Du kan ikke handle i privat nettlesermodus

Sist oppdatert 26. februar 2018

EU-US Privacy Shield-erklæring

Jeunesse har vedtatt følgende EU-US Privacy Shield-erklæring (" erklæringen") for å etablere og opprettholde et tilstrekkelig nivå av personvern. Erklæringen gjelder behandlingen av personopplysninger som Jeunesse mottar fra kunder i EU og Sveits. 

Jeunesse overholder rammeverkene EU-US Privacy Shield og Swiss-US Privacy Shield slik de er satt opp at det amerikanske nærings- og handelsdepartementet vedrørende innsamling, bruk og lagring av personopplysninger fra individuelle kunder i EUs medlemsland og Sveits. Jeunesse har sertifisert at selskapet overholder personvernprinsippene i EU-US Privacy Shield som gjelder varsel, valg, ansvar for videre overføring, sikkerhet, dataintegritet og formålsbegrensning, tilgang, bruk, håndhevelse og ansvar. Ved eventuell konflikt mellom retningslinjene i denne personvernerklæringen og retningslinjene for personvern i EU-US Privacy Shield skal retningslinjene for personvern i EU-US Privacy Shield ha forrang. Gå til https://www.privacyshield.gov.

Federal Trade Commission (FTC) har jurisdiksjon over Jeunesses overholdelse av EU-US Privacy Shield.

Alle medarbeidere hos Jeunesse som håndterer personopplysninger fra Europa og Sveits, er pålagt å følge retningslinjene i denne erklæringen.

Termer som er brukt i denne erklæringen, er forklart i avsnitt XIV. 

I. Omfang

Denne erklæringen gjelder behandlingen av personopplysninger for individuelle kunder som Jeunesse mottar i USA, og som angår individuelle kunder som er bosatt i EU eller Sveits. Jeunesse tilbyr produkter og tjenester til bedrifter og forbrukere.

Denne erklæringen dekker ikke data som er av en slik natur at enkeltpersoner ikke kan identifiseres eller situasjoner der pseudonymer er brukt. (Bruken av pseudonymer innebærer at navn eller andre identifiserende kjennemerker er erstattet med andre termer slik at det ikke er mulig å identifisere enkeltpersoner.)

II. Ansvar og forvaltning

Jeunesse har gitt sin juridiske avdeling ansvaret for å overvåke selskapets program for informasjonsvern, inkludert at EUs og det sveitsiske Privacy Shield-programmet overholdes. Den juridiske avdelingen skal gjennomgå og godkjenne eventuelle vesentlige endringer i dette programmet etter behov. Eventuelle spørsmål, bekymringer eller kommentarer angående denne erklæringen kan også sendes til [email protected].

Jeunesse vil vedlikeholde, overvåke, teste og oppgradere retningslinjer, praksis og systemer som gjelder informasjonsvern, for å bidra til vernet av personopplysningene som samles inn. Jeunesses medarbeidere vil få opplæring i den grad det er nødvendig for å iverksette denne erklæringen på en effektiv måte. Avsnitt VII inneholder en redegjørelse for trinnene Jeunesse har forpliktet seg til for å verne personopplysninger.

III. Fornyelse og verifisering

Jeunesse vil fornye sine EU-US og Swiss-US Privacy Shield-sertifiseringer årlig, med mindre selskapet senere kommer til at det ikke lenger har behov for en slik sertifisering, eller det går over til å benytte en annen tilstrekkelig mekanisme.

Før sertifiseringen fornyes, vil Jeunesse gjennomføre en intern verifisering for å sikre at selskapets attester og påstander om hvordan personopplysninger om individuelle kunder behandles, er korrekte, og at det har iverksatt disse fremgangsmåtene på riktig måte. Som en del av denne verifikasjonsprosessen vil Jeunesse mer spesifikt:

  1. gjennomgå denne erklæringen om EU-US Privacy Shield og selskapets offentlig publiserte erklæring om nettsikkerhet for å sikre at erklæringen beskriver fremgangsmåtene nøyaktig når det gjelder innsamlingen av personopplysninger om individuelle kunder;
  2. sørge for at den publiserte personvernerklæringen informerer individuelle kunder om Jeunesses deltakelse i programmene EU-US Privacy Shield og US Swiss Privacy Shield og om hvor de kan få videre informasjon (for eksempel et eksemplar av denne erklæringen);
  3. sikre at denne erklæringen fortsetter å samsvare med retningslinjene i EU-US Privacy Shield;
  4. bekrefte at individuelle kunder blir orientert om klagebehandling og en eventuell uavhengig tvisteløsningsprosess. (Jeunesse kan gjøre dette på sitt offentlig publiserte nettsted, i kontrakt med den individuelle kunden eller begge deler);
  5. gjennomgå sine prosesser og prosedyrer for opplæring av medarbeiderne om hvordan Jeunesse deltar i EU-US Privacy Shield-programmene og den korrekte måten å håndtere personopplysninger på;

Jeunesse utarbeider en intern verifikasjonserklæring hvert år.

IV. Innsamling og bruk av personopplysninger

Jeunesse tilbyr forskjellige løsninger til de individuelle kundene som kjøper selskapets produkter og tjenester. Jeunesse samler personopplysninger fra individuelle kunder når kundene kjøper produktene våre, registrerer seg på nettstedet vårt, logger seg på kontoen sin, fullfører spørreundersøkelser, ber om informasjon eller kommuniserer med oss på annen måte. 

Personopplysningene vi samler inn, vil avhenge av den individuelle kundens dialog med nettstedet vårt og forespørsel om tjenestene og produktene våre. Generelt samler Jeunesse inn følgende typer personopplysninger fra sine individuelle kunder: kontaktinformasjon, inkludert kontaktpersonens navn, e-postadresse, postadresse, faktureringsadresse, telefonnummer, kredittkortnummer og kredittkortnummerets’s utløpsdato. Individuelle kunder har mulighet til å sende inn en forespørsel om tjenester ved å ringe vår kundeservice eller sende en e-post. I tillegg har distributører mulighet til å be om service gjennom brukerstøtte på nettet. Vi samler inn informasjon som både individuelle kunder og distributører velger å gi oss gjennom disse portalene. 

Når individuelle kunder bruker tjenestene våre på nettet, registrerer vi deres IP-adresse og nettlesertype. Vi kan knytte IP-adressen og nettlesertypen til en bestemt kunde. Vi kan også samle personopplysninger fra personer som kontakter oss gjennom nettstedet vårt for å be om tilleggsinformasjon. I en slik situasjon samler vi inn kontaktinformasjon (som forklart over) og annen informasjon som personen velger å gi fra seg gjennom nettstedet vårt. 

Informasjonen vi samler inn fra individuelle kunder, bruke vi til å selge produktene og tjenestene de kjøper fra oss, og til å administrere transaksjoner, rapportering, fakturering, fornyelser og andre operasjoner som er forbundet med å levere tjenester og produkter til den individuelle kunden.

Jeunesse bruker personopplysninger som selskapet samler inn direkte fra sine individuelle kunder og indirekte for partnerne sine i sin rolle som tjenesteleverandør for følgende forretningsformål, uten begrensning:

  1. for å opprettholde og støtte produktene sine, levere og yte de forespurte produktene og tjenestene samt å oppfylle sine kontraktsmessige forpliktelser som er forbundet med dette (blant annet å håndtere transaksjoner, rapporter, fakturaer, fornyelser og andre operasjoner som er knyttet til å levere tjenester til en individuell kunde);
  2. for å oppfylle kravene til rapportering til styresmaktene, avgifter og andre krav (for eksempel import eller eksport) ;
  3. for å lagre og behandle data, inkludert personopplysninger, i databaser og servere;
  4. for å verifisere identiteter (for eksempel for tilgang til kontoer på nettet);
  5. etter forespørsel fra den individuelle kunden;
  6. for andre forretningsmessige formål som er tillatt eller nødvendig i henhold til gjeldende lokale lover og forskrifter;
  7. for hva som ellers kreves i henhold til loven.

Jeunesse avslører ikke personopplysninger til tredjeparter for formål som er vesentlig annerledes enn det de opprinnelig ble samlet inn for. Hvis dette skulle endres i fremtiden, vil vi gi enkeltpersoner muligheten til å velge å ikke være med på dette. 

V. Avsløringer og utlevering av personopplysninger til andre

Med unntak av det som ellers er angitt her, avslører Jeunesse personopplysninger bare til tredjeparter som har rimelig behov for å kjenne slike opplysninger i forbindelse med den opprinnelige transaksjonen, og ikke for andre formål. Slike mottakere må samtykke i at de er bundet av taushetsplikten. 

Jeunesse kan levere ut personopplysninger til tredjeparter som fungerer som agenter, konsulenter og underleverandører for å utføre oppgaver på vegne av oss og i henhold til instruksjonene våre. Jeunesse kan for eksempel lagre slike personopplysninger ved anlegg som drives av tredjeparter. Slike tredjeparter må samtykke i at de bare vil bruke slike personopplysninger til de formålene de har fått i oppdrag av fra Jeunesse. I tillegg må de:

  1. enten oppfylle retningslinjene i EU-US Privacy Shield eller andre mekanismer som er tillatt i henhold til de aktuelle lovene for datavern i EU og Sveits i forbindelse med overføring og behandling av personopplysninger;
  2. eller samtykke i at de vil verne personopplysningene på en måte som ikke er mindre beskyttende enn dem som er angitt i denne erklæringen;

Jeunesse kan også avsløre personopplysninger for andre formål eller til andre tredjeparter når en registrert person har samtykket til eller bedt om en slik avsløring. Vær oppmerksom på at Jeunesse kan bli pålagt å avsløre en persons personopplysninger som svar på en lovlig forespørsel fra offentlige myndigheter, blant annet for å oppfylle nasjonale krav til sikkerhet eller rettshåndhevelse. Jeunesse er ansvarlig for en korrekt videreoverføring av personopplysninger til tredjeparter.

VI. Følsomme data

Jeunesse samler inn ikke følsomme data fra sine individuelle kunder.

VII. Dataintegritet og sikkerhet

Jeunesse gjør det de i rimelig grad kan for å opprettholde nøyaktigheten og integriteten til personopplysningene og for å oppdatere dem etter behov. Jeunesse har satt i verk fysiske og tekniske forholdsregler for å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang, avsløring, endring eller ødeleggelse. For eksempel lagres elektronisk lagrede personopplysninger på et sikkert nettverk med brannmurbeskyttelse, og tilgangen til Jeunesses’s elektroniske informasjonssystem krever brukerautentisering med passord eller lignende. Jeunesse benytter også tilgangsbegrensninger som setter begrensninger for hvilke ansatte som har tilgang til personopplysninger fra individuelle kunder.

Videre bruker Jeunesse en sikker krypteringsteknologi for å verne visse kategorier av personopplysninger. Til tross for disse forholdsreglene kan ikke noen form for datavern gi 100 prosent sikkerhet til enhver tid.

VIII. nderretning

Jeunesse underretter individuelle kunder om at selskapet overholder retningslinjene i EU-US Privacy Shield og Swiss-US Privacy Shield gjennom sin personvernerklæring, som er offentlig tilgjengelig på:  https://www.jeunesseglobal.com/nn-NO/privacy-policy og innhenter godkjennelse fra de individuelle kundene og overholder gjeldende retningslinjer når kundene gir personopplysninger til oss i transaksjonsprosessen.

IX. Tilgang til personopplysninger

Jeunesse’ Personell kan bare hente frem og bruke personopplysningene hvis de er autorisert til å gjøre det, og bare til formål de er autorisert til.

X. Retten til å hente frem, endre og slette personopplysninger

  1. Retten til tilgang. Individuelle kunder har rett til å få vite hvilke personopplysninger som er inkludert i databasene om dem, og å sikre seg at disse personopplysningene er nøyaktige og relevante for formålene som Jeunesse samlet dem inn for. Individuelle kunder kan se igjennom personopplysninger som er lagret i databasene om dem selv, og rette, slette eller blokkere opplysninger som er feil, i den grad det er tillatt etter gjeldende lov og Jeunesses retningslinjer. Etter en rimelig forespørsel og i henhold til retningslinjene i EU-US Privacy Shield gir Jeunesse individuelle kunder tilgang til personopplysningene om dem slik at de kan rette opp eller endre slike opplysninger der de er unøyaktige. Individuelle kunder kan redigere personopplysningene ved å logge på kontoprofilen sin eller ved å kontakte Jeunesse per telefon eller e-post. Når registrerte personer endrer personopplysningene sine, må de bare gi sannferdige, fullstendige og nøyaktige opplysninger. Individuelle kunder som ønsker å få slettet personopplysninger, må sende inn en skriftlig forespørsel til et lokalt Jeunesse-kontor.
  2. Forespørsler om personopplysninger
  3. Oppfylling av forespørsler om tilgang, endringer og rettelser. Jeunesse vil bestrebe seg på innen rimelig tid å besvare alle rimelige skriftlige forespørsler om å vise, endre eller deaktivere personopplysninger.

XI. Endringer i denne erklæringen

Fra tid til annen kan denne erklæringen endres i samsvar med retningslinjene i EU-US Privacy Shield og gjeldende lover og forskrifter for data- og personvern. Vi vil gjøre medarbeiderne våre oppmerksomme på endringer i denne erklæringen ved enten å legge dem ut på intranettet vårt, som e-post eller på annen måte. Vi vil varsle kundene dersom vi foretar endringer som har betydelig innflytelse på hvordan vi behandler personopplysninger som vi tidligere har samlet inn, og vi vil gi dem mulighet til å velge om personopplysningene deres kan bli brukt på enhver vesentlig annerledes måte.

XII. Spørsmål og klager

Individuelle kunder i EU og Sveits kan kontakte Jeunesse på følgende adresse: [email protected].

XIII. Håndhevelse og løsning av tvister

I samsvar med retningslinjene i EU-US og Swiss-US Privacy Shield forplikter Jeunesse seg til å løse eventuelle klager du måtte ha som angår om ditt personvern og vår innsamling eller bruk av dine personopplysninger. Personer bosatt i EU og Sveits som har spørsmål eller bekymringer om bruken av personopplysningene deres, bør kontakte oss på : [email protected].

Hvis spørsmålene eller bekymringene som en kunde måtte ha, ikke kan tilfredsstilles gjennom denne prosessen, har Jeunesse ytterligere forpliktet seg til å henvise uløste personvernklager under EU-US Privacy Shield og Swiss-US Privacy Shield til en uavhengig tvisteløsningsnemnd i regi av det globale voldgiftsorganet JAMS for personopplysninger og personvern.

Hvis personer som er bosatt i EU eller Sveits, ikke mottar en bekreftelse på en klage innen rimelig tid, eller hvis klagen ikke er behandlet på en tilfredsstillende måte av Jeunesse, kan de bringe klagen inn for programmet JAMS EU and Swiss Privacy Shield, som finnes på: https://www.jamsadr.com/eu-us-privacy-shield. Som en siste utvei og i begrensede situasjoner kan disse personene også søke om å få rettshjelp hos Privacy Shield Panel, en bindende voldgiftsnemnd. 

Jeunesse forplikter seg til å samarbeide med datavernmyndighetene i EU og Sveits og følge rådene som gis av slike myndigheter med hensyn til personopplysninger som overføres fra EU og Sveits i sammenheng med ansettelsesforholdet. 

XIV. Forklaring av termer

Termer som er brukt i denne erklæringen, har følgende betydninger:

" Individuell kunde " vil si en individuell kunde hos Jeunesse som er bosatt i EU eller Sveits. Termen inkluderer også enhver individuell agent eller representant for en individuell kunde av Jeunesse og alle medarbeidere i Jeunesse hvor Jeunesse har fått personopplysninger tilhørende en slik individuell kunde som en del av forretningsforbindelsen med Jeunesse.

" Registrert person " vil si en identifisert eller identifiserbar fysisk person. En identifiserbar person er en person som kan identifiseres direkte eller indirekte ved hjelp av et navn eller en eller flere faktorer som er unike for vedkommendes personlige fysiske, psykologiske, mentale, økonomiske, kulturelle eller sosiale egenskaper. For kunder bosatt i Sveits kan en registrert person også omfatte en juridisk enhet.

" Medarbeider " vil si en ansatt (enten midlertidig, fast, deltid eller engasjert), tidligere medarbeider, uavhengig underleverandør eller jobbsøker hos Jeunesse eller noen av selskapets tilknyttede selskaper eller datterselskaper, som også er bosatt i et land innenfor EØS.

" Europa " eller " europeisk " vil si et land i EU.

" Personopplysninger " som definert i artikkel 4 i Personvernforordningen (EF) 2016/679, betyr enhver informasjon relatert til en identifisert eller identifiserbar fysisk person («personen opplysningene gjelder»). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt ved hjelp av en identifikator som et navn, et ID-nummer, stedsdata eller en nettbasert identifikator, eller ved hjelp av én eller flere faktorer som er spesifikk for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den aktuelle fysiske personen.

" Følsomme data " vil si personopplysninger som avslører en registrert persons medisinske eller helsemessige tilstand, rase eller etnisitet, politisk, religiøs eller filosofisk tilhørighet eller meninger, seksuell orientering eller medlemskap i fagforening.

" Tredjepart " vil si enhver person eller enhet som ikke er identisk med Jeunesse eller en medarbeider av, agent, underleverandør eller representant for Jeunesse.