Introduksjon

Tailored Soap bryr seg om å holde dine persondata sikre, og vi er åpne om hvordan vi lagerer og bruker dine data.

All informasjon du gir til oss gis frivillig, og vi vil ikke lagre eller bruke persondataene dine på måter vi ikke har godtatt.

På tailoredsoap.no kan du godta bruk av dine data på to måter:

  1. Ved å skru på at nettsider plasserer cookies (godtas i nettleseren din).
  2. Ved å villig gi oss mer informasjon ved å melde deg på nyhetsbrev, kommentere på bloggen, bruke chatverktøyet vårt, legge igjen en anbefaling, lage en konto eller legge igjen en bestilling.

Les videre for å finne ut hvordan vi samler informasjon fra deg og hvordan vi lagrer den.

Hvordan vi samler informasjon fra deg

Som du vet, samler vi informasjon fra deg når du a) tillater cookies i nettleseren din, og b) deler persondata gjennom å fylle ut skjemafelter og benytte sidene våre.

Hvilke cookies plasseres, og hva gjør de?

Vi bruker Google Analytics for å måle hvordan du og andre som har godtatt cookies i nettleseren bruker nettsiden vår. Det vil si at vi måler sidebesøk på tvers av alle sider og får et overblikk over lengde på besøk, hvilke sider du besøker og hvor du klikket deg inn på nettsiden får fra (Google, Instagram, en annen nettside, eller lignende). Google Analytics bruker IP-adressen din for å identifisere deg.

Google Analytics er også koblet til Google Ads i markedsføringssammenheng. Dette betyr at vi måler konverteringer og kan kjøre kampanjer basert på nettsidebruken din ved hjelp av Google Analytics og Google Ads.

Eksempel: Du ser på Nordlyssåpen vår sin produktside, legger den i handlekurven, men forlater nettsiden fordi du vil spise middag. Google Ads viser deg en annonse for Nordlyssåpen på en annen nettside.

Vi bruker også Facebook sine cookies for å måle det samme som Google Analytics måler. Dette lar oss gjøre tilpassede kampanjer på samme måte som Google Ads (men med Facebook sine verktøy og kanaler). Vi bruker også denne cookien til å måle resultater fra annonsekampanjer på Facebook.

Vi har en annen Facebook-cookie som lar besøkende logge inn via Facebook i stedet for å lage en egen bruker. Denne funksjonaliteten jobbes med, og er foreløpig ikke tilgjengelig.

HotJar brukes for å analysere hvordan nettbutikken brukes og for å samle tilbakemeldinger. Dette gjøres ved å vise skjemaer på spesifikke sider og ved å anonymt registrere besøksdata og klikk. Du kan koble tilbakemeldingen din med andre data fra besøket ditt (enhets-spesifikke data, bruksdata, cookies, bruk og interaksjoner) om du vil hjelpe oss å forbedre oss raskere. Det er frivillig å la oss gjøre dette for tidligere og fremtidige besøk. Tillatelse gis eksplisitt ved å klikke på en knapp etter å ha gitt en tilbakemelding. Les om hvilke cookies HotJar setter her.

Sist men ikke minst har vi Sumo, Tawk.to, Woocommerce og Google AJAX Search API som utvider nettsidens funksjonalitet. Google AJAX Search API lar oss ha en god søkemotor som gir deg øyeblikkelige anbefalinger når du søker.

Vi bruker også Tawk.to for å hjelpe nettsidebesøkende som trenger hjelp. Om du vil chatte med oss vil Tawk.to lagre navnet ditt, e-posten din, sidebesøk, IP-adressen din og hvilken by du er i – samt chat-loggene dine over tid. Dette hjelper oss å hjelpe deg best mulig. Om du ikke vil chatte, lagrer Tawk.to besøk, sidebesøk og antall ganger du har chattet med oss. Disse dataene er bare aggregert, og vi kan ikke koble dem til deg som individ.

WordPress og WooCommerce bruker også cookies for å holde siden vår i live. Du kan finne ut mer om disse her og her.

Om du ikke vil ha cookies lagret på enheten din, anbefaler vi å slette cookies.

Hva skjer når du villig gir oss mer persondata?

Du kan gi oss mer persondata ved å melde deg på nyhetsbrev, lage en konto, legge igjen en kommentar eller anbefaling, eller når du gjennomfører en bestilling.

Hvordan vi lagrer og bruker informasjonen din avhenger av grunnen til at du gir den til oss i første omgang.

Her er en oversikt over de ulike scenarioene:

Nyhetsbrevpåmelding

Når du melder deg på nyhetsbrevet, kan du enten gjøre det gjennom en popup eller et skjema på nettsiden vår. Om du velger å fylle ut et popupskjema, vil Sumo lagre e-postadressen din og sende den videre til MailChimp (e-postverktøyet vårt). Du vil da motta e-poster fra oss (sendt gjennom MailChimp). Du kan melde deg av når som helst ved å klikke på lenken for å melde deg av nederst i hvert nyhetsbrev.

Kommentering på bloggen

Når du kommenterer på bloggen vår, vil WordPress (CMSet til nettsiden vår) lagre og vise kommentaren din sammen med navnet ditt som lenker til nettsiden din (om du har en du vil lenke til). Ettersom kommentaren vil forbli synlig til du eventuelt ber om å få den fjernet, vil den vli lagret i WordPress frem til da. Det samme gjelder for produktanbefalinger, men da vil anbefalingen din bli markert med at du eier produktet du anmelder i tillegg (dersom du er logget inn).

Chatting med oss

Når du chatter med oss, oppgir du navn, e-post og melding, i tillegg til IP-adresse, sidebesøk og byen du er i. Dette samles og lagres av Tawk.to sammen med chat-historikken din. For å gi best mulig kundeservice sletter vi ikke disse dataene før du ber om det.

Oppretting av konto

Når du lager en ny konto, gir du oss e-postadressen din og lager et passord (som bør være unikt og ikke brukt andre steder). Når du bestiller fra butikken vår, knyttes ordrene til kontoen din. Vi lagrer kontoen din inntil du ber oss om å fjerne den eller sletter den selv.

Bestilling av varer

Når du bestiller fra butikken vår, gir du oss følgende informasjon:

  • Fornavn
  • Etternavn
  • Bedriftsnavn
  • Land
  • Betalingsadresse
    • Gateadresse
    • Postnummer
    • By
  • Fraktadresse
    • Gateadresse
    • Postnummer
    • By
  • Telefonnummer
  • E-postadresse
  • Ordrenotater

Når du har fylt ut den informasjonen kan du fortsette å fylle ut betalingsinformasjonen din. Betalingskortinformasjonen din er svært sensitiv, og derfor verken lagrer vi eller bruker vi den. Vi lar profesjonelle som Klarna, Stripe, Vipps og PayPal ta seg av det, og får bare beskjed om (og betalt) fra dem når betalingen din går gjennom (vanligvis i løpet av millisekunder).

Vi tar vare på bestillingsinformasjonen din i WooCommerce, Klarna, Stripe, Vipps og PayPal, og MailChimp importerer ordreinformasjon og e-post-preferanser (for nyhetsbrevet). Vi bruker også informasjonen for å sende bestillingen din og for administrative oppgaver som rapportering i forbindelse med betaling av skatt. Vi lagrer også informasjon om hva du har kjøpt og når (samt fraktinformasjon i WooCommerce og MailChimp. Vi lagrer det på WooCommerce for ordrehåndtering (og for at du skal få en enkel oversikt) og i MailChimp for å sende deg relevante e-poster om du har abonnert på dem. Følg stegene under om du vil at vi skal slette denne informasjonen.

Andre behandlings- og lagringstiltak

Noen ganger må vi kontakte deg angående bestillingen din, kontoen din eller andre viktige ting som omhandler bestillingen din, kontoen din eller ditt videre forhold til Tailored Soap.

I slike tilfeller gjøre vi vårt beste for å kontakte deg ved hjelp av den informasjonen du har opptitt til oss. Vi reserverer oss også rettigheten til å spørre deg om du vil godta at vi lagrer og prosesserer dataene dine på andre måter enn de du har godtatt (for eksempel å legge deg til i kundeklubben om vi oppretter en). Vi vil ikke gjøre mer enn du har godtatt uten din tillatelse.

Hvordan spørre om sletting  av persondata

Om du ønsker at vi skal slette dine persondata, er det bare å ta kontakt, så ordner vi det. Om du vil ha en kopi av informasjonen, gir vi deg dette om du ber om det før vi sletter den.

Det finnes ett tilfelle hvor vi ikke kan slette informasjonen din. Om du gjennomfører en bestilling, må vi lagre informasjon om dette i fem år av regskapsrelaterte grunner. Vi kan derfor ikke slette informasjonen om din bestilling før det har gått fem år. Om du vil slette kontoen din, alle data i MailChimp eller Sumo, får vi dette gjort raskt. Alt du må gjøre er å spørre.

Vi jobber med løsninger for å gjøre dette lettere for deg. Lagringstiden for informasjon som identifiserer individer i Google Analytics er satt til 26 måneder etter ditt siste besøk.

Hvordan be om endringer i dine persondata

Om du vil endre persondata knyttet til WooCommerce-kontoen din, kan du lett gjøre dette ved å besøke kontosiden din. Om du vil ha endret hvilken e-post som er meldt på nyhetsbrev, kan vi ordne dette for deg om du tar kontakt. Om du vil endre hvilken nettside kommentaren din lenker til, kan vi ordne dette også om du vil.

Samtykke gjennom bruk

Ved å gi oss informasjon og ha cookies godkjent i nettleseren din, godtar du at vi lagrer og prosesserer informasjonen din som det fremkommer i denne erklæringen. Desto flere av scenarioene over som samstemmer med din bruk av siden, desto mer informasjon samler og bruker vi, etter hvert som samtykket ditt vokser. Vi lover at vi kun vil bruke informasjonen din slik du har godtatt.

Hva gjør vi for å holde dataene dine trygge?

Alle leverandørene våre har godt rykte og tar sikkerhet veldig alvorlig når det kommer til persondata og all annen data. Det gjør vi også. For å beskytte persondataene dine, beskytter vi enhetene våre, unngår åpne nettverk, bruker trygge lagringsløsninger og følger god praksis for passord. Vi beskytter også lokalene våre og personalet vårt, og holder teknologien vår (nettside og utvidelser) oppdatert.

Vi utfører også jevnlige sikkerhetsvurderinger hvor vi vurderer tilgjengelig teknologi, behov og reguleringer. Dette gjør vi for å alltid sikre at vi tar nødvendige steg når det kommer til sikkerhet, og for å unngå at persondata havner i feil hender.

Varsling til myndighetene

Om noe skjer: 1. et sikkerhetsbrudd, eller 2. et avvik fra prosedyrene våre, vil vi: 1. varsle myndighetene digitalt innen 72 timer, og 2. umiddelbart varsle myndighetene digitalt. Om vi ikke har hele bildet av situasjonen, vil vi gi myndighene oversikt litt etter litt. Situasjonen vil bli dokumentert.

Varsling av deg

Dersom et sikkerhetsbrudd skulle oppstått, ville vi varslet deg så fort som mulig, og forklart så enkelt som mulig:

  1. Hva som har skjedd
  2. Hvem du kan kontakte
  3. Potensielle konsekvenser
  4. Grep som gjøres for å stoppe bruddet og minimere konsekvensene

Vi varsler deg kanskje ikke om:

  1. Grep for å beskytte mot bruddet allerede er gjennomført, spesielt om grepene gjør dataene uleselige (f.eks. kryptering)
  2. Om steg som gjør trusselen usannsynlig er gjennomført
  3. Om det ville vært vanskelig å nå alle som er påført av bruddet. I de tilfellene ville vi publisert advarsler, sendt e-poster i håp om å nå alle berørt av bruddet

Hvordan ta kontakt for sletting eller oppdatering?

Om du vil be om endringer kan du sende en e-post til christopher@tailoredsoap.no, så får du et ferdigbehandlet svar innen 30 dager. Vi lagrer slike henvendelser til noen fra norske myndigheter sier vi kan slette dem.

Annen bruk av persondata

E-postkommunikasjon

Tailored Soap bruker e-post som en del av det daglige arbeidet for å kontakte interne og eksterne kontakter. Ansvarlig for Markedsføring og IT er ansvarlig for prosessering av persondata i denne settingen. Alle Tailored Soap-ansatte går gjennom innboksen sin og sletter unødvendig innhold minst årlig.

Dersom en ansatt slutter, overføres relevante e-poster til kollegaer. Vi sender ikke sensitive data over e-post ettersom e-post ikke er kryptert. Noen ganger snakker ansatte i telefonen også, og lagrer kontakter på telefonen sin. Samme prosedyre gjelder for e-post, telefonsamtaler og SMS (minst årlig).

Informasjon om ansatte

Tailored Soap prosesserer ansatte sine persondata for å administrere lønn og personell. Nødvendig data for prosessering av lønn og rapportering til myndighetene lagres. Annen data er knyttet til jobbfunksjon eller fasilitering av arbeid. Data samles fra de ansatte og deles kun når loven krever det (hovedsaklig i forbindelse med lønning og avgiftsrapportering).

Sletting skjer i tråd med norsk lov. Informasjon som navn, stilling og ansvar anses som offentlig informasjon, og kan publiseres på Tailored Soap sine nettsider.

Alle eksisterende eksisterende og fremtidige ansatte har en personalfil i arkivene våre, hvor jobbsøknader lagres.

Etsy

Tailored Soap har to Etsy-butikker (tailoredsoap og norvegg). Se disse butikkene for deres individuelle erklæringer. Vi har også en internasjonal nettbutikk med egne vilkår.

Detaljert cookie-oversikt

Cookie Provider Purpose Expiry time
fr Facebook Encrypted Facebook ID and Browser ID 90 days
_ga Google Analytics Distinguish users 2 years
_gid Google Analytics Distinguish users 24 hours
ct_ps_timestamp CleanTalk Anti-spam Session
ct_timezone CleanTalk Anti-spam Session
ct_checkjs CleanTalk Anti-spam Session
apbct_visible_fields_count CleanTalk Anti-spam Session
apbct_page_hits CleanTalk Anti-spam Session
ct_fkp_timestamp CleanTalk Anti-spam Session
__smToken Sumo Check if logged in to Sumo 1 year
ct_pointer_data CleanTalk Anti-spam Session
__smListBuilderShown Sumo Hide popup until provided time has passed 30 years
apbct_visible_fields CleanTalk Anti-spam Session
ct_cookies_test CleanTalk Anti-spam Session
apbct_site_landing_ts CleanTalk Anti-spam Session
ct_timestamp CleanTalk Anti-spam 1 day
apbct_cookies_test CleanTalk Anti-spam Session
__smVID Sumo Analytics 30 days
apbct_timestamp CleanTalk Anti-spam Session
__zlcmid Sumo Analytics 1 year
_gali Google Analytics Analytics Session
_gat Google Analytics Analytics Session
1P_JAR Google Analytics Analytics 30 days
CONSENT Google Analytics Analytics 20 years
DSID DoubleClick (Google AdWords) Remarketing Session
IDE DoubleClick (Google AdWords) Remarketing 2 years
NID Google Analytics Analytics 180 days
DV Google Analytics Analytics Session
TawkConnectionTime Tawk.to Chat Session
Tawk_593b2f674374a471e7c52564 Tawk.to Chat 180 days
__cfduid Bufferapp (via Sumo) Identify trusted web traffic (Cloudflare) 1 year
__cfduid Tawk.to Identify trusted web traffic (Cloudflare) 1 year
__tawkuuid Tawk.to Chat 180 days
bcookie LinkedIn (via Sumo) Social sharing 2 years
bscookie LinkedIn (via Sumo) Social sharing 2 years
initref Reddit (via Sumo) Social sharing Session
lidc LinkedIn (via Sumo) Social sharing Session
loid Reddit (via Sumo) Social sharing 2 years
mailchimp_landing_site MailChimp Analytics 28 days
reddaid Reddit (via Sumo) Social sharing 2 years
session_tracker Reddit (via Sumo) Social sharing Session
woocommerce_cart_hash WooCommerce Online shopping Session
woocommerce_items_in_cart WooCommerce Online shopping Session
wp_woocommerce_session_4883a49dea4a6b09470235ceaac0742c WooCommerce Online shopping 2 days
01AI abmr.net (via Sumo) Social sharing 364 days
PYPF PayPal Online payment 28 days
__stripe_mid Stripe Online payment Session
__stripe_sid Stripe Online payment Session
cookieconsent_status InSites Cookie consent popup 1 year
wordpress_logged_in_4883a49dea4a6b09470235ceaac0742c WooCommerce Online shop user 14 days
wordpress_sec_4883a49dea4a6b09470235ceaac0742c WooCommerce Online shop user 14 days
nsr Stripe Online payment Session
mailchimp.cart.current_email MailChimp Analytics Session
mailchimp_user_email MailChimp Analytics 28 days
mailchimp_user_previous_email MailChimp Analytics 28 days
mailchimp.cart.previous_email MailChimp Analytics 28 days
__cfduid Tawk.to Chat 1 year
ss Tawk.to Chat Session
tawkUUID Tawk.to Chat 180 days
Versjon 1.0 (Sist oppdatert 25 januar, 2020)