Privacy policy

Privacy policy 

1. Introduction

This privacy statement applies to BagID's collection, use, and processing of personal data. BagID may be referred to as "we", "us", "our", or "data controller" in this privacy statement.

In connection with our business, we may need to process personal data about you. The processing is based on the business we conduct and its purpose. This statement outlines:

  • What personal data we process about you;
  • The legal basis we rely on for the processing;
  • The purpose of the processing;
  • How long we process and retain personal data.

If you have any questions or wish to learn more about our processing of personal data, please use the contact details below.

1.1 Data Controller

BagID is the data controller for personal data collected through the https://bagid.com or other sources. We are responsible for determining the purposes and methods of processing personal data of visitors and customers on our website. BagID AS, represented by the CEO, is the data controller and determines why and how personal data should be processed.

Contact the data controller using the following contact information:

Keiser Wilhelms gate 22
6003 Ålesund
support@bagid.no
+47 959 41 901
Organization number: 916 574 657

2. Why We Collect Personal Data

BagID collects and uses personal data for various purposes, depending on who you are and how we come into contact with you. This may include, but is not limited to, the ability to process orders, provide customer service, and ensure that our services and products are delivered in accordance with agreed terms. All processing of personal data is carried out in accordance with the applicable privacy regulations, including:

  • Personal Data Act
  • General Data Protection Regulation (GDPR)

"Personal data" refers to any information that can be linked to an individual ("data subject"). "Processing" refers to anything done with the personal data, such as:

  • Collection and recording;
  • Structuring and organizing;
  • Storage and retrieval;
  • Adaptation and alteration;
  • Consultation and use;
  • Disclosure by transmission, dissemination, or other forms of making available;
  • Compilation or linking;
  • Restriction, erasure, or destruction.

3. What information we collect

BagID processes the following personal data for the purposes outlined in the sections below:

3.1 Fulfillment of Contract when Purchasing Physical or Digital Products

In order to enter into an agreement with you when purchasing physical or digital products, BagID AS collects the following personal data about you:

  • Name
  • Email address
  • Phone number
  • Street address
  • Postal code and city

To process your payment, we need access to your purchase and payment information.

  • When paying by card: Your purchase information is encrypted by Stripe. BagID will be able to see the type of card, expiration date, and some digits of your card number. For security reasons, we do not have access to your full card number.
  • When paying by Vipps: Your purchase information is encrypted by Vipps. BagID only has access to an encrypted payment ID linked to your personal data.
  • When paying by Klarna: Your payment information is encrypted, but we have access to the personal data you provided to Klarna.

The processing is necessary to fulfill our contractual obligation with you, pursuant to GDPR Art. 6(1)(b). BagID AS is required by law to retain primary documentation such as the information mentioned above to fulfill accounting obligations. Your personal data will be deleted when the agreement and all obligations arising from the contractual relationship are fulfilled, normally after 5 years.

3.2 Newsletter and Advertising Distribution

BagID AS occasionally sends out newsletters and marketing emails to registered individuals. For this purpose, we collect and process names and email addresses with your consent through an existing customer relationship or specific registration, in accordance with the Marketing Act § 15. The information will be deleted when you withdraw your consent, unless we are required to retain the information due to other contractual obligations.

3.3 Communication and Contact

BagID AS processes personal data of those who contact us in order to respond to inquiries and provide customer service through:

  • Email
  • Contact forms on the website
  • Social media
  • Any communication via telephone

In such cases, BagID AS may process names, phone numbers, email addresses, and any personal data provided with the inquiry, including history and logs. Providing personal data to us in such a context is voluntary, but it may be necessary to provide such information in order for us to assist you and respond to your inquiry.

The processing is based on a balancing of interests, pursuant to GDPR Art. 6(1)(f). BagID AS has assessed that our legitimate interest in contacting customers and other stakeholders is part of our business, as well as providing service and responding to those who contact us. Your personal data will be retained as long as you allow us to retain it.

We retain the content of customer inquiries for as long as necessary to better understand and address individual issues, and thus resolve issues more efficiently.

3.4 Recruitment

In the recruitment process for new positions at BagID AS, CVs, cover letters, certificates, references, and any interview notes will be processed. The processing of personal data is based on the consent you have provided, while the processing is also necessary to take steps prior to entering into an employment contract with the applicant, pursuant to GDPR Art. 6(a) and (b).

If investigations beyond contacting individuals listed as references are conducted, such as background checks, etc., the processing of personal data is based on our legitimate interest in ensuring the right candidate for the position, pursuant to GDPR Art. 6(1)(f). For the latter, we have assessed that our legitimate interest in recruiting new employees outweighs the individual's privacy. Therefore, we encourage you not to include sensitive personal data such as health, religion, political beliefs, union membership, etc., in your application.

We internally delete personal data once the recruitment process is completed unless you have consented to longer retention. If the application is submitted through Finn.no, our data processor Schibsted will store your application and any uploaded documents for 12 months after uploading.

3.5 Customer Profile

In existing customer relationships and in connection with creating a customer profile with us, we process personal data such as:

  • Name
  • Phone number
  • Email address

As well as any personal data that may follow from the customer relationship. The processing is necessary to fulfill the agreement we have entered into with you as a customer, pursuant to GDPR Art. 6(1)(b). The information will be deleted when the customer relationship is terminated.

3.6 Shareholders

In connection with the administration of shareholder relations, we process personal data such as:

  • Name
  • Phone number
  • Email address
  • Residential address
  • Participation in general meetings
  • Shareholding in the company

The processing is necessary to fulfill shareholder agreements with the shareholders, as well as to comply with legal obligations, pursuant to GDPR Art. 6(1)(b) and (c). Shareholder relations may be managed on caplist.com.

3.7 Board Members

In connection with the administration of board positions in BagID AS, we process personal data such as:

  • Name
  • Phone number
  • Email address
  • Residential address
  • National identification number
  • Bank account number

The processing is necessary to fulfill the agreement with the board member, as well as to comply with statutory reporting requirements to public authorities, pursuant to GDPR Art. 6(1)(b) and (c).

3.8 Cookies

https://bagid.com uses cookies. Our platform provider is Shopify, and various types of cookies are collected by our platform provider, as well as other first and third parties. The lifespan of the cookie varies depending on the type of cookie used. You can read more about cookies and their use on bagid.com here (under update).

3.8.1 Cart Storage and Reminder

Cookies typically do not collect Personally Identifiable Information (PII) unless we already have personal information about you to link the information. Note that the https://bagid.com uses a cookie to store your cart even if you do not complete the purchase in order to remind you of your cart. This happens automatically, but BagID AS has access to the email and name you entered at checkout.

4. Storage, retention and deletion of Personal Data 

BagID AS retains personal data for as long as necessary for the purpose for which the information was collected. We delete personal data in accordance with regulatory requirements. The duration of processing for the various types of personal data we handle is specified in Chapter 3. In general:

  • Personal data processed based on consent will be deleted if you withdraw your consent.
  • Personal data processed to fulfill an agreement with you will be deleted when agreements are fulfilled and all obligations arising from the contractual relationship, such as accounting, customer relationship follow-up related to complaints, etc., are fulfilled.
  • Personal data processed due to legal obligations will be deleted as soon as we no longer have a duty to retain the information.

Deletion procedures are specified in Chapter 3.

5. Disclosure of Personal Data to Third Parties

We do not disclose personal data unless there is a lawful basis for doing so. Examples of such a basis typically include an agreement with you or a legal obligation that requires us to provide information to a third party. We use data processors selected by us to collect, store, or otherwise process your personal data on our behalf. In such cases, BagID AS enters into data processing agreements to ensure the privacy and security of your personal data.

BagID AS is required by law to inform you about which third parties your personal data is disclosed to. As a data subject, you have the right to be informed about why and how your personal data is processed, and BagID AS strives to be as transparent as possible. BagID AS uses the following data processors who process personal data about you on our behalf (data controller). See the update timestamp at the top of the privacy policy.

Data processors for personal data related to payment processing and financial services:

  • Chargebee: Data processor for purchase, management, billing, and delivery of our subscriptions.
  • HubSpot: Data processor used to manage information and relationships about customers and potential customers for the purpose of providing service and follow-up.
  • Shopify: Data processor for managing the online store - including customer data related to sales, returns, and website activity.
  • Yotpo: Data processor managing verified customer feedback on our products and services, aimed at improving our offerings.
  • Posten/Bring and DHL: Data processor for information related to shipping and logistics. We share necessary information for our shipping partner to deliver the package to you.
  • Schibsted: Data processor for information related to job postings and recruitment via finn.no.
  • Granada AS: Data processor for information related to inventory management, picking, packing, and third-party logistics.
  • 99x Technology: Data processor for information related to software development and IT consulting.
  • Google Inc.: Data processor using information from visitors to the website to create analytics and statistics in anonymized and aggregated form (Google Analytics), as well as for website analysis, advertising, and tag management (Google Ads and Google Tag Manager).
  • Meta Platforms Inc.: Data processor using information about visitors interacting with content from BagID AS on Facebook and Instagram to create analytics, statistics, and targeted advertising.
  • LinkedIn: Data processor using information about visitors interacting with content from BagID AS on LinkedIn to create analytics, statistics, and provide other insights.

6. Security

All processing of personal data is secured with the necessary technical and organizational measures.

We handle information to ensure it is accurate, accessible, and managed according to the sensitivity level of the data. BagID AS also employs a variety of security technologies and information security procedures to protect your personal data from unauthorized access, use, or disclosure. We also conduct risk assessments for the processing of personal data.

BagID AS has entered into data processing agreements with all our partners who process personal data on our behalf, where they undertake the same level of security as we have for our processing of personal data. Furthermore, we limit access to personal data to only those employees or third parties who need to process information on our behalf. BagID AS does not sell personal data to other third parties. Our partners are subject to confidentiality obligations. When conducting specific projects, we will publish a separate privacy statement with a list of third parties who have access to your personal data.

Procedures for handling information security breaches (privacy breaches) have been established, and we will – in the event of a breach that poses a risk to the privacy of the affected data – report the incident to the Data Protection Authority as soon as possible, no later than 72 hours after the breach was discovered. If the breach poses a high risk to the privacy of the affected individuals, we will also notify them.

7. Your Rights

In the following sections, your rights regarding the processing of personal data are outlined. To exercise your rights, please contact us using the contact information provided at the top of this privacy statement.

As a data subject, you have the right to request access to the personal data we process and store about you. You can exercise your rights at any time. BagID AS will respond to your request as soon as possible, within 1 month. If it takes longer than one month, we will notify you. If the request is manifestly unfounded or excessive, especially if it is repetitive, BagID AS reserves the right as the data controller to charge a reasonable administrative fee from you.

BagID AS will ask you to confirm your identity or provide additional information before allowing you to exercise your rights with us. We do this to ensure that we only provide access to personal data to you – and not to anyone pretending to be you.

7.1 Information and Access

You have the right to information and access to the personal data BAgID AS processes about you. Through this statement, we inform you about our processing of personal data. Please contact us if you need more information.

7.2 Withdrawal of Consent

For consent to be valid, it must be voluntary, specific, informed, unambiguous, given through an active action, documented, and easy to withdraw as it was given.

BagID AS does not ask you to provide personal data that is not necessary to fulfill an agreement. We are obligated to obtain consent to collect and process the personal data we directly and indirectly receive from the user. If you wish to withdraw your consent, please contact us. We will then delete the personal data to which you do not consent. BagID AS currently does not have a separate page where you can manage your customer relationship.

7.3 Deletion of Personal Data

Upon request, BagID AS can promptly delete all information stored about you unless the information is required to be retained due to other legal obligations. Use the contact information provided at the bottom of the privacy statement if you want us to delete personal data we have about you.

If we have incorrect information about you, you can ask us to correct it. We will do our best to accommodate your request to delete personal data, but we are not able to delete information that we are required to retain for legal reasons.

7.4 Right to Restrict or Object to Processing

You have the right to have processing restricted in certain cases, see GDPR art. 21. This applies in the following cases:

a) You dispute the accuracy of the personal data - processing will be suspended for a period that allows us to verify the accuracy of the personal data.

b) The processing is unlawful, and you oppose the deletion of the personal data and instead request that the use of the personal data be restricted.

c) We no longer need the personal data for the purposes of processing, but you need them to establish, exercise, or defend legal claims.

You can also object to processing under GDPR art. 21 no. 1 pending verification of whether our legitimate interests override your privacy.

7.5 Right to Data Portability

For the information you have provided to us and which is necessary for the performance of a contract with us, and which is processed automatically (i.e., not manually by BagID AS), you can request to receive the personal data concerning you in a structured, commonly used, and machine-readable format (data portability).

8. Automated Processing, Including Profiling

There will be no automated processing, including profiling, based on your personal data that has legal effects or significantly affects you as the data subject. See GDPR Article 22, paragraphs 1 and 4.

9. Complaints

If you believe that our processing of personal data is not in accordance with what we have described here, or if we otherwise violate data protection laws, we encourage you to contact us using the contact information in section 1.

Please note that you also have the right to lodge a complaint with the Norwegian Data Protection Authority (Datatilsynet). You can find information about your rights and how to contact the Norwegian Data Protection Authority on their website. BagID AS is committed to cooperating with relevant authorities to resolve complaints related to personal data that cannot be resolved directly with our users.

10. Changes

We reserve the right to update or change this privacy policy as needed to reflect any changes in our privacy practices or in accordance with applicable laws and regulations. If there are significant changes in how we collect, process, or protect personal data, you as a directly affected party will receive information from BagID AS if your contact information is available in our customer database. Visitors are encouraged to check this privacy policy regularly for updates.

This privacy policy is not a contract with you as a customer or potential customer but is intended to inform you as accurately as possible about how we collect and use data about you. Therefore, we encourage you to regularly check this privacy policy for updated information on how we collect, use, and protect your personal data. The current privacy policy is always published on our website.

Personvernerklæring

1. Introduksjon 

Denne personvernerklæringen gjelder BagID AS sin innsamling, bruk og behandling av personopplysninger. BagID AS kan i denne personvernerklæringen omtales som «vi», «oss», «vår» eller «behandlingsansvarlig». 

I forbindelse med vår virksomhet kan vi ha behov for å behandle personopplysninger om deg. Behandlingen baserer seg på den virksomhet vi driver og formålet med den. Denne erklæringen redegjør for:

  • Hvilke personopplysninger vi behandler om deg;
  • Det lovlige grunnlaget vi har for behandlingen;
  • Formålet med behandlingen;
  • Hvor lenge vi behandler og oppbevarer personopplysninger 

Skulle du ha spørsmål eller ønsker å vite mer om vår behandling av personopplysninger ber vi deg benytte kontaktopplysningene nedenfor.

1.1 Ansvarlig for behandling av personopplysninger

BagID AS er behandlingsansvarlig for personopplysninger som samles inn gjennom https://bagid.com eller andre kilder. Vi er ansvarlig for å bestemme formålet med og metodene for behandlingen av personopplysningene til besøkende og kunder på nettstedet vårt. BagID AS ved daglig leder er behandlingsansvarlig og bestemmer hvorfor og hvordan personopplysningene skal behandles.

Kontakt behandlingsansvarlig ved å bruke følgende kontaktinformasjon:

Keiser Wilhelms gate 22
6003 Ålesund
support@bagid.no
+47 959 41 901
Organisasjonsnummer: 916 574 657

2. Hvorfor vi samler inn personopplysninger  

BagID AS samler inn og bruker personopplysninger til ulike formål, avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Dette kan omfatte, men er ikke begrenset til, muligheten til å administrere bestillinger, tilby kundeservice og sikre at våre tjenester og produkt og tjenester leveres i henhold til avtalte vilkår. All behandling av personopplysninger skjer i overensstemmelse med de til enhver gjeldende personvernreglene, herunder:

  • Personvernopplysningsloven
  • Personvernforordningen (GDPR) 

Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person («registrert»). Med «behandling» menes alt som foretas med personopplysningene, slik som:

  •  Innsamling og registrering;
  • Strukturering og organisering;
  • Lagring og gjenfinning;
  • Tilpasning og endring;
  • Konsultering og bruk;
  • Utlevering ved overføring, spredning eller andre former for tilgjengeliggjøring;
  • Sammenstilling eller samkjøring;
  • Begrensning, sletting eller tilintetgjøring

3. Hvilken informasjon vi samler inn

BagID AS behandler følgende personopplysninger til formålene angitt i avsnittene under: 

3.1 Oppfylle avtalen ved kjøp av fysiske eller digitale produkt

For å kunne inngå en avtale med deg ved kjøp av fysiske eller digitale produkt, samler BagID AS inn følgende personopplysninger om deg:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Gateadresse
  • Postnummer og poststed           

For å kunne behandle betalingen din har vi behov for innsyn i kjøps- og betalingsinformasjonen din. 

  • Ved betaling med kort: Kjøpsinformasjonen din krypteres av Stripe. BagID vil kunne se type kort, utløpsdato og enkelte siffer i kortnummeret ditt. Av sikkerhetsmessige årsaker har vi ikke tilgang på hele kortnummeret ditt. 
  • Ved betaling med Vipps: Kjøpsinformasjonen din krypteres av Vipps. BagID AS får kun tilgang på en kryptert betalings-ID linket til personopplysningene dine.
  • Ved betaling med Klarna: Betalingsinformasjonen din krypteres, men vi får innsyn i personopplysningene du har oppgitt til Klarna.

Behandlingen er nødvendig for å oppfylle vår kontraktsmessige forpliktelse med deg, jf. GDPR art. 6 (1) b. BagID AS er lovpålagt å beholde primærdokumentasjon slik opplysningene nevnt ovenfor for å oppfylle regnskapsmessige forpliktelser. Personopplysningene dine slettes når avtalen, og alle plikter som følge av avtaleforholdet er oppfylt, normalt sett etter 5 år. 

3.2 Utsendelse av nyhetsbrev og reklame  

BagID AS sender tidvis ut nyhetsbrev og markedsføring via e-post til registrerte. For dette formålet samler vi inn og behandler navn og e-postadressen etter samtykke fra deg gjennom et eksisterende kundeforhold eller via spesifikk registrering, jf. Markedsføringsloven § 15. Opplysningene slettes når du trekker tilbake ditt samtykke, så fremt vi ikke er avhengig av informasjonen av andre kontraktsmessige forpliktelser.

3.3 Kommunikasjon og kontakt 

BagID AS behandler personopplysninger om de som henvender seg til oss for å kunne besvare henvendelser og yte kundeservice gjennom:

  • E-post
  • Kontaktskjema på nettside
  • Sosiale media
  • Eventuell kommunikasjon via telefon  

I slike tilfeller kan BagID AS behandle navn, telefonnummer, e-postadresse og eventuelle personopplysninger som følger henvendelsen, herunder historikk og logg. Det er frivillig å oppgi personopplysninger til oss i en slik sammenheng, men det kan være nødvendig å oppgi slik informasjon for å kunne hjelpe deg og besvare henvendelsen din

Behandlingen skjer på grunnlag av en interesseavveining, jf. GDPR art. 6 (1) f. BagID AS har vurdert at vår berettigede interesse i å ha kontakt med kunder og andre interessenter er en del av vår virksomhet, samt å yte service og besvare de som tar kontakt med oss. Personopplysningene dine oppbevares så lenge du tillater oss å oppbevare de.

Vi oppbevarer innholdet i kundehenvendelsene så lenge det er nødvendig for å kunne bedre forstå og imøtekomme individuelle problem, og dermed kunne løse problemstillinger mer effektivt. 

3.4 Rekruttering 

Ved rekruttering til nye stillinger hos BagID AS, vil blant annet CV, søknadsbrev, attester, referanser og eventuelle notater fra intervju behandles. Behandlingen av personopplysningene skjer på grunnlag av samtykke som du har gitt, samtidig som behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med søkeren inngås, jf. GDPR art. 6 (a) a og b. 

Skulle det gjennomføres undersøkelser av BagID AS ut over å kontakte personer som er oppgitt som referanse, slik som ved søk om historikk mv., behandles personopplysningene på grunnlag av vår berettigede interesse for å sikre riktig kandidat til stillingen, jf. GDPR art. 6 (1) f. For sistnevnte har vi vurdert at vår berettigede interesse i å rekruttere nye ansatte veier tyngre enn den enkeltes personvern. Vi oppfordrer deg derfor ikke til å legge inn sensitive personopplysninger slik som helse, religion, politisk oppfatning, fagforeningsmedlemskap mv. I din søknad. 

Vi sletter personopplysninger internt så rekrutteringen er gjennomført, med mindre du har samtykket til lengre oppbevaring. Sendes søknaden inn gjennom Finn.no, vil vår databehandler Schibsted lagre søknaden din, samt eventuelle dokument du har lastet opp, i 12 måneder etter opplastning.

3.5 Kundeprofil 

I eksisterende kundeforhold og i forbindelse med opprettelse av kundeprofil hos oss, behandler vi personopplysninger som:

  • Navn
  • Telefonnummer
  • E-postadresse

Samt eventuelle personopplysninger som måtte følge av kundeforholdet. Behandlingen er nødvendig for å oppfylle avtalen vi har inngått med deg som kunde, jf. GDPR art 6 (1) b. Opplysningene slettes når kundeforholdet avsluttes.

3.6  Aksjonærer 

I forbindelse med administrasjon av aksjeeierforhold, behandler vi personopplysninger som:

  • Navn
  • Telefonnummer
  • E-postadresse
  • Bostedsadresse
    Eventuell deltakelse i generalforsamlinger
  • Andel aksjer i selskapet 

Behandlingen er nødvendig for å oppfylle aksjonæravtaler med aksjonærene, samt også for å oppfylle rettslige forpliktelser, jf. GDPR art. 6 (1) b og c. Aksjonærforholdet kan administreres på caplist.com.

3.6  Styremedlem 

I forbindelse med administrasjon av styreforhold i BagID AS, behandler vi personopplysninger som:

  • Navn
  • Telefonnummer
  • E-postadresse
  • Bostedsadresse
  • Fødselsnummer 
  • Bankkontonummer 

Behandlingen er nødvendig for å oppfylle avtalen med styremedlem, samt for å overholde lovpålagte rapporteringskrav til offentlige myndigheter, jf. GDPR art. 6 (1) b og c.

3.8 Informasjonskapsler («Cookies») 

Bagid.com benytter informasjonskapsler, populært kalt «Cookies». Vår plattformleverandør er Shopify, og det samles inn ulike typer cookies av vår plattformleverandør, samt andre første- og tredjeparter. Informasjonskapselens levetid varierer etter hvilken informasjonskapsel som brukes. Du kan lese mer om cookies og bruken av dem på bagid.com her (under oppdatering). 

3.8.1 Lagring og påminnelse om varer i handlekurven

Informasjonskapsler henter normalt ikke inn Personlig Identifiserbar Informasjon (PII) såfremt vi ikke besitter personopplysninger om deg allerede slik at informasjonen kobles sammen. Merk at bagid.com benytter en informasjonskapsel som lagrer handlekurven din selv om du ikke gjennomfører handelen for å kunne minne deg på handlekurven din. Dette skjer automatisk, men BagID AS får tilgang på e-posten og navnet du skrev inn ved utsjekk.

4. Oppbevaring, lagring og sletting av personopplysninger

BagID AS oppbevarer personopplysninger så lenge det er nødvendig for formålet opplysningene ble samlet inn for. Vi sletter personopplysninger i tråd med krav i regelverket. Hvor lenge vi behandler de ulike typene personopplysninger vi behandler, står spesifisert i kapittel 3. På generelt grunnlag så vil:

  • Personopplysninger som behandles på grunnlag av samtykke, vil slettes dersom du trekker tilbake samtykket;
  • Personopplysninger som behandles for å oppfylle en avtale med deg, slettes når avtaler er oppfylt og alle plikter som følge av avtaleforholdet, er oppfylt, slik som regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv.;
  • Personopplysninger som behandles av lovmessig plikt, slettes så snart vi ikke har plikt til å oppbevare opplysninger

Sletterutiner er spesifisert i kapittel 3.

5. Utlevering av personopplysninger til andre

Vi utleverer ikke personopplysninger med mindre det foreligger et lovlig grunnlag for dette. Eksempler på et slikt grunnlag vil typisk være en avtale med deg eller en lovmessig plikt som pålegger oss å gi ut informasjon til en tredjepart. Vi bruker databehandlere valgt ut av oss, til å samle inn, lagre eller på en annen måte behandle personopplysninger om deg på vegne av oss. I slike tilfeller inngår BagID AS databehandleravtaler for å ivareta personvern og sikkerhet ved behandling av dine personopplysninger.

BagID AS er lovpålagt å opplyse deg om til hvilke tredjeparter personopplysningene dine utlever til. Du som registrert har krav på å være informert om hvorfor og hvordan personopplysningene dine behandles, og BagID AS streber etter å være så transparent som mulig. BagID AS benytter følgende databehandlere som behandler personopplysninger om deg på vegne av oss (behandlingsansvarlig). Se oppdateringstidspunkt øverst i personvernerklæringen.

  • Stripe Inc., Vipps AS og Klarna AS
    • Databehandlere for personopplysninger knyttet til betalingsbehandling og finansielle tjenester.
  • Chargebee
    • Databehandler for kjøp, administrasjon, fakturering og levering av våre abonnement
  • HubSpot 
    • Databehandler som brukes for å administrere informasjon og forhold om kunder og potensielle kunder med formål om å yte service og oppfølging. 
  • Shopify
    • Databehandler for å administrere nettbutikken - deriblant kundedata knyttet til salg, retur og aktivitet på nettsiden. 
  • Yotpo
    • Databehandler som administrerer verifiserte kunder sine tilbakemeldinger på våre produkt og tjenester, med formål om å forbedre oss.
  • Posten/Bring og DHL
    • Databehandler for opplysninger i forbindelse med frakt og logistikk. Vi deler nødvendig informasjon for at vår fraktpartner skal kunne levere pakken til deg. 
  • Schibsted
    • Databehandler for opplysninger i forbindelse med stillingsutlysninger og rekruttering via finn.no
  • Granada AS
    • Databehandler for opplysninger i forbindelse med lagerstyring, plukk, pakk og tredjepartslogistikk. 
  • 99x Technology AS
    • Databehandler for opplysninger i forbindelse med programvareutvikling og IT-konsultasjon
  • Google Inc. 
    • Databehandler som bruker informasjon fra besøkende på nettsiden til å opprette analyser og statistikk i anonymisert og aggregert form (Google Analytics), samt for å drive nettstedsanalyse, annonsering og tag-administrering (Google Ads og Google Tag Manager). 
  • Meta Platforms Inc.
    • Databehandler som bruker informasjon om besøkende som interagerer med innhold fra BagID AS på Facebook og Instagram for å opprette analyser, statistikk og annen målrettet annonsering.
  • LinkedIn
    • Databehandler som bruker informasjon om besøkende som interagerer med innhold fra BagID AS på LinkedIn for å opprette analyser, statistikk og gi annen innsikt. 

6. Sikkerhet

All behandling av personopplysninger sikres med de påkrevde tekniske og organisatoriske tiltak. 

Vi håndterer informasjonen slik at den er riktig, tilgjengelig og håndtert i håndtert i henhold til grad av sensitivitet på opplysningene. BagID AS benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene dine fra uautorisert tilgang, bruk eller formidling. BagID AS gjennomfører også risikovurderinger for behandling av personopplysninger. 

BagID AS har inngått databehandleravtale med alle våre partnere som behandler personopplysninger på vegne av oss, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger. Videre begrenser vi tilgangen til personopplysninger til det personalet eller de tredjepartene som behandle opplysninger på våre vegne. BagID AS selger ikke personopplysninger til andre tredjeparter. Våre samarbeidspartnere er underlagt konfidensialitetsplikt. Ved gjennomføring av spesielle prosjekt vil vi publisere en egen personvernerklæring med liste over tredjeparter som har tilgang på personopplysninger om deg. 

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd) og vi vil – dersom det foreligger brudd som medfører risiko for personvernet til de opplysningene gjelder – sende avviksmelding til Datatilsynet så raskt som mulig, senest 72 timer etter at bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse. 

7. Dine rettigheter

I de kommende avsnittene følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter, ber vi deg ta kontakt med oss ved å bruke kontaktinformasjonen øverst i denne personopplysningen. 

Du kan som registrert, begjære innsyn i hvilke personopplysninger vi behandler og oppbevarer om deg. Du kan til enhver benytte deg av dine rettigheter. BagID AS vil besvare din henvendelse så fort som mulig, senest innen 1 måned. Skulle det ta lengre tid enn én måned vil vi gi deg beskjed. Dersom anmodningen er åpenbart grunnløse eller overdreven, særlig om den gjentas, forbeholder BagID AS seg som behandlingsansvarlig retten til å kreve et rimelig administrasjonsgebyr fra deg.

BagID AS vil be deg bekrefte identiteten din eller oppgi ytterligere informasjon før vi lar deg ta I bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til personopplysninger til deg – og ikke noen som gir seg ut for å være deg. 

7.1 Informasjon og innsyn 

Du har rett til innsikt og innsyn i personopplysningene BagID behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Ta kontakt dersom du ønsker mer informasjon. 

7.2 Tilbaketrekking av samtykke

For at et samtykke skal være gyldig, kreves det at det er frivillig, spesifikt, informert, utvetydig, gitt gjennom aktiv handling, dokumenterbart, og mulig å trekke tilbake like enkelt som det ble gitt. 

BagID AS ber deg ikke om oppgi personopplysninger som ikke er nødvendig for å oppfylle en avtale. Vi er pliktig til å innhente samtykke for å samle inn og behandle de personopplysningene vi direkte og indirekte får fra brukeren. Skulle du ønske å trekke tilbake ditt samtykke, bes du ta kontakt med oss. Vi vil da slette de personopplysningene du ikke gir ditt samtykke til lengre. BagID AS har foreløpig ikke en egen side hvor du kan administrere ditt kundeforhold.

7.3 Slette personopplysninger

BagID AS kan ved forespørsel uten ugrunnet opphold slette all informasjon lagret om deg såfremt informasjonen ikke er pålagt å beholde av hensyn til andre rettslige forpliktelser. Bruk kontaktinformasjonen nederst i personvernerklæringen dersom du ønsker at vi sletter personopplysninger vi har om deg. 

Dersom vi har feilaktige opplysninger om deg, kan du be oss rette disse. Vi vil så langt som mulig imøtekomme din forespørsel om å slette personopplysninger, men vi har ikke anledning til å slette opplysninger som vi av lovmessige årsaker er nødt til å oppbevare.

7.4 Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller, se GDPR art. 21. Dette gjelder i følgende tilfeller: 

a) Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.

b) Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.

c) Vi ikke lengre trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du kan også protestere mot behandling etter GDPR art. 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern. 

7.5 Retten til dataportabilitet 

For opplysningene du har gitt oss og som er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av BagID), kan du be om å få personopplysningene om deg utlevert eller overført til en annen leverandører i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). 

8. Automatisert behandling, herunder profilering

Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysningen gjelder. Se GDPR art. 22 nr. 1 og 4. 

9. Klager

Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, oppfordrer vi deg til å kontakte oss ved å bruke kontaktinformasjonen i punkt 1. 

Merk at du også kan klage til Datatilsynet. Du finner informasjon om dine rettigheter og hvordan du kontakter Datatilsynet på Datatilsynets nettsider. BagID AS forplikter seg til å samarbeide med relevante myndigheter for å løse klager knyttet til personopplysninger som ikke kan løses direkte med våre brukere. 

10. Endringer 

Vi forbeholder oss retten til å oppdatere eller endre denne personvernerklæringen etter behov for å reflektere eventuelle endringer i våre personvernpraksiser eller i samsvar med gjeldende lover og regler. Skulle det forekomme vesentlige endringer i måten vi samler inn, behandler eller beskytter personopplysninger på, vil du som direkte berørt part motta informasjon fra BagID AS såfremt kontaktinformasjonen din er tilgjengelig i vår kundedatabase. Besøkende oppfordres til å sjekke denne personvernerklæringen jevnlig for oppdateringer. 

Personvernerklæringen er ikke en kontrakt med deg som kunde eller potensiell kunde, men har som hensikt å informere deg så nøyaktig som mulig om hvordan vi samler inn og bruker data om deg. Vi oppfordrer deg derfor å jevnlig sjekke denne personvernerklæringen for å få oppdatert informasjon om hvordan vi samler inn, bruker og beskytter dine personopplysninger. Den gjeldende personvernerklæringen er alltid publisert på vårt nettsted.

[Last updated: 12/06-24]