Coop vil med jevne mellomrom oppdatere eller gjøre endringer i denne personvernerklæringen. Ved større endringer vil Coop informere deg om dette.
Oversikt over våre cookies finner du her.
Personvern i Coop
Personvernerklæring for Coop Norge SA og Samvirkelag
Behandling av personopplysninger hos Coop
Som del av sin virksomhet vil Coop behandle personopplysninger. Coops innsamling og behandling av personopplysninger skjer til ulike formål avhengig av hvem du er og hvordan du har kontakt med Coop. Coop blir brukt som en fellesbetegnelse for både Coop Norge SA og det enkelte samvirkelag.
Nedenfor finner du informasjon om hvordan Coop behandler personopplysninger, og dine rettigheter knyttet til dine personopplysninger. Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (sistnevnte omtales som «registrert»). Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Coop skal behandle personopplysninger i samsvar med personvernlovgivningen, grunnleggende personvernhensyn/prinsipper, rammeavtalen du har inngått med Coop, avtaler i forbindelse med tjenester du tar i bruk, samtykker som er avgitt, Normalvedtekter for samvirkelag og våre interne rutiner og prinsipper for behandling av personopplysninger.
Medlemskap i Coop er personlig og skal ikke deles med andre.
Når det vises til Artikkel, vises det til Lovdata (personvernforordningens kapittel II).
Når det refereres til App menes appen Coop medlem som kan benyttes i alle Coops butikker og som blant annet inneholder medlemskortet, Coopay, handlelister, kuponger og medlemsfordeler.
Hvem gjelder personerklæringen for
Personvernerklæringen gjelder for alle som registrerer personopplysninger hos Coop. Hvordan Coop behandler personopplysninger er avhengig av hvilken kontakt du har hatt med Coop:
a) Kunde
Handler du i Coops butikker uten å registrere medlemskort/App behandler vi ingen personopplysninger om deg, med unntak av bruk av sikkerhetskameraer, jf. punkt om sikkerhetskameraer. Kontakter du Coop Kunde- og medlemsservice vil vi behandle de personopplysningene du gir fra deg. Hvis du er netthandelskunde, se eget punkt om netthandel.
b) Medlemmer
Registrerer du medlemskortet/App ved handel i Coops butikker eller ved netthandel lagres nødvendige personopplysninger om deg, slik at Coop kan utbetale kjøpeutbytte.
c) Arbeidssøkere
Personer som søker jobb hos Coop.
Roller og ansvar
I Coop kan både Coop Norge SA og det enkelte samvirkelag være behandlingsansvarlig. I noen tilfeller vil Coop Norge SA være databehandler for det enkelte samvirkelag. I andre tilfeller kan det være felles behandlingsansvar. I erklæringen vil det fremkomme under den enkelte behandlingsaktivitet hvilken rolle det enkelte selskap har.
Coop Norge SA som behandlingsansvarlig
Identiteten til Coop Norge SA er: Postboks 21 Haugenstua, 0915 Oslo, organisasjonsnummer 936 560 288. Når Coop Norge SA har behandlingsansvaret, er det Coop Norge SA som bestemmer hvorfor og hvordan personopplysningene skal behandles, behandlingen omtales nedenfor. Tilsvarende når samvirkelag er behandlingsansvarlig. Du kan til enhver tid kontakte Kunde- og medlemsservice på www.coop.no eller telefon 64 87 50 00 vedrørende spørsmål om markedsføring, medlemsordningen eller andre henvendelser. Se «Hjelp og kontakt» for åpningstider og svar på ofte stilte spørsmål. Der hvor det står Coop Norge SA som behandlingsansvarlig kan det i noen tilfeller være et av Coop Norges datterselskaper, se liste over Coops datterselskaper.
Samvirkelagene som behandlingsansvarlig
Det enkelte samvirkelag som du er medlem i, kan også behandle personopplysninger om deg. Hvilket samvirkelag du er medlem av finner du på medlemskortet eller i Appen. Oversikt over samvirkelagene finner du her. Der vil du også finne kontaktinformasjon til det enkelte samvirkelag.
Eierinformasjon
Dersom Coop har behov for å gi deg som medlem informasjon som er relevant eller nødvendig mht ditt medlemskap, vil Coop kunne kontakte deg per e-post, post eller SMS.
Behandling av personopplysninger
Nedenfor gir vi deg en oversikt over hvilke formål vi behandler personopplysningene for, hvilke personopplysninger vi behandler, hva det rettslige grunnlaget for behandlingen er, hvor lenge vi behandler personopplysningene og hvem som er ansvarlig for behandlingen.
Medlemsregister
Medlem
Formål med behandlingen: Ha en oversikt over medlemskapet i Coop og hvilket samvirkelag du er medlem i.
Hvilke opplysninger blir behandlet: Navn, adresse, mobilnummer, fødselsnummer, (eller annet ID nummer) og e-postadresse som du som medlem har oppgitt til Coop, i tillegg til medlemsnummer og CoopID.
Grunnlaget for behandlingen: Artikkel 6 nr. 1 c rettslig forpliktelse, jf. Rammeavtalen og Normalvedtektene for samvirkelag § 4 nr. 6, jf. samvirkeloven § 18.
Lagringstid: Så lenge du er medlem. I tillegg er Coop forpliktet til å lagre person-opplysningene knyttet til kjøp i 5 år etter regnskapsårets avslutning. Coop vil også lagre noen opplysninger til historiske formål.
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlem i og Coop Norge SA som databehandler.
Familiemedlem
Formål med behandlingen: Ha oversikt over hvilket medlem og medlemskap familiemedlemmet er tilknyttet.
Hvilke opplysninger blir behandlet: Navn, adresse, mobilnummer, fødselsdato og e-postadresse som du som familiemedlem har oppgitt til Coop, i tillegg til medlemsnummer og CoopID.
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b avtale, Vilkår for familiemedlemskap
Lagringstid: Så lenge du har et familiemedlemskap tilknyttet et medlemskap eller så lenge medlemmet er medlem i samvirkelaget. Dersom medlemmet avslutter ditt familiemedlemskap beholder Coop dine personopplysninger i 30 dager, slik at disse kan gjenbrukes dersom du ønsker å bli medlem selv. Dersom medlemmet dør opphører medlemmets medlemskap i samvirkelaget og familiemedlemmets tilknytning til medlemskapet bortfaller. I en periode på 90 dager etter dødsfallet vil du som familiemedlem likevel kunne benytte deg av eksisterende kuponger og tilbud.
Hvem er ansvarlig for behandlingen: Samvirkelaget du er familiemedlem i og Coop Norge SA som databehandler.
Medlemskonto og eierinformasjon
Ved etablering av medlemskapet opprettes det en medlemskonto hvor andelsinnskuddet innbetales. På denne kontoen blir også kjøpeutbyttet innbetalt innen utgangen av februar hvert år.
Formålet med behandlingen: Sende deg eierinformasjon om eksempelvis renteendringer, selskapsendringer/fusjoner som gjelder ditt samvirkelag og innkalling til møter i samvirkelaget. Meldinger blir sendt elektronisk med mindre du har reservert deg mot elektroniske meldinger og varsler angående din medlemskonto/høyrente-konto.
Hvilke opplysninger blir behandlet: Medlemsnummer, CoopID, navn, fødselsnummer, adresse, e-postadresse og samvirkelagstilknytning.
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b avtale, jf. Rammeavtalen og bokføringsforskriften.
Lagringstid: 10 år etter regnskapsårets slutt, jf. forskrift om bokføring § 8-13-4
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlem i og Coop Norge SA som databehandler.
Coop valg
Som medlem kan du stille som kandidat i valg til tillitsverv i samvirkelaget du er medlem i. Forutsetningen for å kunne bli valgt er at du oppfyller kriteriene i vedtektene mht. valgbarhet. Valgkomiteen får tilgang til dine personopplysninger for å kunne gjennomføre sitt arbeid. I forbindelse med Coop Valg, kan Coop informere deg om muligheten til å stille som kandidat og om selve valget på epost/SMS.
Formålet med behandlingen: Medlemmer i samvirkelag kan stille til valg og bli valgt inn i samvirkelagets årsmøte og evt. andre organer. Coop vil også informere medlemmene om muligheten til å stille som kandidat og om selve valget.
Hvilke opplysninger blir behandlet: Navn, kjønn, fødselsdato, kjøpsnivå, medlemsnummer, yrke, postnummer, poststed, mobilnummer og e-postadresse, interesser og bilde.
Grunnlaget for behandlingen: Normalvedtektene for samvirkelag § 9 og 11 b og samvirkelovens § 37
Lagringstid: Slettes etter valget
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlem i og Coop Norge SA som databehandler.
For valgte kandidater:
Formålet med behandlingen: Er å kunne kommunisere med deg som medlemsvalgt og innkalle deg til relevante møter.
Hvilke opplysninger blir behandlet: Navn, adresse, mobilnummer, e- post, medlemsnummer, CoopID, bilde og hvilken type verv
Grunnlaget for behandlingen: Normalvedtektene for samvirkelag § 9
Lagringstid: 5 år etter at valgperioden er over i henhold til bokførings- og regnskapsloven og for historiske formål. Personopplysningene i årsrapporten kan ikke slettes.
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlem i og Coop Norge SA som databehandler.
Medlemsvalgtportalen
Gi deg som medlemsvalgt tilgang til Medlemsvalgtportalen for å få informasjon og tilgang på kurs. For samvirkelagene som har tatt i bruk Medlemsportalen er formålet å gi informasjon, ha oversikt over bruk og hvem som har gjennomført hvilke kurs
Hvilke personopplysninger blir behandlet: Navn, e-post og mobilnummer.
Grunnlaget for behandlingen: Artikkel 6 nr. 1a, samtykke fra medlemsvalgte
Lagringstid: Så lenge du er medlemsvalgt
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlemsvalgt i og Coop Norge SA.
Ansattvalg hos samvirkelag
Formål med behandlingen er: Å presentere kandidater til valg og gjennomføre valget
Hvilke personopplysninger blir behandlet: Navn, mobilnummer, epost og bilde
Grunnlag for behandlingen: Artikkel 6 nr. 1 a samtykke Lagringstid: 1 måned etter gjennomført valg
Hvem er ansvarlig for behandlingen: Samvirkelaget den ansatte er ansatt i. Coop Norge SA er databehandler.
Si ditt
Formål med behandlingen: Gjennomføre meningsmålinger for medlemmer
Hvilke personopplysninger blir behandlet: Medlemsnummer, CoopID, geografisk lokasjon, samvirkelagsagstilknytning, alder, kjønn og kjøpsadferd
Grunnlag for behandlingen: Artikkel 6 nr.1 a – samtykke og artikkel 6 nr. 1 b Lagringstid: 2 uker
Hvem er ansvarlig for behandlingen: Samvirkelaget du er medlem i og Coop Norge SA er databehandler.
Sikker identifikasjon
I noen tilfeller er Coop avhengig av sikker identifikasjon av medlemmene. I slike tilfeller vil fødselsnummer benyttes, hvis dette ikke kan gjøres på annen måte for medlemmer i samvirkelag.
Formålet med behandlingen: Er å sikre at det er rett medlem Coop behandler personopplysningene til.
Hvilke opplysninger blir behandlet: Navn og fødselsnummer
Grunnlaget for behandlingen: Artikkel 6 nr. 1 c rettslig forpliktelse, jf. finansavtaleloven § 1-8 (8) og personopplysningsloven § 12
Lagringstid: 5 år
Hvem er ansvarlig for behandlingen: Coop Norge SA
Medlemsprogram
Normalvedtektene for samvirkelag og normalvedtektene for Coop Norge SA definerer formålet med samvirkelaget. Formålet er å forsyne medlemmene i samvirkelaget med gode og hensiktsmessige varer og tjenester til konkurranse dyktig pris og kvalitet. Fordelene i programmet kan når som helst endres uten at Coop må varsle deg som enkeltperson. Dette gjelder både medlemsfordeler, medlemskupp og samarbeids-partnere i medlemsprogrammet. Ved all bruk/registering av medlemskort/App hos Coop, både hos samvirkelag og Coop Norge, blir ditt medlemsnummer/CoopID, kjøpsopplysninger, det enkelte produkt som kjøpes, beløp, hvilken butikk og kjøpstidspunkt registrert hos Coop. Dette gjør det mulig å beregne riktig kjøpeutbytte i henhold til Normalvedtektene. Ved registering av medlemsnummer/CoopID hos samarbeidspartnerne vil Coop få oppgitt bonusbeløp til fordelsregnskapet. Hvis du ikke ønsker at kjøpene dine skal registreres, må du unngå å registrere medlemskort/App når du handler.
Formålet med behandlingen: Forsyne medlemmene med gode og hensiktsmessige varer og tjenester til konkurransedyktig pris og kvalitet.
Hvilke opplysninger blir behandlet: Navn, adresse, medlemsnummer, CoopID, e-postadresse, mobilnummer, kjøp ved bruk av medlemskort/App og analyse av kjøp
Grunnlaget for behandlingen: Artikkel 6 nr. 1 c) Rammeavtalen og Normalvedtektene § 4 nr. 7, Artikkel 6 nr. 1 a) Analysesamtykke og Artikkel 6 nr. 1 b) for bonus jf. Avtalen med samarbeidspartneren
Lagringstid: 5 år etter regnskapsårets avslutning og analyse av kjøp i 2 år 3 måneder
Hvem er ansvarlig for behandlingen: Coop Norge SA og Coops samarbeidspartnere i medlemsprogrammet, jf. oversikt over samarbeidspartnere på www.coop.no.
Riktige opplysninger
Coop sikrer gjennom andre tilgjengelig kilder at personopplysninger om deg er riktige. Slike kilder kan for eksempel være adresseopplysninger og navneendringer fra Folkeregisteret.
Formålet med behandlingen: Er å sikre at Coop har riktige opplysninger om medlemmer og eventuelle disponenter. (Gjelder ikke familiemedlemmer).
Hvilke opplysninger blir behandlet: Navn, adresse, fødselsnummer
Grunnlaget for behandlingen: Artikkel 6 nr. 1 c rettslig forpliktelse, jf. personopplysningsloven § 5
Lagringstid: Så lenge du er medlem i et samvirkelag eller disponent i et aktivt medlemskap
Hvem er ansvarlig for behandlingen: Coop Norge SA og analysebyrå som databehandler
Handel i butikk
a) ShopExpress eller selvbetjente kasser
Ved bruk av selvbetjente kasser er det frivillig å registrere medlemskort/App for å få kjøpeutbytte og bonus. Coop har rett til å gjennomføre tilfeldige og personlige kontroller i forbindelse med eller etter handelen ved bruk av ShopExpress eller selvbetjente kasser i henhold til avtalen som er inngått, for å kontrollere at alle varer er scannet. Ved feil bruk av ovennevnte løsninger har Coop rett til å nekte deg å benytte løsningene.
Formålet med behandlingen: Er å gi deg mulighet å handle raskt og effektivt med ShopExpress eller i selvbetjente kasser
Hvilke personopplysninger blir behandlet: Navn, adresse, medlemskort/App handletidspunkt og varer
Grunnlaget for behandlingen: Artikkel 22 nr. a), Avtalen du har inngått med å bruke tjenesten, da det er nødvendig for å sikre partenes rettigheter og det er tatt egnede tiltak for å verne den registrerte ved at vedkommende skal kunne betale for alle varene.
Lagringstid: 5 år
Hvem er ansvarlig for behandlingen: Samvirkelaget du eller eieren av medlemskapet er medlem i og Coop Norge SA som databehandler
b) Transaksjon
Coop benytter din kontaktinformasjon til å kontakte deg hvis du ikke har gjennomført betalingstransaksjonen og ikke har betalt for varene du har kjøpt når du forlater butikken. Dette gjelder, så frem du har identifisert deg ved kjøpet ved å benytte medlemskort/App.
Formålet med behandlingen: Er å sikre betaling for kjøpet
Hvilke personopplysninger blir behandlet: Navn, adresse, medlemsnummer/CoopID, telefonnummer og samvirkelag
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b), Avtalen du har inngått med Coop i forbindelse med handelen og Artikkel 6 nr. 1. f) interesseavveining.
Lagringstid: Slettes når formålet er oppfylt
Hvem er ansvarlig for behandlingen: Samvirkelaget du eller eieren av medlemskapet er medlem i og Coop Norge SA som databehandler
c) Tilbakekalling
Coop kan benytte din kontaktinformasjon for å varsle deg ved tilbakekalling av produkter for å verne deg eller en annen fysisk persons vitale interesser.
Formålet med behandlingen: Ta kontakt med deg dersom det er alvorlige feil med et produkt du har kjøpt som kan forårsake skade
Hvilke personopplysninger blir behandlet: Navn, adresse, e-post, mobilnummer og medlemsnummer/CoopID
Grunnlaget for behandlingen: Artikkel 6 nr.1 d), Verning av den registrertes eller en annen fysisk persons vitale interesser
Lagringstid: Slettes når formålet er oppfylt
Hvem er ansvarlig for behandlingen: Coop Norge SA
d) Gjenglemte varer eller eiendeler
Hvis du har identifisert deg med medlemsnummer/CoopID da du handlet eller har gjenglemt eiendeler med navn, vil Coop benytte din kontaktinformasjon slik at du kan få igjen varer du har betalt for eller eiendeler du har glemt igjen.
Formålet med behandlingen: Er at du skal få igjen gjenglemte varer eller eiendeler
Hvilke personopplysninger blir behandlet: Navn, medlemsnummer/CoopID og mobilnummer
Grunnlaget for behandlingen: Artikkel 6 nr. 1 f), Berettiget interesse
Lagringstid: Slettes når formålet er oppfylt
Hvem er ansvarlig for behandlingen: Samvirkelaget du eller eieren av medlemskapet er medlem i eller Coop Norge SA som databehandler
e) CoopKey/døgnåpen butikk/Ubemannede butikker
Coop tilbyr deg å handle i døgnåpne butikker eller butikker som er ubemannet. For å sikre deg og Coops interesser kreves det at du har lastet ned CoopKey-appen og har identifisert deg med BankID. Du må være 18 år for å handle, men aldersgrensen kan avvike i enkelte butikker. Butikkene har sikkerhetskameraer for å ivareta både dine og Coops interesser, i tilfelle det skulle oppstå en uønsket hendelse i butikk. Coop benytter ikke biometriske data for identifisering, da verifiseringen av BankID gjøres av Coops leverandør, Aera. Aera er behandlingsansvarlig for denne behandlingen.
Formålet med behandlingen: Er tilrettelegging for at du kan handle i døgnåpne eller ubemannede butikker
Hvilke personopplysninger blir behandlet: Medlemsnummer/CoopID hvis du identifisere deg ved handelen
Grunnlaget for behandlingen: Artikkel 6 nr.1 b), Avtale, jf. Vilkår for tjenesten og Artikkel 6 nr. 1 f) Berettiget interesse for sikkerhetskameraer
Lagringstid: 5 år når det gjelder identifisert handel og syv dager for innhold fra våre sikkerhetskameraer. For CoopKey, så lenge du benytter tjenesten
Hvem er behandlingsansvarlig for behandlingen: Det samvirkelaget du eller eieren av medlemskapet er medlem i og Coop Norge SA for CoopKey
f) Coopay
Coopay er en tjeneste hvor du kan betale handelen med mobilen hvis du har lastet ned Appen. For å bruke Coopay i Appen må du registrerer deg med BankID, og fødselsnummer, slik at Coop er sikker på at det er rett medlem eller familiemedlem som benytter tjenesten. Du må også legge inn et betalingsmiddel som belastes når du handler. Coop benytter ikke biometriske data for identifisering, da verifiseringen av BankID gjøres av Coop leverandør, Aera. Aera er behandlingsansvarlig for denne behandlingen. Fra tid til annen vil det bli gjennomført konkurranser hvor det trekkes en vinner blant alle medlemmer som har betalt med eller lastet ned Coopay. Les mer under punktet - xvi. Atferdsbaserte konkurranser
Formålet for behandlingen: å tilrettelegge for at det kan foretas betaling for handler med mobiltelefon.
Hvilke personopplysninger blir behandlet: Se vilkår for Coopay
Grunnlaget for behandlingen: Artikkel 6 nr.1 b) Avtale, jf. Vilkårene for bruk av tjenesten i appen
Lagringstid: 5 år etter regnskapsårets avslutning for handel. For Coopay, så lenge du bruker tjenesten
Hvem er behandlingsansvarlig: For handelen; det samvirkelaget du eller eieren av medlemskapet er medlem i og Coop Norge SA for Coopay
Kommunikasjon, informasjon og tilbud
i. Tilbud og markedskommunikasjon
I forbindelse med medlemskapet kan du blant annet motta informasjon om tilbud og tjenester fra Coop og Coops samarbeidspartnere i medlemsprogrammet. Coop ønsker at informasjonen og markedsføringen skal være så relevant for deg som mulig.
Formålet med behandlingen: Er at du som medlem eller familiemedlem skal få kunnskap om hvilke tjenester og samarbeidspartnere du kan benytte deg av. Vi vil også gi deg relevante tilbud og markedskommunikasjon fra Coop og våre samarbeids-partnere basert på din kjøpsadferd, ved bruk av medlemskortet, apper, digital kommunikasjon og digital adferd. For å berike kommunikasjonen hentes det inn offentlig tilgjengelig statistiske data fra tredjeparter. Det gjøres tilpasninger/analyse på bakgrunn av kjøpsopplysninger og handlemønster. Coop gjør bruk av ulike segmenteringsmodeller, slik at du for eksempel grupperes inn i under en av våre kundesegmenter.
Hvilke personopplysninger blir behandlet: Navn, adresse, e-post, mobilnummer, medlemsnummer/ CoopID og handlemønster
Grunnlaget for behandlingen: Artikkel 6 nr.1 a) Samtykke (e-post og/eller SMS og/eller analyse) og Artikkel 6 nr.1 b) Avtale jf. Normalvedtektene for samvirkelag § 2.
Lagringstid: Så lenge medlemskapet består
Hvem er ansvarlig for behandlingen: Coop Norge SA
ii. Kundehenvendelser
Coop Norge SA sin Kunde- og medlemsservice er tilgjengelig for alle kunder og medlemmer.
Formålet med behandlingen: Er å gi gode tilbakemeldinger på dine spørsmål og sikre god dialog med deg
Hvilke personopplysninger blir behandlet: Medlemsnummer/CoopID, navn, e-post, mobilnummer og dialogen med deg
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b) Avtale, jf. Rammeavtalen og f) Berettiget interesse
Lagringstid: 5 år
Hvem er ansvarlig for behandlingen: Coop Norges SA
iii. Medlemspanel
Som medlem ønsker Coop å komme i kontakt med deg for å ha dialog om dine ønsker og preferanser. Det er derfor opprettet et medlemspanel hvor de som deltar i panelet jevnlig mottar spørreskjemaer med forskjellige spørsmål knyttet til Coop. Ved å svare hjelper du både Coop og Coops leverandører til å forstå kundenes ønsker og til å ta bedre beslutninger om sine produkter.
Formålet med behandlingen: Er å gi medlemmene mulighet å påvirke Coops butikker og vareutvalg
Hvilke personopplysninger blir behandlet: Navn, medlemsnummer/CoopID, analyse av handleadferd og besvarelser
Grunnlaget for behandlingen: Artikkel 6 nr. 1 a) Samtykke
Lagringstid: 1 år
Hvem er behandlingsansvarlig: Coop Norge SA.
iv. Kundemålinger
Når du handler i en av Coops butikker vil du som medlem få mulighet å si din mening om handleopplevelsen. Dette er for at du skal ha mulighet til å påvirke Coops butikker.
Formålet med behandlingen: Er at du som medlem kan få gitt tilbakemeldinger til Coop om din handleopplevelse. Slike undersøkelser blir sendt på e-post eller SMS.
Hvilke opplysninger blir behandlet: Medlemsnummer/CoopID, e-post og/eller mobilnummer
Grunnlaget for behandlingen: Artikkel 6 nr. 1 a) Samtykke, b) Avtalen Jf. Rammeavtalen og medlemsordningen og f) Berettiget interesse
Lagringstid: 2 år
Hvem er ansvarlig for behandlingen: Samvirkelaget du eller eieren av medlemskapet er medlem i og Coop Norge SA.
v. Nyhetsbrev og annen elektronisk kommunikasjon
Du kan melde deg på nyhetsbrev fra en eller flere kjeder for å motta tilbud, tips, oppskrifter, nyheter osv. på e-post fra de(n) kjeden(e) du selv aktivt velger, i tillegg til andre relevante tilbud som f. eks fra våre samarbeidspartnere. Hos enkelte kjeder kan du abonnere på tilbud via SMS.
Formålet med behandlingen: Er å gi deg tilbud, tips, oppskrifter, nyheter osv, fra den eller de kjedene du har valgt, eller andre nyheter som er av interesse for deg som medlem.
Hvilke personopplysninger blir behandlet: E-postadresse og evt mobilnummer
Grunnlaget for behandlingen er: Artikkel nr.1 a samtykke til å motta slike opplysninger på e-post eller SMS
Lagringstid: Så lenge samtykket gjelder
Hvem er ansvarlig for behandlingen: Coop Norge SA. Når Coop sender ut markedsføring via e-post, vil Coop kunne analysere hvor mange som har klikket i e-postene. Behandlingsgrunnlaget for å kunne gjøre dette er samtykket du har gitt. Du kan enkelt melde seg av nyhetsbrev(ene) ved å benytte link for avmelding som du finner i hver enkel utsendelse.
Andre behandlinger
i. Netthandel
Du kan handle varer også på nett hos obs.no og obsbygg.no. Du kan også motta en påminnelse om en påbegynt netthandel dersom du ikke fullførte ordren.
Formålet med behandlingen: Er at du kan handle varer fra Coop på nettet. Dersom du ikke fullfører en netthandel, vil Coop kunne sende deg en e-post innen 24 timer for å minne deg på at du ikke gjennomførte ordren.
Hvilke personopplysninger blir behandlet: Medlemsnummer/CoopID eller kundenummer, kontaktinformasjon og hvilke produkter du kjøper, i forbindelse med leveranse av varene. Betalingsopplysninger oppbevares hos Coops leverandør av betalingstjeneste (Aera) for at du skal få gjennomført betalingen, og for at Coop kan gjennomføre tilbakebetaling i forbindelse med åpent kjøp eller reklamasjon. På Obs Bygg og Obs finnes vilkårene for netthandel. Ved ikke fullført handel behandles e-postadressen din.
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b) Avtale og Artikkel 6 nr. 1 f) Berettiget interesse
Lagringstid: Transaksjonsdata lagres i 5 år for regnskapsformål. På Min Side i nettbutikken har du tilgang til leveransestatus og ordrehistorikk. Informasjon knyttet til din CoopID/kundenummer slettes automatisk etter 5 år hvis kontoen er inaktiv.
Hvem er ansvarlig for behandlingen: Coop Norge SA. Ved klikk og hent vil det samvirkelag du henter varene være databehandler. Får du varene levert hjem med PostNord er de behandlingsansvarlig for den tjenesten.
ii. Markedsføring
I forbindelse med netthandel kan Coop sende deg markedsføringshenvendelser på e-post, hvis det foreligger et aktivt kundeforhold.
Formålet for behandlingen: Er å gi deg tilbud og informasjon i forbindelse med netthandel
Hvilke personopplysninger blir behandlet: Navn, adresse og e-post
Grunnlag for behandlingen: Artikkel 6 nr.1 c), Rettslig forpliktelse jf. Markedsføringsloven § 15
Lagringstid: Så lenge det foreligger et kundeforhold
Hvem er ansvarlig for behandlingen: Coop Norge SA
iii. Sikkerhetskamera
I Coops butikker og lokaler er det sikkerhetskameraer. Det skal være merket med skilt ved inngangen, slik at den registrerte er kjent med at lokalene er overvåket.
Formålet med behandlingen: Er å forebygge, avdekke og oppklare kriminell adferd og skade- og hærverk, vold, ran og andre negative hendelser fra kunder og ansatte
Hvilke personopplysninger blir behandlet: Bilde av de registrerte
Grunnlaget for behandlingen: Artikkel 6 nr.1 f) Berettiget interesse
Lagringstid: Slettes normalt etter syv eller 30 dager, 30 dager hvis saken overføres til politi og i noen tilfeller 90 dager i forbindelse med post i butikk eller kassepunkt.
Hvem er ansvarlig for behandlingen: Samvirkelaget, Franchisetaker eller Norsk Butikkdrift. For kontor/distribusjonslokaler Coop Norge SA
iv. Kundetellere/kamera/sensor
Det er installert kundeteller/kamera/sensorer for å regulere antall registrerte i butikk. Dette var tilfellet, for eksempel under pandemien i 2020 til 2022 hvor det var begrensninger i antall kunder som kunne oppholde seg i butikklokalet samtidige.
Formålet med behandlingen: Er for å regulere antall kunder i butikken ved spesielle hendelser og for kundestrømanalyse
Hvilke personopplysninger blir behandlet: Det behandles ikke personopplysninger, da systemene ikke gjenkjenner kundeinformasjon eller identitet
Grunnlaget for behandlingen: Ingen, da det ikke behandler personopplysninger
Lagringstid: Ingen lagring av personopplysninger
Hvem er ansvarlig for behandlingen: Coop Norge SA
v. Kredittsjekk
I noen tilfeller vil Coop foreta kredittsjekk. Coop vil kun få kunnskap om du er kredittverdig eller ikke fra det kredittopplysningsforetaket Coop benytter. Du vil motta kopi av brevet med vurderingen fra kredittopplysningsforetaket.
Formålet med behandlingen: Å kontrollere om du er kredittverdig slik at du kan handle på kreditt/faktura eller bli franchisetaker
Hvilke personopplysninger blir behandlet: Kontaktinformasjon og økonomiske forhold
Grunnlaget for behandlingen: Artikkel 6 nr.1 a) Samtykke
Lagringstid: Lagrer ikke personopplysninger
Hvem er ansvarlig for behandlingen: Samvirkelaget, Coop Norge SA eller Norsk Butikkdrift AS
vi. Coop Mastercard
Medlemmene kan søke om kredittkort fra det selskapet Coop har inngått avtale med. Det kan i ettertid søkes om ekstrakort til familiemedlemmer. (Se vilkårene for Coop Mastercard). Fordelen ved å benytte et kredittkort via Coop, er blant annet at du eller bedriften opparbeider deg en økonomisk fordel. Kredittkortselskapet (samarbeidspartneren) vil alltid foreta en kredittsjekk av deg eller bedriften i forbindelse med søknadsprosessen.
Formålet med behandlingen: Er at du som medlem skal få tilbud om kredittkort for å opparbeide en fordel. Les mer om Coop Mastercard her.
Hvilke personopplysninger blir behandlet: Medlemsnummer/CoopID, fødselsnummer, bonusen som er opparbeidet, slik at den kan utbetales
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b) Avtalen du har inngått med kredittselskapet og bruk av tjenesten
Lagringstid: 10 år
Hvem er ansvarlig for behandlingen: Coop Norge SA for utbetaling av bonus og samarbeidspartneren for betalingskortene, Se egen personvernerklæring til samarbeidspartneren. Navn på samarbeidspartnen finnes på www.coop.no.
vii. Coop bedriftskort
Bedrifter og organisasjoner kan søke om Coop bedriftskort, som er en fakturaløsning for bedrifter, fra det selskapet Coop har inngått avtale med. Fordelen ved å benytte Coop bedriftskort, er blant annet at bedriften får bedre kontroll og styring av alle innkjøp. Banken (selskapet som tilbyr løsningen) vil alltid foreta en kredittsjekk av bedriften i forbindelse med søknadsprosessen.
Formålet med behandlingen: Er at bedriften skal få tilbud om faktural øsning. Les mer om bedrftskort her.
Hvilke personopplysninger blir behandlet: Navn på kontaktperson på vegne av bedriften, telefonnummer jobb og e-post jobb.
Grunnlaget for behandlingen: Artikkel 6 nr. 1 b) Avtalen bedriften har inngått med banken og bruk av tjenesten
Lagringstid: 10 år
Hvem er ansvarlig for behandlingen: Se egen personvernerklæring til samarbeidspartneren. Navn på samarbeidspartneren finnes på coop.no
viii. Inkasso
Hvis det er gitt kreditt og beløpet ikke blir tilbakebetalt i henhold til avtale, kan Coop gå til inkasso for å få beløpet innbetalt. Coop har ikke anledning til å motregne mot kjøpeutbyttet/innskudd.
Formålet med behandlingen: Innkassere utstående beløp
Hvilke personopplysninger blir behandlet: Kontaktinformasjon og beløpets størrelse
Grunnlaget for behandlingen: Artikkel 6 nr.1 b) Avtalen som er inngått og c) Rettslig forpliktelse, jf. inkassoloven
Lagringstid: 5 år
Hvem er ansvarlig for behandlingen: Samvirkelaget som har gitt kreditten og Coop Norge SA
ix. Lokasjonsbaserte tjenester
Ved bruk mobiltelefonen kan Coop gi deg nyttig informasjon eller tilbud i hvis du er i nærheten av en Coop-butikk eller et arrangement hvor Coop er representert, via Bluetooth-teknologi.
Formålet med behandlingen: Er å gi deg informasjon og tilbud på mobiltelefonen
Hvilke personopplysninger blir behandlet: Mobiltelefonnummer
Grunnlaget for behandlingen: Artikkel 6 nr.1 a) Samtykke du avgir på mobiltelefonen
Lagringstid: Ingen
Hvem er ansvarlig for behandlingen: Coop Norge SA
x. Demografiske data
Coop kan samle inn og utarbeide analyser eller demografiske data for å forbedre tjenester og butikk-tilbud/lokalisering. Personopplysningene blir pseudonymisert før de brukes til analyse, slik at personopplysningene er anonyme og ikke lenger anses å være personopplysninger.
Formål med behandlingen: Er å gi deg bedre tjenester og butikktilbud og -lokasjon.
Hvilke personopplysninger blir behandlet: Kontaktopplysninger og medlemsnummer/ CoopID, som blir anonymisert
Grunnlaget for behandlingen: Artikkel 6 nr. 1 f) Berettiget interesse. Dataene blir anonymisert
Lagringstid: Anonyme data i analysen kan lagres i 5 år
Hvem er ansvarlig for behandlingen: Coop Norge SA
xi. Bruk av Coop Nettsteder og App
Se egen informasjon om cookies på denne oversikt over cookies.
xii. Besøkssystem
Coop benytter besøk system for besøkende. Besøkende logger seg inn i besøkssystemet og ansatte får beskjed om at gjesten er ankommet.
Formålet med behandlingen: Informere om at gjest har ankommet
Hvilke personopplysninger blir behandlet: Navn, mobilnummer, firma og eventuelt bilnummer
Grunnlaget for behandlingen: Artikkel 6 nr. 1 f) Berettiget interesse
Lagringstid: 3 måneder
Hvem er ansvarlig for behandlingen: Coop Norge SA, et av Coop Norge SA datterselskaper eller Samvirkelag.
xiii. Rekruttering av nyansatte
Coop rekrutterer til stillinger for ansettelse i Coop. Søknader til Coop skal skje digitalt, gjennom den portalen Coop benytter. Noen samvirkelag kan motta søknader manuelt. For enkelte stillinger benyttes headhuntere. Når søknader går via søkeportaler eller rekrutteringsbyråer, vil disse kunne være behandlingsansvarlige. For mer informasjon, se personvernerklæring for tjenesten/byrået.
Formålet med behandlingen: Rekruttere til ledige stillinger
Hvilke personopplysninger blir behandlet: De opplysningene som fremkommer i søknaden/CV, personlighetstester og intervjuer
Grunnlaget for behandlingen: Artikkel 6 nr.1 a) Samtykke
Lagringstid: 3 måneder etter ansettelse, med mindre du samtykker til å lagre personopplysningene lengre. I så fall slettes opplysningene etter 1 år.
Hvem er ansvarlig for behandlingen: Samvirkelag, Coop Norge SA eller et av Coop Norges datterselskaper
xiv. Analyse av mobil adferd
Ved forespørsler om bistand med Appen kan Coop gjøre feilsøking, ved behov.
Formålet med behandlingen: Rette feil i Appen ved forespørsler
Hvilke personopplysninger blir behandlet: Medlemsnummer/CoopID og aktivitet i appen
Grunnlaget for behandlingen er: Artikkel 6 nr. 1 a) Samtykke
Lagringstid: Slettes etter at feilen er rettet
Hvem er ansvarlig for behandlingen: Coop Norge SA
xv. Oppdatering, test og feilsøking i Coops IT–systemer
Driftsstabilitet og god informasjonssikkerhet har høyt fokus hos Coop. For å sikre brukervennlige løsninger, tilfredsstillende driftsstabilitet og informasjonssikkerhet må Coop gjøre testing, feilsøking og løpende oppdateringer i systemene. Ved generelle testing er personopplysningene pseudonymisert.
Formålet for behandlingen: er at Coops IT-systemer fungerer tilfredsstillende, og at det skjer utvikling av Coops systemer og tjenester. Dine personopplysninger blir håndtert av flere IT–systemer, alle utviklet for spesifikke og nødvendige operasjonelle formål.
Hvilke personopplysninger blir behandlet: I tråd med formålet for det enkelte system behandles kun nødvendige personopplysninger. For test benyttes kun personopplysningene der Coop ikke kan bruke pseudonymisert data, så i noen tilfeller vil Coop benytte reelle personopplysninger i egne, lukkede testsystemer med begrenset tilgang. Det stilles samme krav til informasjonssikkerhet i testsystemene som i produksjonssystemene. I tilfeller der Coop benytter reelle personopplysninger i test, skal det foreligge et formål og behandlingsgrunnlag.
Grunnlaget for behandlingen: er artikkel 6 nr.1 f) Berettiget interesse
Lagringstid: 1 år
Hvem er ansvarlig for behandlingen: Coop Norge SA
- xvi. Atferdsbaserte konkurranser
Fra tid til annen arrangeres det konkurranser basert på atferd hvor medlemmer som eksempelvis kjøper et eller flere spesifikke produkter, benytter en spesifikk tjeneste fra Coop eller innløser en eller flere kuponger i en gitt periode automatisk er med i en konkurranse der det trekkes en vinner som får en premie. I forbindelse med trekningen vil Coop benytte medlemmets CoopID eller medlemsnummer (ikke navn). For at vinneren skal kunne kontaktes av Coop behandles vedkommendes mobilnummer og/eller e-postadresse. Navn på vinneren vil ikke bli annonsert offentlig.
Formålet for behandlingen: Gjennomf øre konkurranser for de som har en spesifikk atferd i en gitt periode med den hensikt å få flere til å benytte en tjeneste fra Coop, kjøpe et eller flere spesifikke produkter eller innløse flere kuponger.
Hvilke personopplysninger blir behandlet: CoopID eller medlemsnummer, samt mobilnummer og/eller e-postadressen til vinneren av konkurransen.
Grunnlaget for behandlingen: Coop har vurdert å ha en berettiget interesse i at flere medlemmer kjøper et spesifikt produkt, benytter en tjeneste fra Coop eller innløser flere kuponger, og har vurdert at denne interessen går foran behandlingen av personopplysninger for medlemmer som deltar i konkurransen (Artikkel 6 nr. 1 f). Medlemmene vil ha mulighet til å reservere seg mot deltagelse i konkurransene.
Behandlingstid: Konkurransene skjer ikke kontinuerlig, men avholdes i tidsavgrensede perioder. Personopplysningene behandles kun i forbindelse trekning av og kontakt med vinnere, og slettes så snart konkurransen er gjennomført.
Hvem er behandlingsansvarlig: Coop Norge SA
Nærmere beskrivelse av grunnlaget for behandlingen
Iht. personopplysningsloven kreves det alltid et lovlig grunnlag for behandlingen av personopplysninger. For mer informasjon se personopplysningsloven. I de fleste tilfellene vil det foreligge et samtykke, avtale eller lovbestemmelse. I noen tilfeller vil Coop benytte berettiget interesse for å gjennomføre behandlingen. I disse tilfellene vil det foreligge en dokumentert vurdering før behandlingen starter.
1. Samtykke
Hvilke samtykker du aktivt ønsker å gi er frivillig, og du må avgi et spesifikt samtykke til hvert enkelt formål. Formålet med samtykket og oversikt over hvilke person-opplysninger vi samler inn er beskrevet før du avgir samtykket. Samtykket du gir, gjelder frem til du eventuelt melder deg ut av Coop eller trekker tilbake samtykket. Du kan, til enhver tid, administrere dine samtykker på Min Side
a) Markedsføring via E-post og SMS
Coop tilpasser informasjon og tilbud til deg via e-post og/eller SMS, forutsatt avgitt samtykke til informasjon og medlemstilbud via e-post og/eller SMS. Dersom det foreligger samtykke, vil vi benytte opplysningene og handlehistorikken din til å sende deg personlige tilbud, slik at du kan spare mer på de varene som er relevante for deg. Denne type kommunikasjon er sentral for at Coop skal kunne tilrettelegge for best mulig sparing, og kjøpeutbytte.
b) Nyhetsbrev
På kjedenes nettsider har du mulighet til å abonnere på deres egne nyhetsbrev, ved å legge inn din e-postadresse. Dette nyhetsbrevet administreres av valgt kjede.
c) Markedsføring i andre kanaler
Du vil alltid motta tilbud i de kommunikasjonskanalene du har samtykket til, for eksempel sosiale medier eller andre digitale kommunikasjonskanaler som Coop sine samarbeidspartnere. Eksempler på dette er Schibsted ASA med datterselskaper, Amedia, Facebook og Google.
d) Medlemspanel
Som medlem har du mulighet til innflytelse og du kan bl.a. delta i Coop Medlemspanel. (Dette gjelder ikke familiemedlemmer). Undersøkelsene varierer og kan handle om alt fra hva du synes om en Coop-kjede, nye varer eller tjenester som Coop vil tilby sine kunder eller pakningsdesign. Som takk får du godtgjørelse i form av Coop gavekort. Coop vil kunne analysere og sammenstille dine kjøpsdata med svarene fra undersøkelsene på et overordnet nivå. Basert på spørreundersøkelsen du som paneldeltager besvarer når du blir med i Medlemspanelet, vil Coop, fra tid til annen, bruke svarene dine til å bygge segmenteringsmodeller for alle Coop-medlemmer. I dette arbeidet benyttes alder, type husholdning og alder på evt. barn, i tillegg til kjøpsatferd. Segmenteringsmodellene kan ikke spores tilbake til deg.
e) Push meldinger
Push-meldinger på mobil må administreres på mobilenheten. Dette samtykket vil ikke fremkomme på Min side.
2. Avtale
Coop kan behandle personopplysninger hvis det foreligger en avtale hvor du er registrert part i avtalen eller har akseptert vilkårene for bruk av en tjeneste. Eksempler på avtaler er Rammeavtalen, kjøp som foretas i butikk og tjenester du benytter.
3. Lov
Coop kan behandle personopplysninger når det er regulert i lov, som eksempel skatteloven, bokføringsloven, forbrukerkjøpsloven, hvitvaskingsloven osv.
4. Berettiget interesse
Coop kan behandle dine personopplysninger, hvis Coop har foretatt en vurdering hvor ulempen for deg som registrert er mindre belastende enn det er for Coop å behandle opplysningene.
Informasjonssikkerhet
Coop har etablert prosedyrer (Internkontroll) for å håndtere personopplysninger på en sikker måte. Det benyttes avansert teknologi for å hindre at uvedkommende kommer inn på Coops IT-systemer og får tilgang til personopplysninger. Sikkerheten vurderes løpende. Tilgang til personopplysninger og saksinformasjon generelt er begrenset til ansatte som trenger opplysningene for å utføre sine arbeidsoppgaver.
Coop tar datasikkerhet på alvor og vi gjør vårt ytterste for å sikre dine personopplysninger. Det er viktig at også medlemmene tar sine forholdsregler og unngår deling av innloggingsinformasjon til f.eks. Coopay eller Min Side.
Dersom dine personopplysninger til tross for forholdsreglene skulle komme på avveie, vil Coop varsle deg om nødvendig så raskt som mulig.
Dine rettigheter
De personopplysningene som Coop behandler, er opplysninger som du gir Coop ved innmelding eller gjennom din adferd ved å benytte medlemskortet/App eller tjenester Coop tilbyr.
a) Rett til innsyn
Du har rett til innsyn i personopplysninger som er registrert om deg. På Min side vil du se hvilke kontaktopplysninger vi har registrert om deg. Du kan be om ytterligere innsyn under Min profil>Mine data>Bestill innsyn. Hvis du ikke har mulighet å logge deg på digitalt, kan du henvende deg skriftlig til Kunde- og medlemsservice hvor du spesifiserer hvilke personopplysninger du ønsker å få innsyn i. Har du ikke mulighet å ta skriftlig kontakt med Coop kan du kontakte Kunde- og medlemsservice på tlf. 64 87 50 00. Du vil få tilsendt svar så tidlig som mulig, dog innen 30 dager etter at din henvendelse er mottatt. Coop vil varsle deg hvis denne fristen ikke kan overholdes. Du må henvende deg til ditt eller medlemmets samvirkelag for å be om innsyn i opplysninger de eventuelt har lagret om deg, og hvor samvirkelaget er behandlingsansvarlig.
b) Rett til innsyn ved kameraovervåkning
Enhver som er avbildet på opptakene har rett til innsyn i bilder/opptak av seg selv. Dersom bildene/opptakene viser andre personer, må bildene/opptakene sladdes eller det må innhentes samtykke fra de øvrige avbildede før innsyn gis. Ett mottatt krav om innsyn gir ikke i seg selv grunnlag for utvidet lagringstid, innsyn må derfor gis innenfor slettefristen. Innsynet gis ved at den avbildede får tilgang til å se opptaket i butikken/varehuset. Innsynet skal gis uten ugrunnet opphold og senest innen 30 dager etter at forespørselen/kravet er mottatt.
c) Dataportabilitet
Hvis personopplysningene er samlet inn på grunnlag av samtykke eller avtale, har du rett til å få overført personopplysninger som du aktivt har gitt Coop, eller som er samlet inn via bruk av medlemskortet/App. Du har ikke rett til å få overført personopplysninger som Coop har sammenstilt for analyse eller segmenter. Dataportabilitet kan bestilles på Min side under Min profil >Mine data>Hent ut data. Utlevering skjer innen 30 dager.
d) Retting av personopplysninger
På Min Side må du holde dine kontaktopplysninger oppdatert. Hvis det er personopplysninger du ikke får endret, kontakt Kunde- og medlemsservice.
e) Protestere
Dersom behandlingsgrunnlaget ikke bygger på avtale eller behandlingen er lovpålagt, har du rett til å protestere skriftlig på behandlingen med begrunnelse. Retten til protest gjelder ikke hvis Coop har tungtveiende grunner for behandlingen. Tilbakemelding på protesten gis innen 30 dager. Hvis grunnlag for protest foreligger, vil ikke Coop lenger benytte dine personopplysninger til formålet.
f) Endre eller slette samtykke
Du kan alltid gjøre endringer eller slette samtykker og reservasjoner på Min Side eller ved å kontakt Kunde- og medlemsservice på tlf. 64 87 50 00.
Hvis du trekker tilbake ett eller flere samtykker, vil behandlingen opphøre. Tilbaketrekning av analysesamtykke gjør at Coop ikke lenger vil gi deg tilpassende tilbud og kuponger. Din prefererte kjede vil likevel fremkomme på Coops digitale flater.
Du kan når som helst stoppe fremtidige elektroniske nyhetsbrev ved å trykke på linken som følger med nyhetsbrevet. Ved å avslutte abonnementet på nyhetsbrev, vil din e-postadresse bli slettet for det enkelte abonnement. Vær oppmerksom på at e-postadressen som er lagret på Min Side ikke vil bli slettet selv om du avslutter et abonnement på et nyhetsbrev.
Hvis du ikke ønsker at Coop skal behandle personopplysninger knyttet til dine kjøp, må du unngå å registrere medlemskortet/App når du handler i Coops butikker. Hvis det skjer innholdsmessige endringer i samtykkene, vil du bli varslet om dette.
Klage
Du kan når som helst klage på behandlingen av personopplysninger til Datatilsynet- se mer på www.datatilsynet.no.
Personvernombud
E-postadressen til Personvernombudet i Coop Norge SA er: personvernombud@coop.no
Mottakere av personopplysninger
Databehandlere
Coop kan la databehandlere behandle personopplysninger på vegne av Coop etter inngått avtale. Eksempler på type databehandlere som Coop benytter er leverandører av ulike systemer, leverandører av analysetjenester og kundeundersøkelser. Overføringsgrunnlaget når Coop skal overføre personopplysninger til tredjeland, er EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses eller (SCC). eller at tredjelandet det skal overføres til er forhåndsgodkjent av EU-kommisjonen. Når det gjelder overføring til USA kreves det at databehandleren er sertifisert etter EU-US Data Privacy Framework (DPF).
For deg som medlem benyttes følgende databehandlere:
Bisnode, Bluestone, Giant Leap, Aera, Nets, BeMobile, Inkognito, ServiceNow, Microsoft og Nagarro
For bruk av øvrige tjenester benyttes følgende leverandører:
- Medlemsvalgte benytter Snapper Net solution for tilgang til Medlemsvalgportalen
- Coop Valg benytter Bluestone
- Analyse benytter dunnhumby og underleverandør er Nepa, Google og Nagarro
- Coop Medlemspanel benytter dunnhumby og Nepa
- Kundemålinger benytter Medallia
- Nyhetsbrev og annen elektronisk kommunikasjon benytter SAP Marketing
For deg som familiemedlem benyttes følgende underleverandører:
Bluestone, Giant Leap, BeMobile, ServiceNow og Nagarro
Besøkssystemet i Coop Norges lokaler benytter OnVisit som databehandler
Tredjeparter
a) Utlevering til offentlig myndigheter
Coop eller samvirkelaget du eller medlemmet er medlem i, kan utlevere personopplysninger til tredjeparter, herunder politi, andre offentlige myndigheter og rapporteringspliktige etter hvitvaskingsloven, dersom det foreligger lovmessig plikt til utlevering, herunder som ledd i Coop og samvirkelagets plikt til å ha tiltak for å forebygge lovbrudd.
b) Samarbeidspartnerne i medlemsprogrammet
Coop inngår avtaler med samarbeidspartnere, som fremkommer på coop.no under Medlemsfordeler. Som medlem kan du benytte deg av deres tjenester til fordel for deg. Vanligvis logger du deg inn via coop.no, hvor medlemsnummer/CoopID overføres til partneren hvor du bestiller tjenesten eller ved at det gjøres oppslag i medlemsregisteret. Partneren er behandlingsansvarlig for dine personopplysninger. Les mer i partnerens personvernerklæring. Medlemsnummer/CoopID blir overført mellom partene for at medlemmet skal motta den økonomiske fordelen, samt beløp som skal overføres. I de tilfellene du som medlem får kontantrabatt på kjøpstidspunktet, blir medlemsnummer/CoopID registrert hos Coop for å analysere tjenesten/tilbudet og oppsummere den totale medlemsnytten for medlemskapet.
c) Tjenester som tilbys i Obs, Obs BYGG eller Coop Byggmix
Dersom du benytter enkelte tjenester hos Obs, Obs BYGG eller Coop Byggmix er leverandøren behandlingsansvarlig for dine personopplysninger. Les mer om disse tjenestene på websidene til Obs og Obs Bygg.
d) Sosiale medier – Facebook, Linkedln
Coop og Coops kjeder benytter sosiale medier, spesielt Facebook. Når du besøker sosiale medier, kan personopplysninger om deg bli behandlet. Coop har tilgang til statistikk og systematiserte oversikter gjennom standard Facebook-verktøy. De opplysningene som fremkommer ved bruk av Facebook brukes ikke til andre formål. Dersom Coop arrangerer en konkurranse gjennom Facebook, behandler Coop dine personopplysninger. Tilsvarende når Coop besvarer henvendelser. Trykking på «like» knappen kan det medføre at Facebook bruker dine personopplysninger. Det er derfor viktig at du leser nøye Facebooks vilkår og personvernerklæring og tilsvarende for andre sosiale medier som du benytter.
Familiemedlemskap
Et medlem i et samvirkelag kan invitere opptil 9 familiemedlemmer i sin husstand til å være tilknyttet sitt medlemskap. Invitasjon til familiemedlemmet sendes fra Coop. For å ta i bruk tjenesten som familiemedlem må familiemedlemmet akseptere invitasjonen og godkjenne vilkårene for bruk av tjenesten. Ved opprettelse av familiemedlemskap aksepterer familiemedlemmet at alle personer tilknyttet medlemskapet kan få innsyn i familiemedlemmets kjøpsdata i form av kuponger dersom familiemedlemmet og medlemmet samtykker til analyse. Grunnlaget for å behandle personopplysningene er basert på avtale og samtykke. Vilkår – familiemedlemskap i Coop.
Reservasjon
Du kan velge å reservere deg mot enkelte av de tjenester Coop tilbyr på Min side. Du kan reservere deg mot: a) telefonsalg fra Coop b) reklame vedrørende kredittkort fra Coop c) å motta medlemsbrev andre direkte markedsføringshenvendelser fra Coop d) elektroniske meldinger og varsler angående din medlemskonto/høyrentekonto.
Sletting
Sletting av data i løpende medlemsforhold
De personopplysningene som er nødvendige for ditt medlemskap, blir lagret så lenge du er medlem i Coop. Hvis et medlem dør og arvingene ikke gjør opp kontoen, kan personopplysningene lagres i inntil 30 år, jf. Normalvedtekter for samvirkelag § 6.nr.3. Trekker du samtykket til deltakelse i Coop Medlemspanel vil dine data bli slettet så raskt som mulig etter at du har trukket samtykket.
Utmelding av Coop
Ved utmelding vil Coop, etter bokføringsloven, lagre personopplysningene i 5 år etter regnskapsårets avslutning. Kontoinformasjon slettes etter 10 år iht. bokføringsforskriften. Øvrige informasjon slettes innen 30 dager. For henvendelser til Kunde- og medlemsservice slettes personopplysninger og saksinnhold 2 uker etter utmelding. Hvis det foreligger en pågående dialog med Kunde- og medlemsservice, vil dataene bli slettet når dialogen er avsluttet.
Dokumentasjon
Du er selv ansvarlig for å oppbevare kvitteringer som dokumentasjon for kjøp foretatt i Coop. Benyttes Coopay, vil elektronisk kvittering finnes i Appen.
Endringer i personvernerklæringen