Vi kan samle inn, lagre og bruke følgende kategorier av personopplysningene dine:

• Personlige kontaktdetaljer som navn, tittel, adresse, telefonnummer og personlige e-postadresser.
• Detaljer om firma/forretninger som navn og adresse.
• Kontonummer.
• Resultater av kredittsjekk og kredittgrense.
• Informasjon om telefonsamtaler, inkludert samtaleopptak, telefonnummer og lengde på samtalen.

Vi samler inn informasjon om deg i løpet av innledende henvendelser og under prosessen for kontooppsett, enten direkte fra deg, eller noen ganger fra andre kilder, for eksempel kredittreferansebyråer.

Vi vil samle inn ytterligere informasjon om deg i løpet av vårt handelsforhold.

Situasjonene der vi vil behandle personopplysningene dine er oppført nedenfor:

• Håndtering og vurdering av søknadsskjema for handelskonto.
• Håndtere henvendelser fra potensielle handelskontoer.
• Sette opp handelskontoer i våre interne systemer.
• Lagring av signerte kontrakter med handelskontoer.
• For å bestemme og administrere kredittgrenser for handelskontoer.
• Å respektere våre forpliktelser under enhver kontrakt med en handelskonto og jobbe sammen med handelskontoer slik det kreves for kontraktens formål.
• Administrere programfordeler for forhandlere med lager.
• Viser informasjonen din i delen «Butikkfinner» på nettstedet vårt.
• Fakturering, vedlikehold av betalingsjournaler og forfølgelse av sen betaling.
• Opprettholde oversikt over varer levert til en handelskonto.
• Analyse av ytelsen til handelskontoen.
• Håndtering og løsning av tvister
• Opplæring av ansatte.

Vårt juridiske grunnlag for å samle inn og bruke personopplysningene som er beskrevet ovenfor, vil avhenge av de aktuelle personopplysningene og den spesifikke konteksten der vi samler dem inn, for eksempel (i) med det formål å utføre våre forpliktelser i henhold til vår kontrakt med en handelskonto (eller innledende trinn før inngåelse av en kontrakt med en handelskonto), (ii) for å gjøre det mulig for oss å overholde våre juridiske forpliktelser, eller (iii) der behandlingen er i våre legitime interesser og ikke overstyres av dine rettigheter.

Hvis vi samler inn og bruker personopplysningene dine i tilknytning til våre legitime interesser (eller interessene til en tredjepart), vil denne interessen normalt være av legitim kommersiell interesse for oss, for analyse av og strategi for salgsytelse, samt administrasjon av kredittrisiko. Vi kan ha andre legitime interesser, og hvis det er hensiktsmessig, vil vi på et aktuelt tidspunkt gjøre det klart for deg hva disse legitime interessene er.

Hvis du har spørsmål om, eller trenger ytterligere informasjon om det juridiske grunnlaget vi samler inn og bruker dine personopplysninger på, kan du ta kontakt med oss (avsnitt 13).

Hvis du ikke gir viss informasjon når du blir bedt om det, kan det hende vi ikke kan utføre noen kontrakt vi har inngått med deg, eller vi kan bli forhindret i å overholde våre juridiske forpliktelser.

Vi vil bare bruke personopplysningene dine til de formålene vi samlet dem for, med mindre vi med rimelighet vurderer at vi trenger å bruke dem av en annen grunn, og at årsaken er kompatibel med det opprinnelige formålet. Hvis vi trenger å bruke personopplysningene dine til et ikke-relatert formål, vil vi varsle deg om det og forklare det juridiske grunnlaget som tillater oss å gjøre det.

Vær oppmerksom på at vi kan behandle personopplysningene dine uten din viten eller ditt samtykke der dette er påkrevd eller tillatt i loven.

Vi har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å forhindre at personopplysningene dine ved et uhell går tapt, blir brukt, blir tilgjengelige, endret eller avslørt. Tiltakene vi bruker er utformet for å gi et sikkerhetsnivå som passer til risikoen for behandling av personopplysningene dine og inkluderer:

• Kontroller av tilgang til nettstedet – bare autorisert personell kan få tilgang til lokaler, bygninger og rom der informasjonen din blir behandlet.
• Kontroller av IT-tilgang – bare autorisert personell kan få tilgang til informasjonen din som er lagret elektronisk i våre IT-systemer.
• IT-sikkerhetskontroller – bruk av riktig teknologi og sikkerhetstiltak for å sikre sikker lagring av informasjonen din.
• Retningslinjer og prosedyrer – omfattende databeskyttelse og retningslinjer og prosedyrer for IT-sikkerhet som beskriver måten informasjonen din skal håndteres på av personalet.
• Opplæring – levering av løpende databeskyttelse og IT-sikkerhetstrening til alle ansatte som håndterer informasjonen din.

Vi kan dele personopplysningene dine i situasjonene som er beskrevet nedenfor:

• Tjenesteleverandører

Vi deler personopplysningene dine med tredjeparter som tilbyr tjenester til oss. Alle følgende aktiviteter involverer behandlingen av personopplysninger og utføres av tredjeparts tjenesteleverandører: drifting av nettsteder, kredittreferansesøk, drifting og vedlikehold av plattformen for administrasjon av kundeforhold, post- og distribusjonstjenester, administrasjonstjenester for databaser og adresselister, administrasjonstjenester, vedlikehold av samtaleopptakssystem, IT-tjenesteleverandører, samarbeid om og deling av dokumenter og informasjon, juridiske rådgivere. Ytterligere detaljer om våre tredjeparts tjenesteleverandører er tilgjengelig på forespørsel. Ta kontakt med oss (avsnitt 13) for ytterligere informasjon.

Alle tjenesteleverandører er pålagt å iverksette passende sikkerhetstiltak for å beskytte personopplysningene dine. Vi tillater ikke tredjeparts tjenesteleverandører å bruke personopplysningene dine til sine egne formål. Vi tillater dem bare å behandle personopplysningene dine for spesifiserte formål i samsvar med våre instruksjoner.

• Games Workshop-gruppen

Vi kan dele personopplysningene dine med andre enheter i vår gruppe av selskaper som en del av regelmessige rapporteringsaktiviteter om selskapets ytelse, i sammenheng med omorganisering av virksomheten eller gruppestrukturering, eller for støtte av systemvedlikehold.

• Salg eller omstrukturering

Vi kan dele personopplysningene dine i sammenheng med mulig salg eller restrukturering av virksomheten, forutsatt at vi informerer kjøperen om at de bare må bruke personopplysningene dine for de formål som er offentliggjort i denne kunngjøringen.

• Lov, juridiske rettigheter og vitale interesser

Vi kan også trenge å dele informasjonen din med en rettmessig politimyndighet, rettsinstans, offentlig instans, domstol eller annen tredjepart der vi mener at utlevering er nødvendig (i) som et spørsmål om gjeldende lov, ( ii) å utøve, etablere eller forsvare våre juridiske rettigheter, eller (iii) å beskytte dine eller annen persons vitale interesser.

Vi kan overføre personopplysningene dine utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Vi overfører bare personopplysningene dine utenfor EØS hvis tilstrekkelige beskyttelsestiltak er på plass. For å sikre at personopplysningene dine får et tilstrekkelig beskyttelsesnivå utenfor EØS, bruker vi følgende beskyttelsestiltak:

• Overføring til land godkjent av EU-kommisjonen
• Bruker modell for kontraktsbestemmelser godkjent av EU-kommisjonen
• Krever at selskaper vi overfører informasjon til i USA blir registrert i EU/US Privacy Shield Framework

Ytterligere detaljer om beskyttelsestiltak brukt utenfor EØS er tilgjengelig på forespørsel. Ta kontakt med oss (avsnitt 13) for ytterligere informasjon.

Vi beholder bare informasjonen din så lenge det er nødvendig for formålene beskrevet ovenfor, inkludert for å oppfylle eventuelle juridiske krav, regnskaps- eller rapporteringskrav.

For mye av din informasjon vil dette være i lengden av en hvilken som helst kontrakt med oss, og deretter i en periode på 6 år etterpå.

Når vi ikke har noen igangværende forretningsmessige behov for å behandle personopplysningene dine, vil vi enten slette eller anonymisere dem, eller hvis dette ikke er mulig (for eksempel fordi opplysningene dine er lagret i sikkerhetskopier), vil vi lagre personopplysningene og isolere dem fra all videre behandling til det er mulig å slette dem.

For å bestemme riktig oppbevaringsperiode for personopplysninger, vurderer vi mengden, arten og følsomheten til personopplysningene, den potensielle risikoen for skade på grunn av uautorisert bruk eller utlevering av personopplysningene dine, formålene de er behandlet for, om vi kan oppnå disse formålene på andre måter, samt gjeldende juridiske krav.

I noen tilfeller kan vi anonymisere personopplysningene dine slik at de ikke lenger kan knyttes til deg, i så fall kan vi bruke slik informasjon uten ytterligere varsel til deg.

Under visse omstendigheter har du ved lov rett til å:

• Be om tilgang til en kopi av personopplysningene vi har om deg
• Be om retting av eventuell ufullstendig eller unøyaktig informasjon vi har om deg
• Be om sletting av informasjon der det ikke er noen god grunn til å fortsette behandlingen
• Protestere mot behandling av informasjonen din der vi bruker en på en legitim interesse for å behandle informasjonen din.
• Der vi behandler informasjonen din for et bestemt formål basert på ditt samtykke, har du rett til å trekke tilbake samtykket ditt når som helst.
• Be om begrensning for å stanse behandlingen av personopplysningene dine.
• Be om overføring av personopplysningene dine til en annen part som du har gitt oss.

Hvis du ønsker å utøve noen av disse rettighetene, kan du kontakte oss (avsnitt 13).

Du trenger ikke å betale et gebyr for å utøve noen av rettighetene dine, men vi kan kreve et rimelig gebyr hvis forespørselen din er ubegrunnet eller overdreven. Alternativt kan vi nekte å etterkomme forespørselen under slike omstendigheter.

Vær oppmerksom på at vi kanskje må be om informasjon fra deg for å bekrefte identiteten din og fastslå din rett til disse rettighetene.

Hvis du ikke er fornøyd med behandlingen av personopplysningene dine, har du også rett til å klage til den relevante tilsynsmyndigheten. Se here for relevante kontaktdetaljer.

Det er viktig at personopplysningene vi har om deg er nøyaktige og oppdaterte. Informer oss umiddelbart om endringer i personopplysningene som vi har om deg.

Vi kan oppdatere denne erklæringen fra tid til annen. Når vi oppdaterer denne erklæringen, vil vi gjennomføre de nødvendige tiltakene for å informere deg, i samsvar med betydningen av endringene. Vi vil innhente ditt samtykke ved alle større endringer hvis, og når det er pålagt oss ved lov.

Du kan se når denne erklæringen sist ble oppdatert ved å sjekke datoen ved «sist oppdatert» øverst på siden med denne erklæringen.

Denne erklæringen er gjennomgått av databeskyttelsesansvarlig for Games Workshop-gruppen. Hvis du har spørsmål, klager eller forespørsler, vennligst ta kontakt med vår databeskyttelsesansvarlig via e-post: privacy@gwplc.com.