Integritetspolicy för Netto, en del av Salling Group
Netto i Sverige är en del av Salling Group och därför behandlar vi en del uppgifter gemensamt inom företaget. Vi kommer vidare att beskriva hur Salling Group tar hand om dina personuppgifter.
Vi tar din integritet på allvar
Vi har antagit denna integritetspolicy, vilken utgör grunden för vår behandling av dina personuppgifter och förklarar hur vi behandlar dina personuppgifter.
Vi tar löpande ställning till hur vi behandlar dina personuppgifter på bästa möjliga sätt, med särskilt fokus på att dina grundläggande rättigheter inte påverkas negativt. Därför är vi särskilt uppmärksamma på risken för diskriminering, ID-stöld, ekonomisk förlust, förlust av anseende och datasekretess i allmänhet.
Personuppgiftsansvarig och kontaktuppgifter
Netto Marknad Sverige AB är personuppgiftsansvarig för följande webbplatser och webbutiker:
netto.se Kontaktuppgifter:
Netto Marknad Sverige AB Org.nummer: 556615-2269 Blackebergsvägen 14 311 50 Falkenberg netto.se
Kontaktuppgifter till dataskyddsombud på Netto Sverige:
Jonas Åsell
jonas.aasell@netto.se
Databehandling sker med informerat samtycke
Senast vid tidpunkten då du tillhandahåller dina personuppgifter kommer vi att upplysa dig om vilka uppgifter vi behandlar om dig och för vilket syfte vi behandlar dem. Upplysningen kommer antingen att göras genom hänvisning till denna integritetspolicy, där ett antal gängse datainsamlingar och syften beskrivs, eller i form av separat information till dig, inklusive eventuell begäran om ditt samtycke till behandlingen.
Personuppgifter vi behandlar om dig
Vår behandling av dina personuppgifter görs för att ge dig bättre service och för att säkerställa kvaliteten på de produkter och tjänster vi tillhandahåller dig.
Uppgifter kan komma att samlas in och behandlas av Salling Group i samband med följande kontakt med oss:
Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp
Förfrågningar till oss per e-post, telefon eller per vanligt brev
Köp via en av våra webbutiker (se lista ovan), inklusive sändande av beställning och leverans av varan
Förfrågningar till kundservice per telefon eller via en av våra webbplatser
Köp i en av våra fysiska butiker (se lista ovan)
Tävlingar, evenemang och liknande
Uppgifter som kan komma att samlas in och behandlas omfattar:
Kontaktuppgifter, t.ex. namn, adress, telefonnummer, e-postadress
Beställningsdata, inköpshistorik, betalningsinformation
Samtycke till marknadsföring, nyhetsbrev eller tävlingar
Personuppgifter, inklusive kontaktuppgifter, i e-post till våra medarbetare
Användarbeteende i samband med användande av webbplatser, vilka samlas in via cookies Syftet med behandlingen av dina personuppgifter
Insamling och behandling av dina personuppgifter kommer att ske utifrån specifika angivna syften eller andra legitima affärsmässiga syfte.
Sådana syften kan innefatta:
Behandling av ditt köp och leverans av vår tjänst (GDPR art. 6, stycke 1, punkt b)
Fullgörande av avtal med utgångspunkt i din begäran (GDPR art. 6, stycke 1, punkt b)
Administration av din relation till oss (GDPR art. 6, stycke 1, punkt a, b eller f)
Drift och optimering av våra webbplatser (GDPR art. 6, stycke 1, punkt b)
Uppfyllande av krav enligt lagstiftningen (GDPR art. 6, stycke 1, punkt c)
Kundservice och allmän kommunikation med oss (GDPR art. 6, stycke 1, punkt a, c eller f)
Utskick av nyhetsbrev och marknadsföringsmaterial från oss eller en av våra samarbetsparter (GDPR art. 6, stycke 1, punkt a)
Uteslutande behandling av relevanta personuppgifter
Dina personuppgifter kommer endast att behandlas på grundval av de vid insamlingen angivna syftena, inklusive eventuellt med hänvisning till denna integritetspolicy och de syften som anges ovan. Endast data som är nödvändiga för att uppfylla dessa ändamål kommer att vara relevanta och vår behandling begränsar sig därför till sådana personuppgifter.
Innan vi behandlar dina personuppgifter gör vi en konkret bedömning av om det är möjligt att begränsa mängden personuppgifter som ska samlas in och behandlas. Dessutom gör vi en konkret bedömning av om det är möjligt att behandla dina personuppgifter i anonymiserad eller pseudonymiserad form.
Uteslutande behandling av nödvändiga personuppgifter
Vår behandling av dina personuppgifter kommer endast att omfatta de uppgifter som krävs för att behandla enligt det/de angivna syftena, samt uppgifter som är nödvändiga för uppfyllelse av lagliga eller avtalsmässiga skyldigheter.
Dina personuppgifter kommer löpande att kontrolleras och uppdateras
De personuppgifter som vi behandlar om dig kommer att kontrolleras och uppdateras löpande så att vi säkerställer att de insamlade uppgifterna inte är felaktiga eller vilseledande.
Om det finns några relevanta förändringar i samband med de personuppgifter vi har samlat in om dig kan du kontakta oss här: https://netto.se/kundservice/ för att få uppgifterna ändrade.
För att säkerställa kvaliteten på dina uppgifter har vi antagit interna regler och etablerat rutiner för kontroll och uppdatering av dina personuppgifter.
Radering av ej nödvändiga personuppgifter
När syftet med att insamlingen och behandlingen av dina personuppgifter är uppfyllt kommer uppgifterna att raderas.
Vi lagrar dina uppgifter tills syftet inte längre föreligger och vi har bedömt ett behov av följande lagringsperioder:
Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp
Se avsnittet nedan om cookies för de konkreta lagringsperioderna.
Förfrågningar till oss per e-post, telefon eller per vanligt brev
Förfrågningar per e-post direkt till en av våra medarbetare eller som vidarebefordras av en av våra samarbetspartner till en av våra medarbetare, och som hänför sig till Salling Group, kommer att raderas när syftet med lagringen inte längre föreligger, vilket bedöms specifikt utifrån det enskilda e-postmeddelandet i förhållande till syftet med förfrågan och innehållet i e-postmeddelandet, inklusive om e-postmeddelandet faller under någon av de andra kategorierna som anges i det här avsnittet. Förfrågningar per e-post direkt till en av våra medarbetare som inte hänför sig till Salling Group kommer att raderas efter meddelande därom till avsändaren, såvida inte förfrågan ger medarbetaren anledning att vidta ytterligare åtgärder.
Salling Group har en allmän raderingspolicy, varefter medarbetarna måste radera eller anonymisera personuppgifter när det inte längre finns något syfte med lagringen.
Köp via webbutiker
Se köpvillkoren för den specifika webbutiken
Skapande av användarprofiler på en av DS:s webbplatser eller webbutiker
Se integritetspolicyn i villkoren för den specifika profilen Förfrågningar till kundservice
Salling Group har en allmän raderingspolicy, varefter medarbetarna måste radera eller
anonymisera personuppgifter när det inte längre finns något syfte med lagringen. Lagringsperioden
kan bero på förfrågans karaktär, inklusive om uppgifterna lagras som led i ett reklamationsärende, utnyttjande av en produktgaranti eller på annan rättslig eller avtalsmässig grund.
Tävlingar, evenemang och liknande
Vi lagrar dina personuppgifter som samlats in i samband med tävlingar, evenemang och liknande så länge det finns ett syfte med lagringen. Till exempel kommer lagringsperioden för en tävling typiskt sett att vara tills dess vinnaren har utsetts och för evenemang tills dess det är genomfört.
Utskick av nyhetsbrev och marknadsföringsmaterial
Om du har lämnat samtycke till att få nyhetsbrev eller annat marknadsföringsmaterial kommer vi att spara dina uppgifter tills du avregistrerar dig från nyhetsbrevet eller mottagandet av
marknadsföringsmaterialet. Handlar det om utskick av en enskild artikel sparar vi dina uppgifter tills det inte längre finns något syfte med lagringen eller i enlighet med det specifika samtycket.
Inhämtande av samtycke före databehandling eller behandling på annan rättslig grund
Vi behandlar endast personuppgifter om dig i enlighet med det på förhand angivna syftet. Innan vi utför behandlingen inhämtar vi ditt samtycke eller baserar behandlingen på annan rättslig grund. Vi informerar dig om den rättsliga grunden och syftet med insamlingen och behandlingen av dina personuppgifter, inklusive eventuellt med hänvisning till denna integritetspolicy, där du kan hitta den rättsliga grunden för en rad olika behandlingar nedan.
Ditt samtycke är frivilligt och du kan när som helst återkalla det genom att kontakta oss. Om du har frågor eller om du vill återkalla ditt samtycke kan du kontakta oss här https://netto.se/kundservice/
Observera att om du väljer att återkalla ditt samtycke i förhållande till uppgifter du tillhandahållit oss, kommer vi inte att kunna fortsätta behandla dina uppgifter såvida vi inte är rättsligt eller avtalsmässigt bundna att göra det.
Om du väljer att återkalla ditt samtycke påverkar det inte lagligheten av vår behandling av dina
personuppgifter baserat på ditt tidigare angivna samtycke och fram till datumet för återkallandet. Om du återkallar ditt samtycke får det verkan först från och med denna tidpunkt.
Vi inhämtar till exempel samtycke i följande fall:
Skapande av användarprofiler på en av Salling Groups webbplatser eller webbutiker
Deltagande i tävlingar, evenemang och liknande.
Annan grund än samtycke för vår behandling av dina uppgifter
Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp
Du ombeds att godkänna denna integritetspolicy via dialogrutan på den aktuella sidan
Se även avsnittet nedan om cookies.
Förfrågningar till oss per e-post, telefon eller per vanligt brev
Här är grunden för behandlingen av dina personuppgifter att din förfrågan till oss sker på ditt eget initiativ.
Köp via webbutiker
Vid köp via en av våra webbutiker, där du tillhandahåller kontaktuppgifter och
betalningsinformation utan att samtidigt upprätta en användare, tillämpas integritetspolicyn i webbutikens försäljningsvillkor på ditt tillhandahållande av uppgifter som sker för att slutföra köpet.
Förfrågningar till kundservice
Per telefon: Här är grunden för behandlingen av dina personuppgifter att din förfrågan till oss sker på ditt eget initiativ.
Via en av våra webbplatser: Du ombeds att godkänna integritetspolicyn på vår kundservicesida Köp i en av våra fysiska butiker (se lista ovan)
Eventuell insamling av uppgifter i samband med inköp med betalkort eller annan elektronisk betalningsmetod sker med samtidig anonymisering
Skydd av personuppgifter
Vår behandling av personuppgifter regleras av regler som vi har antagit internt. Reglerna innehåller instruktioner och åtgärder i syfte att skydda dina personuppgifter. Således kommer vi att behandla dina personuppgifter på ett sätt som förhindrar att personuppgifter förstörs, förloras, ändras, obehörigen offentliggörs samt att obehöriga får åtkomst eller kännedom om dina personuppgifter.
Vi har etablerat rutiner för tilldelning av åtkomsträttigheter till de av våra medarbetare som hanterar känsliga personuppgifter och uppgifter som avslöjar information om personliga intressen och vanor. Vi kontrollerar deras faktiska åtkomst genom loggning och tillsyn. För att undvika dataförluster
säkerhetskopierar vi vår datauppsättning kontinuerligt. Vi skyddar också konfidentialiteten och äktheten av dina uppgifter genom kryptering.
I händelse av en säkerhetsöverträdelse som medför en stor risk för dig för diskriminering, ID-stöld, ekonomisk förlust, förlust av anseende eller annan väsentlig olägenhet, kommer vi att meddela dig om säkerhetsöverträdelsen så snart som möjligt.
Cookies
Liksom nästan alla andra webbplatser använder vi cookies för att få sidan att fungera och för att göra den lättare för dig att använda. Cookies hjälper oss bland annat med att få en överblick över besöken så att vi kontinuerligt kan optimera och rikta webbplatserna och våra tjänster. Därmed kan vi ge dig en bättre användarupplevelse med mer relevant innehåll.
Du kan läsa mer om hur vi använder cookies i cookiepolicyn på de specifika webbplatserna.
Vissa cookies samlar in följande typer av information om dig som eventuellt kan vara personuppgifter: Ett unikt ID, teknisk information om din dator, surfplatta eller mobiltelefon, ditt IP-nummer, geografisk plats och vilka sidor du klickar på (intressen).
Denna insamling utförs på grundval av artikel 6(f) i dataskyddsförordningen eftersom insamlingen sker i syfte att optimera webbplatserna till fördel för dig.
Se även avsnittet nedan om överföring av personuppgifter och överföring till mottagare i tredjeland.
Överföring av personuppgifter
Vi lämnar endast ut dina personuppgifter till offentliga myndigheter där lagstiftningen föreskriver det.
Dessutom kan vi lämna ut dina personuppgifter till följande kategorier av mottagare:
Externa IT-leverantörer
Våra samarbetspartner i form av leverantörer och underleverantörer av varor och tjänster, till exempel transport och leverans till dig på uppdrag av oss
Leverantörer av cookietjänster till webbplatserna. Det specifika syftet med användningen av de enskilda cookies och överföringen av personuppgifter till tredje part baserat på cookies framgår av cookiepolicyerna på de specifika webbplatserna.
Revisorer, advokater och andra rådgivare
Överföring till mottagare i tredjeland, inklusive internationella organisationer
Vi kommer i vissa fall att överföra dina personuppgifter till mottagare utanför EU och EES.
Detta händer i samband med en del av vår användning av cookie-tjänster på våra webbplatser för att driva och optimera webbplatserna. Du kan hitta en lista över mottagare av personuppgifter utanför EU och EES samt den lagliga grunden för överföringen i cookiepolicyn på den specifika webbplatsen.
Dessutom överför vi efter omständigheterna uppgifter till vissa leverantörer eller underleverantörer eller IT-tjänster utanför EU och EES när du handlar via en av våra webbutiker. Du kan hitta en lista över
mottagare av personuppgifter utanför EU och EES samt den lagliga grunden för överföringen i köpvillkoren för den specifika webbutiken.
Dina rättigheter
Du har i enlighet med dataskyddsförordningen ett antal rättigheter med avseende på vår behandling av uppgifter om dig.
Om du vill utöva dina rättigheter kan du kontakta oss här: https://netto.se/kundservice/
Rätt till information (åtkomsträtt)
Du har rätt att få insikt i de uppgifter som vi behandlar om dig, samt ett antal ytterligare uppgifter.
Rätt till korrigering (rättelse)
Du har rätt att få felaktiga uppgifter om dig rättade.
Rätt till radering
I särskilda fall har du rätt att få alla dina personuppgifter vi har om dig raderade, före tidpunkten för vår vanliga allmänna radering inträffar.
Rätt till begränsning av behandling
Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad. Om du har rätt till begränsning av behandlingen får vi i fortsättningen endast behandla uppgifterna – med undantag för
lagring – med ditt samtycke eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda en person eller viktiga samhälleliga intressen.
Rätt att invända mot behandling
Du har i vissa fall rätt att invända mot behandlingen av dina personuppgifter, även om vår behandling av uppgifterna annars är legitim. Du kan också invända mot behandling av dina uppgifter för
direktmarknadsföring.
Rätt att överföra uppgifter (dataportabilitet)
Du har i vissa fall rätt att erhålla dina personuppgifter i ett strukturerat, vanligt förekommande och
maskinläsbart format, samt att överföra dessa personuppgifter från en personuppgiftsansvarig till en annan utan hinder.
Du kan läsa mer om dina rättigheter i Datainspektionens vägledning om de registrerades rättigheter, som du hittar på datainspektionen.se
Klagomål till Datainspektionen
Du har rätt att lämna in klagomål hos Datainspektionen om du är missnöjd med hur vi behandlar dina personuppgifter. Du kan hitta kontaktuppgifterna till Datainspektionen på www.datainspektionen.se/