Policy för personuppgiftshantering

Integritetspolicy

 

1. Inledning och syfte

Syftet med denna policy är att säkerställa att Nordway Store AB hanterar personuppgifter i enlighet med EU:s dataskyddsförordning GDPR. Policyn omfattar alla behandlingar där personuppgifter hanteras.

Nordway Store AB tar seriöst på den personliga integriteten för besökare på våra webbsidor och kunder som köper varor eller tjänster. Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas av Nordway Store används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom Nordway Store sker i enlighet med tillämplig personuppgiftslagstiftning.

 

2. Tillämpning och revidering

Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
VD är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt uppdragstagare som berörs av vår verksamhet.

 

3. Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. VD får delegera ansvaret och implementationen till lämplig person på företaget.

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

 

4. Begrepp och förkortningar

Personuppgift
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.
 

5. Personuppgiftsbehandling

Varje personuppgiftsbehandling ska ske enligt följande principer:
• Laglighet
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekthet
• Lagringsminimering
• Integritet och konfidentialitet

När du besöker/handlar av oss kan vi komma att samla in uppgifter om dig som t.ex namn, adress, postadress, e-postadress, telefonnummer och identifikationsuppgifter. I förekommande fall kan även personnummer och kortuppgifter behandlas.

 

6. Ändamål

De personuppgifter om dig som samlas in i anslutning till ditt köp av varor och tjänster kommer att behandlas av Nordway Store för följande ändamål.

  • För att vi ska kunna tillhandahålla de produkter och tjänster du beställt och administrera vårt avtal med dig. Detta gäller både vid köp på nordwaystore.se och vid köp i fysisk butik.
  • För att vi ska kunna kommunicera med dig vid kontakt via kundservice, email formulär och i våra konton i sociala medier men även vid beställningar i över disk i fysisk butik.
  • För att administrera marknadsföringsaktiviteter som tävlingar och vinster, med mera.
  • För marknadsföringsändamål, däribland för marknadsföring via post, mejl och sms/mms, som du kan välja bort via en länk i varje utskick som görs via mejl eller sms/mms.
  • För att analysera och gruppera besökarna efter urval, prioritering och preferenser, vilket innebär att en så kallad profilering sker, i syfte att kunna tillhandahålla dig relevant och anpassad information, rekommendationer, annonser och erbjudanden.
  • För att behandla din betalning eller förhindra eller upptäcka bedrägerier.
  • För att ta fram statistik över användningen.
  • För att underhålla, utveckla, testa och förbättra våra digitala kanaler och de tekniska plattformar som de tillhandahålls på.

Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.
Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD. VD ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

 

7. Cookies

När du besöker vår hemsida använder vi cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.

 

8. Kontaktinformation

Nordway Store AB
Formaregatan 1-3
572 36 Oskarshamn
Telefon: 0220-772090
Epost: info@nordwaystore.se

 

9. Ändring av denna policy

Nordway Store kan komma att från tid till annan göra ändringar i denna policy. Den senaste versionen av policyn finns alltid tillgänglig på Nordway Stores webbsidor.