Integritetspolicy
Introduktion
Vilken information hittar du här?
I denna integritetspolicy hittar du information om hur och varför Aktiebolaget Nordiska Galleriet (”Nordiska Galleriet” eller ”vi”), samlar in och behandlar dina personuppgifter när du besöker vår webbplats www.nordiskagalleriet.se (”webbplatsen”), när du beställer varor från vår webbplats, i våra butiker, kontaktar oss eller prenumererar på vårt nyhetsbrev. Du hittar även information om vilka personuppgifter vi behandlar samt dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Vem är ansvarig för behandning av dina personuppgifter?
Nordiska Galleriet är personuppgiftsansvarig för de personuppgifter som beskrivs i denna integritetspolicy om inte annat särskilt anges. I vår behandling av personuppgifter värdesätter vi att du som kund ska känna dig trygg och därför försöker vi i denna policy ge dig en tydlig inblick i hur dina personuppgifter hanteras av oss. Har du frågor kring informationen i denna policy är du välkommen att kontakta oss (kontaktuppgifter hittar du under rubriken "Kontakt och kommunikation").
Dina personuppgifter
Vad är en personuppgift?
Som personuppgift räknas all information som kan härledas till dig och identifiera dig som person. Det kan exempelvis handla om namn, personnummer, adress, telefonnummer, e-postadress eller IP-adress.
Vilka personuppgifter behandlas av Nordiska Galleriet?
Vilka av dina personuppgifter vi behandlar beror på vilka av våra tjänster du nyttjar och vilken information du väljer att dela med oss. Vi kan behandla följande personuppgifter du tillhandahåller oss i samband med tillhandahållandet av våra tjänster:
Kontakt- och leveransuppgifter, såsom namn, adress, telefonnummer och e-postadress
Betaluppgifter, såsom typ av betalmedel
Personnummer (enbart om du ansluter dig till ’mina sidor’)
Inloggningsuppgifter för ’mina sidor’, såsom namn, telefonnummer och e-postadress
Orderinformation online, innehållande kontaktinformation, orderhistorik, begränsade betaluppgifter med mera
Enhetsdata, såsom IP-adress och operativsystem
Uppgifter om hur du använder våra tjänster, såsom besöksmönster på webbplatsen
Feedback och omdömen, såsom produktomdömen
Rörlig bild, såsom kamerabevakning i eller utanför våra butiker
Övriga personuppgifter, såsom information som du tillhandahåller vid kommunikation med oss
Utöver den information du tillhandahåller oss, kan vi i vissa fall motta personuppgifter om dig från andra källor. Exempelvis när du loggar in till ’mina sidor’ via Facebook eller Google mottar vi profilinformation (namn och e-post) från dessa leverantörer. När du besöker vår hemsida och ’mina sidor’, kan även vissa personuppgifter samlas in automatiskt från din mobila enhet eller dator genom användning av så kallade cookies. Du kan läsa mer om cookies under avsnittet ”Vad är cookies och hur används dem?”.
Hur och varför behandlas dina personuppgifter?
För att vi ska kunna erbjuda våra produkter och tjänster samt bedriva vår verksamhet i övrigt behöver vi behandla dina personuppgifter. Vi behandlar dina personuppgifter för att:
Hantera och leverera köp – Vi behandlar dina kontakt- och leveransuppgifter för att leverera varor till dig som du beställer online eller handlar i butik. Behandlingen är nödvändig för att fullgöra våra skyldigheter enligt våra Köpvillkor, vilka du ingått med oss.
Genomföra köp i våra butiker– Vi behandlar betalinformation och andra personuppgifter i den utsträckning det krävs för genomföra köp och för att hantera dina krav, returer och återbetalningar i våra butiker.
Erbjuda kundsupport och hantera returer – Vi behandlar kontaktuppgifter och annan information du tillhandahåller i kommunikation med oss för att erbjuda kundsupport. Behandlingen är nödvändig för att fullgöra våra skyldigheter enligt våra Köpvillkor, vilka du ingått med oss. Om du inte är kund hos oss baseras behandlingen på vårt berättigade intresse att tillhandahålla information om våra produkter och tjänster till potentiella kunder.
Ge dig tillgång till ’mina sidor’ – Vi behandlar dina inloggningsuppgifter, ditt personnummer samt information om din enhet för att ge dig tillgång till din kundprofil. Där kan du se dina tidigare beställningar, lägga produktbevakningar och lämna omdömen. Behandlingen baseras på samtycke och du kan närsomhelst återkalla ditt samtycke för behandlingen genom att begära borttagning av dina kunduppgifter.
Ge dig tillgång till vår webbplats – Vi behandlar information om din enhet och IP-adress för att erbjuda säker åtkomst till vår webbplats. Behandlingen baseras på vårt berättigade intresse att erbjuda en säker och fungerande webbplats för att tillhandahålla våra tjänster och produkter.
Begära kundomdömen – Vi behandlar din e-postadress och orderinformation för att begära kundomdömen avseende genomförda köp. Behandlingen baseras på vårt berättigade intresse att följa upp kundnöjdhet.
Utveckla våra produkter och erbjudanden – Vi behandlar information du lämnar i kundomdömen, information om din enhet och hur du använder vår webbplats i syfte att utveckla och förbättra köpupplevelsen online samt hemsidans funktioner och innehåll. Behandlingen baseras på ditt samtycke.
Marknadsföra våra produkter och tjänster –Vi behandlar våra produkter och tjänster genom riktad marknadsföring på andra webbplatser och i mobilapplikationer genom användning av cookies. Behandlingen baseras på ditt samtycke. Läs mer om cookies under avsnittet ”Vad är cookies och hur används dem?”
Skicka nyhetsbrev – Vi behandlar din e-postadress och orderinformation för att skicka nyhetsbrev över e-post om uppdateringar och erbjudanden. Behandlingen baseras på vårt berättigade intresse att marknadsföra våra tjänster till existerande kunder. Om du inte är kund hos oss sker behandlingen enbart om du samtyckt till att motta nyhetsbrev. Du kan närsomhelst avregistrera dig från nyhetsbrev genom att klicka på avregistreringslänken i mejlet.
Kamerabevakning – Vi behandlar dina personuppgifter genom videoinspelning från kamerabevakning i och/eller utanför våra butiker. Behandlingen baseras på vårt berättigade intresse att förebygga, förhindra och utreda brott samt öka tryggheten för våra besökare.
Bokföring – Vi behandlar dina orderuppgifter för vår bokföring. Behandlingen baseras på vår rättsliga skyldighet att spara bokföringsuppgifter enligt bokföringslagen.
Utöver ovan nämnda syften kan dina personuppgifter behandlas för att fullgöra lagkrav eller för att skydda våra rättigheter och egendom samt för att förhindra bedrägerier eller annan oredlig aktivitet som kan skada oss eller våra kunder.
Hur länge sparas dina personuppgifter?
Dina uppgifter sparas endast så länge det motiveras av det bakomliggande syftet för behandlingen. Hur lång tid vi sparar dina personuppgifter kan därmed variera. Som huvudregel lagrar vi endast personuppgifter avseende aktiva kunder eller när det finns lagkrav eller andra tvingande skäl för lagring. Som aktiv kund räknas du som gjort ett köp hos oss eller loggat in på ditt medlemskonto under de senaste 24 månaderna. Vänligen notera att vi är skyldiga enligt lag att spara vissa personuppgifter, såsom bokföringsuppgifter, även efter att du inte längre är en aktiv kund.
Vem kan ta del av dina personuppgifter?
Dina personuppgifter kan komma att överföras till eller delas med utvalda företag som levererar olika typer av tjänster till Nordiska Galleriet. Vi använder underleverantörer och tredjepartsleverantörer för att exempelvis utveckla och tillhandahålla webbplatsen och andra IT-lösningar, leverera varor, tillhandahålla säkra betalsätt, upprätthålla säkerhet i våra butiker och hålla besökare trygga och för att marknadsföra våra tjänster och produkter. För att dessa leverantörer ska kunna utföra sitt arbete kan vi behöva dela personuppgifter med dem.
Vissa av leverantörerna är så kallade underbiträden, vilket innebär att de behandlar personuppgifter för vår räkning och enligt våra instruktioner. Leverantörerna får endast tillgång till dina personuppgifter om delningen av personuppgifter är nödvändigt för att utföra den aktuella tjänsten och personuppgifterna får enbart hanteras i enlighet med våra instruktioner som speglar denna integritetspolicy.
Vissa av leverantörerna är självständiga tjänsteleverantörer som har ett självständigt dataskyddsansvar för de personuppgifter de behandlar för att tillhandahålla den aktuella tjänsten. Exempelvis använder vi betaltjänstleverantören Klarna på vår webbplats för att erbjuda säkra betalsätt. Klarna ansvarar självständigt för behandlingen av personuppgifter i samband med betalning i enlighet med Klarnas integritetspolicy. Vi använder även självständiga fraktbolag såsom Airmee och Postnord som ansvarar för personuppgiftsbehandling vid leverans i enlighet med sina respektive integritetspolicyn. I våra butiker använder vi betallösningar från betaltjänsteleverantörer som är självständigt ansvarig för behandlingen av dina personuppgifter i samband med betalning.
I samband med förvärv eller avyttring av hela eller delar av Nordiska Galleriets verksamhet skulle dina personuppgifter komma att delas eller överlåtas till den förvärvande eller sammanslagna enheten. Dina personuppgifter kommer i sådana fall fortsätta behandlas i enlighet med denna integritetspolicy. Vi kan även lämna nödvändig information till myndigheter, för att tillvarata rättsliga intressen och förpliktelser eller om du har godkänt det.
Hur skyddar vi dina personuppgifter?
Vi vidtar ett flertal säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Våra säkerhetsåtgärder innefattar exempelvis behörighetsbegränsning till dina personuppgifter, innebärande att åtkomst begränsas till enbart personal som behöver åtkomst till uppgifterna för att fullgöra sina arbetsuppgifter.
Vidare skyddas dina personuppgifter mot otillåten behandling genom att uppgifterna enbart behandlas i de syften som är angivna i denna integritetspolicy och enbart av personer eller underleverantörer som har avtal med oss.
Vi tillämpar vidare ett flertal tekniska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, förstöring och skada genom olyckshändelse genom bland annat lagring av säkerhetskopior på back-up system, pseudonymisering och regelbundna säkerhetstester.
Var behandlar vi din data?
Dina personuppgifter kan komma att behandlas i ett land utanför Europeiska ekonomiska samarbetsområdet (EES). Exempelvis använder vi oss av IT-leverantörer som är belägna i länder utanför EES. Vid överföring av personuppgifter till ett land utanför EES vidtar vi lämpliga legala, tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att personuppgifterna behandlas enligt motsvarande skyddsnivå som inom EES. Sådana åtgärder innefattar bland annat ingående av EU-kommissionens modellklausuler tillsammans med ytterligare säkerhetsåtgärder för det fall att mottagarlandets dataskyddsregelverk inte har erkänts säkerställa adekvat skyddsnivå för personuppgiftsbehandling.
Cookies
Vad är cookies och hur används dem?
Cookies är små datafiler som lagras i din webbläsare (såsom Safari och Google Chrome) när du besöker olika webbplatser. Cookies lagrar enhetsinformation och information om din användning av en specifik webbplats. När du besöker samma webbplats igen skickar den tillbaka en kopia av filerna. Tack vare cookies kan webbplatser komma ihåg språkval och inloggningsläge eller anpassas efter vad du har gjort tidigare, exempelvis kan cookies ”komma ihåg” produkter du kollat på tidigare i en e-handel eller lagt i din varukorg.
Vi använder cookies på vår webbplats för följande syften:
Funktionalitet – för att du kan placera varor i varukorgen och logga in på ’mina sidor’ och för att du inte ska behöva ange språkval och andra inställningar eller logga in på nytt för varje besök
Säkerhet – för att kunna särskilja dig från andra användare och upprätthålla en säker uppkoppling
Analys – för att ge oss statistik över antal besökare och klickmönster på webbplatsen
Marknadsföring – för att skicka individualiserad reklam baserad på tidigare sökningar och besöksmönster på vår webbplats och andra webbplatser samt för att skapa målgrupper för riktad marknadsföring
Vissa cookies är nödvändiga för att webbplatsen ska fungera på ett säkert sätt och dessa cookies installeras automatiskt på din enhet, baserat på vårt berättigade intresse att tillhandahålla en säker webbplats för att erbjuda våra produkter och tjänster. Andra cookies, såsom de som används för marknadsföring och analys, lagras endast om du samtycker till det genom vår cookiebanner på webbplatsen. Du kan närsomhelst återkalla ditt samtycke genom att klicka på länken ”Inställningar för cookies” längst ner på webbplatsen.
Marknadsföringscookies placeras av leverantörer såsom Google, Facebook och Instagram och kan användas för att visa riktad marknadsföring på andra webbplatser och på annonsplatser i sociala medier. Vi använder även tjänster från Facebook för att skapa kundprofiler på potentiella kunder baserat på faktorer som ålder, kön och bostadsort. Vi använder även tjänster från Google för att analysera hur webbplatsen används, genom att exempelvis skapa aggregerade data om vilka sektioner och produkter våra användare klickar på vår webbplats.
Cookies lagras på din enhet tills deras utgångsdatum gått ut och de rensas automatiskt eller tills du rensar cookies på din enhet. De flesta cookies vi använder på vår webbplats rensas när du lämnar vår webbplats eller efter 30 dagar.
Dina rättigheter
Du bestämmer över dina personuppgifter och har därför alltid följande rättigheter i förhållande till de personuppgifter vi behandlar:
Rätt till tillgång (registerutdrag) – en rätt att få tillgång till information om vilka personuppgifter vi behandlar om dig
Rätt till rättelse– en rätt att få felaktiga personuppgifter om dig själv rättade
Rätt till radering – en rätt att får dina personuppgifter raderade
Rätt till invändning – en rätt att invända mot att dina personuppgifter behandlas med stöd av våra berättigade intressen (intresseavvägning)
Rätt till begränsad behandling – en rätt att få behandlingen av dina personuppgifter begränsad tills oriktiga uppgifter har rättats eller annan invändning har utretts
Rätt till information om datainsamling – en rätt att få information om källorna som används för att samla in dina personuppgifter (när informationen inte tillhandahålls av dig)
Rätt till dataportabilitet – en rätt att kräva att personuppgifter flyttas från en personuppgiftsansvarig till annan. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss
Det kan finnas ytterligare krav eller bestämmelser som utökar dina rättigheter. Det finns också krav och bestämmelser som begränsar dina rättigheter. Bland annat kan det finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter.
För att utöva någon av dina rättigheter ber vi dig kontakta oss via kontaktinformation.
Kontakt och kommunikation
Vem kan du kontakta vid frågor kring behandling av dina personuppgifter?
Om du har frågor om vår behandling av dina personuppgifter kan du alltid kontakta vårt serviceteam.
Om du anser att dina personuppgifter har behandlats felaktigt av oss ber vi dig att kontakta oss via ovan angivna kontaktuppgifter. Du har även rätt att kontakta och framställa klagomål till integritetsskyddsmyndigheten (https://imy.se), som är ansvarig tillsynsmyndighet i dataskyddsfrågor.
Hur får du information om denna policy ändras eller uppdateras?
Vi kan komma att uppdatera denna integritetspolicy vid lansering av nya tjänster och funktioner eller vid nya lagkrav. Du hittar alltid den senaste versionen av vår integritetspolicy på vår webbplats, www.nordiskagalleriet.se. Om vi genomför väsentliga ändringar i denna integritetspolicy som påverkar dina rättigheter kommer du att informeras om ändringen genom en informationstext på vår webbplats eller via e-post innan förändringen sker.
Företagsinformation
Aktiebolaget Nordiska Galleriet
Nybrogatan 11
114 39 Stockholm
Organisationsnummer 556032-3189