Personvernerklæring Coop Norge SA / Coop bedrift

Oppdatert dato: 3/5-2018

1. Innledning

Coops bedriftskort eies av Coop Norge SA, Postboks 21 Haugenstua, 0915 Oslo, organisasjonsnummer 936 560 288. Du kan alltid kontakt oss på bedrift@coop.no om spørsmål angående bedriftskortet eller om du ønsker å gjøre endringer om registeret personopplysninger eller du kan ringe Ikano Bank kundeservice Telefonnummer 66 85 86 55 Du kan alltid kreve å få slettet dine personopplysninger.

Det vises for øvrig til personvernerklæringen for Coop Norge SA på www.coop.no

Du kan når som helst benytte coopbedrift.no «min side». Passord og brukernavn står oppgitt på faktura. På Min side kan du oppdatere telefonnummer, adresse, sperre og bestille nye kort, eller benytte fakturahotell.

Coop stiller krav til at personopplysninger blir behandlet i samsvar med norsk lov og grunnleggende personvernhensyn. Coop behandler alle opplysninger som beskrevet i personvernerklæringen og i samsvar med samtykkene som er avgitt.
Våre behandlingsrutiner gir deg trygghet for at opplysningene som vi registrerer om deg, ikke kommer på avveie eller brukes på annen måte enn du har gitt samtykke til. Vi benytter oss av avansert teknologi for å hindre at uvedkommende kommer inn på våre systemer og får tilgang til informasjon. Det er utvalgte ansatte som har tilgang til personopplysningene for å utøve sitt arbeid.
Det er de personopplysningene som behandles om deg som kontaktperson for din virksomhet denne erklæringen er rettet mot.

2. Behandlingsansvarlig

Coop Norge SA, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre og generell informasjon om hvordan vi behandler personopplysninger. Ved søknad om bedriftskort gjøres det til Ikano bank. Ikano bank er behandlingsansvarlig for de personopplysningene de behandler vedrørende Coop bedriftskort.
Andre samarbeidspartnere vil kunne bli behandlingsansvarlige ved at det inngås selvstendige avtaler med disse hvor fordelen oppnås gjennom Coop bedriftskort.

3. Formål

Bakgrunnen for bedriftskortet er å gi forretningskunder en fordel ved bruk av bedriftskortet. Enten ved at bedriftskunder får kreditt ved å handle i Coops butikker og utvalgte partnere eller kan benytte seg av andre tilbud og tjenester i egenskap av å være Coop bedriftskortkunde. Det fremforhandles tilbud til bedriftskundene som de kan velge om de vil benytte. I tillegg er formålet for bedriftskundene å få oversikt ned på artikkelnivå på alle kjøp inntil 5 år tilbake i tid for å forenkle regnskapsførselen iht. regnskapslov.
Formålet med behandlingen av personopplysningene er å oppfylle avtalen Coop har inngått med deg som bedriftskunde i Coop.
Dette er blant annet å sikre:
· å gi deg tilbud, andre fordeler og markedskommunikasjon som kan være relevant for selskapet.
· varsle om tilbaketrekning av produkt på oppgitt E-post eller mobilnummer
· kjøpsinformasjon og grunnlag for regnskapsføring

4. Behandlingsgrunnlag

Coop Norge SA sitt grunnlag for å behandle personopplysninger er for å oppfylle en avtale med bedriften og for å oppfylle den avtalemessige forpliktelsen. I forbindelse med inngåelse av avtale om bedriftskort, er Coop avhengig av å ha en kontaktperson i bedriften som Coop kan kommunisere med.

5. Om personopplysninger og regelverket

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan for være navn, adresse, telefonnummer, e-postadresse, IP-adresse og kjøps- og servicehistorikk. Det vil si at opplysninger om juridiske personer, ikke er personopplysninger.

6. Hva slags opplysninger samler vi inn?

For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon.

a. Opplysninger du selv oppgir til oss

Når du registrerer deg på vår nettside, på vegne av bedriften, må du oppgi en del informasjon som lagres av oss, slik som Selskapets navn, navn, e-postadresse og mobilnummer på selskapets kontaktperson. Vi vil også lagre opplysninger når du kontakter oss senere, slik som henvendelser til kundesenter eller andre kontaktpunkter. Informasjonen du oppgir kan også berikes ved hjelp av oppslagstjenester, kjøpshistorikk eller sosiale medier du gir oss tilgang til.

Når bedriften eller du bruker våre tjenester gjennom bedriftskortet, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:

i. Din enhet og internett-tilkobling:

Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, operativsystem og nettleserversjon. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id, informasjonskapsler og unike identifikasjonsfiler.

ii. Bruk av tjenestene eller kjøp:

Vi registrerer informasjon om selskapets bruk av tjenester, og ansattes bruk hvis bedriftskortet er på navngitte ansatte i bedriften. Da vil din bruk av tjenestene eller kjøp du gjør, som hvilke sider du er inne på, når du er inne på sidene, hvilke funksjoner du har brukt på sidene, samt hva du eventuelt har handlet.

iii. Informasjon om posisjon:

Vi kan også registrere din geografiske posisjon når du bruker våre tjenester, eller handler i våre butikker gjennom data fra kjøp du gjør.

c. Opplysninger vi får fra andre kilder

Vi mottar regelmessig informasjon om transaksjoner på deres Bedriftskort fra IKANO bank, og vi samarbeider også med tredjeparter (f.eks. Brønnøysundregistrene for økt datakvalitet, analyseselskaper for økt presisjon i vår kommunikasjon) og kan motta opplysninger om deg fra disse.

d. Informasjonskapsler og annet innhold som lagres lokalt

Når du bruker våre tjenester eller er inne på våre nettsider, lagres informasjonskapsler og annen data som senere kan leses av oss.

e. Automatiske vurderinger

Gjennom analyse av bedriften eller dine kjøp, hvis kortet er navngitt, og atferd kan det utledes automatisk kategorisering av deg som kunde.

7. Hva brukes opplysningene til?

Vi bruker personopplysninger til følgende formål:

a. For å sende deg informasjon pålagt av myndigheter eller knyttet til avtalen

Vi bruker personopplysninger for å sende deg lovpålagt informasjon knyttet til din(e) avtale(er). Dette kan være melding om når kortet/-ene ankommer, informasjon om MinSide der du finner økonomisk oversikt eller andre avtaleforpliktelser vi har overfor deg.

b. For å levere og forbedre tjenestene våre

Vi bruker personopplysninger for å levere tjenestene våre til deg. For eksempel trenger vi personopplysninger for at du skal kunne logge inn på våre sider og om relevant, for å kunne betale for tjenester. Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene.

c. For å tilpasse tjenestene, gi deg anbefalinger og relevant markedsføring

Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av hvilke produkter og tjenester du har brukt eller kjøpt, annonser du har klikket på, eller artikler du har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster som deg.

d. For å forbedre digital kommunikasjon og annonsering

Vi bruker dine personopplysninger for å forbedre vår annonsering og våre tilbud til deg. Ved å opprette en profil hos oss godtar du målrettet annonsering gjennom programmatiske kjøp og målrettet annonsering gjennom sosiale medier der din persondata vil benyttes i kjøp av slik annonsering.

e. For å utarbeide statistikk og forstå markedstrender

Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg.

f. For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

8. Deling av opplysninger

Coop deler i utgangspunktet ikke personopplysninger med andre selskap, med unntak av de samarbeidspartnere som trenger opplysningene for å kunne levere tjenester til Coop og bedriften i henhold til avtale. Dersom vi utleverer personopplysninger, inngår vi databehandleravtaler med de aktuelle tredjepartene som begrenser deres anledning til å bruke opplysningene.
Vi vil også kunne utlevere opplysninger i enkelttilfeller pålagt ved lov, eksempelvis til offentlige myndigheter dersom det er mistanke om lovbrudd.

9. Overføring av personopplysninger til utlandet

a. Innenfor EU/ EØS

Personopplysningene dine kan overføres til utlandet. Overføring av personopplysninger innenfor EU/EØS-området kan fritt skje i henhold til gjeldende personvernlovgivning.

b. Utenfor EU/ EØS

Hvis vi overfører personopplysninger utenfor EU/EØS-området, vil vi forsikre oss om at overføringen skjer i samsvar med gjeldende lovgivning. Coop vil anvende andre mekanismer for å foreta en lovlig overføring.

10. Administrering av personopplysninger

Du kan selv påvirke hvilke personopplysninger vi skal ha om deg og hvordan vi skal bruke disse. Du kan gjøre dette gjennom å klikke på krypterte lenker i enhver epost du mottar fra oss for å komme til din side for kommunikasjon, eller ved å kontakte oss på bedrift@coop.no.

Ved spørsmål vedrørende dine personopplysninger kan du når som helst ta kontakt med oss på bedrift@coop.no

11. Sletting av persondata

Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, uten sporbarhet, så lenge vi ikke er lovpålagt å lagre disse. Du kan henvende deg angående dette og oppheve ditt kundeforhold via kontaktskjemaet og bedrift@coop.no

12. Sikring av persondata

Det benyttes sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending.

13. Særlig om markedsføring i e-post og SMS

Dersom du har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på E-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev og andre henvendelser vedrørende innhold, tjenester, tilbud, kampanjer og arrangementer fra oss, våre samarbeidspartnere og partnere via e-post, telefon, SMS, post/brev og sosiale medier.
Dersom du derimot ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Dine persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i epostene/SMS-ene.
Coop vil alltid kunne nå deg å bedriftens e-post.

14. Endringer av personvernerklæringen

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Ved større endringer vil vi informere om dette.

15. Databehandlere

Consort

Bistår bedriftens kontaktperson om informasjon og søknadsprosess om Coop bedriftskort. Consort vil ha informasjon om kontoeier, telefonnummer og e-post i forbindelse med at bedriften søker om Coop bedriftskort.

Cognito

Er Coop sin partner for utarbeidelse og utsendelse av kommunikasjon til bedriftskundene og vil ha tilgang til informasjon om kunder og transaksjoner fra Ikano Bank. Opplysningene vil bli brukt til å segmentere kunder og analysere med mål om å gi hver enkelt Coop bedriftskortkunde mest mulig relevant informasjon og tilbud som de kan benytte seg av som Coop bedriftskortkunde. Cognito vil også kunne registrere kundens respons på kommunikasjon med formål å kunne optimalisere informasjon til kundene.

Nederst i alle e-poster som sendes via Cognito ligger en mulighet til å klikke seg inn for å se alle registrerte data, samt informasjon om data som samles.

Talkmore Bedrift og Entelios

Vår samarbeidspartner Talkmore Bedrift og Entelios får følgende personopplysninger for å tilby Coop bedriftskortkunder en fordel: Bedriftens navn, kontaktperson med telefon og e-post. Utveksling av personopplysninger med samarbiedspartnerene utføres for å oppfylle avtalen. Vi anser det mindre belastende å sende bedriftens kontaktpersons telefonnummer og evt. ta kontakt med bedriftskunden per telefon for å oppnå en fordel med bakgrunn i formålet til Coop bedriftskort. Det er foretatt en avveining om belastningen ved at kontaktpersonens opplysninger blir gjort kjent kontra å oppfylle formålet og fordelen med Coop bedriftskort jamfør personopplysningsloven §8f.

16. Samarbeidspartnere

Ved å benytte samarbeidspartnerne har de selvstendig behandlingsansvar for å behandle dine personopplysninger. Se forøvrig personvernerklæringene til våre samarbeidspartnere.

Ikano Bank

Er behandlingsansvarlig for personopplysningene du avgir i søknaden om Coop bedriftskort. Endringer av personopplysninger må også gis til Ikano Bank via kontaktskjemaet her.

17. Innsyn

Ansattes kjøp blir registrert og den som administrerer kortet har innsyn i alt som blir kjøpt på kortet og i noen tilfeller vil de indirekte kjenne til hvem som foretar kjøpet. Og det er viktig at de ansatte er kjent med at administrator av bedriftskortet er blitt gjort kjent med dette.

18. Sletting

Du har rett til å protestere skriftlig på behandlingen av dine personopplysninger hvis den er knyttet til din særlig situasjon, etter at det foreligger en skriftlig begrunnelse. Det er du som registrert som må begrunne hvorfor behandlingen skal opphøre. Forutsetningen for å kunne protestere er at grunnlaget for behandlinger er enten i allmenhetens interesse eller interesseavveining.