1. Inledning
Det är viktigt för oss att du alltid ska kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med den här Integritetspolicyn visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
Denna integritetspolicy kan komma att uppdateras och du hittar den senaste versionen av integritetspolicyn på evobike.se.
Vi försöker alltid vara så tydliga som möjligt med hur vi behandlar dina personuppgifter. Har du fortfarande frågor om hur vi behandlar dina uppgifter efter att ha läst denna policy är du självklart välkommen att kontakta oss.
2. Vem ansvarar för dina personuppgifter?
Nordbutiker AB, organisationsnummer 556908-9385 är personuppgiftsansvarigt för de personuppgifter som du lämnar till oss när du besöker, är i kontakt med eller handlar hos evobike.se.
3. Personuppgifter som vi samlar in från dig
Vi kan samla in olika typer av personuppgifter om dig i samband med att du besöker våra webbsidor, beställer våra produkter via vår e-handel, kontaktar vår kundtjänst eller vid andra kontakter med oss.
Exempel på personuppgifter som vi samlar in om dig vid dessa tillfällen är:
Nordbutiker AB behandlar kreditkortsnummer men sparar inte kreditkortsuppgifter, denna information lagras endast av kredit- och betaltjänstföretag.
4. Personuppgifter som samlas in från annan källa
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. Nedan uppgifter kan vi komma att samla in från tredje part:
5. Varför vi använder dina personuppgifter och hur länge vi sparar dem
Personuppgifterna som vi har samlat in om dig används för olika ändamål. I detta avsnitt förklarar vi varför vi använder dina personuppgifter, ger exempel på behandlingar som vi utför för att uppfylla ändamålet och vilken laglig grund som vi baserar behandlingen på. Allmänt sett sparar vi dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla ändamålen som vi samlade in dina uppgifter för. Uppgifterna kan också komma att sparas under den tid som krävs enligt tillämplig lag. För oss är det viktigt att du vet om hur länge vi behåller dina personuppgifter. I tabellen nedan förtydligar vi hur länge dina uppgifter sparas.
6. Profilering
För vissa ändamål segmenterar vi data utifrån utvalda uppgifter från våra kunders köp. Det innebär att vi inte får någon större kundinsikt om just dig utan segmenteringar handlar om att vi ska kunna få bättre insikt i hur olika kundgrupper upplever våra tjänster och produkter. I dessa fall använder vi begränsade kunddata såsom köphistorik, ålder, kön och postadress. Så är fallet när vi utför analyser och tar fram underlag för att utvärdera, utveckla och förbättra våra tjänster och produkter, för delar av vår marknadsföring och ibland när vi lämnar förmåner och erbjudanden till våra kunder.
7. Hur vi lämnar ut dina uppgifter till andra företag
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1. Transporter (logistikföretag och speditörer).
2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet.
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1. Statliga myndigheter (Polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
8. Cookies
När du besöker vår hemsida använder vi cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.
9. Dina rättigheter
Nordbutiker AB ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas.
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning. Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.
Du har rätt att invända mot ett beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar).
För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig. s.k. dataportering. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Datainspektionen/Integritetsskyddsmyndigheten.
10. Vi skyddar dina personuppgifter
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi vidtar särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
11. Datainspektionen är tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
12. Kontaktinformation
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Du når oss på:
Nordbutiker AB
Gösvägen 28
76141 Norrtälje
E-post: info@evobike.se
Det är viktigt för oss att du alltid ska kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med den här Integritetspolicyn visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
Denna integritetspolicy kan komma att uppdateras och du hittar den senaste versionen av integritetspolicyn på evobike.se.
Vi försöker alltid vara så tydliga som möjligt med hur vi behandlar dina personuppgifter. Har du fortfarande frågor om hur vi behandlar dina uppgifter efter att ha läst denna policy är du självklart välkommen att kontakta oss.
2. Vem ansvarar för dina personuppgifter?
Nordbutiker AB, organisationsnummer 556908-9385 är personuppgiftsansvarigt för de personuppgifter som du lämnar till oss när du besöker, är i kontakt med eller handlar hos evobike.se.
3. Personuppgifter som vi samlar in från dig
Vi kan samla in olika typer av personuppgifter om dig i samband med att du besöker våra webbsidor, beställer våra produkter via vår e-handel, kontaktar vår kundtjänst eller vid andra kontakter med oss.
Exempel på personuppgifter som vi samlar in om dig vid dessa tillfällen är:
- Namn
- Kontaktuppgifter, såsom adress, e-postadress och telefonnummer
- Personnummer
- Betaluppgifter och uppgifter om valt betalsätt
- Betalningshistorik
- Övriga uppgifter om ditt köp, t.ex. ordernummer och vald produkt
- Tekniska uppgifter om dator, mobiltelefon och andra enheter som sajtbesökaren använder och dess inställningar, t.ex. språkinställning
- Platsinformation från dina mobila enheter, t.ex. mobiltelefon eller surfplatta
- IP-adress
- Ärenderelaterad korrespondens, t.ex. de personuppgifter som du lämnar vid kontakt med vår kundtjänst
Nordbutiker AB behandlar kreditkortsnummer men sparar inte kreditkortsuppgifter, denna information lagras endast av kredit- och betaltjänstföretag.
4. Personuppgifter som samlas in från annan källa
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. Nedan uppgifter kan vi komma att samla in från tredje part:
- Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
5. Varför vi använder dina personuppgifter och hur länge vi sparar dem
Personuppgifterna som vi har samlat in om dig används för olika ändamål. I detta avsnitt förklarar vi varför vi använder dina personuppgifter, ger exempel på behandlingar som vi utför för att uppfylla ändamålet och vilken laglig grund som vi baserar behandlingen på. Allmänt sett sparar vi dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla ändamålen som vi samlade in dina uppgifter för. Uppgifterna kan också komma att sparas under den tid som krävs enligt tillämplig lag. För oss är det viktigt att du vet om hur länge vi behåller dina personuppgifter. I tabellen nedan förtydligar vi hur länge dina uppgifter sparas.
Ändamål | Behandlingar som utförs | Laglig grund | Lagringsperiod |
---|---|---|---|
För att kunna administrera din beställning/köp |
|
Köpeavtalet som vi har ingått med dig. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet. | Tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. |
För att kunna fullgöra företagets rättsliga förpliktelser | Vi kan vara tvungna att behandla dina personuppgifter för att uppfylla rättsliga förpliktelser, enligt krav i lagar, domar eller myndighetsbeslut.Kraven kan gälla vårt produktansvar eller säkerheten för våra produkter. I dessa fall kan vi behöva ta fram allmän kommunikation och information eller specifik information till dig om produktlarm och produktåterkallelser. Kraven kan också gälla våra skyldigheter enligt bokföringslagen eller penningtvättslagen. | Rättslig förpliktelse. | Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.Bokföringslagen kräver att räkenskapsinformation ska sparas i ordnat skick och i landet i minst sju år.För övriga uppgifter gäller tills dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter. |
För att kunna hantera kundserviceärenden |
|
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden. | Tills dess att kundserviceärendet har avslutats. |
För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget | För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget. | Berättigat intresse. Vårt och ditt berättigade intresse av att kunna tillhandahålla/använda säkra produkter och utreda misstänkta brott. | Tills dess att ärendet har avslutats. |
För att kunna tillhandahålla tjänsten Mina Sidor/Din Order |
|
Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten "Mina Sidor/Din Order". | Tills dess att tjänsten avslutas. Det kan göras manuellt av kund eller automatiskt vid inaktivitet under en period om 36 månader. |
För att kunna genomföra och hantera deltagande i tävlingar och event |
| Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera ditt deltagande i tävlingar och/eller event. | Under den tid tävlingen/eventet (inklusive ev. utvärdering) pågår. |
För att kunna marknadsföra oss och våra produkter och tjänster | Vi gör direktmarknadsföring via e-post och sociala media med generella kampanjer, specifika erbjudanden eller inbjudningar till event. Rörande marknadsföring som görs via cookies hänvisar vi till vår cookiepolicy. | Berättigat intresse. Vi skickar endast nyhetsbrev till kunder som aktivt valt att anmäla sig till nyhetsbrevet eller som tackat ja till detta i samband med att de gjort ett köp hos oss. | Kan närsomhelst sägas upp av kunden. Mailkommunikation tas bort automatiskt efter inaktivitet under en period om 24 månader. Rörande cookies hänvisar vi till vår cookiepolicy. |
6. Profilering
För vissa ändamål segmenterar vi data utifrån utvalda uppgifter från våra kunders köp. Det innebär att vi inte får någon större kundinsikt om just dig utan segmenteringar handlar om att vi ska kunna få bättre insikt i hur olika kundgrupper upplever våra tjänster och produkter. I dessa fall använder vi begränsade kunddata såsom köphistorik, ålder, kön och postadress. Så är fallet när vi utför analyser och tar fram underlag för att utvärdera, utveckla och förbättra våra tjänster och produkter, för delar av vår marknadsföring och ibland när vi lämnar förmåner och erbjudanden till våra kunder.
7. Hur vi lämnar ut dina uppgifter till andra företag
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1. Transporter (logistikföretag och speditörer).
2. Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
3. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
4. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, t.ex. för att kunna uppfylla våra åtaganden enligt köpeavtalet.
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1. Statliga myndigheter (Polisen, Skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
2. Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer).
3. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
8. Cookies
När du besöker vår hemsida använder vi cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.
9. Dina rättigheter
Nordbutiker AB ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. När vi behandlar dina personuppgifter har du vissa rättigheter. Här följer en genomgång av vilka dessa rättigheter är, vad de innebär och hur du utövar dem.
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Har vi inte dina senaste uppgifter eller behandlar vi felaktiga uppgifter om dig? Då kan du begära att dina personuppgifter rättas.
Du har rätt att begära att dina personuppgifter raderas eller begränsas, t.ex. om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning. Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Du har rätt att invända mot vår behandling (t.ex. den behandling som baseras på våra berättigade intressen). Dina personuppgifter får inte behandlas för direktmarknadsföring om du invänder mot sådan behandling. Invänder du mot vår direktmarknadsföring kommer vi att sluta med alla former av utskick till dig.
Du har rätt att invända mot ett beslut som har fattats genom automatiserad behandling när detta har rättsliga följder eller i betydande grad påverkar dig på liknande sätt. Detta gäller inte om beslutet t.ex. är nödvändigt för ingående eller fullgörande av ett avtal med dig (såsom vid kreditansökningar).
För den behandling som vi utför baserat på vårt avtal med dig eller om du lämnat ditt samtycke till en viss behandling kan du begära att få de uppgifter som du har tillhandahållit överförda till en annan personuppgiftsansvarig. s.k. dataportering. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du också rätt att lämna in ditt klagomål till Datainspektionen/Integritetsskyddsmyndigheten.
10. Vi skyddar dina personuppgifter
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi vidtar särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
11. Datainspektionen är tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
12. Kontaktinformation
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Du når oss på:
Nordbutiker AB
Gösvägen 28
76141 Norrtälje
E-post: info@evobike.se