Integritetspolicy

1.  INLEDNING


 1.1  Denna integritetspolicy ("Integritetspolicy") beskriver vilka personuppgifter som samlas in och behandlas av Norrmalms Elektriska Affär AB, org. nr. 556111-6285 ("Norrmalms El", "vi", "oss") vid besök på https://www.norrmalmsel.se/("Webbplatsen"), när du köper varor via Webbplatsen samt i förekommande fall vid behandling av personuppgifter i våra fysiska butiker.
 1.2  Norrmalms El värnar om din personliga integritet och därför följer Norrmalms El denna Integritetspolicy som följer tillämplig dataskyddslagstiftning. I Integritetspolicyn förklaras hur Norrmalms El samlar in och använder dina personuppgifter samt för vilka ändamål. Policyn beskriver även dina rättigheter gentemot Norrmalms El och hur du kan utöva dina rättigheter. Du kan enkelt kontakta Norrmalms El om du har frågor om Norrmalms El integritets- eller dataskyddsbehandling. Det är viktigt att du tar del av och förstår Integritetspolicyn och hur du kan påverka användningen av dina personuppgifter.
 1.3  I denna Integritetspolicy innefattar termen "behandling" alla aktiviteter som involverar dina personuppgifter inklusive insamling, hantering, lagring, spridning, framtagning, användning, överföring och radering eller förstöring av information.
 1.4  Med "personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.
 1.5 Med "tillämplig dataskyddslagstiftning" avses från tid till annan gällande lagstiftning, för­ordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndig­heter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras personuppgifter vid behandling av Personuppgifter, inklusive Allmän Dataskyddsförordning (EU) 2016/679 ("GDPR") och lagstiftning som kompletterar GDPR. 

2. COOKIES

2.1 Norrmalms El använder cookies och andra liknande tekniker för att samla in information om dig och din enhet (såsom mobiltelefon, läsplatta eller dator) när du besöker vår Webbplats. Klicka här [infoga länk] för mer information om Norrmalms Els användande av cookies.

3. VARIFRÅN SAMLAR VI IN DINA PERSONUPPGIFTER                   

3.1  Vi samlar in personuppgifter från dig som du genom Webbplatsen väljer att dela med oss, t.ex. då du kontaktar oss eller beställer varor från oss. Se även avsnitt 2.1 ovan gällande användande av cookies.                 
3.2  I vissa fall använder Norrmalms El personuppgifter från andra källor, så som uppdatering av adressuppgifter från folkbokföringsregistret genom ackrediterad leverantör.
3.3  Vi kan även samla in dina Personuppgifter i form av bildupptagningar från övervakningskameror som finns på plats i våra affärslokaler, i syfte att förebygga, avslöja och utreda eventuella brott.  

4. VARFÖR SAMLAR VI IN OCH BEHANDLAR DINA PERSONUPPGIFTER - WEBBPLATSEN

Ge dig information i t.ex. Nyhetsbrev 

4.1  Om du prenumererar på nyhetsbrev, pressmeddelanden och liknande information om Norrmalms El och dess verksamhet eller beställer sådan information vid enstaka tillfällen behandlar vi dina Personuppgifter i syfte att förse dig med efterfrågad prenumeration eller information. Personuppgifter som behandlas för dessa ändamål inkluderar namn, e-postadress, telefonnummer, företag/organsation.
4.2  Behandlingen är tillåten eftersom behandlingen är nödvändig för att kunna tillgodose vårt berättigade intresse av att tillhandahålla dig prenumerationer och information som du efterfrågat. Om du inte tillhandahåller oss information markerad med * på Webbplatsens kontaktformulär kommer vi inte kunna tillhandahålla efterfrågade tjänster.
4.3  Genom att lämna din e-postadress till oss ger du ditt samtycke enligt marknadsföringslagen till vår elektroniska marknadsföring av våra varor. Du kan när som helst avregistrera dig från utskick genom att kontakta oss via Webbplatsen eller med hjälp av avregistreringslänken som medföljer i varje e-postutskick.

Besvara dina Frågor och hantera Feedback 
4.4 Vår Webbplats erbjuder besökare en möjlighet att kommunicera med oss genom att ställa frågor eller ge oss feedback gällande våra tjänster och vår verksamhet. Om du använder en sådan funktion kommer Norrmalms El att behandla dina Personuppgifter i syfte att besvara dina frågor eller hantera din feedback. Personuppgifter som behandlas för dess ändamål inkluderar namn, e-postadress, adress, telefonnummer, feedback och kommentarer från dig.

4.5                 Den rättsliga grund för vilken behandling av dessa Personuppgifter sker framgår av artikel 6.1 f) i GDPR. Behandlingen är tillåten eftersom behandlingen är nödvändig för att kunna tillgodose vårt berättigade intresse att besvara frågor och hantera feedback från dig. Om du inte tillhandahåller oss information markerad med * på Webbplatsens kontaktformulär kommer vi inte kunna tillhandahålla efterfrågade tjänster.     

Skapa och hantera personliga användarkonton på Webbplatsen              

4.6 Webbplatsen möjliggör för användare att skapa personliga användarkonton med inloggning, vilket krävs för att genomföra beställning av varor. Om du skapar ett konto på Webbplatsen kommer Norrmalms El att behandla dina Personuppgifter i syfte att skapa och hantera ditt personliga konto, ge dig tillgång till ditt konto och möjliggöra för dig att genomföra din beställning av varor via Webbplatsen. Personuppgifter som behandlas för dessa ändamål inkluderar:

Kategorier av personuppgifter
Namn
Personnummer
Telefonnummer
E-postadress 
Företag/organisation 
Postadress 









4.7 Den rättsliga grund för vilken behandling av dessa Personuppgifter sker framgår av artikel 6.1 f) i GDPR. Behandlingen är tillåten eftersom behandlingen är nödvändig för att kunna tillgodose vårt berättigade intresse att skapa och hantera ditt användarkonto, inklusive möliggöra för dig att genomföra beställning och betalning av varor samt för att fullgöra våra förpliktelser i köpavtalet med dig, artikel 6.1 b) GDPR. Om du inte tillhandahåller oss information markerad med * på Webbplatsens kontaktformulär kommer vi inte kunna tillhandahålla efterfrågade tjänster.


Hantera din beställning och betalning av varor som Norrmalms El tillhandahåller 

4.8  På vår Webbplats kan du välja att beställa varor som tillhandahålls av Norrmalms El. Om du väljer att beställa varor via Webbplatsen kommer Norrmalms El att behandla dina Personuppgifter i syfte att administrera din beställning, beräkna fraktkostnad, priser inklusive  moms och andra avgifter samt leverans av varor. Personuppgifter som behandlas för dessa ändamål inkluderar:

Kategorier av personuppgifter
Förnamn
Efternamn
E-postadress
Adress 
Telefonnummer
Personnummer
Betalningsuppgifter

4.9   Den rättsliga grund för vilken behandling av dessa Personuppgifter sker framgår av artikel 6.1 f) i GDPR. Behandlingen är tillåten eftersom behandlingen är nödvändig för att kunna tillgodose vårt berättigade intresse att hantera din beställning. Om du beställer varor som konsument kommer vi att behandla dina Personuppgifter för att kunna fullgöra de förpliktelser som framgår av köpeavtalet som föreligger mellan Norrmalms El och dig, artikel 6.1 b) GDPR. Om du inte tillhandahåller oss information markerad med * på Webbplatsens kontaktformulär kommer vi inte kunna tillhandahålla efterfrågade varor.

Fullgöra rättsliga förpliktelser   

4.10 Vi kan behöva behandla dina Personuppgifter för att efterleva rättsliga skyldigheter som åvilar oss, t.ex. bokförings- och skatterättsliga förpliktelser, artikel 6.1 c) GDPR. 

Fastställa, göra gällande och försvara rättsliga anspråk

4.11 Vi kan behöva behandla dina Personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk för det fall en tvist uppstår mellan dig och Norrmalms El.
4.12 Vi kommer att behandla dina Personuppgifter för ovan nämnda ändamål i syfte att tillgodose vårt berättigade intresse av fastställa, göra gällande och försvara rättsliga anspråk, artikel. 6.1 f) GDPR.

5. VARFÖR SAMLAR VI IN OCH BEHANDLAR DINA PERSONUPPGIFTER – KAMERABEVAKNING

Vi kan behandla dina personuppgifter i samband med kameraövervakning av våra lokaler i syfte att förebygga, avslöja och utreda brott, men även för din och vår trygghet. Sådan behandling kan innefatta bildupptagningar av dig vilket är nödvändigt för att tillgodose vårt berättigade intresse av att genomföra kamerabevakning i syfte att förebygga, avslöja och utreda brott, artikel 6.1 f) GDPR. Det finns tydliga skyltar som visar om ett område är kameraö­vervakat. 

6. HUR LÄNGE BEVARAR VI DINA PERSONUPPGIFTER
6.1 Norrmalms El bevarar dina Personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål som framgår i denna Integritetspolicy om inte en längre bevarandeperiod krävs eller är tillåten enligt lokal lag som Norrmalms El är bunden av. Vi använder följande kriterier för att fastställa bevarandeperioden: (i) så länge vi har en pågående relation med dig (antingen som enskild individ eller i din roll som anställd hos en av våra företagskunder, leverantörer eller samarbetspartners); (ii) så länge som krävs enligt rättsliga förpliktelser som Norrmalms El är bunden av (såsom skatte- och redovisningsförpliktelser); och (iii) så länge som är lämpligt mot bakgrund av vår rättsliga ställning (såsom tillämpliga preskriptionsbestämmelser i lag).
6.2  Bildupptagningar från våra övervakningskameror kommer att bevaras i upp till två månader räknat från tidpunkten för inspelningen i syfte att förebygga, avslöja och utreda brott samt för den tid därefter som kan komma att krävas för att fastställa, göra gällande och försvara rättsliga anspråk. 

7. UTLÄMNANDE OCH ÖVERFÖRING AV PERSONUPPGIFTER

Företag i koncernen
7.1 Norrmalms El kan lämna ut behandlade Personuppgifter till eventuella andra företag inom koncernen i syfte att upprätthålla och administrera våra tjänster och funktioner som tillhandahålls under avsnitten 4-6, samt i syfte att fullgöra våra rättsliga förpliktelser och att fastställa, göra gällande och försvara rättsliga anspråk.
Andra mottagare
7.2  Norrmalms El kan även lämna ut Personuppgifter till mottagare utanför koncernen såsom:
MottagareSyfte med överföringRättslig grund
Domstolar och ombudFör att fastställa, göra gällande och försvara rättsliga anspråkFör att tillgodose vårt och ditt berättigade intresse av att få tvister avgjorda av behöriga domstolar
Betalningsförmedlare och inlösare av kort. För att möjliggöra betalning av varor och frakt samt återbetalning vid returer.För att fullgöra avtalet med dig
Fraktbolag och transporttjänsterFör att möjliggöra leverans av beställda varor.För att fullgöra avtalet med dig. 
[u][F1]

Personuppgiftsbiträden som handlar på uppdrag av Norrmalms El
7.3 Vidare kan Norrmalms El lämna ut personuppgifter till externa parter såsom IT-leverantörer och bolag som för vår räkning tillhandahåller funktioner och tjänster i samband med Webbplatsen. Om och i förekommande fall sådant utlämnande innebär överföring av personuppgifter utanför EU/EES kommer Norrmalms El att säkerställa att standardavtalsklausuler har ingåtts mellan Norrmalms El och den mottagande externa parten. Alternativt kommer andra säkerhetsåtgärder att finnas på plats innan sådan överföring sker. 
Lämpliga säkerhetsåtgärder för länder utanför EU/EES-området
7.4                 Enligt tillämplig dataskyddslagstiftning har du, på begäran, rätt att erhålla en kopia av dokumentation som visar att lämpliga säkerhetsåtgärder har vidtagits för att skydda dina Personuppgifter när de överförs utanför EU/EES-området.                
7.5                 Om du vill veta mer om behandlingen av dina Personuppgifter och om dina Personuppgifter överförs utanför EU/EES-områden, vänligen kontakta oss på de kontaktuppgifter som framgår i avsnitt 11.

8.                    SÄKERHET

Vi kommer att säkerställa att tillgången till dina uppgifter är tillräckligt skyddad genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnad och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna garanti har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina personuppgifter mot: otillåten eller oavsiktlig förstöring, ändring eller utlämnande; felaktig användning; skada; stöld eller förlust genom olyckshändelse; eller obehörig tillgång.              

9.                    DINA RÄTTIGHETER           
Rätt till rättelse   
9.1                 Vi kommer att vidta åtgärder i enlighet med Tillämplig dataskyddslagstiftning för att Personuppgifter som behandlas är korrekta, fullständiga och uppdaterade. Om du upptäcker att Personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina Personuppgifter rättade.
Rätt till tillgång 
9.2                 Du kan begära att få en bekräftelse på om personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.                 
Invända mot särskild behandling                   
9.3                 Du kan invända mot behandling av dina personuppgifter baserat på ett berättigat intresse, mot bakgrund av den särskilda situationen och till behandling som sker för direktmarknadsföringsändamål. Om du har anmält dig till en prenumeration av nyhetsbrev kommer det i varje e-postutskick att finnas en lättillgänglig avanmälningsfunktion för att avsluta din prenumeration.           
Radering
9.4 Du kan få dina personuppgifter raderade under vissa omständigheter, till exempel när uppgifterna inte längre behövs för att uppnå det ändamål för vilket uppgifterna samlades in.
Begränsning av behandling     
9.5 Du kan be oss att begränsa behandlingen av dina personuppgifter till att endast innefatta lagring av dina personuppgifter under särskilda omständigheter, till exempel när behandlingen är olaglig men du inte vill att dina personuppgifter raderas.               
Återkalla samtycke
9.6 Du har alltid rätt att återkalla ditt samtycke till behandling av Personuppgifter i den utsträckning behandlingen baseras på ditt samtycke.     
Dataportabilitet
9.7                 Du har rätt att begära att få en maskinläsbar kopia av de Personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av oss från dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsanasvarig (om möjligt).                   
9.8 Klagomål till tillsynsmyndigheten                   
Du har alltid har rätt att framföra klagomål avseende behandlingen av dina personuppgifter till behörig dataskyddsmyndighet om så är möjligt enligt tillämplig dataskyddslagstiftning. Dataskyddsmyndigheten kan nås här:
E-post: datainspektionen@datainspektionen.se
Tel: 08-657 61 00 

9.9 Tredje parts-information
På vår Webbplats kan det finnas länkar till externa webbplatser. Norrmalms El är inte ansvarig för tredje parts integritetsskydd och om du väljer att besöka en länkad webbplats rekommenderar vi dig att noggrant läsa igenom integritetsvillkoren på den webbplats som besöks.

10. ÄNDRING AV INTEGRITETSPOLICYN

10.1 Norrmalms El förbehåller sig rätten att ändra denna Integritetspolicy. Ändringar av villkoren i policyn kommer att informeras på Webbplatsen, en månad innan villkorsändringen träder i kraft. Den vid var tid gällande Integritetspolicyn finns tillgänglig på Webbplatsen.

11. KONTAKTUPPGIFTER TILL NORRMALMS EL

Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter, vänligen kontakta Norrmalms El på kontaktuppgifterna nedan. Personuppgiftsansvarig är: 
Norrmalms Elektriska Affär AB, 

org. nr. 556111-6285
Sankt Eriksgatan 87 
113 32 Stockholm 
[GDPR@norrmalmsel.se]

* * * * *


Integritetspolicy fastställd av Norrmalms Elektriska Affär AB den 30 september 2018