Integritetspolicy Naoi Group Aktiebolag
Vi på Naoi Group AB org.nr. 556278-7068 (nedan ”Naoi”) tar integritet och dataskydd på stort allvar. Vi vill därför att du ska känna dig trygg när du lämnar till personuppgifter till oss. Vår integritetspolicy fastställer att vi behandlar dina personuppgifter i enlighet med tillämplig svensk lagstiftning och i enlighet med EU:s dataskyddsförordningen (2016/679/EU av den 27 april 2016, ”Dataskyddsförordningen”).
Vi behandlar dina personuppgifter inom ramen för vår verksamhet då du besöker vår webbplats, använder våra tjänster, köper våra produkter eller kommunicerar med oss (”tjänster”). I denna policy redogör vi även för vilka rättigheter du har enligt gällande personuppgiftslagstiftning.
Om inte annat anges så är det Naoi Group AB som har ansvaret för behandlingen av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor kring denna policy eller andra frågor relaterade till dataskydd.
- Definitioner
En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är personnummer, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.
Med behandling avses varje handling som företas med en personuppgift. Det kan röra sig om allt från insamling och lagring, till ändring, användning eller radering.
Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. I denna policy är den personuppgiftsansvariga Naoi Group AB.
- Ansvaret för dina personuppgifter
Personuppgiftsansvariga är vi på Naoi Group AB. Behandling av personuppgifterna kan ske av oss eller av någon av våra samarbetspartners. Våra samarbetspartners är antingen våra personuppgiftsbiträden eller självständigt personuppgiftsansvariga. När våra personuppgiftsbiträden behandlar dina personuppgifter sker deras behandling i enlighet med de ändamål och medel som angivits i denna policy.
I de fall vi undantagsvis är tvungna att lämna dina personuppgifter till en tredje part som inte behandlar dina personuppgifter i enlighet med Naoi Group AB instruktioner, är den tredje parten självständigt personuppgiftsansvarig för behandlingen. Det gäller till exempel vid utlämnande av dina personuppgifter till samarbetspartners som inte är våra personuppgiftsbiträden eller till myndigheter.
- När samlar vi in personuppgifter?
Uppgifter som du själv lämnar till oss
Vi samlar in och behandlar personuppgifter som du själv eller ditt ombud lämnar till oss när du använder våra tjänster eller kontaktar oss. Vi behandlar i huvudsak följande uppgifter inom omfattningen av vår verksamhet.
- Identifikationsuppgifter: Namn och adress
- Kontaktuppgifter: Telefonnummer och e-postadress
- Omdömen och recensioner: Era åsikter, upplevelser, preferenser och intressen samt recensioner om produkter eller evenemang som ni publicerar på våra webbplatser eller delar med oss online eller via sociala medier.
Uppgifter från andra källor
Vi kan komma att samla in information från kommersiellt tillgängliga källor som t.ex. uppgiftssammanställare och offentliga databaser. Vi samlar också in personuppgifter från teknisk informationshämtning via cookies eller andra marknadsföringsverktyg.
- Kontaktuppgifter: Namn, adress samt andra kontaktuppgifter som telefonnummer och
e-postadresser
- Identifikationsuppgifter: Namn och IP-adresser
- Uppgifter om företagsledning
- Omdömen och recensioner: Era åsikter, upplevelser, preferenser och intressen samt recensioner om produkter eller evenemang som ni publicerar på offentliga sökmotorer såsom Google.
- Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter för att tillhandahålla och marknadsföra våra tjänster. Även för att uppfylla våra avtalsrättsliga skyldigheter med dig. Vi kan komma att använda dina personuppgifter i syfte att göra reklam för våra produkter och tjänster i samband med kampanjer samt för att ta kontakt med er för marknadsföring eller andra kommersiella ändamål i de fall ni redan är kund hos oss.
Vi kan också komma att använda dina personuppgifter för att analysera och förbättra kvaliteten på våra produkter och tjänster, så väl som för att förstå er som kund och för att ge er en bättre användarupplevelse. Detta gör det möjligt för oss att skapa personprofiler och bedöma vad som kan intressera er, att mäta och förstå effekten av annonserna som vi visar för er och för andra samt för att leverera relevanta annonser. Omdömen och recensioner behandlar vi inte i syfte att publicera någonstans, utan för att förbättra och utveckla våra tjänster, sidor och erbjudanden.
Vi kan också använda era personuppgifter för andra berättigade intressen, som för att generera sammanslagen statistik om användarna av våra tjänster, för att hjälpa till med säkerhet och förhindra bedrägeri, för att administrera vår webbplats och för internverksamhet (inklusive felsökning, dataanalys, testning, forskning samt för statistiska ändamål och undersökningar, för systemintegritet (till exempel förhindra hackning och skräppost osv.), för att ni ska kunna delta i de interaktiva funktionerna i våra tjänster, för att vi ska kunna driva vår affärsverksamhet, för att verkställa våra policys och procedurer, för att vi ska kunna utföra företagstransaktioner som t.ex. sammanslagning, försäljning, avyttring, omorganisation, överföring av tillgångar eller företag, förvärv, konkurs eller liknande händelse, eller i andra legitima verksamhetssyften som tillåts av gällande lag.
I det fall vi skulle hamna i en rättslig konflikt med dig, kan vi även behöva behandla dina personuppgifter för att bevaka våra intressen.
5. Lagliga grunder för personuppgiftsbehandlingen
För att få behandla dina personuppgifter måste vi ha en laglig grund för detta. Vi behandlar dina personuppgifter på följande grunder:
– Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med dig eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås.
– Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse, såsom vår bokföringsskyldighet.
– Då vi har ett berättigat intresse att behandla dina personuppgifter för att kunna hantera inkommande mail och förfrågningar från dig när du kontaktar oss. Även då behandlingen är nödvändig för att tillgodose vårt och våra användares berättigade intresse av att utvärdera och förbättra Naoi Group AB tjänster och system.
– Då vi av marknadsföringsskäl har ett berättigat intresse av att behandla dina personuppgifter, såsom vid informationsutskick till befintliga kunder, angivande av referenser.
6. Lagring av personuppgifter
Vi lagrar dina personuppgifter endast så länge som behövs för att uppfylla de ändamål som vi samlar in dina personuppgifter för samt för att uppfylla eventuella rättsliga krav, tillvarata våra intressen i en juridisk process eller uppfylla våra avtal med dig.
När vi inför rutiner för gallring av dina personuppgifter utgår vi ifrån förekrifter om lämpliga lagringsperioder och vi ser alltid över mängden personuppgifter, deras natur samt uppgifternas känslighet. Vi beaktar även risk för skador på grund av obehörig användning eller avslöjande av personuppgifter, ändamål för vilka vi behandlar era personuppgifter och om vi kan uppfylla dessa ändamål på ett annat sätt och mindre ingripande sätt.
Till exempel måste vi lagra grundläggande uppgifter om våra kunder (inklusive kontaktuppgifter och finansiella uppgifter) i sju år efter att de slutar att vara kund hos oss enligt bokföringslagen (1999:1078).
Personuppgifter som samlats in för marknadsföringsändamål raderas senast ett (1) år efter insamlingstillfället.
Dina personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Personuppgifter som inte behövs i vår dagliga verksamhet avskiljs och förvaras i vårt arkiv med begränsad åtkomst.
I vissa fall kan du be oss radera dina uppgifter. Läs mer i avsnittet ”dina rättigheter” nedan.
7. Vilka delar vi dina uppgifter med?
Naoi kan komma att dela dina personuppgifter med tredje parter som tillhandahåller IT-lösningar genom vilka Naoi Group AB kan bedriva sin verksamhet. I det fall leverantören vid exempelvis uppdateringar av systemet skulle kunna avläsa dina personuppgifter, sker en sådan behandling hos tredje part endast undantagsvis. Ofta arbetar Naoi Group AB i sina egna program och då delar inte uppgifter med en tredje part.
Vi kan även komma att dela dina personuppgifter med en tredje part, när så krävs till följd av lag eller myndighetsföreskrift där mottagaren är självständigt personuppgiftsansvarig, såsom myndigheter. Detsamma gäller då Naoi Group AB måste dela dina personuppgifter med en tredje part då det är nödvändigt för att fastställa, göra gällande och utöva Naoi Group AB rättsliga intressen.
- Var behandlas dina uppgifter?
Dina personuppgifter behandlas inom EU/EES. Vi eftersträvar att garantera att alla lämpliga säkerhetsåtgärder finns på plats och att alla gällande lagar och föreskrifter efterlevs.
För det fall att vi använder oss av tjänsteleverantörer som överför dina personuppgifter till länder utanför EU och EES kommer vi att vidta åtgärder för att skydda dina personuppgifter i enlighet med tillämpliga lagkrav, exempelvis genom att kräva garantier om att leverantören skyddar uppgifterna i enlighet med gällande dataskyddsregler. Idag behandlar vi inga personuppgifter utanför EU/EES, men om vi skulle börja göra det kan du alltid kontakta oss för att få mer information om vilka åtgärder vi har vidtagit.
9. Säkerhet
Vi kommer att vidta alla skäliga åtgärder för att garantera att era personuppgifter är skyddade med hjälp av lämpliga tekniska, fysiska och andra strukturella åtgärder så som kryptering, nyckelkort och lösenord så att de skyddas mot obehörig eller olaglig användning, ändring, obehörig åtkomst eller avslöjande, oavsiktlig eller rättsstridig förstörelse och förlust.
10. Dina rättigheter
Med förbehåll för villkoren i gällande lag har ni följande rättigheter avseende vår användning och behandling av era personuppgifter:
Rätt till åtkomst och tillgång till era personuppgifter ‒ Du har rätt att begära åtkomst till eventuella personuppgifter som vi kan ha samlat in och att kontrollera att vi behandlar sådana uppgifter på ett lagligt sätt.
Du har också rätt att begära ett så kallat registerutdrag för att få reda på vilka personuppgifter vi har registrerade om dig.
Rätt att korrigera era personuppgifter – Ni har rätt att begära att ofullständiga eller inkorrekta personuppgifter som vi lagrar om er korrigeras. Ni kan alltså begära rättelse av felaktiga uppgifter eller ändra de uppgifter som du lämnat.
Rätt att radera era personuppgifter – Ni har rätt att be oss radera eller ta bort era personuppgifter då det inte längre finns en relevant anledning för oss att fortsätta behandla dessa. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.
Rätt att invända – I den mån vi förlitar oss på våra berättigade intressen för att använda era personuppgifter har ni rätt att invända mot sådan användning och vi måste stoppa sådan behandling såvida vi inte kan påvisa tvingande berättigade skäl för användningen som väger tyngre än era rättigheter och intressen eller i de fall då vi måste behandla uppgifterna för att upprätta, utöva eller försvara juridiska anspråk.
Rätt att begränsa – Du kan även ha rätt att begära att behandlingen av dina personuppgifter begränsas när så är möjligt. Om du begär sådan begränsning av behandlingen kan det dock leda till att vi inte kan uppfylla våra åtaganden mot dig under tiden som begränsningen pågår.
Dataportalitet – Om du själv vill kunna lagra och använda de personuppgifter vi behandlar om dig eller om du vill att dessa personuppgifter flyttas till någon annan personuppgiftsansvarig, har du rätt att få tillgång till personuppgifterna i ett strukturerat, allmänt använt och maskinläsbart format. Denna rättighet till överflyttning gäller bara personuppgifter du själv har lämnat till oss och som vi behandlar anledning av vårt avtal.
Inge klagomål – Om du är missnöjd med sättet vi behandlar dina personuppgifter på ber vi dig att kontakta oss genom kontaktuppgifterna nedan. Du har också rätten att inge ett klagomål hos relevant tillsynsmyndighet ifall ni anser att insamlingen och användningen av era personuppgifter strider mot den här integritetspolicyn eller gällande lag.
- Kakor
Vår webbsida använder cookies/kakor. Liknande tekniker används på vår webbsida för att samla in information om din användning av våra onlinetjänster. Detta inkluderar uppgifter om vilka sidor du besöker samt vilka produkter och tjänster ni tycker om. Dessa funktioner samlar automaitskt in teknisk information såsom din IP-adress, typ och version av webbläsare.
- Kontaktuppgifter till personuppgiftsansvarig
Naoi Group AB org.nr. 556278-7068
Adress: Siktgatan 5 SE-162 59 Vällingby
Telefon: +46 704 676 689
Mail: forsaljning@naoi.se
13. Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt eller på annat sätt är missnöjd med hur vi hanterar dina personuppgifter kan du kontakta Integritetsskyddsmyndigheten, se https://www.imy.se.
14. Ändringar i integritetspolicyn
Vi förbehåller oss rätten att göra ändringar i vår integritetsskyddspolicy. Du hittar alltid den senaste versionen på webbplatsen. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig