Personvernerklæring

1. Formål

Vi setter beskyttelse av dine personopplysninger samt forsvarlig og transparent databehandling høyt. For dette formål har vi utarbeidet en personvernerklæring som inneholder all informasjon du trenger for å verifisere og utøve dine personvernrettigheter. Disse retningslinjene gjelder for alle typer personopplysninger du oppgir når du registrerer en konto eller som samles inn via vår nettside, telefon, e-post eller andre ganger når du har vært i kontakt med selskapet. I denne erklæringen informerer vi deg også om hvilken informasjon vi kan dele med våre partnere.

2. Behandlingsansvarlig

HelloFresh Norway AS, Vanemveien 20, 1599 Moss, (VAT-no: 925 472 972MVA), (HelloFresh") er ansvarlig for all behandling av personopplysningene.

For spørsmål om

(i) kjøpsvilkår eller andre kundeservicerelaterte problemer, er du velkommen til å kontakte vår kundeservice på hei@hellofresh.no; eller +4723506808.

(ii) vår personvernerklæring, vår behandling av dine personopplysninger eller dine rettigheter, viser vi til Kristian Hald, kh@hellofresh.se.

Du kan kontakte Datatilsynet på +47 22 39 69 00 eller postkasse@datatilsynet.no.eller postkasse@datatilsynet.no.

3. Behandling av personopplysninger

3.1 Når og hvilke personopplysninger samles inn?

Vi samler inn personopplysningene dine dersom du er en kunde, oppretter en konto hos oss eller på annen måte kontakter oss.

Vi samler inn, bruker, lagrer og overfører ulike typer personopplysninger om deg, som vi har gruppert på følgende måte:

- Identitetsdata: kan omfatte fornavn, etternavn, brukernavn eller lignende identifikatorer, fødselsdato og kjønn.
- Kontaktdata: kan omfatte faktureringsadresse, leveringsadresse, e-postadresse og telefonnummer.
- Økonomiske data: kan omfatte bankkonto- og betalingskortdetaljer.
- Transaksjonsdata: kan omfatte detaljer om betalinger til og fra deg og andre detaljer om produkter og tjenester du har kjøpt fra oss.
- Tekniske data: kan omfatte IP-adresse, din påloggingsinformasjon, nettlesertype og versjon, tidssoneinnstilling og lokasjon, plugin-modultyper og nettleserversjoner, operativsystem og plattform og annen teknologi på enhetene du bruker for å få tilgang til dette nettstedet.
- Profildata: kan omfatte ditt brukernavn og passord, kjøp eller bestillinger du har gjort, dine interesser, preferanser, tilbakemeldinger og svar på undersøkelser.
- Bruksdata: kan omfatte informasjon om hvordan du bruker nettstedet, produktene og tjenestene våre.
- Markedsførings- og kommunikasjonsdata: kan omfatte dine preferanser når det gjelder å motta markedsføring fra oss.

Vi samler også inn, bruker og deler aggregerte data som for eksempel statistiske eller demografiske data for ethvert formål. Aggregerte data kan være avledet fra dine personopplysninger, men anses ikke som personopplysninger i henhold til loven, da disse dataene verken direkte eller indirekte avslører identiteten din. Vi kan for eksempel samle bruksdataene dine for å beregne prosentandelen av brukere som bruker en bestemt nettstedsfunksjon. Men, dersom vi kombinerer eller kobler aggregerte data med personopplysningene dine slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personopplysninger som vil bli brukt i samsvar med denne personvernerklæringen.

3.2 Hva er det rettslige grunnlaget for vår behandling av dine personopplysninger?

Vi behandler vanligvis data på følgende rettslige grunnlag:
(i) ditt uttrykkelige samtykke til databehandling

(ii) for å oppfylle våre kontraktsmessige forpliktelser overfor deg, for eksempel dersom vi bruker e-postadressen din til å bekrefte leveringsdatoen for din neste matkasse;

(iii) for å oppfylle våre rettslige forpliktelser, som for eksempel å kontrollere alderen og identiteten din før inngåelse av en kontrakt, eller

(iv) legitim interesse fra oss eller tredjeparter, for eksempel dersom vi bruker e-postadressen din for å optimalisere nettstedets annonseringsdesign

For det spesifikke rettslige grunnlaget for behandling av personopplysninger i ulike situasjoner, se avsnitt 3.4.1-3.4.5 nedenfor.

Når vi trenger å samle inn personopplysninger i henhold til lov, eller i henhold til vilkårene i en kontrakt vi har med deg, og du unnlater å oppgi disse dataene når du blir bedt om det, kan det hende at vi ikke er i stand til å oppfylle kontrakten vi har eller prøver å inngå med deg (for eksempel å levere varer eller tjenester til deg). I slike tilfeller kan det hende at vi må kansellere et produkt eller en tjeneste du har hos oss, men vi vil varsle deg dersom dette er tilfelle.

3.3 Hvor lenge blir dataene mine lagret?

Vi sletter personopplysninger så snart formålet for lagringen ikke gjelder lenger, og lovbestemt lagringstid ikke hindrer sletting.

For å fastsette riktig lagringstid for personopplysninger, vurderer vi mengden, arten og hvor sensitive personopplysningene er, den potensielle risikoen for skade fra uautorisert bruk eller offentliggjøring av personopplysningene dine, formålene vi behandler dine personopplysninger ut ifra, og om vi kan oppnå disse formålene på andre måter og de gjeldende rettslige kravene. For spesifikk lagringstid, se avsnitt 3.4.1-3.4.5 nedenfor.

3.4 Hvordan behandler vi personopplysninger på nettstedet vårt?

3.4.1 Kjøp av produkter eller tjenester

Vi vil opprette en kundekonto for deg etter at du har registrert deg for å gjøre det mulig for deg å bestille fra oss. Vi lagrer brukernavnet og passordet ditt for å beskytte kundekontoen din mot tilgang fra tredjeparter. Dine kontaktdata, bestillings- og leveringstider samt betalingsinformasjon vil bli lagret for å kunne levere produktet til deg i henhold til ditt ønske. Dersom du velger å oppgi telefonnummeret ditt vil vi kunne kontakte deg ved forsinkelser eller dersom det er problemer med å levere produktet ditt.

I denne forbindelse behandler vi dine data for å oppfylle våre kontraktsmessige forpliktelser overfor deg i samsvar med artikkel 6(1)(b) i personvernforordningen (EU) 2016/679 ("GDPR"). Personopplysningene dine behandles altså for at vi skal kunne oppfylle våre forpliktelser overfor deg i samsvar med våre kundevilkår.

Dine personopplysninger lagres hos oss så lenge kontoen din hos oss er aktiv og i 36 måneder etter at kontoen din har blitt inaktivert eller leveransene dine er satt på pause, med unntak av der lagringsplikt tilsier noe annet.

3.4.2 Betaling for produktene eller tjenestene du kjøper

Avhengig av betalingsmåten du velger, vil betalingsdetaljene dine bli sendt til den aktuelle leverandøren av betalingstjenester. Vær oppmerksom på at det i denne sammenhengen er leverandøren av betalingstjenesten som er ansvarlig for betalingsdataene dine og ikke HelloFresh. Informasjon, særlig om instansen som er ansvarlig for den respektive leverandøren av betalingstjenesten, kontaktinformasjonen til personvernombudene hos leverandøren av betalingstjenesten og kategoriene av personopplysninger som behandles av leverandøren av betalingstjenesten, kan fås fra leverandørene av betalingstjenestene sine nettsider.

- Adyen N.V., personvernerklæring: www.adyen.com/policies-and-disclaimer/privacy-policy

- Braintree, personvernerklæring: www.braintreepayments.com/se/legal/braintree-privacy-policy

I denne forbindelse behandler vi dataene dine for å oppfylle våre kontraktsmessige forpliktelser overfor deg i samsvar med artikkel 6(1) (b) i GDPR og for å forfølge vår legitime interesse i å inndrive betaling i samsvar med artikkel 6 (1) (f) i GDPR. Dine personopplysninger behandles altsp for at vi skal oppfylle våre forpliktelser overfor deg og å inndrive betaling i samsvar med våre kundevilkår.

3.4.3 Kontakte HelloFresh

Du kan kontakte oss via e-post på hei@hellofresh.no eller på telefon på +4723506808. I denne sammenhengen behandler vi kun dataene dine for å komme i kontakt med deg slik du ønsker og for å svare på henvendelsen din. I denne forbindelse er vår behandling basert på vår legitime interesse i å kunne håndtere dine henvendelser og for å yte kundeservice i samsvar med artikkel 6 (1) (f) i GDPR. Dine personopplysninger vil kun bli lagret av oss mens henvendelsen din blir besvart.

3.4.4 Utsendelse av nyhetsbrev

Du har mulighet til å abonnere på vårt nyhetsbrev, for eksempel når du registrerer deg, eller på vår oppskriftsside. Annonseringsinformasjon sendes til din e-postadresse som en del av vårt nyhetsbrev basert på ditt uttrykkelige samtykke i samsvar med markedsføringsloven § 15. Du kan selvfølgelig tilbakekalle ditt samtykke til å motta nyhetsbrev eller fjerne e-postadressen din fra vår utsendelsesliste for nyhetsbrev når som helst, for eksempel ved å klikke på avmeldingslenken i nyhetsbrevet, oppdatere kommunikasjonsinnstillingen i kundekontoen din eller ved å sende en melding til hei@hellofresh.no.

Dine personopplysninger lagres av oss så lenge du abonnerer på nyhetsbrevet vårt. Personopplysningene dine med det formål å sende ut nyhetsbrev vil imidlertid bli slettet dersom vi ikke har brukt ditt samtykke til å sende ut et nyhetsbrev på 2 år.

3.4.5 Annen annonsering fra HelloFresh

HelloFresh kan bruke e-postadressen og postadressen du har oppgitt til å informere deg om lignende produkt- og tjenestetilbud via e-post og post. Vår behandling er basert på artikkel 6(1)(f) i GDPR, da vi forfølger vår legitime interesse i å sende elektroniske nyhetsbrev og markedsføre lignende produkter til våre eksisterende kunder i samsvar med markedsføringsloven § 10(3).

Dersom du ikke ønsker å motta ytterligere reklame via e-post eller post, kan du når som helst reservere deg mot annonseringen vår uten å pådra deg andre kostnader enn for overføring i henhold til basistakstene.

Du kan reservere deg ved å bruke lenken i hver e-post eller telefon +4723506808 eller skriftlig til hei@hellofresh.no.

Personopplysningene dine lagres av oss til du reserverer deg. Dataene vil imidlertid bli slettet dersom vi ikke har sendt ut nyhetsbrev på 2 år.

4 Blir bruksdatene mine behandlet for optimalisering av nettsiden og brukerbasert nettannonsering?

4.1 Vår bruk av informasjonskapsler (cookies)

HelloFresh bruker informasjonskapsler. Informasjonskapsler er små tekstfiler som plasseres på datamaskinen, telefonen eller nettbrettet når du besøker nettstedet vårt og lar nettleseren din huske besøket og preferansene dine. Informasjonskapsler lagrer informasjon som for eksempel språkinnstillingen din, varigheten av besøket ditt på nettstedet vårt eller informasjonen du oppgir der. Dette gjør at det ikke er nødvendig å legge inn alle nødvendige data hver gang du bruker nettsiden. Informasjonskapsler gjør det også mulig for oss å gjenkjenne preferansene dine og skreddersy nettsiden vår etter dine interesser.

HelloFresh bruker informasjonskapsler til å opprette anonyme brukerprofiler i samsvar med rettslige krav, men også for å gjøre bruken av nettsiden vår så optimal som mulig. Vi kan evaluere brukerprofiler for å forstå bruken av nettstedet vårt, for å fastsette målgrupper for produktene våre og optimalisere tilbudene våre. Når vi oppretter anonyme brukerprofiler knytter vi ikke disse dataene direkte til deg og kan derfor ikke spore bestemte aktiviteter tilbake til deg.

https://www.hellofresh.no/ bruker informasjonskapsler til å samle inn nettstedsdata, som for eksempel hvilke sider på nettstedet du besøker, samhandlingene du har og registrere bestillingene dine.

Vi anbefaler at du samtykker til bruk av informasjonskapsler, da det kan hende at nettstedet vårt ellers ikke fungere som det skal.

Alle informasjonskapsler slettes når du avslutter økten og forlater nettstedet vårt, med mindre annet er angitt nedenfor.

Vi kategoriserer informasjonskapslene vi bruker som:

- Nødvendige informasjonskapsler. Disse informasjonskapslene er nødvendige for de grunnleggende funksjonene på nettstedet vårt. Uten disse informasjonskapslene vil vi ikke kunne behandle bestillingene dine, og du vil ikke kunne bruke kundekontoen din.

- Funksjonelle informasjonskapsler. Disse informasjonskapslene forenkler driften og forbedrer funksjonene på nettstedet vårt.

- Informasjonskapsler for ytelse. Disse informasjonskapslene samler inn informasjon om hvordan du bruker nettstedet vårt. Dette gjør det mulig for oss å identifisere hvilke deler av vårt onlinetilbud som er spesielt populære og dermed forbedre vårt tilbud til deg.

- Tredjeparts informasjonskapsler. Disse informasjonskapslene brukes av tredjeparter, for eksempel sosiale nettverk som Facebook og Google, og kan enten leveres av eller til slike tredjeparter. Tredjeparts informasjonskapsler brukes for eksempel til retargeting, som sender data om ditt besøk på nettstedet vårt til tredjeparter, som senere brukes til å vise deg vår markedsføring på andre nettsteder og sosiale medier.

4.2 Å unngå informasjonskapsler

De fleste nettlesere godtar automatisk informasjonskapsler. Hvis du vil hindre at informasjonskapsler lagres, velger du "ikke godta informasjonskapsler" i nettleserinnstillingene. Du kan finne ut hvordan dette fungerer i detalj i nettleserleverandørens instruksjoner. Du kan når som helst slette informasjonskapsler som allerede er lagret på datamaskinen din. Vi vil imidlertid påpeke at nettstedet vårt vil ha begrenset bruk uten informasjonskapsler. Alternativt kan du forhindre innsamling og videresending av dataene dine (spesielt IP-adressen din) og behandlingen av disse dataene ved å deaktivere kjøringen av Java Script i nettleseren din eller ved å installere et verktøy som "NoScript".

Du kan også deaktivere bruken av informasjonskapsler fra tredjeparter ved hjelp av Network Advertising Initiatives deaktiveringsverktøy. Vi og leverandørene vil imidlertid fortsette å motta statistisk informasjon om hvor mange brukere som besøkte nettstedet vårt og når.

Vi ønsker å forklare noen av tjenestene som brukes i denne sammenhengen mer detaljert:

4.3 Google Analytics

Nettstedet vårt bruker Google Analytics, en tjeneste levert av Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland («Google»). Google Analytics gjør det mulig for oss å evaluere din bruk av nettstedet for å utarbeide analyser av aktivitet på nettstedet og benytte oss av andre tjenester knyttet til bruk av nettstedet og internett. Vi vil gjerne påpeke at koden "gat.anonymizeIp();" er lagt til i Google Analytics for å sikre anonym innsamling av IP-adresser (såkalt IP-maskering). IP-adressen din anonymiseres av Google i medlemslandene i EU eller i andre land som har undertegnet EØS-avtalen. Bare i unntakstilfeller vil den fullstendige IP-adressen overføres til en Google-server i USA og bli forkortet der. IP-adressen som overføres av nettleseren din med Google Analytics, slås ikke sammen med andre Google-data. Du finner mer informasjon om bruksvilkår og personvern på https://www.google.com/analytics/terms/de.html og https://www.google.de/intl/de/policies/.

In addition, you can prevent Google from collecting data by downloading and installing the browser add-on. By clicking the [https://tools.google.com/dlpage/gaoptout](http://), an opt-out cookie is set that will prevent the future collection of your data when you visit this website: Disabling Google Analytics.

I tillegg kan du hindre Google i å samle inn data ved å laste ned og installere nettlesertillegget. Ved å klikke på følgende lenke angis en reservasjons-informasjonskapsel som forhindrer fremtidig innsamling av dataene dine når du besøker dette nettstedet: Deaktivere Google Analytics.

Vi bruker også Googles Conversion Tracking-tjeneste som en del av Google Analytics. Dette gjør det mulig for oss å registrere atferden til besøkende på nettstedet vårt. Vi blir for eksempel vist hvor ofte kontaktskjemaet har blitt fylt ut. Vi kan også se hvor mange klikk på annonser fra eksterne kilder (AdWords, LinkedIn, Xing, Bing) som har ført til nettstedet vårt.

4.4 Matomo (tidligere Piwik)

Dette nettstedet bruker Matomo (tidligere Piwik), en tjeneste levert av InnoCraft Ltd., som gjør det mulig for oss å evaluere besøkendes atferd på nettstedet vårt og utarbeide rapporter om aktivitet på nettstedet. Informasjonen som genereres av informasjonskapselen overføres til serveren til nettstedsoperatøren i Tyskland og lagres der. IP-adressen gjøres anonym umiddelbart etter behandling, og før den lagres, og data kan dermed ikke knyttes direkte til deg.

Du kan deaktivere Matomos datainnsamling her.

4.5 Facebook Custom Audience Pixel

Dette nettstedet bruker Custom Audience Pixel, en tjeneste levert av Facebook Inc., USA. Custom Audience Pixel er en Java-skriptkode som vi har integrert i hvert av nettstedene våre. Vi bruker tilpassede publikumspiksler til å samle inn informasjon om hvordan besøkende bruker nettstedet vårt. Denne pikselen samler inn og rapporterer Facebook-informasjon om brukerens nettleserøkt, en hashversjon av Facebook-ID-en og nettadressen som vises. Hver Facebook-bruker har en unik og enhetsuavhengig Facebook-ID som gjør det mulig for oss å adressere og gjenkjenne brukere på tvers av flere enheter på det sosiale nettverket Facebook, slik at vi kan nå våre besøkende for annonseringsformål gjennom Facebook-annonser. Etter 180 dager vil brukerinformasjonen bli slettet inntil brukeren kommer tilbake til nettstedet vårt. Derfor blir ingen personlig informasjon om de enkelte besøkende på nettstedet offentliggjort til HelloFresh, og målgrupper for kundesider på nettstedet kan bare annonseres spesifikt til så snart de har nådd en betydelig mengde når det gjelder antall.

For mer informasjon om Facebook og Facebooks personverninnstillinger, se personvernreglene och vilkår for bruk.

4.6 Adality

Dette nettstedet bruker den realTargeting-teknologien levert av adality GmbH, Neumarkter Str. 22, 81673 München ("adality") for å optimalisere retargetingprosesser. Når du bruker nettstedet vårt, plasserer adality en informasjonskapsel på enheten din. Enhetens IP- eller Mac-adresse, som overføres av tekniske årsaker, vil bli fjernet ved sletting før overføringen av den nevnte informasjonen til adality, slik at adality ikke er i stand til å identifisere deg. For å lagre informasjonskapsel-ID-en bruker adality Amazon Web Services Inc. som databehanlder. Dette kan føre til at de nevnte dataene overføres til et land som ikke garanterer de samme personvernstandardene som EU. I dette tilfellet sikrer adality at tjenesteleverandørene, etter kontrakt eller på annen måte, garanterer en tilsvarende standard for personvern. Du har rett til å bli informert om de aktuelle sikkerhetstiltakene i samsvar med artikkel 44-46 i GDPR. Du er velkommen til å be om en kopi av slike sikkerhetstiltak fra adality. Adality-informasjonskapselen slettes automatisk etter ett år. Du kan når som helst motsette deg behandlingen av tilgangsdataene dine for personlig tilpasset nettannonsering ved å klikke på denne linken: [http://adality.de/konsumenten#optout ](http://adality.de/konsumenten#optout )

4.7 Andre operatører

Vi bruker også følgende tjenester til nettstedanalyseformål og til personlig tilpasset annonsering. dersom du vil deaktivere den respektive tjenesten, følger du den respektive linken for reservasjon, dersom den er angitt:

Tjeneste: Dynamic Yield Analytics
Operatør: Dynamic Yield Inc., USA
Reservasjon: www.dynamicyield.com/platform-privacy-policy/

Tjeneste: Hotjar
Operatør: Hotjar Ltd, Malta
Reservasjon: www.hotjar.com/opt-out

Tjeneste: New Relic
Operatør: New Relic Inc., USA
Reservasjon: Email hej@hellofresh.se

Tjeneste: AppNexus
Operatør: AppNexus Inc., USA
Reservasjon: www.appnexus.com/en/company/platform-privacy-policy#choices

Tjeneste: Bing Ads
Operatør: Microsoft Corp., USA
Reservasjon: Deactivation of cookies in general browser settings

Tjeneste: Cross Engage
Operatør: CrossEngage GmbH, Deutschland
Reservasjon: Email optout@crossengage.io

Tjeneste: Google AdWords und Conversion Tracking
Operatør: Google Inc., USA
Reservasjon: Deactivation of cookies in general browser settings

Tjeneste: Google Dynamic Remarketing
Operatør: Google Inc., USA
Reservasjon: Deactivation of cookies in general browser settings

Tjeneste: Google GA Audience
Operatør: Google Inc., USA
Reservasjon: www.google.de/settings/ads/onweb#display_optout

Tjeneste: Double Click und Double Click Spotlight
Operatør: Google Inc., USA
Reservasjon: www.google.de/settings/ads/onweb#display_optout

Tjeneste: Twitter Advertising
Operatør: Twitter Inc., USA
Reservasjon: https://optout.aboutads.info

Tjeneste: Taboola
Operatør: Taboola Inc., USA
Reservasjon: www.taboola.com/privacy-policy

Tjeneste: Crazy Egg
Operatør: Crazy Egg Inc., USA
Reservasjon: www.crazyegg.com/opt-out

Tjeneste: Outbrain
Operatør: Outbrain UK Limited, USA
Reservasjon: www.outbrain.de/legal/privacy-713

Tjeneste: BidSwitch
Operatør: BidSwitch, USA
Reservasjon: www.iponweb.com/privacy-policy/

Tjeneste: Flashtalking
Operatør: Flashtalking Inc., USA
Reservasjon: http://www.flashtalking.com/privacypolicy/

Tjeneste: VE Interactive
Operatør: Ve Global UK Limited, UK
Reservasjon: Deactivation of cookies in general browser settings

Tjeneste: FLXONE
Operatør: Mapp Digital Germany GmbH, Deutschland
Reservasjon: http://flxone.com/platform/

4.8 Kode for informasjonkapselknapp

4.9 Kode for informasjonskapsels-liste

5. Vil dataene mine bli overført til tredjeparter?

Det kan være nødvendig for andre mottakere å også kunne se og behandle dataene dine for at HelloFresh skal kunne behandle dataene dine i henhold til formålene som er beskrevet her.

5.1 Mottakere innen HelloFresh-konsernet

HelloFresh er et globalt selskap med datterselskaper over hele verden. I spesielle tilfeller kan det være nødvendig for oss å overføre dataene dine til vårt morselskap, HelloFresh SE, Berlin, for eksempel når de utfører visse sentrale oppgaver for konsernet. En slik overføring skal imidlertid bare skje hvis vi har grunnlag for tillatelse eller som en del av ordrebehandling.

5.2 Eksterne tjenesteleverandører (kontraktører)

Dine data vil bli sendt videre til tjenestepartnere, herunder databehandlere, dersom de arbeider på våre vegne og støtter HelloFresh i levering av sine tjenester. Slike tjenestepartnere kan omfatte:

• Tjenesteleverandører innen kundeverifisering
• Tjenesteleverandører innen behandling og lagring av data
• Tjenesteleverandører som tilby spesifikke IT-tjenester, som for eksempel kundeadministrasjon og løsninger for tilbakemeldinger fra kunder
• Tjenesteleverandører for utsendelse av nyhetsbrev
• Tjenesteleverandører innen markedsføring
• Tjenesteleverandører for implementering av lotterier
• Leverandører og tjenesteleverandører av betalingstjenester
• Tjenesteleverandører innen forvaltning av fordringer
• Sosiale nettverk

Tjenesteleverandører som vi har avtale med vil behandle personopplysningene dine innenfor rammen av ordrebehandling.

5.3 Andre tjenesteleverandører, partnere og tredjeparter

HelloFresh kan samarbeide med andre partnere dersom det er nødvendig for å oppfylle våre tjenestetilbud eller hvis vi er juridisk forpliktet til å frigi data. Dette omfatter transportselskaper (for levering av produkter), banker og betalingstjenesteleverandører og offentliggjøring av personopplysninger til offentlige myndigheter eller ved rettskjennelse.

6. Vil mine data bli behandlet utenfor EU/EØS og hvordan sikres beskyttelse av dataene?

We may from time to time use service providers who process data outside the EU/EEA. In these cases, we ensure that an appropriate level of data protection is established prior to the transfer of your personal data. This means that a level of data protection comparable to the standards within the EU is achieved using appropriate safeguards such as EU Standard Contractual Clauses or an adequacy resolution such as the EU Privacy Shield. Our overview of transfers of personal data to countries outside the EU/EEA may be found [here].

Vi kan fra tid til annen benytte tjenesteleverandører som behandler data utenfor EU/EØS. I slike tilfeller sikrer vi at det etableres et tilstrekkelig nivå av personvern før du overfører personopplysningene dine. Dette betyr at et nivå av personvern som kan sammenlignes med standardene i EU oppnås ved hjelp av passende sikkerhetstiltak som EUs standard kontraktsklausuler eller en tilfredsstillende løsning som EUs Privacy Shield. Vår oversikt over overføringer av personopplysninger til land utenfor EU/EØS finner du her.

EUs standard kontraktsklausuler finner du [her](https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en).

7. Hvilke rettigheter har jeg, og hvordan håndhever jeg disse?

Enhver kunde eller en annen person som er berørt av databehandling har (i) rett til å få tilgang til, (ii) rett til korrigering, (iii) rett til sletting, (iv) rett til begrensning av behandling, (v) rett til å protestere og (vi) rett til dataoverføring (f.eks. dataportabilitet).

Du kan når som helst tilbakekalle ditt samtykke til behandling av personopplysninger. Dette gjelder også tilbakekalling av samtykkeerklæringer som ble gitt til oss før GDPR trådte i kraft, det vil si før 20. juli 2018. Vær oppmerksom på at tilbakekallingen bare gjelder for fremtiden. Behandling som fant sted før tilbakekallingen påvirkes ikke.

Du kan sende inn din innvending og/eller tilbakekalling per telefon [norsk telefon] eller skriftlig [norsk e-post].

Du trenger ikke å betale noe gebyr for å få tilgang til personopplysningene dine (eller for å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr dersom forespørselen din er tydelig ubegrunnet, repeterende eller overdreven. Alternativt kan vi under disse omstendighetene nekte å etterkomme forespørselen din.

Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og sikre din rett til å få tilgang til dine personopplysninger (eller for å utøve noen av dine andre rettigheter). Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke blir utlevert til en person som ikke har rett til å motta dem. Vi kan også kontakte deg for å be deg om ytterligere informasjon i forbindelse med din forespørsel for å kunne svare raskere.

Dersom du ikke er fornøyd med svaret du har mottatt fra oss, eller dersom du mener at HelloFresh behandler dine personopplysninger på en mangelfull måte eller i strid med personvernforskriften, har du rett til å klage til Datatilsynet. Du kan kontakte Datatilsynet på +47 22 39 69 00 eller postkasse@datatilsynet.no.

8. Diverse

8.1 Informasjonssikkerhet

Vi er forpliktet til å ta godt vare på dine personopplysninger og all behandling av personopplysninger hos HelloFresh gjøres i samsvar med GDPR. Vi har iverksatt egnede sikkerhetstiltak for å hindre at personopplysningene dine ved et uhell går tapt, brukes eller fås tilgang til på en uautorisert måte, blir endret eller offentliggjort. I tillegg begrenser vi tilgangen til dine personopplysninger til de ansatte, agenter, entreprenører og andre tredjeparter som har et forretningsmessigbehov for tilgang. De vil bare behandle personopplysningene dine etter våre instruksjoner, og de er underlagt taushetsplikt.

Vi har innført prosedyrer for å håndtere eventuelle mistenkte brudd på personvernet og vil varsle deg og enhver gjeldende behandlingsansvarlig om et brudd der vi er lovpålagt å gjøre det.

Der vi har gitt deg (eller hvor du har valgt) et passord som gir deg tilgang til visse deler av nettstedet vårt, er du ansvarlig for å holde dette passordet konfidensielt. Vi ber deg om ikke å dele passordet med noen.

8.2 Endringer i retningslinjene

Vi kan gjøre endringer i våre retningslinjer for personvern. Det er derfor viktig at du regelmessig sjekker den nyeste versjonen av denne personvernerklæringen. Når vi gjør endringer i personvernerklæringen, publiserer vi disse på vår nettside [norsk weblink]. Ved betydelige endringer, vil vi også varsle deg via e-post om oppdateringen senest 14 dager før endringene trer i kraft.

Dersom vi endrer denne personvernerklæringen på en måte som påvirker hvordan vi bruker personopplysningene dine, vil vi varsle deg om hva du kan foreta deg i forbindelse med disse endringene. Vi vil også arkivere tidligere versjoner av denne personvernerklæringen for enkelhets skyld.

Denne personvernerklæringen gjelder fra og med [19. august 2019].