Integritetspolicy
Uppdaterad 2022-12-16
Personuppgiftspolicy
Din integritet är viktig för oss och vi ansvarar för den personliga information som du förser oss med. Denna policy beskriver hur vi behandlar, lagrar och hanterar dina personuppgifter när du är kund hos Norrgavel i Sverige och Norge, i samband med att du besöker vår webbsida, registrerar dig i vår kundklubb eller vid andra kontakter med oss, till exempel via vår kundtjänst.
Norrgavel arbetar löpande med integritetsfrågor och vi kan därför komma att uppdatera denna policy. Du hittar den senaste versionen av integritetspolicyn här (pdf).
Policyn beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss om du har frågor via kundtjanst@norrgavel.se där vi besvarar dina frågor så snabbt vi bara kan.
Ansvarig för hantering av personuppgifter
Norrgavel AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i den här policyn. Om du lämnar personuppgifter till någon av våra samarbetspartner (till exempel vid beställning av montering) ansvarar våra samarbetspartner för dina personuppgifter.
Om du har några frågor eller vill åberopa någon av dina rättigheter så når du oss på:
E-post: kundtjanst@norrgavel.se
Adress: Elbegatan 3
Postadress: 211 20 Malmö
Organisationsnummer: 556491-3381
Hur får vi tillgång till personuppgifterna?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig i samband med att du köper produkter, använder tjänster, kontaktar oss eller söker anställning hos oss, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part.
De uppgifter vi samlar in från tredje part är följande:
• Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
• Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag
Vilka personuppgifter behandlar vi?
Följande kategorier av personuppgifter kan vi komma att behandla:
• Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
• Identitetsuppgifter såsom personnummer, organisationsnummer
• Ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter
• Arbetsrelaterade uppgifter såsom anställningsuppgifter, ansökningar, CV, personligt brev
• Köp-, order- och användningshistorik, IP-adress och annan ärenderelaterad information (exempelvis information som lämnas vid kontakt med kundtjänst).
Hur behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Dina personuppgifter behandlas enbart inom EU/EES. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Du har flera rättigheter enligt Dataskyddsförordningen, om du vill utöva dina rättigheter eller har övriga frågor kan du kontakta oss på kundtjanst@norrgavel.se.
Nedan följer information om vilka personuppgiftbehandlingar som finns.
Tillhandahålla och fullgöra avtal om tjänster/varor
Vi behandlar personuppgifter för att kunna fullgöra vårt avtal och tillhandahålla tjänster/varor till dig. Vi behandlar personuppgifter för vår administration och fakturering av tjänsterna/varorna, för kreditupplysningsändamål, för att hantera klagomål och reklamationer, för att hjälpa dig vid frågor om din tjänst/vara när du kontaktar vår kundtjänst samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter.
Bokföring
Vi behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar oss, t ex bokföringslagens krav på arkivering av räkenskapsmaterial. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter.
Marknadsföring
Vi behandlar personuppgifter för att möjliggöra marknadsföring av varor/tjänster till dig och att möjliggöra utskick av nyhetsbrev via e-post för de tjänster/varor du är intresserad av generellt samt information om företaget. Vidare även att möjliggöra inbjudan till evenemang inom området för ditt intresse. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter. Utskick i marknadsföringssyfte kan ske till specifika kundsegment (exempelvis kvinnor mellan 25–35 år). Marknadsföring via e-post sker enbart till den som har registrerat sig för att få utskick.
Kundundersökningar
Efter att vi har levererat din order och/eller dina tjänster skickar vi ut en kundundersökning via e-post i syfte att förstå mer om din upplevelse för att kunna förbättra våra tjänster. Undersökningen är frivillig att besvara och är inte direkt kopplad till din e-post eller ditt köp. Av säkerhetsskäl loggas dock information om din enhet och IP-adress.
Inför anställning
Vi behandlar dina personuppgifter i samband med att du söker lediga tjänster eller anmäler ditt intresse för anställning hos oss. Bolaget behandlar dina personuppgifter för att bedöma din ansökan och genomföra rekryteringsprocessen. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter och identitetsrelaterade personuppgifter.
Analys
Vi behandlar även dina uppgifter i syfte att analysera användningen av våra kanaler och för att kunna utföra förbättringsarbeten. Data används för att se hur kunder använder våra webbsidor och andra digitala kanaler (exempelvis vilka sidor som besöks eller vilka sökningar kunder gör). Exempel på personuppgifter kan vara IP-adress, geografisk plats, ålder, bostadsort, köp- och orderhistorik och/eller resultat från kundundersökningar.
Vilken rättslig grund har vi för våra personuppgiftsbehandlingar?
Vi behandlar dina personuppgifter för att kunna administrera och tillhandahålla avtalad tjänst/vara. När det gäller personuppgiftsbehandling för att fullgöra krav som exempelvis bokföringslagen eller skattelagstiftningen är den rättsliga grunden för behandling rättslig förpliktelse.
För behandlingarna marknadsföring, inför anställning och analys är den rättsliga grunden vårt berättigade intresse. Detta innebär att vi anser att våra intressen att behandla dina personuppgifter för dessa ändamål som listas ovan överväger det integritetsintrång som du utsätts för med anledning av behandlingen. Denna bedömning har gjorts särskilt med beaktande av att vi anser att behandlingen kommer att vara fördelaktig för dig.
När det gäller personuppgifter i samband med arbetsansökningar som inte har något samband med en rekryteringsprocess eller avslutad rekryteringsprocess så kommer vi att spara dina personuppgifter för eventuellt framtida rekryteringsbehov endast om du har samtyckt särskilt till detta.
Länkar
Norrgavels webbsidor kan innehålla länkar till andra webbplatser som inte omfattas av Norrgavels tillsyn. Norrgavel kan inte acceptera något ansvar för innehållet eller för skydd av personuppgifter av dessa webbplatser, men tillhandahåller dessa länkar för att hjälpa våra kunder att hitta mer information.
Hur länge lagrar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge du är kund hos oss och så länge uppgifterna är nödvändiga för att uppfylla de ändamål som uppgifterna i början samlades in för. Givet att Norrgavel arbetar långsiktigt och önskar att våra produkter ska leva under en lång tid framöver sparar vi dina köp- och personuppgifter för att kunna fullfölja våra skyldigheter och tillhandhålla bästa möjliga service även i framtiden, till exempel vid en reklamation eller liknande. På din begäran innehar du rättigheten att få dina personuppgifter raderade i våra system. Vänligen notera att vi behöver spara vissa personuppgifter i enlighet med gällande bokföringslag och skattelagstiftning.
Speciellt om cookies
En cookie är en liten textbaserad datafil som en webbserver ber om att få spara i din webbläsare. Genom att innehållet i cookien i allmänhet skickas tillbaka med varje förfrågan till den aktuella webbplatsen är det möjligt för servern att hålla reda på besökarens preferenser, beteende eller identitet (i den mån den är känd). Vi använder följande cookies på vår webbsida:
• Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
• Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
• Förstapartscookies (cookies som sätts av webbplatsen du besöker).
• Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, som exempelvis Google Analytics, Facebook pixel och Hotjar.
• Liknande tekniker (tekniker som lagrar information i din webbläsare eller på din enhet på ett sätt som liknar cookies).
De cookies vi använder syftar till att förbättra de tjänster vi erbjuder. Cookies gör att webbsidan får en bättre funktionalitet och underlättar för dig som användare. Vi använder cookies också för att samla in och analysera beteendedata baserat på din användning av webbplatsen och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till dig som användare. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.
Varför använder Norrgavel cookies?
Med hjälp av cookies (och andra tekniker) kan vi utveckla våra tjänster för att förbättra din användarupplevelse. Vi samlar in information om besökare som surfar på vår webbsida genom flera typer av cookies eller infosamlare. Nedan kan du se vilken typ av cookies vi har samt hur vi använder informationen som samlas in:
Nödvändiga cookies
Innehåller information som vi måste ha för att du ska kunna få tillgång till vissa tjänster. Ett exempel är att vi ska komma ihåg vilka produkter du har lagt i din kundvagn eller hur långt du har kommit i din beställning. Nödvändiga cookies används också för att vi ska kunna erbjuda dig live chatt-funktionen och vår betallösning. Nödvändiga cookies hjälper oss även att kunna upptäcka och spåra bedrägerier eller andra försök till olovlig tillgång till din information och våra tjänster.
Prestanda-cookies
Används för att se till att de sidor du använder ska laddas snabbare. Innehåller generell information om hur du använder våra tjänster. Informationen gör att vi kan anpassa vår hemsida efter dina behov så att vi kan göra din användning så enkel som möjlig eller för att kunna analysera våra besöksflöden.
Webbplatsanpassning
Används för att vi ska komma ihåg vilka val du gjort när du tidigare använt våra tjänster. Du ska t.ex. inte varje gång du besöker oss behöva välja vilket land du befinner dig i eller vilket språk som vår webbplats ska visas i. Vi vill också underlätta för dig att komma ihåg vilka produkter som du är intresserad av genom att spara din varukorg eller dina favoriter.
Marknadsföring och social media
Samlar in information om dina aktiviteter och visat intresse på norrgavels webbsida, kort sagt vad du klickat på så att vi kan ge dig relevanta erbjudanden i andra kanaler, exempelvis via annonsering på sociala medier.
Hur kan du hantera cookies?
Du kan när som helst ändra inställningarna för användningen och omfattningen av cookies i din webbläsare. Du kan då välja att blockera samtliga cookies, endast acceptera vissa cookies eller radera cookies när du stänger ner din webbläsare. Om du väljer att blockera eller radera cookies kan det innebär att vissa tjänster inte kan användas eller att webbplatsen inte fungerar korrekt i alla avseenden. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, www.pts.se.
Vid användning av norrgavel.se får du alltid valet att avböja, anpassa eller godkänna samtliga cookies via en cookie pop-up. Webbsidan går inte att använda innan ett val om användning av cookies har gjorts av besökaren. I inställningarna för användning av cookies hittar du även mer exakt information om vilka cookies som Norrgavel använder på sina webbsidor och i vilket syfte.
Vilka delar vi personuppgifter med?
Vår utgångspunkt är att inte lämna ut registrerades personuppgifter till utomstående om den registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående tjänsteleverantörer (personuppgiftsbiträden) säkerställer vi att personuppgifterna behandlas på ett betryggande sätt. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som vi tecknat med företaget och enligt de instruktioner de får i samband med detta. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. En tjänsteleverantör får inte dela dina personuppgifter med tredje part eller underleverantörer utan att vi godkänner detta.
Vi har personuppgiftsbiträden som tillhandahåller oss med:
• Transporter (Speditörer och logistikföretag)
• Betallösningar (kortinlösare, banker och andra betaltjänstleverantörer)
• Marknadsföring (digitala medier, mediebyråer, reklambyråer och print, kundundersökningar)
• IT-tjänster (nödvändig drift exempelvis affärssystem, e-handelsplattform, teknisk support, underhåll av IT-lösningar)
• Leverantörer och varumärken som använder våra system eller de du köpt en vara av via våra webbsidor eller butik (exempelvis våra externa leverantörer).
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga vilket innebär att dessa styr hur informationen ska behandla såsom myndigheter eller företag som erbjuder självständiga betallösningar eller allmänna varutransporter.
Myndigheter
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. Denna information kan omfatta dina personuppgifter. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.
Hur skyddas dina personuppgifter?
Vi skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig åtkomst. Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de personer som faktiskt behöver behandla dina personuppgifter för sina arbetsuppgifter har tillgång till dem.
Dina rättigheter
Som registrerad hos oss har du följande rättigheter:
• Du har rätt att begära ett registerutdrag där du kan se vilka personuppgifter vi har om dig. Om vi mottar en begäran från dig, kan vi komma att begära kompletterande uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. En begäran om registerutdrag ska vara skriftligt undertecknad från dig.
• Du har rätt att begära rättning om vi har felaktig eller ofullständig personuppgift registrerad om dig.
• Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:
– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig skyldighet.
– Om du invänder mot behandling för direktmarknadsföringsändamål.
Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.
• Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
• Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande.
• Du har rätt att invända mot en personuppgiftsbehandling som har intresseavvägning som rättslig grund. För att vi ska kunna fortsätta med den aktuella behandlingen behöver vi kunna visa ett tvingande berättigat skäl för behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
• Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.
Klagomål och tillsynsmyndighet
Om du anser att vi har hanterat dina personuppgifter på ett felaktigt sätt kan du alltid vända dig till oss på Norrgavel. Integritetsskyddsmyndigheten är ansvarig för tillsyn enligt dataskyddslagstiftning och den som anser att det förekommer felaktig hantering av personuppgifter kan framställa klagomål till Integritetsskyddsmyndigheten.
Kontakta oss
Vårt mål är alltid att ge dig enkel och rätt information om hur vi använder och behandlar dina personuppgifter. På Norrgavel är våra kunders personliga integritet viktiga för oss och vi arbetar ständigt med förbättringar för att du som kund ska känna dig trygg när du lämnar dina personuppgifter till oss. Om du har frågor är du välkommen att kontakta vår kundtjänst, via kundtjanst@norrgavel.se