Bokklubben 2. september 2010
Verified by Visa
MasterCard SecureCode
Velg blant 2,6 millioner titler

Sikkerhet og personvern

Her kan du lese hvordan De norske Bokklubbene AS (Bokklubben) forholder seg til ulike personvernmessige forhold, særlig forhold som er regulert i personopplysningsloven (popplyl) og forskriften til denne.

Generelt
Bokklubben lagrer opplysninger som kan kobles til den enkelte kunde. Formålet er primært å oppfylle kontrakten med kunden, som å sende riktig tilbud, effektuere ordren, løse eventuelle problemer knyttet til medlemskapet, ordren, varen eller betalingen.
Annen informasjon vil kun bli lagret dersom kunden samtykker til dette. Dette gjelder bl.a. interesser og kommunikasjonskanal.

  • Behandlingsansvarlig i Bokklubben er administrerende direktør
  • Databehandler er Markedssjef kunde/Markedsdirektør
  • Markedsdirektør har det daglige behandlingsansvaret. I tillegg til markedsdirektøren er analyseansvarlig og markedsansvarlige personer som behandler personopplysningene.

Bokklubbens utgangspunkt
Bokklubben har et kunderegister som inneholder bokklubbmedlemmer og kunder. I kunderegisteret lagres det ikke sensitive personopplysninger etter lovens definisjon av sensitive opplysninger, § 2 nr 8. Behandling er dermed ikke konsesjonspliktig.
Bokklubbens kundedatabase deles i dag i aktive og passive kunder. I forbindelse med overgang til ny IT-plattform i april 2008, har vi også etablert et eget prospektregister.

Hjemmel for behandling av personopplysninger
Det rettslige grunnlaget for behandlingen er personopplysningsloven § 8 a og f. Behandlingen utføres for å oppfylle en avtale samt at Bokklubben ivaretar en berettiget interesse som ikke overstiger hensynet til den registrertes personvern. Kundekommunikasjonen hjemles videre med utgangspunkt i løpende kundeforhold, berettiget interesse og samtykke.

Løpende kundeforhold
I bokklubbvirksomheten har kunden et løpende kundeforhold dersom hun er aktivt medlem i en klubb eller en serie. Kunder med et løpende kundeforhold er unntatt bestemmelsene om vasking mot Det sentrale Reservasjonsregisteret (§ 26).

Berettiget interesse
Bokklubben tolker det slik at kunder som har et løpende kundeforhold eller har hatt et tidligere langvarig kundeforhold, er interessert i tilsvarende tilbud fra Bokklubben og relevante partnere (§ 8 a og f).

Samtykke
Samtykke er det grunnleggende prinsippet i forbindelse med behandling av personopplysninger, § 8, 1. ledd. Et samtykke skal være frivillig, aktivt og informert. Bokklubben innhenter samtykke via bokklubben.no og i enkelte tilfeller via kuponger og brev. I de tilfeller hvor vi innhenter et samtykke relatert til kommunikasjonskanal (e-post, sms, telefonsalg eller lignende), skal vi alltid benytte et annet, lovlig medium ved innhenting av samtykket. Kunden kan når som helst trekke samtykket tilbake, enten ved å gå inn på "Din side" på nettsiden eller ta kontakt med vår kundeservice.

Det skal hentes inn et nytt samtykke dersom opplysningen om den registrerte skal benyttes til andre formål enn det som var tilfellet ved tidspunktet for innsamlingen av det opprinnelige samtykket.

Bokklubben forholder seg videre til markedsføringsloven § 2b ved utsendelse av nyhetsbrev:
I tilfeller hvor det etter 1. februar 2005 opprettes et kundeforhold mellom en næringsdrivende og en fysisk person, vil den næringsdrivende kunne sende kunden reklame for sine egne tilsvarende produkter ved hjelp av e-post eller SMS/MMS uten at kunden har gitt et uttrykkelig samtykke til dette. Den næringsdrivende må opplyse kunden om at e-postadresse og mobilnummer som kunden velger å oppgi vil bli brukt til å sende reklame for tilsvarende produkter som det kunden har kjøpt når avtalen inngås. Bedriften må også gi kunden mulighet til enkelt og kostnadsfritt å takke nei til å motta slike markedsføringshenvendelser. Bedriften skal gi informasjon om hvordan kunden kan reservere seg mot flere henvendelse i hver e-post eller SMS/MMS-reklame som sendes ut til kunden.

Markedsundersøkelser
Skal markedsundersøkelser være pålitelige og gi den informasjonen og det beslutningsgrunnlaget de er tenkt å skulle gi, må disse kunne sendes til både aktive og passive kunder uten samtykke. I alle undersøkelser Bokklubben gjennomfører er det mulig for respondentene å være 100 % anonyme, men skal de være med på trekningen av eventuelle premier, kreves det at det legges inn informasjon om navn og e-postadresse. Dette er informasjon som holdes atskilt fra svarene.

Kvaliteten på personopplysningene (§§ 11 d og e og 27)
Databehandler skal sørge for at personopplysningene er korrekte og oppdaterte. Bokklubben har rutiner for oppdatering av adresse- og kundeinformasjonen når kundene henvender seg via brev, e-post eller telefon, eller når bøker, medlemsblader eller adresserte tilbud kommer i retur. Kundene kan også holde sine opplysninger oppdatert via internettsidene, eller kontakte kundeservice dersom noe er galt eller mangelfullt.

Bokklubben vil alltid rette opp personopplysninger dersom kunden opplyser oss om feil. Dersom en kunde krever sletting fra våre registre, vil kundebehandlerne argumentere for en sperring fremfor sletting. Ofte vil sperring være til fordel for kundene. Et eksempel er når kunden ikke ønsker tilbud fra oss. Ved å sperre kunden kan vi sikre oss at vedkommende blir vasket bort når vi kjøper eksterne adresser. Dette vil vi ikke kunne garantere dersom vi sletter informasjonen.

For å holde adresseopplysningene til passive kunder oppdatert, er det etablert en overvåkningsløsning med kontinuerlig oppdatering av kundeopplysninger og reservasjoner.

Reservasjon mot visse former for behandling (§§ 25 og 26)
Kunder kan sperre seg i våre registre mot adresserte tilbud, telefonsalg og salg av adresser. I tillegg har vi pr i dag halvmanuelle løsninger for sperring mot e-post for kunder med løpende kundeforhold og sperring mot markedsundersøkelser.

Ved akkvisisjon vasker vi alltid passive og kalde adresser mot Det sentrale Reservasjonsregisteret. Vi vasker ikke kunder, som vi har et løpende forhold til, mot dette registeret. Dette er kunder som er aktive i en av våre klubber eller salgsordninger. Vi påfører reservasjonskoder løpende på kundene som omfattes av overvåkningsløsningen. I tillegg legger vi på reservasjonskoder på alle registrerte som ikke ligger i denne løsningen, hver 4. måned. Ved alle uttrekk som gjøres internt (DM, TM, e-postakkvisisjon eller bytte) blir det sjekket mot reservasjoner. Det blir i tillegg foretatt vask. Ved bytte skal også mottaker av adressene vaske mot registeret, og ved TM har også det eksterne byrået et ansvar for å sjekke at de som ringes ikke er reservert mot TM-salg.

Innsyn og informasjon (§§ 16 til 24)
Alle som ønsker det kan få vite hvilke behandlinger av personopplysninger Bokklubben foretar. I tillegg vil registrerte få informasjon om hva som er registrert, og hvilke tiltak som er iverksatt for å sikre opplysningene. Vi krever at forespørselen er skriftlig. Det er utarbeidet en egen rutine som skal følges dersom en aktiv eller passiv kunde ønsker innsyn i hva som er lagret av personopplysninger.

Informasjonsplikt (§§ 20 og 21)
Bokklubben samler inn opplysninger fra andre enn den registrerte, men da kun via offentlige kilder (adresseinformasjon, grunnkrets, telefonnummer, mobilnummer, alder, reservasjonskoder) og som derfor ikke utløser informasjonsplikt. Dette skjer i dag løpende i overvåkningsløsningen. Vi informerer når henvendelsen til kunden bygger på personprofil (for eksempel interesse) eller grunnkretsinformasjon.

Utlevering av personopplysninger
Bokklubben leverer ikke ut personopplysninger. Det eneste som leveres ut, er adresseopplysninger i forbindelse med markedsføringsaktiviteter, adressevask/-overvåkning og ved bytte av adresser med eksterne aktører.

Informasjonssikkerhet (§13 og forskrift kap 2)
Det er utarbeidet egne rutiner for oppfølging av informasjonssikkerheten. 

Sikker handel
Når du handler på bokklubben.no, velger du selv om du vil ha giro i pakken eller om du vil betale med kort over Internett. Betaler du med kort, krypterer vår programvare all informasjon. Ingen andre kan tyde verken kredittkortnummer, navn eller adresse når bestillingen sendes over nettet. Vi innhenter alltid autorisering fra kortleverandørene for hver enkelt ordre. Et stjålet kredittkort kan ikke misbrukes hos oss. Kortet belastes når bøkene sendes ut fra oss.

Bruk av informasjonskapsler/cookies
bokklubben.no benytter, som de fleste andre nettsteder, en informasjonskapsel for å gi deg som bruker tilgang til funksjonaliteter og tjenester som krever dette. En cookie er en informasjonskapsel som legger seg som en liten fil på din datamaskin. Myke cookies brukes for å holde orden på det du gjør når du handler, d.v.s. hvilke bøker du legger i handlekurven, antall og lignende. Disse lagres ikke og blir borte når du forlater bokklubben.no. Harde cookies gjør det mulig for oss å kjenne deg igjen neste gang du besøker våre sider. Da kan vi presentere nyheter og tilbud som er nye siden forrige gang du besøkte bokklubben.no. Disse lagres som en liten fil på din datamskin. Dersom du ikke ønsker å ha tilgang til disse tjenestene, kan du stille inn nettleseren din slik at den ikke godtar harde cookies. Gjennom nettleseren kan du også slette alle lagrede cookies.

 

Publisert: 13.02.2009


De norske Bokklubbene. Postadresse: NO-0040 Oslo. Besøksadresse: Gullhaug torg 1, Oslo. Organisasjonsnummer 91 11 67 905
Ordretelefon (hele døgnet): 02299. Telefon til medlemsservice (kl. 9-15): 02240.
kundeservice | E-post: web-redaksjon
Bokklubben©2008.