Integritetspolicy för Netto, en del av Salling Group

Netto i Sverige är en del av Salling Group och därför behandlar vi en del uppgifter gemensamt inom företaget. Vi kommer vidare att beskriva hur Salling Group tar hand om dina personuppgifter.

Vi tar din integritet på allvar

Vi har antagit denna integritetspolicy, vilken utgör grunden för vår behandling av dina personuppgifter och förklarar hur vi behandlar dina personuppgifter. 

Vi tar löpande ställning till hur vi behandlar dina personuppgifter på bästa möjliga sätt, med särskilt fokus på att dina grundläggande rättigheter inte påverkas negativt. Därför är vi särskilt uppmärksamma på risken för diskriminering, ID-stöld, ekonomisk förlust, förlust av anseende och datasekretess i allmänhet.  

Personuppgiftsansvarig och kontaktuppgifter

Salling Group är personuppgiftsansvarig för följande webbplatser och webbutiker:

Kontaktuppgifter:

Netto Marknad Sverige AB
Org.nummer: 556615-2269
Blackebergsvägen 14
311 50 Falkenberg
netto.se

Kontaktuppgifter till dataskyddsombud på Netto Sverige:

Jonas Åsell
jonas.aasell@netto.se

Databehandling sker med informerat samtycke

Senast vid tidpunkten då du tillhandahåller dina personuppgifter kommer vi att upplysa dig om vilka uppgifter vi behandlar om dig och för vilket syfte vi behandlar dem. Upplysningen kommer antingen att göras genom hänvisning till denna integritetspolicy, där ett antal gängse datainsamlingar och syften beskrivs, eller i form av separat information till dig, inklusive eventuell begäran om ditt samtycke till behandlingen.

Personuppgifter vi behandlar om dig

Vår behandling av dina personuppgifter görs för att ge dig bättre service och för att säkerställa kvaliteten på de produkter och tjänster vi tillhandahåller dig.

Uppgifter kan komma att samlas in och behandlas av Salling Group i samband med följande kontakt med oss:

  • Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp
  • Förfrågningar till oss per e-post, telefon eller per vanligt brev
  • Köp via en av våra webbutiker (se lista ovan), inklusive sändande av beställning och leverans av varan
  • Förfrågningar till kundservice per telefon eller via en av våra webbplatser
  • Köp i en av våra fysiska butiker (se lista ovan)
  • Tävlingar, evenemang och liknande

Uppgifter som kan komma att samlas in och behandlas omfattar:

  • Kontaktuppgifter, t.ex. namn, adress, telefonnummer, e-postadress
  • Beställningsdata, inköpshistorik, betalningsinformation
  • Samtycke till marknadsföring, nyhetsbrev eller tävlingar
  • Personuppgifter, inklusive kontaktuppgifter, i e-post till våra medarbetare
  • Användarbeteende i samband med användande av webbplatser, vilka samlas in via cookies

Syftet med behandlingen av dina personuppgifter

Insamling och behandling av dina personuppgifter kommer att ske utifrån specifika angivna syften eller andra legitima affärsmässiga syfte.

Sådana syften kan innefatta:

  • Behandling av ditt köp och leverans av vår tjänst (GDPR art. 6, stycke 1, punkt b)
  • Fullgörande av avtal med utgångspunkt i din begäran (GDPR art. 6, stycke 1, punkt b)
  • Administration av din relation till oss (GDPR art. 6, stycke 1, punkt a, b eller f)
  • Drift och optimering av våra webbplatser (GDPR art. 6, stycke 1, punkt b)
  • Uppfyllande av krav enligt lagstiftningen (GDPR art. 6, stycke 1, punkt c)
  • Kundservice och allmän kommunikation med oss (GDPR art. 6, stycke 1, punkt a, c eller f)
  • Utskick av nyhetsbrev och marknadsföringsmaterial från oss eller en av våra samarbetsparter (GDPR art. 6, stycke 1, punkt a)

Uteslutande behandling av relevanta personuppgifter

Dina personuppgifter kommer endast att behandlas på grundval av de vid insamlingen angivna syftena, inklusive eventuellt med hänvisning till denna integritetspolicy och de syften som anges ovan. Endast data som är nödvändiga för att uppfylla dessa ändamål kommer att vara relevanta och vår behandling begränsar sig därför till sådana personuppgifter.

Innan vi behandlar dina personuppgifter gör vi en konkret bedömning av om det är möjligt att begränsa mängden personuppgifter som ska samlas in och behandlas. Dessutom gör vi en konkret bedömning av om det är möjligt att behandla dina personuppgifter i anonymiserad eller pseudonymiserad form.  

Uteslutande behandling av nödvändiga personuppgifter

Vår behandling av dina personuppgifter kommer endast att omfatta de uppgifter som krävs för att behandla enligt det/de angivna syftena, samt uppgifter som är nödvändiga för uppfyllelse av lagliga eller avtalsmässiga skyldigheter.

Dina personuppgifter kommer löpande att kontrolleras och uppdateras

De personuppgifter som vi behandlar om dig kommer att kontrolleras och uppdateras löpande så att vi säkerställer att de insamlade uppgifterna inte är felaktiga eller vilseledande.

Om det finns några relevanta förändringar i samband med de personuppgifter vi har samlat in om dig kan du kontakta oss här: https://netto.se/kundservice/ för att få uppgifterna ändrade.

För att säkerställa kvaliteten på dina uppgifter har vi antagit interna regler och etablerat rutiner för kontroll och uppdatering av dina personuppgifter.

Radering av ej nödvändiga personuppgifter

När syftet med att insamlingen och behandlingen av dina personuppgifter är uppfyllt kommer uppgifterna att raderas.

Vi lagrar dina uppgifter tills syftet inte längre föreligger och vi har bedömt ett behov av följande lagringsperioder:

Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp

  • Se avsnittet nedan om cookies för de konkreta lagringsperioderna.

Förfrågningar till oss per e-post, telefon eller per vanligt brev

  • Förfrågningar per e-post direkt till en av våra medarbetare eller som vidarebefordras av en av våra samarbetspartner till en av våra medarbetare, och som hänför sig till Salling Group, kommer att raderas när syftet med lagringen inte längre föreligger, vilket bedöms specifikt utifrån det enskilda e-postmeddelandet i förhållande till syftet med förfrågan och innehållet i e-postmeddelandet, inklusive om e-postmeddelandet faller under någon av de andra kategorierna som anges i det här avsnittet. Förfrågningar per e-post direkt till en av våra medarbetare som inte hänför sig till Salling Group kommer att raderas efter meddelande därom till avsändaren, såvida inte förfrågan ger medarbetaren anledning att vidta ytterligare åtgärder.
  • Salling Group har en allmän raderingspolicy, varefter medarbetarna måste radera eller anonymisera personuppgifter när det inte längre finns något syfte med lagringen.

Köp via webbutiker

  • Se köpvillkoren för den specifika webbutiken

Skapande av användarprofiler på en av DS:s webbplatser eller webbutiker

  • Se integritetspolicyn i villkoren för den specifika profilen

Förfrågningar till kundservice

  • Salling Group har en allmän raderingspolicy, varefter medarbetarna måste radera eller anonymisera personuppgifter när det inte längre finns något syfte med lagringen. Lagringsperioden kan bero på förfrågans karaktär, inklusive om uppgifterna lagras som led i ett reklamationsärende, utnyttjande av en produktgaranti eller på annan rättslig eller avtalsmässig grund.

Tävlingar, evenemang och liknande

  • Vi lagrar dina personuppgifter som samlats in i samband med tävlingar, evenemang och liknande så länge det finns ett syfte med lagringen. Till exempel kommer lagringsperioden för en tävling typiskt sett att vara tills dess vinnaren har utsetts och för evenemang tills dess det är genomfört.

Utskick av nyhetsbrev och marknadsföringsmaterial

  • Om du har lämnat samtycke till att få nyhetsbrev eller annat marknadsföringsmaterial kommer vi att spara dina uppgifter tills du avregistrerar dig från nyhetsbrevet eller mottagandet av marknadsföringsmaterialet. Handlar det om utskick av en enskild artikel sparar vi dina uppgifter tills det inte längre finns något syfte med lagringen eller i enlighet med det specifika samtycket.

Inhämtande av samtycke före databehandling eller behandling på annan rättslig grund

Vi behandlar endast personuppgifter om dig i enlighet med det på förhand angivna syftet. Innan vi utför behandlingen inhämtar vi ditt samtycke eller baserar behandlingen på annan rättslig grund. Vi informerar dig om den rättsliga grunden och syftet med insamlingen och behandlingen av dina personuppgifter, inklusive eventuellt med hänvisning till denna integritetspolicy, där du kan hitta den rättsliga grunden för en rad olika behandlingar nedan.

Ditt samtycke är frivilligt och du kan när som helst återkalla det genom att kontakta oss. Om du har frågor eller om du vill återkalla ditt samtycke kan du kontakta oss här https://netto.se/kundservice/

Observera att om du väljer att återkalla ditt samtycke i förhållande till uppgifter du tillhandahållit oss, kommer vi inte att kunna fortsätta behandla dina uppgifter såvida vi inte är rättsligt eller avtalsmässigt bundna att göra det.

Om du väljer att återkalla ditt samtycke påverkar det inte lagligheten av vår behandling av dina personuppgifter baserat på ditt tidigare angivna samtycke och fram till datumet för återkallandet. Om du återkallar ditt samtycke får det verkan först från och med denna tidpunkt.

Vi inhämtar till exempel samtycke i följande fall:

  • Skapande av användarprofiler på en av Salling Groups webbplatser eller webbutiker
  • Deltagande i tävlingar, evenemang och liknande.

Annan grund än samtycke för vår behandling av dina uppgifter

Bruk av en av våra webbplatser, inklusive webbutiker utan samtidigt köp

  • Du ombeds att godkänna denna integritetspolicy via dialogrutan på den aktuella sidan
  • Se även avsnittet nedan om cookies.

Förfrågningar till oss per e-post, telefon eller per vanligt brev

  • Här är grunden för behandlingen av dina personuppgifter att din förfrågan till oss sker på ditt eget initiativ. 

Köp via webbutiker

  • Vid köp via en av våra webbutiker, där du tillhandahåller kontaktuppgifter och betalningsinformation utan att samtidigt upprätta en användare, tillämpas integritetspolicyn i webbutikens försäljningsvillkor på ditt tillhandahållande av uppgifter som sker för att slutföra köpet.

Förfrågningar till kundservice

  • Per telefon: Här är grunden för behandlingen av dina personuppgifter att din förfrågan till oss sker på ditt eget initiativ. 
  • Via en av våra webbplatser: Du ombeds att godkänna integritetspolicyn på vår kundservicesida

Köp i en av våra fysiska butiker (se lista ovan)

  • Eventuell insamling av uppgifter i samband med inköp med betalkort eller annan elektronisk betalningsmetod sker med samtidig anonymisering

Skydd av personuppgifter

Vår behandling av personuppgifter regleras av regler som vi har antagit internt. Reglerna innehåller instruktioner och åtgärder i syfte att skydda dina personuppgifter. Således kommer vi att behandla dina personuppgifter på ett sätt som förhindrar att personuppgifter förstörs, förloras, ändras, obehörigen offentliggörs samt att obehöriga får åtkomst eller kännedom om dina personuppgifter.

Vi har etablerat rutiner för tilldelning av åtkomsträttigheter till de av våra medarbetare som hanterar känsliga personuppgifter och uppgifter som avslöjar information om personliga intressen och vanor. Vi kontrollerar deras faktiska åtkomst genom loggning och tillsyn. För att undvika dataförluster säkerhetskopierar vi vår datauppsättning kontinuerligt. Vi skyddar också konfidentialiteten och äktheten av dina uppgifter genom kryptering.

I händelse av en säkerhetsöverträdelse som medför en stor risk för dig för diskriminering, ID-stöld, ekonomisk förlust, förlust av anseende eller annan väsentlig olägenhet, kommer vi att meddela dig om säkerhetsöverträdelsen så snart som möjligt.

Cookies

Liksom nästan alla andra webbplatser använder vi cookies för att få sidan att fungera och för att göra den lättare för dig att använda. Cookies hjälper oss bland annat med att få en överblick över besöken så att vi kontinuerligt kan optimera och rikta webbplatserna och våra tjänster. Därmed kan vi ge dig en bättre användarupplevelse med mer relevant innehåll.

Du kan läsa mer om hur vi använder cookies i cookiepolicyn på de specifika webbplatserna.

Vissa cookies samlar in följande typer av information om dig som eventuellt kan vara personuppgifter: Ett unikt ID, teknisk information om din dator, surfplatta eller mobiltelefon, ditt IP-nummer, geografisk plats och vilka sidor du klickar på (intressen).

Denna insamling utförs på grundval av artikel 6(f) i dataskyddsförordningen eftersom insamlingen sker i syfte att optimera webbplatserna till fördel för dig.

Se även avsnittet nedan om överföring av personuppgifter och överföring till mottagare i tredjeland.

Överföring av personuppgifter

Vi lämnar endast ut dina personuppgifter till offentliga myndigheter där lagstiftningen föreskriver det.

Dessutom kan vi lämna ut dina personuppgifter till följande kategorier av mottagare:

  • Externa IT-leverantörer
  • Våra samarbetspartner i form av leverantörer och underleverantörer av varor och tjänster, till exempel transport och leverans till dig på uppdrag av oss
  • Leverantörer av cookietjänster till webbplatserna. Det specifika syftet med användningen av de enskilda cookies och överföringen av personuppgifter till tredje part baserat på cookies framgår av cookiepolicyerna på de specifika webbplatserna.
  • Revisorer, advokater och andra rådgivare

Överföring till mottagare i tredjeland, inklusive internationella organisationer

Vi kommer i vissa fall att överföra dina personuppgifter till mottagare utanför EU och EES.

Detta händer i samband med en del av vår användning av cookie-tjänster på våra webbplatser för att driva och optimera webbplatserna. Du kan hitta en lista över mottagare av personuppgifter utanför EU och EES samt den lagliga grunden för överföringen i cookiepolicyn på den specifika webbplatsen.

Dessutom överför vi efter omständigheterna uppgifter till vissa leverantörer eller underleverantörer eller IT-tjänster utanför EU och EES när du handlar via en av våra webbutiker. Du kan hitta en lista över mottagare av personuppgifter utanför EU och EES samt den lagliga grunden för överföringen i köpvillkoren för den specifika webbutiken.

Dina rättigheter

Du har i enlighet med dataskyddsförordningen ett antal rättigheter med avseende på vår behandling av uppgifter om dig. 

Om du vill utöva dina rättigheter kan du kontakta oss här: https://netto.se/kundservice/

Rätt till information (åtkomsträtt)

Du har rätt att få insikt i de uppgifter som vi behandlar om dig, samt ett antal ytterligare uppgifter.

Rätt till korrigering (rättelse)

Du har rätt att få felaktiga uppgifter om dig rättade.

Rätt till radering

I särskilda fall har du rätt att få alla dina personuppgifter vi har om dig raderade, före tidpunkten för vår vanliga allmänna radering inträffar.

Rätt till begränsning av behandling

Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad. Om du har rätt till begränsning av behandlingen får vi i fortsättningen endast behandla uppgifterna – med undantag för lagring – med ditt samtycke eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda en person eller viktiga samhälleliga intressen.

Rätt att invända mot behandling

Du har i vissa fall rätt att invända mot behandlingen av dina personuppgifter, även om vår behandling av uppgifterna annars är legitim. Du kan också invända mot behandling av dina uppgifter för direktmarknadsföring.

Rätt att överföra uppgifter (dataportabilitet)

Du har i vissa fall rätt att erhålla dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format, samt att överföra dessa personuppgifter från en personuppgiftsansvarig till en annan utan hinder.

Du kan läsa mer om dina rättigheter i Datainspektionens vägledning om de registrerades rättigheter, som du hittar på datainspektionen.se

Klagomål till Datainspektionen

Du har rätt att lämna in klagomål hos Datainspektionen om du är missnöjd med hur vi behandlar dina personuppgifter. Du kan hitta kontaktuppgifterna till Datainspektionen på www.datainspektionen.se/

Nettobladet