Personvernerklæring

1. Formål

Vi setter beskyttelse av dine personopplysninger samt forsvarlig og transparent databehandling høyt. For dette formål har vi utarbeidet en personvernerklæring som inneholder all informasjon du trenger for å verifisere og utøve dine personvernrettigheter. Disse retningslinjene gjelder for alle typer personopplysninger du oppgir når du registrerer en konto eller som samles inn via vårt nettsted, telefon, e-post eller andre ganger når du har vært i kontakt med oss. I denne erklæringen informerer vi deg også om hvilken informasjon vi kan dele med våre partnere.

2. Behandlingsansvarlig

HelloFresh Norway AS, org. nr. 925 472 972 ("HelloFresh"), med adresse Vanemveien 20, 1599 Moss, er ansvarlig for all behandling av personopplysningene.

For spørsmål om

(i) kjøpsvilkår eller andre kundeservicerelaterte spørsmål, er du velkommen til å kontakte vår kundeservice via vårt nettsted (f.eks. bruke chat-funksjonen) eller per telefon +47 23 50 68 08; eller

(ii) vår personvernerklæring, vår behandling av personopplysningene dine eller rettighetene dine, er du velkommen til å kontakte oss på gdpr.hellofresh@hellofresh.no.

Dersom du ikke er fornøyd med svaret du mottar fra oss, eller du opplever at HelloFresh behandler personopplysningene dine utilstrekkelig eller i strid med EUs personvernforordning (EU) 2016/679 ("GDPR"), har du rett til å sende inn en klage til Datatilsynet.

Du kan kontakte Datatilsynet på +47 22 39 69 00 eller postkasse@datatilsynet.no.

3. Behandling av personopplysninger

3.1 Hvilke personopplysninger samles inn og når?

Vi samler inn personopplysningene dine dersom du er kunde, oppretter en konto hos oss, deltar i våre konkurranser eller kampanjer, eller på annen måte kontakter oss.

Vi samler inn, bruker, lagrer og overfører ulike typer personopplysninger om deg, som vi har gruppert på følgende måte:

- Identitetsopplysninger: kan omfatte fornavn, etternavn, brukernavn eller lignende identitetsopplysninger, fødselsdato og kjønn.
- Kontaktinformasjon: kan omfatte faktureringsadresse, leveringsadresse, e-postadresse og telefonnummer.
- Økonomiske opplysninger: kan omfatte bankkonto- og betalingskortdetaljer
- Transaksjonsopplysninger: kan omfatte detaljer om betalinger til og fra deg og andre detaljer om produkter og tjenester du har kjøpt fra oss.
- Tekniske opplysninger: kan omfatte IP-adresse, din påloggingsinformasjon, nettlesertype og versjon, tidssoneinnstilling og lokasjon, nettleserens plugin-type og versjoner, operativsystem og plattform og annen teknologi på enhetene du bruker for å få tilgang til vårt nettsted, app eller våre andre medier.
- Profilopplysninger: kan omfatte ditt brukernavn og passord, kjøp eller bestillinger du har gjort, dine interesser, preferanser, tilbakemeldinger og svar på undersøkelser.
- Brukerdata: kan omfatte informasjon om hvordan du bruker nettstedet vårt, appen vår eller andre sosiale medier og våre produkter og tjenester.
- Markedsførings- og kommunikasjonsdata: kan omfatte din kontaktinformasjon og preferanser når det gjelder å motta markedsføring fra oss (inkludert andre selskaper i HelloFresh-gruppen) og våre partnere.

Vi samler også inn, bruker og deler aggregerte personopplysninger slik som statistiske eller demografiske data til andre formål. Aggregerte personopplysninger kan være avledet fra dine personopplysninger, men anses ikke som personopplysninger i lovens forstand, da disse dataene ikke direkte eller indirekte identifiserer deg. Vi kan for eksempel samle brukerdataene dine for å beregne prosentandelen av brukere som bruker en bestemt nettstedsfunksjon. Hvis vi derimot kombinerer eller sammenkobler aggregerte personopplysninger med dine personopplysninger, slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personopplysninger som deretter vil bli brukt i samsvar med denne personvernerklæringen.

Vi samler ikke inn særlige kategorier av personopplysninger om deg, slik som etnisk opprinnelse, politiske meninger, religiøse eller filosofiske overbevisninger, medlemskap i fagforening, helse, sexliv eller seksuell orientering, genetiske data eller biometriske data som brukes til entydig å identifisere en person. Vi samler heller ikke inn generell data om overtredelser av loven.

3.2 Hva er det rettslige grunnlaget for vår behandling av dine personopplysninger?

Vi behandler vanligvis personopplysninger med følgende rettslige grunnlag;

(i) ditt uttrykkelige samtykke til at vi behandler personopplysningene dine;

(ii) behandlingen er nødvendig for å oppfylle våre avtalemessige forpliktelser overfor deg, for eksempel dersom vi bruker e-postadressen din til å bekrefte leveringsdatoen for din neste matkasse;

(iii) behandlingen er nødvendig for å oppfylle våre rettslige forpliktelser, som for eksempel å kontrollere alderen og identiteten din før inngåelse av en avtale, for å forhindre svindel eller for å undersøke sikkerhetsbrudd; eller

(iv) behandlingen er nødvendig for formål knyttet til vår eller en tredjeparts berettigede interesse, for eksempel for å optimalisere annonseringsdesignet på nettstedet vårt.

3.3 Hvor lenge blir personopplysningene mine lagret?

Vi sletter personopplysningene dine så snart formålet med lagringen ikke lenger er gjeldende, forutsatt at det ikke foreligger noen lovbestemte krav eller andre juridiske forpliktelser til å lagre opplysningene.

For å fastsette riktig lagringstid for personopplysningene dine, vurderer vi mengden, arten og hvor sensitive personopplysningene er, den potensielle risikoen for skade ved uautorisert bruk eller utlevering av personopplysningene dine, formålene vi behandler dine personopplysninger for og om vi kan oppnå disse formålene på andre måter, samt gjeldende lovbestemte krav eller andre juridiske forpliktelser.

3.4 Hvordan behandler vi personopplysninger?

3.4.1 Kjøp av våre produkter eller tjenester

Vi oppretter en kundekonto for deg etter at du har registrert deg hos oss, for at du skal kunne bestille våre produkter og/eller tjenester. Vi lagrer brukernavnet og passordet ditt for å beskytte kundekontoen din mot tilgang fra tredjeparter. Dine kontaktopplysninger, bestillings- og leveringstid og betalingsinformasjon lagres for at vi skal kunne levere produktet og/eller tjenesten til deg. Hvis du velger å oppgi telefonnummeret ditt, vil vi kunne kontakte deg i tilfelle forsinkelser eller problemer med leveringen av produktet ditt.

I denne forbindelse behandler vi personopplysningene dine for å oppfylle våre avtalemessige forpliktelser overfor deg. Personopplysningene dine behandles altså for at vi skal kunne oppfylle våre forpliktelser overfor deg i samsvar med våre kundevilkår.

Personopplysningene dine lagres av oss så lenge kontoen din hos oss er aktiv og i 36 måneder etter at kontoen din har blitt inaktivert eller leveransene dine er satt på pause, forutsatt at du ikke har bedt om sletting av personopplysningene dine og der lagringsplikten ikke tilsier noe annet.

3.4.2 Betaling for produktene eller tjenestene du kjøper

Avhengig av betalingsmåten du velger, vil betalingsinformasjonen din bli sendt til den valgte leverandøren av betalingstjenester. Vær oppmerksom på at det i denne sammenhengen er leverandøren av betalingstjenesten som er ansvarlig for betalingsinformasjonen din og ikke HelloFresh. Informasjon, særlig om myndigheten som er ansvarlig for den respektive leverandøren av betalingstjenesten, kontaktinformasjon til personvernombudet hos leverandøren av betalingstjenesten og kategoriene av personopplysninger som behandles av leverandøren av betalingstjenesten, kan fås fra leverandørene av betalingstjenestene sine nettsider.

- Adyen N.V., personvernerklæring: www.adyen.com/policies-and-disclaimer/privacy-policy

- Braintree, personvernerklæring: www.braintreepayments.com/se/legal/braintree-privacy-policy

I denne forbindelse behandler vi personopplysningene dine for å oppfylle våre avtalemessige forpliktelser overfor deg. Dine personopplysninger behandles altså for at vi skal kunne oppfylle våre forpliktelser overfor deg i samsvar med våre kundevilkår.

Du kan se, endre, oppdatere og slette informasjon om betalingskort når du er innlogget på HelloFresh-kontoen din. Du kan legge til flere betalingskort og betalingsløsninger, og velge hvilken som skal bruke for betaling. Hvis vi ikke kan foreta en betaling ved hjelp av den valgte betalingsløsningen, gir du oss tillatelse til å bruke de andre betalingsløsningene som du har oppgitt på kontoen din.

3.4.3 Ved kontakt med HelloFresh

Du kan kontakte oss via e-post på gdpr.hellofresh@hellofresh.no eller på telefon +47 23 50 68 08. Du kan også chatte med oss via nettstedet vårt eller kontakte oss på Facebook, Instagram, Reddit eller Twitter (og plattformene deres kan da motta personopplysningene og annen informasjon fra deg som du oppgir i kommunikasjonen med oss). I denne sammenhengen behandler vi kun personopplysningene dine for å komme i kontakt med deg og for å svare på dine spørsmål, klager eller andre meldinger. I denne forbindelse baserer vi vår behandling på vår berettigede interesse. Dine personopplysninger lagres kun av oss så lenge spørsmålet ditt blir besvart.

For kundeservice bruker vi den skybaserte tjenesten PureCloud, en tjeneste fra Genesys. Alle data du oppgir på støtteplattformen lagres og behandles for å kunne yte kundeservice. Data lagres i EU, USA og Australia. Etter oppsigelse av avtalen med PureCloud, vil dataene bli slettet.

3.4.4 Utsendelse av nyhetsbrev

Du får muligheten til å abonnere på vårt nyhetsbrev, for eksempel når du registrerer deg hos oss eller på vår oppskriftsside.

Annonseringsinformasjon vil kun bli sendt til din e-postadresse som en del av vårt nyhetsbrev, hvis du er en eksisterende kunde, basert på vår berettigede interesse i å informere deg om våre tilleggsprodukter og tjenester, eller hvis du har samtykket til at vi bruker e-postadressen til dette formålet. Uansett om behandlingen er basert på ditt samtykke eller på vår berettigede interesse, kan du selvfølgelig når som helst trekke tilbake ditt samtykke til å få tilsendt nyhetsbrev eller fjerne e-postadressen din fra vår e-postliste for nyhetsbrev, for eksempel ved å klikke på avmeldingslenken i nyhetsbrevet, oppdatere kommunikasjonsinnstillingen for kundekontoen din, kontakte vår kundeservice eller ved å sende en melding til gdpr.hellofresh@hellofresh.no. Vær oppmerksom på at det ikke er mulig å avslå fysisk markedsføring gjennom avmeldingslenken i nyhetsbrevet.

3.4.5 Legg igjen kommentarer m.m.

Hvis du legger igjen kommentarer på bloggen vår eller i våre andre sosiale medier, godtar du at vi kan bruke slike kommentarer fritt, inkludert for å implementere forbedringer. Når du legger igjen kommentarer, vil du også – hvis du ikke skriver anonymt – gi oss dine personopplysninger som navn, IP-adresse og mulige andre kontaktopplysninger i kommentarfeltet. Vi må behandle disse personopplysningene for å svare deg (dvs. basert på vår berettigede interesse) og for å ivareta våre rettslige interesser (for eksempel å forsvare oss i tilfelle det fremsettes påstander om at kommentarene dine har et ulovlig innhold). Vi forbeholder oss retten til å fjerne kommentarer som vi anser for å være i strid med lov eller god praksis, eller som på annen måte er støtende.

3.4.6 Deltakelse i konkurranser

Hvis du deltar i våre konkurranser, behandler vi opplysninger som er nødvendige for å gjennomføre konkurransen. Dette inkluderer vanligvis konkurransebidrag (f.eks. innlegg eller fotografi), ditt navn og din kontaktinformasjon. Vi kan videreformidle denne informasjonen til samarbeidspartnere i den grad det er nødvendig for å gjennomføre konkurransen, for eksempel for å sende deg premien. Behandlingen og overføringen av personopplysninger kan variere avhengig av konkurransen og er derfor spesifikt beskrevet i individuelle vilkår for hver konkurranse. Deltakelse i konkurransen og behandlingen av personopplysninger som den medfører er frivillig.

Vi behandler disse personopplysningene basert på vår berettigede interesse i å gjennomføre konkurransen.

3.4.7 Annen markedsføring fra HelloFresh

HelloFresh kan bruke dine personopplysninger, for eksempel din e-postadresse og postadresse oppgitt av deg, for å informere deg om lignende produkt- og tjenestetilbud fra oss, samt tilbud fra våre partnere via e-post og vanlig post. Vår behandling er basert på ditt samtykke og vår berettigede interesse i å informere deg om lignende produkter og tjenester.

Vi kan også bruke personopplysningene dine, for eksempel navn, e-postadresse, telefonnummer og produktpreferanser, til å identifisere og kontakte deg for å få mer informasjon om opplevelsen din av HelloFresh og hvordan du mener vi kan bli bedre. Vi kan også bruke slike personopplysninger med tilbud om å reaktivere kontoen din (via e-post, vanlig post, ved samtale eller via SMS). Vi kan også kontakte deg når betalingskortet ditt er i ferd med å utløpe, når betalingen ikke har gått gjennom eller ved andre transaksjonsproblemer. Vi behandler disse personopplysningene basert på vår berettigede interesse i å reaktivere kontoen din og/eller sikre betaling.

Samtaler med kundeservice kan registreres for opplærings- og overvåkningsformål, forutsatt at du tidligere har gitt uttrykkelig samtykke til det.

Hvis du ikke ønsker å motta ytterligere reklame via e-post, SMS eller vanlig post, kan du motsette deg behandlingen av kontaktinformasjonen din for reklameformål når som helst uten å pådra deg andre kostnader enn for meldingsoverføringen i henhold til standardgebyrer, for eksempel ved å klikke på avmeldingslenken i e-postannonsen, ved å oppdatere kommunikasjonsinnstillingen i kundekontoen din, kontakte kundeservice via nettstedet vårt eller ved å sende en melding til gdpr.hellofresh@hellofresh.no.

Dine personopplysninger vil bli lagret av oss så lenge kontoen din hos oss er aktiv, til du har trukket tilbake samtykket ditt, eller i 36 måneder etter at kontoen din er deaktivert eller leveransene dine er satt på pause.

3.4.8 Inviter familie og venner

Hvis du er en HelloFresh-kunde, kan du invitere familie og venner og sende dem tilbud for å prøve våre produkter og/eller tjenester.

Siden vi ikke vil kontakte noen som ikke ønsker det, er det viktig at du har forsikret deg om at din venn ønsker å motta informasjon om våre produkter og tjenester. Kontakt derfor bare familie og venner og send tilbud fra HelloFresh til de du er sikker på at godkjenner dette.

3.4.9 Registrering med Facebook Connect

Vi tilbyr muligheten til å registrere deg hos oss gjennom Facebook Connect (Facebook Inc., USA, se også: www.facebook.com/policy.php). Du vil da bli sendt til Facebook-siden der du kan logge inn med brukerinformasjonen din. Dette vil koble Facebook-profilen din til tjenesten vår. Lenken gir oss automatisk følgende informasjon fra Facebook: Facebook-navn, Facebook-profil og profilbilde, e-postadresse lagret på Facebook, Facebook-liste over venner, såkalte "likes" på Facebook, bursdag, kjønn, land og språk.

Personopplysningene brukes til å sette opp, levere og tilpasse kundekontoen din. Vi behandler personopplysninger basert på vår berettigede interesse i å etablere, levere og administrere din kundekonto.

3.4.10 Bruk av appen vår

Når du installerer HelloFresh-appen, samles og deles personopplysninger med App Store, særlig brukernavn, e-post og kundenummer, nedlastingstidspunkt, betalingsinformasjon og identifikasjonsnummer for nettbrettet, mobilen eller datamaskinen du bruker. Vi kan ikke påvirke denne behandlingen og er ikke ansvarlige for den. Vi behandler kun personopplysninger i denne forbindelse hvis det er nødvendig å laste ned appen.

Ved bruk av appen behandler vi de personopplysninger som er nødvendige, som angitt nedenfor, for å opprettholde tekniske funksjoner og å gi en sikker bruk, med henvisning til GDPR art. 6 nr. 1 bokstav b og 6 nr. 1 bokstav f.

- IP-adresse
- Dato og klokkeslett
- Tidssone
- Mengden data som overføres
- Status-/HTTP-statuskode
- Nettleser
- Nettstedet som forespørselen stammer fra
- Operativsystem og grensesnitt
- Språk- og nettleserversjon
- Identifikasjon (IMEI, IMSI, MAC, MSISDN)

Appen vår kan inneholde lenker til andre nettsteder og tredjepartsapper (f.eks. andre sosiale medier). Hvis du velger å aktivere en slik lenke, godtar du at vi ikke er ansvarlige eller har kontroll over slikt innhold eller hvordan disse tredjepartene behandler personopplysningene dine.

4 Vil opplysningene mine bli behandlet for optimalisering av nettsiden og brukerbasert nettannonsering?

4.1 Vår bruk av informasjonskapsler

HelloFresh bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som lagres på datamaskinen, telefonen eller nettbrettet når du besøker nettstedet vårt og lar nettleseren din huske besøket og preferansene dine. Informasjonskapsler lagrer informasjon som for eksempel språkinnstillingen din, tidspunktet du besøkte nettstedet vårt eller den informasjonen du oppgir der. På denne måten trenger du ikke å oppgi alle nødvendige opplysninger ved hvert besøk. Informasjonskapsler lar oss også gjenkjenne preferansene dine og tilpasse nettstedet vårt til dine interesser.

HelloFresh bruker informasjonskapsler for å opprette anonyme brukerprofiler i samsvar med lovbestemte krav, men også for å optimalisere bruken av nettstedet vårt. Vi kan evaluere brukerprofiler for å forstå bruken av nettstedet vårt, for å bestemme målgrupper for produktene våre og for å optimalisere tilbudene våre. Når vi oppretter anonyme brukerprofiler, knytter vi ikke disse dataene direkte til deg, og derfor kan vi ikke spore spesifikke aktiviteter tilbake til deg.

HelloFresh bruker informasjonskapsler til å samle inn nettstedsdata, for eksempel hvilke deler av nettstedet du besøker, interaksjonene du har og registreringen av bestillingene dine

Vi anbefaler at du samtykker til bruk av informasjonskapsler, da nettstedet vårt ellers bare kan brukes i begrenset grad.

Med mindre annet er angitt nedenfor, vil alle informasjonskapsler bli slettet når du avslutter nettøkten og forlater nettstedet vårt.

Vi kategoriserer informasjonskapslene vi bruker som følger:

- Nødvendige informasjonskapsler. Disse informasjonskapslene er nødvendige for de grunnleggende funksjonene på nettstedet vårt. Uten disse informasjonskapslene kan vi ikke behandle bestillingene dine, og du kan ikke bruke kundekontoen din.

- Informasjonskapsler for funksjonalitet. Disse informasjonskapslene brukes for nettstedets brukervennlighet og forbedrer funksjonaliteten til nettstedet vårt.

- Informasjonskapsler for personlig tilpasning. Disse informasjonskapslene samler inn informasjon om hvordan du bruker nettstedet vårt. Dette gjør at vi kan identifisere hvilke deler av vårt online tilbud som er spesielt populære og dermed forbedre tilbudet vårt til deg.

- Tredjeparts informasjonskapsler. Disse informasjonskapslene brukes av tredjeparter, for eksempel sosiale nettverk som Facebook og Google, og kan enten leveres av eller til slike tredjeparter. Tredjeparts informasjonskapsler brukes for eksempel til såkalt "re-targeting", informasjon om ditt besøk på nettstedet vårt sendes deretter til tredjeparter, som senere brukes til å vise deg vår markedsføring på andre nettsteder og sosiale medier.

4.2 Unngå informasjonskapsler

De fleste nettlesere godtar informasjonskapsler automatisk. Hvis du vil forhindre at informasjonskapsler lagres, velger du «Godta ikke informasjonskapsler» i nettleserinnstillingene. Du kan finne ut hvordan dette fungerer i detalj fra nettleserleverandørens instruksjoner. Du kan når som helst slette informasjonskapsler som allerede er lagret på datamaskinen din. Vi vil imidlertid påpeke at nettstedet vårt bare kan brukes i begrenset grad uten informasjonskapsler. Alternativt kan du forhindre innsamling og videresending av dataene dine (spesielt IP-adressen din) og behandlingen av disse dataene ved å deaktivere Java Script i nettleseren din eller ved å installere et verktøy som "NoScript".

Du kan også deaktivere bruken av tredjeparts informasjonskapsler ved å bruke det såkalte "Network Advertising Initiatives deaktiveringsverktøy". Vi og leverandørene vil imidlertid fortsette å motta statistikk over hvor mange brukere som besøker nettstedet vårt og når.

Vi ønsker å forklare noen av tjenestene som brukes i denne forbindelse mer detaljert:

4.3 Google Analytics

Nettstedet vårt bruker Google Analytics, en tjeneste levert av Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"). Google Analytics gjør det mulig for oss å evaluere din bruk av nettstedet for å utarbeide analyser av aktivitet på nettstedet og benytte oss av andre tjenester knyttet til bruk av nettstedet og internett.

Vi vil påpeke at koden "gat.anonymizeIp ();" er lagt til Google Analytics for å sikre anonym innsamling av IP-adresser (såkalt IP-maskering). IP-adressen din blir anonymisert av Google i EUs medlemsland eller EØS-stater. Bare i unntakstilfeller vil den fullstendige IP-adressen overføres til en Google-server i USA og bli forkortet der. IP-adressen som overføres av nettleseren din med Google Analytics, slås ikke sammen med andre Google-data. Hvis du vil ha mer informasjon om vilkår for bruk og personvern, kan du se https://marketingplatform.google.com/about/analytics/terms/no/og https://policies.google.com/privacy?hl=no. I tillegg kan du forhindre at Google samler inn data ved å laste ned og installere nettlesertillegget. Ved å klikke på følgende lenke plasseres en såkalt "opt-out cookie" som forhindrer fremtidig innsamling av dataene dine når du besøker dette nettstedet:,

Vi bruker også Google Conversion Tracking-tjenesten som en del av Google Analytics. Dette gjør det mulig for oss å registrere atferden til besøkende på nettstedet vårt. Vi blir for eksempel vist hvor ofte kontaktskjemaet har blitt fylt ut. Vi kan også se hvor mange klikk på annonser fra eksterne kilder (AdWords, LinkedIn, Xing, Bing) som har ført til nettstedet vårt.

4.4 Matomo (tidligere Piwik)

Dette nettstedet bruker Matomo (tidligere Piwik), en tjeneste fra InnoCraft Ltd., som gjør det mulig for oss å evaluere besøkendes atferd på nettstedet vårt og utarbeide rapporter om aktivitet på nettstedet. Informasjonen som genereres av informasjonskapselen overføres til serveren til nettstedsoperatøren i Tyskland og lagres der. IP-adressen gjøres anonym umiddelbart etter behandling og før den lagres, og informasjonen kan dermed ikke knyttes direkte til deg.

Du kan deaktivere Matomos datainnsamling her.

4.5 Facebook Custom Audience Pixel og Facebook Audience Building

Dette nettstedet bruker Custom Audience Pixel, en tjeneste levert av Facebook Inc., USA. Custom Audience Pixel er en Java Script-kode som vi har integrert i hvert av nettstedene våre. Vi bruker Custom Audience Pixel til å samle inn informasjon om hvordan de besøkende bruker nettstedet vårt. Pixel samler inn og rapporterer Facebook-informasjon om brukerens nettleserøkt, en såkalt "hashed versjon" av Facebook-ID-en og nettadressen som vises. Hver Facebook-bruker har en unik og enhetsuavhengig Facebook-ID, som lar oss identifisere og gjenkjenne brukere på tvers av flere enheter på det sosiale nettverket Facebook, noe som gjør at vi kan nå våre besøkende på nytt for annonsering gjennom Facebook-annonser. Etter 180 dager vil brukerinformasjonen bli slettet, inntil brukeren kommer tilbake til nettstedet vårt. HelloFresh har derfor ikke tilgang til personopplysninger knyttet til individuelle besøkende, og målrettede gruppespesifikke annonser kan bare annonsere spesifikt hvis de har nådd et betydelig antall besøkende.

Vi bruker også Facebook Audience Building for målrettet markedsføring på Facebook. Når Facebook Audience Building brukes, blir dataene "hashed".

Hvis du vil ha mer informasjon om Facebook og deres personverninnstillinger, kan du se Facebook Incs personvernerklæring og vilkår for bruk.

4.6 Adality

Dette nettstedet bruker såkalt "realTargeting technology" fra adality GmbH, Neumarkter Str. 22, 81673 München ("adality") for å optimalisere såkalte "re-targetingsprosesser". Når du bruker nettstedet vårt, plasserer adality en informasjonskapsel på enheten din. Enhetens IP- eller Mac-adresse som overføres av tekniske årsaker, fjernes før overføringen av den nevnte informasjonen til adality, slik at adality ikke kan identifisere deg. For å lagre informasjonskapsel-ID'en bruker adality Amazon Web Services Inc. som behandlingsmedium. Dette kan bety at de nevnte dataene overføres til et land som ikke garanterer det samme beskyttelsesnivået som EU. I disse tilfellene garanterer adality at tjenesteleverandørene, gjennom avtale eller på annen måte, garanterer en tilsvarende standard for databeskyttelse. Du har rett til å bli informert om passende sikkerhetstiltak i samsvar med GDPR art. 44-46. Du er velkommen til å be om en kopi av disse sikkerhetstiltakene fra adality. Adalitys informasjonskapsel slettes automatisk etter ett år. Du kan når som helst protestere mot behandlingen av personopplysningene dine for personlig markedsføring ved å klikke på denne lenken: https://adality.de/en/privacy/.

4.7 Andre operatører

Vi bruker også følgende tjenester for nettstedsanalyseformål og for personlig tilpasset reklame. Hvis du vil deaktivere den respektive tjenesten, kan du følge den respektive avmeldingslenken, hvis en slik finnes:

Tjeneste: Dynamic Yield Analytics
Operatør: Dynamic Yield Inc., USA
Reservasjon: www.dynamicyield.com/platform-privacy-policy/

Tjeneste: Hotjar
Operatør: Hotjar Ltd, Malta
Reservasjon: www.hotjar.com/opt-out

Tjeneste: New Relic
Operatør: New Relic Inc., USA
Reservasjon: E-post til gdpr.hellofresh@hellofresh.no

Tjeneste: AppNexus
Operatør: AppNexus Inc., USA
Reservasjon: www.appnexus.com/en/company/platform-privacy-policy#choices

Tjeneste: Bing Ads
Operatør: Microsoft Corp., USA
Reservasjon: Deaktiver informasjonskapsler i nettleserinnstillinger

Tjeneste: Cross Engage
Operatør: CrossEngage GmbH, Deutschland
Reservasjon: E-post til optout@crossengage.io

Tjeneste: Google AdWords und Conversion Tracking
Operatør: Google Inc., USA
Reservasjon: Deaktiver informasjonskapsler i nettleserinnstillinger

Tjeneste: Google Dynamic Remarketing
Operatør: Google Inc., USA
Reservasjon: Deaktiver informasjonskapsler i nettleserinnstillinger

Tjeneste: Google GA Audience
Operatør: Google Inc., USA
Reservasjon: www.google.de/settings/ads/onweb#display_optout

Tjeneste: Double Click und Double Click Spotlight
Operatør: Google Inc., USA
Reservasjon: www.google.de/settings/ads/onweb#display_optout

Tjeneste: Twitter Advertising
Operatør: Twitter Inc., USA
Reservasjon: https://optout.aboutads.info

Tjeneste: Taboola
Operatør: Taboola Inc., USA
Reservasjon: www.taboola.com/privacy-policy

Tjeneste: Crazy Egg
Operatør: Crazy Egg Inc., USA
Reservasjon: www.crazyegg.com/opt-out

Tjeneste: Outbrain
Operatør: Outbrain UK Limited, USA
Reservasjon: www.outbrain.de/legal/privacy-713

Tjeneste: BidSwitch
Operatør: BidSwitch, USA
Reservasjon: www.iponweb.com/privacy-policy/

Tjeneste: Flashtalking
Operatør: Flashtalking Inc., USA
Reservasjon: http://www.flashtalking.com/privacypolicy/

Tjeneste: VE Interactive
Operatør: Ve Global UK Limited, UK
Reservasjon: Deaktiver informasjonskapsler i nettleserinnstillinger

Tjeneste: FLXONE
Operatør: Mapp Digital Germany GmbH, Deutschland
Reservasjon: http://flxone.com/platform/

I tillegg kan flere operatører og relaterte informasjonskapsler brukes i HelloFresh-appen vår. Vi bruker for eksempel Advertising Identifier (IDFA) til reklameformål (du kan endre iOS-innstillingene for å begrense bruken og også fjerne IDFA i mobil- eller nettbrettinnstillingene), adjust.io fra Adjust GmbH for analyseformål (du kan deaktivere i systeminnstillingene dine) og Universal Analytics fra Google Inc. på anonym basis (se www.google.com/intl/de/policies/privacy/partners).

5. Vil personopplysningene mine bli overført til tredjeparter?

Det kan være nødvendig for andre parter å se og behandle personopplysningene dine, for at HelloFresh skal kunne behandle personopplysningene dine i samsvar med formålene som er beskrevet her.

5.1 Mottakere innen HelloFresh-konsernet

HelloFresh er et globalt konsern med datterselskaper over hele verden. I spesielle tilfeller kan det være nødvendig for oss å overføre personopplysningene dine til vårt morselskap, HelloFresh SE, Berlin, eller til andre konsernselskaper, for å utføre visse aktiviteter eller oppfylle visse forpliktelser for konsernet. En slik overføring skjer imidlertid bare i den grad det er nødvendig eller som en del av ordrebehandlingen.

5.2 Eksterne tjenesteleverandører (kontraktører)

Dine personopplysninger vil bli overført til tjenesteleverandører hvis de arbeider på våre vegne og støtter HelloFresh i leveringen av sine tjenester. Slike tjenesteleverandører kan omfatte:

- Transportleverandører
- Tjenesteleverandører innen kundeverifisering
- Tjenesteleverandører innen behandling og lagring av data
- Tjenesteleverandører som tilbyr spesifikke IT-tjenester, som for eksempel kundeadministrasjon og løsninger for tilbakemeldinger fra kunder
- Tjenesteleverandører for utsendelse av nyhetsbrev
- Tjenesteleverandører innen markedsføring
- Tjenesteleverandører for gjennomføring av konkurranser
- Banker og andre tjenesteleverandører og leverandører av betalingstjenester
- Tjenesteleverandører innen håndtering og innkreving av fordringer
- Sosiale nettverk


Behandlingen av dine personopplysninger av de innleide tjenesteleverandørene skjer innenfor rammen av ordrebehandling.

5.3 Andre tjenesteleverandører, partnere og tredjeparter

HelloFresh kan komme til å samarbeide med andre partnere og dermed utlevere personopplysninger, hvis det er nødvendig for å oppfylle eller tilby produkt- eller tjenestetilbud, hvis vi har en juridisk forpliktelse til å utlevere informasjon, på forespørsel fra myndighetene, for å forhindre ulovlig bruk (eller for å forhindre bruk i strid med våre vilkår) av våre nettsteder, apper eller andre plattformer.

6. Vil personopplysningene mine bli behandlet utenfor EU/EØS, og hvordan sikres beskyttelse av opplysningene?

Vi kan fra tid til annen bruke tjenesteleverandører som behandler personopplysninger utenfor EU/EØS. I slike tilfeller sikrer vi at det etableres et tilstrekkelig beskyttelsesnivå for personopplysning før en slik overføring av personopplysningene dine finner sted. Dette betyr at et tilstrekkelig beskyttelsesnivå, som kan sammenlignes med EU-standarder, oppnås ved bruk av passende sikkerhetstiltak som EUs standard personvernbestemmelser.

EUs standard kontraktsklausuler finner du her.

7. Hvilke rettigheter har jeg, og hvordan håndhever jeg disse?

Rett til å protestere

Berettigede interesser

Du har rett til å protestere mot behandling av personopplysningene dine som skjer på grunnlag av berettiget interesser og/eller involverer profilering. HelloFresh kan da ikke lenger behandle personopplysningene dine, med mindre vi kan vise at våre interesser veier tyngre eller at behandlingen er nødvendig for å sikre våre juridiske interesser, for å forsvare oss eller for å fastslå våre juridiske interesser.

Direkte markedsføring

Dersom personopplysninger behandles for det formål å gjennomføre direkte markedsføring, har du rett til å motsette deg behandlingen av personopplysningene dine for slik direkte markedsføring, samt rett til å motsette deg profilering knyttet til slik direkte markedsføring. Hvis du protesterer, kan personopplysningene ikke lenger behandles for dette formålet.

Enhver kunde eller annen person som er berørt av behandling av personopplysninger har (i) rett til tilgang til informasjon, (ii) rett til retting, (iii) rett til sletting, (iv) rett til begrensning av behandling, (v) rett til å protestere og (vi) rett til dataoverføring (såkalt dataportabilitet).

Du kan når som helst trekke tilbake samtykket ditt til behandling av personopplysningene dine. Dette gjelder også tilbaketrekking av samtykke gitt før GDPR trådte i kraft, det vil si før 20. juli 2018. Vær oppmerksom på at et tilbaketrukket samtykke bare vil gjelde for fremtidig behandling. Behandling som fant sted før tilbaketrekkingen påvirkes ikke.

Du kan motsette deg vår behandling av personopplysningene dine og/eller trekke tilbake ditt samtykke via telefon +47-23 50 68 08 eller skriftlig på gdpr.hellofresh@hellofresh.no. Du kan også kontakte vår kundeservice via vårt nettsted.

Du trenger ikke å betale noe gebyr for å få tilgang til personopplysningene dine (eller for å utøve noen av dine andre rettigheter). Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din åpenbart er grunnløs, repeterende eller overdreven, eller vi kan nekte å etterkomme forespørselen din under disse omstendighetene.

Vi kan bli nødt til å be om spesifikk informasjon fra deg for å bekrefte identiteten din og sikre at du har tilgang til personopplysningene dine (eller for å utøve noen av dine andre rettigheter). Dette er et sikkerhetstiltak som eksisterer for å sikre at personopplysninger ikke utleveres til noen person som ikke har rett til å motta dem.

Dersom du ikke er fornøyd med svaret du har mottatt fra oss, eller hvis du opplever at HelloFresh behandler personopplysningene dine utilstrekkelig eller i strid med personvernlovgivningen, har du rett til å sende inn en klage til Datatilsynet. Du kan nå Datatilsynet på +47 22 39 69 00 eller postkasse@datatilsynet.no.

Hvis vi er pålagt å samle inn personopplysningene dine ved lov, eller i henhold til vilkårene i en avtale vi har med deg, og du ikke oppgir informasjonen som er forespurt av oss, vil vi ikke kunne utføre tjenestene i henhold til avtalen vi har eller har tenkt å inngå med deg (for eksempel for å gi deg varer eller tjenester). I et slikt tilfelle kan vi bli pålagt å avslutte eller kansellere produktet eller tjenesten du har bestilt fra oss, men vi vil varsle deg om dette på det aktuelle tidspunktet i en slik situasjon.

8. Diverse

8.1 Datasikkerhet

Vi er forpliktet til å ta godt vare på dine personopplysninger, og all behandling av personopplysninger hos HelloFresh skjer i samsvar med gjeldende lov. Vi har iverksatt egnede sikkerhetstiltak for å forhindre at personopplysningene dine går tapt, brukes uautorisert, blir gitt tilgang til, endres eller utleveres. I tillegg begrenser vi tilgangen til dine personopplysninger til de ansatte, agenter, leverandører og andre tredjeparter som har et forretningsmessig behov for å få tilgang til dem. Disse partene behandler personopplysningene dine kun i henhold til våre instruksjoner, og de er bundet av konfidensialitet.

Vi har implementert spesifikke prosedyrer for å håndtere eventuelle mistenkte brudd på personvernet og vil varsle deg og alle gjeldende tilsynsmyndigheter hvis det har vært en hendelse der vi er lovpålagt å gjøre det.

Der vi har gitt deg (eller der du har valgt) et passord som gir deg tilgang til visse deler av nettstedet vårt, det sosiale nettverket eller appen vår, er du ansvarlig for å holde dette passordet hemmelig. Vi ber deg om ikke å dele passord med noen andre.

Dessverre er det ikke helt trygt å dele informasjon over Internett. Selv om vi har implementert både prosesser og systemer for å beskytte personopplysningene dine, kan det fortsatt oppstå inntrengninger. Vi ber deg derfor om ikke å dele personopplysninger eller annen sensitiv informasjon i større grad enn det vi ber om.

8.2 Endring av personvernerklæringen

Vi kan gjøre endringer i vår personvernerklæring. Det er derfor viktig at du regelmessig sjekker den nyeste versjonen av denne personvernerklæringen. Når vi gjør endringer i personvernerklæringen, publiserer vi disse på nettstedet vårt www.hellofresh.no. Ved betydelige endringer vil vi også varsle deg om oppdateringen via e-post senest 14 dager før endringene trer i kraft.

Hvis vi endrer denne personvernerklæringen på en måte som påvirker hvordan vi behandler personopplysningene dine, vil vi, der loven krever det, oppgi dette i denne personvernerklæringen eller på annen måte varsle deg om hvilke tiltak du kan iverksette som følge av disse endringene, og i noen tilfeller kreve samtykke til dette. Vi vil også arkivere tidligere versjoner av denne personvernerklæringen for enkelhets skyld.

Denne personvernerklæringen ble sist oppdatert den [12. september] 2022.