Preferansen din er oppdatert for denne økten. For å endre kontoinnstillingene dine permanent, gå til Min konto
Som en påminnelse kan du oppdatere ønsket land eller språk når som helst i Min konto.
> beauty2 heart-circle sports-fitness food-nutrition herbs-supplements pageview
Klikk for å se vår tilgjengelighetserklæring
Gratis frakt over 800,00 kr
checkoutarrow
Kosttilskudd
Sport
Bad
Skjønnhet
Matvarer
Hjem
Baby
Kjæledyr
Varemerker A–Å
Helsebehov
Spesialtilbud
Bestselgere
Prøv
Nyheter

Privacy Shield-retningslinjer

iHerb, LLC

EU/Sveits-USA Privacy Shield: Forbrukerens personvernerklæring

Sist oppdatert: 21. mai 2018

iHerb, LLC. («iHerb») respekterer dine bekymringer angående personvern. iHerb deltar i EU-US og Sveits-US Privacy Shield-rammeverk (samlet kalt «Privacy Shield») utstedt av USAs handelsdepartement. iHerb forplikter seg til å overholde Privacy Shield-prinsippene med hensyn til forbrukeres personopplysninger som selskapet mottar fra EU og Sveits i henhold til Privacy Shield. Denne policyen beskriver hvordan iHerb implementerer Privacy Shield-prinsippene for forbrukernes personopplysninger.

I denne policyen gjelder følgende:

«Forbruker» betyr enhver fysisk person som befinner seg i EU eller Sveits, men ekskluderer enhver person som opptrer i sin egenskap av ansatt.

«Behandlingsansvarlig» betyr en person eller organisasjon som, alene eller i fellesskap med andre, bestemmer formålene og midlene for behandling av personopplysninger.

«Ansatt» betyr enhver nåværende, tidligere eller potensiell ansatt, kontraktør, praktikant eller midlertidig ansatt hos iHerb eller noen av dets tilknyttede selskaper i EU eller Sveits, eller enhver relatert person hvis personopplysninger iHerb behandler i forbindelse med et arbeidsforhold, som befinner seg i EU eller Sveits.

«EU» betyr Den europeiske union og Island, Liechtenstein og Norge.

«Personopplysninger» betyr all informasjon, inkludert sensitive opplysninger, som (i) om en identifisert eller identifiserbar person, (ii) mottatt av iHerb i USA fra EU eller Sveits, og (iii) registrert i enhver form.

«Privacy Shield-prinsippene» betyr prinsippene og tilleggsprinsippene i EU-USA-avtalen og Sveits-USA-avtalen Privacy Shield-rammeverk.

«Databehandler» betyr enhver fysisk eller juridisk person, offentlig myndighet, etat eller annet organ som behandler personopplysninger på vegne av en behandlingsansvarlig.

«Sensitive opplysninger» betyr personopplysninger som spesifiserer medisinske eller helsemessige forhold, rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap (inkludert fagforeningsrelaterte synspunkter eller aktiviteter), sexliv (inkludert personlig seksualitet), informasjon om trygdetiltak, begåelse eller påstått begåelse av enhver lovbrudd, enhver saksbehandling for enhver lovbrudd begått eller påstått å være begått av personen eller avgjørelse av slike saksbehandlinger, eller dommen fra en domstol i slike saksbehandlinger (inkludert administrative saksbehandlinger og strafferettslige sanksjoner).

iHerbs Privacy Shield-sertifisering, sammen med ytterligere informasjon om Privacy Shield, finner du på https://www.privacyshield.gov/. Hvis du vil ha mer informasjon om iHerbs behandling av forbrukeres personopplysninger med hensyn til informasjon som samles inn på nettstedet, kan du gå til iHerbs personvernerklæringhttps://www.iherb.com/info/privacy.

Typer personopplysninger iHerb samler inn

iHerb innhenter personopplysninger om forbrukere på ulike måter. For eksempel samler iHerb inn personopplysninger direkte fra forbrukere når de samhandler med iHerbs nettsted og mobilapper (samlet kalt «Tjenestene»). Selskapet kan bruke denne informasjonen til formålene som er angitt i iHerbs personvernerklæringhttps://www.iherb.com/info/privacy.

Typene personopplysninger iHerb samler inn direkte fra forbrukere inkluderer:

  • kontaktinformasjon (som navn, e-postadresse, leverings- og faktureringsadresse og telefonnummer);
  • innloggingsinformasjon for å opprette en konto på tjenestene (som e-postadresse og passord)
  • informasjon som finnes på offentlige profiler på sosiale medier, i den grad forbrukere velger å opprette en konto på tjenestene ved hjelp av sine sosiale mediekontoer
  • informasjon forbrukere velger å sende inn på sin personlige offentlige profil «Min side», inkludert nettadresse, brukernavn, fotografi, lenker til sosiale medier-kontoer og all annen informasjon de velger å sende inn i delen «Sidebeskrivelse» på «Min side»
  • brukergenerert innhold relatert til produktanmeldelser, kommentarer, spørsmål og svar
  • betalingsinformasjon, som navn, faktureringsadresse, kontonummer og betalingskortdetaljer (inkludert kortnummer, utløpsdato og sikkerhetskode) for betalinger behandlet av iHerb
  • bankkonto- og skatteinformasjon knyttet til eventuelle selskapsprogrammer som kan tilby kundeutbetalinger (som for eksempel belønningsprogrammet)
  • ordrehistorikk, inkludert informasjon om produkter kjøpt eller sett på tjenestene
  • detaljer forbrukere oppgir gjennom konkurranser, lotterier og undersøkelser
  • informasjon om sosiale medier, som for eksempel brukernavn og innhold på sosiale medier og andre data som deles med iHerb gjennom tredjepartsfunksjoner som forbrukere bruker på tjenestene (som apper, verktøy, betalingstjenester, widgeter og programtillegg som tilbys av sosiale medietjenester som Facebook, Google, Instagram, LinkedIn, Pinterest, Twitter og YouTube) eller som legges ut på sider på sosiale medier (som sider på sosiale medier eller andre sider)
  • annen personlig informasjon i innhold som forbrukere sender inn på tjenestene, for eksempel via «Kontakt oss»-funksjonen eller andre kundestøtteverktøy
  • informasjon du sender inn i forbindelse med en karrieremulighet hos iHerb, for eksempel kontaktinformasjon, informasjon i CV-en og søknadsbrevet ditt, og detaljer om din nåværende ansettelse
  • land/region og språkpreferanser basert på mobilenhetsinnstillinger og/eller IP-adresse, og
  • IP-adresse, enhet, operativsystem og nettleserinformasjon.

I tillegg innhenter iHerb personopplysninger, som kontaktinformasjon og økonomiske kontoer for representanter for sine leverandører (som betalingsbehandlere og transportører for levering). iHerb bruker denne informasjonen til å administrere sine forhold til disse partene, behandle betalinger og oppfylle iHerbs kontraktsmessige forpliktelser.

iHerb kan også innhente og bruke forbrukerpersonopplysninger på andre måter som iHerb gir spesifikk varsel om på innsamlingstidspunktet.

iHerbs personvernpraksis for behandling av forbrukeres personopplysninger er i samsvar med Privacy Shield-prinsippene for varsling; valgfrihet; ansvar for videre overføring; sikkerhet; dataintegritet og formålsbegrensning; tilgang; og klage, håndheving og ansvar.

Merknad

iHerb gir informasjon i denne policyen og selskapets personvernerklæringhttps://www.iherb.com/info/privacy om sin praksis for forbrukerpersonopplysninger, inkludert hvilke typer personopplysninger iHerb samler inn, hvilke typer tredjeparter iHerb utleverer personopplysningene til og formålene med å gjøre det, rettighetene og valgene forbrukerne har for å begrense bruken og utleveringen av sine personopplysninger, og hvordan man kontakter iHerb om sin praksis angående personopplysninger.

Relevant informasjon kan også finnes i varsler knyttet til spesifikke databehandlingsaktiviteter.

Valg

iHerb tilbyr generelt forbrukere muligheten til å velge om deres personopplysninger kan (i) utleveres til tredjeparts behandlingsansvarlige eller (ii) brukes til et formål som er vesentlig forskjellig fra formålene som informasjonen opprinnelig ble samlet inn for eller senere autorisert av den aktuelle forbrukeren. I den grad det kreves av Privacy Shield-prinsippene, innhenter iHerb samtykke for visse bruksområder og utleveringer av sensitive data. Forbrukere kan kontakte iHerb som angitt nedenfor angående selskapets bruk eller utlevering av deres personopplysninger. Med mindre iHerb tilbyr forbrukerne et passende valg, bruker selskapet personopplysninger kun til formål som i hovedsak er de samme som de som er angitt i denne policyen.

iHerb deler forbrukerpersonopplysninger med sine tilknyttede selskaper og datterselskaper. iHerb kan utlevere forbrukerpersonopplysninger uten å tilby mulighet til å avslå, og kan være pålagt å utlevere personopplysningene (i) til tredjeparts databehandlere som selskapet har engasjert for å utføre tjenester på sine vegne og i henhold til sine instruksjoner, (ii) hvis det er pålagt å gjøre det ved lov eller rettslig prosess, eller (iii) som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle krav knyttet til nasjonal sikkerhet, offentlig interesse eller rettshåndhevelse. iHerb forbeholder seg også retten til å overføre personopplysninger i tilfelle revisjon eller hvis selskapet selger eller overfører hele eller deler av sin virksomhet eller sine eiendeler (inkludert i tilfelle fusjon, oppkjøp, joint venture, omorganisering, oppløsning eller likvidasjon).

Ansvar for videre overføring av personopplysninger

Denne policyen og iHerbs personvernerklæringhttps://www.iherb.com/info/privacy beskriver iHerbs deling av forbrukerpersonopplysninger.

Med unntak av det som er tillatt eller påkrevd av gjeldende lov, gir iHerb forbrukere muligheten til å avslå deling av sine personopplysninger med tredjeparts behandlingsansvarlige. iHerb krever at tredjeparts behandlingsansvarlige som de utleverer forbrukerpersonopplysninger til, kontraktsmessig samtykker i å (i) kun behandle personopplysningene for begrensede og spesifiserte formål i samsvar med samtykket gitt av den aktuelle forbrukeren, (ii) gi samme beskyttelsesnivå for personopplysninger som kreves av Privacy Shield-prinsippene, og (iii) varsle iHerb og opphøre behandlingen av personopplysninger (eller ta andre rimelige og passende korrigerende tiltak) hvis tredjeparts behandlingsansvarlige fastslår at de ikke kan oppfylle sin forpliktelse til å gi samme beskyttelsesnivå for personopplysninger som kreves av Privacy Shield-prinsippene.

Når det gjelder overføringer av forbrukerpersonopplysninger til tredjepartsbehandlere, (i) inngår iHerb en kontrakt med hver relevant behandler, (ii) overfører personopplysninger til hver slik behandler kun for begrensede og spesifiserte formål, (iii) forsikrer seg om at behandleren er forpliktet til å gi personopplysningene minst samme nivå av personvern som kreves av Privacy Shield-prinsippene, (iv) tar rimelige og passende skritt for å sikre at behandleren effektivt behandler personopplysningene på en måte som er i samsvar med iHerbs forpliktelser i henhold til Privacy Shield-prinsippene, (v) krever at behandleren varsler iHerb dersom behandleren fastslår at den ikke lenger kan oppfylle sin forpliktelse til å gi samme beskyttelsesnivå som kreves av Privacy Shield-prinsippene, (vi) etter varsel, inkludert under (v) ovenfor, tar rimelige og passende skritt for å stoppe og rette opp uautorisert behandling av personopplysningene av behandleren, og (vii) gir et sammendrag eller en representativ kopi av de relevante personvernbestemmelsene i behandlerkontrakten til Department of Commerce, på forespørsel. iHerb forblir ansvarlig i henhold til Privacy Shield-prinsippene dersom selskapets tredjeparts databehandlermottakere, videre overføringsmottakere, behandler relevante personopplysninger på en måte som er uforenlig med Privacy Shield-prinsippene, med mindre iHerb beviser at de ikke er ansvarlige for hendelsen som forårsaket skaden.

Sikkerhet

iHerb tar rimelige og passende tiltak for å beskytte forbrukernes personopplysninger mot tap, misbruk og uautorisert tilgang, avsløring, endring og ødeleggelse, tatt i betraktning risikoene forbundet med behandlingen og arten av personopplysningene.

Dataintegritet og formålsbegrensning

iHerb begrenser forbrukerpersonopplysningene som behandles til det som er relevant for formålene med den aktuelle behandlingen. iHerb behandler ikke forbrukerpersonopplysninger på måter som er uforenlige med formålene som informasjonen ble samlet inn for eller senere godkjent av den aktuelle forbrukeren. I tillegg, i den grad det er nødvendig for disse formålene, tar iHerb rimelige skritt for å sikre at personopplysningene som selskapet behandler er (i) pålitelige for den tiltenkte bruken, og (ii) nøyaktige, fullstendige og oppdaterte. I denne forbindelse er iHerb avhengig av at forbrukerne oppdaterer og korrigerer relevante personopplysninger i den grad det er nødvendig for formålene som informasjonen ble samlet inn eller senere godkjent for. Forbrukere kan kontakte iHerb som angitt nedenfor for å be om at iHerb oppdaterer eller korrigerer relevante personopplysninger.

Med forbehold om gjeldende lov oppbevarer iHerb forbrukerens personopplysninger i en form som identifiserer eller gjør den aktuelle forbrukeren identifiserbar, kun så lenge det tjener et formål som er forenlig med formålene som personopplysningene ble samlet inn for eller senere godkjent av forbrukeren.

Tilgang

Forbrukere har generelt rett til innsyn i sine personopplysninger. I henhold til dette gir iHerb forbrukere, der det er hensiktsmessig, rimelig tilgang til personopplysningene iHerb oppbevarer om dem. iHerb gir også disse forbrukerne en rimelig mulighet til å korrigere, endre eller slette informasjonen der den er unøyaktig eller har blitt behandlet i strid med Privacy Shield-prinsippene, etter behov. iHerb kan begrense eller nekte tilgang til personopplysninger der byrden eller kostnadene ved å gi tilgang ville være uforholdsmessig store i forhold til risikoen for forbrukerens personvern i det aktuelle tilfellet, eller der rettighetene til andre personer enn forbrukeren ville bli krenket. Forbrukere kan be om tilgang til sine personopplysninger ved å kontakte iHerb som angitt nedenfor.

Regress, håndheving og ansvar

iHerb har mekanismer på plass som er utformet for å sikre samsvar med Privacy Shield-prinsippene. iHerb gjennomfører en årlig selvvurdering av sine retningslinjer for forbrukerpersonopplysninger for å bekrefte at erklæringene og påstandene iHerb kommer med om sine Privacy Shield-personvernpraksiser er sanne, og at iHerbs personvernpraksiser er implementert som beskrevet og i samsvar med Privacy Shield-prinsippene.

Forbrukere kan sende inn en klage angående iHerbs behandling av deres personopplysninger. iHerb vil iverksette tiltak for å bøte på problemer som oppstår som følge av påstått manglende overholdelse av Privacy Shield-prinsippene. Forbrukere kan kontakte iHerb som spesifisert nedenfor angående klager angående iHerbs praksis for forbrukerpersonopplysninger.

Hvis en forbrukers klage ikke kan løses gjennom iHerbs interne prosesser, vil iHerb samarbeide med JAMS i henhold til JAMS Privacy Shield-programmet, som er beskrevet på JAMS-nettstedet på https://www.jamsadr.com/eu-us-privacy-shield. JAMS-mekling kan iverksettes som fastsatt i JAMS-reglene. Etter tvisteløsningsprosessen kan mekleren eller forbrukeren henvise saken til USA Federal Trade Commission, som har etterforsknings- og håndhevingsmyndigheter i henhold til Privacy Shield over iHerb. Under visse omstendigheter kan forbrukere også påberope seg bindende voldgift for å behandle klager om iHerbs overholdelse av Privacy Shield-prinsippene.

Slik kontakter du iHerb

Slik kontakter du iHerb med spørsmål eller bekymringer angående denne policyen eller iHerbs praksis for forbrukerpersonopplysninger:

iHerb, LLC.
Attn: Data Processing Officer
301 North Lake Avenue, Suite 600
Pasadena, CA 91101

E-post: [email protected]