridiske forpliktelser.
  • De databeskyttelsesansvarlig, Gordon Hill, er ansvarlig for:
    • Holde styret oppdatert om databeskyttelsesansvar, risikoer og problemer.
    • Gjennomgang av alle databeskyttelsesprosedyrer og relaterte retningslinjer, i tråd med en avtalt tidsplan.
    • Arrangere opplæring og råd om databeskyttelse for personene som omfattes av denne policyen.
    • Håndtering av spørsmål om databeskyttelse fra ansatte og alle andre som omfattes av denne policyen.
    • Håndtere forespørsler fra enkeltpersoner om å se dataene Tigre Uno Distribucion SL har om dem (også kalt "subjekttilgangsforespørsler").
    • Kontrollere og godkjenne eventuelle kontrakter eller avtaler med tredjeparter som kan håndtere selskapets sensitive data.
  • De teknisk direktør, Gordon Hill, er ansvarlig for:
    • Sikre at alle systemer, tjenester og utstyr som brukes til å lagre data, oppfyller akseptable sikkerhetsstandarder.
    • Utføre regelmessige kontroller og skanninger for å sikre at sikkerhetsmaskinvare og -programvare fungerer som de skal.
    • Evaluere eventuelle tredjepartstjenester selskapet vurderer å bruke for å lagre eller behandle data. For eksempel cloud computing-tjenester.
  • De markedssjef, Rebecca Stratford, er ansvarlig for:
    • Godkjenne eventuelle databeskyttelseserklæringer knyttet til kommunikasjon som e-post og brev.
    • Adressering av databeskyttelsesforespørsler fra journalister eller medier som aviser.
    • Der det er nødvendig, samarbeide med andre ansatte for å sikre at markedsføringstiltak følger databeskyttelsesprinsippene.


Generelle retningslinjer for personalet

  • De eneste som kan få tilgang til data som dekkes av denne policyen bør være de som trenger det til arbeidet sitt.
  • Data bør ikke deles uformelt. Når tilgang til konfidensiell informasjon er nødvendig, kan ansatte be om det fra sine linjeledere.
  • Tigre Uno Distribucion SL vil gi opplæring til alle ansatte for å hjelpe dem å forstå deres ansvar når de håndterer data.
  • Ansatte bør holde alle data sikre ved å ta fornuftige forholdsregler og følge retningslinjene nedenfor.
  • Spesielt, sterke passord må brukes og de bør aldri deles.
  • Personlig informasjon skal ikke avsløres til uvedkommende, enten internt i selskapet eller eksternt.
  • Data bør være jevnlig gjennomgått og oppdatert hvis det viser seg å være utdatert. Hvis det ikke lenger er nødvendig, bør det slettes og kastes.
  • Ansatte bør be om hjelp fra sin linjeleder eller databeskyttelsesansvarlig hvis de er usikre på noen aspekter ved databeskyttelse.


Datalagring
Disse reglene beskriver hvordan og hvor data skal lagres trygt. Spørsmål om lagring av data trygt kan rettes til IT-ansvarlig eller behandlingsansvarlig.
Når data er lagret på papir, den bør oppbevares på et sikkert sted der uvedkommende ikke kan se den.
Disse retningslinjene gjelder også for data som vanligvis lagres elektronisk, men som er skrevet ut av en eller annen grunn:

  • Når det ikke er nødvendig, bør papiret eller filene oppbevares i en låst skuff eller arkivskap.
  • Ansatte bør sørge for at papir og utskrifter er ikke forlatt der uvedkommende kunne se dem, som på en skriver.
  • Datautskrifter bør makuleres og kastes på en sikker måte når det ikke lenger er nødvendig.


Når data er lagret elektronisk, må den beskyttes mot uautorisert tilgang, utilsiktet sletting og ondsinnede hackingforsøk:

  • Data bør være beskyttet av sterke passord som endres regelmessig og aldri deles mellom ansatte.
  • Hvis data er lagret på flyttbare medier (som en CD eller DVD), bør disse oppbevares forsvarlig låst når de ikke brukes.
  • Data skal kun lagres på utpekte stasjoner og servere, og skal kun lastes opp til en godkjente cloud computing-tjenester.
  • Servere som inneholder personopplysninger bør være plassert på et sikkert sted, vekk fra generelle kontorlokaler.
  • Data bør være sikkerhetskopieres ofte. Disse sikkerhetskopiene bør testes regelmessig, i tråd med selskapets standard sikkerhetskopieringsprosedyrer.
  • Data bør aldri lagres direkte til bærbare datamaskiner eller andre mobile enheter som nettbrett eller smarttelefoner.
  • Alle servere og datamaskiner som inneholder data skal være beskyttet av godkjent sikkerhetsprogramvare og en brannmur.


Databruk
Personopplysninger har ingen verdi for Tigre Uno Distribucion SL med mindre virksomheten kan gjøre bruk av dem. Det er imidlertid når personopplysninger åpnes og brukes at de kan ha størst risiko for tap, korrupsjon eller tyveri:

  • Ved arbeid med personopplysninger bør ansatte sørge for skjermene på datamaskinene deres er alltid låst når den er uten tilsyn.
  • Personlig informasjon bør ikke deles uformelt. Spesielt bør det aldri sendes på e-post, da denne formen for kommunikasjon ikke er sikker.
  • Data må være kryptert før den overføres elektronisk. IT-ansvarlig kan forklare hvordan man sender data til autoriserte eksterne kontakter.
  • Personopplysninger bør aldri overføres utenfor det europeiske økonomiske samarbeidsområdet.
  • Ansatte bør ikke lagre kopier av personopplysninger på sine egne datamaskiner. Få alltid tilgang til og oppdater den sentrale kopien av data.


Datanøyaktighet
Loven krever at Tigre Uno Distribucion SL tar rimelige skritt for å sikre at data holdes nøyaktig og oppdatert.
Jo viktigere det er at personopplysningene er nøyaktige, desto større innsats bør Tigre Uno Distribucion SL legge ned for å sikre nøyaktigheten.
Det er ansvar for alle ansatte som jobber med data å ta rimelige skritt for å sikre at de holdes så nøyaktige og oppdaterte som mulig.

  • Data vil bli holdt inne så få plasser som nødvendig. Personalet skal ikke lage unødvendige tilleggsdatasett.
  • Personalet bør benytte enhver anledning til å sikre at data er oppdatert. For eksempel ved å bekrefte en kundes detaljer når de ringer.
  • Tigre Uno Distribucion SL vil klare det enkelt for registrerte å oppdatere informasjonen Tigre Uno Distribucion SL holder om dem. For eksempel via selskapets hjemmeside.
  • Data bør være oppdateres etter hvert som unøyaktigheter oppdages. For eksempel, hvis en kunde ikke lenger kan nås på sitt lagrede telefonnummer, bør den fjernes fra databasen.
  • Det er markedssjefens ansvar å sørge for markedsføringsdatabaser kontrolleres mot bransjeundertrykkelsesfiler hver sjette måned.


Emne forespørsler om tilgang
Alle individer som er gjenstand for personopplysninger inneholdt av Tigre Uno Distribucion SL har rett til:

  • Spørre hvilken informasjon selskapet holder om dem og hvorfor.
  • Spørre hvordan få tilgang til det.
  • Være informert hvordan holde den oppdatert.
  • Bli informert om hvordan selskapet er oppfyller sine databeskyttelsesforpliktelser.


Hvis en person kontakter selskapet som ber om denne informasjonen, kalles dette en forespørsel om tilgang.
Forespørsler om tilgang fra enkeltpersoner skal sendes via e-post, adressert til behandlingsansvarlig på [e-postadresse]. Den behandlingsansvarlige kan levere et standard forespørselsskjema, selv om enkeltpersoner ikke trenger å bruke dette.
Enkeltpersoner vil bli belastet £10 per forespørsel om tilgang. Behandlingsansvarlig vil sikte på å gi de relevante dataene innen 14 dager.
Behandlingsansvarlig vil alltid verifisere identiteten til alle som fremsetter en forespørsel om tilgang til subjektet før utlevering av informasjon.


Avsløre data av andre grunner
Under visse omstendigheter tillater databeskyttelsesloven at personopplysninger kan utleveres til rettshåndhevende organer uten samtykke fra den registrerte.
Under disse omstendighetene vil Tigre Uno Distribucion SL avsløre forespurte data. Den behandlingsansvarlige vil imidlertid sørge for at forespørselen er legitim, og søke bistand fra styret og fra selskapets juridiske rådgivere der det er nødvendig.



Gi informasjon
Tigre Uno Distribucion SL har som mål å sikre at enkeltpersoner er klar over at dataene deres blir behandlet, og at de forstår:

  • Hvordan dataene brukes
  • Hvordan utøve sine rettigheter

For dette formål har selskapet en personvernerklæring som angir hvordan data knyttet til enkeltpersoner brukes av selskapet.