Main Menu
  • Kontakt oss
  • Kontakt oss
  • Tilgjengelig
MENU
Avansert søk
Handlekurv 0 Handlekurv
Meny
Konto
Innstillinger

Personvernerklæring

Sist oppdatert: 17 desember 2024

1.    Hvem vi er og hva vi gjør

Hvem vi er

Vi er Hidden Disabilities Sunflower Scheme Limited og tilknyttede organisasjoner («HDSS», «oss», «vi», «vår»). Vi er et aksjeselskap registrert i England og Wales under registreringsnummer 12285749 og vi har vårt registrerte kontor på 167-169 Great Portland Street, 5th Floor, London, W1W 5PF. Vi er registrert hos den britiske tilsynsmyndigheten, Information Commissioner's Office ("ICO"), i forbindelse med vår behandling av personopplysninger under registreringsnummer ZB636379.

Hva vi gjør

HDSS eier og driver www.hdsunflower.com. Sammen med våre tilknyttede selskaper og relaterte enheter selger vi produkter og tjenester relatert til Hidden Disabilities Sunflower; enkle verktøy som gjør det mulig for brukere å frivillig dele sine funksjonsnedsettelser eller tilstander som kanskje ikke er umiddelbart synlige. Vi kjører også bevisstgjøringskampanjer og gir opplæring til partnerorganisasjoner.  

Vi er forpliktet til å beskytte personvernet og sikkerheten til personopplysningene vi behandler om deg.

Kontrolleren

Med mindre vi varsler deg om noe annet, er vi behandlingsansvarlig for personopplysningene vi behandler om deg. Dette betyr at vi bestemmer hvilke personopplysninger som skal samles inn og hvordan de skal behandles.

2.    Formålet med denne personvernerklæringen

Formålet med denne personvernerklæringen er å forklare hvilke personopplysninger vi samler inn om deg og hvordan vi behandler dem. Denne personvernerklæringen forklarer også rettighetene dine, så les den nøye.

Denne erklæringen inneholder også deler som er spesifikke for innbyggere i Brasil, Sveits og USA.  Uavhengig av hvor du befinner deg, er HDSS forpliktet til å beskytte dine personvernrettigheter, som sådan kan du sende en rettighetsforespørsel som beskrevet i avsnitt 10 i denne erklæringen.

Hvis du har spørsmål, kan du kontakte oss ved å bruke informasjonen nedenfor under avsnittet «Slik kontakter du oss».

3.    Hvem denne personvernerklæringen gjelder for

Denne personvernerklæringen gjelder for deg hvis:

  1. Du besøker vår nettside
  2. Du kjøper varer eller tjenester fra oss
  3. Du bruker personlige Solsikkekort for skjulte funksjonsnedsettelser
  4. Du spør om våre produkter og/eller tjenester
  5. Du registrerer deg for å motta nyhetsbrev og/eller annen salgsfremmende kommunikasjon fra oss

4.    Hva personopplysninger er

Med «personopplysninger» menes all informasjon som kan brukes til å identifisere noen, enten direkte eller indirekte. Du kan for eksempel identifiseres med navnet ditt eller en online identifikator.

«Spesielle kategorier av personopplysninger» er mer sensitive personopplysninger og inkluderer informasjon som avslører rase eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, genetiske data, biometriske data med det formål å identifisere noen, data om fysisk eller psykisk helse eller data om noens sexliv eller seksuelle legning.  

5.    Personopplysninger vi samler inn

Hvilken type personopplysninger vi samler inn om deg vil avhenge av vårt forhold til deg. For typen personopplysninger vi samler inn, se tabellen nedenfor i avsnittet «Formål, lovlige grunnlag og oppbevaringsperioder».

6.    Hvordan vi samler inn dine personopplysninger

Vi samler inn de fleste personopplysningene direkte fra deg personlig, via telefon, tekstmelding eller e-post og/eller via nettstedet vårt.  

Vi kan imidlertid også samle inn dine personopplysninger fra tredjeparter som:

  • andre som du har gitt samtykke til

7.    Formål, lovlig grunnlag og oppbevaringsperioder

Vi vil bare bruke dine personopplysninger når loven tillater det. Vanligvis vil vi bruke dine personopplysninger under følgende omstendigheter:

Categories of individuals

Categories of Personal Data

Purpose of Processing

Lawful Basis

Retention Period

All Customers

Name, telephone number, address, email address

To fulfil your order

Contract

6 years following the date of the transaction

Personalised Hidden Disability Card Customers

Name, photo, Hidden Disability and additional needs indicators (as selected by you)

To produce the card

Consent

3 months

Emergency Contacts (as provided by Personalised Card Customers)

Name, telephone number

To produce Personalised Hidden Disabilities Cards (emergency contact details provided by the wearer)

Legitimate Interests

3 months

Mailing List Customers

Name, telephone number, email address

To send you newsletters and other promotional material

Consent

2 years following last meaningful contact

Business Associate / Member

Name, job title, work email address, work phone number, company you work for

To send you newsletters and other promotional material

Legitimate interests

2 years following last meaningful contact

Business Associate / Member

Name, job title, work email address, work phone number, company you work for, survey responses

To sign up to our Webinars and/or take part in a survey

Legitimate Interests

1 year following Webinar attendance or survey response

Where Personal Data is processed because it is necessary for the performance of a contract to which you are a party, we will be unable to provide our services without the required information

8.    Deling av dine personopplysninger

Vi kan dele dine personopplysninger med våre nøye utvalgte tredjeparter, inkludert:

  • Oppfyllelsesleverandører – brukes til å skrive ut og sende produktene våre
  • IT-systemleverandører, utviklere og operatører – brukes til å produsere og vedlikeholde våre IT-systemer (inkludert nettstedet vårt)
  • Leverandører av markedsførings- og postsystemer – brukes til å sende kommunikasjon til deg

9.    Internasjonale overføringer

For innbyggere i EØS

Dine personopplysninger kan behandles utenfor Det europeiske økonomiske samarbeidsområdet («EØS»). Dette er fordi noen organisasjoner vi bruker til å levere våre tjenester til deg, er lokalisert utenfor EØS.

Vi har tatt passende skritt for å sikre at personopplysningene som behandles utenfor EØS, har et i all hovedsak tilsvarende beskyttelsesnivå som det som garanteres i EØS. Dette gjør vi ved å sørge for at:

  • Dine personopplysninger behandles kun i et land som EU-kommisjonen har bekreftet har et tilstrekkelig beskyttelsesnivå (en tilstrekkelighetsbeslutning); eller
  • Vi inngår standard kontraktsklausuler («SCC») med mottakerorganisasjonene og vedtar supplerende tiltak der det er nødvendig. (En kopi av SCC-ene finner du her: Standard kontraktsklausuler (SCC)) ) .

For innbyggere i Storbritannia

Dine personopplysninger kan behandles utenfor Storbritannia. Dette er fordi organisasjonene vi bruker for å tilby tjenesten vår til deg er basert utenfor Storbritannia.

Vi har tatt passende skritt for å sikre at personopplysningene som behandles utenfor Storbritannia har et i hovedsak tilsvarende beskyttelsesnivå som det som garanteres i Storbritannia. Dette gjør vi ved å sørge for at:

  • Dine personopplysninger behandles kun i et land som statssekretæren har bekreftet har et tilstrekkelig beskyttelsesnivå (en tilstrekkelighetsforskrift), eller
  • Vi inngår en internasjonal dataoverføringsavtale («IDTA») med mottakerorganisasjonen og vedtar supplerende tiltak der det er nødvendig. (En kopi av IDTA finner du her international-data-transfer-agreement.pdf (ico.org.uk)).

For innbyggere i Brasil

Vi kan overføre dine personopplysninger utenfor det brasilianske territoriet i følgende tilfeller:

  • når overføringen er nødvendig for å overholde en juridisk eller forskriftsmessig forpliktelse, gjennomføring av en kontrakt eller foreløpige prosedyrer knyttet til en kontrakt, eller regelmessig utøvelse av rettigheter i rettslige, administrative eller voldgiftsprosedyrer.
  • når overføringen er nødvendig for internasjonalt rettslig samarbeid mellom offentlige etterretnings-, etterforsknings- og påtaleorganer, i henhold til de rettslige virkemidlene gitt av folkeretten;
  • når overføringen er nødvendig for å beskytte ditt liv eller fysiske sikkerhet eller sikkerheten til en tredjepart;

10.      Dine rettigheter og hvordan du klager

Du har visse rettigheter i forhold til behandlingen av dine personopplysninger, inkludert å:

  • Rett til å bli informert Du har rett til å vite hvilke personopplysninger vi samler inn om deg, hvordan vi bruker dem, til hvilket formål og i samsvar med hvilket lovlig grunnlag, hvem vi deler dem med og hvor lenge vi beholder dem. Vi bruker vår personvernerklæring for å forklare dette.
  • Rett til tilgang (ofte kjent som en «forespørsel om tilgang») Du har rett til å motta en kopi av personopplysningene vi har om deg.
  • Rett til korrigering Du har rett til å få ufullstendig eller unøyaktig informasjon vi har om deg korrigert.
  • Rett til sletting (ofte kjent som retten til å bli glemt) Du har rett til å be oss om å slette dine personopplysninger.
  • Rett til å protestere mot behandling Du har rett til å protestere mot at vi behandler dine personopplysninger. Hvis du protesterer mot at vi bruker dine personopplysninger til markedsføringsformål, vil vi slutte å sende deg markedsføringsmateriell.
  • Rett til å begrense behandling Du har rett til å begrense vår bruk av dine personopplysninger.
  • Rett til portabilitet Du har rett til å be oss om å overføre dine personopplysninger til en annen part.
  • Automatisert beslutningstaking. Du har rett til ikke å bli gjenstand for en avgjørelse basert utelukkende på automatisert behandling som vil påvirke deg betydelig. Vi bruker ikke automatisert beslutningstaking.
  • Rett til å trekke tilbake samtykke Hvis du har gitt ditt samtykke til at vi kan behandle dine personopplysninger for et bestemt formål, har du rett til å trekke tilbake samtykket ditt når som helst. Hvis du trekker tilbake samtykket ditt, vil vi ikke lenger behandle informasjonen din for formålet/formålene du opprinnelig samtykket til, med mindre vi har lov til å gjøre det.
  • Rett til å sende inn en klage Du har rett til å sende inn en klage til den relevante tilsynsmyndigheten, hvis du er bekymret for måten vi håndterer dine personopplysninger på.

Tilsynsmyndigheten i Storbritannia er Information Commissioner's Office som kan kontaktes online på:

Kontakt oss| ICO

Eller på telefon 0303 123 1113

For tilsynsmyndigheter i andre land innenfor EU, se lenken nedenfor:
https://edpb.europa.eu/about-edpb/about-edpb/members_en

Slik utøver du rettighetene dine

Du trenger vanligvis ikke å betale et gebyr for å utøve noen av de ovennevnte rettighetene.

Hvis du ønsker å utøve rettighetene dine, kan du kontakte oss ved å bruke detaljene nedenfor i avsnittet kalt «Slik kontakter du oss og vårt personvernombud». Vi må kanskje be om spesifikk informasjon fra deg for å bekrefte identiteten din før vi kan behandle forespørselen din. Når vi har mottatt dette, vil vi behandle forespørselen din uten unødig forsinkelse og innen en måned. I noen tilfeller, for eksempel med komplekse forespørsler, kan det ta oss lengre tid enn dette, og i så fall vil vi holde deg oppdatert.  

11.    Hvordan kontakte oss og vårt personvernombud

Hvis du ønsker å kontakte oss i forbindelse med denne personvernerklæringen, eller hvis du ønsker å utøve noen av rettighetene dine som er beskrevet ovenfor, kan du kontakte oss på følgende måte:

På e-post: 167-169 Great Portland Street, 5th Floor, London, W1W 5PF

By E-Mail: [email protected]

Vi har også utnevnt et personvernombud («DPO»). Vår DPO kan kontaktes på følgende måte:

Per post: Evalian Limited, West Lodge, Leylands Business Park, Colden Common, Southampton, Hampshire, SO21 1 TH

På e-post: [email protected]

Merk kommunikasjonen din FAO som 'Data Protection Officer'.

12.      Sveits, Brasil og spesifikke rettigheter

Sveits - Sveitsisk føderal lov om databeskyttelse (FADP)

For å unngå tvil, vil alle rettigheter gitt av EU GDPR bli brukt konsekvent for alle Hidden Disabilities-kunder/abonnenter. Som sådan kan kunder/abonnenter i Sveits (og enhver annen jurisdiksjon) sende inn rettighetsforespørsler som beskrevet ovenfor.  

Dette omfatter rettighetene som gis i FADP, inkludert, men ikke begrenset til: retten til tilgang til personopplysninger; retten til å protestere mot behandling av personopplysninger; retten til portabilitet; retten til retting.

For informasjon om dataene vi behandler, formålet med behandlingen og oppbevaringsperioder, se de relevante avsnittene ovenfor.

Brasil – Generell lov om beskyttelse av personopplysninger (LGPD)

For å unngå tvil, vil alle rettigheter som er beskrevet i avsnitt 10 gjelde konsekvent for alle Hidden Disabilities-kunder/abonnenter, med mindre rettigheter i henhold til LGPD gjelder og er mer ekspansive. Kunder/abonnenter i Brasil kan derfor sende inn rettighetsforespørsler som beskrevet i del 10 ovenfor, og hvis de er i konflikt med rettighetene dine i henhold til LGPD, erstatter og erstatter følgende rettighetene som er beskrevet i del 10.

Dine databeskyttelsesrettigheter inkluderer:

  • Retten til å bli informert
  • Retten til innsyn. Vi vil gi et substansielt svar på forespørselen din innen 15 dager.
  • Retten til retting.
  • Retten til sletting.
  • Retten til begrensning av behandling / retten til å «blokkere» personopplysninger hvis de er unødvendige, overdrevne eller behandles på annen måte enn i samsvar med LGPD.
  • Retten til å protestere / Retten til å tilbakekalle samtykke.
  • Retten til dataportabilitet.
  • Retten til ikke å bli gjenstand for automatisert beslutningstaking. Vi foretar imidlertid ikke automatiserte beslutningsaktiviteter.

Hvis du ønsker å utøve noen av disse rettighetene, kan du kontakte oss ved å bruke detaljene i avsnitt 11 ovenfor.  Vi vil ikke kreve et gebyr når du ber om å utøve noen av disse rettighetene.

Vi vil svare på forespørselen din uten forsinkelse og i alle tilfeller innen tidsrammen som kreves av gjeldende lov.

For informasjon om hvilken type data vi behandler, det juridiske grunnlaget for behandling, oppbevaringsperioder, datadeling og internasjonale overføringer av data, se de relevante avsnittene ovenfor.

California – California Consumer Privacy Act 2018

California Consumer Privacy Act of 2018 ("CCPA") gir visse rettigheter til innbyggere i California.  . Delen av personvernerklæringen gjelder hvis du er en fysisk person som er bosatt i California og bruker tjenestene våre. Denne erklæringen supplerer informasjonen ovenfor. Enkelte begreper som brukes har betydningen gitt dem i statlige personvernlover.
Kategoriene av personopplysninger, formål og mottakere/tredjeparter er beskrevet i de relevante avsnittene ovenfor.
California-forbrukere har ulike rettigheter tilgjengelig for dem, som omfattes av rettighetene angitt i avsnitt 10 ovenfor. Disse rettighetene inkluderer retten til å vite, retten til å slette og retten til å velge bort.

Du vil ikke bli diskriminert for å få tilgang til noen av rettighetene dine.   Noen rettigheter er underlagt visse begrensninger.  Du har også rett til å utpeke en agent til å utøve disse rettighetene på dine vegne. Følgende tilleggsrettigheter gjelder for innbyggere i California:

  • Retten til å velge bort deling av dine personopplysninger for atferdsbasert annonsering på tvers av kontekster. Vi deler ikke dine personopplysninger for dette formålet, men du kan kontakte oss med hensyn til denne rettigheten hvis du ønsker det.
  • Retten til å begrense vår bruk eller utlevering av dine sensitive personopplysninger til bare det som er nødvendig for at vi skal kunne levere produktet eller tjenesten du har bestilt.  Sensitive

Personopplysninger har i hovedsak samme betydning som spesielle kategorier av data som definert i avsnitt 4 ovenfor. Når vi behandler dine sensitive personopplysninger, gjør vi det kun med det formål å gi deg et produkt som beskrevet i avsnitt 7 ovenfor (f.eks. hvis du bestiller et personlig kort). Du kan kontakte oss med hensyn til denne rettigheten hvis du ønsker det.

Hvis du er en forbruker i California og ønsker å utøve rettighetene dine, kan du kontakte oss ved å bruke kontaktinformasjonen i avsnitt 11 ovenfor. Vi vil svare på forespørselen din uten forsinkelse og i alle tilfeller innen tidsrammen som kreves av gjeldende lov.

Andre amerikanske delstatslover

Noen andre stater gir også rettigheter til innbyggere innenfor personvernlovene sine (inkludert, men ikke begrenset til, Colorado, Connecticut, Utah, Virginia, Texas, Oregon og Montana). I alle tilfeller kan du komme med rettighetsforespørsler som beskrevet i avsnitt 10 ovenfor. I tillegg til de rettighetene som er beskrevet i avsnitt 10, kan du også ha rett til:

  • Velg bort salg av dine personopplysninger. Vi selger imidlertid ikke dine personopplysninger.
  • Velg bort behandlingen av dine personopplysninger for målrettet annonsering eller profilering. Vi behandler imidlertid ikke dine personopplysninger for dette formålet.
  • Trekke tilbake ditt samtykke til behandling av sensitive personopplysninger. Unntak kan gjelde som beskrevet i den kaliforniske delen ovenfor.

Hvis du ønsker å utøve rettighetene dine, kan du kontakte oss ved å bruke kontaktinformasjonen i avsnitt 11 ovenfor. Vi vil svare på forespørselen din uten forsinkelse og i alle tilfeller innen tidsrammen som kreves av gjeldende lov.

For informasjon om hvilken type data vi behandler, det juridiske grunnlaget for behandling, oppbevaringsperioder, datadeling og internasjonale overføringer av data, se de relevante avsnittene ovenfor.

13.    Endringer i denne personvernerklæringen

Vi kan oppdatere denne erklæringen (og eventuelle supplerende personvernerklæringer) fra tid til annen som vist nedenfor. Vi vil varsle om endringene der det kreves av gjeldende lov for å gjøre det.

Sist endret dato: 17 desember 2024